ÉRTESÍTÔ MAGYAR ÁLLAMVASUTAK ZÁRTKÖRÛEN MÛKÖDÔ RÉSZVÉNYTÁRSASÁG. Utasítások. 8. szám 129. évfolyam május 23. TARTALOM

8. szám

129. évfolyam

2014. május 23.

ÉRTESÍTÔ MAGYAR ÁLLAMVASUTAK ZÁRTKÖRÛEN MÛKÖDÔ RÉSZVÉNYTÁRSASÁG TARTALOM Utasítások

oldal

22/2014. (V.23. MÁV Ért. 8.) EVIG számú elnök-vezérigazgatói utasítás a MÁV Zrt. és a MÁV Zrt. portfóliójába tartozó kijelölt társaságok kockázatkezelési szabályzatáról

oldal Egyéb közlemények

721

Utasítások 22/2014. (V.23. MÁV ÉRT. 8.) EVIG SZÁMÚ ELNÖK-VEZÉRIGAZGATÓI UTASÍTÁS A MÁV ZRT. ÉS A MÁV ZRT. PORTFÓLIÓJÁBA TARTOZÓ KIJELÖLT TÁRSASÁGOK KOCKÁZATKEZELÉSI SZABÁLYZATÁRÓL

MÁV vállalati szabvány módosításának kiadása

782

bíró kockázatok korai felismerése, kezelése és nyomon követése révén. Jelen utasítás a MÁV Zrt. konszolidációba teljes körûen bevont leányvállalatai esetében egyben mintaszabályzatnak tekintendô. 2.0 HATÁLY- ÉS FELELÔSSÉG MEGHATÁROZÁSA 2.1 Az utasítás hatálya

1.0 AZ UTASÍTÁS CÉLJA 2.1.1 Az utasítás tárgyi hatálya Az 1097/2009. (VI. 23.) Korm. határozat 2.) pontja értelmében az állami többségi tulajdonban lévô társaságoknál a hatékony vállalatirányítás keretén belül az állami vagyonnal való felelôs gazdálkodás erôsítése érdekében kockázatkezelési rendszert kell kialakítani és mûködtetni. Jelen utasítás célja ennek megfelelôen • a kockázatok tudatos kezelését és kontrolálását lehetôvé tevô kockázatmenedzsment szabályozása (azaz az ERM rendszer1 mûködtetése), és • ezen kockázatmenedzsment mûködtetésével olyan szervezetirányítási és döntéstámogatási struktúra — kockázatmenedzsment eljárásrend — fenntartása, amely hosszú távon hozzájárulhat a vállalatcsoport üzleti értékének növeléséhez a társaságok számára jelentôséggel 1

Enterprise Risk Management = Vállalatszintû Kockázatmenedzsment

Az utasítás tárgyi hatálya kiterjed a MÁV Magyar Államvasutak Zrt. (a továbbiakban: MÁV Zrt. vagy Társaság) valamennyi szervezeti egységére, illetve a MÁV Zrt. konszolidált éves beszámolójába teljes körûen bevont társaságokra (MÁV Zrt., MÁV Vagon Kft., MÁV Kert Kft., MÁV FKG Kft., MÁV KFV Kft., MÁV IK Kft., MÁV Szolgáltató Központ Zrt., MÁV Vasútôr Kft., MÁV Vagyonkezelô Zrt., ZÁHONY-PORT Zrt. és MÁV-START Zrt.), valamint a MÁV Nosztalgia Kft.-re (a továbbiakban együtt: tagvállalatok). Jelen utasítás — a kockázatok kezelését illetôen — nem terjed ki • a deviza-, kamat- és árukockázati kitettséggel összefüggô kockázatkezeléssel kapcsolatos feladatokra, valamint

722

A MÁV Zrt. Értesítôje

• a vagyoni kockázatok kezelését célzó biztosítási típusú kockázatáthárításra. A fenti kockázatok kezelését külön EVIG utasítások és MÁV Zrt. Igazgatóságának határozata alapján2 a MÁV Zrt. Pénzügyi Igazgatóság Kockázatkezelés szervezeti egysége (a továbbiakban: Kockázatkezelés szervezet) végzi, de az ebbe a körbe tartozó kockázatok felmérése és ezek jelzése a Kockázatkezelés szervezet felé a tagvállalatok feladata.

8. szám

3.3 Kockázatértékelés A kockázatértékelés a beazonosított kockázati események értékelését jelenti • nettó hatás, • nettó bekövetkezési valószínûség és • az alkalmazható kontrolleljárások alapján (lásd: 4.3.2 pont).

Ugyancsak nem tárgya a jelen utasításnak a kockázatmenedzsment keretében végzett kockázatbeazonosítás során már fennálló negatív állapotok / körülmények (azaz a problémák) kezelése. 2.1.2 Az utasítás személyi hatálya Az utasítás személyi hatálya kiterjed a tagvállalatok kockázatmenedzsment munkafolyamataiban feladatot ellátó összes munkavállalójára és vezetô tisztségviselôjére. 2.2 Az utasítás kidolgozásáért és karbantartásáért felelôs Az utasítás kidolgozásáért és karbantartásáért a Pénzügyi Igazgatóság vezetôje felel. 3.0 FOGALMAK MEGHATÁROZÁSA

3.4 A MÁV Zrt. Kockázatmenedzsment irányelve A MÁV Zrt. Kockázatmenedzsment irányelve (a továbbiakban: Irányelv; lásd: 1. sz. melléklet) bemutatja a MÁV Zrt. • legfôbb célkitûzéseit a kockázatmenedzsment kialakításával kapcsolatban, valamint • a kockázatmenedzsment folyamathoz, illetve kockázatokhoz való hozzáállását, azaz a kockázatmenedzsment alapelveit és eljárásait. Az Irányelvben képviselt kockázatkezelési filozófia a MÁV Zrt. Igazgatósága által központilag felügyelt kockázatmenedzsment alapja, módosítására alapvetô szervezeti változások, vagy a kockázatmenedzsment eljárásrend lényeges változása esetében kerülhet sor. Az aktuális Irányelvet a MÁV Zrt. honlapján közzé kell tenni.

3.1 Kockázatmenedzsment A kockázatmenedzsment olyan eljárások és módszerek összességét jelenti, amelyek magukban foglalják • a tagvállalatok stratégiai és operatív céljaira kihatással lévô kulcskockázatok, illetve a kulcskockázatokhoz tartozó kockázati eseményeknek a beazonosítását, • a beazonosított kockázatok értékelését és jelentését egységes módszertan alapján, • a szükséges válaszlépések meghatározását és • a válaszlépések eredményének a nyomon követését. 3.2 Kockázatkezelés A kockázatkezelés — a kockázatmenedzsment keretében elfogadott eljárások és módszerek alapján — a kulcskockázatok és a kulcskockázatokhoz tartozó kockázati események beazonosítását, kockázati események értékelését, a szükséges intézkedések meghozatalát, valamint a kockázatkezelési eljárások folyamatos és egyben ciklikus mûködését magában foglaló tevékenységek összessége. 2 43/2010. sz. EVIG utasítás a MÁV Zrt. árfolyam-fedezeti politikájáról; 44/2010. sz. EVIG utasítás a MÁV Zrt. árufedezeti politikájáról; 45/2010. sz. EVIG utasítás a MÁV Zrt. kamatfedezeti politikájáról; a MÁV Zrt. Igazgatóságának 141/2008. (X.14) sz. határozata a MÁV Csoport Biztosítási Stratégiájáról.

3.5 Kockázat csoportok, kockázat kategóriák, kulcskockázatok, kockázati események A kockázatok négy jól elkülöníthetô szinten jelentkezhetnek a tagvállalatoknál: • stratégiai, • megfelelôségi, • pénzügyi és a • mûködési kockázatok szintjén. Ezek a különálló, de egymást átfedô kockázat csoportok különbözô szervezeti igényekre mutatnak rá és különbözô vezetôk felelôsségi körébe tartozhatnak.3 Kulcskockázat Az egyes kockázat csoportok tovább bonthatóak kockázati kategóriákba a tagvállalatok fôbb (alap és funkcionális) tevékenységi folyamatai mentén. A kockázati kategóriákon belül részletezett kockázatok alkotják a tagvállalatok ún. kulcskockázatait (a Kockázati univerzum 22 db kockázatkategóriát és 84 db 3

A stratégiai-, a megfelelôségi- és a pénzügyi kockázatok az összes tagvállalatánál felmerülhetnek, egyes mûködési kockázatok azonban csak értéklánc-specifikusan rendelhetôk hozzá a különbözô tagvállalatokhoz.

8. szám


723

kulcskockázatot tartalmaz). Egy-egy kulcskockázathoz tartozóan több kockázati eseményt is be lehet azonosítani.

Az 1.0 pontban hivatkozott Korm. határozat alapján jelen utasítás a kockázat fogalmát a fogalom negatív értelmében használja.

Kockázati esemény

3.8 Kockázati univerzum

A kockázati események olyan, egy-egy kulcskockázathoz kapcsolódó potenciális jövôbeni események, amelyek bekövetkezése veszélyeztetheti a tagvállalatok rövid- (operatív), valamint közép- (stratégiai) illetve hosszú távú céljainak elérését. Egy-egy kulcskockázathoz kapcsolódóan tagvállalatonként, illetve tagvállalaton belül szervezeti egységenként akár egymástól különbözô kockázati események is beazonosíthatóak. A kockázatkezelés során ezekkel a beazonosított kockázati eseményekkel kell szükség esetén foglalkozni.

A Kockázati univerzum egy olyan adatbázis, amely kiindulópontja a kockázatok beazonosításának. A Kockázati univerzum azokat a kulcskockázatokat tartalmazza kockázatcsoportok és kockázat kategóriák szerint bontásban, amelyekkel a tagvállalatoknak a mûködésük során potenciálisan szembe kell nézniük. A Kockázati univerzumban az egyes kulcskockázatok leírásánál példálózó felsorolásként — nem teljes körûen — lehetséges kapcsolódó kockázati események is feltüntetésre kerülnek annak érdekében, hogy a kockázatbeazonosítást végzô munkatársak munkáját elôsegítse, orientálja.

3.6 Kockázati regiszter

A Kockázati univerzumban szereplô kockázati kategóriák és kulcskockázatok az iparági (szektor) specifikus benchmark adatok, valamint a kockázatmenedzsment eddigi tapasztalatai felhasználásával kerültek meghatározásra. A Kockázati univerzum akkor tölti be a szerepét, ha a tagvállalatok potenciálisan elôforduló kockázatait felöleli. A kockázatmenedzsment munkafolyamatok végzése során — az egységes kockázatmenedzsment gyakorlat biztosítása céljából — a Kockázati univerzumban szereplô kulcskockázatok alkalmazása kötelezô.

A Kockázatkezelés szervezet által nyilvántartott adatbázis, ahol tagvállalatok kockázati eseményei, azok értékei és felelôsei rögzítésre kerülnek (pontosan lásd 4.3.6). A különbözô tagvállalatok által az azonos kockázatokkal összefüggésben beazonosított kockázati eseményeket a Kockázatkezelés szervezet a kockázati regiszterben, lehetôség szerint azonos összefoglaló néven szerepelteti (pl. kockázat csoport: mûködési kockázatok; kockázat kategória: eszközmenedzsment; kulcskockázat: karbantartás menedzsment; kockázati esemény: (1) a karbantartási tervek nem készülnek idôre, (2) a karbantartási tervek összeállítása során nem megfelelôen priorizálják az elvégzendô feladatokat, stb.; kockázati regiszterbeli összefoglaló név: karbantartások tervezési kockázata; azaz a karbantartások tervezésével összefüggésben felmerült összes kockázat e gyûjtô néven kerül nyilvántartásra a regiszterben). Az egyes tagvállalatok esetében a kockázati esemény specifikumai (a kockázati esemény tagvállalatra vonatkozó egyedi ismérvei) a regiszter „magyarázat” oszlopában szerepelnek (lásd 4.3.6 pont). 3.7 A kockázat és a lehetôség fogalma Tágabb értelemben véve a kockázat mindazon jövôbeni, bizonytalan események összességét jelenti, amelyek bekövetkezése hatással lehet a tagvállalatok által kitûzött célok elérésére. Ez a hatás lehet negatív, illetve pozitív is. Amennyiben pozitív hatásról van szó, úgy a kockázatot, mint lehetôség definiáljuk (ilyen lehetôség lehet pl. egy vételi opció lehívása). A lehetôségek esetében a 4.3.3.5 pontban foglaltak szerint kell eljárni.

Az utasítás kiadásának idôpontjában érvényes Kockázati univerzumot a 2. sz. melléklet tartalmazza. 3.9 Tagvállalati kulcskockázati listák A tagvállalati kulcskockázati listák a Kockázati univerzumból leszûrt kiindulási listák, amelyek alapul szolgálnak az adott évi kockázatfelméréshez. A tagvállalatok azon kiemelt kulcskockázatait tartalmazzák, amelyek az adott üzleti (pénzügyi) évben a tagvállalatok üzleti és stratégiai célkitûzéseire várhatóan közvetlen befolyást gyakorolnak. A MÁV Zrt. tagvállalati kulcskockázati listáját a MÁV Zrt. Igazgatósága, a MÁV Zrt. portfoliójába tartozó kijelölt társaságok tagvállalati kulcskockázati listáit — a Kockázatkezelés szervezet vezetôjének ajánlásait figyelembe véve — az adott társaság menedzsmentje hagyja jóvá. 3.10 Bruttó kockázat, nettó kockázat Kockázati eseménnyel szemben alkalmazott kontrolleljárások figyelembevétele nélkül fennálló kockázati kitettséget bruttó kockázatnak hívjuk. Kockázati eseménnyel szemben alkalmazott kontrolleljárások figyelembevételével fennálló kockázati kitett-

724


ség a nettó kockázat. Jelen utasítás alapján a kockázatokat nettó szemléletben kell vizsgálni.

8. szám

kek nem haladhatják meg a csoportszintû kockázati tûréshatár értékét (azaz 9-es pontértéknél nem lehetnek magasabbak).

3.11 Kockázatértékelési eszköz 3.14 Jelentésköteles limit A kockázatértékelési eszköz a 4.3.2 pontban bemutatott pontozás alapján, 1-tôl 5-ig, illetve 3-tól 15-ig terjedô skálán értékeli a kockázati eseményeket a meghatározott kockázatértékelési kritériumok, illetve a tagvállalatok kockázati tûréshatára szerint. A kockázatértékelés egységes rendszerét tagvállalati szinten a kockázatértékelési eszközök következetes alkalmazása teszi lehetôvé. A MÁV Zrt. szintû kockázatértékelési eszköz lehetôvé teszi a MÁV Zrt. szervezeti egységeinek kockázati eseményekkel kapcsolatos kitettségeinek aggregálását. A MÁV Zrt. portfoliójába tartozó kijelölt társaságok kockázatértékelési eszközei a társaságok vasúti értékláncban elfoglalt helye, az üzemi mérete, a mérlegfôösszegének nagysága, illetve az éves árbevételének figyelembe vételével kerül meghatározásra. Az utasítás kiadásának idôpontjában érvényes — háromféle — kockázatértékelési eszközt összevontan a 3. sz. melléklet tartalmazza.

A jelentésköteles limit a tagvállalatok szintjén értelmezett tagvállalati és csoportszintû kockázati tûréshatárnak megfelelôen rögzíti azokat a nettó kockázat-kitettségi értékeket, amelyek elérése esetén idôszakos, illetve eseti beszámolási folyamat kezdeményezése indokolt. A jelentésköteles limitek a csoportszintû kockázati tûréshatárt elérô, illetve azt meghaladó kockázati kitettségeket jelentenek. A jelentésköteles limitek az egyes tagvállalatokra külön-külön kerülnek megállapításra annak figyelembe vételével, hogy egy-egy adott kockázat a vasúti értéklánc felsôbb szintjén kisebb fenyegetettséget jelent, mint ugyanaz a kockázat az értéklánc alacsonyabb szintjén. A jelentésköteles limitek értékét a 4. sz. melléklet tartalmazza. A tagvállalati- és a csoportszintû kockázati tûréshatárok, valamint a jelentésköteles limit közötti összefüggéseket az 5. sz. melléklet szemlélteti. 3.15 A kockázatmenedzsment alappillérei

3.12 Kockáztatott érték A kockázatmenedzsment alappillérei: A kockázathoz tartozó kockáztatott érték jelen utasításban a kockázat hatás- és valószínûségi értékeibôl számított forintban kifejezett várható értéke: a kockázati esemény forintban becsült hatásának és a bekövetkezés %-os valószínûségének a szorzata. 3.13 Tagvállalati és csoportszintû kockázati tûréshatár A tagvállalati kockázati tûréshatár a tagvállalatok kockázatokhoz való általános hozzáállását szemlélteti. Megmutatja, hogy a tagvállalatok milyen mértékben kívánnak bizonytalan kimenetelû, kockázatos helyzeteket elfogadni vagy felvállalni. A csoportszintû kockázati tûréshatár a nettó kockázati kitettségnek azt a szintjét jelenti, amely felett a tagvállalatoknak, azon belül a szervezeti egységeknek — a kockázatkezelés költségeinek figyelembe vételével — válaszintézkedéseket kell tenniük a felmerülô kockázatokra. A tagvállalati- illetve a csoportszintû kockázati tûréshatár közötti értékek esetében a tagvállalat menedzsmentjének döntésétôl függôen kell a kockázati eseményekkel foglalkozni (azaz a kockázati eseményeket lehet, de még nem kötelezô kezelni). A tagvállalatok a tagvállalati kockázati tûréshatáraikat szabadon választhatják meg, azonban ezek az érté-

• MÁV Zrt. kockázatmenedzsment irányelve; • kockázatmenedzsment eljárásrend (Kockázatkezelési szabályzat); • Kockázati univerzum; • csoportszintû kockázati tûréshatár; • jelentésköteles limit értékek és a • kockázatértékelési eszközök. 3.16 Kockázatfelelôsök Kockázatfelelôsök a tagvállalatok munkatársai, akiket a szervezeti egységük vezetôje delegál meghatározott kulcskockázatok / kockázati események tekintetében a kockázatkezelési feladatok elvégzésére. A delegálás tényét a kockázat koordinátorok felé a szervezeti egység vezetôjének jeleznie kell. Egy-egy kockázatfelelôs több kulcskockázat (vagy kockázat kategória) vonatkozásában is kijelölésre kerülhet. 3.17 Csoportszintû kockázat koordinátorok A Csoportszintû kockázat koordinátorok — a Kockázatkezelés szervezet vezetôjének szakmai irányítása mellett • koordinálják a tagvállalatok kockázatmenedzsment munkáját, illetve

8. szám


725

• a MÁV Zrt. pályavasúti területein kívül ellátják a Tagvállalati kockázat koordinátori feladatokat is.

Az intézkedési terveket a Tagvállalati / Pályavasúti kockázat koordinátor terjeszti jóváhagyásra a tagvállalat menedzsmentje részére.

3.18 Tagvállalati kockázat koordinátorok, pályavasúti kockázat koordinátor

3.21 Tagvállalati kockázati beszámoló

A Tagvállalati kockázat koordinátorok az adott tagvállalat menedzsmentje által kijelölt munkavállalók, akik • a tagvállalat vonatkozásában koordinálják a kockázatmenedzsment munkát, illetve • a Csoportszintû kockázat koordinátorok munkájának támogatójaként közremûködnek a kockázatmenedzsment eljárásrend alakításában. A MÁV Zrt. üzleti folyamatainak összetettségére tekintettel az Általános vezérigazgató-helyettes részérôl a pályavasúti területekre — a Pályavasúti üzemeltetési fôigazgatóság, Fejlesztési és beruházási fôigazgatóság, Projektiroda, Pályavasúti ügyfélkapcsolat és értékesítés, VMMSZK — egy önálló Pályavasúti kockázat koordinátort kell kinevezi, aki a teljes pályavasúti folyamatokat (fejlesztés, mûködés, üzemeltetés) jól átlátja.

A Tagvállalati / Pályavasúti kockázat koordinátor a hozzájuk beérkezett kockázatösszesítôk alapján féléves rendszerességgel tagvállalati kockázati beszámoló formájában számolnak be a8. sz. mellékletben meghatározott tartalommal a Kockázatkezelés szervezet felé azokról a kockázati eseményekrôl, amelyek elérik az idôszakos jelentésköteles limit értékét. 3.22 Csoportszintû kockázati beszámoló A Kockázatkezelés szervezet vezetôje félévente csoportszintû kockázati beszámoló (elôterjesztés) formájában számol be a MÁV Zrt. Elnök-vezérigazgatója számára a tagvállalatok kockázati eseményeinek alakulásáról, valamint a kockázatmenedzsment mûködésének tapasztalatairól, valamint ezen elôterjesztés keretében tesz javaslatot a MÁV Zrt. Igazgatósága részére a kockázatmenedzsment alappilléreinek meghatározására / módosítására.

A 3.16 pont értelmében a MÁV Zrt. funkcionális területeinél a Csoportszintû Kockázat Koordinátorok látják el a tagvállalati kockázat koordinátori feladatokat.

3.23 Eseti kockázatösszesítô, eseti tagvállalati / csoportszintû kockázati beszámoló

A kockázatfelelôsöknek és a kockázat-koordinátoroknak a neve és elérhetôsége a Csoportszintû kockázatmenedzsmenttel megbízott szervezetnél naprakész nyilvántartásban szerepel. A felelôs szervezeti vezetôk kötelesek a változások azonnali bejelentésére.

Eseti kockázatösszesítôt kell készíteniük a szervezeti egységek vezetôinek a Tagvállalati / Pályavasúti kockázat koordinátor közremûködésével abban az esetben, ha a tagvállalatnál történt legutóbbi kockázatértékelés óta olyan új információk merültek fel, amelyek

3.19 Kockázatösszesítô

• eddig be nem azonosított kockázati esemény(ek) bekövetkezését valószínûsítik, illetve • már beazonosított kockázat(ok) kockázatkitettségi értékeit jelentôsen növelik, s ezzel a kockázat kockázatkitettségi érték alakulása megfelel a 4.2.1.1.2 pont 3.) bekezdés harmadik franciabekezdésében foglaltaknak.

A tagvállalati kockázatfelelôsöknek féléves rendszerességgel kockázatösszesítô formájában (6. sz. melléklet) kell beszámolniuk a Tagvállalati / Pályavasúti kockázat koordinátor felé azokról a kockázati eseményekrôl, amelyek elérik az idôszakos jelentésköteles limiteket, illetve — limit alatti esetekben — amelyeket az adott tagvállalat menedzsmentje, illetve a MÁV Zrt. mint alapító / tulajdonos beszámolásra kijelölt. 3.20 Intézkedési terv Az intézkedési terv olyan eljárások összességét jelenti, amelyek következetes megvalósítása lehetôvé teszi / teheti az adott kockázat eredményes kezelését. Az intézkedési terv elrendelésérôl a tagvállalat menedzsmentje, illetve szervezeti egységek vezetôi dönthetnek, kijelölve az azok kidolgozásáért és végrehajtásáért felelôs személyeket, valamint az intézkedési terv végrehajtására rendelkezésre álló költségkeretet és határidôt. Az intézkedési terv mintáját a 7. sz. melléklet tartalmazza.

Az eseti kockázatösszesítô alapján készül az eseti tagvállalati / csoportszintû kockázati beszámoló a tagvállalat menedzsmentje részére. Az eseti kockázatösszesítôt és az esetlegesen szükségessé váló intézkedési tervet az 6. — 7. számú mellékletek alapján kell összeállítani, illetve elkészíteni. 3.24 Tagvállalati kockázatkezelési státuszjelentés A Tagvállalati / Pályavasúti kockázat koordinátor negyedévente állítja össze a tagvállalati kockázatkezelési státuszjelentést a tagvállalati menedzsment részére, amelyben röviden összefoglalja az aktuális negyedévben elfogadott és a már folyamatban lévô intézkedési tervek státuszát, valamint a lezárt intézkedési tervek eredményeit (lásd 9. számú melléklet). A tagvállalati

726


kockázatkezelési státuszjelentés összeállítása során a kockázati események újraértékelése nem kötelezô. A tagvállalati kockázatkezelési státuszjelentést tájékoztató jelleggel a Kockázatkezelés szervezet részére is meg kell küldeni. 3.25 Éves kockázati térkép Az éves kockázati térkép a kockáztatott értékek alapján a kockázatösszesítôkben szereplô legfontosabb 20 kockázatot a hatás-valószínûség mátrixban együttesen ábrázolva mutatja meg. Az éves kockázati térképeket a tagvállalatoknak a II. félévi tagvállalati kockázati beszámoló, illetve a Csoportszintû kockázati beszámoló keretében kell összeállítaniuk. A kockázati térkép mintáját a 10. sz. melléklet tartalmazza. 3.26 Tagvállalati-, illetve szervezeti egység vezetôk A tagvállalatok munkaviszonyban álló vezetô tisztségviselôi, továbbá az Mt. 208.§-a alapján egyébként vezetônek minôsülô munkavállalói. 4.0 AZ UTASÍTÁS LEÍRÁSA Jelen utasítás a kockázatmenedzsment mûködésének szabályozásán keresztül elôsegíti a tagvállalatoknál a kockázattudatos gondolkodás kialakulását és e gondolkodásmód napi munkafolyamatokba történô beágyazódását, valamint támogatja a tagvállalatok menedzsmentjét a kockázattudatos döntéshozatalban. 4.1 A kockázatmenedzsment eljárásrend alapelvei A kockázatmenedzsment eljárásrend a következô alapelvekre épül: • A kockázatmenedzsment eljárásrend alapvetôen valamilyen céltól való eltérést elôidézô tényezôk feltárására irányul. • A kockázatmenedzsment munkafolyamat lényege, hogy annak eredményei felhasználása kerüljenek a döntéshozatalban. • A kockázatmenedzsment egy szabályozási, irányítási és ellenôrzési feladat; míg a kockázatkezelés egy operatív, naponkénti ismétlôdô végrehajtói feladat. • A kockázatok kezeléséért alapesetben mindig annak a szervezeti egységnek a vezetôje felel, ahol a kockázat felmerül, illetve ahol a kockázat beazonosításra kerül. • Minden esetben törekedni kell az egy kockázati esemény — egy kockázatfelelôs elv érvényesítésére. • A szervezeti egység vezetôje a kockázatok kezelését magasabb vezetôi szintre kizárólag abban az esetben helyezheti, ha a kockázatkezelés érdekében meghozandó intézkedés az érvényben lévô Döntési és Hatásköri Lista (a továbbiakban: DHL) vagy Alapító Okirat alapján magasabb döntési szinthez tartozik.

