11/2011. (I. 25.) HM utasítás
a Honvédelmi Minisztérium mint intézmény Kockázatkezelési Szabályzata kiadásáról1
2011.01.26.
1. § Az utasítás hatálya kiterjed a Honvédelmi Minisztériumra, a honvédelmi miniszter közvetlen alárendeltségébe tartozó szervezetekre, valamint a Magyar Honvédség feladatellátásban érintett katonai szervezeteire (a továbbiakban együtt: honvédelmi szervek).
2. § A Honvédelmi Minisztérium mint intézmény belső kontrollrendszerének részét képező Kockázatkezelési Szabályzatát a jelen utasítás mellékleteként kiadom.
3. § Ez az utasítás a közzétételét követő napon lép hatályba és ezzel egyidejűleg hatályát veszti a Honvédelmi Minisztérium mint intézmény Kockázatkezelési Szabályzata kiadásáról szóló 48/2007. (HK 11.) HM utasítás.
Melléklet a 11/2011. (I. 25.) HM utasításhoz
A Honvédelmi Minisztérium mint intézmény Kockázatkezelési Szabályzata
A Honvédelmi Minisztérium mint intézmény (a továbbiakban: minisztérium) belső kontrollrendszerének részét képező kockázatkezelési eljárásainak végrehajtása során (kockázat azonosítása, mérése és kezelése tekintetében) a vonatkozó jogszabályi előírásoknak, valamint a hatályos HM utasításokban foglaltaknak megfelelően az alábbiakat kell figyelembe venni:
1. Általános rendelkezések
1. § E szabályzat alkalmazásában: a) Kockázat: mindazon események bekövetkeztének valószínűsége, melyek hátrányosan érinthetik a minisztérium működését.
b) HM szervek: a minisztérium Szervezeti és Működési Szabályzata (a továbbiakban: HM SZMSZ) 1. § (2) bekezdés 7. pontja szerinti szervezeti elemei.
2. § A kockázatkezelési tevékenység célja: a) a kockázatelemzés során felmérni és megállapítani a minisztérium tevékenységében rejlő kockázatokat;
b) a kockázatkezelés rendjének kialakítása során meghatározni azon intézkedéseket és megtételük módját, amelyek csökkentik (illetve megszüntetik) a kockázatokat, másrészt megelőzik a minisztériumra, illetve a Honvédelmi Minisztérium fejezetre gyakorolt negatív hatások bekövetkeztét.
2. A kockázatkezelésért felelős vezetők kijelölése
3. § (1) A minisztérium kockázatkezelési tevékenysége a HM SZMSZ-ében, illetve gazdálkodási intézkedésében meghatározott tevékenységek, feladatok vezetői szintű felelősségi rendszeréhez kötött kockázatkezelésen alapul. (2) A belső kontrollrendszeren belül a minisztérium kockázatkezelési feladatainak ellátásáért a HM közigazgatási államtitkára (a továbbiakban: HM KÁT) a felelős, aki tevékenységét a (4) bekezdésben meghatározott vezetők útján gyakorolja. (3) A HM KÁT a kockázatkezelés rendjének működtetésében szükséges korrekciók megállapítása és elrendelése tekintetében támaszkodik a külső ellenőrző szervezetek, a HM fejezet belső kontrolltevékenységének koordinációját végző HM Közgazdasági és Pénzügyi Hivatal (a továbbiakban: HM KPH) és a minisztérium belső ellenőrzését végző HM Belső Ellenőrzési Hivatal (a továbbiakban: HM BEH) ajánlásaira, valamint az illetékes HM és MH szervezetek által végrehajtott szakellenőrzések megállapításaira.
(4) A szakfeladatok végzése során felmerülő kockázatkezelésért az alábbi személyek a felelősek:
a) a HM-szervek vezetői saját szervezetük tevékenysége;
b) a HM KPH ellenőrzési és ellenjegyzési igazgatója a pénzügyi és számviteli szakterület;
c) az MH Támogató Dandár parancsnoka az utaltsági rendnek megfelelően, ellátási szakterületei vonatkozásában.
(5) Az ellátást biztosító honvédelmi szervek vezetői szervezetüket illetően kötelesek intézkedni az utalt honvédelmi szervek belső kontrollrendszere kidolgozásában, ellenőrizhető, dokumentált módon történő szakmai együttműködésre, a kapcsolódó tevékenységek, illetve a kötelező egyeztetések meghatározása, a kockázatok felmérése, értékelése és kezelése terén jelentkező feladatok, a kapcsolódási pontok, hatáskörök egyértelmű, összehangolt szerepeltetése érdekében.
(6) A szervezeti elkülönülés okán jelentkező, az ellátói jogosultságból, kötelezettségből fakadó folyamatok szabály- és előírásszerű végrehajtásáért az ellátó honvédelmi szerv vezetője, az ellátott honvédelmi szerv belső kontrollrendszerébe történő beépítéséért az ellátott honvédelmi szerv vezetője a felelős.
