KOCKÁZATKEZELÉSI RENDSZERÉNEK SZABÁLYZATA



Hasonló dokumentumok
KOCKÁZATKEZELÉSI SZABÁLYZAT

7/2011. sz. Szabályzat CSÁKVÁR NAGYKÖZSÉG POLGÁRMESTERI HIVATAL KOCKÁZATKEZELÉSI SZABÁLYZAT

A BOOKLINE.HU INTERNETES KERESKDELMI NYRT. KOCKÁZATKEZELÉSI SZABÁLYZATA

Csanyteleki Polgármesteri Hivatal KOCKÁZATKEZELÉSI SZABÁLYZATA

MARCALI VÁROSI KULTURÁLIS KÖZPONT KOCKÁZATKEZELÉSI SZABÁLYZATA

KOCKÁZAT KEZELÉSI SZABÁLYZAT

KOCKÁZATKEZELÉSI SZABÁLYZAT

KOCKÁZATFELMÉRÉSI ÉS -KEZELÉSI SZABÁLYZAT

A Jász-Nagykun-Szolnok Megyei Katasztrófavédelmi Igazgatóság

Kockázatkezelési szabályzat

KOCKÁZATFELMÉRÉSI- ÉS KEZELÉSI

KOCKÁZATKEZELÉSI SZABÁLYZAT

KOCKÁZATKEZELÉSI SZABÁLYZAT

Az intézmény FEUVE szabályzata. Általános rész

DUNAÚJVÁROSI EGYETEM KOCKÁZATKEZELÉSI SZABÁLYZAT

KOCKÁZATKEZELÉSI SZABÁLYZAT

KOCKÁZATKEZELÉSI SZABÁLYZATÁRÓL

DUNAÚJVÁROSI EGYETEM KOCKÁZATKEZELÉSI SZABÁLYZAT

E L Ő T E R J E S Z T É S

Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

AZ ÓBUDAI EGYETEM KOCKÁZATKEZELÉSI SZABÁLYZATA

Város Jegyzője Biatorbágy, Baross Gábor utca 2/a. Telefon: /112,113 mellék

KOCKÁZATKEZELÉSI SZABÁLYZAT

ELŐTERJESZTÉS ALSÓZSOLCA VÁROS ÖNKORMÁNYZATÁNAK DECEMBER 10-I ÜLÉSÉRE

ÚJSZÁSZ VÁROS JEGYZŐJE 5052 ÚJSZÁSZ, SZABADSÁG TÉR 1. TEL/FAX: 56/

KOCKÁZATKEZELÉSI S Z A B Á L Y Z A T

E L Ő T E R J E S Z T É S a évi belső ellenőrzési tervről

Tisztelt Képviselő-testület!

Kivonat a Bocskaikert Községi Önkormányzat Képviselő-testületének december 15-én megtartott ülésének jegyzőkönyvéből

Kockázatkezelési szabályzat

Bodorkós Ferenc polgármester évi belső ellenőrzési terv

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

Jászivány Község Önkormányzata évi belső ellenőrzési terve

Kockázatelemzési modellek

Belső kontroll szabályzat

KUNSZENTMÁRTONI ÁLTALÁNOS MŰVELŐDÉSI KÖZPONT

SZABÁLYTALANSÁGOK KEZELÉSÉNEK ELJÁRÁSRENDJE

NYUGAT-MAGYARORSZÁGI EGYETEM ELLENŐRZÉSI NYOMVONAL

GAZDÁLKODÁSI SZABÁLYZAT

Község Önkormányzata

BUDAPESTI GAZDASÁGI FŐISKOLA KOCKÁZATKEZELÉSI SZABÁLYZATA. Budapest 2014 (2014. április 25. napjától hatályos változat)

Tolna Megyei Önkormányzat Közgyűlésének december 2-i ülése 8. számú napirendi pontja


Polgár Város Önkormányzata és Intézményei évi belső ellenőrzési tervét megalapozó kockázatelemzése

E l ő t e r j e s z t é s A Képviselő-testület július 8-án tartandó ülésére.

