Ellenőrzési rendszerek szabályzata

Ellenőrzési rendszerek szabályzata 2015 15.

S z a b á l y z a t Oldal: 2/23. Készítette Ellenőrizte Jóváhagyta Beosztás kancellár Szenátus nevében: a rektor Név Ficzere Péter Szentgyörgyvölgyi Helgertné László Zoltán Dr. Szabó Ilona Eszter Aláírás Kelt 2015. február 13. 2015. február 17. 2015. február 26. Tartalomjegyzék Szabályzat célja... 4 Szabályzat hatálya... 4 Kapcsolódó dokumentumok... 4 Fogalmak és meghatározások... 5 Általános előírások... 6 I. fejezet... 6 A folyamatok azonosítása... 6 II. fejezet... 7 A kontrolltevékenységeket megvalósító ellenőrzési rendszerek... 7 Munkafolyamatba épített ellenőrzési rendszer... 8 Vezetői ellenőrzési rendszer... 8 Az ellenőrzési nyomvonal kialakításának célja... 8 Az ellenőrzési nyomvonal elkészítése... 9 Vezetői átvilágítások / belső audit... 9 A függetlenített zési rendszer... 9 A függetlenített zés feladata... 10 A kancellár felelőssége... 10 A jogállása és jogai... 11 A zés feladata... 11 A zés eljárásrendje... 12 A Belső ellenőrzési kézikönyv... 15 III. fejezet... 16 Megelőző tevékenység... 16 A kockázatkezelési rendszer... 16 A kockázatok azonosítása... 17 A kockázatok értékelése... 17 Az elfogadható kockázati szint meghatározása... 18 Intézkedések a kockázat csökkentésére... 18 A maradványkockázat meghatározása... 18 A bevezetett kockázatcsökkentő intézkedések hatásosságának ellenőrzése... 19 Nem rendszeresen végzett megelőző tevékenységek... 19 IV. fejezet... 19 Nemmegfelelőségek kezelése... 19

S z a b á l y z a t Oldal: 3/23. A nemmegfelelőségek észlelése... 20 Helyesbítő intézkedések... 20 A helyesbítő tevékenységek átvizsgálása, eredményességének értékelése... 20 A szabálytalanságok kezelésének eljárásrendje... 21 A szabálytalanságok észlelése... 21 Szabálytalanság esetén alkalmazott eljárások... 21 A szabálytalanságok helyesbítésének nyilvántartása, beszámolás... 22 Vezetői továbbképzésre vonatkozó rendelkezések... 22 Kapcsolódó feljegyzések... 23

S z a b á l y z a t Oldal: 4/23. Kiadás Fejezet száma Változás tárgya 00. 78/2014/2015. SZN határozat Kiadás Ellenőrzési rendszerek szabályzata (2011) 01. kiadásának hatályon kívül helyezése Kiadás dátuma 2015.03.01. Szabályzat célja 1. (1) A Szabályzat célja a Károly Róbert Főiskola figyelemmel kísérési, mérési és egyes fejlesztést szolgáló rendszerei működtetésének szabályozása, különös figyelemmel a a) folyamatok azonosítására; b) a folyamatokba épített, és a vezetői ellenőrzési rendszerre; c) a függetlenített zési rendszerre; d) a helyesbítő- és megelőző tevékenységekre; e) a nemmegfelelőségek, a szabálytalanságok kezelésére. (2) Az intézmény kontrollrendszerén belül a megfelelően kialakított kontrollkörnyezetben, az arra alkalmas információs és kommunikációs rendszerek segítségével hatékonyan működtetni a kockázatkezelési rendszert, kontrolltevékenységeket és a monitoring rendszert. Szabályzat hatálya 2. (1) A Szabályzat hatálya kiterjed a főiskola valamennyi meglévő és tervezett folyamatára, szervezeti egységére és munkatársára, beleértve a költségtérítéses tevékenységeket is. Kapcsolódó dokumentumok 3. az államháztartásról szóló 2011. évi CXCV. törvény; az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet; a költségvetési szervek belső kontroll rendszeréről és zéséről szóló 370/2011. (XII. 31.) Korm. rendelet; a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény; a Nemzetgazdasági Minisztérium által közzétett módszertani útmutatók: www.kormany.hu; MSZ EN ISO 9001:2009; MSZ EN ISO 14001:2005; MSZ EN ISO 19011:2003;