(7) A tevékenységek mélységét, részletességét kizárólag az ellátott honvédelmi szerv kapcsolódó szakfeladataival összhangban kell meghatározni.
(8) Kockázatkezelő a fentieken túl minden olyan személy, aki döntéseivel, tevékenységével befolyással bír a szervezeti cél megvalósításához szükséges folyamatokra.
(9) A minisztérium kockázatkezelésével kapcsolatos feladatainak végrehajtását a HM Kontrolling és Szabályozási Főosztály (a továbbiakban: HM KSZF) koordinálja.
3. A kockázatkezelési feladatok meghatározása
4. § (1) A minisztérium kockázatkezelésért felelős vezetőinek feladata az éves munkaterv és a költségvetési terv kialakítása, végrehajtása, belső kontrollja során a kockázati tényezők és elemek azonosítása, a kockázatok valószínűségének meghatározása, a kockázatok hatásainak mérése és lehetőség szerinti csökkentése. (2) A kockázatelemzésnek fel kell ölelnie a minisztérium valamennyi tervezési és végrehajtási szaktevékenységét, valamint a fejezet feladatrendszerére hatással és befolyással bíró folyamatokat.
(3) A kockázatkezelésért felelős vezető(k)
a) saját szakterületük vonatkozásában elvégzik a minisztérium tevékenységére hatással lévő feladataik azonosítását és kockázatértékelését;
b) az éves munkaterv és a költségvetési terv elfogadása után, az ellenőrzési nyomvonal és a kockázat-nyilvántartás felülvizsgálatával, az új, illetve év közben jelentkező feladatok vonatkozásában a kockázat-nyilvántartási táblázat kitöltésével elkészítik a szakterületükön felmerülő kockázatok elemzését, meghatározzák azok kezelési módját;
c) a szükséges intézkedések meghatározását követően intézkednek azok végrehajtására és ellenőrzésére.
4. Kockázatkezelési Bizottság
5. § (1) A kockázatkezelési feladatok minisztériumi szintű összehangolása, a minisztérium kockázat-nyilvántartásának összeállítása a HM Kockázatkezelési Bizottság (a továbbiakban: HM KKB) feladata. (2) A HM KKB tagjai a 3. § (4) bekezdésében felsorolt szervezetek vezetői által kijelölt személyek (kockázatkezelési felelősök), vezetője a HM KSZF Kontrolling Osztály osztályvezetője (főosztályvezető-helyettes). (3) A HM KKB üléseit félévente, a kockázat-nyilvántartások április 15-ei és október 15-ei felülvizsgálatát megelőzően tartja. Indokolt esetben soron kívüli ülést a HM KKB vezetőjénél kell kezdeményezni.
5. A kockázat azonosítása, az azonosítás kereteinek meghatározása
6. § (1) A kockázatazonosítás célja annak megállapítása, hogy a HM szerv által végzett tevékenységnek melyek a minisztérium, illetve a Honvédelmi Minisztérium fejezet feladatainak ellátását veszélyeztető fő kockázati tényezői. A tevékenység során felmerülő kockázatok típusait, a tipikus kockázati tényezőket és azok lehetséges kezelési lehetőségeit jelen szabályzat 1. számú függeléke tartalmazza. (2) A kockázati tényezők azonosítását a kockázatkezelésért felelős vezetők végzik a minisztérium ellenőrzési nyomvonala tevékenységei alapján.
6. A kockázati tényezők értékelése
7. § (1) A beazonosított kockázati tényezőket azok felmerülésének valószínűsége és a tevékenységre gyakorolt hatása alapján tevékenységenként az alábbi táblázat szerint kell értékelni:
|
A kockázati tényező hatása |
Alacsony |
Közepes |
Magas |
1 |
2 |
3 |
A kockázati tényező valószínűsége |
Alacsony 1 |
1 |
2 |
3 |
Közepes 2 |
2 |
4 |
6 |
Magas 3 |
3 |
6 |
9 |
(2) A kockázatok bekövetkezésének valószínűségét a tevékenység jellege szerint kell az alacsony, közepes vagy magas kategóriába sorolni.
(3) A minisztérium tevékenységei kockázatelemzését, illetve annak felülvizsgálatát félévente, a tárgyévi munkaterv elkészítésekor, nem tervezett feladatok esetén év közben, a feladatok felmerülésekor kell végrehajtani.
(4) Elfogadható kockázati szint: azon kockázati tényezők, melyek valószínűségének és hatásának szorzata 1–3 közé esik, elfogadható kockázatúnak minősülnek. Esetükben kockázatkezelési intézkedésre nincs szükség.
