View
5
Download
0
Category
Preview:
Citation preview
A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában
Előadó: Ivanyos JánosTrusted Business Partners Kft. ügyvezetője
Magyar Közgazdasági Társaság Felelős Vállalatirányítás szakosztályának elnökségi tagja és titkára
aBelső Ellenőrök Magyarországi Közhasznú Szervezete
képviseletében
„A belső kontrollok és integritás az önkormányzatoknál”Veszprém, 2013. október 25.
Kivonat egy az önkormányzatok belső kontrollrendszerének kialakítása, valamint egyes kontrolltevékenységek és a belső
ellenőrzés működése ellenőrzéséről szóló 2013-as ÁSZ jelentésből:
A témához kapcsolódó ÁSZ módszertani publikáció a Pénzügyi Szemle 2012/2. számában:
A témához kapcsolódó ÁSZ módszertani publikáció a Pénzügyi Szemle 2013/3. számában:
Az államháztartási belső kontrollrendszer hazai szabályozása (szabályozási piramis)
ÁSZ publikáció Pénzügyi Szemle 2013/2
Kormányportálon elérhető dokumentumok:
Korábbi szakmai publikáció a Pénzügyi Szemle 2010/2. számában:
Kockázatkezelési kézikönyv és esettanulmány a köztulajdonban lévő vállalatok számára:
BEMSZ Hírlevél 2013/II(www.iia.hu)
Hagyományos kockázatkezelési fogalmak: kockázati tolerancia és kockázatvállalási szint
“A kockázatviselési szint: • meghatározása stratégiai döntés és a szervezet céljainak
elérésére vonatkozik;• a felelős irányítás szerves részét képezi;• segítséget nyújt az erőforrások allokálásában;• útmutatóul szolgál a szervezeti infrastruktúra kialakításához és
működtetéséhez, támogatva a szervezeti célok elérését érintő kockázatok felismerésével, értékelésével, megválaszolásával és nyomon követésével kapcsolatos tevékenységeket;
• befolyásolja a szervezet kockázatokat érintő magatartását;• a stratégiai tervezés során több dimenzióban alkalmazandó a
hosszabb, illetve a rövidebb távú célok elérését illetően; és• eredményes monitorozást igényel mind a kockázatok, mind
pedig a szervezet kockázatviselési szintjének folyamatos alakítása vonatkozásában.”
Forrás: Enterprise Risk Management –Understanding and Communicating Risk Appetite,
COSO 2012
Belső kontroll ajánlások/standardok és a kockázatviselési szintek meghatározása
Belső Kontroll Kézikönyv: A kockázatok kezelése
2.3.1. A kockázatkezelési rendszer fő célja, hogy kezelje a költségvetési szerv egyes kockázati tűréshatárai felett elhelyezkedő kockázatokat
2.3.2. A kockázatok kezelésének módját (elfogadás, áthárítás, megszüntetés, kezelés) minden egyes kockázat esetében külön kell meghatározni
2.3.3. Fontos annak figyelembevétele, hogy adott kockázatra adott válaszreakció mértéke és költségei arányban legyenek a kockázat által jelentett negatív következmények mértékével és költségvetési kihatásával
2.3.4. Fontos, hogy az egyes kockázatokra adott válaszlépések kidolgozásáért és végrehajtásáért felelős személyek rendelkezzenek a feladat ellátásához szükséges eszközökkel és a megfelelő szaktudással
2.3.5. Fontos a feladatellátás folytonosságát veszélyeztető tényezők (humánerőforrás hiánya, technikai eszközök hiánya, új informatikai rendszerre való áttérés, jogszabályi változások stb. folytán előálló fennakadások) megelőzése, illetve mielőbbi megszüntetése
2.3.6. A szabályszerű és hatékony működés érdekében a jogszabályoknak nem megfelelő működés kiváltó okait meg kell szüntetni, illetve ki kell dolgozni intézkedéseket az előirányzatokkal, vagyonnal való gazdálkodás jogszabályokkal való összhangjának biztosítása érdekében
2.3.7. Gondoskodni kell az egyes kockázati tényezők csökkentése érdekében hozott intézkedések megvalósításának nyomon követéséről
2.4. A kockázatkezelés teljes folyamatának felülvizsgálata2.4.1. Fontos, hogy a költségvetési szerv a beazonosított kockázatokat év közben legalább egyszer felülvizsgálja
2.4.2. Célszerű a kockázatkezelési folyamat minden egyes elemének (kockázatok felmérése, elemzése, kezelése) legalább évenkénti, teljes felülvizsgálata
2.4.3. Célszerű a felülvizsgálatok során feltárt hiányosságok mielőbbi kijavítása, illetve a hatékonyabb feladatellátást biztosító módszerek és eszközök lehetőség szerinti bevezetése
2.5. Csalás, korrupció2.5.1. Kiemelt figyelmet kell fordítani a költségvetési szerven belül a súlyosabb szabálytalanságok (csalás illetve korrupció), mint kiemelt kockázatok kezelésére
Kockázatkezelési mátrix (BKK 25/b. számú melléklet)
ISO 31000:2009 Risk Management szabvány
• A kockázat meghatározása: a bizonytalanság (pozitív vagy negatív) hatása a célokra
• Célkitűzés-orientált (nem kontroll- vagy megfelelés centrikus)
• Általános (szektor-semleges)
• Könnyen értelmezhető minden működési és szervezeti szintre
• A kockázati kritériumok/szintek mérhetőségét, illetve összehasonlíthatóságát igényli
• A célok eltérő időhorizontjához igazodó kockázatértékeléseket feltételez
• A kockázatkezelési folyamat megvalósulását a vezetői döntéshozatal részeként értelmezi
• Nem használható tanúsításra!
18
Szervezeti és működési szintek figyelembe vétele(vállalatirányítási példa)
1. Hogyan írná le az adott szervezet működését érintő kockázatokat?• az események bekövetkezési
valószínűségének és hatásának szorzataként• a legnagyobb valószínűséggel bekövetkező
jelentős események hatásaként• a legkisebb valószínűséggel bekövetkező
jelentős események hatásaként• a bizonytalanság szervezeti célokra
vonatkozó hatásaként
2. Milyen módszerrel állapítaná meg a külső (szabályozási, környezeti, stb.) és a működési kockázatok vonatkozásában az adott szervezet kockázatvállalási hajlandóságát (kockázatviselési szintjét, “kockázati tűréshatárát”)?• a szervezeti céloktól való megengedett eltérés
meghatározásával• a fő irányító, működési és támogató folyamatok
képességi szintjének előírásával• a maradványkockázatok kockázati térképen való
elhelyezésével• a hatás és bekövetkezési valószínűség
szorzatának elfogadási tartományával
3. Hogyan jellemezné a szervezetirányítás és a kockázatkezelés kapcsolatát?• a szervezetirányítás részeként meg kell határozni a
kockázatkezelésért felelős szervezeti hatásköröket• a kockázatkezelés a döntéshozatal része, ezáltal
minden szervezeti folyamat integrált alkotóeleme• a kockázatkezelési folyamatok végrehajtásával
kapcsolatos elvárásokat a szervezetirányításra vonatkozó szabályzatoknak kell tartalmazniuk
• a kockázatkezelési tevékenységek minden irányító, működési és támogató folyamat végrehajtása során meg kell, hogy valósuljanak
4. Milyen módszerrel rangsorolná az eltérő kritériumokkal jellemezhető (pl. különböző időtávú és működési-szervezeti szintű szervezeti célokra megállapított) kockázatokat, illetve kockázati intézkedéseket?• az eltérő kritériumokkal jellemezhető kockázatok nem
rangsorolhatóak• egymáshoz való viszonyuk kockázati térképen való
elhelyezésével (hatás és valószínűség eredőjének összevetésével)
• a kockázatviselési szintektől való eltérés nagysága szerint
• a kockázatviselési szintektől való eltérés elemzésével és az így kapott eredmények összevetésével
5. Hogyan állapítaná meg, hogy az adott szervezet vezetése az érdekelt felek elvárásainak megfelelően kezeli-e a kockázatokat?• a kockázatkezelési szabályzat és a kockázatkezelési
folyamatok szabványoknak vagy ajánlásoknak való megfelelőségének vizsgálatával
• a fő irányítási, működési és támogató folyamatok előírt képességi szintekhez viszonyított felmérésével
• a szervezeti célok teljesülésének kontrolling információk alapján történő időszaki vizsgálatával
• a bekövetkezett káresemények pénzügyi kihatása alapján
Köszönöm a megtisztelő figyelmüket!
Ivanyos Jánosivanyos@trusted.hu
További információ:www.trusted.hu
Recommended