S z a b á l y z a t Oldal: 5/23. Belső ellenőrzési kézikönyv; Minőségbiztosítási szabályzat, integrált minőség- és környezetközpontú irányítási kézikönyv. (1) Jelen Szabályzat értelmében: Fogalmak és meghatározások 4. a) Belső ellenőr: a főiskolán főállásban foglalkoztatott, a zési tevékenységet ellátó közalkalmazott. b) Belső ellenőrzés: az főiskola eredményességét növelő, független, tárgyilagos, bizonyosságot adó és tanácsadó tevékenység, amely értékeli, illetve fejleszti a szervezet kockázatkezelési, valamint kontroll és szervezetirányítási eljárásainak eredményességét. c) Belső szabályozó dokumentum: szabályzatok, utasítások, határozatok, körlevelek, Minőség és környezeti politika, Minőség és környezetközpontú irányítási Kézikönyv, dokumentált eljárások. d) Ellenőrzés: a megfelelőség kiértékelése megfigyeléssel és ítéletalkotással, méréssel, vizsgálattal. Annak megállapítása, hogy egy adott folyamat és annak jellemzői az előírásoknak megfelelnek, vagy sem. e) Ellenőrzési nyomvonal: a főiskola tervezési, végrehajtási beleértve a pénzügyi lebonyolítási- és ellenőrzési folyamatainak leírása. f) FEUVE: folyamatba épített, előzetes, utólagos és vezetői ellenőrzési rendszer - a Gazdasági Igazgatóság által folytatott első szintű pénzügyi irányítási és ellenőrzési rendszeren túl -, a főiskola minden folyamatára kiterjedő vezetői irányítási és ellenőrzési rendszer, amely a főiskola szabályozásában beleértve jelen szabályzatot - ölt testet. g) Folyamatgazda: a folyamat irányításához szükséges jogosultságokkal (magasabb vezető, szervezeti egység vezető, intézetigazgató, koordinátor, szakfelelős, projektvezető) rendelkező személy. h) Helyesbítő intézkedés: tevékenység egy észlelt nemmegfelelőség vagy más nem kívánatos helyzet okának kiküszöbölésére. A helyesbítő tevékenységet a nemmegfelelőség ismételt előfordulásának megelőzésére hajtják végre. i) Informatikai rendszerek ellenőrzése: az informatikai rendszerek megbízhatóságának, biztonságának, valamint a rendszerben tárolt adatok teljességének, megfelelőségének, szabályosságának és védelmének vizsgálata. j) Kockázat: minden olyan esemény vagy bekövetkezésének lehetősége, tevékenység, vagy azok elmaradása, elmulasztása, ideértve ezek következményeit is, amely a főiskola céljainak elérésére lényegi, kedvezőtlen befolyással bírhat, esetleg vészhelyzetet okozhat. k) Követelmény: kinyilvánított igény vagy elvárás, amely általában magától értetődő vagy kötelező. l) Megelőző tevékenység: tevékenység egy lehetséges nemmegfelelőség vagy más nem kívánatos helyzet okának kiküszöbölésére. A megelőző tevékenységet a nemmegfelelőség előfordulásának megelőzésére hajtják végre. m) Nemmegfelelőség: szabálytalanság, vagy dokumentált követelmény nem teljesülése. n) Nemzetközi zési standardok: a Belső Ellenőrök Nemzetközi Szervezete által kiadott és a nemzetgazdasági miniszter által közzétett iránymutatások, amelyek segítik meghatározni a zés céljai eléréséhez szükséges tevékenységeket és eljáráso-

S z a b á l y z a t Oldal: 6/23. kat, valamint viszonyítási alapot adnak a zési tevékenység eredményeinek értékeléséhez. o) Rendszerellenőrzés: rendszerek (irányítási, végrehajtási, pénzügyi lebonyolítási, beszámolási és ellenőrzési) működésének átfogó vizsgálata, melynek keretében a szabályszerűség, szabályozottság, gazdaságosság, hatékonyság és eredményesség kerül ellenőrzésre. p) Szabályszerűségi ellenőrzés: annak ellenőrzése, hogy az adott szervezet, vagy szervezeti egység működése, illetve tevékenysége megfelelően szabályozott-e, és érvényesülnek-e a hatályos jogszabályok, belső szabályzatok és vezetői rendelkezések előírásai. q) Szabálytalanság: jogszabály, belső szabályozó dokumentum, munkaköri leírás, írásbeli és szóbeli utasítás megszegése; fegyelmi vétség, szabálysértés, bűncselekvény. r) Teljesítményellenőrzés: a végzett tevékenységek egy jól körülhatárolható területén a működés, illetve a forrás felhasználás gazdaságosságának, hatékonyságának és eredményességének vizsgálata. s) Vevő: : belső vevők a főiskola munkatársai, külső vevők a hallgatók, a munkaerőpiacnak és a társadalomnak azon szegmensei, akik a képzési szolgáltatást igénybe veszik, valamint a fenntartó. Általános előírások 5. (1) Jelen szabályzat által előírt feljegyzések kezelésére, irattárolására, selejtezésére vonatkozó előírásokat az Iratkezelési szabályzat, az Informatikai biztonsági szabályzat és a Belső adatvédelmi és közzétételi szabályzat tartalmazza. (2) A megfelelő kontrollkörnyezetet biztosító szabályozást és előírásokat, az információs és kommunikációs rendszereink működtetését, a használatra vonatkozó utasításokat a Szervezeti és Működési Szabályzat 1. kötete, illetve a mellékleteit alkotó szabályzatok tartalmazzák. (3) A főiskola monitoring rendszerén belül az ellenőrzési tevékenységek által feltárt nem megfelelőségek, illetve szabálytalanságok helyesbítésére és megszüntetésére tett intézkedések nyilvántartására és nyomonkövetésére, az ellenőrzési nyomvonalak és kockázatkezelés felülvizsgálatára, az eredményesség figyelemmel kísérésére és a beszámolásra vonatkozó előírásokat jelen szabályzat tartalmazza. (4) Az elvégzett helyesbítő- és megelőző intézkedések eredményességének átvizsgálására és igazolására az alkalmazott űrlapok garanciát biztosítanak, miután azok az eredményesség vizsgálatát követően kerülhetnek át lezárt státuszba. I. fejezet A folyamatok azonosítása 6. (1) A főiskola céljainak elérését folyamatainak tervezésével, működtetésével, figyelemmel kísérésével és fejlesztésével biztosítja. (2) A felelős:

S z a b á l y z a t Oldal: 7/23. a) a főiskola működését teljes körűen lefedő fő- és alfolyamatok és azok folyamatgazdáinak - szabályozó dokumentumok alapján történő azonosításáért és feljegyzésben történő rögzítéséért; b) az azonosított folyamatok részletes dokumentálására szolgáló Ellenőrzési nyomvonal formanyomtatvány tartalmi elemeinek a figyelemmel kísérésre, mérésre, ellenőrzési rendszerek működtetésére vonatkozó jogszabályok, szabványok és a minőségfejlesztés igénye szerinti kialakításáért; c) az a) szerinti feljegyzések felhasználásával a főiskola összesített, átfogó folyamatleírásának elkészítéséért; d) az a),b),c) szerinti dokumentáció folyamatos felülvizsgálatáért és módosításáért; (3) az (2)a),(2)b),(2)c)szerinti feljegyzések munkatársak számára történő nyilvánossá tételéért. (4) A folyamatgazda felelős: a) a felügyelete alá tartozó folyamat Ellenőrzési nyomvonal formanyomtatványon történő rögzítésének, a feljegyzés folyamatos, de legalább évente október 15-éig történő felülvizsgálatának és módosításának koordinálásáért, valamint höz történő eljuttatásáért. (5) A folyamatot a tervezéstől a végrehajtáson és az ellenőrzésen át az átvizsgálásig le kell írni. (6) Az (2)c) szerinti feljegyzést az Intézményi Minőségügyi Bizottság hagyja jóvá. II. fejezet A kontrolltevékenységeket megvalósító ellenőrzési rendszerek 7. (1) A főiskola folyamatainak, szolgáltatásainak és irányítási rendszereinek figyelemmel kísérését négyszintű, párhuzamosan működő ellenőrzési rendszer valósítja meg: a) Munkafolyamatba épített ellenőrzési rendszer b) Vezetői ellenőrzési rendszer c) Függetlenített zési rendszer (Együtt: intézményi ellenőrzési rendszerek) d) Külső ellenőrzés (2) Az ellenőrzési rendszerek működtetésének célja a) a bekövetkezett nemmegfelelőségek felismerése, b) a lehetséges nemmegfelelőségek felismerése és c) a követelmények teljesülésének igazolása. (3) A vezetői ellenőrzési rendszer a munkafolyamatba épített ellenőrzési rendszer, a függetlenített zés a munkafolyamatba épített ellenőrzési rendszer és a vezetői ellenőrzési rendszer megfelelőségét is vizsgálja, szabályozását módosítja, illetve arra javaslatot tesz. (4) A folyamatok figyelemmel kísérése során kapott adatokat, megállapításokat a főiskola eredményességének fejlesztéséhez használja fel.

S z a b á l y z a t Oldal: 8/23. Munkafolyamatba épített ellenőrzési rendszer 8. (1) A munkafolyamatba épített ellenőrzés az ismétlődő munkafolyamatok szabályozott ellenőrzési rendszere. (2) Feladata: folyamatok működés közbeni figyelemmel kísérése, folyamat eredményének mérése, megfelelőség igazolása. (3) A követelményeket: a) a folyamatot szabályozó belső szabályozó dokumentum, b) nem dokumentált eljárás, c) esetenként jogszabály határozza meg, amelyet a munkatársnak munkaköri kötelessége megismerni és betartani, illetve a folyamatgazda felelőssége megismertetni és betartását ellenőrizni. (4) A folyamatgazdáknak a folyamatokat úgy kell megtervezni és szabályozni, hogy az egyes műveletek egyben a megelőző művelet munkafolyamatba épített ellenőrzését és a nemmegfelelő eredmény helyesbítését is megvalósítsák. Vezetői ellenőrzési rendszer 9. (1) A folyamatba épített, előzetes, utólagos és vezetői ellenőrzés megszervezéséért és hatékony működtetéséért, valamint a főiskola ellenőrzési nyomvonala elkészítésének koordinálásáért a kancellár felelős. (2) A vezetői ellenőrzés kiterjed a pénzügyi döntések dokumentumainak elkészítésére (tervezés, a kötelezettségvállalások, a szerződések, a ki- és befizetések), az előzetes és utólagos pénzügyi ellenőrzésre, a pénzügyi döntések szabályszerűségi és szabályozottsági szempontból történő jóváhagyására, illetve ellenjegyzésére, a gazdasági események elszámolásának kontrolljára. Az ellenőrzési nyomvonal kialakításának célja 10. (1) Az ellenőrzési nyomvonal kialakításának célja: a) feltérképezhetővé váljon az intézmény összes folyamatában rejlő működési kockázat; b) a főiskola valamennyi folyamatában meghatározhatók legyenek a felelősök és az ellenőrzési pontok; c) könnyen és gyorsan azonosítható legyen a nemmegfelelőség; d) lehetővé váljon a folyamatok egymáshoz való viszonyának meghatározása.

S z a b á l y z a t Oldal: 9/23. Az ellenőrzési nyomvonal elkészítése 11. (1) A folyamatgazda a III. fejezet szerinti kockázatértékelés során azonosítja azokat a pontokat, amelyeknél a folyamat megakadhat, eltérülhet veszélyeztetve a folyamat céljának elérését, vagy megfelelőségét, esetleg vészhelyzet állhat elő. (2) A folyamatgazda a kockázat jelentkezésének helyén lehetséges kockázatcsökkentő intézkedésként ellenőrzési pontot (kontroll pontot) állít fel. (3) A folyamatleírásokból az ellenőrzési pontok figyelembe vételével alakul ki az ellenőrzési nyomvonal. (4) A folyamatgazda felelőssége a kockázatértékelés aktualizálásával együtt, illetve a tevékenység változása esetén a már érvényben lévő ellenőrzési nyomvonalat folyamatosan, de legalább évente, október 15-éig felülvizsgálni ha szükséges módosítani és a 6. (4) bekezdés szerint továbbítani. Vezetői átvilágítások / belső audit 12. (1) Az ellenőrzési nyomvonal alapján a folyamatgazda évente ismétlődő vezetői átvilágítás(oka)t tervez, amelyet a 902 Éves ellenőrzési terv formanyomtatványon dokumentál. (2) A folyamatgazda, illetve az általa megbízott vizsgálatvezető az átvilágítás tervezését a 903 Ellenőrzési program formanyomtatványon dokumentálja. (3) Az átvilágítás során feltárt nemmegfelelőségek dokumentálását és helyesbítését a IV. fejezet szabályozza. (4) A folyamatgazda egyes ellenőrzési feladatait munkatársaival megoszthatja, ez azonban felelősségét nem érinti. (5) A vezetői átvilágítás során keletkezett dokumentációt a folyamatgazda a függetlenített belső ellenőrzés számára hozzáférhetővé teszi. (6) Az integrált minőség- és környezetközpontú irányítási rendszer működésével kapcsolatos vezetői átvilágítások esetében az átvilágítást az MSZ EN ISO 19011 szabványnak megfelelően kell elvégezni, és a vizsgálatba az auditori oklevéllel rendelkező munkatársakat be kell vonni. A függetlenített zési rendszer 13. (1) A főiskola működésének fejlesztése és eredményességének növelése érdekében független, tárgyilagos, rendszerszemléletű megközelítéssel bíró zési rendszer működtetésére kötelezett. (2) A főiskola zési szervezetének irányítója a kancellár és ezt a felelősségét másra nem ruházhatja át.

S z a b á l y z a t Oldal: 10/23. (3) Az ellenőrzési szervezet feladatainak végrehajtója a. (1) A függetlenített zés feladata: A függetlenített zés feladata 14. a) átvizsgálni és értékelni a főiskola ellenőrzési rendszereinek kiépítését, működése jogszabályoknak, szabványoknak és szabályzatoknak való megfelelését; b) átvizsgálni és értékelni az irányítási rendszer ezen belül a pénzügyi irányítási és ellenőrzési rendszerek gazdaságosságát, hatékonyságát és eredményességét; c) átvizsgálni az erőforrásokkal való gazdálkodást, a vagyon megóvását és gyarapítását, valamint az elszámolások, beszámolók megbízhatóságát; d) megállapításokat és fejlesztésre vonatkozó ajánlásokat tenni; e) elemzéseket, értékeléseket készíteni a kancellár számára az irányítási rendszer megfelelőségéről és eredményességéről; f) ajánlásokat és javaslatokat megfogalmazni a kockázati tényezők megszüntetésére, a nemmegfelelőségek megelőzésére, illetve helyesbítésére; g) elvégezni az ellenőrzési rendszerek minőségértékelését; h) nyomon követni az ellenőrzési jelentések alapján megtett helyesbítő intézkedéseket; i) a főiskolán belül a nemzetközi zési standardok és a zési kézikönyvben rögzítettek szerint tanácsadási tevékenységet ellátni. (2) A zési rendszer: a) szabályszerűségi, b) pénzügyi, c) (irányítási-, ellenőrzési- stb.) rendszer- és teljesítményellenőrzéseket, illetve d) informatikai rendszert érintő ellenőrzéseket végez. (3) A függetlenített zés területeket és folyamatokat vizsgál. (4) A függetlenített zési tevékenység részletes szabályozását a vonatkozó jogszabályok, a nemzetközi zési standardok, a nemzetgazdasági miniszter által közzétett módszertani útmutatók és a Belső ellenőrzési kézikönyv tartalmazza. (1) A kancellár A kancellár felelőssége 15. a) felelős a főiskola zési rendszerének kialakításáért és a működéséhez szükséges források biztosításáért; b) azonosítja és alkalmazza a kinevezésére, jogállására, függetlenségének biztosítására, összeférhetetlenségére és felmentésére vonatkozó jogszabályi követelményeket; c) biztosítja a szakmai továbbképzését; d) jóváhagyja és a munkatársak számára nyilvánossá teszi a Belső ellenőrzési kézikönyvet;

S z a b á l y z a t Oldal: 11/23. e) az egyes vizsgálatokhoz a javaslatára külső szakértőt kér fel; f) szükség esetén soron kívüli zést rendel el; g) elvégzi a zés eljárásrendje szerinti feladatait; h) a felügyeleti szerv felé javaslatot tesz a megbízására, illetve kezdeményezheti a megbízás visszavonását. (1) A : A jogállása és jogai 16. a) tevékenységét közvetlenül a kancellárnak alárendelve végzi; b) a zésen kívül más tevékenység végrehajtásába nem vonható be; c) a zés tervezése és végrehajtása különösen az éves ellenőrzési terv és az ellenőrzési programok kidolgozása és végrehajtása, az alkalmazott módszerek kiválasztása és a következtetések, ajánlások kidolgozása során befolyástól mentesen, önállóan jár el; d) az adott egységvezető tudtával a főiskola bármely helyiségébe beléphet, akadálytalanul hozzáférhet az ellenőrzés tárgyához kapcsolódó irathoz, adathoz, informatikai rendszerhez beleértve az államtitkot, szolgálati titkot, üzleti titkot tartalmazó iratokat is, illetve személyes adatot kezelhet; e) tevékenységét a vonatkozó jogszabályok, a nemzetközi zési standardok, a nemzetgazdasági miniszter által közzétett módszertani útmutatók, a vonatkozó szabványok és a Belső ellenőrzési kézikönyv szerint végzi. (2) A az egyes vagyonnyilatkozat-tételi kötelezettségekről szóló 2007. évi CLII. törvény 3. (1) c) pontja alapján köteles vagyonnyilatkozatot tenni. (1) A feladata: A zés feladata 17. a) figyelemmel kíséri és alkalmazza, illetve a szabályozásban átvezeti a zésre vonatkozó jogszabályi követelményeket és szakmai ajánlásokat; b) elkészíti, rendszeresen, de legalább kétévente felülvizsgálja és a jogszabályok vagy módszertani útmutatók változásai, illetve a működés igénye szerint módosítja és jóváhagyásra a kancellár felé felterjeszti a Belső ellenőrzési kézikönyvet; c) megtervezi és végrehajtja a zés eljárásrendjének megfelelően az ellenőrzéseket; d) szükség esetén soron kívüli zést kezdeményez; e) a jogszabályok, szakmai ajánlások és a működés igényének megfelelően karbantartja a zés feljegyzéseinek elkészítéséhez szükséges formanyomtatványokat. (2) A feladatait, jogait és kötelezettségeit részletesen a Belső ellenőrzési kézikönyv tartalmazza.

S z a b á l y z a t Oldal: 12/23. A zés eljárásrendje 18. Művelet a zés stratégiai tervének elkészítése, illetve módosítása, előterjesztése a kancellár felé Felelős Gyakoriság / határidő 4 évente, összhangban az IFTvel Kapcsolódó feljegyzés 901 Stratégiai terv (zés) a 901 Stratégiai terv (belső ellenőrzés) jóváhagyása kancellár a zéssel érintett területek meghatározása, az ellenőrzés ütemezése évente november 1-jéig 902 Éves ellenőrzési terv 902 Éves ellenőrzési terv jóváhagyása kancellár évente november 10-ig 902 Éves ellenőrzési terv megküldése a felügyeleti szerv felé megelőző év november 15-ig szükség esetén javaslattétel külső szakértő(k) felkérésére a javaslata esetén szakértő(k) felkérése kancellár szakértő(k) felkérése esetén megbízólevél kiállítása kancellár 904 Megbízólevél ellenőrzési programok tervezése a jóváhagyott 902 Éves ellenőrzési terv alapján 903 Ellenőrzési program

S z a b á l y z a t Oldal: 13/23. Művelet a folyamatgazda(k) / érintett vezető(k) értesítése az ellenőrzési program végrehajtásának céljáról, formájáról (adat-, dokumentum bekérés, helyszíni ellenőrzés) ütemezéséről, várható időtartamáról Felelős Gyakoriság / határidő legalább 3 nappal a helyszíni vizsgálat előtt Kapcsolódó feljegyzés 903 Ellenőrzési program kivonata az ellenőrzés lefolytatása (az ellenőrzést a legfeljebb 30 naptári napra megszakíthatja vagy felfüggesztheti) (szakértők), érintett munkatársak 903 Ellenőrzési program szerint az ellenőrzés lefolytatásának megszakítása vagy felfüggesztése esetén az érintettek tájékoztatása, a szükséges intézkedések és határidők megjelölése kötetlen formátumú feljegyzés büntető-, szabálysértési, kártérítési, illetve fegyelmi eljárás kezdeményezésére okot adó cselekmény, hiányosság, vagy mulasztás esetén a kancellár értesítése 705 Nemmegfelelőségi jegyzőkönyv átadása/megküldése a érintett munkatársnak haladéktalanul 705 Nemmegfelelőségi jegyzőkönyv 1 munkanapon belül 705 Nemmegfelelőségi jegyzőkönyv megállapításainak véleményezése érintett munkatárs 3 munkanapon belül kötetlen formátumú feljegyzés az ellenőrzés megállapításainak, következtetéseinek és javaslatainak a feljegyzése 907 Ellenőrzési jelentés tervezet (illetve összefoglaló ellenőrzési jelentés tervezet)

S z a b á l y z a t Oldal: 14/23. Művelet ellenőrzési jelentés tervezet megküldése egyeztetés céljából az érintett folyamatgazdá(k)nak/ szervezeti egység vezető(k)nek. Felelős Gyakoriság / határidő Kapcsolódó feljegyzés észrevételek a felé visszajuttatása érintett folyamatgazdá(k) / szervezeti egység vezető(k) a kézhezvételtől számított 15 munkanapon belül 907 Ellenőrzési jelentés tervezet amennyiben az érintettek a zés megállapításait vitatják, levezető elnök felkérése tárgyalás lefolytatására haladéktalanul megbeszélés lefolytatása, érintett folyamatgazdá(k) / szervezeti egység vezető(k), a vizsgálat tárgya vagy megállapításai miatt meghívott személyek a kézhezvételtől számított 8 munkanapon belül a vitatott megállapításokkal kapcsolatban kialakított állásfoglalásokat tartalmazó kötetlen formátumú feljegyzés a döntés dokumentálása, megküldése az érintettek felé a döntésnek megfelelően az ellenőrzési jelentés módosítása, lezárása és megküldése a folyamatgazdá(k)nak / szervezeti egység vezető(k)nek, a tárgyalást lefolytató elnök a megbeszéléstől számított 5 munkanapon belül döntést tartalmazó kötetlen formátumú feljegyzés 907 Ellenőrzési jelentés az ellenőrzési jelentés alapján intézkedési terv készítése a nemmegfelelőségek helyesbítésére, illetve megelőző intézkedések bevezetésére és megküldése a felé folyamatgazdá(k) / szervezeti egység vezető(k), a kézhezvételtől számított 15 munkanapon belül 705 Nemmegfelelőségi jegyzőkönyv

S z a b á l y z a t Oldal: 15/23. Művelet 705 Nemmegfelelőségi jegyzőkönyv véleményezése 705 Nemmegfelelőségi jegyzőkönyvben foglaltak megvalósulásának nyomonkövetése a végre nem hajtott intézkedési terveket, a céljukat el nem ért vagy meg nem valósított kockázatcsökkentő intézkedéseket részletesen tartalmazó jelentés összeállítása a zés minőségére, tárgyi, személyi feltételeire vonatkozó önértékelés elkészítése éves ellenőrzési jelentés jóváhagyása éves ellenőrzési jelentés megküldése a EMMI illetékes vezetője felé Felelős Gyakoriság / Kapcsolódó határidő feljegyzés a kézhezvételtől 705 számított 8 Nemmegfelelőségi munkanapon belül jegyzőkönyv évente 902 Éves ellenőrzési terv a tárgyévet követő január 31-ig kancellár a tárgyévet követő március 10- ig kancellár legkésőbb a tárgyévet követő március 15-ig 908 Éves ellenőrzési jelentés kötetlen formátumú feljegyzés zés feljegyzéseinek nyilvántartása, irattárazása folyamatosan (1) A zés végrehajtásának részletes szabályait, a és az ellenőrzött egységek, munkatársak jogait a Belső ellenőrzési kézikönyv tartalmazza. (2) Az ellenőrzött munkatársak kötelesek: a) együttműködni, b) a kért tájékoztatást, felvilágosítást, nyilatkozatot megadni, c) a dokumentációkba a betekintést biztosítani, d) kérésre, a rendelkezésre bocsátott dokumentáció teljességéről a 905 Teljességi nyilatkozat formanyomtatványon nyilatkozni. A Belső ellenőrzési kézikönyv 19. (1) A Belső ellenőrzési kézikönyv tartalmazza a) a zés hatáskörét, feladatait és céljait meghatározó zési alapszabályt;

S z a b á l y z a t Oldal: 16/23. b) a re vonatkozó szakmai etikai kódexet; c) a főiskola szervezeti ábrájára történő hivatkozást; d) a zési tevékenységre vonatkozó belső szabályokat és eljárásokat, módszertani útmutatókat, az egyes ellenőrzési módszerek főbb lépéseit, szakaszait; e) a zés kockázatelemzési módszertanát; f) a zési tevékenység minőségét biztosító szabályokat; g) az ellenőrzési dokumentumok formai követelményeit, a dokumentumok megőrzési rendjét; h) a kötött formátumú feljegyzések alapjául szolgáló formanyomtatványokra történő hivatkozást; i) az ellenőrzési jelentések szerkezetére, tartalmára vonatkozó előírásokat; j) az ellenőrzési megállapítások hasznosításának, az ellenőrzést követő intézkedések elrendelésének szabályait; k) az ellenőrzés során büntető-, szabálysértési, kártérítési, illetve fegyelmi eljárás megindítására okot adó cselekmény, mulasztás vagy hiányosság feltárása esetén alkalmazandó eljárást; l) folyamatos továbbképzésére vonatkozó alapelveket; m) a külső szakértők bevonására vonatkozó előírásokat. III. fejezet Megelőző tevékenység 20. (1) A nemmegfelelőségek megelőzését (vagy más nem kívánatos helyzet okának kiküszöbölését) a főiskola egyebek között a) a követelmények azonosításával, b) a követelményeket és célkitűzéseket teljesíteni képes belső szabályozás kialakításával, c) kockázatkezelési rendszer működtetésével, d) ellenőrzési rendszer működtetésével, e) és a folyamatos fejlesztéssel biztosítja. A kockázatkezelési rendszer 21. (1) A kockázatkezelési rendszer célja szabályozott, rendszeres megelőzési tevékenység végzése a nemmegfelelőségek bekövetkezésének megelőzése érdekében. (2) A kockázatkezelés állandó, ismétlődő folyamat, amely kiterjed: a) a kockázatok azonosítására, b) a kockázatok értékelésére, c) az elfogadható kockázati szint meghatározására, d) intézkedések a kockázat csökkentésére, e) a maradványkockázat meghatározására, f) a bevezetett kockázatcsökkentő intézkedések hatásosságának ellenőrzésére,

g) a kockázatkezelő rendszer eredményességének értékelésére. S z a b á l y z a t Oldal: 17/23. (3) A kockázatkezelési rendszert a főiskola minden rendszeres, vagy eseti folyamatára, valamint a stratégiai tervezésre kell működtetni. (4) A kockázatkezelés a folyamatgazdák felelőssége. (5) A kockázatkezelés hierarchikus felépítésű; a legmagasabb szinten elhelyezkedő kockázatkezelő folyamatgazda a Vezetői Értekezlet. (6) A kockázatkezelés dokumentálására a Kockázatfelmérés és a Kockázat-nyilvántartó formanyomtatvány szolgál. A kockázatok azonosítása 22. (1) A kockázatok azonosítása a folyamatok működése, a főiskola stratégiai és a folyamatra/szervezeti egységre vonatkozó éves célkitűzések ismeretében a lehetséges kockázati események felismerése. (2) A kockázatok azonosításánál különösen a következő fő kockázati típusokra célszerű tekintettel lenni: a) külső kockázatok (pl. környezeti változások); b) pénzügyi kockázatok; c) tevékenységi kockázatok (pl. nem megfelelő szabályozás, ellenőrzés hiánya); d) emberi erőforrás kockázatok, (pl. létszámhiány, kompetenciák, motiváltság hiánya); e) a főiskola által a környezetre gyakorolt hatások kockázata (környezeti és társadalmi hatások); f) a főiskola szolgáltatásnyújtási folyamatait igénybevevők által okozott kockázat (hallgató részvétele a főiskola folyamataiban). (3) A folyamatgazda felelőssége az ellenőrzési nyomvonal aktualizálásával együtt, illetve szükség esetén a már érvényben lévő kockázatértékelést folyamatosan, de legalább évente, október 15-éig felülvizsgálni és módosítani. A kockázatok értékelése 23. (1) Az azonosított kockázatot vizsgálni kell a kockázati esemény bekövetkezésének valószínűsége és a kockázati esemény hatása szempontjából. (2) A két tényező eredője a kockázati érték (amennyiben mód van mennyiségi elemzésre). (3) A mátrixban szereplő kockázati értékek: 1 és 3 között alacsony, 4 és 6 között közepes, 8 és 12 között magas, 15 és 25 között szélsőséges

S z a b á l y z a t Oldal: 18/23. Hatás Jelentéktelen Alacsony Közepes Jelentős Meghatározó Valószínűség * 1 2 3 4 5 Valószínűtlen 1 1 2 3 4 5 Ritka 2 2 4 6 8 10 Lehetséges 3 3 6 9 12 15 Valószínű 4 4 8 12 16 20 Majdnem biztos 5 5 10 15 20 25 * Az egyes valószínűségekhez rendelt számértékek az egyszerűbb kezelhetőséget hivatottak szolgálni és nem tényleges valószínűségi értékeket jelölnek. (4) Nem szükséges értékelni azokat az azonosított kockázatokat, amelyekre jogszabály vészhelyzeti terv készítését írja elő. Az elfogadható kockázati szint meghatározása 24. (1) Az elfogadható kockázati szint nem haladhatja meg a 23. szerint számított közepes értéket. Intézkedések a kockázat csökkentésére 25. (1) Amennyiben a kockázati szint meghaladja az elfogadható szintet, a folyamatgazda felelőssége saját hatáskörén belül kockázatcsökkentő intézkedés bevezetésével annak elfogadható kockázati szint alá csökkentése. (2) A kockázatcsökkentő intézkedés egyebek között lehet a) folyamat módosítása, b) szabályozás módosítása, c) munkafolyamatba épített vagy vezetői ellenőrzési pont felállítása, d) erőforrás megosztás módosítása, e) erőforrások fejlesztése, f) vészhelyzeti terv készítése, g) követelmény felülvizsgálata, h) a kockázat hatásának megosztása vagy áthárítása, i) a kockázatos tevékenység megszüntetése. A maradványkockázat meghatározása 26. (1) A kockázatcsökkentő intézkedésről történt döntés után a folyamatgazda újra elvégzi a kockázatértékelést, figyelembe véve az intézkedés várható hatását.

S z a b á l y z a t Oldal: 19/23. (2) A folyamatgazda a kockázat kezelését delegálja a felettes folyamatgazdának, amennyiben a kockázati érték továbbra is az elfogadható kockázati szint feletti, illetve nem lehetséges saját hatáskörén belül kockázatcsökkentő intézkedést hozni. (3) A felettes folyamatgazda a számára delegált kockázattal a 23. 26. szerint jár el. A bevezetett kockázatcsökkentő intézkedések hatásosságának ellenőrzése 27. (1) A kockázatcsökkentő intézkedések bevezetését és hatásosságát a zési rendszer vizsgálja a 902 Éves ellenőrzési tervben foglaltak szerint. (2) A a 908 Éves ellenőrzési jelentésben részletesen kitér az eltervezett, de be nem vezetett, illetve célját el nem érő kockázatcsökkentő intézkedésekre. Nem rendszeresen végzett megelőző tevékenységek 28. (1) Megelőző tevékenységet minden munkatárs kezdeményezhet kötetlen formátumú feljegyzésben, amelyet a megelőző intézkedésre jogosult folyamatgazda felé továbbít. (2) A potenciális nemmegfelelőség felismerése egyebek között történhet a) az ellenőrzési rendszerek működtetése, b) vészhelyzet bekövetkezésének veszélye, c) a dokumentáció átvizsgálása, d) mérési adatok, tendenciák elemzése, e) folyamatok, műveletek közvetlen megfigyelése, f) hallgatók, az érdekelt felek javaslatainak megismerése, g) a működés tesztelése, h) a külső feltételek változásának figyelése, i) esettanulmányok, vonatkozó szakmai ajánlások felkutatása során. (3) A folyamatgazda a 23. 26. szerint jár el; azonosított kockázatként kezelve a megelőző tevékenységre vonatkozó kezdeményezést. IV. fejezet Nemmegfelelőségek kezelése 29. (1) A főiskola folyamataiban különösen a képzési szolgáltatásnyújtásban bekövetkezett nemmegfelelőségek kezelésének célja: a) a nemmegfelelőségek átvizsgálása, okaik megállapítása, b) amennyiben szükséges, a nemmegfelelőség ismételt bekövetkezésének megakadályozásra irányuló helyesbítő/megelőző intézkedés bevezetése, c) A helyesbítő intézkedések eredményének átvizsgálása

(1) A nemmegfelelőség észlelése történhet: E L L E NŐRZÉ S I S z a b á l y z a t Oldal: 20/23. A nemmegfelelőségek észlelése 30. a) a főiskola bármely folyamatában különösen az ellenőrzési rendszerek működtetése során; b) a szolgáltatásokat igénybevevők elsősorban hallgatók által; c) külső ellenőrzés során. (2) Amennyiben jelen szabályzat, vagy más szabályozó dokumentum a nemmegfelelőség feljegyzését másként nem szabályozza, az észlelő, illetve a reklamációt fogadó a 705 Nemmegfelelőségi jegyzőkönyv formanyomtatványon rögzíti a nemmegfelelőséget. A 705 Nemmegfefelőségi jegyzőkönyv formanyomtatvány folyamatgazdához történő mielőbbi eljuttatásáért a minőségirányítási koordinátor felelős. Helyesbítő intézkedések 31. (1) Amennyiben jelen szabályzat, vagy más szabályozó dokumentum a nemmegfelelőség kezelését másként nem szabályozza, a folyamatgazda kivizsgálja az okokat, és egyebek között a) a folyamatos fejlesztés követelményét, b) a főiskola céljait, c) az ismételt kockázatértékelés eredményét figyelembe véve dönt helyesbítő intézkedés szükségességéről, illetve annak kezdeményezéséről. (2) A nemmegfelelőségek helyesbítésére, illetve megelőző intézkedések bevezetésére a folyamatgazda a 705 Nemmegfelelőségi jegyzőkönyv formanyomtatványon rögzített intézkedési tervet készít és vezet be. (3) Amennyiben a folyamatgazda a nemmegfelelőséget szabálytalanságként értékeli, a 33. szerint jár el. (4) A hallgató egyedi kérelmeinek elbírálása során előforduló nemmegfelelőségek kezelését a Hallgatói Követelményrendszer szabályozza. (5) A (4) bekezdésbe nem tartozó hallgatói észrevételek esetén a folyamatgazda a (1) (3) szerint jár el. A helyesbítő tevékenységek átvizsgálása, eredményességének értékelése 32. (1) A helyesbítő intézkedések bevezetését és hatásosságát a zési rendszer, a folyamatgazda, illetve vezetői átvilágítás / belső audit vizsgálja az 902 Éves ellenőrzési tervben foglaltak szerint.

S z a b á l y z a t Oldal: 21/23. (2) A az 908 Éves ellenőrzési jelentésben részletesen kitér az eltervezett, de be nem vezetett, illetve célját el nem érő helyesbítő intézkedésekre (1) Amennyiben A szabálytalanságok kezelésének eljárásrendje A szabálytalanságok észlelése 33. a) munkatárs észleli a szabálytalanságot, a 705 Nemmegfelelőségi jegyzőkönyv formanyomtatványon haladéktalanul az érintett szervezeti egység vezető/folyamatgazda (ha a folyamatgazda érintett, a magasabb vezető) tudomására hozza, aki ha szükségesnek látja, értesíti a magasabb vezetőt, illetve a kancellárt, egyidejűleg a 31. szerint jár el; b) a zés észleli a szabálytalanságot, a a zés eljárásrendje szerint jár el; c) külső ellenőrzési szerv észleli a szabálytalanságot: megállapításait ellenőrzési jelentésben fogalmazza meg. Büntető-, szabálysértési, kártérítési, illetve fegyelmi eljárás megindítására okot adó cselekmény, mulasztás vagy hiányosság gyanúja esetén az ellenőrző szervezet működését szabályozó törvény, rendelet alapján jár el. A kancellár felelős a 705 Nemmegfelelőségi jegyzőkönyvben történő dokumentálásáért, az intézkedési terv kidolgoztatásáért és megvalósításáért, amely felelősségét átruházhatja. (2) Tekintettel arra, hogy a szándékosság kérdése az adott eljárások lefolytatása során, a megfelelő szankciók kiszabásakor kerül értékelésre, jelen szabályzat nem foglalkozik ezzel a megkülönböztetéssel, a szabálytalanságokat azonos alapon kezeli. Szabálytalanság esetén alkalmazott eljárások 34. (1) Bűncselekmény vagy szabálysértés gyanúja esetén a kancellár értesíti az illetékes szerveket annak érdekében, hogy megalapozottság esetén az illetékes szerv a megfelelő eljárásokat megindítsa. (2) Fegyelmi vétség gyanúja esetén a fegyelmi jogkör gyakorlója (rektor/kancellár) a Kjt. szerint vizsgálatot rendel el a tényállás tisztázására. (3) Ha a főiskola dolgozója a közalkalmazotti jogviszonyából, illetve vezetői megbízásából eredő kötelezettségeit úgy szegi meg, vagy egyéb szabálytalanságot úgy követ el, hogy a szabályszegés nem minősül az (1) vagy (2) bekezdés szerinti cselekménynek, akkor a közvetlen munkahelyi vezető köteles az érintettnek szóbeli utasítást adni a szabálytalanság megszüntetésére. Amennyiben a szabálytalanság annak megszüntetésére, kiküszöbölésére adott határidőn túl is folytatódik, vagy megismétlődik a vezető szóban, súlyosabb vagy ismételt szabályszegés esetén írásban figyelmezteti a szabálytalanságot elkövető személyt.

S z a b á l y z a t Oldal: 22/23. (4) Az érintett területet felügyelő magasabb vezető az egységvezetőnél kezdeményezheti a figyelmeztetésben részesítést. (5) A szóbeli figyelmeztetést azonnal, a figyelmeztető levelet, a feladást követő 5. munkanapon kézbesítettnek kell tekinteni. (6) Ha a második írásbeli figyelmeztetés is eredménytelen, akkor az ügyben fegyelmi eljárást kell kezdeményezni. (7) A figyelmeztetésben részesített személy a kézbesítéstől illetve a figyelmeztetésről való tudomásszerzéstől számított 5 munkanapon belül a közvetlen munkahelyi vezetőnél, magasabb vezető által kezdeményezett figyelmeztetés esetében a kezdeményezőnél írásban, vagy szóban észrevételt tehet. Az észrevételre a címzett 8 napon belül köteles az észrevételnek megfelelő formában reagálni. (8) A szóbeli észrevételről a nyilvántartási kötelezettség végett feljegyzés készül, amelynek elkészítéséről az egységvezető gondoskodik. (9) Ha a szabálytalanság megállapítását követően a felelősség eldöntéséhez és/vagy a hasonló esetek megelőzése érdekében szükséges intézkedések meghatározásához nem elég a rendelkezésre álló információ, vizsgálat elrendelése szükséges. (10) Fegyelmi eljárás, illetve felelősség tekintetében az Mt. és a Kjt. megfelelő rendelkezései az irányadók. A szabálytalanságok helyesbítésének nyilvántartása, beszámolás 35. (1) A szabálytalanságért felelős : felügyeli a szabályzatban előírtak betartását, elősegíti a szabálytalanságok megelőzését és kezelését, dokumentálja a megelőzést szolgáló képzéseket, gondoskodik a szabálytalanságok nyilvántartásának naprakész vezetéséről, minősíti a feltárt szabálytalanságokat. (2) A : nyomon követi az elrendelt vizsgálatokat, a meghozott döntések végrehajtását, illetve a megindított eljárások helyzetét. (3) A kancellár a 908 Éves ellenőrzési jelentés alapján beszámol az EMMI Ellenőrzési Főosztályának az ellenőrzések során büntető-, szabálysértési, kártérítési, illetve fegyelmi eljárás megindítására okot adó cselekmény, mulasztás vagy hiányosság gyanúja kapcsán tett jelentések számáról és röviden összefoglalja azokat. Vezetői továbbképzésre vonatkozó rendelkezések 36. (1) A rektor és a kancellár, vagy az általuk írásban kijelölt vezető aki nem lehet a főiskola gazdasági igazgatója kétévente, a gazdasági igazgató kétévente köteles a belső kontroll rendszerek témakörében a nemzetgazdasági miniszter által meghatározott továbbképzésen részt venni. A részvételt kötelesek a felügyeleti szerv vezetője felé az adott év december 31-ig igazolni.

S z a b á l y z a t Oldal: 23/23. (2) Az (1) bekezdésben foglaltak nem vonatkoznak az adott évben azon személyekre, akit július 1. után bíznak meg a vezetői feladattal. 901 Stratégiai terv (zés) 902 Éves ellenőrzési terv 903 Ellenőrzési program 904 Megbízólevél 905 Teljességi nyilatkozat 907 Ellenőrzési jelentés 908 Éves ellenőrzési jelentés 705 Nemmegfelelőségi jegyzőkönyv Ellenőrzési nyomvonal Kockázatfelmérés Kockázat-nyilvántartó Kapcsolódó feljegyzések