BUDAPESTI GAZDASÁGI FŐISKOLA KOCKÁZATKEZELÉSI SZABÁLYZATA. Budapest 2014 (2014. április 25. napjától hatályos változat)

Átírás

1 BUDAPESTI GAZDASÁGI FŐISKOLA KOCKÁZATKEZELÉSI SZABÁLYZATA Budapest 2014 (2014. április 25. napjától hatályos változat)

2 A Budapesti Gazdasági Főiskola (továbbiakban: Főiskola, BGF, Intézmény) Szenátusa az államháztartásról szóló évi CXCV. törvény, az államháztartásról szóló törvény (a továbbiakban: Áht.) végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet (a továbbiakban: Áht. vhr.), valamint a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (a továbbiakban: Korm. rendelet) 7. -a alapján az államháztartása pénzeszközeivel és a nemzeti vagyonnal történő szabályszerű, gazdaságos, hatékony és eredményes gazdálkodás biztosítása érdekében a Főiskola kockázatkezelési eljárásrendjét az alábbiak szerint határozza meg. I. FEJEZET ÁLTALÁNOS RÉSZ A BELSŐ KONTROLLRENDSZER FOGALMA, KIALAKÍTÁSA, MŰKÖDTETÉSE A SZABÁLYZAT CÉLJA 1. (1) 1 Az államháztartás belső kontrollrendszere a költségvetési szervek belső kontrollrendszere keretében valósul meg. (2) 2 A belső kontrollrendszer a kockázatok kezelése és tárgyilagos bizonyosság megszerzése érdekében kialakított folyamatrendszer, amely azt a célt szolgálja, hogy megvalósuljanak a következő célok: a) a működés és gazdálkodás során a tevékenységeket szabályszerűen, gazdaságosan, hatékonyan, eredményesen hajtsák végre, b) az elszámolási kötelezettségeket teljesítsék, és c) megvédjék az erőforrásokat a veszteségektől, károktól és a nem rendeltetésszerű használattól. 2. (1) A belső kontrollrendszer létrehozásáért, működtetéséért és fejlesztéséért a Főiskolán a rektor a felelős az államháztartásért felelős miniszter által közzétett módszertani útmutatók figyelembevételével. (2) 3 A rektor felelős a belső kontrollrendszer keretében a szervezet minden szintjén érvényesülő megfelelő a) kontrollkörnyezet, b) kockázatkezelési rendszer, c) kontrolltevékenységek, d) információs és kommunikációs rendszer, és e) nyomon követési rendszer (monitoring) kialakításáért, működtetéséért és fejlesztéséért. 3. (1) A szabályzat célja a 2. (2) bekezdés b) pontjában foglaltak végrehajtása érdekében a Főiskola kockázatkezelési eljárásának szabályozása, amely a kockázati tényezők meghatározására, azok értékelésére, a kockázatokra adott válaszreakciókra és a kockázatok felülvizsgálatára vonatkozó rendelkezéseket foglalja magában. 1 Áht. 61. (4) bekezdés 2 Áht. 69. (1) bekezdés 3 Ld. 370/2011. (XII. 31.) Korm. rendelet 3. 2

3 (2) A kockázatkezelés rendjének kialakítása során meg kell határozni az egyes kockázatokkal kapcsolatos intézkedéseket és megtételük módját, amelyek csökkentik, vagy megszüntetik a kockázatokat, továbbá az intézkedésteljesítés folyamatos nyomon követésének módját. A KOCKÁZATKEZELÉS ÉS A KOCKÁZATKEZELÉSI RENDSZER FOGALMA 4. (1) A kockázatkezelés, mint módszer a vezetés gyakorlati eszköze, a tervezés és döntéshozatal, a végrehajtás alapvető része. A kockázatkezelés elsősorban a szervezet feladatellátását támogató belső folyamat, és nem a Főiskolán kívüli szervezetek, hatóságok igényeit szolgálja. (2) A vezetőknek külön figyelmet kell fordítani arra, hogy a kockázatkezelést minden folyamatba beépítsék, és a szervezet minden tagja megértse a kockázatkezelés értékét. (3) A Főiskola minden szervezetének, szervezeti egységének felelőssége a tevékenységhez kapcsolódó kockázatok azonosítása, értékelése és az értékelés eredménye alapján a hatékony kezelés. (4) A kockázatkezelés révén a Főiskola csökkentheti a kockázatok hatását, illetve megelőzheti a feltárt kockázatok bekövetkezését. 5. (1) 4 A kockázatkezelési rendszer: olyan irányítási eszközök és módszerek összessége, melynek elemei a szervezeti célok elérését veszélyeztető tényezők (kockázatok) azonosítása, elemzése, csoportosítása, nyomon követése, valamint szükség esetén a kockázati kitettség mérséklése. (2) A kockázatkezelési rendszer működtetése során fel kell mérni és meg kell állapítani a Főiskola tevékenységében, gazdálkodásában rejlő kockázatokat, valamint meg kell határozni az egyes kockázatokkal kapcsolatban szükséges intézkedéseket, valamint azok teljesítésének folyamatos nyomon követésének módját. A KOCKÁZAT FOGALMA, TÍPUSAI 6. (1) Kockázat szűkebb értelemben: a költségvetési szerv gazdálkodása tekintetében mindazon elemek és események bekövetkezésének a valószínűsége, amelyek hátrányosan érinthetik, befolyásolhatják a Főiskola működését. (2) A kockázat tágabb értelemben valamilyen esemény, tevékenység, vagy annak elmulasztása, amelyek bekövetkezése általában negatív, de egyes esetekben pozitív hatással lehet a Főiskola által kitűzött célok elérésére. A kockázat lehet a) véletlenszerű esemény, b) hiányos ismeret vagy információ, c) ellenőrzés hiánya, illetve gyengesége. 7. A kockázatok típusai: a) eredendő kockázat: a feladatkörrel, működéssel kapcsolatos olyan sajátosság, ami a környezeti hatások, vagy az erőforrások elégtelensége miatt hibák előfordulásához vezethet, azaz szabálytalanságok vagy a megvalósítás során fellépő hibák előfordulásának kockázata. b) kontroll kockázat: az e hibákat, vagy szabálytalanságokat meg nem előző, vagy fel nem táró folyamatba be nem épített ellenőrzési eljárásokból fakadó kockázat. A belső kontrollrendszer a nem megfelelő kialakítás és működtetés miatt, saját hibájából adódóan nem képes feltárni, megelőzni a hibákat, szabálytalanságokat. 4 Ld. 370/2011. (XII. 31.) Korm. rendelet 2. m) pontját és 7. (1) bekezdését

4 c) maradvány kockázat: a kockázat csökkentésére tett intézkedések után még fennálló kockázat. 8. A kockázat forrását tekintve: a) külső eredetű, környezeti kockázat, b) belső, a Főiskola saját tevékenysége vagy annak hiánya hatására kialakuló kockázat. 9. A külső környezeti kockázat jellemzően független a Főiskola működésétől. Bár nincs rá közvetlen befolyása, de bekövetkezésére a vezetés képes felkészülni, a hatásokat mérsékelni. Ilyen tényezők különösen: a) makrogazdasági és pénzügyi változások, b) piaci versenyhelyzet alakulása (új, vagy meglévő felsőoktatási intézmények tevékenységének hatása lehet a potenciális hallgatói létszámra), c) felsőoktatási politika irányváltása (állami finanszírozás változása, hallgatói létszámkeretek módosítása befolyásolhatja a jelentkezők létszámát, összetételét), d) jogszabályok módosulásai (a jogszabályok és egyéb szabályok korlátozhatják a kívánt tevékenységek terjedelmét; a szabályozások nem megfelelő megkötéseket tartalmazhatnak), e) infrastrukturális ellátottság (az infrastruktúra elégtelensége vagy hibája megakadályozhatja a megfelelő működést, üzemeltetést), f) elemi csapások (tűz, árvíz, vagy egyéb elemi csapások hatással lehetnek a tevékenység elvégzésének képességére), g) munkahelyi egészségkárosító kockázatok (zaj, monitor, sugárzás, stb.). 10. (1) A belső működési kockázatok a Főiskola működésének, folyamatainak rövidtávon ható velejárói, így elsősorban a) pénzügyi, b) tevékenységi, illetve c) emberi erőforrást érintő kockázatok. (2) Pénzügyi kockázatot jelenthet: a) a költségvetés nagyságrendjének, szerkezetének módosulásai (a kívánt tevékenység(ek) ellátására nem elég a rendelkezésre álló forrás), b) a bevételi, kiadási előirányzatok változásai (a forrásösszetétel változása, a tervezett bevételi előirányzatok alulteljesítése, amennyiben az állandó költségek megfelelő módon nem csökkenthetők), c) a vagyonvédelemi rendszer(ek) nem megfelelő fenntartása, d) a biztosítás(ok) mellőzése, (a biztosítás elmulasztása, vagy a biztosítási kondíciók kedvezőetlen megfizethetetlen alakulása) e) nem megfelelő forrásfelhasználás, f) nem megfelelő belső kontrollrendszer. (3) Tevékenységi kockázatot jelent, ha: a) a stratégia kevés, vagy pontatlan információ alapján kerül meghatározásra, b) a munkavégzést nem egyértelmű szabályzatokkal, folyamatleírásokkal szabályozzák, c) nem biztosítják a feladatellátáshoz szükséges infrastrukturális erőforrásokat, d) nem fejlesztik folyamatosan a technológiai, igazgatási, ügyviteli eljárásokat, e) átadható kockázatok megtartása, vagy rossz átadása, f) nem hoznak létre és nem működtetnek megfelelő színvonalú információs hálózatot, g) új feladatok, eljárásrendek bevezetésekor nem készítenek kockázatelemzést, hatástanulmányt.

5 (4) Emberi erőforrás kockázatot jelent, ha: a) nem biztosított a feladatellátáshoz szükséges létszámú, megfelelő kompetenciával rendelkező személyi állomány, b) nem rendelkeznek megfelelő szaktudással/végzettséggel, szakmai és/vagy vezetői gyakorlattal, c) nem megfelelő a kapcsolat a hallgatókkal, külső szervekkel, ügyfelekkel, d) nem tűznek ki világos célokat, elvárásokat, e) a hatáskörök, jogok, kötelezettségek nincsenek világosan, egyértelműen megfogalmazva, f) a feladat átadás nem szabályozott, g) nem megfelelőek a munkakörülmények, h) magas a fluktuáció, i) alacsony hatékonyságú a munkavégzés, j) nincs kapcsolat a többi vezetővel, munkatárssal. II. FEJEZET A KOCKÁZATKEZELÉS A kockázatkezelő, a kockázatkezelés eszköze 11. (1) A kockázat azonosítással a megfelelő válaszlépések kialakíthatóak, így a kockázatok mérsékelhetőek. (2) A költségvetési évre szóló munkaterv (célkitűzések) végrehajtását megakadályozó tényezők, kockázatok azonosítását követően a kockázatok kiküszöbölésére vonatkozó válasz/intézkedés meghatározása szükséges. (3) A választott intézkedés, kockázatkezelés hatását is szükséges felmérni, a felmérés eredményét szükséges összevetni az adott művelettel, tevékenységgel kapcsolatos eredetileg tervezett végeredménnyel. (4) A kiemelten nagy kockázatú tevékenységek esetében a Főiskola rektora intézkedik a legmagasabb kockázatú terület/tevékenység ellenőrzéséről (preventív ellenőrzés), folyamatos jelentést, beszámolót kér vagy helyszíni vizsgálatot tart. (5) A hatékony folyamatba épített ellenőrzés a legjobb eszköz a kockázatok kezelésére. A folyamatba épített ellenőrzés hatékonyságát támogatja az ellenőrzési nyomvonal kialakítása. Az ellenőrzési nyomvonal kiépítése alapján lehet a megfelelő kockázatelemzési tevékenységet ellátni. A kockázatkezelési hatókör 12. (1) A Főiskola rektorának felelőssége, a gazdasági műszaki főigazgató kötelessége az éves költségvetési terv kialakítása, végrehajtása és folyamatba épített ellenőrzése. A tevékenység(ek)ről való beszámolás során a kockázati tényezők, elemek azonosítása, a kockázatok bekövetkezésének valószínűsítése, a kockázati hatás mérése és lehetőség szerint minél nagyobb arányú semlegesítése a rektor felelőssége mellett az általános rektorhelyettes kötelessége. (2) A rektor elkészíti/a vezetőkkel elkészítteti a Főiskola, illetve az vezetőt érintő terület célkitűzéseinek végrehajtását akadályozó kockázatok azonosítását, értékelését, továbbá a kezelésre vonatkozó javaslatokat.

6 (3) A rektor felméri, illetve felméretteti, mi jelenthet kockázatot az adott területen, mekkora mértékű kockázattal, illetve kockázati hatással lehet számolni, és a meghatározott kockázati nagyság alapján milyen intézkedéseket szükséges elvégezni. (4) A rektor, mint kockázatkezelésért felelős személy, tevékenységében támaszkodik a belső ellenőrzés tanácsadó tevékenysége során megfogalmazott továbbfejlesztési javaslataira, ajánlásaira. A végrehajtás szabályai 13. (1) A Főiskola alapvető érdeke, hogy teljesítse a kitűzött célokat. A Főiskola a stratégiai, közép- és rövidtávú célok elérése érdekében végzett tevékenység során különböző kockázatokkal szembesül, amelyeket kezelnie kell. A vezetés feladata, hogy a célkitűzések elérését lényegesen befolyásoló kockázatokra válaszolni tudjon oly módon, hogy lehetőség szerint minél nagyobb mértékben csökkentse a veszélyeztető tényezők bekövetkezésének esélyét, illetve lehetséges hatását. (2) A kockázat-felmérési, kezelési rendszer működését a Főiskolán az általános rektorhelyettes koordinálja, a tevékenységet a rektor irányításával az oktatási és szolgáltatási rektorhelyettes, a tudományos rektorhelyettes, a főtitkár, a gazdasági és műszaki főigazgató, valamint a szervezeti egységvezetők végzik. (3) A szervezeti egységek vezetőinek feladata az irányításuk alá tartozó területen a kockázati tényezők, elemek azonosítása, a kockázatok bekövetkezésének valószínűsítése, a kockázati hatás mérése/becslése. (4) A kockázatok feltárása és értékelése legalább éves gyakorisággal végrehajtandó tevékenység. A külső, vagy belső környezet jelentős változása esetén a kockázatfelmérés bármely időpontban elvégezhető. (5) A kockázatvizsgálat kiterjed a szenátusi ülésekre, rektori, dékáni értekezletekre is, ahol az egyes stratégiai és egyéb a Főiskolát érintő döntések várható kockázatának azonosítása, felmérése történik. A KOCKÁZATKEZELÉS FOLYAMATA 14. A kockázatkezelés állandó folyamat, amely a következő lépéseket tartalmazza: 1. kockázatok felmérése, 2. kockázatok azonosítása, 3. kockázat értékelése, 4. elfogadható kockázati színt kockázati tűréshatár meghatározása, 5. kockázatokra adható lehetséges reakciók, kockázatkezelő javaslatok alapján döntés a kockázat kezeléséről, kockázatokra adott válaszreakciók, 6. válaszintézkedések beépítése, 7. nyomon követés, a kockázatok felülvizsgálata. A kockázatok felmérése 15. (1) A kockázatfelmérés célja a kockázatok megállapítása és jelentőségük szerinti sorba állítása annak alapján, hogy mekkora az egyes kockázatok bekövetkezési valószínűsége és azok milyen hatással lehetnek a Főiskolára, ha valóban felmerülnek.

7 kicsi közepes (2) A kockázatkezelési rendszer hatékonysága érdekében a Főiskola minden vezetőjének évente felül kell vizsgálnia és meg kell határoznia a hozzá tartozó szervezet célkitűzéseit, feladatait, a kitűzött célok ismeretében el kell készítenie a célkitűzés megvalósítását veszélyeztető kockázatok felmérését. (3) A kockázat felmérésnek számos módszere lehet. A siker döntőmértékben a rendelkezésre álló információtól függ. A cél az egyes kockázatok sorba állítása a bekövetkezési valószínűség és a felmerüléskor a szervezetre gyakorolt hatás alapján. Az ellenőrzési nyomvonal kiépítése alapján lehet a megfelelő kockázatelemzési tevékenységet ellátni. A kockázatok azonosítása 16. (1) A kockázatok azonosításának célja annak megállapítása, hogy melyek a Főiskola célkitűzését veszélyeztető fő kockázatok. (2) A kockázat beazonosításának folyamatához elengedhetetlen a célkitűzések alapos ismerete, kezdve a legmagasabb célokkal, lefelé egészen a napi működés céljainak szintjéig. Az azonosítás meghatározó eleme a tevékenység jellege (pl. tárgyi eszköz beszerzés, új szak, vagy tanfolyam indítása.) A kockázatokat ezen ismeretek alapján lehet felismerni, azonosítani, illetve az egyes kategóriák mentén csoportosítani. (3) A Főiskolán alkalmazott kockázati kategóriákat az 1. és 2. számú melléklet tartalmazza azzal a kitétellel, hogy a kategóriákhoz tartozóan felsorolt kockázatok nem taxatívak, azok időről időre változhatnak, bővülhetnek, kikerülhetnek a felsorolásból. A kockázatok értékelése 17. (1) A kockázatok értékelésének célja annak megállapítása, hogy a beazonosított kockázatok milyen mértékben befolyásolják a Főiskola fő célkitűzéseit. Az értékelés során meg kell határozni a feltárt kockázati tényezők bekövetkezésének valószínűségét, illetve a Főiskolára gyakorolt hatását, így az értékelés jelentőség szerinti sorba állítást jelent a bekövetkezési valószínűség és a gyakorolt hatás alapján) (2) Az azonosított kockázatok értékelése kockázati mátrix segítségével történik. Szervezetre gyakorolt hatás nagy magas magas magas közepes közepes magas alacsony közepes magas alacsony közepes magas Bekövetkezés valószínűsége (3) A kockázatok bizonyos típusa számszerűsíthető, más kockázatok értékelésére csak szubjektív értékmérés áll rendelkezésre. (4) A kockázati prioritások meghatározásánál figyelembe kell venni a Főiskola adott kockázattal szembeni tűrőképességét, ehhez meg kell határozni az elfogadható kockázati szintet.

8 Az elfogadható kockázati szint - kockázati tűréshatár - meghatározása 18. (1) A kockázati tűréshatár a kockázati kitettségnek azt a szintjét jelenti, ami felett a Főiskola mindenképpen válaszintézkedéseket tesz a felmerülő kockázatra, alatta viszont a viszonylag alacsony hatás, vagy a kiküszöbölés elérhető eredményhez képest magas költsége miatt tudomásul veszi létezését, és együtt él vele. (2) A megfelelő toleranciaszint kialakításánál különböző nézőpontok vehetők figyelembe, annak függvényében, hogy a felmerült kockázat negatív, illetve pozitív (lehetőség) hatású: a) negatív hatás, fenyegetettség esetén a tűréshatár a kockázatnak való kitettség azon mértékét jelenti, amely a Főiskola számára még elfogadható, tolerálható. b) pozitív hatás, lehetőségek felmerülése esetén a tűréshatár azt fejezi ki, hogy maximum milyen mértékű kockázatot hajlandó a Főiskola elvállalni a lehetőség kiaknázása érdekében. (3) A kockázattűrő képesség meghatározása szubjektív, mindig az adott körülményektől függ. A kérdésben való döntés a rektor hatásköre. A kockázatokra adott válaszreakciók 19. (1) A feltárt kockázatokra adandó válaszreakciókat a Főiskola által elviselhetőnek ítélt kockázati szint kockázati tűréshatár meghatározásával együtt kell eldönteni. (2) A kockázatokra adott válaszintézkedések lehetnek: a) a kockázat elviselése (nincs szükség külön beavatkozásra az alacsony valószínűség, a csekély mértékű hatás miatt; vagy a válaszintézkedés aránytalanul magas költséget jelent), b) kockázat kezelése (célja a kockázatok elfogadható szintre való csökkentése; a hatékony folyamatba épített ellenőrzés a legjobb eszköz a kockázatok kezelésére), c) kockázat átadása (biztosítás megkötése), d) kockázatos tevékenység befejezése. Válaszintézkedések beépítése 20. (1) A kockázatok kezelése kontroll tevékenységeken keresztül valósítható meg, melyek a következők lehetnek: a) megelőző (preventív) kontroll, b) korrekciós (korrektív) kontroll, c) iránymutató (direktív) kontroll, és d) felderítő (detektív) kontroll. (2) A megelőző (preventív) kontroll korlátozza a nem kívánt követelménnyel járó kockázat bekövetkezésének lehetőségét (pl. feladatok szétválasztása, egyes feladatok ellátására csak meghatározott személyek kapnak felhatalmazást). (3) A korrekciós (korrektív) kontroll a realizálódott, nem kívánt kockázat következményeit korrigálja, úgy, hogy kisegítő megoldást nyújt a kár vagy veszteség csökkentésére (pl. olyan szerződési feltételek kikötése, mellyel kivédik a Főiskola esetleges veszteségét). (4) Az iránymutató (direktív) kontroll egy bizonyos, kívánt követelmény elérését biztosítja; általában egy tevékenység vagy tevékenységcsoport konkrét lépéseit, időbeli ütemezését tartalmazza (ilyenek az eljárásrendek, előírások, vezetői utasítások).

9 (5) Felderítő (detektív) kontroll azt a célt szolgálja, hogy fényt derítsen olyan esetekre, amikor nem kívánt események következnek be. Mivel csak az esemény bekövetkezése után fejti ki hatását, ezért csak abban az esetben használható, amennyiben lehetőség van a kár, vagy veszteség elfogadására (pl. készletellenőrzés, projekt megvalósításáról szóló jelentés, melyek alapján nyert a tapasztalatok később is felhasználhatók). Nyomon követés, kockázatok felülvizsgálata 21. (1) A Főiskola céljai hierarchikus rendszert alkotnak. A Főiskola Szervezeti és működési rendje (továbbiakban: SZMR) szerinti egyes szervezeti egységek céljai szorosan kapcsolódnak a Főiskola legfőbb célkitűzéseihez, abból levezethetőek. A kockázatkezelés alapvető célja, hogy ez az összefüggésrendszer, és az ezzel kapcsolatos felelősség világossá váljék minden érintett számára. (2) A célok szintjeivel párhuzamosan, annak megfelelően kell a kockázatokért való felelősségeket a megfelelő szintekre delegálni. Ezáltal a kockázatkezelés beépül a mindennapi tevékenységek közé és nem elkülönült időszakos feladattá válik (a kockázatokért való felelősséget szervezetre, illetve személyre a Főiskola SZMR-je, illetve a FEUVE tartalmazza). (3) A költségvetési év során folyamatosan nyomon kell követni a folyamatokat, frissíteni a megállapításokat, illetve ellenőrizni a megtett intézkedések hatásait a kockázatok folyamatos változásával. (4) A kockázati tényezők állandóan változnak, a kockázatkezelési folyamat fontos tulajdonsága a folyamatos és rendszeres felülvizsgálat, melynek alapvetően két célja van: a) a változások megfigyelése a Főiskola kockázati profiljában, melynek keretében fel kell mérni, hogy a korábban beazonosított kockázati tényezők még mindig fennállnak-e, esetleg merültek-e fel új kockázati tényezők, változott-e az egyes kockázatok bekövetkezésének valószínűsége, illetve a Főiskolára gyakorolt hatása. Ezek alapján szükséges lehet új kockázati prioritás meghatározására, a kockázati tűrőképesség megváltoztatására. b) meg kell bizonyosodni a Főiskolán belül működő kockázatkezelési folyamat hatékonyságáról. Meg kell vizsgálni, hogy a működő kontroll tevékenységek megfelelően tudják-e csökkenteni a felmerülő kockázatok hatását, bekövetkezésének valószínűségét, vagy szükség van egy új kontroll tevékenység bevezetésére, illetve a meglévők bővítésére. A kockázatok és intézkedések nyilvántartása 22. (1) A feltárt kockázatokat főiskolai szinten nyilván kell tartani. A kockázatok és intézkedések nyilvántartására vonatkozó táblázatot a 3. számú melléklet tartalmazza. (2) A nyilvántartásnak tartalmaznia kell minden kockázatra kiterjedően a) a bekövetkezés valószínűségét, b) az esetlegesen felmerülő kár mértékét, c) a kockázat kezelésére javasolt intézkedést, d) a felelős munkatárs nevét. (3) A kockázatkezelési eseteket a Főiskola rektora a Rektori Tanács bevonásával elemzi és szükség esetén javaslatot tesz az egyes tevékenységek szabályozásának korszerűsítésére.

10 III. FEJEZET ZÁRÓ ÉS HATÁLYBA LÉPTETŐ RENDELKEZÉSEK 23. Jelen szabályzat a Szenátus általi elfogadás napján lép hatályba. (2) A szabályzat hatályba lépésével egyidejűleg hatályát veszíti a Budapesti Gazdasági Főiskola folyamatba épített előzetes és utólagos vezetői ellenőrzés rendszerének Kockázatkezelési szabályzatáról szóló III. fejezete. (3) A szabályzatot jogszabályváltozás, belső szervezeti változás, vagy feladatváltozás esetén módosítani kell. Budapest, április 25. Sándorné dr. Kriszt Éva rektor Záradék: A szabályzatot a Szenátus április 25-i ülésén a 2013/2014. tanévi (IV. 25.) 71. számú határozatával fogadta el. Hatályos: árpilis 25. napjától.

11 1. számú melléklet Kockázati önértékelési kategóriák KOCKÁZAT TÍPUSA Infrastrukturális Gazdasági Jogi és szabályozási Piaci Elemi csapások Költségvetési Felelősségvállalási Működés-stratégiai Információs Hírnév Technológiai Projekt Személyzeti Egészség és biztonsági A KOCKÁZAT LEÍRÁSA KÜLSŐ KOCKÁZATOK Az infrastruktúra elégtelensége vagy hibája megakadályozhatja a normális működést. A Főiskola felvehető hallgatói keretszámának meghatározása, ezen belül az állami ösztöndíjas hallgatók keretszámának alakulása. Magyarország éves költségvetéséről szóló törvényben meghatározott egyetemek, főiskolák rendelkezésre megállapított állami támogatás összege befolyásolja a felsőoktatási intézmények finanszírozási rendjét, illetve annak alkalmazását. A jogszabályok és egyéb szabályok megváltoztathatják a kívánt tevékenységek terjedelmét. A szabályozások vagy folyamatos változásuk követése a mindennapi gyakorlat módosításával oldható meg. Versenyhelyzet alakulása. Tűz, árvíz vagy egyéb elemi csapások hatással lehetnek a kívánt tevékenység elvégzésének képességére. A katasztrófavédelmi terv elégtelennek bizonyulhat. PÉNZÜGYI KOCKÁZATOK A kívánt tevékenység ellátására nem elég a rendelkezésre álló forrás. A beszerzési korlátozások akadályozzák/hátráltatják a működést. A tevékenységek ellátása során a Főiskola érdekeit kell szem előtt tartani, minden főiskolai polgárnak cselekedeteiért felelősséget kell vállalni, mert ezek befolyásolják az Intézmény megítélését. TEVÉKENYSÉGI KOCKÁZATOK Nem megfelelő stratégia követése. A stratégia elégtelen vagy pontatlan információra épül. A döntéshozatalhoz nem megfelelő információ, a szükségesnél kevesebb ismeretre alapozott döntés hibás lépéseket eredményez. A nyilvánosságban kialakult rossz hírnév negatív hatást fejthet ki. A kialakult rossz megítélés csökkentheti a hallgatói létszámot. A hatékonyság megtartása, illetve növelése érdekében a technológia fejlesztésének/lecserélésének igénye. A megfelelő előzetes kockázatelemzés, hatástanulmány nélkül készült el a projekt-tervezet. A projektek nem teljesülnek a költségvetési vagy funkcionális határidőre. EMBERI ERŐFORRÁS KOCKÁZAT A hatékony működést korlátozza, vagy teljesen ellehetetleníti a szükséges számú, megfelelő képesítésű személyi állomány hiánya. Ha az alkalmazottak jó közérzetének igénye elkerüli a figyelmet, a munkatársak nem tudják teljesíteni feladataikat. Kockázat szintje

12 2. számú melléklet Az éves belső ellenőrzési munkaterv összeállításánál figyelembe veendő további kockázati kategóriák Kockázati tényező Kockázati tényezők Hatás csoportok (1-10) (1-10) Belső szabályozottság Belső kontrollrendszer A jogi szabályozási változásokat nem követik rövid időn belül a belső szabályozások változásai. Egyes folyamatok nem kerülnek pontos szabályozásra a belső eljárásrendekben. A szakmai és adminisztratív feladatokat befolyásoló szabályok túl bonyolultak. Nem, vagy későn jut el a külső/belső szabályváltozásról szóló információ az azokat alkalmazni köteles szervezetekhez/munkatársakhoz. Szabályozás és gyakorlat különbözősége. Nincsenek folyamatleírások, amelyek tartalmaznák az irányítási/végrehajtási feladatköröket, a végzett tevékenységek kontrollpontjait. A belső kontrollrendszer egyes elemei (pl. ellenőrző tevékenység, monitoring, stb.) hiányoznak a szervezetnél, vagy nem megfelelően működnek. A korábbi ellenőrzések során tett javaslatok nem lettek végrehajtva vagy az intézkedések nem voltak hatékonyak. Valószínűség Együttes Szabálytalanságkezelés eljárásrendje nem működik megfelelően, vagy nincs kialakítva. A szervezeti célok és az elért eredmények értékelése rendszeres időközönként nem történik meg. A munkatársak feladat- és felelősségi köre nem kellően részletes/meghatározott, nem megfelelően kommunikált. Szakmai feladatellátás A szervezeti és/vagy tevékenység változásokat nem követi a munkaköri leírások aktualizálása. A szakmai feladatellátásra vonatkozó belső szabályzatok, utasítások nincsenek betartva. Jelentéstételi, adatszolgáltatási kötelezettség határideje nincs betartva. Nem elegendő a felhasználói ismeret az informatikai támogató rendszerek használatához.

13 Kockázati tényező Kockázati tényezők Valószín űség Hatás csoportok (1-10) (1-10) Kommunikáció Pénzügyi gazdálkodás, tervezés, számvitel Humánerőforrásgazdálkodás A belső kommunikációs folyamatok nincsenek kialakítva, nem ismertek széles körben, nem működnek megfelelően. Azonos tevékenységet végző szervezeti egységek között nincs információ-, tudásmegosztás, "best praktice" gyakorlat. A munkatársak, illetve a vezetők-beosztottak közötti kommunikáció nem megfelelő. A projektek előrehaladását gátló tényezőkről az információ késve vagy nem jut el az intézkedésre alkalmas szintre. Külső kommunikáció, PR gyakorlat nem kellően támogatja a szervezet működését. A költségvetési források esetleges csökkenése, az előre nem látható pénzügyi krízisek bekövetkezésének lehetősége nincs figyelembe véve a tervezés során. A likviditási előrejelzés nem megfelelő (késik, pontatlan). Projekt végrehajtásához szükséges források nem állnak rendelkezésre időben és összegben. Nincs, vagy nem megfelelően van felmérve az egyes szakmai vagy adminisztratív intézkedéseknek a kiadásokra gyakorolt hatása. A könyvvezetés informatikai támogatottsága nem megfelelő. Szerződések, kötelezettségvállalások nincsenek, vagy hiányosan vannak nyilvántartva. A vagyonnyilvántartás nem teljes körű és naprakész. A szakmai és adminisztratív feladatok ellátására nem áll rendelkezésre elegendő munkaerő-kapacitás. A rendelkezésre álló munkaerő nem rendelkezik megfelelő végzettséggel és/vagy szakmai tapasztalattal. A szervezet munkatársai nem azonosulnak a szervezeti etikai szabályokkal. A szervezetnél nincs kialakult képzési rendszer vagy elavult, esetleg diszkriminatív. Magas fluktuáció. Együtte s Működésből, üzemeltetésből eredő kockázatok A szervezet nem rendelkezik beruházási, fejlesztési tervekkel, illetve a tervek nem aktualizáltak, azok felülvizsgálata nem biztosított. A szervezeti vagyon, eszközök megfelelő működtetése és állagmegóvása nem biztosított. Az üzemeltetési feladatoknak nincs felelőse a szervezeten belül. Hosszú ideig tart az üzemeltetési hibák, hiányosságok kijavítása.

14 Kockázati tényező Kockázati tényezők Valószín űség Hatás csoportok (1-10) (1-10) Az iratkezelés, irattárazás Informatikai rendszerek, adatkezelés, adatvédelem A szervezet nem rendelkezik pontos, naprakész iratkezelési és irattárazási rendszerrel. Az irattárazás fizikai, biztonsági követelményei nem megoldottak. A nyilvántartási rendszerek nem megfelelőek, nem naprakészek, vagy a hozzáférési korlátok nem működnek. Az archiválási rendszerek nem megfelelően működnek. A szervezet adatkezelése és adatvédelme nem felel meg a jogi és belső szabályozási előírásoknak. Nincs információ arra vonatkozóan, mit kell tenni informatikai biztonságot érintő és/vagy katasztrófa helyzetben. A szakmai, illetve adminisztratív folyamatok támogatását biztosító informatikai alkalmazás rendelkezésre állási szintje alacsony (nem biztosított folyamatosan és azonnal). A szervezet hardver ellátottsága nem megfelelő. Egyes informatikai alkalmazások nem kompatibilisek más, a szervezet által alkalmazott informatikai rendszerekkel. Együtte s

15 Sorszám Kockázat feltárás időpontja Intézkedés végrehajtás időpontja 3. számú melléklet Kockázatok és intézkedések nyilvántartása Beküldő szervezeti egység Azonosított kockázat megnevezése, típusa A kockázat rövid leírása Bekövetkezés valószínűsége Esetleges kár mértéke Kockázat kezelésére tett javaslat, elrendelt intézkedés Végrehajtásért felelős személy