A BOOKLINE.HU INTERNETES KERESKDELMI NYRT. KOCKÁZATKEZELÉSI SZABÁLYZATA

Hasonló dokumentumok
Csanyteleki Polgármesteri Hivatal KOCKÁZATKEZELÉSI SZABÁLYZATA

7/2011. sz. Szabályzat CSÁKVÁR NAGYKÖZSÉG POLGÁRMESTERI HIVATAL KOCKÁZATKEZELÉSI SZABÁLYZAT

Kockázatkezelési szabályzat

MARCALI VÁROSI KULTURÁLIS KÖZPONT KOCKÁZATKEZELÉSI SZABÁLYZATA

Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

KOCKÁZATKEZELÉSI SZABÁLYZAT

KOCKÁZATKEZELÉSI SZABÁLYZAT

KOCKÁZATKEZELÉSI RENDSZERÉNEK SZABÁLYZATA

DUNAÚJVÁROSI EGYETEM KOCKÁZATKEZELÉSI SZABÁLYZAT

KOCKÁZAT KEZELÉSI SZABÁLYZAT

DUNAÚJVÁROSI EGYETEM KOCKÁZATKEZELÉSI SZABÁLYZAT

KOCKÁZATFELMÉRÉSI- ÉS KEZELÉSI

KOCKÁZATKEZELÉSI SZABÁLYZATÁRÓL

Kockázatkezelési szabályzat

KOCKÁZATKEZELÉSI SZABÁLYZAT

A Jász-Nagykun-Szolnok Megyei Katasztrófavédelmi Igazgatóság

KOCKÁZATFELMÉRÉSI ÉS -KEZELÉSI SZABÁLYZAT

AZ ÓBUDAI EGYETEM KOCKÁZATKEZELÉSI SZABÁLYZATA

KOCKÁZATKEZELÉSI SZABÁLYZAT

KOCKÁZATKEZELÉSI SZABÁLYZAT

KOCKÁZATKEZELÉSI SZABÁLYZAT

ÚJSZÁSZ VÁROS JEGYZŐJE 5052 ÚJSZÁSZ, SZABADSÁG TÉR 1. TEL/FAX: 56/

Főbb kockázati csoportok

Kockázatkezelés a kórházi gyakorlatban. Dohnál Erika szervezési és minőségirányítási igazgató Gottsegen György Országos Kardiológiai Intézet

KOCKÁZATKEZELÉSI S Z A B Á L Y Z A T

Belső kontroll szabályzat

6/2015. ( ) SZ. DÉKÁNI UTASÍTÁS

Belső kontroll szabályzat

Az intézmény FEUVE szabályzata. Általános rész

Jászivány Község Önkormányzata évi belső ellenőrzési terve

BUDAPESTI GAZDASÁGI FŐISKOLA KOCKÁZATKEZELÉSI SZABÁLYZATA. Budapest 2014 (2014. április 25. napjától hatályos változat)

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Az FKI Kockázatkezelési Szabályzata. I. Általános rész

Kivonat a Bocskaikert Községi Önkormányzat Képviselő-testületének december 15-én megtartott ülésének jegyzőkönyvéből

A kockázat kontrollja

2016. évi ellenőrzési terv

Közzététel a helyénvalósági kritériumokról

Szervezeti és Működési Szabályzata

Folyamatba épített előzetes és utólagos vezetői ellenőrzési rendszer

JAVASLAT A ÉVBEN ELVÉGZENDŐ BELSŐ ELLENŐRZÉSI VIZSGÁLATOKRA

MAGYAR KÉPZŐMŰVÉSZETI EGYETEM

Bodorkós Ferenc polgármester évi belső ellenőrzési terv

2015. évi ellenőrzési terv

E L Ő T E R J E S Z T É S

A FOLYAMATBA ÉPÍTETT, ELŐZETES ÉS UTÓLAGOS VEZETŐI ELLENŐRZÉS RENDJE

Város Jegyzője Biatorbágy, Baross Gábor utca 2/a. Telefon: /112,113 mellék

Szervezeti és Működési Szabályzata

Tolna Megyei Önkormányzat Közgyűlésének december 2-i ülése 8. számú napirendi pontja

ELŐTERJESZTÉS ALSÓZSOLCA VÁROS ÖNKORMÁNYZATÁNAK DECEMBER 10-I ÜLÉSÉRE

Összefoglaló jelentés a évi belső ellenőrzési terv végrehajtásáról

E l ő t e r j e s z t é s A Képviselő-testület július 8-án tartandó ülésére.

KOCKÁZATKEZELÉSI JELENTÉS A belső tőkemegfelelés értékelési folyamatára vonatkozó elvekről és stratégiákról

5/2018. (III. 31.) sz. Dékáni Utasítás a Kar évi Kockázati jelentéséről

Kockázatkezelési szabályzat BUDAÖRSI KINCSKERESŐ ÓVODA KOCKÁZATKEZELÉSI SZABÁLYZATA 2016.

Tisztelt Képviselő-testület!

Nemesvámos-Veszprémfajsz Községek Körjegyzősége. Feuve szabályzat (B-07)

A Baranya Megyei Önkormányzat Éves ellenőrzési terv

J A V A S L A T Ózd Kistérség Többcélú Társulása évi stratégiai ellenőrzési tervének elfogadására

BUDAPESTI GAZDASÁGI EGYETEM INTEGRÁLT KOCKÁZATKEZELÉSI SZABÁLYZATA. Budapest 2014 (2018. június 30. napjától hatályos változat)

KUNSZENTMÁRTONI ÁLTALÁNOS MŰVELŐDÉSI KÖZPONT

Polgár Város Önkormányzata és Intézményei évi belső ellenőrzési tervét megalapozó kockázatelemzése

KOCKÁZATKEZELÉSI SZABÁLYZATÁRÓL

Polgár Város Önkormányzata és Intézményei évi belső ellenőrzési tervét megalapozó kockázatelemzése

VINÇOTTE HUNGARY. ISO Üzleti kockázatok kezelése és csökkentése Péter Lajos, vezető auditor,

NEMZETI KULTURÁLIS ALAP BIZOTTSÁGA ÉS A KOLLÉGIUMOK KOCKÁZATKEZELÉSI SZABÁLYZATA

Kockázatelemzési modellek

Kockázati sorrend felállítása

8/2011. sz. Szabályzat FOLYAMATBA ÉPÍTETT ELŐZETES ÉS UTÓLAGOS VEZETŐI ELLENŐRZÉS RENDSZERE

PÜSKI KÖZSÉG ÖNKORMÁNYZAT ÉVI BELSŐ ELLENŐRZÉSI MUNKATERVE

VÁCI MIHÁL y KULTURÁLIS KÖZPONT Nyíregyháza. /~c..~~ ELLENŐRZÉSI NYOMVONAL. Jóváhagyta: ~ Cservenák László megbízott igazgató

BUDAPESTI GAZDASÁGI FŐiSKOLA ~ BGF BUDAPEST BUSINESS SCHOOL A BUDAPESTI GAZDASÁGI FŐISKOLA

JAVASLAT A ÉVBEN ELVÉGZENDŐ BELSŐ ELLENŐRZÉSI VIZSGÁLATOKRA

Tartalom. 1.Kockázatértékelés adatai Kockázatértékelés jogi szabályozása Veszélyek azonosítása... 5


KÖRNYEZETVÉDELMI ÉS VÍZÜGYI MINISZTÉRIUM ÉVI BELSŐ ELLENŐRZÉSI TERVE

ELŐTERJESZTÉS ALSÓZSOLCA VÁROS ÖNKORMÁNYZATÁNAK december 14-ei képviselő-testületi ülésre

Kockázati jelentés. Bevezetés. b) a Kar/Egyetem céljaira gyakorolt negatív hatás alapján.

HALÁSZI KÖZSÉG ÖNKORMÁNYZAT ÉVI BELSŐ ELLENŐRZÉSI MUNKATERVE

Polgármesteri Hivatalának Ügyrendje. Általános rendelkezések


ELLENŐRZÉSI JELENTÉS

Szervezeti és Működési Szabályzat 1. sz. melléklet. Folyamatba épített előzetes, utólagos és vezetői ellenőrzés rendszere: I.

SZABÁLYTALANSÁGOK KEZELÉSÉNEK ELJÁRÁSRENDJE

Borsod-Abaúj-Zemplén Megyei Közgyűlés ELNÖKÉTŐL

KISTARCSA VÁROS ÖNKORMÁNYZAT POLGÁRMESTERE

Ruzsa Község Önkormányzata évekre vonatkozó STRATÉGIAI BELSŐ ELLENŐRZÉSI TERVE

Békés Város Képviselő-testülete október 20-i ülésére

Külső, belső, és folyamatba épített előzetes és utólagos vezetői ellenőrzés rendszere

Csanádpalota Városi Önkormányzat Képviselő-testülete. Csanádpalota Városi Önkormányzat évi Belső Ellenőrzési Terve

Javaslat a Heves Megyei Önkormányzat és intézményei évi Ellenőrzési Tervére

Ásotthalom Község Önkormányzat. A folyamatba épített, Előzetes és utólagos vezetői ellenőrzés (FEUVE) szabályzata

Folyamatba épített ELŐZETES, UTÓLAGOS ÉS VEZETŐI ELLENŐRZÉS RENDSZERE

A MAGYAR SZABADALMI HIVATAL ALAPTEVÉKENYSÉGÉBE TARTOZÓ MUNKAKÖRÖK JEGYZÉKE

Információbiztonság irányítása

NYUGAT-MAGYARORSZÁGI EGYETEM ELLENŐRZÉSI NYOMVONAL

KIVONAT. Kemecse Város Önkormányzat Képviselő-testületének december 22-én megtartott ülésének jegyzőkönyvéből.

A belső kontrollrendszer és s a. gyakorlatban október 15.

IT biztonsági törvény hatása

A 9001:2015 a kockázatközpontú megközelítést követi

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Átírás:

A BOOKLINE.HU INTERNETES KERESKDELMI NYRT. KOCKÁZATKEZELÉSI SZABÁLYZATA A jelen kockázatkezelési szabályzat ( Szabályzat ) a Bookline.hu Internetes Kereskedelmi Nyrt. ( Társaság ) kockázatkezelési eljárásainak meghatározására szolgál. A kockázatkezelési eljárás célja, hogy felmérje és azonosítsa a Társaság működésében, gazdálkodásában rejlő kockázatokat. A kockázatkezelés rendjének kialakítása során meg kell határozni azokat az intézkedéseket, amelyek a feltért kockázatokat csökkentik, vagy megszüntetik. A Szabályzatot a Társaság Igazgatóságának 12/2009. (04.14.) számú igazgatósági határozata léptette életbe. 1. A kockázat fogalma Kockázat: a Társaság tevékenységében, gazdálkodásában rejlő minden olyan elem vagy esemény, amely bekövetkezése esetén a Társaság működését hátrányosan érinti vagy érintheti. Kockázat lehet: véletlenszerű esemény vagy következmény, amely lényegi befolyással lehet a Társaság működésére, hiányos ismeret vagy információ, ellenőrzés hiánya és/vagy az ellenőrzések gyengesége a szervezetben. A kockázat fajtái: külső eredetű kockázat, a Társaság működése kapcsán felmerülő belső kockázat.

A lehetséges kockázatok felsorolását a Szabályzat 1. sz. függeléke tartalmazza. 2. A kockázat kezelője A kockáztok kezelésért a Társaság vezérigazgatója felelős. A kockázatok kezelését a vezérigazgatóból és az egyes szervezeti egységek vezetőiből álló testület, a Kockázatkezelési Bizottság látja el. A legmagasabb kockázatú tevékenységek tekintetében a vezérigazgató intézkedik az érintett tevékenység/terület ellenőrzéséről (prevenció), ennek kapcsán folyamatos jelentést, beszámolót kér, vagy helyszíni vizsgálatot tart. A vezérigazgató a feltárt kockázatokról szükség szerint beszámol az Igazgatóság részére. 3. Kockázatkezelési hatáskör A kockázatkezelés felöleli a Társaság működésének valamennyi területét. A kockázatok hatékony kezelése érdekében a Társaság egyes szervezeti egységeinek vezetői a vezérigazgató részére negyedévente elkészítik az irányításuk alá tartozó terület célkitűzéseinek végrehajtását akadályozó kockázatok elemzését (azonosítás, értékelés), és javaslatot tesznek a kockázatok kezelésének javasolt módjára; felmérik, hogy az irányításuk alá tartozó területen mi jelenthet kockázatot, és milyen mértékű kockázatokkal kell számolni, valamint, hogy a meghatározott kockázati nagyság alapján milyen intézkedések megtétele szükséges.

4. Kockázatok azonosítása, elemzése, értékelése 4.1 A kockázati tényezők azonosítása A kockázatok azonosításának célja annak megállapítása, hogy melyek a Társaság célkitűzéseit veszélyeztető fő tényezők. Az azonosítás meghatározó eleme az adott tevékenység jellege. A kockázat értékelésekor mindenekelőtt meg kell határozni azokat a kritériumokat, amelyek a célkitűzéseknek való megfelelést biztosítják. Így meg kell határozni, hogy mely kockázatok minősülnek jelentősnek milyen ellenőrzési lépések fogják csökkenteni a kockázatot milyen további kiegészítő kontrollok szükségesek milyen jellegű nyomon követés szükséges. Egy adott terület tényleges vagy lehetséges kockázatainak értékeléséhez meg kell határozni és mérlegelni kell az adott terület azon kulcsfontosságú tényezőit, amelyek a terület tevékenységével, kontroll rendszerével, múltbéli, és valószínűsíthető jövőbeli eseményekkel, a működési környezettel stb. kapcsolatosak. Ebben a körben a pénzügyi és gazdasági tényezők általában nagyobb hangsúlyt nyernek, tekintettel a pénzügyi kockázatok és műveletek nagyságrendjére. 4.2 A kockázati tényezők osztályozása Pénzügyi és gazdasági kockázati tényezők körébe tartoznak az alábbiak: bevétel nagyságrendje kiadások nagyságrendje készpénzállomány összege likviditás forgó- illetve tőkeeszközök értéke

egyéb befektetett eszközök értéke pénzügyi műveletek eredménye Magatartási kockázati tényezők körébe tartoznak az alábbiak: a munkatársak személyes tulajdonságai, értékei munkaköri helyzetek és szerepek tisztesség, megbízhatóság, motiváció a feladatok megvalósítása sorén tanúsított személyes hozzáállás elszámoltathatóság, kontroll Történeti kockázati tényezők kőrébe tartoznak az alábbiak: múltbeli veszteségek, hibák, szabálytalanságok oka, nagysága, gyakorisága, következménye Működési kockázati tényezők körébe tartoznak az alábbiak: műveletek nagysága, összetettsége, jellege, előreláthatósága, érzékenysége esetleges változások valószínűsége, mértéke az egyes folyamatokban rejlő kockázatok tevékenység elhelyezkedéséből adódó kockázatok informatikai háttér kockázatai feladatok delegálásából adódó kockázatok Környezeti kockázati tényezők pénzügyi/gazdasági/jogi környezetből, ezek változásaiból eredő kockázatok más informatikai rendszerekhez való kapcsolódásból eredő kockázatok

Belső kontrollok, mint kockázati tényezők körébe tartoznak az alábbiak: a problémák megelőzésére, észlelésére és javítására tervezett belső kontrollok megléte a rendszerek gyengeségeinek kiemelésére é javítására tervezett belső kontrollok megléte a váratlan vagy egyébként kellemetlen események kezelésére és a célkitűzések elérésére tervezett belső kontrollok megléte 4.3 A kockázati tényezők értékelése A kockázatok értékelése az előzőekben osztályozásra került tényezők minőségének elemzésén alapul. Ebben a körben a feltárt kockázatok besorolása szükséges magas/közepes/alacsony kategóriákba. A kategóriákba sorolás alkalmával figyelembe veendő szempontok: a feltárt kockázat mértéke, jelentősége, a feltárt kockázat bekövetkezési valószínűsége, a feltárt kockázat mennyiben befolyásolja a Társaságot célkitűzései elérésében. 5. Kockázatok kezelése A kockázatok kezelése kapcsán mindenekelőtt meg kell határozni a Társaság működése szempontjából elfogadható kockázati szintet. Az elfogadható szint feletti kockázatokra vonatkozóan mindenképpen válaszintézkedés szükséges. A négy alapvető kockázatkezelési stratégia lehetséges: kockázat átadása (biztosítás révén); kockázat elviselése (válaszintézkedés aránytalanul nagy költségei miatt); kockázat kezelése (célja a kockázatok elfogadható szintre való csökkentése);

kockázatos tevékenység befejezése. A kockázatkezelési stratégia kiválasztása során az intézkedés hatását is szükséges felmérni, és az intézkedés előrelátható eredményét össze kell vetni az adott tevékenységgel kapcsolatosan eredetileg tervezett végeredménnyel. A kockázatkezelés leghatékonyabb eszköze a folyamatba épített ellenőrzés, amelyet nagyban elősegít az ellenőrzési nyomvonal kialakítása. Az ellenőrzési nyomvonal kiépítése alapján lehet a megfelelő kockázatelemzési tevékenységet ellátni. 6. Kockázatok és intézkedések nyilvántartása A feltárt kockázatokról a szervezeti egység vezetője a nyilvántartást vezet. A feltárt kockázatok nyilvántartása központi feladat, ezért a szervezeti egység által készített nyilvántartás egy példányát a szervezeti egység vezetője minden negyedév végén megküldi a vezérigazgató részére. A nyilvántartásnak minden egyes kockázatra vonatkozólag tartalmaznia kell az alábbiakat: a kockázat azonosítását, a kockázat bekövetkezésének valószínűségét, a kockázat bekövetkezése esetén esetlegesen felmerülő kár mértékét, a kockázat kezelésére javasolt intézkedést, a kockázat kezeléséért felelős személy megnevezését, azt, hogy vannak-e olyan folyamatba épített ellenőrzések, eljárások, amelyek biztosítják, hogy a szervezet célkitűzései teljesüljenek, illetve ha a folyamatba épített ellenőrzések, eljárások nem elégségesek, mit tesz a szervezet az adott konkrét területen.

A kockázatkezelési eseteket a Kockázatkezelési Bizottság elemzi, és szükség szerint intézkedést kezdeményez az egyes tevékenységgel kapcsolatban azonosított kockázatok mérséklésére, kezelésük módjára.

1.sz. függelék Kockázatok felsorolása KÜLSŐ KOCKÁZATOK Infrastrukturális Az infrastruktúra elégtelensége vagy hibája megakadályozhatja a normális működést. Gazdasági Kamatláb-változások, árfolyam-változások, infláció negatív hatással lehetnek a tervekre. Jogi és szabályozási A jogszabályok és egyéb szabályok korlátozhatják a kívánt tevékenységek terjedelmét. A szabályozások nem megfelelő megkötéseket tartalmazhatnak. Környezetvédelmi A környezetvédelmi megszorítások a szervezet működési területén korlátot szabhatnak a lehetséges tevékenységeknek. Politikai Egy kormányváltás megváltoztathatja a kitűzött célokat. Egy szervezet tevékenysége magára vonhatja a politika érdeklődését vagy kiválthat politikai reakciót. Piaci Versenyhelyzet kialakulása vagy szállítói probléma negatív hatással lehet a tervekre. Elemi csapások Tűz, árvíz vagy egyéb elemi csapások hatással lehetnek a kívánt tevékenység elvégzésének képességére. A katasztrófavédelmi terv elégtelennek bizonyulhat. PÉNZÜGYI KOCKÁZATOK Költségvetési A kívánt tevékenység ellátására nem elég a rendelkezésre álló forrás. A források kezelése nem ellenőrizhető közvetlenül. Csalás vagy lopás Eszközvesztés. A források nem elegendőek a kívánt megelőző intézkedésre. Biztosítási Nem lehet a megfelelő biztosítást megszerezni elfogadható költségen. A biztosítás elmulasztása. Tőke beruházási Nem megfelelő beruházási döntések meghozatala. Felelősségvállalási A szervezetre mások cselekedete negatív hatást gyakorol, és a szervezet jogosult kártérítést követelni. TEVÉKENYSÉGI KOCKÁZATOK Működés-stratégiai Nem megfelelő stratégia követése. A stratégia elégtelen vagy pontatlan információra épül. Működési Elérhetetlen/megoldhatatlan célkitűzések. A célok csak részben valósulnak meg. Információs A döntéshozatalhoz nem megfelelő információ a szükségesnél kevesebb ismeretre alapozott döntést eredményez. Hírnév A nyilvánosságban kialakult rossz hírnév negatív hatást fejthet ki. Például a kialakult rossz megítélés csökkentheti a kívánt tevékenység terjedelmét. Kockázat-átviteli Az átadható kockázatok megtartása, illetve azok rossz áron történő átadása. Technológiai A hatékonyság megtartása érdekében a technológia fejlesztésének/lecserélésének igénye. A technológiai üzemzavar megbéníthatja a szervezet működését. Projekt A megfelelő előzetes kockázatelemzés, hatástanulmány nélkül készült el a projekttervezet. A projektek nem teljesülnek a költségvetési vagy funkcionális határidőre. Újítási Elmulasztott újítási lehetőségek. Új megközelítés alkalmazása a kockázatok megfelelő elemzése nélkül. EMBERI ERŐFORRÁS KOCKÁZATOK Személyzeti A hatékony működést korlátozza, vagy teljesen ellehetetleníti a szükséges számú, megfelelő képesítésű személyi állomány hiánya. Egészség és biztonsági Ha az alkalmazottak jó közérzetének igénye elkerüli a figyelmet, a munkatársak nem tudják teljesíteni feladataikat.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés