KOCKÁZATFELMÉRÉSI- ÉS KEZELÉSI

Átírás

1 NYUGAT-MAGYARORSZÁGI EGYETEM NYUGAT-MAGYARORSZÁGI EGYETEM KOCKÁZAT FELMÉRÉSI ÉS KEZELÉSI SZABÁLYZAT KOCKÁZATFELMÉRÉSI- ÉS KEZELÉSI SZABÁLYZAT SOPRON 2013 Jogszabályi háttér, fogalom és célmeghatározás SOPRON 2015 A szabályzat célja, hogy a Nyugat-Magyarországi HATÁLYOS: XII. Egyetem ( a továbbiakban: Egyetem ) 3-TÓL tevékenységének követhetőségének, átláthatóságának biztosítására, megfelelő kockázatfelmérési és - kezelési rendszer kialakítását a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/3011. ( XII. 31.) Kormányrendelet ( a továbbiakban: Ber. ) 6. (3) bekezdése alapján meghatározza.

2 Az államháztartásról szóló évi CXCV. Törvény 69. (2) bekezdése alapján a belső kontrollrendszer létrehozásért, működtetéséért és fejlesztéséért a költségvetési szerv vezetője felelős, s ennek alapján az Egyetem tekintetében a Rektornak a kockázatkezelés rendjének kialakítása során meg kell határozni azon intézkedéseket és megtételük módját, melyek csökkentik, illetve megszüntetik a kockázatokat. A kockázatelemzés során fel kell mérni, és meg kell állapítani az Egyetem tevékenységében, gazdálkodásában rejlő kockázatokat. A kockázatkezelés rendjének kialakítása során meg kell határozni azon intézkedéseket és megtételük módját, amelyek csökkentik, illetve megszüntetik a kockázatokat. A kockázatkezelés, mint módszer a vezetés gyakorlati eszköze, a tervezés és döntéshozatal, a végrehajtás alapvető része. A vezetőknek külön figyelmet kell fordítani arra, hogy a kockázatkezelést minden folyamatba beépítsék, és a szervezet minden tagja megértse a kockázatkezelés értékét. A kockázatkezelés elsősorban az Egyetem és szervezeti egységei feladatellátását támogató belső folyamat, és nem a szervezeteken kívüli hatóságok igényeit szolgálja. A kockázatkezelési rendszer az Egyetem kockázatkezelési eljárásnak, a kockázat azonosításának, mérésének és kezelésének meghatározására szolgál. A kockázat-felmérési és - kezelési rendszernek szoros összhangban kell működnie a folyamatba épített, előzetes, utólagos és vezetői ellenőrzés (továbbiakban: FEUVE) rendszerre vonatkozó rendelkezéssel, valamint az ellenőrzési tevékenység eredményeként feltárt szabálytalanságok kezelésével. Az Egyetem minden szervezetének, illetve szervezeti egységének felelőssége a tevékenységéhez kapcsolódó kockázatok azonosítása, értékelése és az értékelés eredménye alapján a hatékony kezelése. Ez a kockázat-felmérési és - kezelési rendszer működtetésére vonatkozó legfontosabb alapelv. A kockázat fogalma Kockázat valamilyen esemény, tevékenység, vagy tevékenység elmulasztása, amely a jövőben valószínűleg bekövetkezik, és ha bekövetkezik, akkor ennek általában negatív, egyes esetekben viszont pozitív hatása van az Egyetem céljainak elérésre. A negatív kockázatok eredhetnek abból, hogy a hátrányos események bekövetkeznek, vagy abból, hogy a kedvező lehetőségeket nem realizálják. A pozitív kockázatok pedig, felismerésük esetén, lehetőséget nyújtanak a célok gyorsabb, hatékonyabb, gazdaságosabb, eredményesebb elérésére. Az Egyetemet érő kockázatok három nagyobb csoportba sorolhatók: 1. Eredendő kockázat, amely szabálytalanságok vagy a megvalósítás során fellépő hibák előfordulásának kockázata. 2. Ellenőrzési kockázat: az ezen hibákat vagy szabálytalanságokat meg nem előző illetve fel nem táró folyamatba be nem épített ellenőrzési eljárásokból fakadó kockázat. 3. Megmaradó kockázat: a kockázatokra adott válasz után fennmaradó kockázat. Jellemzően előforduló, lehetséges kockázatok: külső kockázatok, 2

3 pénzügyi kockázatok, tevékenységi kockázatok, emberi erőforrás kockázatok. A működést, gazdálkodást befolyásoló lehetséges kockázatok típusai A kockázat lehet véletlenszerű esemény, hiányos ismeret vagy információ. Eredendő kockázat: a szabálytalanságok vagy a megvalósítás során fellépő hibák előfordulásának kockázata. Ellenőrzési kockázat: hibákat vagy szabálytalanságokat meg nem előző illetve fel nem táró folyamatba be nem épített ellenőrzési eljárásokból fakadó kockázat. Az Egyetemre jellemzően előforduló, lehetséges kockázati típusok: stratégiai kockázatok, pénzügyi, finanszírozási kockázatok, működési, folyamatai kockázatok, projekt kockázatok. Tekintettel arra, hogy a felsőoktatási intézmények, s így az Egyetem profiljából adódóan a pénzügyi, finanszírozási kockázatok elemzése és kezelése nem értelmezhető tevékenység, ezért a jelen szabályzat a stratégiai, működési, folyamati és projektkockázatok elemzésére és kezelésére vonatkozik. A kockázatkezelési hatáskör, felelősség A kockázat-felmérési és - kezelési rendszer bevezetését, működését koordináló szervezetként a Gazdasági Igazgatóság irányítja. A koordinálási feladatokat a koordináló szervezeten belül a kockázatfelügyelő végzi a Rektor megbízása alapján. A koordináló szervezet munkáját az ad-hoc jelleggel működő Kockázatelemzési és Módszertani Bizottság felügyeli. A Bizottság tagjai a következők: Rektor, vagy az általa meghatalmazott egyik helyettese Kancellár, Gazdasági Igazgató, a Karok dékánjai, vagy az általuk meghatalmazott egyik helyettesük Minőségügyi vezető az Egyetemhez tartozó közoktatási intézmények, szervezetek vezetői vagy az általuk meghatalmazott képviselőjük. A Bizottság feladata: A koncepció és kockázatelemzési és kockázatkezelési stratégia jóváhagyása, a kockázatfelügyelő előterjesztéseinek, jelentéseinek elfogadása, tudomásul vétele, a kockázatmenedzsment rendszer működtetésével kapcsolatos egyéb döntések meghozatala. 3

4 Kockázat felmérés A kockázatelemzés felöleli az Intézmény valamennyi tevékenységi területét. A szervezeti egységek vezetőinek feladata az irányításuk alá tartozó területen a kockázati tényezők, elemek azonosítása, a kockázatok bekövetkezésének valószínűsítése, a kockázati hatás mérése. A kockázat-felmérési és - kezelési rendszerben a kockázatok feltárása és értékelése legalább éves gyakorisággal végrehajtandó tevékenység (a projektek kockázatfelmérésének kivételével). Természetesen, ha a külső vagy belső környezetben a két időtartam között olyan jelentős változás következik be, amely indokolttá teszi a korábbi kockázatelemzés eredményének frissítését, abban az esetben a kockázatfelmérés bármely időpontban elvégzendő. A szervezeti egységek vezetői ha az éves ütemezéstől történő eltérést semmi nem indokolja - az éves munkaterv részeként elkészítik az általuk irányított terület célkitűzéseinek megvalósítását akadályozó kockázatok elemzését (azonosítás, értékelés), annak kezelési módját. A szervezeti egységek vezetői felmérik, mi jelenthet kockázatot az adott területen és mekkora kockázat nagysággal lehet számolni, és a meghatározott kockázati nagyság alapján milyen intézkedéseket kell elvégezni. A kockázat elemzés eredményét továbbítják a Gazdasági Igazgatóságra. A kockázatkezelés intézményi szintű koordinációját a Gazdasági Igazgató végzi. A kockázatkezelési eljárás során keletkezett javaslatokat intézkedési terv formájában jóváhagyásra terjeszti a Szenátus elé. A kockázatok felmérését támogatja a Szigma Integrisk módszertan és szoftver, melynek kezelése az Informatikai Igazgatóság közreműködésével biztosított. Kockázati tűréshatár A Gazdasági Igazgatóságnak az érintett szervezeti egységek vezetőinek ajánlása szerint - minden egyes kockázati tényező esetében meg kell határoznia azt a tolerancia szintet, tűréshatárt, amely azt mutatja, hogy az adott kockázattal kell-e foglalkozni, és hogyan, vagy annak viszonylag alacsony hatása, illetve kiküszöbölésének, az elérhető eredményhez képest, magas költsége miatt tudomásul veszi létezését, és együtt él vele. A kockázati tűrőképesség mértéke az alábbiak szerint határozható meg: - a lényegesség számviteli elvének figyelembevételével kerül meghatározásra. A kockázattal kiemelten kell foglalkozni, ha annak hatása az egyes mérlegsorokat 3 %-os mértékben, az egyes előirányzatokat Ft nagysággal módosítja; - a normatív, állami támogatások kapcsán az eredeti igényléshez képest +/- 3 %-os mutatószám eltérés. Objektíven nem mérhető tevékenységek esetén a Rektor által egyedileg kerül meghatározásra. Az egyes beazonosított folyamatokhoz rendelt tűréshatár az alábbi: 4

5 Folyamatok Elemi költségvetés tervezési folyamata Tűréshatár a kiemelten előirányzat szintjén az eredeti előirányzat és a teljesítés mutatószáma +/- 20 %-kal eltér ( kivéve a kormányzati hatáskörű előirányzat módosítás, illetve a tervezéskor nem ismert, év közben felmerülő esemény) Normatíva igénylés, elszámolás az eredeti igényléshez képest +/- 3 %-os mutatószám eltérés Pénzügyi elszámolások pontatlansága az éves pénzügyi bizonylatolás max. 5 %-os mértékű pontatlansága Működési és erőforrás gazdálkodás a módosított előirányzat és a teljesítés mutatószáma +/- 10 %-kal eltér FEUVE működése és új elemekkel bővítése - Vagyongazdálkodás a módosított előirányzat és a teljesítés mutatószáma +/- 10 %-kal eltér Munkaerő gazdálkodás a módosított előirányzat és a teljesítés mutatószáma +/- 10 %-kal eltér Analitika és főkönyv kapcsolata az éves pénzügyi bizonylatolás max. 5 %-os mértékű pontatlansága Pénztár és bankszámlapénz kezelés az éves pénzügyi bizonylatolás max. 5 %-os mértékű pontatlansága Pályázati elszámolások a pályázati összeg 2 %-os mértéke Kötelezettség vállalás az éves pénzügyi bizonylatolás max. 5 %-os mértékét érintő hiányosság 5

6 Közbeszerzési és beszerzési eljárások becsült érték és a valós piaci érték közötti eltérés nem lehet több, mint 3 % Tulajdonosi jogkör gyakorlás gazdasági társaságokban - EU-s támogatások elszámolása a pályázati összeg 2 %-os mértéke A kockázat azonosítása A kockázat azonosítás célja annak megállapítása, hogy melyek az Intézmény feladatellátást, működését veszélyeztető fő kockázatok. Az azonosítás meghatározó eleme a tevékenység jellege. A kockázatok azonosítását a feladatot ellátó szervezeti egység vezetője végzi. Javasolt elkészíteni az un. kockázati térképet. A szervezeti egységek vezetőinek tevékenységükben támaszkodniuk kell a belső ellenőrzés ajánlásaira, javaslataira. Az 1. mellékletben található kockázati csoportok kezelői, azaz a folyamatgazdák: - külső kockázatok esetén: rektor, rektorhelyettesek, kancellár, központ igazgatók, - pénzügyi kockázatok esetén: kancellár, gazdasági igazgató és Gazdasági Igazgatóság egységeinek vezetői, - tevékenység kockázatok esetén: Kancellári Hivatal egységeinek vezetői, rektorhelyettesek, dékánok, - emberi erőforrás kockázatok: rektor, kancellár, gazdasági igazgató és munkaügyi egység vezetője. A költségvetési évre szóló munkaterv és a célkitűzések végrehajtását akadályozó tényezők, kockázatok azonosítását követően a kockázatok kiküszöbölésére vonatkozó intézkedés meghatározása szükséges. A választott intézkedés, kockázatkezelés hatását is szükséges felmérni, a felmérés eredményét szükséges összevetni az adott művelettel, tevékenységgel kapcsolatos eredetileg tervezett végeredménnyel. A kiemelten nagy kockázatú tevékenység esetében a szervezeti egység vezetője intézkedik a preventív ellenőrzésről. Ennek keretében folyamatos jelentést, beszámolót kér, vagy felkéri a belső ellenőrzést vizsgálat elvégzésére. Amennyiben a kockázat több szervezeti egység feladatkörét érinti, a kockázatkezelésre Kockázatkezelő Bizottságot lehet létrehozni. 6

7 A Kockázatkezelő Bizottság tagjai a kockázat által érintett szervezeti egységek vezetői, illetve szükség szerint meghívott szakértők. A hatékony folyamatba épített ellenőrzés a legjobb eszköz a kockázatok kezelésére. Az ellenőrzési nyomvonal kiépítése alapján lehet a megfelelő kockázatelemzési tevékenységet ellátni. A kockázatok értékelése Bizonyos típusú kockázatok számszerűsíthetők (pl. pénzügyi kockázatok), más kockázatok értékelésére szubjektívebb értékmérés áll rendelkezésre. A feltárt kockázatokkal kapcsolatos reakciókat az elviselhetőnek ítélt kockázati szint meghatározásával kell eldönteni, melynek meghatározásáért az intézmény vezetője a felelős. (Elfogadható kockázati szint: amely felett az intézmény mindenféleképpen válaszintézkedést tesz a felmerülő kockázatokra.) A feltárt kockázattal kapcsolatos reakciók: kockázat átadása (pl. biztosítás révén), kockázat elviselése (a válaszintézkedés aránytalanul magas költségei miatt), kockázat kezelése (a kockázat elfogadható szintre való csökkentése), kockázatos tevékenység befejezése. A kockázatkezelés időtartama A kockázatkezelés tevékenységét a döntés előkészítésnél, a költségvetési tervezés első szakaszában kell megkezdenie a szervezeti egység vezetőjének. A költségvetési év során folyamatosan legalább negyedévente - nyomon kell követni a folyamatokat, frissíteni a kockázatkezelés megállapításait, illetve ellenőrizni a megtett intézkedések hatásait. A kockázatok és intézkedések nyilvántartása A kockázati kérdőívek nyilvántartása a Gazdasági Igazgatóság feladata. A nyilvántartásnak tartalmaznia kell minden kockázatra kiterjedően a bekövetkezés valószínűségét, az esetleg felmerülő kár mértékét, a kockázat kezelésére javasolt intézkedést, a felelős munkatárs nevét, amennyiben a Kockázatkezelő Bizottság végezte a tevékenységet, a tagok névsorát, a megtett intézkedést. A kockázat és intézkedés nyilvántartást a 2. melléklet tartalmazza. A költségvetési év során folyamatosan nyomon kell követni a folyamatokat. Évente felül kell vizsgálni a megállapításokat, illetve ellenőrizni a megtett intézkedések hatásait a kockázatok folyamatos változásával. A kockázatkezelési eseteket a Gazdasági Igazgatóság elemzi és szükség esetén javaslatot tesz az egyes tevékenységek szabályozásának korszerűsítésére. 7

8 Jelen szabályzatot a Szenátus a 250/2015. (XII. 3.) sz. határozatával fogadta el, s egyben hatályon kívül helyezte a Szenátus 121/2013. (VI. 27.) sz. határozatával elfogadott szabályzatot. A szabályzat az elfogadás napján lép hatályba. Sopron, december 3. Dr. Dinnyés Álmos kancellár Prof. Dr. Faragó Sándor rektor 8

9 Az Egyetem tevékenységére ható kockázati kategóriák 1. melléklet KÜLSŐ KOCKÁZATOK Infrastrukturális Az infrastruktúra elégtelensége vagy hibája megakadályozhatja, vagy megnehezíti a meghatározott szintű működést. Gazdasági Jogi és szabályozási Környezetvédelmi Kamatláb-változások, árfolyam-változások, infláció negatív hatással lehetnek a tervekre. A jogszabályok és egyéb szabályok korlátozhatják a kívánt tevékenységek terjedelmét, megfelelő ellátását. A szabályozások nem megfelelő megkötéseket tartalmazhatnak. Gyakran módosuló jogszabályok jogbizonytalanságot okozhatnak. A környezetvédelmi jogszabályok, előírások az Egyetem működési területén korlátot szabhatnak a lehetséges tevékenységeknek. Politikai A politikai döntések megváltoztathatják és kedvezőtlenül befolyásolhatják a kitűzött célok teljesülését. Egy szervezet tevékenysége magára vonhatja a politika érdeklődését vagy kiválthat politikai reakciót. Piaci Elemi csapások PÉNZÜGYI KOCKÁZATOK Versenypozíció megváltozása, versenyhelyzet kialakulása stratégiai következménnyel jár. Partneri, szállítói probléma negatív hatással lehet a tervekre. Tűz, árvíz vagy egyéb elemi csapások hatással lehetnek a kívánt tevékenység elvégzésének képességére. A katasztrófavédelmi terv elégtelennek bizonyulhat. Költségvetési Csalás vagy lopás Biztosítási Beruházási Felelősségvállalási A kívánt tevékenység ellátására nem elég a rendelkezésre álló forrás. A források felhasználása, kezelése nem átlátható, nem ellenőrizhető közvetlenül. Eszközvesztés. A források nem elegendőek a kívánt megelőző intézkedésre. Korrupció és pénzügyi visszaélések kategóriái. A szükséges biztosítási szerződést nem lehet megkötni elfogadható költségen. A biztosítás díjfizetésének elmulasztása. Nem megfelelő (megalapozott) beruházási döntések meghozatala. A beruházás megvalósításakor felmerülő finanszírozási problémák (többletforrás szükségessége, időbeli csúszás, jogi ellentmondások). Az egyetem tevékenységére más szervezet, személy cselekedete negatív hatást gyakorolhat, és jogosulttá válik kártérítés követelésére. TEVÉKENYSÉGI 9

10 KOCKÁZATOK Működés-stratégiai Működési Információs Hírnév Kockázat-átviteli Technológiai Projekt Újítási EMBERI ERŐFORRÁS KOCKÁZATOK Személyzeti Egészség és biztonsági Nem megfelelő stratégia követése. A stratégia elégtelen vagy pontatlan információra épül. Átgondolatlan, nem reális célkitűzések. A célok csak részben valósulnak meg. A döntéshozatalhoz nem megfelelő információ a szükségesnél kevesebb ismeretre alapozott döntést eredményez. A nyilvánosságban kialakult rossz hírnév negatív hatást fejthet ki. A kialakult rossz megítélés csökkentheti a tevékenység eredményét és hatását. Az átadható kockázatok megtartása, illetve azok rossz áron történő átadása. A hatékonyság és az elvárt minőség megtartása ill. növelése az alkalmazott technológia fejlesztését, újak bevezetését igényelheti. A technológiai üzemzavar megbéníthatja a szervezet működését. A megfelelő előzetes kockázatelemzés, hatástanulmány nélkül készült el a projekt-tervezet. A projek nem teljesíthető az erőforrás, a költség ill. a határidőterv alapján, magas kockázattal járó eltérések adódnak. Elmulasztott újítási lehetőségek. Új megközelítés alkalmazása a kockázatok megfelelő elemzése nélkül. A hatékony működést korlátozza, vagy teljesen ellehetetleníti a szükséges számú, megfelelő képesítésű személyi állomány hiánya. A nem megfelelő felkészültség, ill. magatartás. Ha az alkalmazottak jó közérzetének és biztonságos munkavégzésének igénye elkerüli a figyelmet, a munkatársak nem tudják teljesíteni feladataikat, a munkavégzés biztonsági kockázattal jár. 10

11 Kockázatok és intézkedések nyilvántartása 2. melléklet Sorszám Iktatószám Beküldő szervezeti egység Azonosított kockázat megnevezése Bekövetkezés valószínűsége Esetlegesen várható kárértéke Kockázat kezelésre tett javaslat (*) Felelős munkatárs neve Megtett intézkedések Intézkedés végrehajtásának időpontja