• Tartalom

26/2020. (VII. 10.) BVOP utasítás

26/2020. (VII. 10.) BVOP utasítás

a belső kontrollrendszerről

2020.07.12.
A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontja alapján, az államháztartásról szóló 2011. évi CXCV. törvény, a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet, az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet, valamint a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény előírásaira figyelemmel az alábbi utasítást adom ki:
I. AZ UTASÍTÁS CÉLJA
1. Jelen utasítás célja, hogy a hatályos jogszabályoknak megfelelően a Büntetés-végrehajtás Országos Parancsnoksága (a továbbiakban: BVOP) belső kontrollrendszerével kapcsolatos alapelveket és eljárásrendi szabályokat meghatározza.
2. Jelen utasításban leírtak betartása alapvető feltétele annak, hogy a BVOP eleget tudjon tenni a költségvetési szervek számára törvényben és külön jogszabályban rögzített belső kontrollrendszerrel kapcsolatos követelményeknek.
II. AZ UTASÍTÁS HATÁLYA
3. Az utasítás hatálya kiterjed a BVOP valamennyi szervezeti egységére, továbbá a BVOP-n hivatásos szolgálati, rendvédelmi igazgatási szolgálati jogviszonyban vagy munkaviszonyban álló személyekre (a továbbiakban: személyi állomány).
4. A belső kontrollrendszer működtetésért általános felelősséget a szolgálatvezető vagy főosztályvezető, vagy titkárságvezető beosztású személyek (a továbbiakban: folyamatgazda) viselnek.
5. A BVOP belső kontrollrendszerének karbantartását, ezen belül az integrált kockázatkezelési rendszer koordinálását a Hivatal vezetője mint belső kontroll koordinátor látja el a Jogi és Adatkezelési Főosztály útján.
III. A BELSŐ KONTROLLRENDSZER KIALAKÍTÁSA ÉS MŰKÖDTETÉSE
6. A belső kontrollrendszer a kockázatok kezelése és tárgyilagos bizonyosság megszerzése érdekében kialakított folyamatrendszer, amelynek az a rendeltetése, hogy megvalósuljanak a következő célok:
a) a működés és gazdálkodás során a tevékenységeket szabályszerűen, gazdaságosan, hatékonyan, eredményesen hajtsák végre,
b) az elszámolási kötelezettségeket teljesítsék,
c) megvédjék az erőforrásokat a veszteségektől, károktól és nem rendeltetésszerű használattól.
7. A belső kontrollrendszer a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (a továbbiakban: Bkr.) 4. §-a szerinti elveket, eljárásokat és belső szabályzatokat tartalmazza.
8. Az utasítás alkalmazásában a szabályszerűség követelménye azt jelenti, hogy a BVOP szakmai és gazdálkodási tevékenységet végző szervezeti egységeinek
a) a szakmai feladatok ellátásával,
b) a külön eljárásban elfogadott és meghatározott stratégiai és operatív célok megvalósításával,
c) a gazdálkodással
kapcsolatos tevékenységei megfeleljenek a vonatkozó, mindenkor hatályos jogszabályi, belső szabályozói, módszertani és egyéb szabályozási előírásoknak.
9. Az utasítás alkalmazásában a szabályozottság követelménye azt jelenti, hogy a BVOP-nak
a) a szakmai feladatok ellátásával,
b) a külön eljárásban elfogadott és meghatározott stratégiai és operatív célok megvalósításával,
c) a gazdálkodással
kapcsolatos tevékenységei jogszabályokban, belső szabályozókban rögzítettek.
10. Az országos parancsnok
a) a jogszabályok megfelelő alkalmazása érdekében az illetékes szervezeti egységek útján biztosítja az adott területen a személyi állomány tagjai számára a belső képzéseken, továbbképzésen, értekezleten, konzultáción való részvételt, valamint egyéb szakmai anyagok (pl. szakkönyvek, segédletek, folyóiratok) beszerzését, továbbá – szabad kapacitás függvényében – az internetes honlapokhoz való hozzáférést,
b) a belső szabályzók kiadásakor, a régi szabályozások felülvizsgálatakor, illetve egyes szabályozók hatályon kívül helyezésekor az illetékes szervezeti egységek közreműködésével az érintett személyi állomány tagjait, illetve a folyamatgazdákat részletesen tájékoztatja az új szabályokról, szükség esetén belső képzés, munkaértekezlet, megbeszélés keretében gondoskodik a belső szabályozók megismertetéséről,
c) a kockázatkezelés eszközét felhasználva felhívja a nagy kockázatot rejtő feladatok, illetve tevékenységek ellátásánál közreműködő személyi állományi tagok és a folyamatgazdák figyelmét a jogszabályok és belső szabályozók, illetve azok egyes elemeinek betartására.
11. Az országos parancsnok és helyettesei, a Hivatal és az illetékes szervezeti egység vezetőjének közreműködésével a BVOP feladatellátási rendjének szabályozottsága érdekében folyamatosan gondoskodnak az alábbi eljárásokról:
a) meghatározzák azokat a területeket, melyek esetében a szabályozásról gondoskodni kell a központi, jogszabályi kötelezettségek miatt,
b) objektív kockázatelemzés segítségével feltárják azokat a területeket, amelyek
ba) szabályozása (anélkül, hogy azt központi előírás kötelezővé tenné) szükséges a BVOP működési, szervezeti sajátossága miatt,
bb) szabályozását rendszeresen felül kell vizsgálni (pl. jelentős kockázatok miatt),
bc) szabályozását előtérbe kell helyezni, mivel meghatározó a BVOP tevékenysége számára,
c) új belső szabályozás bevezetését megelőzően – amennyiben az adott terület korábban nem volt szabályozva, illetve a terület korábbi szabályozási igénye jelentősen megváltozott – az országos parancsnok és helyettesei a Hivatal útján előzetes konzultációt folytatnak a szervezeti egység vezetőjével, illetve a területhez kapcsolódó tevékenységi folyamat folyamatgazdájával,
d) az országos parancsnok és helyettesei a belső szabályozók felülvizsgálatánál kiemelten kezelik a belső kontrollrendszer működésének tapasztalatait, a független belső ellenőrzés megállapításait, valamint a külső ellenőrzések észrevételeit.
12. A belső kontrollrendszer létrehozásáért, működtetéséért és fejlesztéséért az országos parancsnok felelős az államháztartásért felelős miniszter által közzétett módszertani útmutatók figyelembevételével.
13. A belső kontrollrendszer fejlesztése során figyelembe kell venni
a) az államháztartási külső ellenőrzést,
b) a kormányzati szintű ellenőrzést végző szervek és a belső ellenőrzési tevékenységet végzők által megfogalmazott ajánlásokat és javaslatokat.
14. Az országos parancsnok felelős a belső kontrollrendszer keretében a – szervezet minden szintjén érvényesülő – megfelelő
a) kontrollkörnyezet,
b) integrált kockázatkezelési rendszer,
c) kontrolltevékenységek,
d) információs rendszer és kommunikációs tevékenység,
e) nyomon követési rendszer (monitoring)
kialakításáért, működtetéséért és fejlesztéséért.
IV. KONTROLLKÖRNYEZET
15. A szakszerű működés során a Bkr. 6. §-ában foglaltaknak megfelelő kontrollkörnyezetet kell kialakítani.
16. A folyamatgazda feladata a pozitív kontrollkörnyezet kialakítása, mely különösen a következőkkel valósítható meg:
a) világos, egyértelmű kommunikációval,
b) a feladatok, hatáskörök és jogkörök pontos meghatározásával,
c) a személyi állomány folyamatos képzésével,
d) megfelelő erkölcsi légkör kialakításával,
e) az etikátlan magatartás kiszűrésével, szankcionálásával.
V. CÉLOK ÉS SZERVEZETI FELÉPÍTÉS
17. A BVOP céljait, működésének alapjait a BVOP Alapító Okirata, valamint Szervezeti és Működési Szabályzata (a továbbiakban: SZMSZ) határozza meg.
18. A BVOP stratégiai céljait „A büntetés-végrehajtási szervezeti stratégiája 2020–2024” című irat, míg a büntetés-végrehajtásért felelős miniszter által meghatározott, tárgyévet követő évre vonatkozó főbb célkitűzéseket a BVOP adott félévi munkaterve tartalmazza.
19. A BVOP szervezeti felépítését a mindenkor hatályos SZMSZ és annak mellékletét képező organogram tartalmazza.
20. A felelősségi és hatásköri viszonyok, valamint feladatatok egyértelmű meghatározását és elkülönítését – az SZMSZ mellett – a mindenkor hatályban levő belső szabályozók, ügyrendek és munkaköri leírások tartalmazzák.
VI. A BELSŐ SZABÁLYZÓK FELHASZNÁLÁSA
21. Az országos parancsnok által kiadott belső szabályozók biztosítják a rendelkezésre álló források
a) szabályszerű,
b) szabályozott,
c) gazdaságos,
d) hatékony,
e) eredményes
felhasználását.
22. A BVOP személyi állományának tagjai munkájukat a jogszabályokban és a belső szabályozókban foglalt követelmények alapján végzik. A belső szabályozókat folyamatosan hozzáférhetővé kell tenni a BVOP honlapján.
VII. FELADAT- ÉS FELELŐSSÉGI KÖRÖK
23. A szervezeti célok teljesítése érdekében elvégzendő alapvető feladatokat a BVOP Alapító Okirata határozza meg. A szervezeti egységeknek a BVOP alapfeladataiból levezetett funkcióit a mindenkori SZMSZ tartalmazza.
24. A feladat- és felelősségi körök szervezeti egységek funkcióit figyelembe vevő meghatározását a belső szabályozók mellett az ügyrendek és a BVOP személyi állományának munkaköri leírásai tartalmazzák.
25. A munkaköri leírások rendszeres (legalább évenkénti) és szükség szerinti aktualizálásáért a szervezeti egységek vezetői felelősek.
VIII. A FOLYAMATOK MEGHATÁROZÁSA ÉS DOKUMENTÁLÁSA (ELLENŐRZÉSI NYOMVONALAK)
26. Az országos parancsnok elkészítteti és rendszeresen aktualizáltatja a BVOP szervezeti egységeinek ellenőrzési nyomvonalát, amely a BVOP-n előforduló működési folyamatok szöveges, táblázatokkal vagy folyamatábrákkal szemléltetett leírása. Az ellenőrzési nyomvonal tartalmazza különösen a felelősségi és információs szinteket és kapcsolatokat, irányítási és ellenőrzési folyamatokat, lehetővé téve azok nyomon követését és utólagos ellenőrzését.
27. Az ellenőrzési nyomvonal célja, hogy egy adott működési folyamatra vonatkozóan áttekintést adjon arról, hogy
a) mi az adott tevékenységek tartalma,
b) mi a feladatellátás jogszabályi vagy egyéb alapja,
c) milyen dokumentumok szolgálnak alapul a nyomvonal kialakításához,
d) kik a felelősek a feladatellátásért,
e) milyen lehetséges kockázatok merülhetnek fel a feladatellátásban,
f) hol kell kontrollokat beépíteni a folyamatba,
g) ki jogosult a feladatellátás ellenőrzésére,
h) milyen dokumentumok keletkeznek a folyamatelem, feladat ellátása során,
i) milyen határidős előírások vannak az adott folyamatelem, feladat ellátására,
j) milyen módon kell az ellenőrzést, kontroll funkciót elvégezni (RobotZsaru Integrált Ügyviteli rendszer alkalmazásával, a továbbiakban: RobotZsaru rendszer),
k) kapcsolódik-e az adott folyamathoz pénzügyi teljesítés, illetve elszámolási kötelezettség.
28. Az ellenőrzési nyomvonalakat a folyamatgazdák kötelesek minden év február 28-ig, szükség szerint gyakrabban is aktualizálni és arról az 1. melléklet szerinti feljegyzést elkészíteni. A feljegyzés melléklete az aktualizált ellenőrzési nyomvonal, melyet az országos parancsnok hagy jóvá. Az országos parancsnok a jóváhagyása előtt, amennyiben szükségesnek látja, saját hatáskörében intézkedhet az ellenőrzési nyomvonal felülvizsgálatáról, kiegészítéséről vagy megváltoztatásáról.
29. Az ellenőrzési nyomvonal mintáját a 2. melléklet tartalmazza. A szervezeti egységek nyomvonalaikat saját hatáskörben készítik el és aktualizálják. A nyomvonal részletezettsége akkor megfelelő, ha a folyamatokat úgy bontják részfolyamatokra, illetve lépésekre, hogy az egyes sorokon feltárt kockázati tényezők a későbbi kockázatelemzéshez és értékeléshez megfelelő alapot biztosítanak.
IX. HUMÁNERŐFORRÁS-KEZELÉS
30. A BVOP-nak a hatékony és eredményes működés érdekében a stratégiai és az operatív szervezeti célok eléréséhez szükséges humánerőforrással kell rendelkeznie.
31. A humánerőforrás mennyiségét és szakmai összetételét a bv. szervezet küldetése, alapfeladatai, céljai határozzák meg. A szükségletek kielégítésének lehetőségeit, azok felmérését és elemzését a szakterületek a Humán Szolgálat bevonásával végzik el.
32. Az elemzés célja az ellátandó feladatok humánerőforrás igényének feltérképezése, a humánerőforrást érintő külső és belső kockázati tényezők hatásának vizsgálata. Az elemzés során legalább az alábbi tényezőket szükséges vizsgálni.
a) Külső tényezők:
aa) a BVOP földrajzi elhelyezkedése,
ab) a társadalmi-gazdasági-politikai környezet,
ac) az országos és a területi foglalkoztatáspolitika,
ad) a területi munkaerő-kínálat mennyisége, minősége, szakmai összetétele,
ae) a BVOP pénzügyi forrásainak nagysága,
af) a BVOP környezetében működő gazdálkodó szervezetek munkaerő-elszívó ereje.
b) Belső tényezők:
ba) a feladatstruktúra összetettsége, változása,
bb) a szervezeti felépítés és az elhelyezkedés koncentráltsága vagy differenciáltsága,
bc) az elvárt szolgáltatási színvonal,
bd) a munkatársakkal szembeni végzettségi, képzettségi, gyakorlati és etikai követelmények,
be) a bérezési lehetőségek,
bf) a munkahelyi légkör.
33. A szervezeti egységek vezetőinek feladata a kapacitás biztosítására ható külső és belső tényezők folyamatos figyelemmel kísérése, elemzése az egyes tényezők kedvezőtlen hatásának mérséklésére, vagy a kedvező helyzet kihasználására megoldási javaslatok készítése, a szükséges intézkedések megtételének kezdeményezése, majd pedig végrehajtása.
34. A BVOP alapfeladatainak ellátását lehetővé tevő humán-kapacitás biztosítása érdekében a Humán Szolgálat felelőssége, hogy a vonatkozó belső szabályozók alapján gondoskodjon az alábbiakról:
a) a BVOP humánerőforrás állományának tervezése,
b) a munkaköri követelmények meghatározása és aktualizálása,
c) a kiválasztási folyamatok, a kapcsolódó eljárásrend szabályozása,
d) a személyi állomány tagjai képzési követelményeinek kidolgozása, részvétel a belső képzési rendszer működtetésében, fenntartásában,
e) a teljesítményértékelési rendszer kialakítása és működtetése.
35. Valamennyi szervezeti egység feladata, hogy a szervezeti egységek vezetőit megfelelő információkkal lássák el az általuk irányított munkakörök ellátásához szükséges követelményekkel és a munka színvonalának javítását szolgáló képzési, továbbképzési lehetőségekkel kapcsolatban. Ezek alapján kell meghatározni az adott munkakört betöltő személyi állományi tagra vonatkozó, az érintett taggal is egyeztetett egyéni képzési tervet, biztosítva a megvalósításhoz szükséges feltételeket is. Az egyéni képzési tervet a teljesítményértékelésben foglaltak alapján az alkalmazott közvetlen munkahelyi vezető közreműködésével a Humán Szolgálat készíti el. A személyi állomány tagjaival szemben támasztott követelmények teljesítése érdekében a munkájukat segítő továbbképzésen való részvételt az országos parancsnok és helyettesei az anyagi és technikai lehetőségekhez mérten biztosítja.
X. ETIKAI ÉRTÉKEK ÉS INTEGRITÁS
36. Az országos parancsnok érvényre juttatja a BVOP működésében
a) a szakmai felkészültség,
b) a pártatlanság és elfogulatlanság,
c) az erkölcsi feddhetetlenség értékeit, valamint
d) biztosítja a közérdek előtérbe helyezését az egyéni érdekekkel szemben.
37. A BVOP-n elvárt etikai értékeket a Rendvédelmi Hivatásetikai Kódex és Etikai Eljárási Szabályzat (a továbbiakban: Etikai Kódex) tartalmazza, amely szakmai és erkölcsi alapvetések érvényesítésével segíti elő a büntetés-végrehajtási hivatás társadalmi elismerésének és megbecsülésének erősítését. Az Etikai Kódex rögzíti az olyan alapvető etikai szabályokat, melyek tükrözik a büntetés-végrehajtási munka különleges közszolgálati jellegéből eredő közhatalmi tevékenység szakmai erkölcsi súlyát és jelentőségét.
38. Az országos parancsnok olyan belső kontrollrendszert alakít ki, amely minden tevékenységi kör esetében alkalmas az etikai értékek és az integritás biztosítására.
XI. A SZERVEZETI INTEGRITÁST SÉRTŐ ESEMÉNYEK KEZELÉSÉNEK ELJÁRÁSRENDJE
39. Szervezeti integritást sértő esemény minden olyan esemény, amely a bv. szervezetre vonatkozó szabályoktól, valamint a jogszabályi keretek között meghatározott szervezeti célkitűzéseknek, értékeknek és elveknek megfelelő működéstől eltér.
40. A szervezeti integritás bejelentések (a továbbiakban: integritás bejelentés) szóban vagy írásban bárki által megtehetők.
41. A szóban tett integritás bejelentések személyesen vagy telefonon [a BVOP központi telefonszámára: +36 (1) 301-8100] tehetők meg. Telefonon érkező bejelentés esetén a bejelentőt az illetékes folyamatgazdához szükséges irányítani. A szóban tett integritás bejelentésekről a folyamatgazdáknak adatlapot kell felvenni. (3. melléklet).
42. Az írásban tett integritás bejelentések a BVOP postafiók címére (1245 Budapest, Pf. 1046) tehetőek meg.
43. Az integritás bejelentések iktatásáról – azok beérkezését követően haladéktalanul – a folyamatgazda gondoskodik.
44. A folyamatgazda a beadvány beérkezését követően haladéktalanul megvizsgálja, hogy az integritás bejelentésnek minősül-e. Amennyiben a beadvány integritás bejelentésnek minősül, de tartalma alapján más szakterületet érint, a folyamatgazda haladéktalanul gondoskodik a megfelelő szakterület folyamatgazdájához történő továbbításáról.
45. A folyamatgazda az integritás bejelentésnek nem minősülő beadványokat (például panasz, közérdekű bejelentés, szolgálati panasz vagy javaslat), annak tartalmától függően további ügyintézés végett három munkanapon belül átteszi a BVOP eljárásra jogosult más szervezeti egységéhez.
46. A folyamatgazda az ügyintézés első fázisaként az integritás bejelentést az alábbi szempontok alapján értékeli:
a) milyen jellegű az integritás bejelentés (például a BVOP működésével összefüggő visszaélés, szabálytalanság, korrupciós kockázatra való figyelemfelhívás),
b) az integritás bejelentés tartalma szerint igényli-e vizsgálat lefolytatását, valamint
c) az integritás bejelentés igényel-e sürgős intézkedést.
47. A folyamatgazda az integritás bejelentést érdemi vizsgálat nélkül elutasítja, ha
a) a korábbival azonos tartalmú, ugyanazon bejelentő által tett ismételt integritás bejelentés benyújtására kerül sor,
b) a bejelentő személye az integritás bejelentés alapján nem azonosítható be, vagy a bejelentő a sérelmezett tevékenységről vagy mulasztásról való tudomásszerzéstől számított hat hónap után vagy a sérelmezett tevékenység vagy mulasztás bekövetkeztétől számított egy éven túl terjesztette elő integritás bejelentését, kivéve, ha a bejelentés tárgya súlyos jog- vagy érdeksérelemre utal, vagy a bejelentés tárgya bűncselekmény elkövetésére utal és a bejelentés a folyamatgazda egyéni mérlegelése alapján elbírálható.
48. Amennyiben a bejelentő személye ismert, a 47. pontban fennálló körülményekről írásban tájékoztatni kell.
49. A folyamatgazda a sürgős intézkedést igénylő integritás bejelentésről – az integritás bejelentés rövid tartalmi összefoglalóját és az ügymenetre vonatkozó javaslatot tartalmazó feljegyzésben – haladéktalanul tájékoztatja a szolgálati elöljárót.
50. A folyamatgazda az integritás bejelentés értékelését követően megvizsgálja az eljárás lefolytatásához szükséges, vagy a beadványban jelzett dokumentumok, valamint az integritás bejelentés intézéséhez szükséges további egyéb információk rendelkezésre állását, és amennyiben szükséges, intézkedik a dokumentumok, információk (a továbbiakban együtt: adat) beszerzése iránt.
51. Az adatok rendelkezésre bocsátása érdekében megkeresett szervezeti egység vezetője köteles a kért adatokat – az adatkezelésre vonatkozó szabályok betartása mellett – a megkeresésben az integritás bejelentésben foglaltakra figyelemmel meghatározott határidőben a folyamatgazda rendelkezésére bocsátani. A határidő sürgős intézkedést igénylő ügy esetén 3 munkanapnál, más esetekben 10 munkanapnál hosszabb nem lehet.
52. A megkeresett szervezeti egység vezetője az indokok megjelölése és a teljesítésre vonatkozó határidő – amely 8 napnál hosszabb nem lehet – megadása mellett köteles a megadott határidő lejárta előtt írásban vagy elektronikus úton jelezni, ha az adat szolgáltatásának határidőben nem tud eleget tenni.
53. Amennyiben az integritás bejelentés jellege és eredményes intézése ezt indokolttá teszi, a folyamatgazda az ügyben érintett vagy arról ismerettel rendelkező munkatársat meghallgatja, vagy intézkedik az ügyben nem érintett vezetője általi meghallgatásáról.
54. A folyamatgazda a személyes meghallgatás kezdeményezéséről a munkatársat legalább a meghallgatás időpontja előtt 2 munkanappal, írásban vagy – dokumentált formában – szóban értesíti. A 2 munkanapos határidőtől a folyamatgazda különösen indokolt esetben – ha a késedelem információvesztéssel járhat – eltekinthet. Az értesítésnek tartalmaznia kell az integritás bejelentés tárgyát.
55. A személyes meghallgatásról készült jegyzőkönyvnek tartalmaznia kell:
a) az ügy tárgyát és az ügyiratszámot,
b) a meghallgatást lefolytató személy nevét, beosztását,
c) a meghallgatás helyét, időpontját,
d) a meghallgatott nevére, jogviszonyára, szervezeti egységére vonatkozó adatokat,
e) a meghallgatás tárgyát,
f) a meghallgatás során feltett kérdéseket és azokra adott válaszokat,
g) a meghallgatott személy indokolt kérelmére nyilatkozatát vagy annak részét szó szerint,
h) a jegyzőkönyv pontosságáról szóló nyilatkozatot, valamint
i) a meghallgatáson résztvevők oldalankénti aláírását.
56. Az integritás bejelentés folyamatgazda által történő kivizsgálásának határideje harminc nap, ami az integritás bejelentés beérkezését követő napon kezdődik. A határidőbe nem számít bele az adatbekérő megkeresés megküldésétől annak teljesítéséig – a folyamatgazdához történő beérkezéséig – terjedő időtartam.
57. A szervezeti egység vezetője a kivizsgálásnak az 56. pontban meghatározott határidejét a folyamatgazda indokolt kérésére egy alkalommal 8 nappal – kivételes esetben legfeljebb 30 nappal – meghosszabbíthatja, amennyiben a kivizsgálás körülményei ezt indokolják, és az nem veszélyezteti a vizsgálat eredményes végrehajtását.
58. Az ügyintézés alatt álló integritás bejelentéssel tartalmában megegyező újabb, eltérő személyektől érkező integritás bejelentések az első integritás bejelentés lezárásáig egyesíthetők. Ebben az esetben a 60. pont szerinti feljegyzésben erre a tényre az integritás bejelentések iktatószámának megjelölésével utalni kell.
59. A folyamatgazda a vizsgálat befejezése után indokolt esetben javasolja a felelősségre vonási eljárás megindítását, amelyet előkészít. Amennyiben a folyamatgazda megítélése szerint már a folyamatban lévő vizsgálat alatt intézkedés megtételére van szükség, arról a szolgálati elöljárót haladéktalanul tájékoztatja. A felelősségre vonás iránti eljárásról, valamint annak eredményéről a Humán Szolgálat vezetőjét is tájékoztatni szükséges.
60. A folyamatgazda az integritás bejelentés kivizsgálásáról feljegyzést készít. Az integritást sértő eseményről készített feljegyzés mintáját a 4. melléklet tartalmazza.
61. A feljegyzés az alábbiakat tartalmazhatja:
a) az integritás bejelentés összefoglalását,
b) az integritás bejelentés alapján már megtett intézkedéseket,
c) a vizsgálat nélkül lezárható ügyek esetében a vizsgálat mellőzésének okait,
d) az eljárás során figyelembe vett, illetve mellőzött adatokat, valamint
e) az ügy lezárásához szükséges intézkedésekre vonatkozó javaslatokat.
62. A folyamatgazda a feljegyzést a vizsgálat során keletkezett dokumentumokkal és az ügy lezárásához szükséges tervezetekkel, a bejelentő részére elkészített válaszlevél-tervezettel együtt terjeszti fel a szolgálati elöljáróhoz.
63. A szolgálati elöljáró a 62. pont szerinti felterjesztéstől számított 15 munkanapon belül a folyamatgazda által lefolytatott vizsgálat megállapításait figyelembe véve döntést hoz a további szükséges intézkedések – így különösen a feltárt problémák okainak megszüntetése, az okozott sérelem orvoslása, fegyelmi vagy méltatlansági eljárás megindítása, büntetőeljárás kezdeményezése, egyéb intézkedések – megtételéről, vagy az ügy lezárására vonatkozóan, valamint indokolt esetben a bejelentő erkölcsi elismerésben részesítése tárgyában. A szolgálati elöljáró szükség esetén a döntése meghozatala előtt egyeztet a folyamatgazdával.
64. Abban az esetben, ha az integritás bejelentés a BVOP több szakterületét is érinti, vagy egyéb körülmény az országos parancsnok döntését igényli, a szervezeti egység vezetője az ügy iratait javaslataival együtt a 62. pont szerinti felterjesztéstől számított 10 munkanapon belül felterjeszti az országos parancsnok részére, aki a 63. pontban foglaltaknak megfelelően a felterjesztéstől számított 15 munkanapon belül dönt.
65. A vizsgálat eredményéről – amennyiben a személye ismert – a bejelentőt igazolható módon értesíteni kell.
66. Az eljárás alatt keletkezett iratokba
a) teljeskörűen a folyamatgazda és a szervezeti egység vezetője,
b) a feladatkörének megfelelő terjedelemben az a) alpontban meghatározott személyek által az integritás bejelentések kezelésével kapcsolatos feladatok elvégzésével megbízott személyek, valamint
c) a nyilatkozatait illetően a meghallgatott
tekinthet be.
67. Fegyelmi, méltatlansági, illetve büntetőeljárás kezdeményezése esetén a keletkezett iratokat a Humán Szolgálat részére át kell adni.
68. A bejelentő az integritás bejelentésében vagy meghallgatása során kérheti adatainak zártan történő kezelését. Ebben az esetben a bejelentő adatait az ügy iratai között a folyamatgazda által aláírt zárt borítékban kell elhelyezni, amelynek tartalmáról csak a szervezeti egység vezetőjének és az országos parancsnoknak lehet adatot szolgáltatni.
69. Amennyiben az integritás bejelentés jellege ezt indokolttá teszi, más meghallgatott is kérheti a személyes adatainak zártan történő kezelését.
70. A folyamatgazda a vizsgálat során tudomására jutott információkat bizalmasan kezeli, azokat – a jogszabályokban meghatározott kivételektől eltekintve – kizárólag az integritás bejelentés vizsgálatához használja fel.
71. Az integritás bejelentés kivizsgálása alapján hozott döntést követően a folyamatgazda gondoskodik a feltárt hibák, illetve a jogsértő magatartás megszüntetése érdekében szükséges intézkedések foganatosításának előkészítéséről, és a végrehajtásuk nyomon követéséről, valamint a korábbi vizsgálatok tapasztalatai alapján a megelőzési célú intézkedések megtételéről vagy kezdeményezéséről. A folyamatgazda mérlegeli, hogy a megelőzési célú intézkedések között szerepeljen-e az ellenőrzési nyomvonal és az integrált kockázati tényezők soron kívüli aktualizálása.
72. A bejelentőt nem érheti hátrány az integritás bejelentés megtétele miatt, kivéve, ha megállapítható, hogy rosszhiszeműen járt el, és alaposan feltehető, hogy az integritás bejelentésével összefüggésben bűncselekményt vagy szabálysértést követett el, vagy másnak kárt, illetve egyéb sérelmet okozott.
73. A szervezeti egység vezetője minden év február 28-ig jelentésben foglalja össze az előző év során az általa vezetett szervezeti egységhez benyújtott integritás bejelentések alapján folytatott vizsgálatok tapasztalatait, és amennyiben a rendelkezésre álló információk ezt indokolttá teszik, jelentésben tájékoztatja az országos parancsnokot.
74. Az integritást sértő eseményeket az 5. melléklet szerinti táblázat alapján szükséges nyilvántartani.
XII. INTEGRÁLT KOCKÁZATKEZELÉSI RENDSZER
75. A BVOP integrált kockázatkezelési rendszert működtet. Az integrált kockázatkezelési rendszer fogalmát a Bkr. 2. § m) pontja határozza meg.
76. Az integrált kockázatkezelési rendszer működtetése során
a) fel kell mérni és meg kell állapítani a BVOP szakmai tevékenységében, gazdálkodásában rejlő kockázatokat,
b) meg kell határozni az egyes kockázatokkal kapcsolatban szükséges intézkedéseket, valamint
c) a teljesítés folyamatos nyomon követésének módját.
1. Kockázatok meghatározása és felmérése
77. A kockázat fogalma tágabb értelemben: valamilyen esemény, tevékenység, vagy tevékenység elmulasztása, amely a jövőben valószínűleg bekövetkezik, és ha bekövetkezik, akkor ennek általában negatív, egyes esetekben viszont pozitív hatása van az adott szervezet céljainak elérésére.
78. A kockázatok fajtái
a) Eredendő kockázat: a BVOP feladatkörével és működésével kapcsolatos olyan belső sajátosság, ami a környezeti hatások, vagy az erőforrások elégtelensége miatt hibák előfordulásához vezethet, és ami önmagában a BVOP által nem befolyásolható. Ezek a már beazonosított, de még nem kezelt kockázatok, amelyekre a BVOP reagál.
b) Az integrált kontroll kockázat esetében a BVOP a belső kontrollrendszer nem megfelelő kialakítása és működtetése miatt saját hibájából nem képes, vagy tudatosan nem tárja fel, illetve nem előzi meg a hibákat, a szervezeti integritást sértő eseményeket.
c) Maradványkockázat: az országos parancsok és helyettesei által a kockázatokra adott válasz után fennmaradó kockázat, amely lehetőség szerint a BVOP kockázati tűréshatárán belül helyezkedik el.
79. A kockázatok forrásai
a) Külső környezeti kockázatok, amelyek hosszabb távon, és esetlegesen időközönként módosuló formában, valamint tartalommal hatnak, és függetlenek a BVOP működésétől. Ilyen tényezők különösen:
aa) a jogszabályi háttér változásai,
ab) a makrogazdasági és pénzügyi változások,
ac) a munkaerőpiaci kereslet és kínálat alakulása,
ad) a politikai célok irányváltásai,
ae) a közigazgatás szervezetrendszerének változásai,
af) a partnereket érintő változások áttételes hatásai.
b) Belső működési kockázatok, amelyek a BVOP működésének, tevékenységének, folyamatainak rövidtávon ható velejárói, és amelyek kiküszöbölése vagy mérséklése a vezetéssel szemben támasztott követelmény. Ilyenek különösen:
ba) a pénzügyi kockázatok: például a költségvetés nagyságrendjének, szerkezetének módosulásai, a bevételi, kiadási előirányzatok változásai,
bb) a tevékenységi kockázatok: például elérhetetlen és megoldhatatlan célok kitűzése, amelyekkel nem lehet azonosulni; a munkavégzés szabályozása nem egyértelmű; a belső kontrollrendszer szabályozottságának hiányosságai; tarthatatlan határidők megállapítása,
bc) az emberi erőforrás kockázatok: megfelelő szaktudás/végzettség, szakmai és vezetői gyakorlat hiánya; az alkalmazottak hatásköre, jogaik, kötelezettségeik nincsenek világosan, egyértelműen meghatározva,
bd) informatikai kockázatok: a folyamatok optimális informatikai támogatottságának hiánya; váratlan meghibásodások,
be) integritási kockázat: olyan integritást sértő eseményhez kapcsolódó kockázat, amely a személyek, a szervezet és a köztük lévő kapcsolatrendszer vonatkozásában érvényesül, az értékek és alapvető normák megsértéséhez kötődik.
80. A kockázatkezelési rendszer olyan irányítási eszközök és módszerek összessége, melynek elemei a szervezeti célok elérését veszélyeztető tényezők (kockázatok)
a) azonosítása,
b) elemzése,
c) csoportosítása,
d) nyomon követése, valamint szükség esetén
e) a kockázati kitettség mérséklése.
81. A BVOP tevékenységében és működési folyamataiban rejlő kockázatok kezelése
a) az operatív munkavégzésbe és a mindennapi vezetői tevékenységébe beépülő folyamatos tevékenység,
b) rendszeres időközönként (pl. tervezéshez, beszámoláshoz kapcsolódóan) végzett elemző-értékelő tevékenység, illetve intézkedések sorozata.
2. A rendszeres időközönként, illetve meghatározott céllal végzett kockázatelemzés
82. A folyamatgazda évente rendszeres kockázatelemzést és értékelést végez minden év február 28-ig, illetve év közben szükség szerint minden olyan esetben amikor új típusú, magas vagy nagyon magas hatású kockázat merül fel vagy egy már azonosított kockázat bekövetkezési valószínűsége vagy BVOP-ra gyakorolt hatása változik meg olyan mértékben, hogy magas vagy nagyon magas hatásúra változik a besorolása.
83. Az országos parancsnok a 82. pontban meghatározottakon túl bármely olyan esetben dönthet a kockázatelemzés lefolytatásának szükségessége mellett, amikor azt indokoltnak látja.
84. A folyamatgazdáknak a saját szakmai és gazdálkodási területe vonatkozásában folyamatosan figyelemmel kell kísérnie a külső és belső kontrollkörnyezet változásait.
85. A BVOP külső kontrollkörnyezetéről akkor áll rendelkezésre információ, ha folyamatosan nyomon követésre és a BVOP működése és gazdálkodása szempontjából elemzésre kerülnek az alábbi tényezők:
a) az országos politikai környezet sajátosságai, változásai,
b) a helyi politikai környezet sajátosságai, változásai,
c) a magyar és az európai uniós jogszabályi változások,
d) a makro- és mikro-gazdaságpolitikai környezet változásai (beleértve az adópolitikát, a munkaerőpiaci politikát, a beruházási-fejlesztési politikát stb.),
e) az országos és a helyi munkaerőpiacon bekövetkező változások.
86. A BVOP belső kontrollkörnyezetéhez tartoznak, így folyamatosan figyelemmel kell kísérni az alábbi tényezőket:
a) a BVOP mindenkori stratégiai és rövidtávú (éves) céljainak, feladatainak kijelölését,
b) a BVOP belső szabályozottságát és annak változásait,
c) a BVOP szervezeti felépítését,
d) a BVOP vezetése által kialakított ellenőrzési nyomvonalakat, azok változásait, az ellenőrzési nyomvonalak alapján végzett kontrolltevékenységek hatásait,
e) a BVOP egyes vezető és nem vezető beosztású alkalmazottainak a felelősségi, hatás- és jogköreit és azok változásait,
f) a BVOP vezetőinek és alkalmazottainak szakmai kompetenciáját,
g) a BVOP alkalmazottainak éves teljesítményértékelését,
h) a BVOP humánerőforrás-kezelési politikáját,
i) a vezetői elszámoltathatóság (vezetői nyilatkozat) tartalmát, annak esetleges korlátait,
j) a külső és belső ellenőrzések jelentéseit, a feltárt hiányosságokat és azok kezelését.
87. Az egyes folyamatokhoz rendelt kockázati tényezők beazonosítását követően fel kell mérni az egyes kockázatok bekövetkezésének valószínűségét, gyakoriságát és a BVOP-ra gyakorolt hatását. Minden szervezeti egység vezetőjének feladata felmérni a saját szervezeti egysége vonatkozásában a lehetséges kockázatokat, azok mértékét és ennek függvényében meghatározni milyen intézkedéseket kell elvégezni ezek elkerülésére, bekövetkezésük mérséklésére.
3. A kockázatok értékelése
88. A kockázatfelmérést követően értékelni kell az azonosított kockázati tényezőket. A beazonosított kockázati tényezők értékelésének módja egy Kockázati Kritérium Mátrix (a továbbiakban: KKM) készítése, amely táblázatos formában segít értékelni az adott folyamathoz rendelt kockázati tényezőket (6. melléklet). A KKM alkalmas az összesített kockázati érték meghatározására is, amely megmutatja, hogy az értékelési skála alapján az adott folyamat mennyire tekinthető kockázatosnak, továbbá segíti az egyes folyamatok egymáshoz viszonyított kockázatosságának elemzését is.
89. A KKM alapja, hogy minden kockázat alapvetően két kritérium alapján értékelhető:
a) a bekövetkezési valószínűség és
b) a BVOP céljaira gyakorolt negatív hatás alapján, amely lehet az elszalasztott/kihasználatlan lehetőség is.
90. Az azonosított kockázati tényező hatásának megítélése számszerűsíthető értékek alapján történik, amelyek szerint a kockázatokat a következő kategóriákba soroljuk:
a) nagyon magas (számszerű érték: 16 /4*4/)
b) magas (számszerű érték: 12 /3*4, 4*3/)
c) közepes (számszerű érték: 6, 8 vagy 9 /2*3, 3*2, 4*2, 2*4, 3*3/)
d) alacsony (számszerű érték: 1 és 4 közötti /1*1, 1*2, 1*3, 1*4, 4*1, 3*1, 2*1, 2*2/)
hatású kockázatok.
91. A BVOP egyes folyamataihoz, tevékenységeihez rendelt kockázati tényezők azonosítását követően, az egyes kockázati tényezőket a bekövetkezés valószínűségének és hatásának szempontjából minden esetben újra kell értékelni.
92. A kockázatelemzés folyamatában minden egyes azonosított kockázatot a KKM használatával kell értékelni.
93. A rendszeres időközönként, illetve meghatározott céllal végzendő kockázatelemzésre és a kockázatkezelési lépések meghatározására az országos parancsnok munkacsoportokat hozhat létre, ahol a kockázatértékelést követően az azonosított kockázatok átfogó elemzéséhez a hatásokra és valószínűségekre vonatkozó ismereteket, becsléseket össze kell kapcsolni.
94. Az egyes kockázati tényezők bekövetkezési valószínűsége és hatása számszerű értékelését egy 1–4-ig terjedő skálán kell elvégezni úgy, hogy minél magasabb egy adott kockázati tényező bekövetkezésének valószínűsége, illetve hatása, annál magasabb értéket kap a számszerű értékelés során. Az egyes kockázati tényezők valószínűség és hatás szempontjából történő értékelését követően, el kell végezni az adott tényező kockázatának összesített értékelését, melyet a hatás és a valószínűség szorzata ad meg.
95. Az egyes folyamatokhoz, tevékenységekhez rendelt kockázati tényezők valószínűsége és hatása számszaki értékelését követően el kell végezni – az egyes összesített kockázati értékek elemzésével – a kockázatelemzés összesített értékelését.
96. A BVOP egy-egy folyamata, tevékenysége, illetve általában a BVOP egészének működése a kockázatelemzés számszerű végeredményének besorolása.
a) Amennyiben a kockázatelemzés során elért összesített pontszám ≥ a kockázatelemzés számszerűsíthető értéke maximumának 80%-ával, akkor az összesített kockázati érték: nagyon magas.
b) Amennyiben a kockázatelemzés során elért összesített pontszám ≥ a kockázatelemzés számszerűsíthető értéke maximumának 60%-ával, de < 80%-ával, akkor az összesített kockázati érték: magas.
c) Amennyiben a kockázatelemzés során elért összesített pontszám viszonyítva a kockázatelemzés számszerűsíthető értékének maximumával, a maximum pontszámhoz képest < 60%, de ≥ 30%, akkor az összesített kockázati érték: közepes.
d) Amennyiben a kockázatelemzés során elért összesített pontszám < a kockázatelemzés számszerűsíthető értéke maximumának 30%-a, akkor az összesített kockázati érték: alacsony.
97. A BVOP valamennyi folyamata vonatkozásában végzett kockázatelemzést elektronikusan rögzíteni és tárolni kell a RobotZsaru rendszerben, biztosítva a verziók nyomon követhetőségét. A kockázatelemzés rögzítése a szakterületi vezetők feladata. A kockázatelemzések elkészítéséről a folyamatgazdák kötelesek gondoskodni minden év február 28-ig. A kockázatelemzést és rögzítést a titkárságvezetők is kötelesek végrehajtani. Az elkészült kockázatelemzések eredményeit, szükség szerint szöveges indokolással és intézkedési javaslattal ellátva a kockázatelemzés elkészítését követően haladéktalanul meg kell küldeni a szolgálati út betartásával a BVOP Hivatal vezetőjének, az országos parancsnok gazdasági és informatikai helyettesének, az országos parancsnok biztonsági és fogvatartási helyettesének, valamint a Belső Ellenőrzési Főosztály vezetőjének.
4. A kockázati tűréshatár és a kockázati „prioritások” meghatározása
98. Az egyes kockázati tényezők (részfolyamatok, lépések) kockázatértékelése során az országos parancsnok a BVOP stratégiai céljaira, az általa ellátott feladatokra, a rendelkezésre álló költségvetési keretek nagyságrendjére, továbbá a rendelkezésére álló humánerőforrás-állományára, vagyonállományára és működési környezetére figyelemmel határozza meg a kockázati tűréshatárt. Az alacsony kockázati érték (1–4 pont) tűréshatár alattinak minősül. Amennyiben a kimeneti érték eléri a közepest, abban az esetben szükséges a beavatkozás. Alacsony kockázati érték esetén a folyamatgazda feladata a kockázat bekövetkezése valószínűségének és hatásának figyelemmel kísérése.
99. A hatás és a valószínűség szorzatából kapott szám az adott tényező kockázatának összesített értéke. A kockázati tényező minősítésétől függően az alábbi vezetők jogosultak/kötelesek beavatkozni a kockázati érték csökkentése vonatkozásában.

Pont

Kockázati minősítés

Beavatkozási szint

6–9

közepes

főosztályvezető

12

magas

folyamatgazda

16

nagyon magas

belső kontroll koordinátor

100. A beavatkozási jogosultság a folyamatgazda jóváhagyásával felfelé átruházható, továbbá az intézkedést a nevesített vezető szolgálati elöljárója, valamint a belső kontroll koordinátor magához veheti.
5. Kockázatok kezelésének lehetséges stratégiái
101. A kockázatkezelési rendszerben fel kell mérni és meg kell állapítani a BVOP tevékenységében, gazdálkodásában rejlő kockázatokat, meg kell határozni az egyes kockázatokkal kapcsolatban szükséges intézkedéseket, valamint azok teljesítésének folyamatos nyomon követésének módját.
102. A kockázatkezelés mint módszer, a vezetés gyakorlati eszköze, a tervezés és döntéshozatal, a végrehajtás alapvető része, amely magában foglalja a kockázatok meghatározását, azok bekövetkezéséből eredő hatások felbecsülését, majd végül, a kockázati tényezőkre történő reagálást. A kockázatkezelés elsősorban a szervezet feladatellátását támogató belső folyamat.
103. Az országos parancsnok és helyettesei a kockázatok kezelésének négy alapvető stratégiáját alkalmazzák:
a) a kockázatok elfogadása,
b) a kockázatok kezelése,
c) a kockázatok átadása,
d) a kockázatos tevékenység befejezése.
6. A kockázatok elfogadása
104. Az országos parancsnok akkor dönt a kockázat elfogadása mellett, ha egyfelől a felmért és kiértékelt kockázat mértéke a BVOP kockázati tűréshatárán belül marad, illetve ha a szervezet kialakult működési rendje, belső kontrollrendszere olyan, hogy napi működése során minden beavatkozás nélkül automatikusan kezeli az adott típusú kockázatot, ezért nincs szükség külön beavatkozásra.
105. A kockázatviselés mint módszer alkalmazását az is indokolhatja, hogy az országos parancsnok azonosította és felmérte a kockázatot, de nincs lehetősége annak kezelésére (pl. technikai akadályokba, időkorlátba vagy anyagi korlátba ütközik).
7. A kockázatok kezelése
106. A kockázatok kezelésére, azaz csökkentésére vagy megszüntetésére szolgáló módszerek és eszközök többségét a belső szabályozók eljárásrendjei tartalmazzák különösen az alábbi formákban:
a) jogosultságok, jóváhagyások kijelölése,
b) egyeztetési kötelezettségek (pl. készletellenőrzések, nyilvántartások adatainak egyeztetése),
c) utalások ellenőrzése,
d) aláírások-szignók rendje,
e) feladatkörök szétválasztása (pl. kötelezettségvállalási, utalványozási, ellenjegyzési és érvényesítési jogkörök kapcsán),
f) hozzáférési jogosultságok,
g) vezetői kontrollok,
h) függetlenített belső ellenőrzés.
107. A szervezeti egységeken belül az egyes vezetői szintek felelnek a kockázatok felismeréséért, kezeléséért.
108. A folyamatgazdák minden év február 28-ig kötelesek beszámolni az előző év során azonosított magas és közepes kimenetelű kockázatok kezelésének eredményéről. A kockázatkezelés eredményeképpen a korábban azonosított kockázat bekövetkezési valószínűsége vagy egyes esetekben a célokra gyakorolt hatása változhat. A folyó évi kockázatelemzés során a már kezelt kockázatot az új kimenetel szerint kell rögzíteni és szükség esetén kezelni.
8. A kockázatok átadása
109. A kockázatok átadásának egy speciális eszköze a vagyontárgyak biztosításának és a felelősségbiztosításnak a lehetősége.
110. A kockázatok átadásának sajátos eszköze a BVOP által megkötött vállalkozási és megbízási szerződésekben, illetve valamennyi nagyobb értékű beszerzés során a szerződéses garanciák kikötése.
9. A kockázatos tevékenység befejezése
111. A BVOP működési gyakorlatában a legritkább esetben van mód arra, hogy bizonyos tevékenységek kockázatát olyan módon szüntesse meg az országos parancsnok, hogy felhagy bizonyos tevékenységek ellátásával, előfordulhat azonban olyan helyzet (pl. bizonyos nem kötelező, önként vállalt feladatok jogszabályi előírások, illetve rendelkezésre álló forrás hiányában történő megszüntetése), amikor az országos parancsnok él a kockázatkezelés e módszerével.
10. Kockázatkezelés folyamatának felülvizsgálata
112. A BVOP kockázati környezetének – szűkebb és tágabb értelemben egyaránt – állandó változására tekintettel, a kockázatkezelési folyamatot folyamatos és rendszeres felülvizsgálat alá kell vetni, amelynek alapvetően két célja van:
a) megfigyelni a változásokat a BVOP tevékenységében, folyamataiban rejlő kockázati tényezőkben és azok mértékében,
b) megbizonyosodni a BVOP-n belül működő kockázatkezelési folyamat hatékonyságáról.
113. Ahhoz, hogy a felülvizsgálat folyamata biztosítani tudja a szervezeti célok elérését, szükséges, hogy a kockázatkezelés minden aspektusa rendszeresen, az igényekhez igazodóan, de minimálisan évente felülvizsgálatra kerüljön, és rendszeres időközönként megtörténjen a kockázatelemzés módszertanának felülvizsgálata is.
XIII. KONTROLLTEVÉKENYSÉGEK
114. Az országos parancsnok a szervezeten belül olyan kontrolltevékenységeket alakít ki, amelyek biztosítják a kockázatok kezelését, hozzájárulnak a szervezet céljainak eléréséhez.
115. A kontrolltevékenységek együtteseként folyamatosan működnek és fejtik ki hatásukat.
116. A kontrolltevékenységeket a vezetők, illetve a személyi állomány tagjai működtetik, ők felelnek a kontroll célkitűzések kialakításáért, a működtetés megszervezéséért és folyamatos végrehajtásukért, a kontrollok figyelemmel kíséréséért és értékeléséért. A kontrolltevékenységek a szervezeti hierarchia minden szintjén és minden működési területén biztosítják, hogy a vezetés iránymutatásai és instrukciói a célokra ható kockázatok kezelésével kapcsolatban úgy kerüljenek végrehajtásra, hogy a vezetés által meghatározott kockázat a tűréshatáron belül maradjon.
117. Részleteiben a kontrolltevékenységek:
a) az engedélyezési és jóváhagyási eljárások,
b) a dokumentációs kontrollok kialakítása,
c) a feladat-, hatás- és felelősségi körök elhatárolása,
d) a forrásokhoz és nyilvántartásokhoz való hozzáférés kontrollja,
e) az igazolások,
f) az egyeztetések,
g) a működési teljesítmény vizsgálata,
h) a műveletek, folyamatok, tevékenységek vizsgálata,
i) a felügyelet (feladatkijelölés, engedélyezés, felülvizsgálat és jóváhagyás, útmutatás és képzés).
118. A kontrolltevékenység részeként minden tevékenységre vonatkozóan biztosítani kell a szervezeti célok elérését veszélyeztető kockázatok csökkentésére irányuló kontrollok kiépítését, különösen a szakmai tevékenységek végrehajtásának (a szolgálati út betartásának) vizsgálata során.
119. A 118. pontban rögzített tevékenység feladatköri elkülönítését biztosítani kell.
11. Kontrollstratégiák és módszerek
120. Az országos parancsnok által kialakított kontrollstratégiának a BVOP-ra vonatkozó stratégiai célokhoz, és az azokhoz kapcsolódó, szintenként eltérő tartalmú, de egymással konzisztens módon összefüggésben álló egyéb célokhoz kell kapcsolódnia.
121. A BVOP működési kockázatainak mérséklésére, megszüntetésére olyan kontrollok folyamatokba, rendszerekbe való beépítése indokolt, amelyek hatékonyan képesek jelezni, megelőzni a kockázat előfordulását, vagy bekövetkezése esetén hatását mérsékelni, illetve azt meg is szüntetni. A kockázat jellegétől, tartalmától függően az ellenőrzési nyomvonalak határozzák meg, hogy céljaik szerint milyen kontrollt kell adott kockázat esetében alkalmazni. Az ellenőrzési nyomvonalak mellett a belső szabályozók rögzítik a működési és gazdálkodási folyamatokhoz kapcsolódó kontrollpontokat.
122. A kiválasztott kontrollmódszer alkalmazása során figyelmet kell fordítani annak vizsgálatára, hogy az alkalmazandó kontrolleljárás, intézkedés arányban legyen a kockázat mértékével.
123. A kontrollok általános célok szerinti osztályozása
a) Megelőző (preventív) kontrollok: amelyek alapvető célja, hogy hibás lépések, nem előírásszerű teljesítések esetén akadályozzák meg a folyamat továbbvitelét, és így előzzék meg a nagyobb hibák bekövetkezésének lehetőségét. A mindennapi szakmai munka során ezt a funkciót az egyes szervezeti egységek személyi állománya látja el az ellenőrzési nyomvonalakban meghatározott ellenőrzési feladatok ellátásával,
b) Helyrehozó (korrekciós) kontrollok: amelyek kialakításának célja a már bekövetkezett, nemkívánatos esemény következményeinek kijavítása.
c) Iránymutató (direktív) kontrollok: amelyek a szervezet számára egy kiemelten fontos, negatív hatású cselekmény, esemény, kockázat elkerülésének lehetőségeire hívják fel a figyelmet, és így még időben lehetőséget adnak a vezetésnek a reagálásra, a várható negatív hatást megelőző, vagy mérséklő intézkedés meghozatalára, a hibás gyakorlat ismétlődésének megakadályozására.
d) Feltáró (detektív) kontrollok: amelyek a már bekövetkezett hibákat tárják fel, rámutatva a hiba, hiányosság előfordulásának tényén kívül, a szervezetre gyakorolt, már bekövetkezett hatására is.
124. Az adott esetben alkalmazandó kontrolltípus kiválasztására a folyamatgazdák szakmai és gyakorlati ismeretei, felelősen tett javaslatai alapján kerül sor.
125. A kontrolltevékenységek dokumentálási követelményének meghatározására az ellenőrzési nyomvonalban, valamint a RobotZsaru Rendszerben került sor.
126. A „négy szem elve” a folyamatba épített ellenőrzés keretében valósul meg. Bármely végrehajtási és pénzügyi művelet befejezését megelőzően az adott feladatot ellátó személy munkájára egy másik személy észrevételt tesz, vagy nem tesz. Az ellenőrzés dokumentálása történhet a szolgálati út és kiadmányozási szabályok, valamint a felelősségvállalási rend betartásának kötelezettségével.
127. Az alkalmazandó kontroll módszerének megválasztásánál figyelembe kell venni az erőforrásigényt (emberi, eszköz, költség stb.), amely nem haladhatja meg az alkalmazásukkal elért haszon, vagy az általuk elkerült kár nagyságát.
12. Feladatkörök szétválasztása
128. A BVOP belső szabályozóiban a felelősségi körök meghatározásával legalább az alábbiakat szükséges szabályozni:
a) engedélyezési, jóváhagyási és kontrolleljárások,
b) a dokumentumokhoz és információkhoz való hozzáférés,
c) a beszámolási eljárások.
129. Az egyes folyamatokon belül külön kell választani a végrehajtási, az ellenőrzési és a pénzügyi teljesítési tevékenységeket, hogy csökkenteni lehessen a szabálytalanságok, különösen a súlyosabb szabálytalanságok bekövetkezésének lehetőségét.
13. Feladatvégzés folytonossága
130. A BVOP folyamatos működése megköveteli, hogy a munkavégzéshez szükséges minden adat, információ úgy álljon rendelkezésére a feladatot ellátók részére, hogy azokból nyomon lehessen követni az adott feladattal kapcsolatos korábbi tevékenységeket akkor is, ha személycserére került sor. Írásban kell rögzíteni a további feladatellátáshoz szükséges információkat, és azokat a feladattal újonnan megbízott részére átadni (munkakör átadás-átvétel).
131. A személyi állomány tagja feladatai elvégzéséért felelősséggel tartozik, az el nem végzett feladatokhoz kapcsolódó felelősség a feladatot átadót, illetve a tevékenységének felügyeletét ellátó vezetőt terheli.
132. A személyi állomány tagjának helyettesítését a munkaköri leírásban előírt helyettesítési rend szabályozza.
14. Vezetői ellenőrzés
133. A vezetői ellenőrzés a vezetők által személyesen, vagy megbízásuk alapján gyakorolt irányítási tevékenység, melynek keretében a kiadott intézkedések végrehajtásának ellenőrzése valósul meg. A BVOP valamennyi vezetője köteles az irányítása alá tartozó működési folyamatokat ellenőrizni. A vezetői ellenőrzés szintjei és funkciói a következők:
a) az országos parancsnok és helyettesei ellenőrzési feladatkörébe a meghatározó, nagyon magas és magas kockázattal járó döntések előkészítése, végrehajtása tartozik,
b) a szervezeti egységek vezetői ellenőrzési tevékenységüket úgy kötelesek megszervezni, hogy azok a végrehajtás zavarait helyben tudják feltárni és kijavítani,
c) a vezetői ellenőrzést a vezető általi eseti vagy munkakörből adódó megbízás alapján átruházott jogkörben is el lehet végezni.
134. A vezetői ellenőrzést a szervezeti egységek vezetői a vezetésük vagy felügyeletük alá tartozó teljes tevékenységre vonatkozóan, az SZMSZ-ben, az ellenőrzési nyomvonalakban és a munkaköri leírásban meghatározottak szerint kötelesek megszervezni és végezni. A vezetői ellenőrzési tevékenység keretében kerül sor a BVOP valamennyi tevékenységének folyamatos, ütemezett ellenőrzésére (az éves ellenőrzési tervben foglaltak alapján), különös tekintettel:
a) a szakmai munka szabályszerűségére, megfelelősségére,
b) a belső rendelkezések megtartására,
c) az ellenőrzés tapasztalatainak hasznosulására, valamint
d) a belső kontrollelemek működésének értékelésére.
135. A vezetők a vezetői ellenőrzést a következő közvetlen eszközökkel végezhetik:
a) kiadmányozási jogkör gyakorlásával,
b) aláírási jog gyakorlásával,
c) az információk elemzésével,
d) beszámoltatással,
e) helyszíni tapasztalatszerzéssel,
f) a kontrolling rendszer működtetésével,
g) a célok elérésének mérése meghatározott teljesítmények alakulásának ellenőrzésével, monitoring indikátorok alkalmazásával: indexek, indikátorok felhasználásával, mennyiségi és minőségi, valamint fajlagos mutatókkal,
h) összehasonlítással más, azonos feladatot ellátó szervek (bv. szervek), szervezeti egységek adataival, gyakorlatával, eredményeivel való összehasonlítással,
i) az intézkedések nyomon követésével,
j) a jelentéstételi kötelezettségek teljesítésével és ellenőrzésével (belső és külső jelentések elkészítése, tartalmának ellenőrzése és értékelése).
XIV. INFORMÁCIÓS RENDSZER ÉS KOMMUNIKÁCIÓS TEVÉKENYSÉG
15. Információ és kommunikáció
136. A BVOP-n olyan rendszereket szükséges kialakítani és működtetni, amelyek biztosítják, hogy a megfelelő információk a kellő időben eljussanak az illetékes szervezethez, szervezeti egységhez, illetve személyhez.
137. Az információs rendszer és a kommunikációs tevékenység (a továbbiakban: információs rendszer) keretében a beszámolási rendszert úgy kell működtetni, hogy az hatékony, megbízható és pontos legyen. A beszámolási szintek, a határidők és a módok meghatározásával biztosítani kell a beszámolók összehasonlíthatóságát.
16. Az információs rendszer működtetése
138. Az információs rendszer biztosítja
a) az országos parancsnok által kitűzött célok,
b) a teljesítésükkel összefüggő feladatok,
c) a feladatok teljesítését szolgáló előírásoknak, követelményeknek és feltételeknek a személyi állomány általi
megismerhetőségét, valamint
d) tájékoztatást nyújt a vezetők számára a feladatok végrehajtásának, a kitűzött célok elérésének helyzetéről, a célok elérését veszélyeztető kockázatokról.
139. A szervezeti egységek együttműködésének alapvető feltétele a kölcsönös információcsere. A BVOP-n belül kialakított információs rendszernek biztosítania kell
a) vertikálisan és horizontálisan,
b) a szabályozott tevékenységhez szükséges időpontban,
c) kellő mennyiségben,
d) megfelelő minőségben
a szervezeti egység irányíthatósága és ellenőrizhetősége szempontjából fontos, fentről lefelé irányuló kommunikációk (célok és elvárások, értékelés, feladatok kijelölése, kontroll felelősök megnevezése stb.) eljutását, illetve az alulról felfelé áramló információk (kockázatok azonosítása, a hiányosságok, csalások, a szabálytalanságok bemutatása, beszámolás a működésről és a pénzügyekről stb.) vezetőkhöz való eljutását, azaz a szolgálati út betartását.
140. Biztosítani kell az információs rendszer három fő összetevőjének együttműködését, ezek:
a) a döntéshozó vezető (aki információkat kap a BVOP-t érintő tényekről, amelyek segítségével dönt a tervezés, a megvalósítás és az ellenőrzés módjáról és tartalmáról),
b) az információ (azok a feldolgozott adatok, amelyek már felhasználhatóak a döntéshozatalban),
c) az informatikai rendszer (amelynek segítségével előállítják és közvetítik a döntéshozatalhoz szükséges információkat).
141. Az információs rendszer megfelelő működése érdekében az országos parancsnok az alábbi belső szabályozókat adta ki:
a) az SZMSZ,
b) a büntetés-végrehajtási szervezet jelentési és adatszolgáltatási rendjéről szóló BVOP utasítás,
c) a büntetés-végrehajtási szervezet Informatikai Biztonsági Szabályzatáról szóló BVOP utasítás,
d) a büntetés-végrehajtási szervezet kommunikációjáról szóló BVOP utasítás,
e) a panaszok, közérdekű bejelentések intézésének rendjéről szóló BVOP utasítás,
f) a büntetés-végrehajtási szervek Adatvédelmi és Adatbiztonsági Szabályzatáról szóló BVOP utasítás,
g) a büntetés-végrehajtási szervezet Egységes Iratkezelési Szabályzatáról szóló BVOP utasítás,
h) a minősített adatok biztonsági szabályzatáról szóló belső szabályozó,
i) a BVOP szervezeti egységeinek ügyrendjei.
XV. IKTATÁSI RENDSZER
142. Az iratkezelés és iktatás a büntetés-végrehajtási szervezetnél rendszeresített integrált ügyviteli, ügyfeldolgozó és elektronikus iratkezelő rendszerben (RobotZsaru rendszer) történik.
143. Az iratkezelés során elvégzendő ügykezelői feladatok:
a) az iratok átvétele vagy elektronikus rendszeren keresztül történő fogadása (annak kinyomtatása),
b) a posta bontása, rendszerezése,
c) iktatás,
d) elosztás,
e) nyilvántartás,
f) az ügyintézés során keletkező eredmények továbbítása, postázása,
g) az elintézett ügyiratok irattári kezelése, megőrzése, selejtezése,
h) levéltárba adás.
144. A megfelelő kontrollrendszer érdekében rendelkezni kell az iktatórendszerben lévő dokumentumokhoz való hozzáférési jogosultságok meghatározásáról, a bizalmas információk és személyes adatok védelméről.
145. Az iktatórendszerben biztosítani kell az intézkedést igénylő ügyek előrehaladásának nyomon követhetőségét, illetve az intézkedési határidők betartásának monitoringját. A BVOP dokumentálja a felhasználói jogosultságokat. Az iratok átadás-átvétele az iktatórendszerben dokumentált és abból ellenőrizhető.
146. A dokumentálás rendjét a büntetés-végrehajtási szervezetnél rendszeresített integrált ügyviteli, ügyfeldolgozó és elektronikus iratkezelő rendszer egységes és kötelező használatára, jogosultsági rendjére, a kapcsolódó adatvédelem előírásaira vonatkozó belső szabályozó tartalmazza.
XVI. A MONITORING STRATÉGIA
147. A BVOP-n olyan monitoring stratégiát szükséges kialakítani, amely a szervezet tevékenységének, a célok megvalósításának nyomon követését biztosítja. A monitoring stratégia az operatív tevékenységek keretében megvalósuló folyamatos és eseti nyomon követésből, valamint az operatív tevékenységektől függetlenül működő belső ellenőrzésből áll.
148. A BVOP olyan monitoring rendszert működtet, amely lehetővé teszi a szervezet tevékenységének, a célok megvalósításának nyomon követését.
149. A monitoring rendszerrel szemben követelmény, hogy alkalmas legyen
a) a belső kontrollok – beleértve az integrált kockázatkezelési rendszert is – működésének megfelelő, intézkedésekre alkalmas, folyamatos információk biztosítására (pl. a vezetői elszámoltathatóság eszközével),
b) a szervezeti célok megvalósításának nyomon követésére (pl. indikátorok kialakításával és alkalmazásával),
c) a tevékenységekben meglévő kockázatok jelentkezésének észlelésére, és mérséklésükre, megszüntetésükre vonatkozó javaslatok megtételére (pl. vezetői információs rendszer alkalmazásával),
d) a belső és külső ellenőrzések működési tapasztalatai hasznosításának értékelésére.
150. A külső ellenőrzés az Európai Számvevőszék, az Európai Bizottság, az Állami Számvevőszék, a Kormányzati Ellenőrzési Hivatal, az Európai Támogatásokat Auditáló Főigazgatóság, a Magyar Államkincstár, az irányító szerv, illetve a felsorolt szervezetek megbízottjai által végzett ellenőrzés. A belső ellenőrzés a BVOP Belső Ellenőrzési Főosztálya által végzett ellenőrzés.
17. A BVOP monitoring stratégiája
151. A BVOP-nak olyan monitoring (nyomon követési) stratégiát kell kialakítania, amely minden szervezeti egységre, funkcióra kiterjedően, lehetővé teszi a nem előírásszerű tevékenység mielőbbi feltárását, a korrekciós intézkedések kellő időben történő meghozatalát.
152. A monitoring rendszernek biztosítania kell
a) a stratégiai és abból lebontott operatív célok elérésének folyamatos mérését,
b) az operatív feladatok elvégzésére létrehozott kontrollokkal a célok elérését a szervezet minden szintjén, minden területén, minden funkcióban,
c) a folyamatok állandó felügyelet alatt tartását a beépített kontrollokkal,
d) a kockázatokkal és a kontrollok működésével kapcsolatos megalapozott információk eljuttatását a döntéshozókhoz,
e) a különböző szintű vezetők kockázatkezeléssel kapcsolatos rendszeres időközönkénti beszámoltatását.
153. Amennyiben a monitoring rendszer a 152. pontban foglaltakat biztosítja, úgy egyidejűleg hozzájárul ahhoz is, hogy a döntéshozó megfelelő intézkedésekkel rugalmasan reagáljon a változó külső és belső körülményekre, és folyamatosan, a szükséges mértékben fejlessze, korszerűsítse tevékenységét.
154. A monitoring rendszer hatékony működésének alapfeltétele a megfelelően kialakított és működtetett jelentéstételi rendszer. A belső kontrollokban található hiányosságokat valamennyi vezetőnek a hiányosság észlelését követően azonnal jelentenie kell. Ennek iránya, a szervezeti egységtől kiindulva, a jelentési folyamatban alulról felfelé történik a megfelelő szintekre. Az országos parancsnok és helyettesei által meghatározott jelentős hiányosságokat az országos parancsnok tudomására kell hozni, egyes esetekben pedig gondoskodni kell azok nyilvánosságra hozataláról is.
155. A monitoring rendszer kialakításának elemei
a) a szervezeti célok megvalósításának mérése indikátorok segítségével,
b) a belső kontrollok megbízható működésének folyamatos monitoringja, és az arról történő vezetői elszámoltatás,
c) a belső kontrollrendszer működésének esetenkénti külső értékelése,
d) lenített belső ellenőrzési rendszer működtetése.
18. A szervezeti célok megvalósításának monitoringja
156. Az országos parancsnok köteles olyan monitoring rendszert működtetni, amely lehetővé teszi a szervezet tevékenységének, a célok megvalósításának nyomon követését.
157. A szervezeti célok elérése indikátorok kialakításával és alkalmazásával mérhető. Az indikátorértékek a célok teljesítésének státuszát (aktuális helyzetét) jelzik, az attól való pozitív vagy negatív eltérés felhívja a figyelmet az adott területen szükséges változtatásra. Az eltérések okait fel kell tárni, és negatív eltérés esetén meg kell hozni azokat az intézkedéseket, amelyek alkalmasak a kiváltó okok megszüntetésére vagy mérséklésére.
158. Az országos parancsnok által kitűzött célok elérését szolgáló feladatok teljesítésének mérésére kidolgozott indikátorok (mutatószámok) a tevékenység során különböző irányban és mértékben változnak. A vezetésnek folyamatosan látnia kell, hogy a teljesítmények a szándékaiknak megfelelően, vagy attól eltérő módon alakulnak. Ezért folyamatosan kontrollálniuk kell, hogy a kitűzött célok teljesítése hol tart, a teljesítés mérését biztosító indikátorok megfelelőek-e a teljesítménykövetelmények meghatározására, mérésére, értékelésére.
159. Ahhoz, hogy az indikátorértékektől való eltérések okai felderíthetőek legyenek, az indikátorokat egyértelműen, világosan, és mérésre alkalmas módon kell meghatározni. Az eltérés okait a monitoring rendszer keretei között fel kell tárni. Ennek eszköze az önellenőrzés, amely a konkrét teljesítmény elérésében legközvetlenebbül érintett beosztott dolgozó véleményét, önmagáról, saját tevékenységéről alkotott képet nyújtja, és amely csak a vezetők felülvizsgálatával együtt alkalmas objektívebb értékelésre. Erre szolgáló eszközök különösen:
a) a terv-tény adatok folyamatos összehasonlítása,
b) a szerződések teljesítésének figyelemmel kísérése (műszaki tartalom módosulása, határidő késedelem).
160. Egy olyan konkrét indikátortól való eltérés esetén, amelynek teljesítésében többen érintettek, az önértékelés során kapott információk egybevetésével feltárhatók a rendszerhibák, a nem megfelelően kialakított, nem egyértelmű előírások, szabályzatok, de esetenként a dolgozók motiválatlanságának, együttműködésük hiányosságainak, a nem kielégítő munkahelyi légkörnek, a vezetők nem megfelelő hozzáállásának hatásai is.
161. A vezetés minden szintjén az adott területen a vezető a személyi állománynak a függelmileg hozzá tartozó tagjaival közösen értékeli az elmaradások okait, figyelembe véve a beosztottak észrevételeit, javaslatait, véleményének, értékítéletének kialakításához.
162. Minden folyamat valamilyen, a vezetés által meghatározott módon kapcsolódik a költségvetési szerv stratégiai és szervezeti céljaihoz. A folyamatokban meghatározott részfeladatok megvalósítását a folyamatokba beépített teljesítménymutatók, indikátorok révén lehet mérni. Ennek érdekében az országos parancsnok folyamatosan
a) monitorozza a külső és belső környezetet annak érdekében, hogy időben észlelhetők legyenek azok a jelek, amelyek a szervezeti célok és kontrollok újraértékelésének a szükségességét jelzik,
b) a teljesítményt a célok függvényében követi nyomon, és az indikátorokat is azok szerint határozza meg,
c) a szervezeti célok alapjául szolgáló feltételezéseket rendszeresen felülvizsgálja,
d) amennyiben megállapíthatóak a jelentések készítésének hiányosságai, vagy ha a célok megváltoznak, a szükséges információk körét, illetve a kapcsolódó információs rendszereket is felülvizsgálja,
e) a nyomon követéshez olyan folyamatokat vezet be és hajt végre, amelyekkel biztosítani lehet, hogy a végrehajtott változtatások megfelelőek legyenek,
f) újraértékeli a szervezeti kontrollok hatékonyságát, és kommunikálja az értékelés eredményét a kontrollok felelősei felé.
19. Belső kontrollok rendszerének monitoringja (vezetői elszámoltatás)
163. Az országos parancsnok nyilatkozatban értékeli a költségvetési szerv belső kontrollrendszerének minőségét.
164. A BVOP belső monitoring rendszerének része a szervezeti egységek vezetőinek időszakos, eseti beszámoltatási és vezetői elszámoltatási gyakorlata.
165. Az elszámoltathatóság azt jelenti, hogy a vezető vagy a személyi állomány tagja felelős a tevékenységéért.
166. A felelősség tartalma az, hogy a vezető vagy a személyi állomány tagja köteles egy meghatározott feladatot az előírt követelményeknek megfelelően ellátni.
167. Az átláthatóság (transzparencia) az egyik feltétele annak, hogy a felelősök tevékenységükért, döntéseikért elszámoltathatók és felelősségre vonhatók legyenek. Biztosítani kell, hogy a cél elérése érdekében folytatott tevékenységekről, folyamatokról az érintettek rendszeres vagy időközönkénti tájékoztatást kapjanak.
168. A Bkr. 1. melléklete szerinti nyilatkozat kitöltésére az országos parancsnok jogosult.
169. A belső kontrollrendszer rendszeres felülvizsgálatának célja a működés gazdaságosságának, hatékonyságának, eredményességének támogatása, amelyet a célok teljesítésének helyzetével való összevetésével kell célirányosabbá tenni. A célok teljesítése érdekében a belső kontrollrendszer minden elemét folyamatosan, a változó körülményekhez igazítva – de legalább az éves felülvizsgálatkor – korszerűsíteni kell, amelynek keretében a rendszer működésében feltárt hibákat – feltárásukat, felismerésüket követően – megfelelő intézkedésekkel és eljárásrend alapján azonnal ki kell küszöbölni, meg kell szüntetni.
170. A belső kontrollok működésének értékelése keretében az országos parancsnok, az országos parancsnok helyettesei, valamint az SZMSZ szerinti önálló szervezeti egységek vezetői – amennyiben arról rendelkeznek információval – önértékelés során számolnak be az általuk irányított szerv, szervezeti egység
a) vagyonkezeléséről,
b) költségvetési előirányzatok célnak megfelelő felhasználásáról,
c) a tervezési, beszámolási, információszolgáltatási kötelezettségek teljesítéséről, azok teljességéről és hitelességéről,
d) a gazdálkodási lehetőségek és a kötelezettségek összhangjáról,
e) a belső kontrollok működésének értékeléséről.
171. A belső kontrollelemek felülvizsgálatáról minden szervezeti egység vezetője a saját feladatkörére nézve nyilatkozik, és arról az éves munkáról készített jelentésben tájékoztatja az országos parancsnokot.
172. A szervezeti egységek vezetői a 171. pont szerinti, általuk aláírt nyilatkozatot a BVOP éves jelentés készítési határidejét megelőző legkésőbb 10 munkanapon belül kötelesek megküldeni az országos parancsnoknak, valamint az országos parancsnok gazdasági és informatikai helyettesének.
173. Az országos parancsnok a 172. pont szerint részére megküldött nyilatkozatokra is figyelemmel állítja ki a saját vezetői elszámoltathatósági nyilatkozatát, a BVOP éves jelentésének leadásával egyidejűleg.
174. Az országos parancsnok és a szervezeti egységek vezetői számára az államháztartásért felelős miniszter által kiadott és a Nemzetgazdasági Minisztérium honlapján közzétett (illetve rendszeresen frissített) útmutatóban foglalt kérdéslista önértékelés keretében való megválaszolása nyújt támogatást a belső kontrollok értékeléséről szóló beszámolás alátámasztására.
XVII. FÜGGETLENÍTETT BELSŐ ELLENŐRZÉS
175. A függetlenített belső ellenőrzés a BVOP monitoring rendszerének eleme, amelynek jogszabályokban rögzített alapvető funkciója, hogy segítséget nyújtson a vezetésnek a belső kontrollok eredményességének monitoringjához.
176. Az államháztartásról szóló 2011. évi CXCV. törvény (a továbbiakban: Áht.) alapján a belső ellenőrzés független, tárgyilagos bizonyosságot adó és tanácsadó tevékenység, amelynek célja, hogy az ellenőrzött szervezet működését fejlessze és eredményességét növelje. A belső ellenőrzés az ellenőrzött szervezet céljai elérése érdekében rendszerszemléletű megközelítéssel módszeresen értékeli, illetve fejleszti az ellenőrzött szervezet kockázatkezelési, ellenőrzési és irányítási eljárásainak hatékonyságát. A jogszabályoknak és belső szabályzatoknak való megfelelést, valamint a gazdaságosságot, hatékonyságot és eredményességet vizsgálva a belső ellenőrzés megállapításokat és ajánlásokat fogalmaz meg a költségvetési szerv vezetője részére.
177. Az Áht. 70. § (1) bekezdése értelmében a belső ellenőrzés kialakításáról, megfelelő működtetéséről és függetlenségének biztosításáról a költségvetési szerv vezetője gondoskodik, és biztosítja a feladat ellátásához szükséges forrásokat.
178. A BVOP függetlenített belső ellenőrzésének munkáját a belső ellenőrzési kézikönyv támogatja. Ez tartalmazza többek között az intézkedési tervvel kapcsolatos előírásokat, melyekről az ellenőrzött szervezeti egység vezetője minden ellenőrzéskor részletes tájékoztatást kap a Bkr. előírásainak megfelelően.
20. Az intézkedési tervvel kapcsolatos előírások külső ellenőrzés esetén
179. Az ellenőrzött szerv, illetve a javaslattal érintett szervezeti egység vezetője – az államháztartásért felelős miniszter által közzétett módszertani útmutató figyelembevétele mellett – éves bontásban nyilvántartást köteles vezetni, a külső ellenőrzések során keletkezett intézkedési tervek végrehajtásáról.
180. A nyilvántartásnak tartalmaznia kell az ellenőrzési jelentésben szereplő javaslatot, az elfogadott intézkedési tervet, az intézkedési terv alapján az ellenőrzött szerv, illetve szervezeti egység által végrehajtott intézkedések rövid leírását, és a végre nem hajtott intézkedések okát.
181. A külső ellenőrzési jelentés megállapításai, javaslatai alapján végrehajtott intézkedésekről, a végre nem hajtott intézkedésekről és azok indokáról az ellenőrzött szerv, illetve szervezeti egység vezetője éves beszámolót készít a nyilvántartás alapján.
182. Az ellenőrzött, valamint a javaslattal érintett szerv, illetve szervezeti egység vezetője a külső ellenőrzést végzők részére a külön jogszabályban vagy annak hiányában az általuk meghatározott módon és határidőre számol be az intézkedési tervben meghatározott egyes feladatok végrehajtásáról. A beszámoló tartalmazza a megtett intézkedések rövid leírását, a végre nem hajtott intézkedések okát és esetlegesen a határidőt, illetve feladatmódosítási kérelmet.
183. Az ellenőrzött szerv, illetve szervezeti egység vezetője az intézkedési tervre készített beszámolót az utolsó beszámolási határidőt követő 8 napon belül, amennyiben tárgyév december 31-ei határidőt is tartalmaz, a tárgyévet követő év január 8-áig megküldi az országos parancsnoknak. A Belső Ellenőrzési Főosztály vezetője a beszámolók alapján éves bontásban nyilvántartást vezet, amellyel a külső ellenőrzési jelentésekben tett megállapításokat, javaslatokat, a vonatkozó intézkedési terveket és azok végrehajtását nyomon követi.
184. A Bkr. 14. § (2) bekezdésében foglaltaknak megfelelően az országos parancsnok a külső ellenőrzésekről vezetett nyilvántartás alapján, tárgyévet követő év január 31-ig beszámol a külső ellenőrzések javaslatainak figyelembevételével készített intézkedési tervek megvalósításáról a fejezetet irányító költségvetési szerv vezetője és a fejezetet irányító szerv belső ellenőrzési vezetője felé.
21. Vezetői nyilatkozat a belső kontrollrendszer működéséről
185. Az országos parancsnok a Bkr. 1. melléklete szerinti nyilatkozatban értékeli a költségvetési szerv belső kontroll rendszerének minőségét, amelyet az éves költségvetési beszámolóval együtt küld meg az irányító szervnek.
XVIII. ZÁRÓ RENDELKEZÉSEK
186. Ez az utasítás a közzétételét követő napon lép hatályba.
187. Az egyes szervezeti egységek a jelen utasítás alapján tevékenységi körükre vonatkozóan kötelesek legalább évente felülvizsgálni a 2. melléklet szerinti minta alapján elkészített ellenőrzési nyomvonalaikat, valamint egyedi kockázati tényezőiket.
188.1

1. melléklet a 26/2020. (VII. 10.) BVOP utasításhoz

FELJEGYZÉS

a(z) ……………… (szervezeti egység)

ellenőrzési nyomvonalának aktualizálásáról

 

 

Alulírott, ………………… (szervezeti egység vezetője) mint a(z) ……………………… (szervezeti egység) vezetője nyilatkozom, hogy a szervezeti egységhez kapcsolódó ellenőrzési nyomvonalakat felülvizsgáltam, és a mellékelten csatolt aktualizált ellenőrzési nyomvonalakat készítettem el.

 

Budapest, …… év ……… hó …… nap

 

………………………………………….
(név, rendfokozat)
munkakör
szervezeti egység

 

 

 

A szervezeti egység aktualizált ellenőrzési nyomvonalát láttam, egyetértek:

 

Budapest, …… év ……… hó …… nap

 

…………………………………………
(név, rendfokozat),

 

az országos parancsnok gazdasági és informatikai / biztonsági és fogvatartási1
helyettese

 

 

 

A szervezeti egység aktualizált ellenőrzési nyomvonalát jóváhagyom:

 

Budapest, …… év ……… hó …… nap

 

…………………………………………
országos parancsnok


1 Értelemszerűen megtartandó/törlendő.

2. melléklet a 26/2020. (VII. 10.) BVOP utasításhoz

Szervezeti egység ellenőrzési nyomvonala

Sorszám

A téma vagy feladat megnevezése

Jogszabályok, normák (belső, speciális)

Előkészítő, koordináló, végrehajtó

Kiinduló dokumentum

Keletkező dokumentum

Felelős, kötelezettség-
vállaló

Határidő

Ellenőrzés, érvényesítés

Utalványozás, ellenjegyzés

Ellenőrzési pontok/
kockázati tényezők

1

Részfolyamat

1/a

Részfolyamat
1. lépés

Részfolyamat
2. lépés

Kapcsolódó jogszabály
(külső, belső normák)

Ki?
(munkakör)

A lépésben kiinduló dokumentumok (jogszabály, belső norma) felsorolása

A lépésben keletkező dokumentumok felsorolása

Ha értelmezhető, milyen módon,
ki a felelős (munkakör)

Határidő feltüntetése

Ha értelmezhető, milyen módon,
ki a felelős
(munkakör)

Ha értelmezhető, milyen módon, ki a felelős (munkakör)

Pl. Határidőben készült-e el?
Megfelelő tartalommal?

3. melléklet a 26/2020. (VII. 10.) BVOP utasításhoz

ADATLAP

 

1. Dátum:

2. A bejelentés helye:

3. Az ügyintéző neve:

4. A bejelentés módja:

5. Az ügy száma:

6. Bejelentő adatai

Név:

Lakcím:

Telefon:

E-mail:

7. A bejelentés tárgya:

8. A bejelentés részletes leírása:

9. A szóbeli tájékoztatás megtörtént: IGEN/NEM

10. A tájékoztatást tudomásul veszem: IGEN/ NEM

        …………………………………
        bejelentő

 

 

 

Intézkedés:

 

 

 

        ………………………………………
        ügyintéző aláírása

4. melléklet a 26/2020. (VII. 10.) BVOP utasításhoz

Iktatószám:

 

Feljegyzés az integritást sértő eseményről

 

A vizsgálat kezdetének időpontja: 20…… ………… hó …… nap

 

A vizsgálat befejezésének időpontja: 20…… ………… hó …… nap

 

A vizsgálatot végző személy(ek) neve, beosztása:

 

Az integritást sértő esemény észlelésének időpontja: 20…… …………… hó …… nap

 

Az integritást sértő eseményt bejelentő neve, beosztása:

 

Az integritást sértő esemény észlelésének módja (az észlelő elmondása alapján, illetve írásban érkezett bejelentés módja):

 

Az integritást sértő esemény milyen módon merült fel (pl. belső kontrollrendszer keretében, vezetői ellenőrzés, folyamatba épített ellenőrzés, vagy külső bejelentés stb.):

 

Az integritást sértő esemény pontos tartalma és amennyiben számszerűsíthető, annak értéke:

 

Milyen normától (pl. törvény, jogszabály, belső szabályozó stb.) való eltérésről van szó?:

 

Elévülési időn belül észlelte a szabálytalanságot? igen/nem2.

 

Az integritást sértő esemény mely területet érinti:

 

Esetleges enyhítő körülmények (pl. súlyos következménnyel járó határidő túllépését váratlan, elháríthatatlan külső akadály fellépése okozta, a hibás elszámolást informatikai hiba okozta stb.):

 

Az integritást sértő esemény észleléséhez, bejelentéséhez kapcsolódó dokumentumok ismertetése:

 

Az integritást sértő esemény megalapozottságát alátámasztó, a bejelentéskor, az észleléskor rendelkezésre álló bizonyítékok ismertetése:

 

Pénzbeli elszámolást érintő integritást sértő esemény esetén van-e reális lehetőség a visszakövetelésre, amennyiben igen, megtörténtek-e az ahhoz szükséges intézkedések:

 

Az észlelést követően már megtett intézkedések és azok hatásai:

 

Amennyiben kártérítési igény merül fel, foganatosították-e már az ahhoz szükséges intézkedéseket:

 

Az integritást sértő esemény kivizsgálása érdekében hozott vezetői döntések ismertetése, a kivizsgálás módjának és szükség szerint eszközeinek bemutatása:

 

Az integritást sértő esemény leírása:

amennyiben a szabálytalansági eljárás annak megállapításával zárul, hogy nem történt szabálytalanság, akkor a döntés indokának ismertetése,

az integritást sértő esemény tényének megállapítása,

az integritást sértő esemény minősítése (gondatlan, szándékos),

az integritást sértő esemény elkövetésének időpontja,

a megsértett előírástól való eltérés (jogszabály, belső szabályzat, utasítás) ismertetése,

a folyamat, vagy tevékenység szabálytalanság által érintett része,

az integritást sértő eseményhez vezető körülmények, tényezők,

az integritást sértő esemény korrigálhatóságának, vagy korrigálhatatlanságának ténye,

az integritást sértő esemény elkövető(k) megnevezése,

az elkövetés módja,

az integritást sértő esemény gyakorisága (eseti, időszakos, rendszeres),

az integritást sértő esemény következménye (minőségromlás, hibás szolgáltatás, téves kifizetés, egyéb kár).

 

 

 

A helyben hozott intézkedések:

az intézkedés jogalapja,

a döntéshozó megnevezése,

a döntéshozatal időpontja,

az intézkedés ismertetése (megszüntetés, korrekció, javaslattétel felsőbb szintű intézkedésre),

az eljárás eredménye.

 

 

Amennyiben a lefolytatott eljárás alapján indokolt, akkor a fegyelmi, büntető-, szabálysértési, illetve kártérítési eljárás megindítására okot adó cselekmények pontos ismertetése és a kezdeményezett eljárás leírása:

 

A vizsgálatot végzők által szükségesnek tartott további intézkedések megtételére vonatkozó javaslatok:

 

A jegyzőkönyv továbbításának időpontja 20…… ………… hó …… nap

 

Csatolt dokumentumok

az integritást sértő esemény észlelését, bejelentését alátámasztó dokumentumok,

a megállapított szabálytalanság tényét alátámasztó alapdokumentumok, bizonyítékok

 

(pl. számlák, pénztári kiadási bizonylatok),

az integritást sértő esemény elkövető(k) és más érintettek nyilatkozatai stb.

 

A jegyzőkönyv készítésének helye, időpontja:

 

……………………………, 20…… ………… hó …… nap

 

 

    ……………………………………    ……………………………………
    vizsgált szervezeti    jegyzőkönyvvezető aláírása
    egység vezetőjének aláírása

 

 

    ……………………………………    ……………………………………
    vizsgálatot végző személy    vizsgálatot végző személy


2 A megfelelő válasz aláhúzandó.

5. melléklet a 26/2020. (VII. 10.) BVOP utasításhoz

A szervezeti integritást sértő események nyilvántartása

Az integritást sértő esemény típusa1

Az integritást sértő esemény rövid leírása

A lezárt integritást sértő esemény eljárás eredménye2

Az integritást sértő esemény által érintett munkatársak száma

Az integritást sértő esemény által érintett munkatársak beosztása

A megállapítható kár mértéke

Az integritást sértő esemény
kezelése érdekében tett
intézkedés(ek) leírása

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

_________________
1 Az integritást sértő esemény típusa: pl. büntető-, szabálysértési, fegyelmi vagy kártérítési eljárásra okot adó cselekmény, rendszer jellegű szabálytalanság, költségvetési kihatással járó számszaki hiba, európai uniós vagy egyéb, nem hazai forrásból finanszírozott projektek lebonyolításához kapcsolódó szabálytalanságot feltételezhető csalást stb.
2 Az integritást sértő esemény vizsgálatának eredménye lehet:
•    Nem történt integritást sértő esemény – az integritást sértő esemény kivizsgálási eljárás intézkedés nélküli megszüntetése (pl. hibás észlelés, jelentéktelen szabálytalanság stb.).
•    Az integritást sértő esemény megtörténtét megállapító és intézkedést elrendelő döntés – pl. kártérítési, fegyelmi, szabálysértési eljárás, pénzbeli juttatások felfüggesztése stb.
•    További vizsgálat elrendelése – erre többnyire akkor kerül sor, ha a szabálytalanság megállapítását követően a felelősség eldöntéséhez és/vagy a hasonló esetek megelőzése érdekében szükséges intézkedések meghatározásához nem elég a rendelkezésre álló információ.

6. melléklet a 26/2020. (VII. 10.) BVOP utasításhoz

Kockázati Kritérium Mátrix

Kockázati események

Intézkedés végrehajtásáért felelős

Intézkedés

Intézkedés eredménye

Bekövetkezési valószínűség
(1–4)

Célokra gyakorolt hatás
(1–4)

Kockázat érték

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1

A 188. pont a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

  • Másolás a vágólapra
  • Nyomtatás
  • Hatályos
  • Már nem hatályos
  • Még nem hatályos
  • Módosulni fog
  • Időállapotok
  • Adott napon hatályos
  • Közlönyállapot
  • Indokolás
Jelmagyarázat Lap tetejére