A Dél-dunántúli Regionális Munkaügyi Központ

Átírás

1 Dél dunántúli Regionális Munkaügyi Központ SZMSZ 7. számú melléklet A Dél-dunántúli Regionális Munkaügyi Központ Szabályzata a kockázatkezelés módszertanáról és eljárási szabályairól Hatályos: április 1. Jóváhagyom: Dr. Brebán Valéria fıigazgató

2 2 TARTALOMJEGYZÉK Bevezetés (Jogszabályi háttér) 3 1. A kockázatok azonosítása, kockázatkezelés A kockázat fogalma A kockázatkezelés folyamata 5 2. A kockázatkezelés végrehajtása A kockázati tényezık meghatározása A szervezet célkitőzéseinek megismerése 9 3. Kockázatelemzés Kockázatelemzési kritérium mátrix (KKM) Az egyedi kockázatok elemzése A kockázatelemzés gyakorlati végrehajtása Kockázati reakciók Az elfogadható kockázati szint meghatározása Kockázatkezelési stratégia A kockázatok nyilvántartása Kockázatkezelés mint módszer összegzése A kockázatelemzéssel érintett szervezeti területek 14

3 3 Bevezetés (Jogszabályi háttér) Az államháztartás mőködési rendjérıl szóló, többször módosított 217/1998. (XII. 30.) Korm. rendelet (a továbbiakban: Ámr) 145/C. - ában foglaltak szerint a költségvetési szerv vezetıje köteles a kockázati tényezık figyelembevételével kockázatelemzést végezni, és kockázatkezelési rendszert mőködtetni. A kockázatkezelés során fel kell mérni, és meg kell állapítani a költségvetési szerv tevékenységében, gazdálkodásában rejlı kockázatokat. A kockázatkezelés rendjének kialakítása során meg kell határozni azon intézkedéseket és megtételük módját, melyek csökkentik, illetve megszüntetik a kockázatokat. A Belsı Ellenırök Nemzetközi Szervezetének (BENSZ) számú gyakorlati standardja leszögezi, hogy a belsı ellenırzés közremőködik az adott szervet fenyegetı jelentıs kockázatok azonosításában és értékelésében, és hozzájárul a kontroll rendszer és a kockázatkezelés fejlesztéséhez. A költségvetési szervek belsı ellenırzésrıl szóló 193/2003. (XI. 26.) Korm. rendelet (a továbbiakban Ber.) 19., 20. és 21. -ai szerint a belsı ellenırzési vezetı stratégiai tervet készít, - összhangban a stratégiai tervvel - összeállítja a tárgyévet követı évre vonatkozó éves ellenırzési tervet. A stratégiai ellenırzési terv többek között tartalmazza a hosszú távú célkitőzéseket, stratégiai célokat, a folyamatba épített, elızetes és utólagos vezetıi ellenırzési rendszer értékelését, valamint a kockázati tényezıket és értékelésüket. A kockázatelemzés alapján felállított prioritásokon, a belsı ellenırzés rendelkezésére álló erıforrásokon alapuló éves ellenırzési terv tartalmazza többek között az ellenırzési tervet megalapozó elemzéseket különös tekintettel a kockázatelemzésre. A Ber. 8. e) pontja szerint a belsı ellenırzés feladata ajánlásokat és javaslatokat megfogalmazni a kockázati tényezık, hiányosságok megszüntetése, kiküszöbölése érdekében. A belsı ellenırzés feladata, annak vizsgálata és ennek során elegendı bizonyítékkal alátámasztva, megfelelı bizonyosságot adni arra vonatkozóan, hogy a vezetés által kialakított és mőködtetett kockázatkezelési, ellenırzési és irányítási rendszerek, eljárások megfelelnek-e az alábbi követelményeknek: A Dél-dunántúli Regionális Munkaügyi Központ (DDRMK) célkitőzéseinek elérését veszélyeztetı kockázatokat a szervezet kockázatkezelési rendszere képes-e felismerni, és azokat megfelelıen kezelni. Az egyes szervezeti egységek közötti együttmőködés megfelelısége. A pénzügyi-, irányítási- és operatív mőködésre vonatkozó adatok, információk és beszámolók pontossága, megbízhatósága és megfelelı idıben történı rendelkezésre állása. Az eszközökkel és forrásokkal történı takarékos és hatékony gazdálkodás, valamint a vagyon megóvásáról való megfelelı gondoskodás. A kidolgozott programok, tervek és célkitőzések megvalósulása.

4 4 A DDRMK munkafolyamataiban a pénzügyi irányítási és ellenırzési rendszer megfelelıségének és folyamatos korszerősítésének biztosítása. A rendszerek és eljárások beleértve a fejlesztés alatt állókat is teljessége. Biztosítjáke, hogy az ellenırzések megfelelı védelmet nyújtanak a hibák, szabálytalanságok és egyéb veszteségek elkerülésére, valamint az eljárások összhangban vannak-e a szervezet átfogó céljaival és célkitőzéseivel? A regionális munkaügyi központokat érintı jogszabályok, illetve egyéb kötelezı érvényő szabályok változásaira a DDRMK vezetıi és belsı szervezeti egységei idıben és megfelelıen reagál-e? A kockázatelemzési folyamat célja, hogy azonosítsa, elemezze és dokumentálja a szervezet folyamataiban és fıbb szervezeti egységeinél létezı kockázatokat. A DDRMK céljai hierarchikus rendszert alkotnak. Az egyes szervezeti egységek, illetve személyek céljai szorosan kapcsolódnak a szervezet legfıbb célkitőzéseihez, abból levezethetık. A kockázatkezelés alapvetı célja, hogy ez az összefüggésrendszer, és az ezzel kapcsolatos felelısség világossá váljék minden érintett számára. A célok szintjeivel párhuzamosan, annak megfelelıen a kockázatokért való felelısségeket is delegálni kell a megfelelı szintekre. Ezáltal a kockázatkezelés beépül a mindennapi tevékenységek közé, és nem elkülönült csak idıszakos feladattá válik. A kockázatelemzés szolgáltatja a legfontosabb információt a belsı ellenırzési tevékenységek (konkrét ellenırzések) elıkészítéséhez, ugyanis a magas kockázatú területek meghatározása alapján van lehetıség az ellenırzési témakörök helyes és célszerő kiválasztására. A kockázatelemzést a belsı ellenırzési vezetı irányítja. A Belsı Ellenırök Nemzetközi Szervezetének 2010 számú gyakorlati standardja meghatározza, hogy a belsı ellenırzési tervezésnek kockázatelemzésen kell alapulnia. Fentiek miatt a kockázatelemzést úgy kell végrehajtani, hogy annak eredménye a belsı ellenırzési tervezéshez tárgyév november 15-ig rendelkezésre álljon. A belsı ellenırzés mint vezetıt támogató tevékenység azonban nem mentesíti a vezetıket azon felelısségük alól, hogy a kockázatokat kezeljék, illetve a pénzügyi irányítási és ellenırzési rendszert mőködtessék. A belsı ellenırzés a szervezet pénzügyi irányítási és ellenırzési rendszerének javítása érdekében javaslatokat tesz, de e javaslatok végrehajtása, vagy más intézkedések kezdeményezése kizárólag a belsı szervezeti egységek vezetıinek felelısségi körébe tartozik. A szabályzat a regionális munkaügyi központ kockázatkezelési eljárásának meghatározására szolgál (kockázat azonosítása, -mérése, és -kezelése). A kockázatkezelés révén a regionális munkaügyi központ feltárja a kockázatokat, másrészt megelızi azok bekövetkeztét.

5 5 A szabályzat tartalmazza a kockázatkezelés fogalmát, módszereit, az egyes szervezeti egységek feladatait, valamint a belsı ellenırzési tervezéshez szükséges kockázatelemzést megelızı elıkészítı lépéseket (kockázatelemzés elıkészítése), illetve a feltárt kockázatok elemzésének szabályait (kockázatelemzés). 1. Kockázatok azonosítása, kockázatkezelés Bármely szervezet - akár a közszférában, akár a versenyszférában - mőködésének alapvetı érdeke, hogy elérje célkitőzéseit. A szervezet a szervezeti cél érdekében végzett tevékenysége, mőködése során különféle kockázatokkal szembesül A kockázat fogalma A kockázat lehet egy esemény, vagy következmény, amely lényegi befolyással van egy szervezet célkitőzéseire. A kockázat lehet véletlenszerő esemény, hiányos ismeret, vagy információ. Eredendı kockázat, amely szabálytalanságok, vagy a megvalósítás során fellépı hibák elıfordulásának kockázata. Ellenırzési kockázat: az ezen hibákat, vagy szabálytalanságokat meg nem elızı, illetve fel nem táró, folyamatba be nem épített ellenırzési eljárásokból fakadó kockázat. A kockázatok elsıdleges okai együtt vagy külön-külön az alábbiak lehetnek: véletlenszerő események, hiányos ismeret vagy információ, ellenırzés hiánya és/vagy az ellenırzések gyengesége a szervezetben A kockázatkezelés folyamata A DDRMK kockázatkezelésért felelıs vezetıinek tevékenységük ellátása során figyelembe kell venniük a belsı ellenırzés ajánlásait, javaslatait. A kockázat-azonosítással a megfelelı válaszlépések kialakíthatók, így a kockázatok mérsékelhetık. A költségvetési évre szóló munkaterv / célkitőzések végrehajtását megakadályozó tényezık, kockázatok azonosítását követıen a kockázatok kiküszöbölésére vonatkozó válasz/ intézkedés meghatározása szükséges. A választott intézkedés, kockázatkezelés hatását is szükséges felmérni és a felmérés eredményét összevetni az adott mővelettel, tevékenységgel kapcsolatos eredetileg tervezett végeredménnyel.

6 6 A kiemelten nagy kockázatú tevékenységek esetében a DDRMK fıigazgatója, illetve a belsı szervezeti egység vezetıi intézkednek a legmagasabb kockázatú területek /tevékenységek/ ellenırzésérıl (preventív ellenırzés), folyamatos jelentést, beszámolót kérnek, vagy helyszíni vizsgálatot tartanak, vagy felkérik a belsı ellenırzést vizsgálat elvégzésére. A hatékony folyamatba épített ellenırzés a legjobb eszköz a kockázatok kezelésére. A folyamatba épített ellenırzés hatékonyságát támogatja az ellenırzési nyomvonal kialakítása. Az ellenırzési nyomvonal kiépítése alapján lehet a megfelelı kockázatelemzési tevékenységet ellátni. A DDRMK fıigazgatója a szakterületeket érintı kockázatok kezelését átruházhatja az egyes belsı szervezeti egységek vezetıire. A kockázatkezelés állandó, ciklikus folyamat, amely az alábbi lépéseket tartalmazza: A kockázatok azonosítása. A kockázatok értékelése. Az elfogadható kockázati szint meghatározása. (a szervezet, vagy vezetés számára). A kockázatokra adható válaszok megvalósíthatóságának mérlegelése, meggyızıdés a tervezett válaszintézkedések hatékonyságáról, gazdaságosságáról. A válaszintézkedés megtétele és annak hatása(i) figyelemmel kísérése. A kockázatkezelés évenkénti rendszeres végrehajtása. A kockázatkezelési hatókör: A DDRMK vezetıinek felelıssége és kötelessége az éves költségvetési terv kialakítása, végrehajtása és folyamatba épített ellenırzése végrehajtásának biztosítása, illetve a kockázati tényezık, elemek azonosítása, a kockázatok bekövetkezésének valószínősítése, a kockázati hatás mérése és semlegesítése. A DDRMK minden szervezeti egységének vezetıje felméri, mi jelenthet kockázatot az adott területen, mekkora kockázat nagyságokkal lehet számolni, illetve a meghatározott kockázati nagyság alapján milyen intézkedéseket kell végrehajtani. A kockázatkezelés idıpontja, idıtartama: A kockázatkezelés tevékenységét a döntés elıkészítésnél, a költségvetési tervezés elsı szakaszaiban kell megkezdeni az adott szervezeti egység vezetıjének. A költségvetési év során folyamatosan nyomon kell követnie a folyamatokat, frissítenie a megállapításait, illetve ellenırizni a megtett intézkedések hatásait a kockázatok folyamatos változásával összefüggésben. Kockázatkezelést és elemzést kell végezni a jelen szabályzat mellékletei alapján, elıször a szabályzat hatálybalépésével összefüggésben.

7 7 A kockázatok és intézkedések nyilvántartása: A feltárt kockázatok, hibák nyilvántartása fontos feladat. A nyilvántartásnak tartalmaznia kell minden kockázatra kiterjedıen a bekövetkezés valószínőségét, az esetleg felmerülı kár mértékét, a kockázat kezelésére javasolt intézkedést, a felelıs munkatárs nevét. A kockázatkezelési eseteket a szervezet vezetıje elemzi és szükség esetén javaslatot tesz az egyes tevékenységek szabályozásának korszerősítésére. 2. A kockázatkezelés végrehajtása 2.1 A kockázati tényezık meghatározása A kockázat azonosítás célja annak megállapítása, hogy melyek a regionális munkaügyi központ célkitőzéseit veszélyeztetı fı kockázatok. Kockázatnak minısül minden olyan esemény, tevékenység, vagy tevékenység elmulasztása, ami gátolja, hogy egy szervezet elérje céljait. Minden kockázatnak két jellemzıje van: oka (pl. bármely esemény, tevékenység, vagy tevékenység elmulasztása, mely bekövetkezésének van valamilyen valószínősége); hatása (pl. a szervezeti célok elérésére gyakorolt hatás, befolyás). A kockázatok azonosításánál az alábbi kérdések megválaszolása nyújt segítséget: Melyek azok a tényezık, amelyeknek jól kell mőködniük ahhoz, hogy a folyamat a céloknak megfelelıen funkcionáljon? A folyamaton belül milyen hiba, gyengeség akadályozhatja a célok teljesítését? Tartalmaz-e a folyamat eredendıen olyan feltételt, amely pénzügyi, vagy egyéb veszteséget eredményezhet? A kockázatok forrása lehet a szervezetre nézve külsı eredető kockázat, vagy a szervezet saját tevékenysége (vagy annak hiánya) hatására kialakuló kockázat. A kockázatfelmérés célja a kockázatok megállapítása és jelentıségük szerinti sorba állítása annak alapján, hogy mekkora az egyes kockázatok bekövetkezési valószínősége, és azok milyen hatással lehetnek a szervezetre, ha valóban felmerülnek. A kockázatok azonosítását a szervezeti egységek vezetıi végzik. A kockázatok felmérésének számos módszere létezik, de sikere döntı mértékben attól függ, hogy milyen információk állnak rendelkezésre. Az információgyőjtés technikái: interjúk kérdıívek A DDRMK-ban a kockázatok azonosításának, illetve értékelésének módszere a szervezeti egységek által kitöltött kérdıíveken alapuló önértékelés, majd ennek a belsı ellenırzési

8 8 vezetı és szükség esetén a részérıl felkért más vezetı(k) (pl. munkaerı-piaci ellenırzési osztályvezetı stb.) által történı értékelése, elemzése, összesített átlagolása. A kockázati önértékelés során a kockázatok azonosításában, illetve értékelésében az adott szervezeti egység valamennyi munkatársa részt vesz. A kockázati tényezıket - annak érdekében, hogy a fıbb folyamatok kockázati szempontból összehasonlíthatók legyenek - az alábbiak szerint csoportosítjuk: (A PM útmutatójában található kockázati tényezık nem mindegyike releváns a költségvetési szervek szempontjából.) a.) Külsı környezet aa.) Politikai Politikai: Egy kormányváltás megváltoztathatja a kitőzött célokat. Egy szervezet tevékenysége magára vonhatja a politika érdeklıdését, vagy kiválthat politikai reakciót. ab) Jogszabályi elıírások A jogszabályok és egyéb szabályok korlátozhatják a kívánt tevékenységek terjedelmét. A szabályozások nem megfelelı megkötéseket tartalmazhatnak. b.) Belsı szabályozás c.) Végrehajtási feltételek ca.). Emberi (humán) erıforrás kockázatok Személyzeti: A hatékony mőködést korlátozza, vagy teljesen ellehetetleníti a szükséges számú, megfelelı képesítéső személyi állomány hiánya. Egészség és biztonsági: Ha az alkalmazottak jó közérzetének igénye elkerüli a figyelmet, a munkatársak nem tudják teljesíteni feladataikat. cb.) Informatikai támogatottság d.) Folyamatok (szakmai / pénzügyi) da.) Folyamatok kapcsolódása (tevékenység kockázatok) Mőködés-stratégiai: Nem megfelelı stratégia követése. A stratégia elégtelen, vagy pontatlan információra épül. Mőködési: Elérhetetlen/megoldhatatlan célkitőzések. A célok csak részben valósulnak meg. Információs: A döntéshozatalhoz nem megfelelı információ a szükségesnél kevesebb ismeretre alapozott döntést eredményez. Hírnév: A nyilvánosságban kialakult rossz hírnév negatív hatást fejthet ki. Például a kialakult rossz megítélés csökkentheti a kívánt tevékenység terjedelmét.

9 9 Kockázat-átviteli: Az átadható kockázatok megtartása, illetve azok rossz áron történı átadása. Technológiai: A hatékonyság megtartása érdekében a technológia fejlesztésének / lecserélésének/ igénye. A technológiai üzemzavar megbéníthatja a szervezet mőködését. Projekt: A megfelelı elızetes kockázatelemzés, hatástanulmány nélkül készült el a projekt-tervezet. A projektek nem teljesülnek a költségvetési, vagy funkcionális határidıre. Újítási: Elmulasztott újítási lehetıségek. Új megközelítés alkalmazása a kockázatok megfelelı elemzése nélkül. db.) Alkalmazott iratok, bizonylatok, nyilvántartások e.) Feladatellátással kapcsolatos adatok, elemzések, értékelések ea.) Szakmai kockázatok eb). Pénzügyi kockázatok Költségvetési: A kívánt tevékenység ellátására nem elég a rendelkezésre álló forrás. A források kezelése nem ellenırizhetı közvetlenül. Csalás, vagy lopás: Eszközvesztés. A források nem elegendıek a kívánt megelızı intézkedésre. Biztosítási: Nem lehet a megfelelı biztosítást megszerezni elfogadható költségen. A biztosítás elmulasztása. Tıke beruházási: Nem megfelelı beruházási döntések meghozatala. Felelısségvállalási: A szervezetre mások cselekedete negatív hatást gyakorol, és a szervezet jogosult kártérítést követelni. f.) Belsı kontroll rendszer A ismert kockázati tényezık listáját a külsı és belsı környezeti tényezık változásának megfelelıen aktualizálni, szüksége esetén bıvíteni kell. Az újabb kockázati tényezıket a belsı ellenırzéssel közösen kell meghatározni A szervezet célkitőzéseinek megismerése A kockázatok beazonosíthatóságához elengedhetetlen a szervezet célkitőzéseinek alapos ismerete, kezdve a legmagasabb szintő célokkal (Felügyeleti szerv célkitőzései), lefelé, egészen a napi mőködés céljainak szintjéig (pl. bérelszámolás, tárgyi eszköz beszerzés stb.). Célnak tekinthetjük egyrészt a munkaügyi központ jogszabály által meghatározott feladatainak magas szintő teljesítését, másrészt az ellátandó feladatokból a Felügyeleti

10 10 szerv politikai szándékot, akaratot tükrözı irányelvei, utasításai figyelembe vételével - évente kiválaszthatunk néhányat, és azok teljesülését kiemelten figyeljük. Míg egyes célkitőzések hosszabb ideig változatlanok maradhatnak (pl.: az EU mőködési irányelveinek való megfelelés), addig új célkitőzések is felmerülhetnek minden évben. A kockázatokat ezen ismeret alapján lehet felismerni, azonosítani. A kockázat felmérés-kezelés elsı célszerő lépése az adott szervezet stratégiai célkitőzéseinek a megismerése, illetve vizsgálata. A könnyebb kezelhetıség érdekében érdemes ezek számát minimálisra szorítani (legfeljebb 10). Ez az egyszerősítés megkönnyíti a célkitőzésekhez tartozó alapvetı kockázatok elemzését, azonosítását. A DDRMK igazgatója - a stratégiai célkitőzések figyelembe vételével - évrıl-évre meghatározza és aktualizálja a szervezet elıtt álló rövid és középtávú prioritásokat, célkitőzéseket és feladatterveket. Ezek a célok, célkitőzések az éves tervben kerülnek rögzítésre. Az éves célkitőzések a teljesítménykövetelmények célkitőzés (egyéni célok meghatározása) alapját is képezik. Az éves munkaterv elkészítését átfogó kockázatfelméréssel kell összekötni, a feladatokat egy idıben kell végrehajtani. A DDRMK feladatait végrehajtó szervezeti egységeknek meg kell ismerniük a munkaügyi központ éves célrendszerét. Szükség esetén az észrevételeik megtételekor fel kell hívni a vezetés figyelmét a végrehajtás során figyelembe veendı kritikus körülményekre. A szervezeti egységeknek az éves munkaterv jóváhagyását követıen a célkitőzések végrehajtására kell összpontosítaniuk. 3. Kockázatelemzés 3.1 Kockázatelemzési kritérium mátrix (KKM) A szervezet fıbb folyamataira elkészített kockázatelemzési kritérium mátrix (KKM) a következetes kockázatelemzés végrehajtásának elsıdleges eszköze. A kritérium szó szempontot, feltételt, a kritérium mátrix szempontrendszert, feltételrendszert jelent. Minden kockázat meghatározható a szervezet céljaira gyakorolt negatív hatása és bekövetkezési valószínősége alapján. A KKM egy azonosított kockázat hatásának megítélésére elemzési rangsort nyújt, melyek magas, közepes és alacsony hatásúak lehetnek.

11 11 A kockázatelemzés folyamatában minden egyes azonosított kockázatot a KKM használatával kell értékelni. Ezután az azonosított kockázat átfogó elemzéséhez a hatásokra és a valószínőségekre vonatkozó ismereteket, becsléseket össze kell kapcsolni. A KKM a kockázatelemzési folyamat teljes szubjektivitását nem tudja kiszőrni. A folyamat megkönnyítése érdekében azonban iránymutatást ad az elemzési folyamathoz, amely a szervezetrıl egy, a belsı ellenırzés és a vezetık által készített, következetesebb kockázatelemzést tesz lehetıvé Az egyedi kockázatok elemzése A kockázatok felmérése során értékelni kell az egyes fı folyamatokhoz tartozó egyedi kockázatokat, majd összesíteni kell azokat. Így végezhetı el a fıfolyamatok átfogó, kockázatközpontú értékelése. Az értékelés következetességét a tervezés elıkészítése során kialakított kockázatelemzés kritérium mátrix, mint a kockázatelemzés alapvetı eszköze biztosítja. Az egyedi kockázatok kezdeti értékelésének meghatározásához a belsı ellenırzés összehasonlítja a kockázat bekövetkezésének valószínőségét és hatását a KKM-ben szereplı értékelési kritériumokkal. A KKM ugyanakkor csak iránymutatásul szolgál ehhez a feladathoz, hiszen elıfordulhat, hogy a kockázatok egyedi jellemzıi a KKM-ben meghatározott jellemzıkön részben kívül esnek, illetve a KKM más elemeire egyaránt vonatkoznak. Ezért a belsı ellenırzésnek a saját megítélésére kell támaszkodnia akkor, amikor a KKM vonatkozásában meghatározza a kockázati értékeket. A vizsgált egyedi kockázatra vonatkozóan összesített hatások és valószínőségek értékelését követıen átfogó besorolást ad a kockázatnak, és a kockázati mátrix segítségével az alábbiaknak megfelelıen jelöli a kockázat súlyát, fontosságát:

12 A kockázatelemzés gyakorlati végrehajtása A belsı ellenırzési vezetı megküldi a DDRMK egyes szervezeti egységei vezetıinek ezen eljárási rend mellékletében szereplı Adatlapokat (feladatlistákat), amelyeken a feladatok, tevékenységek szabályozottságát, ellátásának jogszerőségét Igen, Nem és Részben elnevezéső oszlopokban kell megjelölni. A feladatokkal összefüggı kockázatokat a 4.) oszlopban kell értékelni 1-10 ig történı megjelöléssel, olyképpen, hogy az Alacsony kockázat esetén 1-3, Közepes kockázat esetén 4-6 és Magas kockázat esetén 7-10 értéket kell feltőntetni. Az elızıekben említett vezetı munkatársak a feladatlistát tartalmazó Adatlapokat kitöltik ha szükségesnek tartják a felsorolt feladatokat, tevékenységeket más (a hatáskörükbe tartozó) feladatokkal kiegészítik és szintén az elızıekben ismertetett módon a megjelölt rovatokat kitöltik - és az adott feladatokkal (tevékenységekkel) összefüggı kockázato(ka)t értékelve visszaküldik a belsı ellenırzési vezetınek. A belsı ellenırzési vezetı az érintett vezetık kockázatértékelését felülvizsgálja és rögzíti az adott feladatokkal, tevékenységekkel kapcsolatban a saját értékelését. Az említetteket követıen a belsı ellenırzési vezetı egy Adatlapon összegzi az adott feladatok, tevékenységek kockázati pontszámát (1-10 ig) és a kockázati osztály minısítését A (alacsony), K (közepes), M (magas), valamint az Adatlap 4. oszlopában a beavatkozás szükségtelenségét, vagy szükségességét. Ezt az adatlapot a belsı ellenırzési vezetın kívül az igazgató is aláírja. A szóban levı adatlapo(ka)t az aláírásuk után meg kell küldeni az érintett belsı szervezeti egység vezetıjének a tájékoztatás és a felmerülı szükséges intézkedések megtétele érdekében. Az érintett belsı szervezeti egység(ek) vezetıi egyidejőleg a kockázatosnak ítélt tevékenység(ek) korrekciójával, megszőntetésével, kezelésével kapcsolatban tervezett intézkedésükrıl és azok végrehajtásának határidejérıl írásban tájékoztatják a belsı ellenırzési vezetıt, aki sürgıs esetben a f. évi ellenırzései ütemezésekor, illetve a következı évi ellenırzési terv témaköreinek ütemezésénél figyelembe veszi és végrehajtja a kockázatos témakörök ellenırzését. Az évenkénti kockázatelemzés alapján feltárt kockázatok kezelésérıl, megszőntetésérıl, csökkentésérıl az érintettek az éves összefoglaló jelentésükben kötelesek az igazgatót tájékoztatni. Az igazgató felkérése és utasítása alapján a különbözı belsı ellenırzési feladatok ellátásában a munkaerı-piaci ellenırök is részt vehetnek, illetve a komplex felügyeleti vizsgálatok keretében operatívan is részt vesznek. 4. Kockázati reakciók 4.1. Az elfogadható kockázati szint meghatározása A feltárt kockázattal kapcsolatos reakciókat az adott szervezet által elviselhetınek ítélt kockázati szint meghatározásával együtt kell eldönteni. A kockázattőrı képesség meghatározása meglehetısen szubjektív, azonban a megfelelı kockázati stratégia kialakításának elengedhetetlen feltétele.

13 Kockázatkezelési stratégia Az alapvetı kockázatkezelési stratégiák: kockázat átadása (biztosítás révén); kockázat elviselése (válaszintézkedés aránytalanul nagy költségei miatt); kockázat kezelése (célja a kockázatok elfogadható szintre való csökkentése); kockázatos tevékenység befejezése (közszférában nehezen megvalósítható). 5. A kockázatok nyilvántartása A kockázat-nyilvántartás tartalmazza minden kockázatra kiterjedıen: annak fontosságát, a kockázat kezelésére javasolt intézkedést, a felelıs munkatárs nevét, azt, hogy vannak-e olyan folyamatba épített ellenırzések, eljárások, amelyek biztosítják, hogy a szervezet célkitőzései teljesüljenek, illetve, ha a folyamatba épített ellenırzések, eljárások nem elégségesek, mit tesz a szervezet az adott konkrét területen. A kockázat-nyilvántartást az érintett szervezeti egységnél kell vezetni. A rendszeres kockázatelemzés alapján a belsı ellenırzési vezetı rendelkezik a szervezeti egységeknél azonosított kockázatos tevékenységeket tartalmazó kérdıívekkel. Az egyes (évenkénti) kockázatelemzés realizálása után a belsı ellenırzési vezetı tájékoztatja az igazgatót a szervezet egészére vonatkozó kockázatos és a nélküli tevékenységekrıl és a szervezeti egységek feladatairól. 6. Kockázatkezelés, mint módszer összegzése A Regionális Munkaügyi Központoknál és így a DDRMK - ban sem kerül sor kockázati jelentési rendszer kialakítására, hanem a meglévı vezetıi információs rendszereken belül a korai figyelmeztetı mechanizmusok kialakítására és alkalmazására fektettük a hangsúlyt. Ennek oka, hogy a nehézkes adatbázis könnyen eltérítheti a felhasználó figyelmét a legfontosabb pontokról, nevezetesen arról, hogy a szervezet minden tagjának a szervezeti célkitőzésekre kell a figyelmét összpontosítani, valamint a saját feladataival kapcsolatos kockázatok kezelését kell szorgalmazni. A kockázatkezelés, mint módszer a vezetés gyakorlati eszköze, a tervezés és döntéshozatal, a végrehajtás alapvetı része. A belsı szervezeti egységek vezetıinek külön figyelmet kell

14 14 fordítani arra, hogy a kockázatkezelést minden folyamatba beágyazzák, és a szervezet minden tagja megértse a kockázatkezelés értékét. Minthogy a kockázati környezet állandóan változik, a kockázatkezelési folyamat fontos tulajdonsága a folyamatos és rendszeres felülvizsgálat; ezért meg kell gyızıdni arról, hogy a szervezet kockázati környezete ( profilja ) változott-e vagy nem. Fontos figyelembe venni, hogy a kockázatkezelés elsısorban a szervezet feladatellátását támogató belsı folyamat, és nem az adott költségvetési szerven kívüli szervezetek, hatóságok igényeit szolgálja. 7.) A kockázatelemzéssel érintett területek A Dél-dunántúli Regionális Munkaügyi Központ mőködésének szabályozottsága A Kirendeltségek és Szolgáltató Központok, kirendeltségek fı feladatainak ellátása A Jogi és Ellenırzési Fıosztály fı feladatainak ellátása Az Aktív Eszközök Osztály fı feladatainak ellátása A Szolgáltatásai és Rehabilitációs Fıosztály fı feladatainak ellátása A Foglalkoztatási Programok Osztálya fı feladatainak ellátása Az Alapgazdálkodási Fıosztály fı feladatainak ellátása Az Intézménymőködtetési Fıosztály fı feladatainak ellátása A Humánpolitikai csoport fı feladatainak ellátása Az Informatikai Osztály fı feladatainak ellátása Az Elemzési Osztály fı feladatainak ellátása A tárgyévi kockázatelemzés elvégzéséhez szükséges adatlapok elkészítése, illetve aktualizálása a belsı ellenırzési vezetı feladata.