Összefoglaló jelentés a évi belső ellenőrzési terv végrehajtásáról

JAVASLAT A ÉVBEN ELVÉGZENDŐ BELSŐ ELLENŐRZÉSI VIZSGÁLATOKRA

2016. évi ellenőrzési terv

Dr. Imre László főjegyző

Polgár Város Önkormányzata és Intézményei évi belső ellenőrzési tervét megalapozó kockázatelemzése

Javaslat a Heves Megyei Önkormányzat és intézményei évi Ellenőrzési Tervére

Folyamatba épített előzetes és utólagos vezetői ellenőrzési rendszer

NEMZETI KULTURÁLIS ALAP BIZOTTSÁGA ÉS A KOLLÉGIUMOK KOCKÁZATKEZELÉSI SZABÁLYZATA

Kozkázatelemzés. A évre vonatkozó belső ellenőrzési tervhez. Hajdúhadház Város Önkormányzata és Intézményei, Polgármesteri Hivatala

8/2011. sz. Szabályzat FOLYAMATBA ÉPÍTETT ELŐZETES ÉS UTÓLAGOS VEZETŐI ELLENŐRZÉS RENDSZERE

Belső kontroll szabályzat

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

BUDAPESTI GAZDASÁGI FŐiSKOLA ~ BGF BUDAPEST BUSINESS SCHOOL A BUDAPESTI GAZDASÁGI FŐISKOLA

A kockázat kontrollja

6/2015. ( ) SZ. DÉKÁNI UTASÍTÁS

Folyamatba épített ELŐZETES, UTÓLAGOS ÉS VEZETŐI ELLENŐRZÉS RENDSZERE

PÜSKI KÖZSÉG ÖNKORMÁNYZAT ÉVI BELSŐ ELLENŐRZÉSI MUNKATERVE

NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.

Előterjesztés Bicske Város Önkormányzata évi belső ellenőrzési tervének jóváhagyásáról

HALÁSZI KÖZSÉG ÖNKORMÁNYZAT ÉVI BELSŐ ELLENŐRZÉSI MUNKATERVE

E L Ő T E R J E S Z T É S

2015. évi ellenőrzési terv

Almáskert Napköziotthonos Óvoda

ELŐTERJESZTÉS. - a Képviselő-testülethez. A belső ellenőrzésről

A MAGYAR SZABADALMI HIVATAL ALAPTEVÉKENYSÉGÉBE TARTOZÓ MUNKAKÖRÖK JEGYZÉKE

A FOLYAMATBA ÉPÍTETT, ELŐZETES ÉS UTÓLAGOS VEZETŐI ELLENŐRZÉS RENDJE

Előterjesztés Bicske Város Önkormányzata 2017.évi belső ellenőrzési tervéről

MAGYAR KÉPZŐMŰVÉSZETI EGYETEM

DOROG VÁROS POLGÁRMESTERE 2510 DOROG BÉCSI ÚT DOROG PF.:43. TF.: FAX.: PMESTER@DOROG.

A Kar FEUVE rendszere

Ügyiratszám:639-3/2014. SZABÁLYTALANSÁGOK KEZELÉSÉNEK ELJÁRÁSRENDJE SZABÁLYZAT HATÁLYA

JAVASLAT A ÉVBEN ELVÉGZENDŐ BELSŐ ELLENŐRZÉSI VIZSGÁLATOKRA

A Baranya Megyei Önkormányzat Éves ellenőrzési terv

4. Napirend ELŐ TERJESZTÉS évi belső ellenőrzési terv

E l ő t e r j e s z t é s

E L Ő T E R J E S Z T É S Kismaros Község Önkormányzat Pénzügyi, Ügyrendi és Településfejlesztési Bizottságának november 14-i ülésére

Borsod-Abaúj-Zemplén Megyei Közgyűlés ELNÖKÉTŐL

E L Ő T E R J E S Z T É S. a Komárom-Esztergom Megyei Közgyűlés október 29-ei ülésére

Pesterzsébet Önkormányzata Polgármesteri Hivatalának szervezetfejlesztése és folyamat felülvizsgálata

HEVES MEGYEI ÖNKORMÁNYZATI HIVATAL [g] 3300 Eger, Kossuth L. u. 9.

BUDAPESTI GAZDASÁGI EGYETEM INTEGRÁLT KOCKÁZATKEZELÉSI SZABÁLYZATA. Budapest 2014 (2018. június 30. napjától hatályos változat)

ELLENŐRZÉSI JELENTÉS

AZ ELLENŐRZÉSI NYOMVONAL

Neszmély Község Polgármesteri Hivatala

Kockázatkezelés a kórházi gyakorlatban. Dohnál Erika szervezési és minőségirányítási igazgató Gottsegen György Országos Kardiológiai Intézet

KISTARCSA VÁROS ÖNKORMÁNYZAT POLGÁRMESTERE

Belső kontrollrendszer kialakítása,

E l ő t e r j e s z t é s

Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/ jegyzo@salgotarjan.hu

Közzététel a helyénvalósági kritériumokról

B U D A P E S T I M Ű S Z A K I ÉS G A Z D A S Á G T U D O M Á N Y I E G Y E T E M

2016. évi Éves belső ellenőrzési munkaterv

Ruzsa Község Önkormányzata évekre vonatkozó STRATÉGIAI BELSŐ ELLENŐRZÉSI TERVE

A SEMMELWEIS EGYETEM S Z A B Á L Y Z A T A

Átírás:

80/2006. (IX. 28.) számú hat. A SEMMELWEIS EGYETEM KOCKÁZATKEZELÉSI RENDSZERÉNEK SZABÁLYZATA (A FEUVE-rendszer elemeként) BUDAPEST 2006

A Semmelweis Egyetem S z e n á t u s á n a k 80/2006. (IX. 28.) számú h a t á r o z a t a : A SEMMELWEIS EGYETEM KOCKÁZATKEZELÉSI RENDSZERÉNEK SZABÁLYZATA A Szenátus a Szervezeti és Működési Szabályzat 9. (12) bekezdése alapján a Semmelweis Egyetem Kockázatkezelési Rendszerének Szabályzatát az alábbiak szerint alkotta meg. Tartalomjegyzék Cím Oldal I. Általános rész 3 1. A szabályzat célja 3 2. A kockázat és a kockázatkezelés fogalma 3 3. A kockázat kezelője 5 4. A kockázatkezelési hatáskör 5 II. A végrehajtás szabályai 5 1. A kockázatok azonosítása 5 2. A kockázat kezelése 6 3. A kockázatkezelés időtartama 6 4 A kockázatok és intézkedések központi nyilvántartása 7 III. Záró rendelkezések 7 Mellékletek 1. sz. Kockázatelemzés 8 2. sz. Kockázatelemzési módszer 9 3. sz. Kockázatok és intézkedések nyilvántartása 12 2

A Semmelweis Egyetem (továbbiakban Egyetem) Kockázatkezelési szabályzata az államháztartás működési rendjéről szóló 217/1998. (XII. 30.) Kormányrendelet 145/C. -nak megfelelően került összeállításra. 1. A szabályzat célja I. Általános rész A kockázatelemzés során fel kell mérni, és meg kell állapítani az Egyetem tevékenységében, gazdálkodásában rejlő kockázatokat. A kockázatkezelés rendjének kialakítása során meg kell határozni azon intézkedéseket és megtételük módját, amelyek csökkentik, illetve megszüntetik a kockázatokat. A kockázatkezelési szabályzat része a folyamatba épített, előzetes és utólagos vezetői ellenőrzésnek (FEUVE). A FEUVE rendszer tartalmazza mindazon elveket, eljárásokat és belső szabályzatokat, melyek alapján az Egyetem érvényesíti a feladatai ellátására szolgáló előirányzatokkal, és a vagyonnal való szabályszerű, gazdaságos, hatékony és eredményes gazdálkodás követelményeit. 2. A kockázat és kockázatkezelés fogalma Kockázat a nem kívánt esemény bekövetkezési valószínűségének és az esemény következményeinek az együttese. A kockázat lehet véletlenszerű esemény, hiányos ismeret vagy információ. Eredendő kockázat: amely szabálytalanságok vagy a megvalósítás során fellépő hibák előfordulásának kockázata, Ellenőrzési kockázat: az ezen hibákat vagy szabálytalanságokat meg nem előző illetve fel nem táró folyamatba be nem épített ellenőrzési eljárásokból fakadó kockázat. A kockázatok forrása lehet az Egyetemre nézve külső eredetű kockázat, vagy az Egyetem saját tevékenysége (vagy annak hiánya) hatására kialakuló kockázat. A kockázatkezelés állandó, ciklikus folyamat, amely az alábbi lépéseket tartalmazza A kockázat azonosítása A kockázat értékelése Elfogadható kockázati szint meghatározása a vezetés számára A kockázatokhoz kapcsolódó lehetséges reakciók azonosítása A kockázatokra adható válaszok mérlegelése A válaszintézkedés beépítése, és a kialakított keret rendszeres felülvizsgálata. A kockázatkezelés stratégiai szemléletű megközelítésének kulcsa a kockázatok beazonosítása a fő célkitűzések tükrében. E célra létrehozott munkacsoport meghatározza a szervezet tevékenységéhez kapcsolódó kockázatokat és az éves terv alapján interjúkkal, összegző megbeszéléseken értékeli a szükséges intézkedéseket. 3

Külső kockázatok Infrastrukturális Az infrastruktúra elégtelensége vagy hibája megakadályozhatja a normális működést. Gazdasági Költségvetési támogatások csökkenése, elvonása, árbevételek elmaradása, nem tervezhető -az OEP finanszírozására vonatkozó - központi intézkedések negatív hatással lehetnek a tervekre. Jogszabályok A jogszabályok, minisztériumi rendelkezések, árfolyam-változások, infláció és egyéb szabályok korlátozhatják a tevékenységeket. Környezetvédelmi A környezetvédelmi megszorítások Politikai Elemi csapások Egy kormányváltás megváltoztathatja a kitűzött célokat. Tűz, árvíz vagy egyéb elemi csapások hatással lehetnek a tevékenységekre. Belső szervezeti kockázatok PÉNZÜGYI KOCKÁZATOK Költségvetési Biztosítási Tőke beruházási Felelősségvállalási A kívánt tevékenység ellátására nem elég a rendelkezésre álló forrás. A források kezelése nem ellenőrizhető közvetlenül. Nem lehet a megfelelő biztosítást megszerezni elfogadható költségen. A biztosítás elmulasztása. Nem megfelelő beruházási döntések meghozatala. A szervezetre mások cselekedete negatív hatást gyakorol és a szervezet jogosult kártérítését követelni. TEVÉKENYSÉGI KOCKÁZATOK Stratégiai Működési A stratégia elégtelen vagy pontatlan információra épül. A célok csak részben valósulnak meg. Információs A döntéshozatalhoz nem elegendő információ a szükségesnél kevesebb ismertre alapozott döntést eredményez. Üzemeltetési A hatékonyság megtartása érdekében a technológia fejlesztésének/lecserélésének igénye. A technológiai üzemzavar jelentős bevétel kiesést idézhet elő. Projektetek A projektek nem teljesülnek a költségvetési vagy funkcionális határidőre. Innováció Elmulasztott újítási lehetőségek. EMBERI ERŐFORRÁS KOCKÁZATOK Személyzeti Egészség és biztonsági A hatékony működést korlátozza, vagy teljesen ellehetetleníti a szükséges számú, vagy megfelelő képesítésű személyi állomány hiánya A hatékony munkavégzést akadályozzák a nem megfelelő munkaköri környezet és a munkavégzéshez szükséges feltételek biztosításának hiányosságai. 4

3. A kockázat kezelője A kockázatkezelés körében a rektor kijelöli az adott kockázatok folyamatgazdáit saját felelősségükön belül. Ez azt jelenti, hogy az Egyetem magasabb vezetői felelnek a kockázatok felismeréséért, kezeléséért. A kockázatkezelési tevékenység feladat és hatáskörét a szabályzat tartalmazza. 4. A kockázatkezelési hatáskör A rektor felelőssége és kötelessége az éves költségvetési terv kialakítása, végrehajtása és folyamatba épített ellenőrzése, illetve a tevékenységről való beszámolás során a kockázati tényezők, elemek azonosítása, a kockázatok bekövetkezésének valószínűsítése, a kockázati hatás mérése és semlegesítése. A kockázatelemzés felöleli az Egyetem teljes tevékenységi területét. A Egyetem magasabb vezetői (továbbiakban vezetők) évente elkészítik az irányításuk alá tartozó terület célkitűzéseinek végrehajtását akadályozó kockázatok elemzését (azonosítás, értékelés), annak kezelési módját, amely tevékenységet a Kockázatkezelő Bizottság az általa megfogalmazott ajánlásaival segíti. A vezetők felmérik, mi jelenthet kockázatot az adott területen és mekkora kockázat nagyságokkal, lehet számolni, és a meghatározott kockázati nagyság alapján milyen intézkedéseket kell elvégezni. II. A végrehatás szabályai 1. A kockázatok azonosítása 1.1. A kockázatok azonosítása, értékelése A kockázat azonosítás célja annak megállapítása, hogy melyek az Egyetem célkitűzéseit, veszélyeztető fő kockázatok. A kockázatok azonosításához szükséges kockázatelemzés bemutatását az 1. sz. melléklet tartalmazza. 1.2. Elfogadható kockázati szint meghatározása A feltárt kockázattal kapcsolatos reakciókat az adott szervezet által elviselhetőnek ítélt kockázati szint meghatározásával együtt kell eldönteni, az e fölötti kockázatokra intézkedéseket kell hozni. 1.3. Kockázati reakciók Kockázat átadása /pl. biztosítások megkötése/ Kockázat elviselése /a megteendő intézkedés aránytalanul nagy költségekkel jár/ Kockázat kezelése /a kockázatok elfogadható szintre való csökkentése/ 5

2. A kockázat kezelése A kockázat kezelésért felelős rektornak tevékenységében támaszkodnia kell a belső ellenőrzés ajánlásaira, javaslataira. A kockázat azonosítással a megfelelő válaszlépések kialakíthatók, így a kockázatok mérsékelhetők. A költségvetési évre szóló munkaterv/célkitűzések végrehajtását megakadályozó tényezők, kockázatok azonosítását követően a kockázatok kiküszöbölésére vonatkozó válasz/intézkedés meghatározása szükséges. A választott intézkedés, kockázatkezelés hatását is szükséges felmérni, a felmérés eredményét szükséges összevetni az adott művelettel, tevékenységgel kapcsolatos eredetileg tervezett végeredménnyel. A kiemelten nagy kockázatú tevékenységek esetében a rektor intézkedik a legmagasabb kockázatú terület/tevékenység ellenőrzéséről (preventív ellenőrzés), folyamatos jelentést, beszámolót kér vagy helyszíni vizsgálatot tart vagy felkéri a belső ellenőrzést vizsgálat elvégzésére. A hatékony folyamatba épített ellenőrzés az elsődleges eszköz a kockázatok kezelésére. A folyamatba épített ellenőrzés hatékonyságát támogatja az ellenőrzési nyomvonal kialakítása. Az ellenőrzési nyomvonal kiépítése alapján lehet a megfelelő kockázatelemzési tevékenységet ellátni. A kockázatkezelést a rektor tanácsadó testülettel /Kockázatkezelő Bizottság/ együttműködve, annak ajánlásai alapján végzi. A Kockázatkezelő Bizottság vezetője a gazdasági főigazgató. Tagjai: - rektorhelyettesek - stratégiai, működésfejlesztési és igazgatásszervezési főigazgató - orvosszakmai, finanszírozási és minőségbiztosítási igazgató - kontrolling főosztályvezető - humánpolitikai igazgató A Kockázatkezelő Bizottság szükség szerint, de minimum évente kétszer ülésezik. Feladatát képezi a működési tapasztalatok, a folyamatba épített vezetői ellenőrzés, valamint a külső ellenőrző szervek által feltárt okok értékelése, annak alapján javaslattétel a rektornak a kockázatkezelésre vonatkozóan. 3. A kockázatkezelés időtartama A kockázatkezelés tevékenységét a döntés előkészítésnél, a költségvetési tervezés első szakaszaiban kell megkezdeni. A költségvetési év során folyamatosan nyomon kell követnie a folyamatokat, frissítenie a megállapításait, illetve ellenőrizni a megtett intézkedések hatásait a kockázatok folyamatos változásával. 6

4. A kockázatok és intézkedések központi nyilvántartása A feltárt kockázatok, hibák nyilvántartása a gazdasági főigazgató szervezetében történik. A nyilvántartásnak tartalmaznia kell minden kockázatra kiterjedően: a nyilvántartásba vétel időpontját, sorszámát, bejegyzés dokumentumait, a bekövetkezés valószínűségét, az esetleg felmerülő kár mértékét, a kockázat kezelésére javasolt intézkedést, a felelős munkatárs nevét, az intézkedés végrehajtásáról tett jelentést. A nyilvántartás mintáját a 3. sz. melléklet tartalmazza. A kockázatkezelési eseteket a Kockázatkezelő Bizottság javaslatai alapján a rektor szükség szerint intézkedik az egyes tevékenységek szabályozásának korszerűsítésére. III. Záró rendelkezések A rektor gondoskodik arról, hogy a Kockázatkezelési szabályzatban foglalt előírásokat az érintett vezetők és munkatársaik megismerjék. A 2006-2007. év során az Egyetem szervezetére vonatkozóan reprezentatív kockázat értékelés történik, melynek alapján a Kockázatkezelő Bizottság javaslatot tehet a szabályzat módosítására, folyamatban lévő SAP és Med-Sol informatikai rendszerek bevezetése, információszolgáltatási tapasztalatok hasznosításával. Jelen szabályzat 2006. október 1-től lép hatályba a Szenátus 80/2006. (IX. 28.) számú határozata alapján. Budapest, 2006. szeptember 28. Dr. Tulassay Tivadar s.k. rektor 7

1. sz. melléklet KOCKÁZATELEMZÉS A kockázat értékelési folyamatoknál meg kell határozni a pontos kritériumokat, amelyek a céloknak való megfelelést biztosítják. Meg kell határozni, hogy: mely kockázatok jelentősek, mely ellenőrzési pontok fogják csökkenteni a kockázatot, milyen további kiegészítő ellenőrzések szükségesek, milyen jellegű nyomon követés szükséges? A kockázati tényezők a következőképpen osztályozhatók Pénzügyi és gazdasági bevétel volumene, kiadások, készpénz összege, likviditás és forgó- illetve tőkeeszközök értéke, egyéb befektetett erőforrások értéke, a szervezet számára. Magatartási. Történeti a vezetőség és a munkatársak személyes tulajdonságai és értékei; szerepek és helyzetek; tisztesség, megbízhatóság, motiváció; a belső ellenőrzéssel szemben tanúsított hozzáállás, elszámoltathatóság és - kontroll. Múltbéli veszteségek, hibák, szabálytalanságok, volumene, gyakorisága és oka. Működési műveletek komplexitása, láthatósága, érzékenysége, stabilitása; változás mértéke és valószínűsége a műveletekben, munkatársak személyében és folyamatokban Környezeti külső tényezők: pénzügyi, gazdasági, jogi stb.; a környezet dinamizmusa; kapcsolódások más rendszerekhez, más műveletektől való függés (pl. informatika) Belső kontrollhoz kapcsolódó A problémák megelőzésére, észlelésére és korrigálására, a rendszerek gyengeségeinek kiemelésére és kijavítására és a célkitűzések elérésének elősegítésére tervezett belső kontrollok megléte és eredményessége. A műveletek és pénzügyi kontrollok, illetve az átruházott kontrollok és delegált hatáskör terjedelme. Közvélemény a közvéleményre gyakorolt hatás. A vezetők és a Kockázatkezelő Bizottság véleményét, megítélését figyelembe kell venni arra vonatkozóan, hogy mely területeket kell nagy kockázatúnak tekinteni. A kockázat értékelése alapvetően a fent említett, különféle tényezők kvalitatív minősítésére alapul, amely a tapasztalatokra és a rendelkezésre álló információkra támaszkodó megítélést eredményez. A kockázatelemzés módszerét a 2. sz. melléklet tartalmazza. 8

2. sz. melléklet KOCKÁZATELEMZÉSI MÓDSZER A kockázatelemzés és felmérés célja megállapítani az egyetemi kockázatok mértékét, jelentőségük szerinti sorba állítását annak alapján, hogy mekkora az egyes kockázatok bekövetkezési valószínűsége, és azok milyen hatással lehetnek a szervezetre, ha valóban felmerülnek. A magas kockázatú rendszereket gyakrabban kell ellenőrizni. Az ellenőrzések tekintetében magas prioritású rendszerek beazonosításához nemcsak a kockázatértékelést kell figyelembe venni, hanem más lehetséges tényezők hatását is értékelni kell (pl. a vezetők véleménye). Az egyetem kockázatelemzését a kockázati tényezők és azok súlya alapján kell elvégezni. 10 olyan tényező került meghatározásra, amely hatással lehet a rendszer működésére. Kockázati tényezők: 1. Bevételek 1) alacsony 2) közepes 3) magas Súly: 8 2. Informatikai támogatottság 1) kitűnő 2) közepes 3) rossz Súly: 5 3. Szabályozás összetettsége 1) kicsi 2) közepes 3) nagy Súly: 4 4. Változás / Átszervezés 1) Stabil rendszer, kis változások 2) Kis változások, de nem rendszeresek vagy jelentősek 3) A munkatársak személyét, a szabályozást és a folyamatokat érintő, jelentős változások Súly: 3 5. Pénzügyi szabálytalanságok valószínűsége 1) kicsi 2) közepes 3) nagy Súly: 3 6. Csalás, hamisítás 1) adott területen alacsony mértékű a bekövetkezésének valószínűsége. 2) adott területen közepes mértékű a bekövetkezésének valószínűsége 3) adott területen magas mértékű a bekövetkezésének valószínűsége Súly: 2 9

7. Vezetők aggályai a rendszer működését illetően 1) Alacsony szintű 2) Közepes szintű 3) Magas szintű Súly: 3 8. Munkatársak tapasztalata és képzettsége 1) Nagyon tapasztalt és képzett 2) Közepesen tapasztalat és képzett 3) Kevés vagy semmilyen tapasztalat és képzettség hiánya. Súly: 4 9. Tévedések valószínűsége 1) kicsi 2) közepes 3) nagy Súly: 3 10. Előző ellenőrzés óta eltelt idő 1) 1 évnél kevesebb 2) 1-4 év 3) 4 évnél több Súly: 2 Az 7. "Vezetők aggályai " tényezőt illetően a rektor véleményét is ki kell kérni. E szakasz végére kockázati tényezőjének mértékét - magas, közepes, alacsony - meg kell állapítani. A várható kockázatok teljes körének összegyűjtését követően, az egyes kockázatokat elemezni kell. Kockázati tényezők és alkalmazott súlyok: Sorszám Kockázati tényező Kockázati tényező értéke Alkalmazott Súly Kockázati pontszám 1. Bevételek 1-3 8 8-24 2. Informatikai támogatottság 1-3 5 5-15 3. Szabályozás összetettsége 1-3 4 4-12 4. Változás ill. átszervezés 1-3 3 3-9 5. Pénzügyi szabálytalanságok valószínűsége 1-3 3 3-9 6. Csalás, hamisítás 1-3 2 2-6. Vezetők aggályai 1-3 3 3-9 8. Munkatársak képzettsége és tapasztalata 1-3 4 4-12 9. Tévedések valószínűsége 1-3 3 3-9 10. Előző ellenőrzés óta eltelt idő 1-3 2 2-6 MINIMÁLIS PONTSZÁM 37 MAXIMÁLIS PONTSZÁM 111 10

Az egyedi kockázati pontszám a vonatkozó kockázati tényező értéke és az alkalmazott súly, szorzata. Az összegzett kockázati pontszám az egyedi kockázati pontszámok összege). A kockázat meghatározása érdekében az összegzett kockázati pontszámot elosztjuk a vonatkozó kockázati pontszámok maximumainak összegével és a kapott eredmény alapján besoroljuk a kockázatot alacsony, közepes, illetve magas osztályokba. A kockázatelemzés eredménye információval szolgál a stratégiai terv elkészítéséhez, ténylegesen rendelkezésre álló erőforrásokat veszi figyelembe. 11

3. sz. melléklet A kockázatok és intézkedések nyilvántartása Sorszám Nyilvántartásba vétel időpontja, dokumentumai, Bekövetkezés valószínűsége Felmerülő kár mértéke Kockázat kezelésére javasolt intézkedés Felelős munkatárs neve, a végrehajtásról tett jelentés, 12

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés