Szám: 21-21/263-10/2013.
PÉCS MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA PÉCS MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATALA
KOCKÁZATKEZELÉSI SZABÁLYZAT
2 ÁLTALÁNOS RÉSZ
Jogszabályi háttér Az államháztartásról szóló 2011. évi CXCV. törvény (továbbiakban Áht.) VIII. fejezetében rendelkezik az államháztartás ellenőrzési rendszeréről. Az előírások szerint az államháztartási kontrollok célja az államháztartás pénzeszközeivel és a nemzeti vagyonnal történő szabályszerű, gazdaságos, hatékony és eredményes gazdálkodás biztosítása. Az államháztartás belső kontrollrendszere a költségvetési szervek belső kontrollrendszere - beleértve a belső ellenőrzést - keretében valósul meg. A Magyarország helyi önkormányzatairól szóló CLXXXIX. törvény 119.§ (3)-(4) bekezdése a következőket határozza meg a kontrollrendszer működése kapcsán: (3) A jegyző köteles - a jogszabályok alapján meghatározott - belső kontrollrendszert működtetni, amely biztosítja a helyi önkormányzat rendelkezésére álló források szabályszerű, gazdaságos, hatékony és eredményes felhasználását. (4) A jegyző köteles gondoskodni - a belső kontrollrendszeren belül - a belső ellenőrzés működtetéséről az államháztartásért felelős miniszter által közzétett módszertani útmutatók és a nemzetközi belső ellenőrzési standardok figyelembevételével. A helyi önkormányzat belső ellenőrzése keretében gondoskodni kell a felügyelt költségvetési szervek ellenőrzéséről is.
A költségvetési szervek belső kontrollrendszeréről és a belső ellenőrzésről szóló 370/2011. (XII.31.) számú Korm. rendelet (továbbiakban Bkr.) 3. §-a szerint a költségvetési szerv vezetője felelős a belső kontrollrendszer keretében – a szervezet minden szintjén érvényesülő – megfelelő kockázatkezelési rendszer kialakításáért, működtetéséért és fejlesztéséért. A kockázat fogalma Kockázat: mindazon elemek és események bekövetkezésének a valószínűsége, amelyek hátrányosan befolyásolhatják a költségvetési szerv működését. Kockázat lehet minden olyan esemény vagy következmény, amely lényegi befolyással van a szervezet célkitűzéseire. A kockázatok elsődleges okai – együtt vagy külön-külön – az alábbiak lehetnek: - véletlenszerű események, - hiányos ismeret vagy információ, - ellenőrzés hiánya és/vagy az ellenőrzések gyengesége a hivatalban. A kockázatkezelési rendszer fogalma Olyan irányítási eszközök és módszerek összessége, melynek elemei a szervezeti célok elérését veszélyeztető tényezők (kockázatok) azonosítása, elemzése, csoportosítása, nyomon követése, valamint szükség esetén a kockázati kitettség mérséklése.
3 A VÉGREHAJTÁS SZABÁLYAI 1. A kockázatkezelési hatókör, a kockázat kezelőjének kijelölése A kockázatelemzés felöleli a Hivatal belső szervezeti egységeinek (továbbiakban főosztály) valamennyi tevékenységi területét. A főosztályoknak évente el kell végezni a működési területük célkitűzéseinek végrehajtását akadályozó kockázatok elemzését (azonosítás, értékelés) és azok kezelési módját. A főosztály vezetőjének ki kell jelölnie a felelős személy(eke)t, aki(k) a kockázatkezelés feladatát végzi(k). A feladatellátást a munkaköri leírásban is rögzíteni kell. A kockázatkezelő(k)nek fel kell mérni, hogy mi jelenthet kockázatot az adott területen, mekkora kockázati nagyságokkal lehet számolni és a meghatározott kockázati nagyság alapján milyen intézkedéseket kell elvégezni. A főosztály vezetőjének felelőssége, hogy a kockázati tényezők, elemek azonosítása, a kockázatok bekövetkezésének valószínűsítése, a kockázati hatás mérése és semlegesítése megtörténjen. 2. Kockázatkezelés A főosztály a szervezeti cél érdekében végzett tevékenysége, működése során különféle kockázatokkal szembesül. A főosztályvezető felelőssége, hogy a főosztály a működését érintő célkitűzéseket érintő lényegi befolyással bíró kockázatokra oly módon tudjon válaszolni, hogy lehetőség szerint elősegítse a szervezet eredeti céljainak elérését és ezzel egy időben minimálisra csökkentse az ezt veszélyeztető tényezők bekövetkeztének esélyét, lehetséges hatását. Ennek módszere a kockázatkezelés. A kockázatok kezelésének elengedhetetlen feltétele, hogy azokat objektív és szubjektív tényezők együttes figyelembevételével rangsorolják és elsősorban a nagyobb kockázatot jelentő tényezők kiszűrésére irányítsák a figyelmet. Fontos az is, hogy a kockázatkezelést ne statikusan értelmezzék, hanem a már felmért kockázatokat időközönként vizsgálják felül és végezzék el a környezet vagy a főosztály működésének változása miatt szükségessé váló módosításokat. A kockázatkezelés állandó, ciklikus feladat, amely az alábbi lépéseket tartalmazza: 1. A kockázat azonosítása és az azonosításra alkalmas keretek meghatározása 2. A kockázatok értékelése 3. Az elfogadható kockázati szint meghatározása (a hivatali, illetve önkormányzati vezetés számára) 4. A kockázatokhoz kapcsolódó lehetséges reakciók kiválasztása 5. Kockázatok nyilvántartása 6. A válaszintézkedés beépítése és a kialakított keret rendszeres felülvizsgálata.
4 2.1. A kockázat azonosítása A főosztályok tevékenységében meglévő kockázatokról részben a vezetők, részben a szervezeten belüli folyamatok végrehajtásában résztvevők rendelkeznek hasznosítható ismeretekkel. Ezek összegyűjtése, elemzése, hasznosítása főképp kérdőíves megkérdezések, személyes interjúk, csoportos megbeszélések alkalmazásával lehetséges. A főosztályok vezetőinek a tapasztalatok alapján meg kell határoznia a különböző kockázatok elfogadhatósági mértékét, a kockázatok csökkentésére vonatkozó stratégia és intézkedéssorozat kidolgozását, azok végrehajtásáért felelős dolgozókat, annak függvényében, hogy tevékenységükkel milyen módon tudnak hatással lenni a kockázatok előfordulásának megakadályozására. A kockázat azonosítás célja a szervezeti egységek célkitűzéseit veszélyeztető fő kockázatok megállapítása. Az azonosítás meghatározó eleme a tevékenység jellege. A kockázatok azonosítása a főosztály vezetőjének a felelőssége, melyet maga vagy az általa kijelölt kockázatkezelő(k) végez(nek). A szabályzat 1. számú melléklete tartalmazza azon kockázati kategóriákat, melyeket a főosztály kockázatainak azonosításakor kötelező, illetve ajánlott figyelembe venni. Az ajánlott kockázati kategóriák köre a főosztály működésének és tevékenységének sajátosságaira tekintettel bővíthető, módosítható. 2.2. A kockázatok értékelése A kockázati kategóriák besorolási módjait a szabályzat 2. számú melléklete tartalmazza, melyekből az „összesített mérőszám” értékelést kötelező elvégezni. A kockázatok azonosítását és értékelését évente, a tárgyév február 28-ig kell elkészíteni. 2.3. Az elfogadható kockázati szint Amennyiben a főosztályon azonosított kockázatok összesített mérőszáma a 60%-ot eléri (lásd 2. számú melléklet II/1. pont), a főosztályvezető a kockázatok kezelésére vonatkozóan a hivatal vezetője részére köteles írásos javaslatot tenni. 2.4. Kockázati reakciók A főosztály vezetője a kockázat kezelésére az alábbi intézkedések közül választhat: -
kockázat átadására javaslattétel a hivatali vezetés felé (pl. biztosítás révén), kockázat elviselése a hivatali vezetéssel történő előzetes egyeztetést követően (pl. amennyiben a válaszintézkedés aránytalanul nagy költséget jelentene), kockázat kezelése (olyan intézkedés, mellyel a kockázat elfogadható szintre csökkenthető), kockázatos tevékenység kiváltása, illetve befejezése előzetes vezetői egyeztetést követően.
5 2.5. Kockázatok nyilvántartása A főosztály vezetője intézkedik a főosztály kockázat-nyilvántartásának kialakításáról. A nyilvántartásnak tartalmaznia kell minden kockázatra kiterjedően a bekövetkezés valószínűségét. Amennyiben a folyamatba épített ellenőrzések nem elégségesek, a felmerülő kockázatok kezelésére annak érdekében, hogy a szervezet célkitűzései teljesüljenek, úgy az esetlegesen felmerülő kár mértékét, a kockázat kezelésére javasolt intézkedést és az intézkedés megtételéért felelős munkatárs nevét a kockázat-nyilvántartásban szintén rögzíteni kell. 2.6. Beépítés és felülvizsgálat A kockázatkezelés alapvető célja, hogy a kockázatok kezelésére tett intézkedés és az ezzel kapcsolatos felelősség egyértelművé váljék minden érintett számára. A kockázatkezelést be kell építeni a mindennapi tevékenységek közé. Amennyiben az eredetileg azonosított kockázatokhoz képest év közben új kockázati elemek jelennek meg, úgy az éves kockázatértékelést felül kell vizsgálni, és módosítani kell.
Záró rendelkezések A tárgyévre szóló kockázatértékelést a szabályzatban megjelölt határidő lejártát követő 5 munkanapon belül a jegyző részére meg kell küldeni. Ezen szabályzat …………………. lép hatályba, ezzel egyidejűleg a 2011. január 1jén kelt PMJV Polgármesteri Hivatal Kockázatkezelési Szabályzata hatályát veszti.
P é c s, 2013. július 31.
Dr. Páva Zsolt polgármester
Dr. Lovász István jegyző
6 1. sz. melléklet Kötelező kockázati kategóriák -
Költségvetési kockázat: a kívánt tevékenység ellátására nem áll rendelkezésre elegendő anyagi erőforrás.
-
Jogi és szabályozási kockázat: - a jogszabályok és egyéb szabályok korlátozhatják a kívánt tevékenységek terjedelmét (túlszabályozottság vagy hiányos szabályozás) - adott időszakban a jogi környezet változása nehezíti a tevékenység megfelelő ellátását - főosztályi ellenőrzési rendszer működése nem eléggé hatékony.
-
Felelősségvállalási kockázat: a főosztály által végzett tevékenységre más szervezet vagy személy negatív hatást gyakorolhat.
-
Információs kockázat: a szükségesnél kevesebb információ nem megfelelő döntést eredményez.
-
Személyzeti kockázat: a hatékony működést korlátozza vagy teljesen ellehetetleníti: - a szükséges számú vagy megfelelő képesítésű személyi állomány hiánya - a beosztottak nem megfelelő felkészültsége, illetve magatartása - a vezetők nem megfelelő felkészültsége, illetve magatartása.
Ajánlott kockázati kategóriák -
-
-
-
Infrastrukturális kockázat: az infrastruktúra elégtelensége vagy hibája megakadályozhatja, illetve megnehezítheti az elvárható szintű működést Környezetvédelmi kockázat: a környezetvédelmi jogszabályok, előírások korlátot szabhatnak a tevékenységeknek Politikai kockázat: a szervezet tevékenységére hatással lehetnek politikai döntések, melyek megváltoztathatják a kitűzött célokat Gazdasági bűncselekmények kockázata: a korrupció és a pénzügyi visszaélések lehetősége fennállhat Biztosítási kockázat: nem lehet a megfelelő biztosítást megszerezni elfogadható költségen Működési kockázat: - a jogszabályok, illetve a helyi testületi döntések által meghatározott, a főosztályt érintő feladatok az eredeti célkitűzés szerint megvalósíthatatlanok - nem megfelelő információáramlás - szakmai feladatok, célok és a pénzügyi feltételek összhangjának a hiánya - főosztályok közötti együttműködés hiánya - főosztályon belüli munkaszervezési problémák Gazdasági kockázat: az előirányzatokra vonatkozó tervek megvalósulását befolyásolhatja a banki árfolyam-változás, a kamatláb-változás, az infláció negatív hatása Likviditási kockázat: a pénzellátási terv bevételi és kiadási oldalának eltérései miatt ideiglenes tőkehiány keletkezhet, melynek következtében az elkötelezettségek finanszírozása késhet Bevételi kockázat: a tervezésnél számításba vett források nem vagy csak részben teljesülnek, ezért szigorúbb gazdálkodás válik szükségessé Fejlesztési kockázat: a tervezett beruházási célok megvalósulásának költségigénye az előirányzott pénzügyi forrásokat meghaladhatja Hírnév kockázata: a város lakosságában kialakult rossz hírnév negatív hatást válthat ki (például a kialakult rossz megítélés csökkentheti a kívánt tevékenység hatását)
7 2. sz. melléklet
I. A kockázatok azonosításának ajánlott módszerei A kockázatfelmérés célja a kockázatok és azok bekövetkezési valószínűségének megállapítása, a szervezetre és ezen belül az adott főosztályra gyakorolt hatásának vélelmezése. A kockázatfelmérésnek több módszere létezik, meghatározó jelentőségű a rendelkezésre álló információ mértéke és minősége. A kockázatkezelés rendszerének kialakításához ismerni kell a hivatali szervezetre, ezen belül a főosztályra vonatkozó fő – stratégiai, középtávú és operatív – célkitűzéseket és az ezekre ható kockázatokat kell kezelni. A két leggyakrabban alkalmazott megközelítés a kockázatvizsgálat, illetve a kockázati önértékelés. Az első esetben megtörténik a fő célkitűzések felmérése és az ehhez kapcsolódó kockázatok meghatározása. A „megismerés” módszere: az érintett területek munkatársaival folytatott interjú, amely alapján történik a szervezet kockázati térképének felvázolása. A másik esetben a kockázati tényezők feltárására önértékeléssel kerül sor, mely történhet: kérdőívek felhasználásával vagy munkamegbeszélések alkalmazásával. A kockázatkezelés akkor hatékony, ha az egyes vezetői szintek felelnek a kockázatok felismeréséért, kezeléséért. A kockázatkezelési tevékenység feladat- és hatáskörét szabályzat, a munkaköri leírások és ezen módszertani útmutató tartalmazza.
Kérdőíves felmérésen alapuló kockázatelemzés Célszerű a kockázatok felmérésekor olyan általános jellegű, illetve az adott főosztályi szervezetre adaptált munkalapokat használni, amelyek előre meghatároznak néhány kockázati tényezőt azok közül, amelyek a főbb kockázat-felmérési kategóriákban szóba jöhetnek. Az előre elkészített munkalapokat a felmérés alkalmával pontosítani szükséges a ténylegesen előforduló, feltárt speciális kockázatok leírásának és későbbi minősítésének dokumentálása céljából.
8 Példa a munkalapra: Kockázati tényezők
Főosztályra gyakorolt hatása, jelentősége 1 2 3 4 5
Bekövetkezés valószínűsége 1
2
3
4
5
Kötelező kockázati kategóriák Költségvetési kockázat Jogi és szabályozási kockázat - Szabályozottságból adódó problémák - Jogszabályi környezet változása - Főosztályi ellenőrzési rendszer működésének elégtelensége Felelősségvállalási kockázat Információs kockázat Személyzeti kockázat -Létszám - Képzettség - Beosztottak felkészültsége - Beosztottak magatartása - Vezetők felkészültsége - Vezetők magatartása Ajánlott kockázati kategóriák Infrastrukturális kockázat Környezetvédelmi kockázat Politikai kockázat Gazdasági bűncselekmények kockázata Biztosítási kockázat Működési kockázat -Szervezeti stratégia, célkitűzések - Információáramlás - Szakmai feladatok, célok és a pénzügyi feltételek összhangja - Főosztályok közötti együttműködés - Főosztályon belüli munkaszervezés Gazdasági kockázat Likviditási kockázat Bevételi kockázat Fejlesztési kockázat Hírnév kockázat Egyéb:
II. A kockázatok értékelésének javasolt módszerei II/1. Összesített mérőszám meghatározás A várható kockázatok teljes körének összegyűjtését követően az egyes kockázati tényezők jelentőségét és bekövetkezésének valószínűségét a fenti formában elkészített munkalapon kell rögzíteni. A munkalapokon szereplő adatok értékelésére az ún. „összesített mérőszám” módszer szolgál. A fentiekben bemutatott munkalapból összesített mérőszám képzésével folyamatok, tevékenységek kockázati értékeit tudjuk meghatározni. A munkalap ebben az esetben kiegészül egy további oszloppal, melyben soronként a „szervezetre gyakorolt hatás (jelentőség)”, valamint a „bekövetkezés valószínűsége” oszlopok adatainak szorzata található. A szorzatok összegzésével kapott számot a maximálisan képezhető szorzatértékkel összevetve határozhatjuk meg az összesített mérőszámot.
9 Példa az összesített mérőszám meghatározására: Kockázati tényezők Kötelező kockázati kategóriák Költségvetési kockázat Jogi és szabályozási kockázat Szabályozottságból adódó problémák - Jogszabályi környezet változása - Főosztályi ellenőrzési rendszer működésének elégtelensége Felelősségvállalási kockázat Információs kockázat Személyzeti kockázat - Létszám - Képzettség - Beosztottak felkészültsége - Beosztottak magatartása - Vezetők felkészültsége - Vezetők magatartása Összes pontszám Maximálisan képezhető szorzatérték Összesített mérőszám Ajánlott kockázati kategóriák Infrastrukturális kockázat Környezetvédelmi kockázat Politikai kockázat Gazdasági bűncselekmények kockázata Biztosítási kockázat Működési kockázat …-Szervezeti stratégia, célkitűzések - Információáramlás - Szakmai feladatok, célok és a pénzügyi feltételek összhangja Főosztályok közötti együttműködés Főosztályon belüli munkaszervezés Gazdasági kockázat Likviditási kockázat Bevételi kockázat Fejlesztési kockázat Hírnév kockázat Összes pontszám Maximálisan képezhető szorzatérték Összesített mérőszám Összes pontszám Maximálisan képezhető szorzatérték Összesített mérőszám
Főosztályra gyakorolt hatása, jelentősége 1 2 3 4 5
1
Bekövetkezés valószínűsége 2 3 4
x x
x
9
x
12
x x
Összesen 5
x
16
x
x
6 x
x x
9 16
x x x
x x x x x
6 4 12 4 8 6 108 300 36%
x x x x
x
x
x
12 8 9
x x
x x
x
8
x x x
8
x
8 16
x
x
x x
x x x
9
x
x
x x
x
8 x
12
x x x x x
8 12 16 9 15 158 375 42 % 266 675 39%
10 Az „összesített mérőszám” módszerén túl további számos összehasonlítási mód lehetséges, például a „kockázati tényezők mátrixa”. II/2. Kockázati tényezők mátrixa
A B C D E
A X (BA)
B (AB) X
C
D
E
Összesen
x x x
A táblázatban A, B, C, D, E betűkkel jelöltük a kockázati tényezőket (pl. pénzügyi feltételek, létszám, információáramlás, stb.). A módszer lényege, hogy a kockázati tényezőket párosával összehasonlítjuk és megvizsgáljuk, hogy melyik jelent nagyobb kockázatot az adott folyamatra, tevékenységre. Az összehasonlítás és a pontozás páronként történik. A viszonyítás alapja az adott sorban lévő kockázati tényező. A két tényező közül a nagyobb kockázatú 1 pontot kap, a kisebb 0-t, amit két rovatban rögzítünk. A táblázat kitöltését követően soronként összegezzük a pontszámokat és ez alapján rangsoroljuk a kockázati tényezőket (a legmagasabb pontszámú tényező jelenti a legnagyobb kockázatot a szervezetre, folyamatra, tevékenységre). Példa: A: információáramlás, B: létszám Amennyiben a nem megfelelő információáramlás bekövetkezési valószínűsége és szervezetre gyakorolt hatása nagyobb kockázatot jelent, mint a létszámhiány, akkor az AB rovatba 1-et, a BA rovatba 0-t írunk. Célszerű a módszert – a szubjektivitás csökkentése érdekében – csoportos munkában végezni, illetve páratlan számú kockázati tényezőt vizsgálni a rangsorolás megkönnyítése érdekében.
