5.sz. füelék KOCKÁZATELEMZÉS A kockázat értékelési folyamatoknál me kell határozni a pontos kritériumokat, amelyek a céloknak való mefelelést biztosítják. Me kell határozni, hoy: mely kockázatok jelentősek, mely kontrollok foják csökkenteni a kockázatot, milyen további kieészítő kontrollok szükséesek, milyen jelleű nyomon követés szüksées? Ey terület ténylees vay potenciális kockázatának értékeléséhez véleményt kell alkotni az adott terület kulcsfontossáú tényezőinek mehatározása és mérleelése alapján, amelyek az elvézett tevékenyséekkel, a létező kontroll rendszerekkel, múltbéli és valószínűsíthető jövőbeli eseményekkel, a működési környezettel stb. kapcsolatosak. A pénzüyi és azdasái tényezők ebben a folyamatban általában nayobb hansúllyal jelennek me, hiszen általában a pénzüyi kockázatot és a műveletek naysárendjét jól jellemzik. A kockázati tényezők a következőképpen osztályozhatók: Pénzüyi és azdasái Maatartási Történeti Működési Környezeti bevétel volumene, kiadások, készpénz összee, likviditás és foróilletve tőkeeszközök értéke, eyéb befektetett erőforrások értéke, a művelet értéke a szervezet számára. a vezetősé és a munkatársak személyes tulajdonsáai és értékei; szerepek és helyzetek; tisztessé, mebízhatósá, motiváció; a belső ellenőrzéssel szemben tanúsított hozzáállás, elszámoltathatósá és kontroll. múltbéli veszteséek, hibák, szabálytalansáok, kontroll vétséek stb. volumene, yakorisáa és oka. Ez a fennálló aályokat is maában folalja. műveletek mérete, komplexitása, műszaki jellee, láthatósáa, érzékenysée, stabilitása; változás mértéke és valószínűsée (a műveletekben, munkatársak személyében és folyamatokban); rejlő inherens kockázat; elhelyezkedés, deleálás. külső tényezők: pénzüyi, azdasái, joi stb.; a környezet dinamizmusa; kapcsolódások más rendszerekhez, más műveletektől való füés (pl. informatika); vezetősé, közvélemény aályai stb.
Belső kontrollhoz kapcsolódó a problémák meelőzésére, észlelésére és korriálására, a rendszerek yeneséeinek kiemelésére és kijavítására, a kellemetlen események kezelésére és a célkitűzések elérésének előseítésére tervezett belső kontrollok meléte és eredményessée. A műveletek és pénzüyi kontrollok, illetve az átruházott kontrollok és deleált hatáskör terjedelme hatást yakorol majd. Közvélemény a közvéleményre yakorolt hatás. A vezetősé véleményét, meítélését fiyelembe kell venni arra vonatkozóan, hoy mely területeket kell nay kockázatúnak tekinteni. A kockázat értékelése alapvetően a fent említett, különféle tényezők kvalitatív minősítésére alapul, amely a tapasztalatokra és a rendelkezésre álló információkra támaszkodó meítélést eredményez.