8. szám

• A MÁV Zrt. portfoliójába tartozó kijelölt társaságok az összes kockázatuk kezeléséért felelôsséggel tartoznak, de a csoportszintû koordinációt igénylô kockázatkezelési eljárások esetében a Gazdasági Bizottsághoz fordulhatnak. • Az elôzô bekezdésben említett esetben is a tagvállalatoknak delegálniuk kell egy-egy kockázatfelelôst a beazonosított kockázati események mellé. A szervezeti egység vezetôk, illetve a tagvállalatok menedzsmentje felelôsek azért, hogy a kockázatfelelôsök által elôkészített, magasabb vezetôi / döntéshozói szintek elé kerülô anyagok alkalmasak legyenek a vezetôi döntések meghozatalára. • A Csoportirányítási Bizottságok kockázatmenedzsment tárgyában hozott állásfoglalásai a tagvállalatokra nézve irányt mutatóak. • Kockázatkezelés tekintetében is a MÁV Zrt.-én belül a különbözô szervezeti egységek együttmûködésrôl a MÁV Zrt. Mûködési és Szervezeti Szabályzatának I. kötet 7.2 pontjában elôírt „együttmûködési kötelezettségek és szabályok”-ban foglaltak az irányadóak. • A tagvállalatoknak minden olyan kockázattal foglalkozniuk kell, amelyek elérik a csoportszintû kockázati tûréshatárt. Ezen belül a jelentésköteles limiteket elérô kockázati eseményekre kiemelt figyelmet kell fordítaniuk. A kockázatkezelés fókuszában elsôsorban azon kockázati eseményeknek kell állniuk, amelyeknél a tagvállalatnak közvetlen beavatkozási lehetôsége van a kockázati kitettsége csökkentésére. • A kockázatok kezelésének a költsége nem lehet nagyobb, mint a kockázati kitettségek csökkentésébôl / megszüntetésébôl eredô haszon, illetve költségmegtakarítás. • A tagvállalatok esetében a jelen utasítás nem helyettesíti az egyes kockázati események kezelésére kialakított belsô (kockázatkezelési) szabályzatokat, utasításokat, azonban ezen belsô szabályzatoknak, utasításoknak és eljárásrendeknek összhangban kell állniuk a kockázatmenedzsment elôírásaival. • A kockázatmenedzsment eljárásrendet és a ráépülô kockázatmenedzsment folyamatokat évrôl-évre felül kell vizsgálni a változó gazdasági és piaci feltételeknek megfelelôen. A felülvizsgálatot a Tagvállalati / Pályavasúti és Csoportszintû kockázatkoordinátorok javaslatai alapján a Kockázatkezelés szervezet vezetôjének kell kezdeményeznie. 4.2 A kockázatmenedzsment résztvevôi A kockázatmenedzsment résztvevôit és a rendszerben érvényesülô alá-, fölé- és mellérendelési szinteket a 11. sz. melléklet mutatja be. A folyamatábrán bemutatott mûködési vázlat szervesen illeszkedik a MÁV Zrt. és a tagvállalatok szervezeti struktúrájába; a kockázatmenedzsment mûködtetése önmagában sem a MÁV Zrt.nél, sem a MÁV Zrt. portfoliójába tartozó leányvállalatok esetében nem indokolhatják új szervezeti egységek létrehozását, csak a kockázatmenedzsment munkafo-

8. szám


lyamatában érintett munkatársak jelenlegi feladatai (s ezzel párhuzamosan a munkaköri leírásaik) egészülnek ki a kockázatmenedzsment teendôikkel. A kockázatmenedzsmentnek biztosítania kell, hogy • a tagvállalatok szervezeti egységei által beazonosított kockázati események a legtöbb információval rendelkezô felelôsökhöz (döntéshozói szintekhez) legyenek hozzárendelve a tagvállalatoknál érvényben lévô DHL figyelembe vételével, valamint • a kockázatmenedzsment folyamat eredményei — a döntéshozatal támogatása érdekében — megfelelôen jóváhagyásra és idôben kommunikálásra kerüljenek az erre kijelölt döntési szintek felé. Amennyiben a rendszer alsóbb szintjén megfogalmazott javaslatokkal, véleményekkel, összeállított beszámolókkal, stb. a kockázatmenedzsment felsôbb szintjén lévô döntéshozó — élve döntéshozói felelôsségével — nem ért egyet, úgy az elôterjesztett anyagot a véleményével (kifogásaival, javaslataival) ellátva vissza kell küldenie átdolgozás céljából a beszámoló készítôje részére. A visszaküldött anyagokat az elôterjesztônek soron kívül át kell dolgoznia és ismételten megküldenie a rendszer felsôbb szintjén lévô döntéshozó számára. A Csoport kockázatmenedzsment a mintaszabályzatnak megfelelô mûködést és beszámolást ellenôrzi, a csoport kockázati beszámoló összeállíthatósága szempontjából véleményez.

727

letükre vonatkozóan a beazonosított kockázati eseményeikhez kockázatfelelôsöket kell kijelölniük a Tagvállalati / Pályavasúti kockázat koordinátor javaslatainak a figyelembe vételével. A kockázatfelelôsök a kockázatmenedzsment hierarchiájának alsó szintjén állnak (lásd 11 sz. melléklet), de az egész folyamat szempontjából szerepük meghatározó, mivel nekik van elsô kézbôl a legtöbb információjuk, illetve közvetlen rálátásuk arra nézve, hogy egy-egy potenciális jövôbeni esemény bekövetkezése milyen veszélyt jelent (jelenthet) a szervezeti egységükre, illetve a tagvállalatukra nézve. A kockázatfelelôsök lehetnek a különbözô szervezeti egységek azon vezetô állású munkavállalói illetve kiemelt szakértôi, akik a legtöbb információval és a legnagyobb rálátással rendelkeznek az irányításuk, illetve a szakmai felügyeletük alatt álló, a szervezeti egységüket érintô kockázati esemény felett. Egy-egy kockázatfelelôs — munkakörébôl adódóan — több kulcskockázatért (kockázat kategóriáért) is felelôs lehet. Amennyiben a tagvállalatok olyan kockázati eseményt azonosítanak be, amelyek • a tagvállalaton belül több szervezeti egységet és / vagy • több tagvállalatot is érintenek,

4.2.1 Kockázatmenedzsment operatív szereplôi A kockázatmenedzsment operatív szereplôi: • Kockázatfelelôsök (4.2.1.1 pont), • Szervezeti egységek vezetôi (4.2.1.2 pont), • Tagvállalati kockázat koordinátorok (4.2.1.3 pont), • Pályavasúti kockázat koordinátor (4.2.1.4 pont) • Tagvállalat menedzsmentje (4.2.1.5 pont), • Csoportszintû kockázat koordinátorok (4.2.1.6 pont), • Kockázatkezelés szervezet vezetôje (4.2.1.7 pont), • Pénzügyi igazgató (4.2.1.8 pont), • Csoportirányítási Bizottságok (4.2.1.9 pont), • MÁV Zrt. vezetô tisztségviselôi (4.2.1.10 pont) • MÁV Zrt. Elnök-vezérigazgatója (4.2.1.11 pont) és a • MÁV Zrt. Igazgatósága (4.2.1.12 pont). 4.2.1.1 Kockázatfelelôsök 4.2.1.1.1 A kockázatfelelôsök kijelölése, a kockázatfelelôsök együttmûködése A kockázatmenedzsment eljárásrend egyik legfontosabb alapelve, hogy minden szervezeti egység felelôs a saját területén felmerülô kockázati események beazonosításáért, értékeléséért, nyilvántartásáért, kezelésért és kontrollálásáért. Ennek biztosítása érdekében a különbözô szervezeti egységek vezetôinek a szakterü-

akkor a kockázati eseményhez delegált kockázatfelelôs a Tagvállalati / Pályavasúti kockázat koordinátor közremûködésével köteles egyeztetni a kockázatkezelési feladatairól a másik szervezeti egységgel, illetve tagvállalattal. Konszenzus esetén meg kell állapodniuk a feladatok és felelôsségek egyértelmû megosztásán, konszenzus hiányában javaslatot kell megfogalmazniuk a kockázatkezelés végrehajtására. A javaslatot mindig a kockázati eseményt eredendôen beazonosító terület kockázatfelelôsének kell megfogalmaznia a Tagvállalati / Pályavasúti kockázat koordinátorral és / vagy a Csoportszintû kockázat koordinátorokkal együtt. Tagvállalaton belül kezelendô kockázati esemény esetén a tagvállalat menedzsmentje dönt a kockázatkezelési feladatok megosztásáról. Több társaságot érintô kockázati esemény tekintetében a Kockázatkezelés szervezet vezetôjének javaslata alapján a Csoportirányítási Bizottságok elnökei tesznek javaslatot a kockázatkezelési feladatok megosztására. A javaslatok megfogalmazása során törekedni kell az egy kockázati esemény — egy kockázatfelelôs elv érvényesítésére. Az ilyen kockázatok kezelésével kapcsolatban felmerült problémákat is az illetékes Csoportirányítási Bizottság elé terjeszthetik a tagvállalatok vezetôi. A több tagvállalat számára is feladatot tartalmazó kockázat-

728


8. szám

kezelési intézkedési tervek végsô jóváhagyásának és nyomon követésének annál a tagvállalatnál kell történnie, amely tagvállalat regiszterében szerepel az adott kockázat.

• a jelentésköteles limit értékét az elôzô félévben már elérte, de a mostani mérés során legalább két egységgel magasabb értéket kap és / vagy eléri a skála maximumát4,

4.2.1.1.2 A kockázatfelelôsök kockázatmenedzsmentben meghatározott feladatai

úgy az adott kockázati eseményrôl tájékoztatni kell a szervezeti egység vezetôjét, akinek eseti kockázati beszámoló keretében kell a Tagvállalati / Pályavasúti kockázat koordinátoron keresztül tájékoztatnia a tagvállalat menedzsmentjét.

1.) A kockázatfelelôsök alapvetô feladata a felelôsségi körükbe tartozó kockázati események kezelése a 4.3.3.2 pontban leírtaknak megfelelôen, továbbá errôl a 4.4.3. pont szerinti státuszjelentések negyedévenkénti elkészítése. 2.) A felelôsségi körébe tartozó kockázati események folyamatos nyomon követése és félévenkénti újbóli értékelése a 4.3.2 pont szerint a kockázatértékelési eszköz segítségével. 3.) Az elôzô pontban említett félévi kockázatértékelések után kockázatösszesítô formájában jelentés a Tagvállalati / Pályavasúti kockázat koordinátor felé, a szervezeti egység vezetôjén keresztül. Amennyiben az adott kockázati • esemény kockázati megítélésében a félév folyamán változás nem állt be, úgy a következô félévi érékelésig a kockázati esemény — a már korábban elrendelt, a kockázati kitettség csökkentésére, vagy szinten tartására irányuló kockázatkezelési feladatokon felül — további megkülönböztetett feladatot nem igényel; • eseményhez rendelt nettó kockázat-kitettségi érték a csoportszintû kockázati tûréshatár alá esik és / vagy a kontrollkörnyezeti érték is csökken, úgy javaslatot tehet az adott kockázati esemény kockázati regiszterbôl történô törlésére (kivezetésére), de az adott kockázati esemény értékelését ettôl függetlenül a következô félévben ismét el kell végezni. Ha két egymást követô félévben ugyanolyan kockázatértékelési eredményt kapunk (azaz a második mérés is megerôsíti az elôzô félévi eredményeket), akkor — amennyiben a Tagvállalati / Pályavasúti kockázat koordinátor, illetve a tagvállalat menedzsmentje ettôl eltérôen nem intézkedik — a következô félévtôl az adott kockázati esemény értékelésére már nincs szükség. Ez nem zárja ki azonban annak lehetôségét, hogy az adott kockázati esemény továbbra is a tagvállalat látómezejében maradjon, azaz a kockázati esemény kockázati érékelése félévrôl félévre ismételten megtörténjen. 4.) Amennyiben a kockázati események folyamatos nyomon követése során azt tapasztalja, hogy a kockázati eseményhez rendelt nettó kockázat-kitettségi- és kontrollkörnyezeti érték • a oly módon romlik (a pontértékek emelkednek), hogy ezzel a kockázati esemény nettó kockázat-kitettségi értéke eléri a jelentésköteles limit értékét, vagy

Amennyiben a kockázati eseményhez rendelt nettó kockázat-kitettségi- és kontrollkörnyezeti érték az adott félévben tovább romlik, de az elôzô bekezdésben foglaltakhoz képest kisebb mértékben5, illetve nem éri el a jelentésköteles limit értékét, úgy az adott kockázati eseményre kiemelt figyelmet kell fordítani, de — a már korábban elrendelt, a kockázati kitettség csökkentésére, vagy szinten tartására irányuló kockázatkezelési feladatokon felül — eseti kockázati beszámolót még ez esetben nem kell készíteni. Ez nem zárja ki azonban annak lehetôségét, hogy az adott kockázati eseményt a tagvállalat — a saját kockázatkezelési szabályzatának elôírásai értelmében — megkülönböztetett figyelemmel kísérje tovább. 5.) Az érintett szervezeti egység új kockázati eseményeinek a beazonosítása, a lényegi kockázati információk folyamatos kommunikálása a Tagvállalati / Pályavasúti kockázat koordinátor, a szervezeti egység vezetôk, illetve a tagvállalati kockázatkezelési utasításban elôírt felsôbb vezetôi szintek felé. 4.2.1.2 Szervezeti egységek vezetôi A szervezeti egységek vezetôinek a kockázatmenedzsmentben meghatározott feladatai: 1.) A kockázati események értékelésének aktualizálása, a kockázatfelelôsök kockázatmenedzsment teendôinek nyomon követése, valamint szakmai támogatása és kontrollja. 2.) Vezetôi felelôsségvállalási nyilatkozat kiadása. 3.) Eseti kockázatösszesítôk és a féléves kockázati beszámolók készítése a Tagvállalati menedzsment részére. 4.) A szervezeti egység kockázatfelelôse(i) által elkészített kockázatkezelési státuszjelentések ellenôrzése 4 Azaz a nettó kockázat-kitettségi érték és / vagy a kontrollkörnyezeti érték az elôzô negyedévinél a 3-15, illetve az 1-5 fokozatú skálán magasabb értéket kapott: a nettó kockázatkitettségi érték pl. 11-rôl 13-ra, vagy 14-rôl 15-re változik, a kontrollkörnyezeti érték 3-ról vagy 4-rôl 5-re. 5 Pl. a nettó kockázat-kitettségi érték 13-ról 14-re, a kontrollkörnyezeti érték 3-ról 4-re változik.

8. szám


és jóváhagyása, valamint a Tagvállalati / Pályavasúti kockázat koordinátor által összeállított tagvállalati kockázatkezelési státuszjelentések véleményezése. 5.) A tagvállalati kulcskockázati listában szereplô kulcskockázatok — Kockázatkezelés szervezet vezetôjének ajánlása melletti — évenkénti felülvizsgálata. 6.) Döntés a tagvállalati- és a csoportszintû kockázati tûréshatár közé esô kockázatok kezelésének módjáról (lásd 4.3.3.2 pont). 7.) A tagvállalatnál adódó „lehetôség” esetén javaslattétel a tagvállalat menedzsmentje részére a megteendô további lépésekrôl. 4.2.1.3 Tagvállalati kockázat koordinátor A Tagvállalati kockázat koordinátor az adott tagvállalat esetében az operatív kockázatmenedzsment munka felsô szintjén áll, összefogja és koordinálja a tagvállalat kockázatkezelési munkáját, valamint részt vesz a kockázatmenedzsment alakításában. A Tagvállalati kockázat koordinátor kockázatmenedzsmentben meghatározott feladatai: 1.) A Tagvállalati kulcskockázati listában szereplô kulcskockázatokhoz tartozó kockázati események beazonosításának, értékelésének és kockázatfelelôsökhöz történô rendelésének a támogatása. 2.) A kockázatfelelôsök tevékenységének összehangolása és támogatása a kockázatkezelésben. 3.) Az idôszakos kockázatösszesítôk összeállítása és elemzése félévente. 4.) Tagvállalati kockázati beszámoló elkészítése félévente a kockázatösszesítôk alapján, majd benyújtása véleményezésre és jóváhagyásra a tagvállalat menedzsmentje részére; a jóváhagyott Beszámoló továbbítása a Csoportszintû kockázat koordinátorok felé. 5.) Az Intézkedési tervek státuszának figyelemmel kísérése. Tagvállalati kockázatkezelési státuszjelentés összeállítása negyedévenként a tagvállalat menedzsmentje, valamint a Csoportszintû kockázat koordinátorok részére. 6.) A szervezeti egységek vezetôi által készített eseti kockázati beszámolók soron kívüli elemzése és a kockázatkezelésre vonatkozó javaslatokkal ellátott beszámolók továbbítása a tagvállalati menedzsment részére. 7.) A kockázatmenedzsment munka során a tudomására jutott kockázati információk folyamatos nyomon köve-

729

tése és kommunikálása a tagvállalat menedzsmentje, illetve a Csoportszintû kockázat koordinátorok felé. 8.) Javaslattétel a Kockázatkezelés szervezet felé a kockázatmenedzsment alappilléreinek felülvizsgálatára / módosítására. 9.) Szükség esetén javaslattétel kockázati esemény soron kívüli értékelésének elrendelésére a szervezeti egységek vezetôi felé. 10.) Közremûködik a kockázatok beazonosításával foglalkozó munkamegbeszélések megszervezésében, a beazonosításhoz szükséges munkaanyagok elkészítésében, összeállítja az értékeléshez szükséges kérdôíveket, majd azok kitöltése után összesíti azokat és ezek összesítése után összeállítja az értékelendô kockázati esemény listát. 11.) Támogatja a tagvállalat által a MÁV Zrt. vezetôi fórumai (MÁV Zrt. Elnök-vezérigazgatói értekezlet, MÁV Zrt. Igazgatóság, MÁV Zrt. Felügyelô Bizottsága) elé kerülô elôterjesztések kockázatelemzési fejezeteinek az összeállítását. 12.) Közremûködik a tagvállalati üzleti tervek, valamint a negyedéves és féléves kontrolling beszámolók kockázatelemzési fejezeteinek az összeállításában. 13.) A tagvállalat kockázatainak pontos, naprakész nyilvántartása. 4.2.1.4 Pályavasúti kockázat koordinátor A Pályavasúti kockázat koordinátor feladatai — a pályavasútra (Pályavasúti üzemeltetési fôigazgatóság, Fejlesztési és beruházási fôigazgatóság, Projektiroda, Pályavasúti ügyfélkapcsolat és értékesítés, VMMSZK) nézve — megegyeznek a 4.2.1.3 pontban foglalat Tagvállalati kockázati koordinátorok feladatával. 4.2.1.5 Tagvállalat menedzsmentje A tagvállalat menedzsmentjének — azaz a tagvállalatok elsô számú vezetôinek és azok közvetlen helyetteseinek — kockázatkezelési munka folyamatában meghatározott feladatai: 1.) A kockázatmenedzsment eljárásrend mûködésének támogatása, az eljárásrend következetes alkalmazásának biztosítása, valamint a kockázatmenedzsment folyamat felügyelete és irányítása a tagvállalat szintjén. 2.) Tagvállalati kulcskockázati lista jóváhagyása. 3.) Annak biztosítása, hogy a kockázatmenedzsment munka során beazonosított kockázatok összhangban

730


legyenek a tagvállalat által készített kontrolling beszámolók és üzleti tervekben bemutatott kockázatokkal. 4.) A kockázattudatos gondolkodás támogatása a tagvállalat szintjén. 5.) A Tagvállalati kockázat koordinátor kinevezése. 6.) A Tagvállalati / Pályavasúti kockázat koordinátor által félévente összeállított tagvállalati kockázati beszámoló véleményezése. 7.) A Tagvállalati / Pályavasúti kockázat koordinátor által szükség esetén összeállított eseti kockázati beszámoló véleményezése. 8.) Szükség esetén intézkedési tervek kidolgozásának elrendelése, kijelölve az intézkedési terv kidolgozásáért és végrehajtásáért felelôs vezetô(ke)t, valamint az intézkedési terv végrehajtására rendelkezésre álló költségkeretet és határidôt.

8. szám

nátor együttmûködésével; a Tagvállalati / Pályavasúti kockázat koordinátor támogatása a kockázatmenedzsment teendôik ellátásában, valamint a kockázatmenedzsment egységes módszereinek és eszközeinek következetes alkalmazásában. Több tagvállalatot érintô kockázatok esetében a kockázatfelelôsök kijelölésére javaslattétel a Kockázatkezelés szervezet vezetôje felé. 4.) Javaslattétel a Kockázatkezelés szervezet vezetôje részére a kockázatmenedzsment alappilléreinek idôszakos felülvizsgálatára / módosítására. 5.) A tagvállalati kockázati beszámolók összegyûjtése, azok kockázatmenedzsment szakmai kontrollálása, a kockázati kitettségek csökkentése érdekében meghozott menedzsment intézkedések kockázatmenedzsment szempontból történô véleményezése. 6.) Csoportszintû kockázati beszámolók elkészítése a tagvállalati kockázati beszámolók aggregálását követôen.

9.) Az összeállított intézkedési tervek véleményezése. Az 6.) — 9.) pontokban említett dokumentumokat, valamint a tagvállalati kulcskockázati listát és a tagvállalat szintjén értelmezett tagvállalati kockázati tûréshatárt a tagvállalatok kockázatkezelési szabályzatában megnevezett felsô vezetô(k) hagyja (hagyják) jóvá. A MÁV Zrt.-nél a 6.) — 9.) pontokban említett dokumentumok esetében 3.25 pontban foglalt személyek a jóváhagyó vezetôk, míg a kockázatmenedzsment alappilléreit a MÁV Zrt. Igazgatósága hagyja jóvá.

7.) Tagvállalati kockázat koordinátorként eljárva (lásd 3.17 pont) eseti csoportszintû kockázati beszámolók összeállítása és benyújtása véleményezésre a Kockázatkezelés szervezet vezetôje részére. 8.) Éves kockázatmenedzsment értekezletek megszervezése a Tagvállalati / Pályavasúti kockázat koordinátorokkal együttmûködésben. 9.) Felkérés esetén a tagvállalatoknál az éves kockázatfelmérések és a félévenkénti -értékelések támogatása.

10.) Tagvállalaton belül a kockázatfelelôs kijelölése, amennyiben a szervezeti egység vezetôk errôl konszenzus hiányában nem tudtak dönteni.

10.) Felkérés esetén a Csoportirányítási Bizottságok által kiemelt kockázati események vonatkozásában részvétel az intézkedési tervek kidolgozásában.

11.) Döntés a tagvállalatnál adódó „lehetôség” kihasználásáról.

10.) A kockázati események csoportszintû naprakész nyilvántartása a kockázati regiszterben.

4.2.1.6 Csoportszintû kockázat koordinátorok

11.) A MÁV Zrt. pályavasúti területein kívüli szervezeti egységek vonatkozásában a Tagvállalati kockázat koordinátor feladatainak az ellátása. A Csoportszintû kockázat koordinátorok, mint a MÁV Zrt. funkcionális szervezeteinek Tagvállalati kockázat koordinátorai, a Kockázatkezelés szervezet vezetôjének számolnak be a 4.2.1.3 pontban foglalt feladataik ellátásáról.

A Csoportszintû kockázat koordinátorok kockázatmenedzsmentben meghatározott feladatai: 1.) Kockázatmenedzsment munkafolyamatok végrehajtásának összehangolása, csoport szinten a kockázattudatos magatartás támogatása. 2.) Közremûködés a kockázatmenedzsment csoport szinten egységes módszereinek és eszközeinek kidolgozásában, bevezetésében és idôszakos karbantartásában. 3.) A tagvállalati kockázatmenedzsment eszközök kidolgozása a Tagvállalati / Pályavasúti kockázat koordi-

12.) Közremûködnek a Gazdasági vezérigazgató-helyetteshez beérkezett • elôterjesztések kockázatelemzési fejezeteinek a véleményezésében, illetve • kiadás elôtt álló utasítások kockázatmenedzsment szempontból történô komplex vizsgálatában.

8. szám


4.2.1.7 Kockázatkezelés szervezet vezetôje A Kockázatkezelés szervezet vezetôjének — mint a kockázatmenedzsment munka operatív végrehatójának — meghatározott feladatai: 1.) A Pénzügyi igazgató szakmai munkájának a támogatása, a Csoportszintû kockázat koordinátorok szakmai munkájának a felügyelete. 2.) Javaslattétel a kockázatmenedzsment alappilléreinek módosítására. 3.) Javaslattétel a tagvállalatok menedzsmentje részére a tagvállalati kulcskockázati listák összeállítására. 4.) Az intézkedési tervek kockázatmenedzsment szempontból történô értékelése, szükség esetén azok visszaküldése átdolgozás / kiegészítés céljából. 5.) A tagvállalati kockázati beszámolók szakmai véleményezése és ez alapján visszacsatolás a Tagvállalati / Pályavasúti kockázat koordinátorok részére, illetve a csoportszintû kockázati beszámoló elkészítése. 6.) Több tagvállalatot érintô, illetve csoport szinten kezelhetô, újonnan beazonosított kockázat esetében javaslattétel a Csoportirányítási Bizottságok részére a kockázatfelelôs személyére.

731

kintetében — megegyezés hiányában — javaslat tétel a kockázatfelelôs(ök) kijelölésére a szakmailag illetékes Csoportirányítási Bizottságok felé. 4.2.1.9 Csoportirányítási Bizottságok A Csoportirányítási Bizottságok kockázatmenedzsment munka folyamatában meghatározott feladatai: 1.) A Gazdasági Bizottság felügyeli a csoport szintû kockázatmenedzsment mûködését, csoportszintû koordinációt igénylô kockázatkezelési esetekben állást foglal. 2.) Több tagvállalatot, illetve a MÁV Zrt.-én belül több szervezeti egységet érintô kockázati esemény tekintetében — a tagvállalatok, szervezeti egységek megegyezésének hiányában — a Csoportirányítási Bizottságok állást foglalnak a kockázatfelelôs személyérôl és a feladatok megosztásáról. 4.2.1.10 MÁV Zrt. vezetô tisztségviselôi (vezérigazgató-helyettesek) A MÁV Zrt. vezetô tisztségviselôi hagyják jóvá a MÁV Zrt.-én belül a fôtevékenységi kör vezetôk által elôzetesen jóváhagyott kockázatfelmérés és -értékelés eredményeit. 4.2.1.11 MÁV Zrt. Elnök-vezérigazgatója

7.) A MÁV Zrt.-én belül a kockázati események beazonosításához szükséges munkaanyagok jóváhagyása. 8.) Éves kockázatmenedzsment értekezletek szakmai irányítása. 9.) A Belsô ellenôrzési fôosztály tájékoztatása a kockázatmenedzsment munka eredményeirôl az éves kockázatfelmérések után. 4.2.1.8 Pénzügyi igazgató A Pénzügyi igazgató kockázatmenedzsment munka folyamatában meghatározott feladatai: 1.) A kockázatkezelési utasítás kidolgozása és karbantartása. 2.) A MÁV Zrt. Elnök-vezérigazgatójának, mint a kockázatmenedzsment munka operatív irányítójának szakmai támogatása.

A MÁV Zrt. Elnök-vezérigazgatójának, mint a kockázatmenedzsment munka operatív irányítójának a feladatai: 1.) Az Irányelvben lefektetett alapelvek alkalmazásának biztosítása. 2.) Javaslattétel a kockázatmenedzsment alappilléreire, valamint a MÁV Zrt. vonatkozásában a tagvállalati kockázati tûréshatár jóváhagyása. 3.) A Csoportszintû kockázat-, illetve eseti beszámolók jóváhagyása, a szükséges intézkedések elrendelése a beszámolókban foglaltak figyelembevételével. 4.) Soron kívüli akcióterv-javaslat / intézkedési terv kidolgozásának elrendelése a tagvállalatok menedzsmentje, szervezeti egység vezetôk, illetve kockázatfelelôsök felé. 4.2.1.12 MÁV Zrt. Igazgatósága

3.) A Kockázatkezelés szervezet vezetôjének, mint a kockázatmenedzsment munka operatív végrehajtójának a szakmai irányítása. 4.) Több tagvállalatot, illetve a MÁV Zrt.-én belül több szervezeti egységet érintô kockázati esemény te-

A MÁV Zrt. Igazgatóságának a feladata: a csoportszintû kockázatmenedzsment munka felügyelete és irányítása, a kockázatmenedzsment folyamat alappilléreinek jóváhagyása, valamint a MÁV Zrt. esetében az éves kulcskockázati lista jóváhagyása.

732


4.2.2 A kockázatmenedzsment egyéb résztvevôi A kockázatmenedzsment egyéb résztvevôi nem vesznek részt operatívan a kockázatmenedzsment folyamat mûködésében (annak irányításában és végrehajtásában), ugyanakkor szervesen hozzájárulnak a kockázatmenedzsment eredményes és hatékony mûködéséhez. 4.2.2.1 Belsô ellenôrzés A MÁV Zrt. Belsô ellenôrzési fôosztályának, valamint a tagvállalatok belsô ellenôrzési egységeinek feladata a kockázatmenedzsment- és a kockázatkezelés folyamat független nyomon követése. Amennyiben a tagvállalatoknál a Tagvállalati kockázat koordinátor szervezetileg a belsô ellenôrzési egységhez tartozik, úgy — az összeférhetetlenségi elôírások betartása érdekében — az adott tagvállalatnál a kockázatmenedzsmenttel és a kockázatkezeléssel kapcsolatos ellenôrzési feladatokat a MÁV Zrt. Belsô ellenôrzési fôosztályának kell ellátnia ellenôrzési tervében meghatározottak szerint. A kockázatokra vonatkozó információk minél teljesebb tagvállalati szintû áttekintése érdekében a belsô ellenôrzés és a kockázatmenedzsment szoros együttmûködésére van szükség. Ennek keretében a Belsô ellenôrzési fôosztálynak meg kell kapnia a kockázatmenedzsment eredményeit, hogy azokat figyelembe vehesse az éves audit tervének összeállításakor; ugyanakkor a Belsô ellenôrzési fôosztálynak a vizsgálatai során feltárt lényeges kockázatokról információt kell adnia a Kockázatkezelés szervezet számára. A fentiek teljesülése érdekében mind a Belsô ellenôrzési fôosztály, mind a Kockázatkezelés szervezet kölcsönösen megküldik egymásnak az általuk készített beszámolókat (elôterjesztéseket). A MÁV Zrt. Belsô ellenôrzési fôosztálya, valamint a tagvállalatok belsô ellenôrzési egységei az éves belsô audit tervükben meghatározottak szerint • auditálják a MÁV Zrt. és a leányvállalatai kockázatkezelési feladatainak végrehajtását, • vizsgálják, hogy a kialakított belsô kontroll rendszerek alkalmasak-e a kockázatok hatékony kezelésére,a kockázatmenedzsmenttel és a kockázatkezeléssel kapcsolatos észrevételeikrôl (javaslataikról, hiányosságokról) rendes beszámolási folyamat keretében tájékoztathatják a MÁV Zrt., illetve a tagvállalatok Felügyelô Bizottságait. 2.2.2.2 A MÁV Zrt. és a tagvállalatok Felügyelô Bizottsága

8. szám

A tagvállalatok felügyelô bizottságainak általános felügyeleti jogköre kiterjedhet a kockázatmenedzsment munkafolyamatok vizsgálatára is. 4.3 A kockázatmenedzsment folyamat részletes bemutatása A kockázatmenedzsment folyamat egyes lépései egymásra épülnek, és állandó kihatással vannak egymásra. A kockázatkezelés számos egymásba fonódó, egymásra ható elem megfelelô egyensúlyának megteremtését célzó ciklikus folyamat. A kockázatokat nem egymástól függetlenül, önmagukban kell vizsgálni, mivel ezek hatással lehetnek egymásra, illetve egyik kockázat bekövetkezése eredményezheti további kockázatok megjelenését is. A hatékony kockázatkezelés éppen ezért egyszerre több kockázat párhuzamos kezelését kell, hogy jelentse. A kockázatkezelés folyamata négy fô lépést tartalmaz: • a kockázatok beazonosítását (4.3.1 pont), • a kockázatok értékelését (4.3.2 pont), • a kockázatokra adott válaszlépéseket (4.3.3 pont), és • a kockázatok felülvizsgálatát (4.3.4 pont). Ezek a lépések nem különülnek el élesen egymástól, hanem egybeolvadhatnak, átfedik egymást. 4.3.1 A kockázatok beazonosítása 4.3.1.1 A kockázatok beazonosításának elôfeltétele A kockázatok beazonosításának folyamatához elengedhetetlen a tagvállalatok célkitûzéseinek és tevékenységeinek, mûködési folyamatainak alapos ismerete, kezdve a legmagasabb szintû (stratégiai) célokkal, lefelé, egészen a napi mûködés céljainak szintjéig. A hatékony kockázatmenedzsment mûködtetése érdekében amennyiben ez lehetséges, a mérhetô célkitûzéseket kell figyelembe venni. Ez megkönnyíti a célkitûzésekhez tartozó alapvetô kockázatok azonosítását és azok elemzését. A kockázatok beazonosításának folyamatában külön figyelmet kell fordítani a következô szempontokra is: • a kockázatok beazonosításánál — nem a kockázatok hatását, hanem még csak — a kulcskockázathoz tartozó kockázati eseményt kell meghatározni, • a kockázatok beazonosításának idején fennálló problémák kezelése nem tárgya a kockázatmenedzsmentnek; a beazonosítás idején fennálló ilyen negatív hatású események a kockázatmenedzsment szempontjából csak akkor érdekesek, ha stratégiai idôtávon belül az ismételt bekövetkezésük valószínûsíthetô, • nem kell beazonosítani a célkitûzéseket nem érintô kockázati tényezôket, (pl.: ha a vizsgált cél az IC vonatok menetrendszerûsége, akkor kockázatként nem lehet

8. szám


733

megfogalmazni azt, hogy a vonatok büfé kocsi nélkül közlekednek, mert ennek nincs következménye (hatása) a célkitûzésre; ellenben tárgya lehet ez az esemény egy utas-megelégedettségi vizsgálatnak), • a kulcskockázatok-, a kockázati események- és a kockázati regiszterbe kerülô összefoglaló elnevezések esetében kerülni kell az olyan megfogalmazásokat, amelyek tulajdonképpen a célkitûzések el nem érését fejezik ki (pl.: ha a vizsgált cél a menetrend idôbeni összeállítása, akkor helytelen az olyan kockázat kategóriai besorolás, hogy „a menetrend nem készül el idôre”, mert ez pont a célkitûzésünk / elvárásunk ellentettje, a lehetséges egyik helyes kockázati megnevezés (kategória) ebben az esetben: „a menetrend összeállítása”; s a kockázat leírásánál példálózó felsorolásként már szerepelhet a „menetrend nem készül el idôre” megfogalmazás).

konkrét kockázati események meghatározása a tagvállalatok fô célkitûzéseinek tükrében. A kockázatok beazonosításánál alapkövetelmény, hogy a tagvállalatok vezetése világosan lássa, és képes legyen meghatározni a tagvállalat / szervezeti egység fô céljainak elérését fenyegetô fontosabb kockázatokat, és a bekövetkezésükhöz vezetô alapvetô tényezôket. A kockázatkezelés feltétele tehát, hogy ismertek legyenek azok a szervezeti célok és tevékenységek, amelyekre vonatkozóan a releváns kockázatokat meg lehet állapítani, mérni, és a válaszlépéseket meghatározni.

4.3.1.2 A tagvállalati kulcskockázati listák meghatározása

A kockázatvizsgálat során egy kifejezetten erre a célra alakult munkacsoportot kell létrehozni a a tagvállalat vezetô munkatársai, valamint a Kockázatkezelés szervezet (a MÁV Zrt.-n kívüli tagvállalatok esetén igény szerinti) részvételével. A munkacsoport feladata, hogy felmérje a tagvállalat kiválasztott kulcskockázataihoz tartozó összes releváns tevékenységének kapcsolatát a fô célkitûzésekkel és meghatározza ezek alapján a kapcsolódó — a célkitûzéseket veszélyeztetô — kockázati eseményeket. A munkacsoport alapvetô módszere az érintett területek munkatársaival folytatott interjú, illetve a belsô szabályzatok, utasítások, eljárásrendek áttekintése, amely alapján a munkacsoport meg tudja állapítani a tagvállalat minden egyes releváns tevékenységéhez rendelhetô kockázatokat.

A Kockázati univerzumban szereplô kulcskockázatok közül kerülnek kiválasztásra a tagvállalati kulcskockázati listák, melyek az adott üzleti (pénzügyi) évre vonatkozóan, az üzleti év célkitûzéseinek figyelembe vételével tartalmazzák a tagvállalatok kiemelt kulcskockázatait. A tagvállalati kulcskockázati listákat a Kockázati univerzumból minden év I. negyedévében kell összeállítani (kiválasztani) és a Kockázatkezelés szervezet vezetôjével véleményeztetni, illetve az érintett tagvállalat menedzsmentjével jóváhagyatni. Törekedni kell arra, hogy tagvállalatonként maximum 25-30 kulcskockázatnál több kulcskockázat ne kerüljön egyszerre kiválasztásra, mert ennél több kulcskockázat a kockázatmenedzsment munka elaprózódásához vezethet. Célszerû évrôl-évre olyan kulcskockázatokat is kiválasztani, amelyet eddig a tagvállalat még nem vizsgált. Az állami vagyon védelme érdekében a Kockázati univerzumban szereplô 23-as (visszaélés, korrupció és általános rosszhiszemû magatartás, illetve ezek megelôzése és felderítése), a 27-es (általános és specifikus szabályozások, elôírások betartása) és a 42-es (könyvelés, jelentéskészítés és közzététel) számú kulcskockázatokat minden tagvállalatnak kötelezôen ki kell választaniuk, és különös gondot kell fordítaniuk az ezekhez tartozó kockázati események beazonosítására, illetve a hozzájuk kapcsolódó kontrollrendszerek megfelelôségi vizsgálatára. Az elôzôeken túl a MÁV Zrt. esetében a 84-es számú (vasútbiztonság) kulcskockázat kiválasztása is minden évben kötelezô. 4.3.1.3 A kockázatok (a kockázati események) beazonosításának eszközei A kockázatkezelés stratégiai szemléletû megközelítésének kulcsa a kiválasztott kulcskockázatok alapján a

A kockázati események beazonosításánál kétféle megközelítés alkalmazható: • a kockázatvizsgálat, és • a kockázati önértékelés.

A kockázati önértékelés során a tagvállalat valamennyi vezetô állású munkatársa részt vesz a tevékenységek kockázati szempontú vizsgálatában. Ez két módon történhet: a Kockázatkezelés szervezet és a tagvállalat menedzsmentje által összeállított kérdôívek segítségével, vagy a Kockázatkezelés szervezet által kezdeményezett munkamegbeszélések során. Bármely módszert is választják a tagvállalatok, egy-egy kulcskockázathoz több kockázati eseményt is beazonosíthatnak. A tagvállalatok szabadon választhatnak a kockázatok beazonosításának fentiekben bemutatott különbözô módjai közül. Informatikai támogatottság esetében a vezetôk a kérdôíveket elektronikusan is kitölthetik. A kitöltött kérdôívekhez csak a Kockázatkezelés szervezet munkatársai és az adott tagvállalat Tagvállalati / Pályavasúti kockázati koordinátora férhet hozzá. A kitöltött kérdôívek feldolgozását, az esetleges duplikációk összevonását és a problémák kiszûrését a Tagvállalati / Pályavasúti kockázat koordinátoroknak kell elvégezniük annak érdekében, hogy az értékelés-

734


re kiválasztott kockázati események jól körülhatárolt, a regiszterbe illeszthetô, értékelésre alkalmas módon megfogalmazott, valódi kockázatok legyenek. Az így keletkezô kockázati esemény listát a szervezeti egység vezetôk hagyják jóvá.

8. szám

ai céljaira vonatkozó befolyása szempontjából (azaz minôségi tényezôk alapján). A kockázat nettó hatásának értékelését az utasítás 3. sz. mellékletében szereplô tagvállalati kockázatértékelési eszközök A1) — A2) táblái által meghatározott 1 — 5 fokozatú skálán kell elvégezni:

4.3.2 A kockázatok értékelése A kockázati események beazonosítását követôen kerülhet sor a kockázatok értékelésére. Míg a legtöbb kockázati esemény hatása forintban számszerûsíthetô, addig néhány kockázati esemény értékelése forintalapon nem, vagy csak nehezen értelmezhetô (pl. hírnevet érintô kockázati események értékelése). A kockázati események összehasonlíthatósága érdekében ezért szükséges, hogy • az értékelés folyamata mind a kockázatok bekövetkezésének valószínûségét, mind azok hatását figyelembe vegye, • az értékelés eredményeit olyan módon rögzítsék, hogy az lehetôvé tegye a kockázati prioritások meghatározását és a kockázatok folyamatos nyomon követését, • az értékelés során válasszák szét a még kezdeti, nem kezelt, és a már egy kockázatkezelési folyamat után visszamaradt kockázatokat. 4.3.2.1 Kockázatértékelési kritériumok A tagvállalatoknak a kockázati listákban szereplô kockázati eseményeket • nettó hatás, • nettó bekövetkezési valószínûség és • az alkalmazott kontrolleljárások hatékonysága hármas szempontrendszere szerint kell értékelniük. Egy-egy kockázathoz tartozó nettó kockázatkitettség és kontrollkörnyezeti érték (lásd 4.3.2.1.3 és a 4.3.2.1.5 pontokat) az összes értékelô által adott értékek egyszerû, egész számra kerekített számtani átlaga. 4.3.2.1.1 Nettó hatás A nettó hatás azt mutatja meg, hogy mekkora az adott kockázati esemény hatása a tagvállalat által alkalmazott kontrolleljárások figyelembevétele mellett, azaz egy bizonyos esemény bekövetkezése milyen hatással van a tagvállalat cash-flowjára vagy eredményére, illetve milyen mértékben befolyásolja a tagvállalat céljainak elérését, eredményességét. A nettó hatás értékét meg kell határozni — amennyiben az értékelés idôpontjában a kockázati esemény következménye hozzávetôlegesen számszerûsíthetô — az éves cash-flow-ra, illetve az éves eredményre gyakorolt forintban kifejezett hatása szempontjából, illetve számszerûsíthetôség hiányában a tagvállalat stratégi-

• 1 = a kockázati esemény hatása minimális a tagvállalat életére, a tagvállalat stratégiai céljai csak minimálisan érintettek; • 2 = a kockázati esemény hatása csekély / elhanyagolható, a tagvállalat stratégiai céljai csak szerény mértékben érintettek, de a célok még tarthatóak; • 3 = a kockázati esemény hatása mérsékelt / elviselhetô szintû, a tagvállalat stratégiai céljai azonban már meghatározott módon érintettek lehetnek; • 4 = a kockázati esemény hatása jelentôs / lényeges, a tagvállalat a stratégiai céljait csak korlátozott mértékben képes elérni; • 5 = a kockázati esemény hatása kritikus / súlyos, a stratégiai célkitûzések nem teljesíthetôek. Bizonyos célok elérésére befolyást gyakorló kockázatok mind mennyiségileg és minôségileg, míg más kockázatok csak minôségi ismérvek segítségével értékelhetôek (pl. közszolgáltatás színvonala). Az értékelés során törekedni kell a vizsgált kockázat hatásainak számszerûsítésére. Jól definiált (helyesen „beárazott”) kockázatértékelési eszköz esetén, valamint felelôs kockázatértékelés mellett nettó hatás tekintetében mindkét módszer segítségével ugyanolyan eredményre (a hatás skálán ugyanolyan kockázati kitettség megállapítására) kell jutni. Számszerûsíthetô nettó hatás esetében az 1-es értékhez felülrôl, az 5-ös értékhez pedig alulról zárt forintértékek tartoznak, míg a 2-es, a 3-as és a 4-es értékekhez tól — ig határok (értékek). Ezért a kockázatok értékelése során különösen fontos, hogy a pontskálán 5-ös hatás értéket kapott kockázatok esetében a becsült hatás — amennyiben ez lehetséges — forintban is meghatározásra kerüljön. Egy-egy szinthez rendelt, forintban számszerûsített nettó hatás értékek tagvállalatonként eltérnek / eltérhetnek egymástól, az adott tagvállalat üzleti méretéhez (mérlegfôösszegéhez, árbevételéhez, EBIDTA mutatójához, stb.) viszonyítva. A jelen utasítás értelmében háromféle értékelô eszközt alkalmazunk (lásd 3. sz. mellékletet). A forintban kifejezett nettó hatás értékek mind az eredményre, mind a cash-flow-ra tekintve megegyeznek. 4.3.2.1.2 Nettó valószínûség A nettó valószínûség azt az értéket mutatja, hogy mekkora az adott — az elôzô pontban értékelt és megállapí-

8. szám


tott nettó hatással bíró — kockázati esemény bekövetkezési valószínûsége a stratégiai idôtávban (általában 3 — 5 éven belül) a tagvállalat által alkalmazott kontrolleljárások figyelembevételével. A kockázati események nettó valószínûségét a tagvállalati kockázatértékelési eszközök B) táblája alapján (3. sz. melléklet) egy 1-tôl 5-ig terjedô skálán kell értékelni, mely skála mindegyik fokozata megfeleltethetô egy %-os valószínûségû intervallumnak: • 1 = a kockázati esemény bekövetkeztének valószínûsége nem várható / nem reális, a kockázati esemény még nem jelentkezett a tagvállalat életében; 10 % alatti valószínûség, • 2 = a kockázati esemény bekövetkeztének valószínûsége nem zárható ki / lehetséges, a kockázati esemény az elmúlt 3 — 5 évben már egyszer-kétszer elôfordult; 10 és 30 % közötti valószínûség, • 3 = a kockázati esemény bekövetkeztének valószínûsége várható / feltételezhetô, a kockázati esemény már párszor elôfordult az elmúlt 3 — 5 évben; 30 és 60 % közötti valószínûség, • 4 = a kockázati esemény bekövetkeztének valószínûsége megalapozottan állítható, a kockázati esemény már többször elôfordult az elmúlt 3 — 5 évben; 60 és 90 % közötti valószínûség, • 5 = a kockázati esemény bekövetkeztének valószínûsége majdnem biztos / egyértelmû, a kockázati esemény rendszeresen elôfordult az elmúlt 3 — 5 évben; 90 % feletti valószínûség. Amennyiben a kockázati esemény bekövetkezésének valószínûsége 100 %, akkor már nem bizonytalanságról, hanem bizonyosságról (problémáról) beszélhetünk. Az ilyen események kezelése a 2.1.1 pont értelmében kívül esik a jelen utasításon. 4.3.2.1.3 Nettó kockázatkitettség A nettó kockázatkitettség azt az értéket mutatja, hogy mekkora a tagvállalat adott — az elôzô két pontban értékelt — kockázati eseménnyel szemben fennálló kockázati kitettsége (3-tól — 15-ig terjedô skálán) a kontrolleljárások figyelembevételével. A nettó kockázatkitettség = 2 * hatás + valószínûség; így a nettó kockázatkitettség minimális értéke 3, maximális értéke 15 lehet (pl.: amennyiben a nettó hatás értéke 4 és a valószínûség értéke 3, akkor a nettó kockázatkitettség = 2 * 4 + 3 = 11). A nettó hatás értékét a képletben azért vesszük kétszeres értéken figyelembe, mert tapasztalati tények támasztják alá azt, hogy a vezetô munkatársak a kockázat hatását nagyobb pontossággal tudják elôre megbecsülni, mint a kockázat bekövetkeztének valószínûségét. Kockázatmenedzsment szempontjából annál kritikusabb egy-egy kockázati esemény megítélése, minél

735

magasabb annak nettó kockázat-kitettségi értéke. Jelen utasítás alapján csoport szinten kockázati tûréshatárként a 9-es pontértéket kell figyelembe venni. A tagvállalatok a tagvállalati kockázati tûréshatárt ezen vagy ennél alacsonyabb szinten határozhatják meg (lásd 5. sz. melléklet). Egy-egy kockázati esemény • megítélése akkor értékelôdik fel a kockázatmenedzsment szempontjából, ha annak nettó kockázat-kitettségi értéke a legközelebbi kockázatértékeléskor a csoportszintû kockázati tûréshatárt eléri, vagy meghaladja; illetve • akkor kerül ki a kockázatmenedzsment látókörébôl, ha annak nettó kockázat-kitettségi értéke két egymás utáni értékelés során a 9-es pontérték alá kerül, függetlenül az adott kockázati esemény kontrollkörnyezeti értékétôl. 4.3.2.1.4 Kockáztatott érték A kockáztatott érték a kockázatok hatás és valószínûségi (becsült) értékeibôl számított (becsült) várható érték, amelynek meghatározásával a cél felhívni a tagvállalat menedzsmentjének figyelmét a gazdálkodásra ható jelentôsebb kockázatokra és azok mértékére. A kockáztatott érték a kockázati esemény forintban becsült hatásának a kockázati esemény bekövetkezése %-os valószínûségének szorzata (pl. ha a kockázati esemény bekövetkezése esetén az eredményre gyakorolt hatás 2 Mrd Ft, a kockázati esemény bekövetkezésének valószínûsége 4-es pontérték (75%)6, akkor a kockáztatott érték 2 Mrd Ft * 0,75 = 1,5 Mrd Ft). A kockáztatott érték alapján lehetôség és szükség is van az azonos kockázat-kitettségi pontértékkel rendelkezô kockázati események rangsorolására is. Az így kapott sorrend eltérhet a nettó kockázatkitettségi érték alapján kapott sorrendtôl. A gyakorlati tapasztalatok alapján indokolt kiemelt figyelmet fordítani azokra a kockázatokra is, amelyeknek ugyan kicsi a bekövetkezési valószínûségük, de a forintban kifejezett hatásuk nagy. 4.3.2.1.5 Alkalmazott kontrolleljárások (a kontrollkörnyezet értéke) A kontrollkörnyezet értéke (1 -5 fokozatú skálán) azt az értéket mutatja, hogy mennyire hatékonyan mûködnek a kockázat kezelésére alkalmazott / alkalmazható kontrolleljárások a tagvállalatoknál, milyen lehetôség van a kontrolleljárások (alapvetôen a megelôzô és az utasítás Kockáztatott érték számításnál egyszerûsítésképpen a valószínûségi skála értékek számtani osztályközépértékét vesszük figyelembe (1-es valószínûség = 5 %, 2-es valószínûség = 20%, 3-as valószínûség = 45%, 4-es valószínûség = 75% és 5-ös valószínûség = 95%). 6

736


jellegû kontrollok esetében azok) mennyiségi és minôségi elmélyítésére a kockázatfelelôs, illetve a menedzsment oldaláról: • 1 = a kontrolleljárások hatékonyak, a kockázatmenedzsment oldaláról beavatkozás nem indokolt; • 2 = a kontrolleljárások tekintetében csak csekély fejlôdési lehetôség van, mérlegelni kell, hogy a kontrolleljárások finomhangolásának ráfordításai arányban állnak-e az elérhetô eredményekkel; • 3 = a kontrolleljárások javíthatóak, amennyiben az elérhetô eredmény arányban áll a ráfordításokkal, úgy a kontrollfolyamatokat erôsíteni kell; • 4 = a kontrolleljárások tekintetében jelentôs fejlôdési / elôrelépési lehetôség van, a kockázat-felelôsöknek késlekedés nélkül intézkedéseket kell meghozniuk (cselekvési tervek kidolgozása, akciók / projektek indítása); • 5 = a kontrolleljárások tekintetében a kockázat megítélése kritikus, lényegi és azonnali beavatkozások szükségesek a kockázatfelelôsök részérôl a menedzsment (szükség esetén az Alapító) egyidejû tájékoztatása mellett. Azonos nettó kockázatkitettséggel, illetve kockáztatott értékkel rendelkezô kockázatok közül a magasabb kontrollkörnyezeti értékekkel bíró kockázatok kockázatkezelésére kell nagyobb figyelmet fordítani, mivel annál kritikusabb egy-egy kockázati esemény megítélése, minél magasabb annak kontrollkörnyezeti értéke. 4.3.2.2 Kockázatok értékelése és dokumentálása A kockázatok értékelése szakmai értékítéleten alapul, amelyet az értékelés idôpontjában az értékelést végzô szervezeti egység / tagvállalat a rendelkezésre álló információk, valamint szakértelme és szakmai gyakorlati ismeretei alapján kell, hogy elvégezzen. A kockázatok értékelése minden esetben a szervezeti egységek vezetôi vagy kijelölt munkatársai, illetve a kockázatfelelôsök által egyénileg történik a kockázatértékelési munkaértekezlet keretében az ún. kockázatértékelô lapok kitöltésével (lásd: 12. sz. melléklet). Amennyiben egy-egy kockázati esemény vonatkozásában a kockázatértékelés eredménye szignifikáns eltérést mutat (3 vagy annál nagyobb lépésközi eltéréssel), úgy a Csoportszintû- és/vagy a Tagvállalati / Pályavasúti kockázat koordinátorok moderátori irányítása mellett az adott kockázatot újból kell értékeltetni. Az értékelést megelôzôen célszerû az eltérô álláspontokat ütköztetni, röviden indokolni az érékelés során figyelembe vett szempontokat. Az újbóli értékelés után, amennyiben továbbra is fennáll a megítélésbeli lényegi különbség a kockázatot értékelô vezetôk között, úgy újabb értékelési körre már nincs szükség, az eltérô szakmai álláspon-

8. szám

tokat a Csoportszintû- és/vagy a Tagvállalati / Pályavasúti kockázat koordinátoroknak tudomásul kell venniük. Egy-egy kockázathoz tartozó nettó kockázatkitettség és kontrollkörnyezeti érték az összes értékelô által adott értékek egyszerû, egész számra kerekített számtani átlaga lesz (lásd 4.3.2.1 pontban foglaltakat). A kockázatértékelô lapon egyszerre több kockázati esemény is értékelhetô. A kockázatértékelô lapok összesítése, feldolgozása a Csoportszintû- és a Tagvállalati / Pályavasúti kockázat koordinátorok feladata. A kockázatértékelés eredményét a MÁV Zrt.-nél az MSZSZ szerinti fôtevékenységi kör vezetôk hagyják jóvá elôzetesen. Azon kockázati eseményeket, amelyeket a MÁV Zrt.-nél munkaviszonyban álló vezetô tisztségviselôk nem hagynak jóvá (nem validálnak), nem kerülhetnek a kockázati listába (regiszterbe), kockázatmenedzsment szintjén a továbbiakban nem kell ezekkel az eseményekkel foglalkozni. A vezetô tisztviselôk a fôtevékenységi kör vezetôi által jóváhagyott kockázati események vonatkozásában a kockázatértékelés eredményeit is módosíthatják. A kockázatmenedzsment munka során keletkezett dokumentumokat az általános ügyirat kezelési szabályok szerint [az „58/2013. (XII. 20. MÁV Ért. 21.) EVIG számú elnök-vezérigazgatói utasítás: a MÁV Zrt. valamint az érintett leányvállalati csoport Iratkezelési Szabályzata” alapján] kell a tagvállalatoknak megôrizniük (jelenleg ez 10 év). 4.3.2.3 Kockázati prioritások A kockázatok fentiek szerinti értékelése után a tagvállalat számára a legjelentôsebb kockázatok tisztán láthatóvá válnak. Minél kevésbé elfogadható, illetve minél inkább elkerülendô egy kockázati esemény bekövetkezése, annál nagyobb hangsúlyt kell fektetni a válaszlépések megtételére. A kockáztatott érték alapján a menedzsment által kiemelt kockázati eseményekre és azok kezelésére fokozott figyelmet kell fordítani. 4.3.3 A kockázatokra adott válaszlépések (kockázatkezelés, intézkedési tervek) A kockázati események beazonosítása és kiértékelése tulajdonképpen csak a kockázatok tényleges kezelésének elôkészítését jelentik. Ezekre alapozva kerülhet sor azokra a konkrét lépésekre, válaszreakciókra, amelyek célja, hogy csökkentsék, illetve megszüntessék a fenyegetést jelentô kockázatokat, vagy éppen kihasználják a kínálkozó lehetôségeket. A kockázatokra adott válaszlépések négy alapvetô formáját lehet alkalmazni a tagvállalatok részérôl.

8. szám


4.3.3.1 A kockázatok megtartása / elviselése Kockázatok megtartása / elviselése akkor áll fenn, ha a szervezeti egység ugyan azonosította és felmérte a kockázatait, de nincs lehetôsége azok kezelésére, illetve ha a kockázatok elhárításának költsége magasabb az elhárításából eredô haszonnál. A kockázat megtartásáról / elviselésérôl a kockázatkezelési intézkedési tervek jóváhagyására jogosult vezetô dönt. 4.3.3.2 A kockázatok kezelése A legtöbb kockázat esetében alkalmazandó válaszlépés a kockázatok kezelése, mert döntô többségében a kockázatos tevékenységek nem szüntethetôek meg, illetve nem háríthatóak át. A kockázatok csökkentése általánosan a belsô kontrollrendszerek célja és feladata. A kockázat csökkentése azt jelenti, hogy a kockázati térképen (a kockázatkezelési mátrixban) jobbról balra, illetve fentrôl lefelé toljuk el az adott kockázati pont elhelyezkedését, azaz a kockázattal szembeni kitettségünk a kockázatok kezelése révén csökken. Amennyiben a kockázat kezelésére sor kerül, úgy az négy különbözô típusú kontroll tevékenységen keresztül valósulhat meg (a kontrolleljárások alatt itt azoknak a megteendô intézkedéseknek az összességét értjük, amelyek segítségével a kockázati események hatása és / vagy bekövetkezési valószínûsége csökkenthetô, illetve a kontrollfolyamatok erôsödhetnek): • a „megelôzô kontrollok” célja a nem kívánatos események bekövetkezési lehetôségeinek korlátozása. Minél fontosabb egy kedvezôtlen esemény megelôzése, annál lényegesebb a megfelelô preventív kontrollok beépítése a folyamatokba (pl. feladatkörök egyértelmû elhatárolása, egyes mûveletek / feladatok felhatalmazott személyekhez rendelése, stb.). • a „helyrehozó kontrollok” célja a realizált, nem kívánt kockázatok következményeinek korrigálása. Ezen kontrollok kisegítô megoldást nyújtanak a károk, illetve az elszenvedett veszteségek csökkentésére (pl. üzletmenet folytonossági tervek kidolgozása, de ilyen korrektív kontrollnak tekintendô a biztosítás is). • az „utasítás jellegû kontrollok” célja egy tervezett eredmény elérésének a biztosítása. Általában egy tevékenység vagy tevékenységcsoport konkrét lépéseit, idôbeli ütemezésüket tartalmazzák (ilyen direktív kontrollnak tekintendôek pl. a munkavédelmi szabályok, elôírások kiadása). • a „feltáró kontrollok” célja a létrejött kedvezôtlen eredmények okainak a feltárása. Mivel a feltáró (detektív) kontrollok csak a kockázati esemény bekövetkezése után fejtik ki a hatásukat, ezért kizárólag abban az esetben használhatóak, amennyiben lehetôség van a kár vagy a veszteség elfogadására, illetve mérséklésére (pl. könyvelési tételek egyeztetése, pénztár- és leltár-

737

hiányok feltárása). A feltáró kontrollok a megtörtént kockázati események (károk) jövôbeni megelôzésében játszanak szerepet. Fenti kontrolleljárások közül bármelyiket is alkalmazza a tagvállalat / szervezeti egység, fontos, hogy a válaszintézkedése arányban legyen a kockázat mértékével. Mivel minden kontroll tevékenységnek megvannak a maga szükséges költségei, ezért lényeges, hogy ezek a költségek ne haladják meg a kockázat elhárításából származó eredményt. A kontrolleljárások célja sokkal inkább a kockázat mértékének a visszaszorítása, tûréshatáron belülre szorítása, mintsem a kockázatok teljes megszüntetése. A tagvállalatoknak a csoportszintû kockázati tûréshatárt elérô, illetve azt meghaladó (9-es pontérték) kockázati kitettséggel rendelkezô kockázati eseményekkel foglalkozniuk kell. Ez a következôket jelenti: • a kockázathoz kockázatfelelôs kijelölése, • kockázat csökkentési lehetôségek, illetve ezek költséghatékonyságának a vizsgálata, • a javasolt válaszlépésre vonatkozó döntés megfelelô szinten történô meghozatala és ennek dokumentálása, • a döntés szerinti intézkedések végrehajtása. A jelentésköteles limitet elérô illetve meghaladó kockázatok kiemelt figyelmet igényelnek. Külön hangsúlyt kell fordítani a kockáztatott érték alapján kiemelten kezelendô kockázati eseményekhez kapcsolódó intézkedési tervek összeállítására. A Csoportirányítási Bizottságok által kiemelt kockázati események vonatkozásában a megfelelô intézkedési tervek kidolgozásába a Csoportszintû kockázat koordinátorokat is be lehet vonni. Az intézkedési tervek elkészítése során a kockázatfelelôsök értékelik a számukra kijelölt kockázati események tekintetében aktuálisan alkalmazott kontrolleljárásokat. A kontrolljárások értékelése lehetôvé teszi a kockázatfelelôsök számára, hogy • átgondolják, a tagvállalatnál kialakították-e a megfelelô kontrolleljárásokat és azok eredményesen és hatékonyan mûködnek-e, illetve • megállapítsák, van-e lehetôség fejlôdésre az alkalmazott kontrolleljárások ismeretében. Az intézkedési tervek elkészítésénél azt is figyelembe kell venniük a kockázatfelelôsöknek, hogy a számukra kijelölt kockázati események költséghatékonyan elkerülhetôk, csökkenthetôk vagy átháríthatók-e más gazdasági szereplôkre. A tagvállalat menedzsmentje által jóváhagyott intézkedési terveket a Kockázatkezelés szervezet részére meg kell küldeni.

738


Felhatalmazást kap a Kockázatkezelés szervezeti egység vezetôje, hogy a hozzá beérkezett intézkedési terveket kockázatmenedzsment szempontból értékelje. Csak olyan intézkedés tervek fogadhatóak el, ahol az elvégzendô feladatokat felelôsökkel és határidôkkel is ellátták. Azoknál az eseteknél, ahol a Kockázatkezelés szervezet vezetôje nem látja a jelen szabályzatnak megfelelôen kezelni az adott kockázatot, ott lehetôsége van a kifogásai és a javaslatai megadása mellett az anyagokat kiegészítés illetve átdolgozás céljából visszaküldeni a beküldô szervezeti egység részére. A kockázatfelelôsök ennek alapján kötelesek még egyszer végig gondolni a kockázatkezelésre tett javaslataikat / terveiket. A MÁV Zrt.-n kívüli tagvállalatok esetében ezekben az esetekben a Kockázatkezelés szervezet vezetôje korrekciós javaslatot tehet. 4.3.3.3 A kockázat áthárítása / átadása A kockázatok áthárítása / átadása révén a kockázat bekövetkezésének valószínûsége nem csökken, hatása nem változik, azonban a kockázatviselô személye megváltozik (az egy külsô személy lesz). Ilyen tipikus kockázat átadási konstrukciók pl. a szerzôdésben átadható felelôsségek: tervezôi-, illetve kivitelezési felelôsség elôírása a szerzôdésben, stb. 4.3.3.4 A kockázatos tevékenységek befejezése Egyes kockázatok nem csökkenthetôek elfogadható szintre, csak megszüntethetôek az adott tevékenység felhagyásával (felszámolásával). A tagvállalatok esetében ez csak nagyon korlátozottan alkalmazható kockázatkezelési válaszlépés lehet.

8. szám

4.3.3.6.1 Tagvállalati / csoportszintû kockázati beszámoló A Tagvállalati / Pályavasúti kockázat koordinátorok tagvállalati kockázati beszámoló formájában számolnak be a tagvállalati menedzsment és a Kockázatkezelés szervezet felé azokról a kockázati eseményekrôl, amelyek elérik a jelentésköteles limitet (a mintadokumentumot lásd a 8. sz. mellékletben). A tagvállalati kockázati beszámoló a kockázatösszesítôkben jelentett kockázati eseményekre adott értékelések szintjén mutatja be a tagvállalat nettó kockázatkitettségét. A beszámolóban rövid szöveges értékelést kell adni a kockázatkezelés költségeirôl és eredményeirôl. A tagvállalati kockázati beszámoló a tagvállalat menedzsmentjének jóváhagyását követôen terjeszthetô elô csoport szintre. A jóváhagyás rendjét a tagvállalati kockázatkezelési szabályzatban kell elôírni. A II. félévi kockázati beszámolónak tartalmaznia kell a tagvállalat éves kockázati térképét is. A Csoportszintû kockázat koordinátorok feladata annak megállapítása, hogy a benyújtott tagvállalati kockázati beszámolók teljesítik-e a jelen utasításban elôírtakat, azaz a kockázatfelmérés és -értékelés egységes módszertana következetesen került-e alkalmazásra. A Kockázatkezelés szervezet csoportszintû kockázati beszámoló formájában számol be a MÁV Zrt. Elnökvezérigazgatója számára a kockázatfelmérések és -értékelések I. félévi összesített végeredményérôl. A II. félévi beszámoló a 4.4.1.2 pontban foglalt elôterjesztés keretében történik a MÁV Zrt. Igazgatósága felé. Az elôterjesztésnek tartalmaznia kell a csoportszintû éves kockázati térképet is.

4.3.3.5 A lehetôségek kihasználása A lehetôségek kihasználása a fentiekkel ellentétben nem egy alternatíva a kockázatok kezelésére, hanem sokkal inkább egy eshetôség, amelyet érdemes figyelembe venni, akár elfogadjuk, akár áthárítjuk vagy kezeljük a kockázatot. Két aspektusa a kockázatmérséklés pozitív hatásainak és a kedvezô körülményeinek a kiaknázása (pl.: egy újonnan felmerülô kockázatnak lehetnek szervezeti megújítási és / vagy piaci lehetôséget feltáró mozzanatai). Az 1.0 pontban hivatkozott Korm. határozat alapján jelen utasítás a lehetôségek (mint pozitív hatású kockázatok) kihasználásával intézményi szinten nem foglalkozik. Ilyen értelmû kockázat beazonosítása után a tagvállalati menedzsmentnek kell dönteni a további lépésekrôl. MÁV Zrt.-nél fellépô lehetôség esetén a szervezeti egység vezetôknek kell javaslatot adni a menedzsment részére a megteendô további lépésekrôl. 4.3.3.6 A kockázatkezelési tevékenységrôl történô beszámolás

4.3.3.6.2 Tagvállalati kockázatkezelési státuszjelentés A tagvállalati kockázatkezelési státuszjelentés negyedévenkénti összeállításának célja az, hogy a tagvállalat menedzsmentje a félévenkénti beszámolások közötti idôben is pontos információkkal rendelkezzen arra nézve, hogy az elrendelt feladatok végrehajtásában az elmúlt negyedévben milyen változások történtek, illetve szükséges-e a folyamatokba beavatkozniuk. A menedzsment vizsgálatának ki kell terjednie arra, hogy az adott negyedévben a kockázati események kezelését az elôírtaknak megfelelôen végezték-e a kockázatfelelôsök, milyen változások következtek be, illetve, hogy a kockázatkezelés kellôen hatékony és eredményes volt-e. Az intézkedési tervekben elfogadott feladatok / akciók / utasítások végrehajtásáért a tagvállalati menedzsment által kijelölt felelôs vezetô(k) felel(nek), míg az intézkedési tervek végrehajtásának a nyomon követése a

8. szám


739

Tagvállalati / Pályavasúti kockázat koordinátor feladata, melynek keretében

• a kockázatértékelés során a 4.3.2 pontban foglaltak szerint jártak el, valamint hogy

• figyelemmel kíséri a folyamatban lévô intézkedési tervek státuszát, • megállapítja, hogy milyen intézkedési tervek kerültek lezárásra az elmúlt negyedévben, • vannak-e lejárt határidejû intézkedési tervek, és ha igen, akkor milyen módosított határidôre várható azok megvalósulása, illetve • a kockázati események újraértékelése.

• a kockázatfelelôsök kijelölése a részükrôl a Kockázatkezelési utasítás elôírásai szerint történt.

A Tagvállalati / Pályavasúti kockázat koordinátor az intézkedési tervekben rögzített feladatok végrehajtásának státuszát (a megállapított tényeket) a tagvállalati kockázatkezelési státuszjelentésben rögzíti (lásd 9. sz. melléklet), amit a tagvállalat menedzsmentjének jóváhagyását követôen juttat el a Csoportszintû kockázat koordinátor részére.

A vezetôi felelôsségvállalási nyilatkozat egy aláírt példányát elektronikus úton a Kockázatkezelés szervezet vezetôje részére kell megküldeni. Azoknál a leányvállalatoknál, ahol nincs több vezetô állású munkavállaló, ott a tagvállalat elsô számú vezetôje a társaság egészére nézve adja ki a felelôsségvállalási nyilatkozatot. A tagvállalatok munkaviszonyban álló vezetô tisztségviselôi, továbbá az Mt. 208.§-a alapján egyébként vezetônek minôsülô munkavállalói munkajogilag felelôsek a felelôsségvállalási nyilatkozatban foglaltakért. Vezetôi felelôsségvállalási nyilatkozat nélkül a szervezeti egység / tagvállalat beszámolóit a Kockázatkezelés szervezeti egység nem fogadhatja be.

4.3.3.6.3 Eseti beszámolás A szervezeti egységek vezetôinek a kockázatfelelôsök segítségével folyamatosan nyomon kell követniük • szûkebb értelemben az egységükben felmerülô (már beazonosított és értékelt) kockázati eseményeket, • tágabb értelemben a tagvállalat számára kijelölt kulcskockázatokat, valamint a közeljövôben a szervezeti egységüknél potenciálisan fellépô kockázati eseményeket. A szervezeti egység vezetôjének eseti kockázatösszesítôt kell készítenie, amennyiben • a 4.2.1.1.2 pont 4.) bekezdésében említett eset áll fenn illetve • olyan új kockázati esemény merül fel amely a szervezeti egység aktuális kockázatösszesítôjében eddig nem szerepelt, és a kockázati eseménnyel szemben fennálló kockázatkitettség eléri a nettó kockázatkitettség tekintetében meghatározott jelentésköteles limitet. Az eseti kockázatösszesítô alapján kell készíteni az eseti csoportszintû- és tagvállalati kockázati beszámolót. 4.3.4 Vezetôi felelôsségvállalási nyilatkozat A tagvállalatok munkaviszonyban álló vezetô tisztségviselôi, továbbá az Mt. 208.§-a alapján egyébként vezetônek minôsülô munkavállalói aláírásukkal hitelesítik azt a nyilatkozatot (13. sz. melléklet), hogy a legjobb tudomásuk szerint az irányításuk alatt álló szervezetnél • az éves kockázatfelmérés során az összes releváns kockázat beazonosításra került,

4.3.5 A kockázatok és a kockázatmenedzsment alappilléreinek felülvizsgálata A kockázatfelmérést úgy kell tekinteni, mint egy adott idôpontban elkészült pillanatfelvételt. Ebbôl következôen a felmérés elvégzését követôen olyan új információk láthatnak napvilágot, amelyek a korábbi elemzés eredményét alapvetôen befolyásolhatják. Ezért feltétlenül szükséges rendszeres idôközönként figyelemmel kísérni a kockázati kitettségek alakulását, és errôl a menedzsment számára jelentést készíteni. A már egyszer beazonosított és értékelt kockázati események rendszeres, félévente visszatérô újbóli kiértékelésének célja, hogy a kockázati események hatásának, bekövetkezési valószínûségének és a kockázati események kezelésére alkalmazott kontrolleljárások hatékonyságának egységes módszertan szerinti értékelésével megállapításra kerüljön az egyes szervezeti egységek, tagvállalatok kockázati eseményekkel szemben fennálló nettó kockázatkitettsége, illetve a kockáztatott értékek és a nettó kockázatkitettségek félévrôlfélévre történô változása. A felülvizsgálatnak ki kell terjednie arra, hogy a kockázatkezelést az elôírtaknak megfelelôen végezték-e, milyen változások következtek be, a kezelés kellôen hatékony és eredményes volt-e. A rendszer mûködésének korszerûsítéséhez az egyedi kockázatok felülvizsgálata alapján lehet általánosítható, a kockázatmenedzsment egészére vonatkozóan javaslatokat megfogalmazni. Amennyiben a felülvizsgálat során olyan kockázat merül fel, amely több tagvállalatot is érint és a tagvállalat által nem kezelhetô, illetve a kockázat kezeléséhez több tagvállalat együttmûködése szükséges és / vagy nem egyértelmû a kockázatfelelôs személye, úgy eze-

740


ket a vitás kérdéseket a szakmailag illetékes Csoportirányítási Bizottságok elé kell vinni. A felülvizsgálatnak ki kell terjednie az esetlegesen felmerülô vitás esetek folyamatának szabályozására is, megjelölve, hogy amennyiben a kockázatkezelés (intézkedési tervek) végrehajtása akadozik, kinek a feladata az eszkaláció elindítása, és ki dönt annak tárgyában. 4.3.5.1 A kockázatok felülvizsgálatának céljai és kritériumai Figyelemmel arra, hogy a kockázati környezet állandóan változik, ezért a kockázatkezelési folyamat fontos eleme a kockázatok folyamatos és rendszeres felülvizsgálata, amelynek alapvetôen két célja van: • A változások megfigyelése a tagvállalatok kockázati portfoliójában: a felülvizsgálat során fel kell mérni, hogy a korábban beazonosított kockázati tényezôk még mindig fennállnak-e, esetleg merültek-e fel új kockázati tényezôk, változott-e az egyes kockázati események bekövetkezésének valószínûsége, illetve azoknak a tagvállalatokra gyakorolt hatása. A változások megfigyelése alapján szükség lehet új kockázati prioritások, illetve a tagvállalatok tagvállalati kockázati tûréshatárának újbóli meghatározására . • A tagvállalatokon belül mûködô kockázatkezelési folyamat hatékonyságának a felmérése: meg kell vizsgálni, hogy a tagvállalatokon belül mûködô kontroll tevékenységek megfelelôen tudják-e csökkenteni a felmerülô kockázatok hatását, bekövetkezésük valószínûségét, illetve, hogy szükség van-e új kontroll tevékenységek bevezetésére, a meglévôk kibôvítésére, esetleg feleslegessé vált-e valamelyik kontroll folyamat. Vizsgálni kell továbbá az elrendelt intézkedési tervek végrehajtását is. A két említett cél különbözik egymástól, de egyik sem helyettesítheti a másikat. A kockázati események felülvizsgálata során tulajdonképpen a kockázatkezelés elsô három lépésének megismétlésérôl van szó, amelyek közül egyik sem hagyható ki a hatékony kockázatkezelési mûködése érdekében. A kockázatok beazonosítása és a kockázatok értékelése a kockázatok felülvizsgálata (újraértékelése) során arra ad válasz, hogy a kockázatkezelés eredményeképp milyen változások figyelhetôek meg a tagvállalat kockázati portfoliójában; a kockázatokra adott válaszlépések felülvizsgálata pedig segít megbizonyosodni a tagvállalaton belül mûködô kockázatkezelési folyamat hatékonyságáról. Ahhoz, hogy a felülvizsgálat folyamata biztosítani tudja e célok elérését, szükséges, hogy: • a kockázatkezelés minden aspektusa legalább évente felülvizsgálatra kerüljön,

8. szám

• a beazonosított kockázatok féléves gyakorisággal átértékelésre kerüljenek, • az újonnan jelentkezô kockázatok beazonosításáról, vagy a már ismert kockázatok kockázatkitettségi, illetve kockáztatott értékének emelkedésérôl szóló információk a megfelelô kompetenciával rendelkezô vezetôi szint tudomására jussanak annak érdekében, hogy intézkedések születhessenek a kockázatkezelés elrendelésérôl. A felülvizsgálat során kiemelt figyelmet kell fordítani továbbá a visszacsatolásra, amely egy adott kockázattal kapcsolatban megszerzett korábbi tapasztalatok figyelembe vételét jelenti. Ezek felhasználása, beépítése a kockázatmenedzsment munkába a felülvizsgálat alkalmával kapott kockázati tényezô ismételt megjelenése esetén tovább csökkenti / csökkentheti a kockázat negatív hatását, az ismételt elôfordulásának esélyét. 4.3.5.2 A kockázatok felülvizsgálatának eszközei és felelôsei A felülvizsgálat eszközei megegyeznek a kockázat beazonosításánál használhatókkal. Az egyik ilyen eljárás a kockázati önértékelés, amely a kockázatok beazonosításánál bemutatásra került, és a felülvizsgálat folyamatában is ugyanolyan eredményesen alkalmazható. Lehetôség van továbbá a menedzsment számára a kockázatmérséklésért és kontroll tevékenységekért egy adott területen felelôs személyek (kockázatfelelôsök) beszámoltatására is. A felülvizsgálati tevékenységet általában az adott kockázatokért felelôs személyek, szervezeti egységek látják el. Munkájukhoz segítséget nyújthatnak a tagvállalatok belsô ellenôrzésért felelôs szervezeti egységei is, de fontos kiemelni: a belsô ellenôrzés munkája sem a menedzsment kockázati felelôsségét, sem a felülvizsgálati és kockázatkezelési folyamatban résztvevô munkatársak tevékenységét nem helyettesítheti. 4.3.5.3 Kockázatmenedzsment alappilléreinek felülvizsgálata (lásd még a 4.4.1.2 pontot) A kockázatmenedzsment eljárásrendnek (azaz a Kockázatkezelési szabályzatnak) a célja, hogy az Irányelvben lefektetett elvek mentén biztosítsa, hogy a MÁV Zrt. és a leányvállalatai a felelôs vállalatirányítás részeként hatékonyan mûködtetni tudják a kockázatmenedzsment folyamataikat. Az eljárásrendnek elô kell segítenie, hogy a tagvállalatok a számukra jelentôséggel bíró kockázatokat idôben felismerjék, kezeljék és kontrollálják. A Kockázatkezelési utasítás felülvizsgálata során arra kell törekedni, hogy ennek a hármas követelménynek az eljárásrend minél jobban megfeleljen. A Kockázati univerzum felülvizsgálata során azt kell megvizsgálni, hogy az tartalmazza-e mindazokat a

8. szám


kulcskockázatokat, amelyekkel a kockázatok beazonosítása során a tagvállalatok találkozhatnak. A kockázatmenedzsment mûködése során újonnan fellépô kulcskockázattal a Kockázati univerzumot ki kell egészíteni. A tapasztalatok alapján ugyancsak ki lehet egészíteni a kulcskockázatokhoz tartozó példálózó felsorolást is. A kockázatmenedzsment tapasztalatok alapján a jelentésköteles limitek és a csoportszintû / tagvállalati kockázati tûréshatár értékei úgy kell megállapítani, hogy minden lényeges kockázati eseményre rálátása legyen a tagvállalati menedzsmentnek, ugyanakkor egy esetlegesen alacsonyan megállapított pontérték ne eredményezzen a tagvállalatokra nézve túlzott adminisztrációs kötelezettséget. A kockázatértékelési eszközök felülvizsgálata során — a kockázatmenedzsment során szerzett tapasztalatokon felül — figyelembe kell venni • a tagvállalati szinten értelmezett kockázati tûréshatár változását, • a külsô és belsô feltételek változását, • a kockázatmenedzsment folyamatban résztvevô szereplôk javaslatát, valamint • a tagvállalatok relatív méretét és a vasúti értékláncban betöltött szerepét. 4.3.6. A kockázatok nyilvántartása A kockázati eseményeket tagvállalati és csoportszinten is naprakészen kell nyilvántartani. A Kockázatkezelés szervezet a tagvállalatok kockázati eseményeit, a kapcsolódó jellemzô adatokat az ún. kockázati regiszterben tartja nyilván. A kockázati regiszterben az alábbi adatokat kell nyilvántartani: • kockázat azonosító kódja, • tagvállalat azonosító kódja, • kockázatot beazonosító szervezeti egység megnevezése, • kockázat kockázati univerzum szerinti besorolása (a kockázat csoport, a kockázatkategória és a kulcskockázat megnevezése, illetve az univerzumbeli sorszáma), • kockázati esemény sorszáma a kulcskockázaton belül, • kockázati esemény rövid megnevezése, • kockázati esemény részletes leírása / magyarázata, • kockázati esemény értékelésének eredményei (hatás [Ft-ban és pontértékben is], valószínûség, kockáztatott érték, nettó kockázatkitettségi érték és kontrollkörnyezeti érték), • kockázatfelelôs személye, valamint egy • megjegyzés rovat (az egyéb, a kockázati eseményhez tartozó fontos információk rögzítése céljából). A tagvállalatok nyilvántartási rendszerét a tagvállalati kockázatkezelési utasításban kell szabályozni. Az ada-

741

tok összevethetôsége érdekében a szabályzatban legalább a fenti adatok rögzítését elô kell írni. 4.3.7 A kockázatmenedzsment további tényezôi Ebben a fejezetben azok az egyéb, a kockázatmenedzsmentet érintô területek kerülnek bemutatásra, amelyek ugyan fontos szerepet játszanak, azonban a kockázatmenedzsmentnek közvetlenül nem részei. A hatékony kockázatmenedzsmenthez viszont elengedhetetlen, hogy ezeket a területeket is figyelembe vegyék és megvizsgálják a tagvállalatok. 4.3.7.1 Kommunikáció és tájékoztatás A kockázatok beazonosítása is tulajdonképpen már a kommunikáción alapul. A megfelelô információs források felkutatása, a kontaktok kialakítása, illetve a kontaktszemélyekkel folytatott hatékony kommunikáció nagyban megkönnyítheti és felgyorsíthatja a kockázatok beazonosításának folyamatát. Szükség van a kockázatmenedzsment munkák elvégzése során nyert tanulságok és információk kommunikálására azok felé, akiknek a munkáját ez segítheti. Amennyiben valamelyik tagvállalat kidolgoz egy hatékony eljárást valamely felmerült kockázat kezelésére, akkor a Kockázatkezelés szervezet vezetôjének biztosítani kell, hogy az errôl szóló információ eljusson mindazokhoz, akik szintén találkozhatnak egy ilyen jellegû kockázattal. Az információcsere lehetôségét biztosítja a 4.4.1.2 szerinti éves kockázatmenedzsment értekezletek megtartása, valamint annak biztosítása, hogy a Kockázatkezelés szervezetet közvetlenül bármelyik Tagvállalati / Pályavasúti kockázat koordinátor, illetve kockázatfelelôs megkeresheti a más tagvállalatoknál bevált kockázatkezelési módszerek megismerése érdekében. Az éves kockázatmenedzsment értekezleten lehetôség van arra, hogy a kockázatkoordinátorok a Kockázatkezelés szervezet vezetôjétôl kapjanak tájékoztatást a kockázatmenedzsment munka aktuális kérdéseirôl. Az értekezleten szerzett tapasztalatok és információk hozzásegíthetik a résztvevôket kockázatmenedzsment folyamatban betöltött szerepük átfogóbb megértéséhez, tájékozódhatnak nemcsak saját, hanem más tagvállalatok tevékenységeirôl, kockázatairól és saját kockázataik külsô megítélésérôl egyaránt. Az értekezleten lehetôség van arra, hogy az adatkezelési szabályok figyelembe vételével a résztvevôk konkrét példákon keresztül ismerhessék meg azokat az élenjáró kockázatkezelési eljárásokat / megoldásokat, amelyeket a késôbbiekben ôk is fel tudnának használni a munkájuk során. Fontos hangsúlyt helyezni arra is, hogy a MÁV Zrt. a nemzeti vasúttársaság tevékenységében érintett és érdekelt csoportok (pl. utasok, üzleti partnerek, stb.)

742


felé is kommunikálja azt, hogy miként kezeli (az ôket is érintô) kockázatokat. Ez különösen lényeges olyan kockázatok esetében, amelyek a társadalmat vagy annak egy bizonyos rétegét kiemelten érintik. 4.3.7.2 A tagvállalatok társadalmi környezete Kiemelten fontos, hogy a tagvállalatok figyelembe vegyék a tágabb értelemben vett társadalmi környezetüket és meghatározzák, hogy azok miként hatnak a kialakított kockázatmenedzsment munkafolyamataikra. A kockázatkezeléssel összefüggésben a kormányzattal, illetve az egyes minisztériumokkal a kapcsolatot kizárólag a MÁV Zrt. Elnök-vezérigazgatója tarthatja.

Feladat:

Felelôs: Résztvevôk:

Határidô: Termék:

Jelen fejezet a kockázatmenedzsment munkafolyamatokban az elôzôekben bemutatott feladatokat összefoglaló módon, a feladatok gyakorisága szerinti csoportosításban tartalmazza, külön kiemelve a feladatok végrehajtásáért felelôsök nevét, illetve a munkafolyamat végén elôálló termékeket. A kockázatmenedzsment folyamatának egyes lépéseit azok végrehajtásának gyakorisága szerint négy csoportba soroljuk: • éves rendszerességgel végrehajtandó feladatok (4.4.1 pont), • féléves rendszerességgel végrehajtandó feladatok (4.4.2 pont), • negyedéves rendszerességgel végrehajtható feladatok (4.4.3 pont), • eseti / állandó feladatok 4.4.4 pont).

Feladat:

Közremûködô: Elôterjesztô: Határidô: Jóváhagyó: Termék:

4.4.1.3 Tagvállalati kulcskockázati listák felülvizsgálata, az éves kulcskockázati lista jóváhagyása Feladat:

Felelôs:

Éves rendszerességgel végrehajtandó feladatok: • éves kockázatmenedzsment értekezlet megtartása, • a kockázatmenedzsment alappilléreinek felülvizsgálata,a tagvállalati kulcskockázati listák összeállítása, • éves kockázatfelmérés és -értékelés megtartása, valamint az • intézkedési tervek kidolgozása. 4.4.1.1 Éves kockázatmenedzsment értekezlet megtartása

A kockázatmenedzsment alappilléreinek felülvizsgálata Kockázatkezelés szervezet vezetôje Csoportszintû kockázat koordinátorok, Tagvállalati kockázat koordinátorok MÁV Zrt. Elnök-vezérigazgatója Tárgyév I. negyedéve MÁV Zrt. Igazgatósága Elôterjesztés a kockázatmenedzsment alappilléreirôl; MÁV Zrt. Igazgatóságának határozata

A felülvizsgálat az I. negyedévben, az éves kockázatmenedzsment értekezlet megtartása után, az értekezleteken megfogalmazott javaslatok, észrevételek valamint a tagvállalati kockázati beszámolókban foglaltak figyelembe vétele mellett történhet.

Kiinduló adat: 4.4.1 Éves rendszerességgel végrehajtandó feladatok

Az éves kockázatmenedzsment értekezlet megtartása, a kockázatkezelés során szerzett tapasztalatok megbeszélése, Kockázatkezelés szervezet vezetôje TagvállalatiPályavasútiés Csoportszintû kockázat koordinátorok, Belsô ellenôrzési fôosztály kijelölt munkatársai Tárgyév I. negyedéve Emlékeztetô

4.4.1.2 A kockázatmenedzsment alappilléreinek felülvizsgálata

Felelôs: 4.4 A Kockázatmenedzsment folyamat részletes bemutatása a feladatok gyakorisága, a felelôsök megnevezése és a munkafolyamat során elôállított termékek szerinti bontásban

8. szám

Közremûködô: Határidô: Jóváhagyó: Termék:

A tagvállalati kulcskockázati listák felülvizsgálata, az éves tagvállalati kulcskockázati lista jóváhagyása Ig. határozat, elfogadott Kockázatkezelési szabályzat Csoportszintû kockázat koordinátorok, Tagvállalati / Pályavasúti kockázat koordinátor a felülvizsgálat kezdeményezéséért, szervezeti egység vezetôk Tagvállalati kockázatfelelôsök, Kockázatkezelés szervezet vezetôje Tárgyév I. negyedéve MÁV Zrt. Igazgatósága, Tagvállalat menedzsmentje Jóváhagyott tagvállalati kulcskockázati listák

8. szám


4.4.1.4 Éves kockázatfelmérés és -értékelés Feladat:

Felelôs: Közremûködô:

Határidô: Jóváhagyó: Termék:

A jóváhagyott tagvállalati kulcskockázati listák alapján a kockázati események beazonosítása, értékelése és ezek alapján a kockázatfelelôsök kijelölése szervezeti egység vezetôk, Tagvállalati / Pályavasúti kockázat koordinátor, Csoportszintû kockázat koordinátorok, tagvállalatok vezetô állású munkavállalói, a tagvállalatok kontrolling vezetôi (munkatársai) Tárgyév május 31. MÁV Zrt. esetében az Igazgatóság; Tagvállalat menedzsmentje Aktuális tagvállalati kockázatösszesítô (kockázatkitettségi értékekkel és kijelölt kockázatfelelôsökkel).

4.4.1.5 Intézkedési tervek kidolgozása Feladat: Felelôs: Közremûködô: Elôterjesztô: Határidô: Jóváhagyó: Termék:

Intézkedési tervek kidolgozása Kockázatfelelôsök Csoportszintû- és Tagvállalati / Pályavasúti kockázat koordinátor, Kockázatkezelés szervezet vezetô Tagvállalati / Pályavasúti kockázat koordinátor Tárgyév június 30. Tagvállalat menedzsmentje, MÁV Zrt.-nél fôtevékenységi kör vezetôk Jóváhagyott akcióterv-javaslatok, intézkedési tervek

4.4.2 Féléves rendszerességgel végrehajtandó feladatok Féléves rendszerességgel végrehajtandó feladatok: • kockázatösszesítôk elkészítése és kiértékelése • tagvállalati / csoportszintû kockázati beszámolók elkészítése, jóváhagyása valamint • kockázati események újbóli értékelése 4.4.2.1 A kockázati események újbóli értékelése Feladat: Felelôs: Közremûködô:

A tagvállalat nyilvántartásában szereplô kockázati események újbóli értékelése Kockázatfelelôsök, Szervezeti egység vezetôk, Tagvállalati / Pályavasúti és Csoportszintû kockázat koordinátorok


743

Tárgyév május 31. és november 30. Tagvállalatok menedzsmentje Aktualizált tagvállalati kockázatösszesítô (kockázatkitettségi értékekkel és kijelölt kockázatfelelôsökkel).

4.4.2.2 Tagvállalati kockázati beszámolók elkészítése és jóváhagyása Feladat: Kiinduló adat: Felelôs: Közremûködô: Határidô: Jóváhagyó: Termék: Kapja:

Tagvállalati kockázati beszámolók összeállítása és elemzése Kockázatösszesítôk Tagvállalati / Pályavasúti kockázat koordinátor Csoportszintû kockázat koordinátorok, kockázatfelelôsök Tárgyév augusztus 15. és a tárgyévet követô év január 31. Tagvállalat menedzsmentje Tagvállalati kockázati beszámolók Kockázatkezelés szervezet

4.4.2.3 Csoportszintû kockázati beszámolók elkészítése és jóváhagyása Feladat: Felelôs: Közremûködô: Határidô: Jóváhagyó: Termék:

Csoportszintû kockázati beszámolók összeállítása és elemzése Kockázatkezelés szervezet vezetôje Csoportszintû kockázat koordinátorok Tárgyév szeptember 30. és a tárgyévet követô év március 31. Éves beszámoló: MÁV Zrt. Igazgatóság; féléves beszámoló: Elnök-vezérigazgató Csoportszintû kockázati beszámolók

4.4.3 Negyedévi rendszerességgel végrehajtandó feladatok Negyedévi rendszerességgel végrehajtandó feladat a tagvállalati kockázatkezelési státuszjelentések elkészítése, illetve az intézkedési tervek nyomon követése. Feladat:

Felelôs:

Közremûködô:

Tagvállalati kockázatkezelési státuszjelentések elkészítése, az intézkedési tervek végrehajtásának nyomon követése Kockázatfelelôsök, Tagvállalati / Pályavasúti kockázat koordinátor, tagvállalati menedzsment által kijelölt felelôs vezetô(k) Csoportszintû kockázat koordinátorok,

744


Határidô:

Tárgyév január 30., április 15., augusztus 15 és november 15. Tagvállalat menedzsmentje, MÁV Zrt. esetében a fôtevékenységi kör vezetôk Tagvállalati kockázatkezelési státuszjelentés Kockázatkezelés szervezet

Jóváhagyó: Termék: Kapja:

4.4.4 Eseti / állandó feladatok A kockázatmenedzsment folyamatában végrehajtandó eseti illetve állandó feladatok • a kockázatmenedzsment folyamat eredményeinek felhasználása a döntéshozatalban. • az eseti beszámolási folyamat, és • a kockázatok / a kockázatkezelés független nyomon követése. 4.4.4.1 A kockázatmenedzsment folyamat eredményeinek felhasználása a döntéshozatalban Feladat:

Felelôs:

A kockázatmenedzsment folyamat eredményeinek a felhasználása a döntéshozatali folyamatokban DHL szerinti döntéshozók

Feladat:

Felelôs: Közremûködô: Határidô: Jóváhagyó: Termék:

8. szám

A kockázatmenedzsment folyamat és a kockázatkezelés független, belsô bizonyságot adó nyomon követése MÁV Zrt. Belsô ellenôrzési fôosztály, tagvállalatok belsô ellenôrzési egységei MÁV Zrt. Elnök-vezérigazgatói Értekezlete Folyamatos MÁV Zrt. Felügyelô Bizottsága, Tagvállalat menedzsmentje Belsô ellenôrzés által készített jelentések

5.0 HIVATKOZÁSOK, MÓDOSÍTÁSOK, HATÁLYON KÍVÜL HELYEZÉSEK Jelen utasítás megjelenésével hatályát veszti a MÁV Zrt. és a MÁV Zrt. portfoliójába tartozó kijelölt társaságok kockázatkezelési szabályzatáról szóló 20/2013. (III. 29. MÁV Ért. 10.) EVIG számú utasítás. A 6. — 10. számú és a 12. számú mellékletekben szereplô mintadokumentumok a tagvállalatok részére ajánlásként szerepelnek, alkalmazásuk nem kötelezô, de azokat a tartalmi minimumokat tartalmazzák, amelyektôl a tagvállalatok által használt egyedi dokumentumok tartalmilag nem térhetnek el. 6.0 HATÁLYBA LÉPTETÔ RENDELKEZÉS

A tulajdonképpeni kockázatmenedzsment munkafolyamat leglényegesebb eleme. A kockázatmenedzsment tevékenység ugyanis akkor tölti be a szerepét, ha az eredményeit integrálják az adott tagvállalat folyamataiba és a kockázatkezelés során megszerzett tapasztalatokat, ismereteket rendszeresen felhasználják a napi döntéshozatalban. 4.4.4.2 Az eseti beszámolási folyamat Feladat: Felelôs: Közremûködô:


Eseti kockázatösszesítôk, eseti kockázati beszámolók készítése Szervezeti egység vezetôk Kockázatfelelôsök, Csoportszintû kockázat koordinátorok, Tagvállalati / Pályavasúti kockázat koordinátorok A kockázatokban hirtelen bekövetkezô jelentôs változás észlelését követô 10 munkanapon belül Tagvállalat menedzsmentje Eseti kockázatösszesítô; eseti csoportszintû- és tagvállalati kockázati beszámoló

4.4.4.3 A kockázatmenedzsment folyamat / a kockázatkezelés független nyomon követése

Jelen utasítás a közzététele napján lép hatályba. 7.0 MELLÉKLETEK JEGYZÉKE 1. sz. melléklet: 2. sz. melléklet: 3. sz. melléklet: 4. sz. melléklet: 5. sz. melléklet: 6. sz. melléklet: 7. sz. melléklet: 8. sz. melléklet: 9. sz. melléklet: 10. sz. melléklet: 11. sz. melléklet: 12. sz. melléklet: 13. sz. melléklet:

A MÁV Zrt. Kockázatmenedzsment irányelve Kockázati univerzum Tagvállalati kockázatértékelési eszközök rendszere Jelentésköteles limitek Jelentésköteles limit, a csoport és tagvállalati tûréshatár közötti összefüggések Kockázatösszesítô minta Kockázatkezelési intézkedési terv minta Tagvállalati kockázati beszámoló kötelezô tartalmi elemei Kockázatkezelési státuszjelentés minta Kockázati térkép minta A kockázatmenedzsment folyamat résztvevôi Kockázatértékelô lap minta Vezetôi felelôsségvállalási nyilatkozat

8. szám


745

1. sz. melléklet A MÁV Zrt. kockázatmenedzsment irányelve A MÁV Zrt. Igazgatósága által (47/2008. számon 2008. 04. 22-én) elfogadott Csoportszintû középtávú stratégiája alapján a MÁV vállalatcsoport fô célkitûzése, hogy „ügyfelei számára megfelelô színvonalú szolgáltatást nyújtó, eszközeit és erôforrásait hatékonyan hasznosító, a társadalmi elvárásoknak megfelelôen mûködô vállalatcsoportként a hazai vasúti rendszer elsô számú szereplôje maradjon”. Ennek érdekében a MÁV Zrt. kialakította és a Felelôs Vállalatirányítás részeként mûködteti a Vállalatszintû Kockázatmenedzsment rendszerét. A MÁV Zrt. és a kockázatmenedzsmentbe bevont leányvállalatai1 (a továbbiakban: MÁV Zrt. és leányvállalatai) tisztában vannak azzal, hogy a vasúti tevékenységhez kapcsolódó kockázatok az üzletmeneteiknek a szerves részét képezik, amelyek egyaránt jelenthetnek akár lehetôségeket, de akár veszélyeket és veszteségeket is. A kockázatkezelés célja a MÁV Zrt.-nél és a leányvállalatainál ennél fogva nem kizárólag a kockázatok teljes kiküszöbölése, hanem a kockázatok olyan kezelési módja, amely lehetôvé teszi, hogy a kockázatok azokon a határokon belül maradjanak, amelyek még nem hátráltatják az üzleti céljainak az elérését. Következésképp a kockázatkezelés középpontjában a kockázatok és a lehetôségek közötti egyensúly megtalálása és fenntartása áll. A kockázatok megértésével és kezelésével a MÁV Zrt. és a leányvállalatai arra törekszenek, hogy - az Alapítói elvárásoknak történô megfelelésen túl - nagyobb biztonságot nyújtsanak utasaik, munkavállalóik, vevôik és szállítóik számára. A MÁV Zrt.-nek és a leányvállalatainak a fô törekvése, hogy biztosítani tudják a kockázatok idôben történô azonosítását, megfelelô megértését és értékelését, valamint az eredményes válaszlépések megtételét. A kockázatkezelésnek szerves része a belsô kontrollok értékelése is, amely elôsegíti az eredményesebb belsô kontroll rendszer fenntartását is. A MÁV Zrt. és a leányvállalatai kockázatmenedzsment megközelítése a következô elemeket foglalja magában: • egységes kockázatértékelési rendszer mûködtetését, amely rálátást biztosít azokra a közvetlen kockázatokra, amelyekkel a MÁV Zrt. és leányvállalatai szembenézhetnek; • közös kockázati nyelv bevezetését, amely megkönnyíti a belsô kommunikációt és a döntéshozatalt; • a kockázatvállalási tûréshatár meghatározását; • a kockázatmenedzsment és a belsô kontroll eljárások eredményességének folyamatos nyomon követését; és • a kockázatkezeléshez kapcsolódó felelôsségi és irányítási rendszer kiépítését. A fenti kockázatmenedzsment megközelítés a következô módon épül be a társaságok átfogó irányítási modelljébe: • a MÁV Zrt. Igazgatósága felelôs a MÁV Zrt. csoportszintû kockázatmenedzsment felügyeletéért és irányításáért, melynek keretében meghatározza az alapvetô kockázatkezelési elveket, a kockázatvállalási hajlandóságot és a vállalható kockázati szinteket, a kockázatmenedzsment eljárásrendjét, továbbá rendszeresen tájékozódik a kapcsolódó kockázatkezelési eljárások és a belsô kontroll folyamatok eredményességérôl, illetôleg szükség szerint tájékoztatja a kockázatkezelés eredményérôl a társaság Alapítóját; • a MÁV Zrt. Elnök-vezérigazgatója felelôs az Igazgatóság által jóváhagyott kockázatmenedzsmenti eljárások csoport szintû végrehajtásáért; az Elnök-vezérigazgató kockázatmenedzsment munkáját operatív jelleggel a MÁV Zrt. Pénzügyi igazgatója támogatja; • a MÁV Zrt. és a leányvállalatai munkaviszonyban álló vezetô tisztségviselôi, továbbá az Mt. 208.§-a alapján egyébként vezetônek minôsülô munkavállalói felelôsek az adott társaság MÁV Zrt. 1

A kockázatmenedzsment rendszerbe bevont vállalatok: • •

a konszolidációs körbe tartozó társaságok (a MÁV Zrt.-én felül): MÁV Vagon Kft., MÁV Kert Kft., MÁV FKG Kft., MÁV KFV Kft., MÁV IK Kft., MÁV Szolgáltató Központ Zrt., MÁV Vasútôr Kft., MÁV Vagyonkezelô Zrt., ZÁHONY-PORT Zrt. és MÁVSTART Zrt., valamint a MÁV Nosztalgia Kft.

746

• • • •


8. szám

Igazgatósága által jóváhagyott kockázatmenedzsment eljárásainak végrehajtásáért, valamint a társasági belsô kontrollok olyan rendszerének kialakításáért és fenntartásáért, amelyek összhangban vannak a Kockázatkezelési utasításban és az Általános Ellenôrzési Utasításban foglaltakkal, valamint biztosítják a MÁV Zrt. és leányvállalatai tevékenységét érintô kockázatok kezelését és a célkitûzések elérését; a társaságokon belül valamennyi szervezeti egység vezetôje felelôs a saját területéhez tartozó kockázatok felméréséért, értékeléséért, kezeléséért, a kockázatok változásának nyomon követéséért, valamint az ezen feladatok teljesítését segítô belsô kontrollok alkalmazásáért; a MÁV Zrt. Belsô ellenôrzési fôosztálya, valamint a kiemelt leányvállalatok Belsô ellenôrzési szervezeti egységei az audit tervük alapján vizsgálják, hogy a kialakított belsô kontroll rendszerek alkalmasak-e a kockázatok hatékony kezelésére; a MÁV Zrt. Pénzügyi Igazgatósága évente egyszer beszámol a MÁV Zrt. Igazgatósága részére a kockázatmenedzsment mûködésérôl; a MÁV Zrt. Belsô ellenôrzési fôosztálya legalább évente egyszer beszámol a MÁV Zrt. Igazgatósága részére a kockázatkezelés, a belsô kontroll mechanizmusok és a társaságirányítási funkciók mûködésérôl.

A MÁV Zrt. és a leányvállalatai kockázatmenedzsmentje a következôkben foglalható össze: A Vállalatszintû Kockázatmenedzsment keretében történik a különbözô típusú kockázatok integrálása egy hosszú távú, átfogó és dinamikus modellbe, amely a MÁV Zrt. és leányvállalatainak teljes értékláncára kiterjesztésre kerül. A Vállalatszintû Kockázatmenedzsment Rendszer egy széleskörûen elterjedt kockázatkezelési megközelítésen nyugszik, amely a vállalati értéknöveléshez is jelentôsen hozzájárulhat. Ennek központi gondolata, hogy a különbözô (stratégiai, megfelelôségi, pénzügyi és mûködési) kockázatokat, azok beazonosítása után egy közös módszertan szerint, konszolidált módon számszerûsíti (a bekövetkezési valószínûségük és lehetséges hatásuk becslésével) és kezeli. A Vállalatszintû Kockázatmenedzsment folyamata során - fejlesztve a kockázattudatos szervezeti kultúrát - azonosíthatóvá és egymással is összehasonlíthatóvá válhatnak a lehetséges kockázatok. A kockázatok mérése lehetôvé teszi, hogy a kockázati tényezôk kiváltó okai és a különbözô típusú kockázatok természete jobban megérthetô legyen. Ennek eredményeként a menedzsment hatékonyabban tud azokra a kockázatokra fókuszálni, amelyek a vállalat stratégiai célkitûzéseit szignifikáns mértékben befolyásolják, illetve a rendszer felhívja a figyelmet a szükséges döntések meghozatalára: mely kockázatokat akarja megtartani, és melyek esetében szükséges kockázatcsökkentô lépéseket tenni csoport, illetve társasági szinten. A kockázatmenedzsment fókuszában a legnagyobb kockázati kitettséggel rendelkezô kockázatok kezelésének kell állnia. A Vállalatszintû Kockázatmenedzsment idôtávja a MÁV Zrt. és a leányvállalatai esetében lehetôség szerint 3-5 év.

Kockázat Kategória

Irányítás

Irányítás

Irányítás

Irányítás

Kockázat Csoport

Stratégiai

Stratégiai

Stratégiai

Stratégiai

4

3

2

1

Sorszám

Tulajdonosi (alapítói) elvárások

Állami szerepvállalás - az állami vagyon kezelése

Állami szerepvállalás - források biztosítása, finanszírozás

Állami szerepvállalás koncepció és döntések

Kulcskockázat Neve

2.sz melléklet

Ÿ a leányvállalatok (piac, mûködés-szabályozás stb. tekintetében) szoros tulajdonosi függése és irányítása ellentétben állhat a tulajdonos teljesítmény-elvárásaival

Ÿ a tulajdonos határozatainak végrehajtására adott határidôk esetenként irreálisak

Ÿ a leányvállalatok vonatkozásában az anyavállalat tulajdonosi és megrendelôi szerepköre keveredik, az ily módon kialakított elvárások ütköznek

A tulajdonosi (az alapítói) elvárások változékonysága kedvezôtlen hatást gyakorolhat a tagvállalatok mûködésére. A tagvállalat nem képes hatékonyan alkalmazkodni a tulajdonosi szerkezet módosulásához és az elvárások változásához:

Ÿ a kezelési jog visszaadásához szükséges elemzések nem készülnek el

Ÿ a gazdaságtalannak vagy feleslegesnek minôsített, a vasútüzem számára nélkülözhetô eszközök vagyonkezelésbôl történô kivonása nem megoldott

Ÿ a vasútüzem számára nem szükséges állami (kincstári) tulajdonú ingatlanok, feleslegessé vált eszközök átadása nem megoldott

A vasútüzem számára nem szükséges vagyontárgyak kezelése:

Ÿ pályafelújításra és karbantartásra szánt állami erôforrások több évre vonatkozó rendelkezésre állása bizonytalan

Ÿ a kincstári tulajdonban lévô vasúti pályák mûködtetéséhez nyújtott állami szerepvállalás (költségtérítés) mértéke nem elégséges és/vagy a költségtérítés megfizetése idôben csúszik

Ÿ a tôkeellátottságot érintô intézkedések meghozatala késik

Ÿ a közszolgáltatási kötelezettségbôl eredô bevétellel nem fedezett (indokoltnak elismert) költségeket a központi költségvetés nem téríti meg teljes mértékben és/vagy a megtérítés (az átutalás) idôben csúszik

Az alapító által megfogalmazott követelmények és a rendelkezésre álló kapacitások, erôforrások nincsenek összhangban:

Ÿ az Állam és a MÁV Zrt. / MÁV-START Zrt. vállalatai közötti szerzôdés megújítása elhúzódik

Ÿ az elkészült stratégia, üzleti terv és menetrend jóváhagyása késik

Ÿ nincs elfogadott közlekedéspolitikai koncepció, illetve vasúti stratégia

Ÿ az alapító nem hozza meg idôben a vállalati stratégia és az üzleti terv elkészítéséhez, valamint a menetrend összeállításához szükséges döntéseket

A tulajdonosi, illetve az alapítói döntések elmaradása, elhúzódása:

a felsorolás nem teljes körû, csak példálózó, a kulcskockázat pontos megértését szolgálja)

Leírás / Veszély (a kockázat lehetséges jövôbeli eseményt jelent, és nem jelenlegi aktuális problémát;

KOCKÁZATUNIVERZUM

8. szám A MÁV Zrt. Értesítôje 747

7

8

9

10

Irányítás

Tervezés és erôforrás elosztás



Stratégiai

Stratégiai

Stratégiai

Stratégiai

6

Irányítás

Stratégiai

5

Irányítás

Stratégiai

A stratégiai célokat szolgáló fejlesztési és fenntartási beruházásokra rendelkezésre álló források elosztása, allokációja esetleges, nem átlátható, nem megfelelôen szolgálja a célokat. A forrásallokációs alapelvek, a szûrési kritériumok és az értékelési szempontok meghatározása késik.

Ÿ a csoportszintû tervezési premisszák nem veszik figyelembe a leányvállalat piaci környezetét

Ÿ az üzleti tervezés bázis alapú, az nem a mindenkori céloknak és igényeknek megfelelôen történik

Ÿ a Csoportszintû tervezés a csoporttagok ellentétes érdekei miatt nehézkes

Ÿ a tervezési irányelvek, a tervkészítési elôírások (utasítások, szabályzatok) elavultak

Ÿ a tervezéshez szükséges premisszákat a tulajdonos (alapító) nem hagyja idôben jóvá, vagy a tervezési idôszakban azokat többször is megváltoztatja, esetenként irreális premisszák kerülnek meghatározásra

Nem áll rendelkezésre elegendô mennyiségû és minôségû információ az üzleti elôrejelzés és költségvetés elkészítéséhez:

Ÿ a stratégiai tervezés nem az érintettek elvárásaira épül

Ÿ hiányoznak a részstratégiák (pl. infokommunikációs stratégia, humán stratégia, ingatlangazdálkodási stratégia)

Ÿ nincs, vagy nem mûködik hatékonyan a stratégiaalkotási és -felülvizsgálati folyamat

A vállalat a stratégiai célok elérése érdekében nem tudja megfelelôen felismerni, értékelni és rangsorolni a különbözô alternatívákat, ezáltal nem tud megfelelô irányt szabni a fejlôdésének és erôforrásokat allokálni a hatékony teljesítményhez:

Ÿ a szervezet- és folyamatfejlesztési folyamatok elmaradnak, nem segítik a stratégiai célok elérését

Ÿ a Mûködési és Szervezeti Szabályzat nincs összhangban a Döntési Határköri Listával

Ÿ a vállalat nem a Mûködési és Szervezeti Szabályzatban foglalt keretek mentén mûködik

Ÿ a Mûködési és Szervezeti Szabályzat nem naprakész, nem követi hûen a szervezeti változásokat

Ÿ a középvezetôi szintekre delegált hatáskörök, döntési kompetenciák túlzottan alacsonyak, amely rugalmatlanságot és a mûködési folyamatok átfutási idejének növekedését eredményezheti

A vállalat szervezeti felépítése nem segíti elô a stratégiai és üzleti célok elérését. A hatáskörök, a felelôsségek és a döntési kompetenciák kiosztása nem szolgálja megfelelôen a célok hatékony elérését:

Ÿ környezetvédelmi programok nem indulnak; a környezetvédelmi kockázatok nem kapnak kellô hangsúlyt a döntéshozatalban

Ÿ a CSR program csoportszintû kidolgozása és mûködése nem megoldott

A MÁV tagvállalat nem fektet kellôen nagy hangsúlyt társadalmi felelôsségvállalási tevékenységeire, ami a Csoport / a vállalat kedvezôtlen megítéléséhez vezethet a tulajdonosok, vevôk, üzleti partnerek (utasok), alkalmazottak és szabályozó szervezetek körében:

A felsô- és középvezetôi fluktuáció magas értéke a kontinuitás elvét sérti és a stabil orientáció és értékek hiányát eredményezi.


Forrásallokáció

Üzleti elôrejelzés és költségvetés készítés

Stratégiai tervezés

Szervezeti felépítés, irányítási struktúra

Társadalmi és környezeti felelôsségvállalás

A menedzsment teljesítménye és hozzáállása

A menedzsment a vezetési stíluson, a hatáskörök és felelôsségek kiosztásán, a jelentési (beszámoltatási) rendszeren és a munkavállalók képzésén keresztül kialakított vállalati kultúrával és munkakörnyezettel nem segíti elô az integritást, az etikai értékek érvényesülését és a kompetens mûködést.

748 8. szám

11

12

13

14

15

16




Üzleti kezdeményezések, fejlesztések

Üzleti kezdeményezések, fejlesztések

Kommunikáció és külsô kapcsolatok

Stratégiai

Stratégiai

Stratégiai

Stratégiai

Stratégiai

Stratégiai

Kapcsolat a médiával, társadalmi elfogadottság

Változásmenedzsment

Üzleti kezdeményezések és projektek

Együttmûködés egyéb regionális és nemzetközi szervezetekkel

A MÁV vállalatcsoport összetétele

Csoportszintû együttmûködés


Ÿ a vállalat társadalmi elfogadottsága, illetve a vasutas szakma presztízse alacsony

Ÿ a vállalat a negatív médiahírekre csak késve, illetve egyáltalán nem reagál, és nem törekszik a pozitív hírek publikálására

A külsô kommunikáció nem megfelelô a vállalat társadalmi elfogadottságának, illetve jó hírnevének megalapozásához/ visszaállításához. A vállalat nem megfelelô hírneve az alapvetô célkitûzések megvalósítását veszélyeztetheti:

A szervezet komplexitásából fakadóan a vállalat nem tudja a kezdeményezések / projektek eredményeit beépíteni a szervezet napi mûködésébe. Nem sikerül a változásokkal szembeni szervezeti ellenállást legyôzni. A túl gyakori, nem megfelelôen kommunikált szervezeti változások folyamatos bizonytalanságot eredményeznek.

Ÿ a döntések elôkészítése nem megfelelô, a megalapozott vezetôi döntéshozatalt nem teszik lehetôvé

Ÿ a jóváhagyott üzleti kezdeményezések, beruházások és meghatározott fejlesztési elképzelések megvalósítása erôforrások hiányában vagy mûködési problémák miatt meghiúsulnak

A vállalat nem tudja a szükséges nagyobb üzleti kezdeményezéseket és projekteket meghatározni és megvalósítani (tervezés - végrehajtás - technológiai / megvalósítás - mérés - monitorozás):

Ÿ ОСЖД-vel = Организация Сотрудничества Железных Дорог - Vasutak Együttmûködési Szervezete

Ÿ CER-rel = Community of European Railway and Infrastructure Companies - Európai Vasúti és Infrastruktúra Kezelôk Közössége

Ÿ UIC-vel = International Union of Railways - Nemzetközi Vasútegylet

Ÿ EUROFIMA-val = European Company for the Financing of Railroad Rolling Stock - Európai Társaság Vasúti Gördülôanyag Beszerzésére

Ÿ önkormányzatokkal

A vállalat nem tud hatékonyan és sikeresen együttmûködni a regionális és nemzetközi szervezetekkel:

Ÿ a csoporton belüli feladatmegosztás bizonytalanságai, a szervezeti széttagoltság az erôforrások nem megfelelô allokációjához, elhúzódó döntéshozatalhoz vezetnek

Ÿ a kiszervezett társaságok gazdálkodásának nem megfelelô a szakmai felügyelete, kontrollja

Ÿ a tevékenység kihelyezések nem hatékonyak

Ÿ a csoport portfoliója nem letisztult, annak az alaptevékenységtôl eltérô tevékenységet folytató portfolióelem is része

Ÿ a MÁV Zrt. tulajdonosi és megrendelôi szerepköre ellentétes elvárásokat fogalmaz meg a leányvállalatokkal szemben

A MÁV Zrt. és a leányvállalatok közötti feladatmegosztás nem hatékony és nem megfelelô a célok eléréséhez:

Ÿ a tagvállalatok közötti elégtelen kommunikáció és információáramlás rontja a csoport szintû mûködés hatékonyságát

Ÿ a csoportszintû mûködés társaságjogi keretei hiányoznak; a tagvállalatok eltérô érdekeinek harmonizálása meghiúsul

Az anyavállalat és a leányvállalatok közötti együttmûködés nem hatékony és nem megfelelô a célok eléréséhez:

8. szám 749

17

18

19

20

Piaci tendenciák

Piaci tendenciák

Piaci tendenciák

Piaci tendenciák

Stratégiai

Stratégiai

Stratégiai

Stratégiai

Technológiai fejlôdés

Demográfiai és életmód trendek

Makrogazdasági tényezôk volatilitása / kedvezôtlen változása

Társadalmi / politikai környezet

Ÿ a vállalat erôforrás korlátok miatt nem tud lépést tartani az új fejlesztési irányokkal

Ÿ a technológiai szinergiák kihasználatlanok; az utasításrendszerek késve követik a technológiai fejlôdést

Ÿ a technológiai fejlesztések csoportszintû összehangolása hiányzik

Ÿ a vállalat nem tudja megteremteni az egyes technológiai elemek fejlesztésének összhangját (pályavasúti fejlesztések, gördülôállomány, ICT, egyéb)

Az alkalmazott technológiák nem támogatják az elvárt növekedést vagy az üzletmenetbôl fakadó egyéb stratégiai célok elérését:

Ÿ nincs elég fekvô- és hálókocsi

Ÿ nincs elég kerékpár és kerekesszék szállításra alkalmas vasúti kocsi

Ÿ a Budapest környéki agglomeráció fejlôdésével a napi utazások iránti igény növekszik, melyet nem tud a vállalat kielégíteni

Ÿ az életszínvonal emelkedésével / csökkenésével a minôségi szolgáltatás iránti igény növekszik / csökken

A tagvállalat nem helyesen méri fel és ezért nem tudja megfelelôen elôre jelezni a demográfiai trendekben, az utazási és szállítmányozási szokásokban bekövetkezô változásokat, illetve nem hozza meg a változások kezelésére vonatkozó szükséges intézkedéseket, nem módosítja stratégia terveit a változásoknak megfelelôen:

Ÿ az árbevétel jelentôs hányadát adó vevôk kiesése (megszûnése, fizetésképtelensége, stb.)

Ÿ a gazdasági visszaesés, elhúzódó válságok, vagy egyéb makrogazdasági tényezôk kedvezôtlen alakulása miatt visszaesik a vásárlóerô, a kereslet, és erôsen romlik a fizetési morál, illetve a válság lassíthatja a tervezett fejlesztések megvalósítását

Ÿ a hazai és globális makrogazdasági tényezôk és trendek (gazdasági és ipari visszaesés, recesszió, válságok) késôi azonosítása (pl. külsô környezetelemzés) negatívan érintheti a vállalat árbevételét és jövedelmezôségét

Kedvezôtlen változás áll be az adott üzleti környezetre jellemzô makrogazdasági tényezôkben, amelyek jelentôs befolyást gyakorolhatnak a tagvállalat árbevételére és eredményességére:

Ÿ a tagvállalatok hitelintézeti megítélését (adósminôsítését) az ország kockázati besorolása is befolyásolja

Ÿ a vasútszakmai érveket bizonyos esetekben felülírják a tagvállalattal szembeni társadalmi / politikai elvárások

Bizonyos társadalmi és politikai tényezôknek való kitettség befolyásolhatja a vállalat piacra jutási képességét, illetve a szolgáltatások értékesítésének eredményességét:

750 A MÁV Zrt. Értesítôje 8. szám

21

22

23

Piaci tendenciák

Piaci tendenciák

Magatartási szabályok

Stratégiai

Stratégiai

Megfelelôségi

Visszaélés, korrupció és általános rosszhiszemû magatartás

Szabad pályahasználat / kabotázs lehetôsége


Ÿ az összeférhetetlenségi helyzeteket nem sikerül hatékonyan szûrni és megakadályozni

Ÿ a korrupció tagvállalatokon túlnyúló, csoportszintû kontrollja nem megoldott

Ÿ a visszaélések felderítésére nem kerül sor, a visszaéléseknek nincsen következménye

A vállalati kultúra nem a szabálykövetô, etikus magatartást támogatja. A vállalat nem alakított ki olyan környezetet és kontrollokat, amelyek megelôznék és hatékonyan kezelnék a munkahelyi visszaéléseket:

Ÿ az új jegyértékesítési technológiákkal kapcsolatos visszaélések megelôzése nem megoldott

Ÿ külsô felek által elkövetett csalások - hamis bankjegyek és hamis nemzetközi menetjegyek megjelenése

Ÿ nyilatkozatok, kimutatások manipulációja

Ÿ korrupció - összeférhetetlenségi visszaélések, vesztegetés, üzleti ajándék, beosztással / hatalommal való visszaélés, közbeszerzési visszaélések

Ÿ eszközökkel való visszaélések - lopás, sikkasztás, jogosulatlan eszközhasználat, kifizetésekkel való visszaélések (számlázás, munkabér, költségelszámolás)

Az alkalmazottak vagy más érintettek által elkövetett visszaélések gazdasági veszteségeket okoznak, illetve negatív hatással lehetnek a vállalat megítélésére és pénzügyi helyzetére:

Szabad pályahasználatból eredô kockázat: a szabad pályahasználat hátrányosan érintheti a tagvállalatot, pl. a kabotázs lehetôsége piacvesztéshez vezethet.

Ÿ a versenykörnyezet tudatos elemzésének hiánya

Ÿ alternatív közlekedési eszközök térnyerése (motorizáció ugrásszerû fejlôdése, diszkont légitársaságok hazai megjelenése, gyorsforgalmi úthálózat fejlesztése)

Ÿ kedvezôbb feltételeket biztosító versenytársak megjelenése (piacnyitás) Versenykörnyezet / alternatív szállítási módok Ÿ társvasutak hozzáállása miatt a Magyarországot érintô nemzetközi járatok ritkulnak / közlekedéspolitikai koncepció változása Ÿ a vállalatok nem készülnek fel idôben és megfelelôen az EU-ban bevezetendô liberalizációs lépésekre, és az azok következtében fellépô piaci változásokra, illetve az elôkészületek során nem érvényesítik megfelelôen az érdekeiket

Ÿ vonalbezárás, -szüneteltetés

A közlekedéspolitikai koncepció változása hátrányosan érinti a vállalatot. A vállalat nem tudja fenntartani és növelni a piaci részesedését, illetve nem méri fel jól a versenybôl adódó veszélyeket és ezért nem tudja meghozni a szükséges intézkedéseket. A bevételeket jelentôsen csökkentheti az egyéb alternatív szállítási módok térnyerése. A leányvállalatok versenytársainak térnyerése a MÁV vállalatcsoporton belül csökkentheti a csoportszintû eredményességet:

8. szám 751

Szabályozás

Szabályozás

Szabályozás

Megfelelôségi

Megfelelôségi

Megfelelôségi

27

26

25

Ÿ a gazdasági társaságokról szóló törvény elôírásainak megsértése;

Ÿ az ÁSZ, a KEHI, a GVH és a NKH elmarasztalhatja a vállalatot

A vállalat figyelmen kívül hagyja a vonatkozó specifikus hazai törvényeket, jogszabályokat, rendeleteket, aminek pénzügyi következményei lehetnek a vállalatra nézve, és kedvezôtlenül befolyásolhatják a vállalat hírnevét is:

Ÿ ISO 9001 szabvány szerinti Minôségirányítási rendszer (MIR), ISO 14001 szabvány szerinti Környezetközpontú irányítás rendszer (KIR), vasútbiztonsági tanúsítvány

Ÿ COTIF, BCC, 311. sz. döntvény, leszámítolási döntvények, RIC szabályzat

A vállalat figyelmen kívül hagyja a vonatkozó nemzetközi egyezményeket, aminek pénzügyi következményei lehetnek a vállalatra nézve, és kedvezôtlenül befolyásolhatják a vállalat hírnevét is. A vállalat nem szerzi meg a mûködéséhez szükséges minôségi engedélyeket, tanúsítványokat, illetve nem képes ezeknek megfelelôen mûködni, ami az engedélyek és tanúsítványok bevonását vonhatja maga után:

Ÿ az egyes utasítások / szabályzatok / munkautasítások ellentmondanak egymásnak

Ÿ a vállalatnál a folyamatok túlszabályozottak, ugyanakkor fontos szabályzatok nem készülnek el idôben

Ÿ a belsô szabályzatok bonyolultak, nem folyamatszemléletûek, túlzott adminisztrációs feladatokat írnak elô

Ÿ a leányvállalatokat is érintô belsô szabályzatok készítésébe / módosításába nem vonják be az érintett szervezeteket

Ÿ a belsô szabályzatok elavultak, azok készítése / módosítása nem követi a szervezeti és a szerkezeti változásokat

Ÿ a vállalat nem felel meg mindenben a Munka Törvénykönyve rá vonatkozó elôírásainak

Ÿ a vállalat nem tud megfelelô szakhatósági kapcsolatokat kiépíteni, illetve nem megfelelôen menedzseli azokat

Ÿ a vállalat helytelenül értelmezi, illetve alkalmazza a rá vonatkozó hatósági szabályzatokat, ami többletköltséget jelenthet és kedvezôtlenül befolyásolhatja a vállalathírnevét is

Ÿ a számviteli, a jövedéki, a pénzforgalmi, a pénzmosás elleni és a statisztikai adatszolgáltatásokra vonatkozó elôírások Általános és specifikus megsértése szabályozások, elôírások (törvények, rendeletek, Ÿ a vállalat a mûködéséhez szükséges vasútvállalati engedélyt személyi, illetve tárgyi feltételek hiányában nem kapja meg kormányhatározatok) betartása Ÿ a vasúti közlekedésrôl szóló törvény, a kormányrendeletek, NFM, NGM rendeletek elôírásainak megsértése

Önkéntes megfelelési vállalások (nemzetközi egyezmények, minôségügyi tanúsítványok)

Belsô szabályzatok

Ÿ a szabályozásmenedzsment nem mûködik hatékonyan

A vállalat nem alakította ki megfelelôen azokat a belsô szabályzatokat, utasításokat, amelyek betartása lehetôvé tenné a vállalat számára a külsô elôírásoknak, illetve más belsô folyamatoknak való megfelelést:


Szabályozás

Szabályozás

Megfelelôségi

Megfelelôségi

29

28

EU szabályozások (EU-s rendeletek és irányelvek)

Adójogi megfelelés, adótervezés, adóhatósági vizsgálatok

Ÿ a vállalat nem tud megfelelni az EU vasúti csomagjaiban elôírt követelményeknek

Ÿ a vállalat nem megfelelôen készül fel a TAF-TSI és TAP-TSI kötelezô adatszolgáltatásra

Ÿ a hazai jogrendbe késve kerülnek be az EU-s direktívák

A vállalat nem tud megfelelni az EU szabályozás rá vonatkozó hatályos irányelveinek, rendeleteinek, ami hosszú távon kihatással lehet a vállalat stratégiájára és hírnevére egyaránt:

Ÿ a NAV vizsgálatok elmarasztalják a vállalatot

Ÿ túladózás elôfordul

Ÿ a MÁV vállalatcsoport átalakulása miatt megváltozik a fizetendô adók szerkezete, összességében nô az adóteher összege

Ÿ a vállalat nem tudja megfelelôen kialakítani az adótervezési stratégiáját, ezáltal nem megoldott az adókötelezettségek minimalizálása a vállalat kockázatvállalási hajlandóságával összhangban

Ÿ a NAV vizsgálatok elmarasztalják a vállalatot

Ÿ túladózás elôfordul

Ÿ a MÁV vállalatcsoport átalakulása miatt megváltozik a fizetendô adók szerkezete, összességében nô az adóteher összege

Ÿ a vállalat nem tudja megfelelôen kialakítani az adótervezési stratégiáját, ezáltal nem megoldott az adókötelezettségek minimalizálása a vállalat kockázatvállalási hajlandóságával összhangban

Ÿ az adózási fegyelem nem kielégítô; a jövedéki adók kiszámítása téves

A vállalat nem tud az adózás rendjérôl szóló törvény és más adójogi szabályok rá vonatkozó elôírásainak megfelelni, amelynek pénzügyi következményei lehetnek a vállalatra nézve, illetve kedvezôtlenül befolyásolhatják a vállalat hírnevét is:


Piac

Piac

Piac

Pénzügyi

Pénzügyi

Pénzügyi

Megfelelôségi

Jogi környezet

33

32

31

30

Devizaárfolyam

Tömegáruk árváltozása

Kamatok

Szerzôdések és kötelezettségvállalások

Nem várt, kedvezôtlen ingadozás olyan devizák árfolyamát illetôen, amelyekben tranzakciókat folytat a vállalat. A devizaárfolyam változásából pénzügyi veszteségek keletkezhetnek. Az árfolyam-fedezeti ügyletek nem kielégítôek, nem adnak megfelelô védelmet az árfolyamok kedvezôtlen változásával szemben.

Nem várt, kedvezôtlen ingadozás a nyersanyagok árában (pl. áram, olaj, üzemanyag) pénzügyi veszteségeket okozhat. Az árukockázat fedezésére megkötött ügyletek nem kielégítôek, nem adnak megfelelô védelmet a kedvezôtlen ármozgásokkal szemben.

A vállalat kedvezôtlen kamatfeltételek mellett jut forráshoz. A kamatlábak változásából eredô veszteségek kockázati kitettséget okoznak. A kamatlábkockázat fedezésére megkötött ügyletek nem kielégítôek, nem adnak megfelelô védelmet a kedvezôtlen kamatmozgások ellen.

Ÿ devizában megkötött szerzôdések esetén az árfolyamváltozásban meglévô kockázatokat figyelmen kívül hagyják

Ÿ a közszolgáltatás megrendelôje által kirótt szankció továbbhárítása nem rendezett

Ÿ a beszállítókkal kötött szerzôdés nem teszi lehetôvé a kötbér kirovását; nem arányos a közszolgáltatás megrendelôje által kiróható kötbér a társszolgáltatókra áthárítható kötbérrel

Ÿ a szerzôdéskötések engedélyezésénél nem minden esetben történik meg a gazdaságossági, pénzügyi, és kockázati szempontok vizsgálata

Ÿ a szerzôdéskötésekhez kapcsolódó pénzügyi, számviteli, kontrolling és jogi szignók beszerzése idôben elhúzódik

Ÿ a jogi szakvélemények egyértelmû, adekvát értelmezése nehézségbe ütközik, a jogi szakvélemények kiadása idôben elhúzódik

Ÿ a szerzôdéskötés során a vállalat nem megfelelôen alkalmazza a biztosítékok kikötését

Ÿ a mintaszerzôdések elavultak

Ÿ a megrendelôvel kötött szerzôdések nem szabályozzák megfelelôen, egyértelmûen és stabilan a szolgáltatás tartalmát és a felek kapcsolatát

A vállalat kedvezôtlen szerzôdéseket köt, illetve nem tudja betartani azon szerzôdéses feltételeket, amelyek megvédhetnék a pénzügyi veszteségtôl és a hosszú távú kötelezettségeknek való kitettségtôl:


37

Likviditás és hitel

Pénzügyi

38

36


Pénzügyi


35


Pénzügyi

Pénzügyi

34


Pénzügyi

Költségtérítés lehívása a költségvetéstôl

Biztosítások

Finanszírozás

Követeléskezelés és -behajtás

Pénzkezelés és likviditás menedzsment

a biztosítási politika elavult; a (vagyon, élet, környezet, felelôsség) biztosításmenedzsment munkája nem kielégítô a biztosítási piac szûk, a vállalat szempontjából lényeges biztosítások nem elérhetôek a káresemények elismerésével kapcsolatos folyamatok külön eljárásrendben nem szabályozottak káresemények esetén a kártérítés érvényesítéséhez szükséges dokumentumok összeállítása nem kielégítô, a folyamat elhúzódik nem tesznek meg mindent a szervezeti egységek a megítélt kártérítések mielôbbi befolyása érdekében.

A vállalat nem tudja a költségtérítést lehívni a költségvetéstôl, ami veszélyezteti a vállalat likviditási helyzetét.

•

• • •

•

A vállalat nem tudja beazonosítani és ebbôl kifolyólag megfelelôen biztosítani azokat a számára kiemelten kockázatos területeket, objektumokat, amelyekre célszerû, illetve kötelezô biztosítást kötnie. A vállalat nem tesz eleget a biztosítási szerzôdésekben foglalt kötelezettségeknek, ami a szerzôdések megszûnését vonhatja maga után. A kárigények érvényesítése nem kielégítô:

Ÿ a vállalat alulfinanszírozott, adósságcsapdában van

Ÿ kedvezôtlen nemzetközi hitelminôsítési osztályzatot kap a társaság (credit rating), ami kedvezôtlenül befolyásolja a vállalat hírnevét, nemzetközi megítélését és hitelképességét, és csak kamatfelárral jut a vállalat újabb hitelekhez

Ÿ a bankok nem ítélik hitelképesnek a vállalatot, vagy az állami költségtérítés alternatívájaként olyan nagyarányú piaci forrásbevonás válik szükségessé, amekkora kitettséget a hitelpiac nem vagy csak nagy felárért vállal (pl. a hazai bankrendszer maximális hitel-kihelyezési korlátjait meghaladja)

Ÿ a MÁV Zrt. / MÁV START Zrt. hitelfelvételeihez kapcsolódó állami kezesség- és garanciavállalás nem érkezik meg idôben, illetve azt egyáltalán nem kapja meg a Társaság

A vállalat mûködéséhez szükséges finanszírozási források nem állnak rendelkezésre, vagy a források biztosítása csak felár ellenében lehetséges:

Ÿ a vállalatnál nem mûködik vevôminôsítési rendszer

Ÿ a felszólító levelek megküldése után a minôsítés szakaszában a behajtási folyamat lelassul

A vállalat nem képes pénzbevételeinek, kintlévôségeinek optimális behajtására:

Ÿ a szállítói számlák helytelen kezelése (késedelmes kifizetések, szerzôdéssel való egyeztetés hiánya, stb.) veszteséget okoz

Ÿ a pénzforgalom és pénzkezelés szabályait nem tartják be, a számlák kiállítása hibás

Ÿ a cash-pool rendszer nincs kiépítve, illetve nem mûködik hatékonyan

A vállalat nem tudja eredményesen és hatékonyan tervezni és kezelni a pénzáramait. A nem megfelelô cash-flow menedzsment likviditási problémákat okozhat, potenciális bevételektôl eshet el a vállalat (alternatív költség) vagy költséges többletforrást kénytelen bevonni kötelezettségei rendezése érdekében:


40

41

42

Tôkeszer-kezet

Tôkeszer-kezet

Könyvelés és jelentés-készítés

Kontrolling

Pénzügyi

Pénzügyi

Pénzügyi

Pénzügyi

43

39

Tôkeszer-kezet

Pénzügyi

Kontrolling tevékenység

Könyvelés, jelentéskészítés és közzététel

Adósságállomány

Kapott támogatások

Tôkeerôsség


Ÿ a kontrolling beszámolók leíró jellegûek, kevés iparági- és benchmarkelemzést tartalmaznak, és ezért nem segítik kellôen a menedzsment munkáját

Ÿ a kontrolling szervezet az indokoltnál gyakrabban és több input adatokat kér a társszervezetektôl, ugyanakkor az elkészült kontrolling anyagokat visszacsatolásként nem bocsátja az adatgazdák rendelkezésére

Ÿ az önköltségszámítási szabályzatok elavultak

Ÿ a kontrolling szervezet nem tud a tervezés - beszámolás - várhatózás hármas feladatának egyidejûleg megfelelni; az elvárás-támasztó kontrolling helyett befogadó kontrolling mûködik

Ÿ a számviteli becslésekre (céltartalék képzés, eszközök élettartama, értékhelyesbítés, értékvesztés, stb.) vonatkozó elôírások (szabályzatok, utasítások) nem naprakészek A vállalat nem képes az üzleti folyamatait hatékonyan kezelni, a vállalat kontrolling tevékenysége nem hatékony:

Ÿ a számviteli szakvélemények kiadása idôben elhúzódhat

Ÿ a szubjektív vagy becslésen alapuló értékelési eljárásokat nem a megfelelô módon választják meg, vagy nem megfelelôen alkalmazzák azokat

Ÿ a leltározások végrehajtási folyamataiban szabályozási és kontroll hiányosságok vannak

Ÿ a vállalat éves beszámolóját a könyvvizsgáló nem fogadja el, vagy csak korlátozó záradékkal, a vállalat a könyvvizsgálói észrevételekre nem kezdeményez intézkedéseket

Ÿ a számviteli törvény szerinti jelentôs összegû hibák elôfordulnak a társaság könyveiben

Ÿ a számviteli beszámolók nem készülnek el határidôre és/vagy a közzétételi kötelezettségének a vállalat késve tesz eleget

A vállalat nem a vonatkozó számviteli szabályokkal és standardokkal összhangban könyveli gazdasági-pénzügyi tranzakcióit. A nem megfelelô pénzügyi jelentések a helytelen vezetôi döntésekhez, illetve a befektetôk pontatlan tájékoztatásához vezethetnek:

A vállalat hosszú távon eladósodik, az eladósodottság mértéke meghaladja a fenntartható mértéket. A kötelezettségek fedezésére vonatkozó eladósodottság miatt a vállalat tôkeszerkezete nem optimális, nem felel meg a jogszabályokban elôírtaknak.

A vállalat nem tud megfelelni a kapott támogatások felhasználásához elôírt feltételeknek. A vállalatnak nincs megfelelô kapcsolata a pályázatokat kiíró és elbíráló intézményekkel. A pályázati anyagok összeállítása nehézkes. Pályázati forrásoktól esik el a vállalat a dokumentumok késôi beadása miatt. A K + F pályázati források bevonásának lehetôségét nem használja ki a vállalat.

A vállalat tôkeereje nem megfelelô, a vállalat számára nem állnak rendelkezésre megfelelô tôkebevonási lehetôségek, vagy nem megfelelôen választja meg a stratégiai céljainak megfelelô finanszírozási módokat.

756 8. szám

44

45

46

47

48

49

Adózás

Eszközmenedzsment

Eszközmenedzsment

Eszközmenedzsment

Eszközmenedzsment

Eszközmenedzsment

Pénzügyi

Mûködési

Mûködési

Mûködési

Mûködési

Mûködési

Az IT rendszerek mûködtetéséhez és biztonságos üzemeléséhez szükséges infrastruktúra nem áll rendelkezésre, ami

A vasúti infrastruktúra folyamatos állagromlása, a rendelkezésre állásának csökkenése a szolgáltatási színvonal romlásához (pl. magas az állandó és az ideiglenes lassújelek, a súly- és sebességkorlátozások száma; a menetidô növekszik, stb.), bevétel kieséshez valamint a javítási- és karbantartási költségek növekedéséhez vezet. A nem megfelelô tárgyi feltételrendszer a hatékony munkavégzést akadályozza.

Ÿ a mûködés orientált kapacitás-elosztói érdek és a pályavasút üzemeltetôi érdek ütközik, amely zavarérzékenységet okoz

Ÿ a sûrû állomási hálózat az erôforrások elaprózódásához vezet

Ÿ a pályakapacitások korlátossága, az átfedés a személy és a teherforgalom között akadályoztatja a szolgáltatások nyújtását, ami bevételkiesést eredményez

A vasúti infrastruktúra tervezése és az infrastruktúra kihasználása nem hatékony, nem követi a piaci igények változását és nem támogatja kellôképpen a stratégiai célok megvalósítását. A társaság nem képes a vonali eredmény kimutatására:

A vállalat kapcsolt vállalkozásaival történô elszámolásai nem felelnek meg a helyi és nemzetközi szabályozásoknak (adótörvények, számviteli standardok), vagy a vállalatszintû összesített adókötelezettség nem optimális. Az árazási utasítások elavultak.

Gördülôállomány kapacitásmenedzsment

Ingatlan (minden egyéb ingatlan, ami nem tartozik a vasúti infrastruktúrához)

A gördülôállomány (vasúti személyszállító kocsik, mozdonyok, motorvonatok) élettartamának és kapacitásának tervezése, kihasználása nem megfelelô, nem követi a piaci igények változását és nem támogatja kellôképpen a stratégiai célok megvalósítását.

Ÿ az ingatlanokkal kapcsolatos döntési kompetenciák kiosztása nem megfelelô

Ÿ az értékesítésre szánt ingatlanállomány állagromlása miatt az értékesítés lehetôsége folyamatosan csökken

Ÿ a feleslegessé váló ingatlanok értékesítése, illetve bontása akadályokba ütközik

Ÿ az ingatlanhasznosításból eredô számottevô kintlévôségétôl a vállalat csak lassan tud megszabadulni

Ÿ érvényben vannak elônytelen bérbeadási és hasznosítási szerzôdések

Ÿ a MÁV vállalatcsoport ingatlan-nyilvántartási rendszere nem pontos, nem naprakész; az ingatlanvagyon jogi helyzete nem tisztázott

A vállalat ingatlanállományának ésszerûsítése nem megoldott, a fejlesztéseinek megtérülése bizonytalan, a meglévô ingatlan portfolió fenntartása nem költséghatékony:

szolgáltatás kiesést okozhat.

IT rendszerek mûködtetéséhez a szolgáltatási színvonal csökkenését, illetve a szolgáltatás kiesését eredményezi. A hálózati szûk keresztmetszetek szükséges infrastruktúra fennállása, a számítógépterem nem megfelelô klimatizálása, áramellátásának akadozása, vagy megszûnése biztosítása

Vasúti infrastruktúra mûszaki színvonalának biztosítása

Vasúti infrastruktúra és kapacitásmenedzsment

Transzferárak


50

51

52

53

54

Eszközmenedzsment

Eszközmenedzsment

Eszközmenedzsment

Eszközmenedzsment

Mûködésirányítás

Mûködési

Mûködési

Mûködési

Mûködési

Mûködési

Teljesítmény és fejlôdés mérése

Karbantartás menedzsment

Beruházás, felújítás menedzsment

A gépek, berendezések elöregedése, folyamatos állagromlása a szolgáltatási színvonal, a megbízhatóság romlásához vezethet. Az elöregedett géppark miatt a törvényi szabályozásoknak, környezetvédelmi és hatósági elôírásoknak nem felel meg a társaság.

Fô tevékenységek végzéséhez szükséges kulcsfontosságú gépek, berendezések mûszaki állapota


Ÿ a vállalat egyes feladat-prioritásait nem jól határozza meg, ezáltal nem vagy nem a szükséges irányba fejlôdik, erôforrásait nem hatékonyan allokálja

Ÿ a vállalat nem tudja megfelelôen azonosítani a fejlôdésének mozgatórugóját jelentô részfolyamatokat

Ÿ a vállalatnál nincsenek meghatározva azok az optimális szervezeti mélységû teljesítmény-mérési folyamatok, kulcsmutatók, célértékek, amelyek a társaság szolgáltatási teljesítményének legalább 70-80%-át meghatározzák, nincsenek meghatározva a vállalat teljesítményének fô mutatói sem

Ÿ mûszaki felügyelet nem megfelelô ellátása, erôforráshiánya a jellemzô; jármû átadás-átvételek színvonala nem megbízható A vállalat szolgáltatási teljesítményének és a fejlôdésnek a mérése és irányítása nem megoldott:

Ÿ az elôírt karbantartások adminisztratív okokból meghiúsulnak

Ÿ nem megfelelô a karbantartási folyamat tervezése

Ÿ beruházások aktiválása nem történik meg idôben; a beruházások elmaradása miatt a szolgáltatási színvonal csökken Az eszközök biztonságos, gazdaságos üzemeltetéséhez szükséges karbantartások nem történnek meg:

Ÿ idôzítési és munkaszervezési hibák miatt a beruházások elhúzódnak, a rendelkezésre álló forrást nem sikerül hatékonyan felhasználni

Ÿ a beruházások eredményességére nincs utóértékelés

Ÿ hibás beruházási (fejlesztési) döntések születnek

Ÿ a beruházási döntéseket lassítja a tulajdonosi (alapítói) jóváhagyások beszerzése

A vállalat nem tudja terjeszkedési és növekedési lehetôségeivel összhangban menedzselni beruházásait. A vállalat csak a szinten tartó beruházásait tudja megvalósítani, nincs elfogadott cselekvési terve az elmaradt beruházásai pótlására:

A gördülôállomány folyamatos állagromlása, a rendelkezésre állásának csökkenése, a szolgáltatási színvonal romlásához, bevétel kieséshez, valamint a javítási- és karbantartási költségek növekedéséhez vezet. Mûszaki okok miatt gyakran kell kisorolni jármûveket, ami késésekhez és az utazási színvonal további romlásához vezet.

Gördülôállomány mûszaki színvonalának biztosítása

758 8. szám

55

56

57

Mûködésirányítás

(Köz) szolgáltatás ellátása


Mûködési

Mûködési

Mûködési

Vasútüzemi folyamatok

Menetrendek összeállítása, a menetrendszerûség mérése

Projektmenedzsment

az utazási igényeket nem sikerül kielégíteni, a csatlakozások tervezése nem kielégítô

•

Ÿ vasútüzemi folyamatokból eredô kárfelelôsség ügyének rendezetlensége

Ÿ villamos infrastruktúrával (pl. távközléssel, biztosítóberendezésekkel, erôsáramú berendezésekkel) kapcsolatos veszélyek

Ÿ épített infrastruktúrával kapcsolatos veszélyek

Ÿ a vonatközlekedés lebonyolításához szükséges vasúti infrastruktúra biztosításával kapcsolatos veszélyek, hálózati vágányzárak koncentrált, összehangolt hatékony menedzsmentje meghiúsul

Ÿ a forgalmi technológia megszervezésével és lebonyolításával (a vonat- és a tolatásforgalommal) kapcsolatos hiányosságok

személyszállítási nemzetközi tárgyalásokon nem fordít kellô gondot a vállalat a magyar érdekek érvényesítésére A vállalat nem tudja a vasútüzemi folyamatokat megfelelôen megszervezni és végrehajtani:

•

hosszú távon kihasználatlan járatok üzemelnek; a szezonalitások lekövetése elégtelen

a vállalat nem tudja mérni a mentrendszerûséget a Közszolgáltatási szerzôdésnek megfelelôen

•

•

Ÿ a projektektôl elvárt hatékonyság nem realizálódik, és ez nem válik nyilvánvalóvá a vezetés számára A vállalat nem képes menetrendjeit megfelelôen optimalizálni, gördülôállományát hatékonyan kezelni, és ez a kihasználtság hatékonyatlanságokhoz vezethet. A vállalat nem képes a szolgáltatásait a mindenkori kereslethez igazítani, ami többletköltségekhez, bevételkiesésekhez vezethet:

Ÿ a projektek utókövetésének, ellenôrzésének hiánya a jellemzô

Ÿ a csoporton belüli projektek összehangolatlanok; nem megfelelô a projekttervezés, az elôzetes kockázatfelmérés elmarad

Ÿ a tervezés - végrehajtás - mérés - monitorozás egymásra épülô folyamata nem mûködik

A projektek megvalósítása nem megfelelô:


59

60


Mûködési

58



Mûködési

Mûködési

Üzemzavarok

Biztonság, biztonságirányítás

Vasúti irányítás

Üzemzavarok, késések, leállások veszélyeztethetik a szerzôdéses kötelezettségeknek való megfelelést és többletköltségeket róhatnak a vállalatra. Az üzemzavarok elhárítása szervezési nehézségek és anyagi források hiánya miatt elhúzódhat. A vállalatnak nincs üzletmenet-folytonossági terve.

Ÿ rendszeresek az utasokat és a fuvaroztatókat érintô lopások

Ÿ a személyzet nélküli állomások, megállóhelyek és telephelyek védelme nem megoldott

Ÿ a biztonságirányítási kézikönyv elavult, nem megfelelô; a balesetvizsgálati utasítás elavult, nem követte a szervezeti változásokat

Ÿ a kezelési szabályzatok készítése idôben elhúzódik, a szabályzatok oktatása elmarad A vállalat nem rendelkezik megfelelôen biztonságos technikai rendszerekkel, a vállalat biztonságpolitikája nincs megfelelôen kialakítva. A vállalat biztonsági kultúrája nem járul hozzá kellôképpen a biztonságos mûködéshez, ami ahhoz vezethet, hogy a vállalat nem képes hatékonyan megelôzni a baleseteket:

Ÿ az üzemeltetési paraméterek kidolgozása hiányos; elavult technológiai szabályzatok vannak érvényben

Ÿ a mûszaki-üzemeltetési paraméterek meghatározása nem egyértelmû

Ÿ a vállalat nem képes ellentmondásmentes szabályok kialakítására; a szabályok betartatásának folyamatos ellenôrzése nem biztosított

Forgalmi-vasútüzemi folyamatok irányításával (szabályozásalkotással és ezek betartásának megkövetelésével) kapcsolatos hiányosságok:


Mûködési

Mûködési



62

61

Fizikai védelem

Szolgáltatási színvonal

Ÿ illetéktelen behatolás a telephelyre; jogosulatlan belépés a biztonsági zónákba

Ÿ telephelyek biztonsági berendezéseinek meghibásodása

Ÿ gördülôállomány, jegykiadó automaták, IT eszközök, stb. rongálása (graffiti); mozdítható eszközök lopása

Ÿ a kivonuló szolgálatok reakcióideje magas

Ÿ a kábellopások földrajzi helyének beazonosítására szolgáló technika kiépítése lassú

Ÿ az ôrzés-védelmi rendszerek hatékonysága nem kielégítô; az ôrzés-védelembe bevont alvállalkozói rendszer mûködése nem átlátható

Ÿ a vállalat vagyontárgyainak védelme nem megoldott; nem kielégítô a rendôri és a polgárôri szervezetekkel a vállalat kapcsolata

Az állomások és a gördülôállomány fizikai védelme nem megfelelôen biztosított, mely többletköltséget róhat a vállalatra:

Ÿ az IT szolgáltatások színvonala nem megfelelô, SLA sértések gyakran elôfordulnak

Ÿ nem megfelelô az utastájékoztatás

Ÿ a szolgáltatás színvonalának mérése nem megfelelô módon, helyen és idôben történik

Ÿ a társadalom higiéniás kultúrája rontja a vállalat reputációját

Ÿ a gördülôállomány takarításával megbízott cégek munkája nem megfelelô

Ÿ a kocsimosó berendezések elavultak, azok elhelyezkedése nem megfelelô

Ÿ a menetrendek teljesítése, az utazási körülmények, a higiéniai feltételek biztosítása nem megfelelô

Ÿ a vállalatnak nem áll rendelkezésére kellô forrás a gördülôállomány, a vasúti pályák, pályaudvarok és közösségi helységek tisztántartására

A vállalat nem tud az ügyfél igényeknek megfelelô szolgáltatást nyújtani, ami hosszú távon kihathat a vállalat megítélésére és az értékesítésre is. A vállalat nem tud megfelelni a közszolgáltatási szerzôdésben elôírt szolgáltatási szinteknek (menetrendszerûség, tisztaság, utastájékoztatás). A vállalat nem képes megfelelni a Pályamûködtetési szerzôdésben elôírt követelményeknek:


63

64

65

Beszerzés és logisztika



Mûködési

Mûködési

Mûködési

Szakanyag ellátás

Beszerzési hatékonyság

Központosított beszerzési folyamat mûködése

A vállalat fô tevékenységéhez szükséges szakanyagok nem állnak megfelelô idôben, minôségben és helyen rendelkezésre. Vissznyereményi anyagok kezelése - újrafelhasználás, tárolás, ôrzés - nem megfelelô.

Ÿ a beszerzési szervezet munkáját nehezíti, hogy sok esetben a mûszaki tartalom egyértelmû definiálása elmarad a forrásgazdák oldaláról

Ÿ a társaság beszerzési gyakorlata a beszállítók piacán kizárólagos, monopol pozíciók kialakulását támogatja, a verseny beszûkül, a társaság kiszolgáltatottá válik egyes beszállítóknak

Ÿ a vállalat szállítói nem teljesítik szerzôdéses kötelezettségeiket, ami jelentôsen akadályozhatja a vállalati tevékenységek ellátását

Ÿ a közbeszerzések kiírásához, illetve a beszerzések indításához szükséges dokumentációkat késve, vagy hiányosan kapja meg a beszerzési szervezet, a forrásgazdák a dokumentációkat, mûszaki leírásokat a beszerzési folyamat során többször módosítják A vállalat nem tudja a mûködéséhez szükséges eszközöket és szolgáltatásokat az elôírt minôségben, költséghatékonyan beszerezni:

Ÿ a közbeszerzések kiírása késôn történik

Ÿ a Kbt. keretei között nem sikerül megtalálni a társaságok érdekeinek megfelelô megoldásokat

Ÿ a Közbeszerzési Döntôbizottság elmarasztalhatja a vállalatot, illetve bírság megfizetésére kötelezheti

Ÿ a vállalat nem érvényesíti a beszerzési eljárásai során a közbeszerzési törvény elôírásait, a közbeszerzési szerzôdésekre vonatkozó belsô elôírásait,

Ÿ a folyamat résztvevôi között nem megfelelô az együttmûködés, emiatt a beszerzések nem szolgálják megfelelôen a vállalati célokat

Ÿ a beszerzés a jelentôs túlszabályozottság miatt bürokratikussá és rugalmatlanná válik

A vállalat nem tudja idôben, költséghatékonyan beszerezni a mûködéséhez szükséges erôforrásokat, aminek pénzügyi következményei lehetnek a vállalatra nézve, és kedvezôtlenül befolyásolhatják a vállalat hírnevét is:



Értékesítés

Értékesítés

Értékesítés

Mûködési

Mûködési

Mûködési

Mûködési

69

68

67

66

Árazás

Külsô és belsô kommunikáció

Marketing, promóció

Alvállalkozók alkalmazása

Ÿ a pályahasználati díj nem ösztönöz a kihasználatlan pályakapacitások feloldására; bizonyos költségek nem érvényesíthetôk az árakban; a kalkulált pályahasználati díj és a tényleges ráfordítás összhangja nem biztosított

Ÿ hatósági ármegállapítás történik, az árak nem fedezik a költségeket

Ÿ a vállalat által kiadott sajtótermékek, elektronikus hírlevelek információtartalma nem kielégítô A vállalat nem megfelelôen árazza szolgáltatásait, ami veszélyeztetheti a stratégiai és pénzügyi célok elérését:

Ÿ a vezetôi döntések háttere nem kap publicitást

Ÿ az információk továbbítása késik, erôs a szürke, illetve fekete zaj; lényeges információk késve jutnak el az érintettekhez

Nem mûködik megfelelôen a vállalat külsô és belsô kommunikációs rendszere:

A vállalat nem tud hatékony kommunikációt és megfelelô marketing tevékenységet folytatni szolgáltatásainak megismertetésére a meglévô és a potenciális vevôk körében.

Ÿ az alvállalkozók teljesítményének az ellenôrzése hiányos, a teljesítésigazolások kiadását nem elôzi meg megfelelô kontroll

Ÿ a beszállítóktól, alvállalkozóktól való függôség a jellemzô: a beszállítók, az alvállalkozók nem megfelelô teljesítménye kedvezôtlenül befolyásolhatja a vállalat termékeinek, szolgáltatásainak megfelelôségét, a vállalt határidôk betartását

Ÿ az alvállalkozók kiválasztása nem megfelelôen történik

Ÿ az alvállalkozói és a saját teljesítmény összehangolása nem megfelelô

A vállalat nem képes a mûködéséhez szükséges alvállalkozói teljesítményeket a megfelelô minôségben, költséghatékonyan beszerezni:


71

72

73

Értékesítés

Emberi erôforrás

Emberi erôforrás

Mûködési

Mûködési

Mûködési

70

Értékesítés

Mûködési

Együttmûködés

Vállalati kultúra / Etika

Vevôktôl való függôség

Ügyfélkapcsolat (CRM)

A megfelelô, a célok közös elérését segítô kommunikáció hiánya a jellemzô a munkavállalói és a vezetôi szinteken. A szervezeti, területi egységek érdekeinek ütközését nem sikerül feloldani. A felelôsségvállalás hiánya a jellemzô a vállalatnál.

Ÿ a munkatársak viselkedéskultúrája nem támogatja a vállalati célok elérését

Ÿ gyenge a szervezeti kultúra, a befelé fordulás, és a rövid-távú gondolkodás a jellemzô

Ÿ a különbözô szervezeti egységek között rendszerint nincs együttmûködés, a „nagy rohanásban” nincs idô a hibákból tanulni

Ÿ a munkatársak az etikai kódex ajánlásait nem ismerik; az etikátlan viselkedésnek nincsen következménye

A vállalat nem tud olyan szervezeti kultúrát kialakítani, amely összhangban van a vezetôség filozófiájával, és amely elôsegíti az integritást és az etikus magatartást, megfelelô teljesítmény és viselkedés felé irányítja a munkavállalókat:

Kulcsfontosságú vevôk elvesztése jelentôs pénzügyi hatással lehet a vállalatra. A leányvállalat MÁV vállalatcsoporton kívüli piaci jelenléte elenyészô, amely jelentôs MÁV piaci kitettséget okoz.

Ÿ a panaszügyek intézése lassú, bürokratikus

Ÿ kevés jegykiadó automata üzemel

Ÿ rendezetlenek az együttmûködés keretei a megrendelôi, szolgáltatói viszonylatokban

Ÿ a vállalat nem használja ki az összes étékesítési csatornát

Ÿ Call Center bevezetésének hiánya veszélyezteti a szolgáltatás hatékonyságát

A vállalat nem tud megbízható és az ügyféligényeknek megfelelô ügyfélkapcsolati rendszert kialakítani és mûködtetni. A vállalat jegyértékesítési rendszerei nem illeszkednek a piaci, technikai tendenciákhoz, a jegyértékesítést támogató rendszerek elavultak, nem megbízhatóak:


74

75

76

77

Emberi erôforrás

Emberi erôforrás

Emberi erôforrás

Emberi erôforrás

Mûködési

Mûködési

Mûködési

Mûködési

Ÿ az érvényes vasúti vizsgával rendelkezô munkatársak száma nem elégséges a feladatok ellátásához A vállalat nem mûködtet olyan belsô tudásmegosztási rendszereket, amelyek a vállalatcsoport szintjén lehetôvé tennék a különbözô területeken dolgozó egységek közötti hatékony információáramlást, és ezáltal elôsegítenék az eredményes döntéshozatalt. A vállalat nem kezeli megfelelôen a szakszervezetek, illetve az üzemi tanácsok vezetôivel való kapcsolatait, így alkupozíciója gyengülhet a szakszervezetekkel szemben, ami kedvezôtlen szerzôdéses kötelezettségek vállalására kényszerítheti, és megnövelheti a sztrájkok elôfordulási gyakoriságát:

Ÿ a vállalatnál nincs hatékony, a célok elérését támogató motivációs rendszer és (szakmai) karrierterv

Ÿ a vállalat által nyújtott kompenzáció elmarad a piaci elvárásoktól, ami hozzájárulhat a kvalifikált munkavállalók elvesztéséhez

Ÿ a képzések tervezése bázis alapon, és nem az üzleti célokhoz, elvégzendô feladatokhoz igazodva történik

Ÿ a feladatok növekvô volumene és fontossága miatt nem jut elegendô idô a képzésekre, a szakmai fejlôdésre

Ÿ a képzések nem a piaci elvárásoknak megfelelôek, a képzések nem megfelelô színvonalúak, nem biztosítják a legújabb technikák, technológiák naprakész ismeretét

Ÿ a vállalatnál képzési és továbbképzési rendszer nem mûködik

Ÿ a közmunkások foglalkoztatása nem megoldott A vállalat nem tud olyan kiegyensúlyozott, kreatív munkakörnyezet létrehozni, amely lehetôvé tenné az alkalmazottak szakmai képzettségének fejlesztését és elôre menetelét, vonzóvá téve ezáltal a társaságnál maradásukat. A vállalat nem tud az optimális foglalkoztatottsági szint kialakítása mellett olyan teljesítménymenedzsment-rendszert mûködtetni, amely elôsegítené a szervezeti stratégiák és célok optimális elérését:

Ÿ a humánerôforrások elégtelensége miatt tudásmonopólium (egyemberes függôség) alakulhat ki

Ÿ a leányvállalatoknál a tulajdonos által engedélyezett, kötött létszámkeret nem igazodik a megrendelôként támasztott igényekhez, az elvégzendô feladatokhoz, illetve azok változásához

Ÿ a szakszervezetek visszaélnek az erôpozíciójukkal

Kapcsolat a szakszervezetekkel, üzemi tanácsokkal Ÿ a vállalat megsérti az együttdöntési és a tájékoztatási kötelezettségét

Tudásmegosztási rendszerek

Motivációs és ösztönzési rendszerek, karrier lehetôségek, képzések

Humánerôforrás biztosítása

Ÿ párhuzamos, ad-hoc, nem priorizált feladatvégzés miatti túlterheltség, amely befolyásolhatja a munkavégzés minôségét és a határidôk tartását

Ÿ a munkatársak kiválasztásánál a válságmenedzsmenti ismeretek elsôbbséget élveznek a vasútszakmai ismeretek prioritásával szemben

Ÿ a munkavállalók összetétele iskolai végzettség, vasútszakmai tapasztalat és korösszetétel szempontjából nem kielégítô

Ÿ a vállalat nem fiatalítja kellô idôközönként és kellô mértékben szervezeti korfáját

Ÿ a vállalat nem képes fenntartani a vállalat kulcsfontosságú pozícióinak folytonosságát biztosító humánfejlesztést

A vállalat nem képes a szükséges mennyiségû munkaerô, és különösképpen a kvalifikált kulcsmunkaerô felvételére és megtartására (toborzási hatékonyság) Ÿ a pályakezdôk részére gyakornoki program nem mûködik


78

79

80

81

82

Információ technológia





Mûködési

Mûködési

Mûködési

Mûködési

Mûködési

ICT infrastruktúra és döntéstámogatás

Információbiztonság

ICT menedzsment és kiadások

IT szolgáltatásmenedzsment

IT fejlesztés

Ÿ a szakterületek (pl. kontrolling, számvitel, pénzügy) ICT támogatottsága kapacitás- és forráshiány miatt nem megfelelô

Ÿ a vállalat informatikai eszközparkja elavult, heterogén, elemei között nincsen megfelelô összhang, ezért menedzselése és használata erôforrás-igényes

Ÿ az ICT által szolgáltatott adatok nem megbízhatók és/vagy naprakészek, ami csökkenti a döntéshozatal és a mûködés hatékonyságát

Ÿ az okos-telefonok és egyéb mobil IT eszközök információbiztonságának megoldására nincsenek eszközök vagy azok nem hatékonyak Az ICT (telekommunikáció, hardverek és kapcsolódó információs rendszerek) nem szolgálja ki megfelelôen az üzleti igényeket:

Ÿ a szerverek és a végponti számítógépek vírustámadásnak vannak kitéve

Ÿ az informatikai rendszerekhez történô hozzáférések nyilvántartása nem naprakész, a jogosultságok visszavonása nem történik meg idôben; az informatikai incidensek száma magas

Ÿ az informatikai elôírások betartását nem ellenôrzik

Ÿ a vállalat, illetve a munkatársak nem jogtiszta szoftvereket alkalmaznak

Ÿ az átfogó információbiztonsági kockázatfelmérés, illetve megfelelô információbiztonsági irányítási rendszer hiánya

Ÿ az alkalmazáskövetési igények teljes körû nyilvántartása nem megoldott A vállalat nem képes az ügyfelek számára értéket teremtô, a stratégiai célok megvalósítását támogató, minôségi IT szolgáltatások hatékony megvalósítására és irányítására. Az IT szolgáltatások bevezetése a rendszer céljának megfelelô mûködési infrastruktúra- és technikai tervek nélkül indul. A vállalat nem priorizálja megfelelôen technológiai kezdeményezéseit, így erôforrás-allokációja nem támogatja hatékonyan a vállalatstratégiai célkitûzéseinek elérését. Az ICT indokolatlanul magas mûködési költségeket eredményez, ami jelentôsen csökkenti a vállalat jövedelmezôségét. Az információs rendszerek nem képesek megfelelôen védeni a kritikus adatokat és hardvereket a lopástól, rongálástól, illetéktelen használattól, vírusoktól és szabotázstól:

Ÿ a fejlesztés során nem megfelelô az együttmûködés a megrendelô és a fejlesztést megvalósító szervezet között (döntések elhúzódnak, követelmények specifikálása nem történik meg teljes körûen stb.)

Ÿ nincs egységes fejlesztési (azon belül tesztelési) módszertan; a vállalatnál a különbözô informatikai rendszerek (programok) szigetszerûen mûködnek

Ÿ a vállalat által alkalmazott informatikai rendszerek fejlesztése ad-hoc jellegû

Az IT fejlesztés folyamata nem egységes, nem átgondolt és nem koordinált a vállalatcsoporton, a leányvállalaton belül, a fejlesztések megvalósítása nem hatékony:


Veszélyek

Veszélyek

Veszélyek

Veszélyek

Mûködési

Mûködési

Mûködési

Mûködési

86

85

84

83

Környezetvédelem

Üzletmenet-folytonosság, ICT szolgáltatásfolytonosság és ICT rendelkezésre állás

Vasútbiztonság

Rendkívüli események, természeti és egyéb katasztrófák, terrorizmus, fenyegetettség

Környezeti kárelhárítási kockázatok.

Hulladékgazdálkodással kapcsolatos kockázatok;

Beruházások, nemzetközi projektek elôkészítésében, kivitelezésének és utóellenôrzésének környezetvédelmi vonatkozású kockázatai;

Ÿ a vállalatnál nem mûködik ICT szolgáltatás-folytonosság menedzsment. Az ICT rendszerekre nincsenek szolgáltatás-folytonossági tervek, amelyek hiányában rendkívüli helyzetek esetén nem megfelelô az ICT rendszerek helyreállítása Környezetvédelmi szakmai érdekképviselet hiányából, vagy nem megfelelôségébôl adódó kockázatok, pl. szakmailag nem megalapozott állásfoglalások megjelenése;

Ÿ a kritikus IT erôforrások mûködése nem megfelelô, nem biztosítják folyamatosan azokat az adatokat, amelyek az alapvetô mûködéshez feltétlenül szükségesek lennének

Ÿ a vállalat nem képes gyorsan és hatékonyan h elyreállítani az ICT rendszereit rendkívüli leállást okozó események esetén

Ÿ a vállalati döntéshozatalban nem kapnak megfelelô súlyt a vasútbiztonsági kockázatok A vállalatnál nem mûködik üzletmenet-folytonosság menedzsment. A kritikus üzleti folyamatokhoz elôkészített megfelelô tervek hiányában a vállalat nem képes az üzleti mûködés fenntartására és visszaállítására a különbözô okokból adódó üzemszünetek esetén:

Ÿ a technológiai fejlôdés nem várt biztonsági hibához vezet

Ÿ a vasútbiztonsági tényezôk rendszeres felmérése és értékelése nem követi a vasúti rendszer elemeinek változását

Ÿ a vállalat nem készült fel kellôképpen a rendkívüli vasútbiztonsági események kezelésére

Ÿ a vállalat nem készült fel kellôképpen a sztrájkok, illetve a környezeti aktivisták miatt bekövetkezô leállások és az ebbôl fakadó károk hatása ellen A magas színvonalú vasúti biztonság fenntartása és javítása a vasúti pályahálózat mûködtetése és a vasúti szolgáltatások során sérül:

Ÿ a vállalat nem képes hatékonyan kommunikálni az érintettek felé azokat az információkat, amelyek elôsegítenék a természeti és egyéb katasztrófák következményeként bekövetkezô üzemszünetek, késések és krízisek megfelelô kezelését

Ÿ a vállalat nem készült fel kellôképpen a terrorizmus vagy más, egyéb ártó szándékú cselekmény (pl. bombariadó) miatt bekövetkezô leállások és az azokból fakadó károk hatása ellen

Ÿ nincs a vállalatnak a rendkívüli helyzetek megoldásra havária terve, a csoporton belüli havária tervek nincsenek összehangolva

Ÿ a vállalat nem készült fel kellôképpen a természeti (pl. tûz, földrengés, árvíz) vagy más katasztrófák (pl. járványok) miatt bekövetkezô leállások és az azokból fakadó pénzügyi károk kezelésére

A vállalat nincs kellôen felkészülve rendkívüli események, helyzetek kezelésére:


II. csoport A2) értékelési kritériumok

I. csoport A1) értékelési kritériumok

CSOPORT

MÁV Kert Kft.

MÁV VAGON Kft.

MÁV Nosztalgia Kft.

MÁV Vasútôr Kft.

ZÁHONY-PORT Zrt.

MÁV Vagyonkezelô Zrt.

MÁV Központi Felépítményvizsgáló Kft.

MÁV Ingatlankezelô Kft.

MÁV FKG Kft.

MÁV Szolgáltató Központ Zrt.

MÁV-START Zrt.

MÁV Zrt.

TAGVÁLLALAT

100

400

KRITIKUS HATÁS (5) KÜSZÖBÉRTÉKE CASH-FLOW VAGY EREDMÉNYHATÁSRA NÉZVE (MILLIÓ FT)

TAGVÁLLALATI KOCKÁZATÉRTÉKELÉSI ESZKÖZÖK RENDSZERE

3. sz. melléklet


Besorolás

Kritikus

Jelentôs

Mérsékelt

Csekély

Minimális

Besorolás

Kritikus

Jelentôs

Mérsékelt

Csekély

Minimális

Pontszám

5

4

3

2

1

Pontszám

5

4

3

2

1

A kockázati esemény hatása csekély / elhanyagolható, a Társaság stratégiai céljai csak szerény mértékben érintettek, de a célok még tarthatóak.

A kockázati esemény hatása mérsékelt / elviselhetô szintû, a Társaság stratégiai céljai azonban már meghatározott módon érintettek lehetnek.

A kockázati esemény hatása jelentôs / lényeges, a Társaság a stratégiai céljait csak korlátozott mértékben képes elérni.

A kockázati esemény hatása kritikus / súlyos, a stratégiai célkitûzések nem teljesíthetôek.

A célkitûzésekre gyakorolt hatás

A kockázati esemény hatása csekély / elhanyagolható, a Társaság stratégiai céljai csak szerény mértékben érintettek, de a célok még tarthatóak.

A kockázati esemény hatása mérsékelt / elviselhetô szintû, a Társaság stratégiai céljai azonban már meghatározott módon érintettek lehetnek.

A kockázati esemény hatása jelentôs / lényeges, a Társaság a stratégiai céljait csak korlátozott mértékben képes elérni.

A kockázati esemény hatása kritikus / súlyos, a stratégiai célkitûzések nem teljesíthetôek.

A célkitûzésekre gyakorolt hatás

Nincs érdemi hatás, kockázati esemény hatása minimális a Társaság életére, a Társaság stratégiai céljai az éves cash-flow-ra gyakorolt hatás a 10 A csak minimálisan érintettek. millió Ft-ot nem haladja meg

10 millió és 20 millió Ft közé esik



Meghaladja a 100 millió Ft-ot

Az éves cash-flow-ra vagy az éves eredményre gyakorolt hatás

A2) Értékelési kritériumok a kockázati események lehetséges hatásának értékeléséhez

Nincs érdemi hatás, kockázati esemény hatása minimális a Társaság életére, a Társaság stratégiai céljai az éves cash-flow-ra gyakorolt hatás a 20 A csak minimálisan érintettek. millió Ft-ot nem haladja meg




Meghaladja a 400 millió Ft-ot

Az éves cash-flow-ra vagy az éves eredményre gyakorolt hatás

A1) Értékelési kritériumok a kockázati események lehetséges hatásának értékeléséhez

TAGVÁLLALATI KOCKÁZATÉRTÉKELÉSI ESZKÖZÖK


AZ ÉRTÉKELÉS ALAPJÁUL HASZNÁLT STRATÉGIAI CÉLOK


Majdnem biztos

Valószínû

Várható

Lehetséges

Valószínûtlen

5

4

3

2

1

A kockázati esemény bekövetkeztének valószínûsége megalapozottan állítható / valószínû, a kockázati esemény már többször elôfordult az elmúlt 3 - 5 évben. A kockázati esemény bekövetkeztének valószínûsége várható / feltételezhetô, a kockázati esemény már párszor elôfordult az elmúlt 3 - 5 évben. A kockázati esemény bekövetkeztének valószínûsége nem zárható ki / lehetséges, a kockázati esemény az elmúlt 3 - 5 évben már egyszer-kétszer elôfordult.

90% > z ≥ 60%

60% > z ≥ 30%

30% > z ≥ 10%

A kockázati esemény bekövetkeztének valószínûsége nem várható / nem reális, a kockázati esemény még nem jelentkezett a Társaság életében.

A kockázati esemény bekövetkeztének valószínûsége majdnem biztos / egyértelmû, a kockázati esemény rendszeresen elôfordult az elmúlt 3 - 5 évben.

z ≥ 90%

z < 10%

Leírás a stratégiai idôhorizonton (2014-2018)

A bekövetkezés valószínûsége az aktuális évben

Besorolás

Kritikus fejlôdési lehetôség

Jelentôs fejlôdési lehetôség

Mérsékelt fejlôdési lehetôség

Csekély fejlôdési lehetôség

Hatékony

Pontszám

5

4

3

2

1

A kontrolleljárások hatékonyak, a kockázatmenedzsment oldaláról beavatkozás nem indokolt.

A kontrolleljárások tekintetében csak csekély fejlôdési lehetôség van, mérlegelni kell, hogy a kontrolleljárások finomhangolásának ráfordításai arányban állnak-e az elérhetô eredményekkel.

A kontrolleljárások javíthatóak, amennyiben az elérhetô eredmény arányban áll a ráfordításokkal, úgy a kontrollfolyamatokat erôsíteni kell.

A kontrolleljárások tekintetében jelentôs fejlôdési / elôrelépési lehetôség van, a kockázatgazdáknak késlekedés nélkül intézkedéseket kell hozniuk (cselekvési tervek kidolgozása, akciók / projektek indítása).

A kontrolleljárások tekintetében a kockázat megítélése kritikus, lényegi és azonnali beavatkozások szükségesek a kockázatgazdák részérôl a menedzsment (szükség esetén az Alapító) egyidejû tájékoztatása mellett.

Leírás

C) Értékelési kritériumok a kockázatokhoz kapcsolódó kontrollfolyamatok értékeléséhez

Besorolás

Pontszám

B) Értékelési kritériumok a kockázati esemény bekövetkezési valószínûségének értékeléséhez


772


8. szám

4. sz. melléklet

JELENTÉSKÖTELES LIMITEK

I. Jelentésköteles limit a MÁV Zrt. és a MÁV-START Zrt. esetében: A kockázat-összesítôknek valamint a kockázati beszámolóknak kötelezôen tartalmazniuk kell az adott kockázati eseményt, amennyiben a kockázati eseménnyel szemben fennálló nettó kockázatkitettség eléri vagy meghaladja a 11-es pontértéket a kockázatértékelési skálán. II. Jelentésköteles limitek az I. ponton kívüli tagvállalatok1 esetében: A kockázat-összesítôknek valamint a kockázati beszámolóknak kötelezôen tartalmazniuk kell az adott kockázati eseményt, amennyiben a kockázati eseménnyel szemben fennálló nettó kockázatkitettség eléri vagy meghaladja a 12-es pontértéket a kockázatértékelési skálán.

1

•

•

Ezek a tagvállalatok: a konszolidációs körbe tartozó társaságok: MÁV Vagon Kft., MÁV Kert Kft., MÁV FKG Kft., MÁV KFV Kft., MÁV IK Kft., MÁV Szolgáltató Központ Zrt., MÁV Vasútôr Kft., MÁV Vagyonkezelô Zrt. és a ZÁHONY-PORT Zrt., valamint a MÁV Nosztalgia Kft.

8. szám


773

5. sz. melléklet

JELENTÉSKÖTELES LIMIT, A CSOPORT ÉS TAGVÁLLALATI TÛRÉSHATÁR KÖZÖTTI ÖSSZEFÜGGÉSEK

KOCKÁZATÖSSZESÍTÔ MINTA (excel)

6. sz. melléklet


Kockázati esemény megnevezése

A kockázati esemény eredményes kezelése érdekében elvégzendô feladatok, végrehajtandó intézkedések Felelôs

hatás: Megjegyzés: Kockázatfelelôs: Jóváhagyó:

valószínûség:

Határidô

Dátum:

Mérföldkô (Készítendô dokumentum/ feljegyzés)

nettó kockázati kitettség (2xhatás+valószínûség):

1. 2. 3. A kockázatkezelési intézkedések eredményeképpen elvárt kockázati célérték:

Sorszám

Szükséges erôforrás

KÉRJÜK BEMUTATNI A KOCKÁZATOT ÉS RÉSZLETESEN LEÍRNI, HOGY AZ INTÉZKEDÉSI TERVBEN FOGLALT LÉPÉSEK MILYEN MÓDON TERVEZIK CSÖKKENTENI A KOCKÁZATOT.

Kockázatkezelési koncepció:

Kockáztatott érték: …..M Ft

Kitettség pontértéke: …. (hatás: …; valószínûség: …; kontrollkörnyezeti érték: …)

Azonosító: ……………..

Kockázat regiszter szerinti adatai:

KOCKÁZATKEZELÉSI INTÉZKEDÉSI TERV MINTA

7. sz. melléklet


776


8. szám

8. sz. melléklet

TAGVÁLLALATI KOCKÁZATI BESZÁMOLÓ KÖTELEZÔ TARTALMI ELEMEI

I.

A beszámoló mely periódusra vonatkozóan készült. Mikor történt a kockázatok értékének véglegesítése

II. Statisztikák: •

Összes felmért kockázat száma, tagvállalati tûréshatárt meghaladó kockázatok száma, változása az elôzô idôszakhoz képest

•

Jelentésköteles limitet elérô kockázatok száma, változása az elôzô értékelési idôszakhoz képest. Ennek rövid indoklása.

III. Kiemelt kockázatok rövid elemzése •

Kockázat csoportonként az 5 legmagasabb kockáztatott értékkel rendelkezô kockázat (kiemelt kockázatok) felsorolása, lényeges tendenciák leírása

•

Lényeges információk a kiemelt kockázatok kezelésével kapcsolatban –van-e csoport szintû koordinációt igénylô közöttük, rendezett-e a felelôsség, elindult-e a kezelés, javasolt/ szükségesnek tartott vezetôi döntések

IV. Egyéb lényeges információ a menedzsment részére V.

Kötelezô csatolmányok: •

az adott idôszakra vonatkozó Tagvállalati kockázatösszesítô (excel tábla) a jelentésköteles limitet elérô kockázatokra

•

az utasítás rendelkezéseinek megfelelô vezetô által aláírt felelôsségvállalási nyilatkozat (13. sz. melléklet)

Kockázatfelelôs: Jóváhagyó:

1. 2. A kockázatkezelési intézkedések eredményeképpen elért kockázati célérték2: hatás: valószínûség: nettó kockázati kitettség (2xH + V): Megjegyzés:

Határidô

¹ Kérjük az alábbiakkal kitölteni: • az intézkedések megvalósulásával kapcsolatos információk rövid összefoglalása • teljesülést igazoló dokumentumok, bizonyítékok azonosítható módon történô megnevezése, • nem teljesülés esetén az okok megadása, javaslattétel a határidô (esetleg a feladat) módosítására.

II.

III.

IV.

2014.

Dátum: ...... Dátum: ......

Az intézkedési tervben szereplô valamennyi feladat teljesülése esetén a nettó kockázati kitettség (hatás, valószínûség) ismételten értékelendô a Kockázatkezelési Szabályzat (…………. sz. utasítás) ... melléklete szerinti kockázatértékelési eszköz alkalmazásával.

2

I.

9. sz. melléklet

Új határidô Az intézkedés Az intézkedés teljesülésének értékelése, teljesült megjegyzések, teljesülést igazoló dokumentumok kockázatkezelési intézkedési tervben Sor- A megjelölt IGEN/NEM megnevezése¹ (határidôre feladatok, végrehajtandó szám (lejárt nem teljesült (eredeti terv intézkedések határidô intézkedések esetén szerint) (lejárt határidô esetén kitöltendô) esetén) kitöltendô)

Kockázat megnevezése: …………….. kockázati kitettség nyilvántartásbeli értéke (hatás:……, valószínûség:….., kitettség:……..)

A ………………. kockázati esemény intézkedési tervének végrehajtásáról

KOCKÁZATKEZELÉSI STÁTUSZJELENTÉS (MINTA)


778


8. szám

10. sz. melléklet

A KOCKÁZATMENEDZSMENT FOLYAMAT RÉSZTVEVÔI

11. sz. melléklet


12. sz. melléklet

780


8. szám

8. szám


781

13. számú melléklet VEZETÔI FELELÔSSÉGVÁLLALÁSI NYILATKOZAT

Alulírott ……………………………………, a(z) …………………………………………..………… társaság ………………… szervezeti egységének vezetôje az alábbiakban nyilatkozom arról, hogy a Társaságnál érvényben lévô Kockázatkezelési utasításban foglaltaknak megfelelôen a vezetôi hatáskörömbe tartozó Társaság/szervezeti egység tekintetében • • •

az éves kockázatfelmérés során beazonosított kockázati eseményeket és azok értékelését ellenôriztem és jóváhagyom; igazolom, hogy a kockázatok beazonosítása az elvárható szakmai gondossággal történt, és tartalmazza a rendelkezésre álló információk alapján az összes releváns kockázati eseményt; a beazonosított kockázati események értékelése és a kockázatfelelôsök kijelölése a Kockázatkezelési utasításnak megfelelôen történt.

Kelt: ………………, 2014. ………………..

………………………………………… aláírás

782


MÁV VÁLLALATI SZABVÁNY MÓDOSÍTÁSÁNAK KIADÁSA

MÁV Zrt. VMMSZK Szabványügyi Központ

8. szám

óra között lehet beszerezni, vagy regisztrált felhasználók részére on-line úton letölthetô a www.mavintezet. hu honlapról. A kiadást engedélyezi: MÁV Zrt. Vasúti Mérnöki és Mérésügyi Szolgáltató Központ

A MÁV Zrt. és a MÁV Csoport felügyelete alá tartozó összes szolgálati helyen az alábbi szabvány kötelezô alkalmazását rendelem el: MÁVSZ 2546:2014 Vasúti felsôvezeték Idôszakos és soron kívüli vizsgálatok

Cím: 1045 Budapest, Elem u. 5-7. Telefon: városi (06/1-) 511-1371 vagy (06/1-) 511-2489 üzemi 13-71 vagy 24-89 Fax: városi (06/1-)511-3537 vagy üzemi 35-37

A szabvány a meghirdetés napjától érvényes. A szabványt a MÁV Zrt. VMMSZK Szabványügyi Központban hétfô-csütörtök 9-15 óra, pénteken 9-12

Pálfi Csaba sk. megbízott igazgató

8. szám


783

784


Szerkeszti a MÁV Zrt. Jogi Igazgatóság. 1087 Budapest, Könyves Kálmán körút 54-60. Telefon: 511-3105 Szerkesztésért felelôs a Szerkesztôbizottság. Kiadja a MÁV Zrt. Felelôs kiadó: Dr. Siska Judit. Terjeszti a MÁV Zrt. BKSzE (1087 Budapest, Könyves Kálmán körút 54-60.)

HU ISSN 1419—3973 Nyomda: Komáromi Nyomda és Kiadó Kft. Felelôs vezetô: Kovács János ügyvezetô igazgató

8. szám

ÉRTESÍTÔ MAGYAR ÁLLAMVASUTAK ZÁRTKÖRÛEN MÛKÖDÔ RÉSZVÉNYTÁRSASÁG. Utasítások. 8. szám 129. évfolyam május 23. TARTALOM

Recommend Documents