KOCKÁZATELEMZÉSI MÓDSZER A kockázatelemzés és felmérés célja meállapítani a Somoy Meyei Katasztrófavédelmi Iazatósá kockázatának mértékét, jelentőséük szerinti sorba állítását annak alapján, hoy mekkora az eyes kockázatok bekövetkezési valószínűsée, és azok milyen hatással lehetnek a szervezetre, ha valóban felmerülnek. A maas kockázatú rendszereket yakrabban kell ellenőrizni. Az ellenőrzések tekintetében maas prioritású rendszerek beazonosításához nemcsak a kockázatértékelést kell fiyelembe venni, hanem más lehetsées tényezők hatását is értékelni kell. (pl: a vezetősé kérései stb.) A Somoy Meyei Katasztrófavédelmi Iazatósá kockázatelemzését a kockázati tényezők és azok súlya alapján kell elvéezni. 10 olyan tényező került mehatározásra, amely hatással lehet a rendszer működésére. Minden eyes szervezeti eysének lealább 7 tényezőt ki kell választani és az értékelést el kell véezni, me kell határozni az eyes kockázati tényezők rendszerekre yakorolt hatását (súlyként kifejezve). i tényezők: Bevételek Alacsony Közepes Maas SÚLY: 6 Informatikai támoatottsá Rossz Közepes Kitűnő SÚLY: 5 Szabályozás összetettsée Kicsi Közepes Nay Súly: 5 Változás / Átszervezés Stabil rendszer, kis változások Kis változások, de nem rendszeresek vay jelentősek A munkatársak személyét, a szabályozást és a folyamatokat érintő, jelentős változások SÚLY: 4 Pénzüyi szabálytalansáok valószínűsée Kicsi Közepes Nay
SÚLY: 4 Csalás, hamisítás Adott területen alacsony mértékű a bekövetkezésének valószínűsée Adott területen közepes mértékű a bekövetkezésének valószínűsée Adott területen maas mértékű a bekövetkezésének valószínűsée SÚLY: 3 Vezetősé aályai a rendszer működését illetően Alacsony szintű Közepes szintű Maas szintű SÚLY: 3 Munkatársak tapasztalata és képzettsée Nayon tapasztalt és képzett Közepesen tapasztalt és képzett Kevés vay semmilyen tapasztalat és képzettsé hiánya SÚLY: 3 Tévedések valószínűsée Kicsi Közepes Nay SÚLY: 3 Előző ellenőrzés óta eltelt idő 1 évnél kevesebb 1-2 év 2-4 év 4-5 év 5 évnél több SÚLY: 2 A 7. Vezetősé aályai tényezőt illetően a z iazató véleményét is ki kell kérni. E szakasz véére kockázati tényezőjének mértékét maas, közepes, alacsony- me kell állapítani. i tényezők és alkalmazott súlyozás Sorszám i tényező i tényező terjedelme Alkalmazott súly Ponthatár 1. Bevételek 1-3 6 6-18 2. Informatikai támoatottsá 1-3 5 5-15 3. Szabályozás összetettsée 1-3 5 5-15
4. Változás / átszervezés 1-3 4 4-12 5. Pénzüyi szabálytalansáok 1-3 4 4-12 valószínűsée 6. Csalás, hamisítás 1-3 3 3-9 7. Vezetősé aályai 1-3 3 3-9 8. Munkatársak képzettsée és 1-3 3 3-9 tapasztalata 9. Tévedés valószínűsée 1-3 3 3-9 10. Előző ellenőrzés óta eltelt idő 1-3 2 2-10 MINIMÁLIS PONTSZÁM: 38 MAIMÁLIS PONTSZÁM: 118 A kockázatok bekövetkezésének valószínűséét a kockázati tényező terjedelme és az alkalmazott súly szorzataként kapjuk me. A szorzat összeét elosztjuk a kockázati tényező maximális ponthatár összeével és a kapott eredmény alapján besoroljuk a bekövetkezés valószínűséét alacsony, közepes illetve maas osztályokba.
KOCKÁZATOK ÉS INTÉZKEDÉSEK NYILVÁNTARTÁSA Sorszám Bekövetkezés valószínűsée Felmerülő kár mértéke kezelésre javasolt intézkedés Felelős munkatárs neve
KOCKÁZATELEMZÉS ÖSSZESÍTÉSE 20.. év Jelen melléklet tartalma ajánlás jelleű. menevezése jelentősée kockázatossáa Összesített kockázatfelmérés Táryi eszközök nyilvántartása és az értékcsökkenés elszámolása Befektetett pénzüyi eszközök nyilvántartása M/K/A M/K/A M/K/A M/K/A M/K/A M/K/A Készletek nyilvántartása M/K/A M/K/A M/K/A Kötelezettsévállalás, utalványozás, ellenjeyzés, érvényesítés, szakmai teljesítés iazolás M/K/A M/K/A M/K/A Maas (3) Közepes (2) Alacsony (1) Jelölések:
KOCKÁZATKEZELÉS KÜLSŐ KOCKÁZATI TÉNYEZŐK Infrastrukturális kockázat ok A számítóép mehibásodi k Adatfeldoloz ás késedelmes. Az adatállomány törlődik, mesérül. viselés áthárítás meelőzés ien nem M A K Karbantartási szerződés Szállításból eredő kockázat ok A számlalevél nem érkezik me időben A késedelmes, késedelmi kamat kifizetés viselés áthárítás meelőzés ien nem A M K Pénzszállítás Az ellátmányt ellophatják M A K Táryi Az eszköz eszközök szállítása sérülhet, ronálódhat K A A
ok Alkalmazási joviszonyt meszüntető és eyéb bérszámfejtésh ez kapcsolódó iratok nem érkeznek me határidőben az intézményhez Szállítás, rakodás során a tisztítószerek csomaolása sérül A tisztítószer kiömlik Nem történik me időben a bér kifizetése viselés áthárítás meelőzés ien nem K A A Alapdokumentumo k nélkül nincs kifizetés A dolozót sérülés érheti K A A eészsékáros odás Rakodás A dolozó izomzata, dereka sérülhet Közúti baleset közlekedés Munkaruha beszerzése K K K Védőeszköz biztosítás A A A A A A Folalkozáseészséüyi vizsálat
Elemi csapások, mehibásodások ok Tűz, csőtörés eyéb külső mehibásodá s A tevékenyséet átmenetile nem tudja ellátni az intézmény viselés áthárítás meelőzés ien nem M A K Biztosítás kötése Joi és szabályozási kockázat ok A dolozó A munka nem szerez során hiba tudomást időben következik a be. joszabályi változásokról viselés áthárítás meelőzés ien nem M A K Közlönyök, szakmai lapok beszerzése
Információs kockázat TEVÉKENYSÉGI KOCKÁZAT ok Az információ áramlás lassú, vay az több lépcsőben jut el a vérehajtóho z. Adminisztráci ó üyintézés hibás viselés áthárítás meelőzés ien nem K A A A vezető kötelessée a dolozók tájékoztatása Személyi kockázat EMBERI ERŐFORRÁS KOCKÁZAT ok A dolozó A teljesítés iskolai hibás, vay a vézettsée dolozó nem az ellátandó tud teljesíteni feladatnak nem felel me A A A viselés áthárítás meelőzés ien nem Munkakör betöltéséhez szüksées vézettsé mehatározott
ok A dolozó fiyelmetlen A munka során hibázik A A A viselé s áthárítás meelőzés ien nem Tételes számszaki ellenőrzés A személyi Az intézmény állományban túllépi a váratlan bérkeretet M A K változás következik be, a feladatellátás miatt maasabb bérrel tudunk alkalmazni helyettesítőt, mint a költsévetésb en tervezve van. A beérkező irat elkallódik M A K Bejövő posta iktatása
Csalás, lopás kockázata ok Az iroda ajtaját nem zárják be A pénz befizetése hamis bankjeyel történik Pénzüyi kockázat viselés áthárítás meelőzés ien nem Az irodában lévő K K K Az értéktáryat, irodahelyisée esetle k zárhatóak műszaki cikket eltulajdonítják Anyai és erkölcsi kár M A K Felelőssévállalási kockázat ok A dolozó nem számol el határidőben az ellátmánnyal vay az előleel Az intézmény nem tudja határidőre elvéezni a könyvelést K A A viselés áthárítás meelőzés ien nem A határidő pontos fiyelése
ok Bevételek Késve érkezik befizetése a be a bevétel a pénzforalmi számlára A A A számlára nem a szabályzatnak mefelelően történik Az Késik a ellenjeyzés kifizetés K A A nem történik me a azdasái vezető részéről viselés áthárítás meelőzés ien nem A munkaköri leírásban folaltak betartása A munkaköri leírásban folaltak betartása Biztosítási kockázat ok Nem történik tájékoztatás időben a káreseményről Késik a kér helyreállítása A A A viselés áthárítás meelőzés ien nem A határidő pontos betartása
SZABÁLYTALANSÁGOK FAJTÁJA Szabálytalansá fajtája Példa a szabálytalansá fajtára Szabályozottsábeli az eyes területek tevékenyséére vonatkozó szabályzatok hiánya, illetve azok aktualizálásának vay testre szabásának elmaradása; Lebonyolítással kapcsolatos a feladatok elvézésének elmaradása, nem előírásszerű ellátása; az előírt határidők be nem tartása; pénzbeli juttatásoknál a juttatás rendeletetéseként a szabályozásban rözített céloktól való eltérés; uniós támoatásoknál a közösséi politikák (esélyeyenlősé, környezetvédelem) fiyelmen kívül hayása; Pénzüyi pénztárban jelentkező pénztárhiány, jotalan kifizetések (pl. előirányzat nélküli vay azt mehaladó elszámolás, joalap nélküli pénzbeli juttatás folyósítása); a szabályozásban mehatározottat mehaladó össze kifizetése, folyósítása; a szabályozásban folalt feltételeknek me nem felelő elszámolások befoadása; Számviteli a szabályozásban előírtaknak mefelelő számvitel vezetésének elmulasztása; olyan számvitel vezetése, amelyből a pénzmozás, a pénzbeli juttatások ténylees felhasználása vay a bevételek forrása a bizonylatok alapján nem vay csak nehezen követhető; Irányítási-vezetési az ellenőrzési nyomvonal kidolozásának vay a FEUVE azon belül a kontrollfunkciók kialakításának, aktualizálásának elmulasztása vay nem mefelelő működtetésük; az eymással összeférhetetlen funkciók szervezeti és funkcionális szétválasztásának elmaradása; a beszámoltatási rendszer működtetésében jelentkező hiányossáok;
Szabálytalansá fajtája Példa a szabálytalansáfajtára Informatikai az informatikai rendszer hiányossáai (pl. eyes modulok vay bizonyos kontrollpontok és kontrollfunkciók hiánya, a hozzáférés nem mefelelő korlátozása), azok kihasználása; adatbevitel, illetve adatmódosítás nyomon követhetőséének hiánya, pontatlansáa; az adatkezelésre, adatvédelemre vonatkozó szabályok mesértése; számítástechnikai rendszerhiba miatt bekövetkező szabálytalansáok, azokon belül kiemelten a túlfizetések, hibás levonások; késve vay eyáltalán el nem készített szoftverek; a proramrendszer szabályozás szerinti működésének ki nem alakítása, a működtetés elmaradása vay hiányos jellee; az üyviteli folyamatokat, valamint a szakmai és informatikai hibajavításokat érintő prorammódosítások vérehajtásának elmaradása vay késedelmes teljesítése; Dokumentációs, nyilvántartásbeli nem mefelelő, nem mefelelően vezetett vay nem a kellő tartalmú (az utólaos reprodukálást lehetővé nem tevő), a nyomon követést és a vezetői ellenőrzést nem vay nem kellően seítő, vay nem az előírások szerint részletezett, illetve szervezetile vay helyile szétszórt, ezért nehezen követhető nyilvántartás, dokumentáció Közbeszerzéssel kapcsolatos a közbeszerzésre vonatkozó szabályok mesértése; hibás előkészítés; a pályáztatás elhayása vay nem a ténylees érték szerinti meoldásnak mefelelő lebonyolítása; eyenlő elbánás elvének mesértése (pl. szállítóspecifikus feltételek kiírása); mefelelő dokumentálás elhanyaolása
Szabálytalansá fajtája Ellenőrzéssel összefüő Monitorinal összefüő Összeférhetetlenséel kapcsolatos Titoktartással kapcsolatos Tájékoztatással kapcsolatos Példa a szabálytalansáfajtára a feltárt hiányossáok illetékesek felé történő továbbításának elmaradása; kötelező ellenőrzési tevékenyséek elhanyaolása elfoultsá vonatkozó szabályok mesértése a kockázatelemzésen alapuló mintavételezés elhayása ellenőrzési tervtől való enedély nélküli eltérés belső ellenőrzési kézikönyv fiyelmen kívül hayása füetlensé csökkenése irányába ható bármely tevékenysé intézkedések nyomon követésének (monitorinjának) elmaradása kötelező monitorin tevékenyséek elhanyaolása; elfoultsá az összeférhetetlenséi szabályok mesértése; a szabályozás szerint kötelezően szétválasztandó munkakörök, funkciók elkülönítésének elmulasztása; az állam- és szolálati titkok kezelésére vonatkozó szabályok mesértése; a számítástechnikai rendszerrel össze nem füő adatkezelési és adatvédelemmel kapcsolatos szabálytalansáok; szabályozásban folalt jelentéstételi, információadási kötelezettsé vay az arra előírt határidők be nem tartása; a jelentésekben nem a valós helyzetet tükröző tények, adatok vay mutatók szerepeltetése;
A SZABÁLYTALANSÁGOKKAL KAPCSOLATOS INTÉZKEDÉSEK NYILVÁNTARTÁSA Sorszám Kapcsolódó írásos dokumentum Metett intézkedés Határidő