7. A kockázatkezelés, a kockázatokra adott válaszok meghatározása
8. § (1) A feltárt kockázatok ismeretében saját szakterületük vonatkozásában a kockázatkezelésért felelős vezetők meghatározzák, hogy az egyes feladatok/tevékenységek vonatkozásában az alábbi kockázatkezelési módok közül melyiket kell alkalmazni: a) kockázat átadása (Á) – biztosítás kötésével:
A szükséges biztosítások megkötésére a HM védelemgazdaságért felelős helyettes államtitkára (a továbbiakban: HM VGHÁT) intézkedik. A biztosítási igényeket a HM-I. Objektum Gazdálkodás Támogató és Pénzügyi Ellátó Referatúra útján a HM KPH vezérigazgatója részére kell felterjeszteni.
b) kockázat elviselése (E) – nincs reakció:
Külső kockázati tényezők esetében, illetve ha a kockázati tényező felmerülési valószínűsége és hatása értékeinek szorzata 1–3 közé esik, további intézkedés nem szükséges.
Külső kockázati elemeknek kell tekinteni a minisztérium alaprendeltetés szerinti feladatainak azon kockázati tényezőit, melyek felmerülése független a minisztérium tevékenységétől, ezért azok kezelése a minisztériumban nem lehetséges.
c) kockázat elfogadható szintre csökkentése (K):
A kockázatkezelésért felelős vezetők meghatározzák, illetve az illetékes vezetőnél kezdeményezik azoknak az intézkedéseknek a megtételét, amelyek a kockázati szint csökkenését eredményezhetik.
d) kockázatos tevékenység befejezése (B):
Amennyiben egy adott szervezeti elem alaprendeltetésébe nem tartozó tevékenységének kockázata meghaladja a minisztérium számára a tevékenység végzéséből származó előnyöket, és lehetőség van rá, az érintett szervezeti elem vezetője javaslatot tehet a HM VGHÁT útján a HM KÁT részére az adott tevékenység beszüntetésére vagy kiszervezésére.
(2) A kiemelten nagy kockázatú tevékenységek esetében (ahol a kockázat bekövetkezése valószínűsége és hatása értékeinek szorzata 9) a HM KÁT intézkedik azok ellenőrzésére (preventív ellenőrzés), folyamatos jelentést, beszámolót kér, vagy a HM BEH hatáskörébe tartozó államháztartási belső ellenőrzést kezdeményez az adott folyamat értékelése és hatékony kockázatkezelése céljából.
(3) A kockázatkezelésért felelős vezetők a szakterületük vonatkozásában gondoskodnak a választott intézkedések kockázatkezelési folyamatba történő beépítéséről figyelembe véve a kockázatkezelő kontrollok (megelőző, korrekciós, iránymutató, felderítő kontrollok) alkalmazásának alábbi jellemzőit:
a) Megelőző (preventív) kontrollok: korlátozzák egy nem kívánt következménnyel járó kockázat bekövetkezésének lehetőségét. A működő belső kontrollok többsége ehhez a kategóriához tartozik. (Példa az ilyen jellegű kontrollra bizonyos feladatok szétválasztása {például: kötelezettségvállalás és annak ellenjegyzése, utalványozás, és annak ellenjegyzése}, vagy egyes tevékenységek ellátására csak meghatározott személyek felhatalmazása.)
b) Korrekciós (korrektív) kontrollok: a realizálódott, nem kívánt kockázat következményeit korrigálják, úgy, hogy kisegítő megoldást nyújtanak a kár vagy veszteség csökkentésére. (Például olyan szerződési feltételek kikötése, amelyek védik a feleket esetleges veszteség esetén.)
c) Iránymutató (direktív) kontrollok: egy bizonyos, kívánt következmény elérését biztosítják. Általában egy tevékenység vagy tevékenységcsoport konkrét lépéseit, végrehajtását tartalmazzák. (Például különböző eljárásrendek, előírások, vezetői utasítások készítése.)
d) Felderítő (detektív) kontrollok: azt a célt szolgálják, hogy fényt derítsenek olyan esetekre, amikor nem kívánt események következtek be. Mivel csak az esemény bekövetkezése után fejtik ki hatásukat, ezért csak abban az esetben használhatók, amennyiben lehetőség van a kockázat hatásának az elfogadására. (Például különböző ellenőrzések – leltározás, könyvelési tételek egyeztetése.)
(4) Az egyes kockázati lehetőségek bekövetkezése valószínűségének csökkentését, vagy megszüntetetését leghatékonyabban a különböző módok együttes alkalmazásával lehet, illetve kell elérni.
(5) Szükséges felmérni a választott intézkedés hatását is, a felmérés eredményét össze kell vetni az adott művelettel, tevékenységgel kapcsolatos eredetileg tervezett végeredménnyel.
8. A kockázatkezelés időtartama
9. § (1) A kockázatkezelési tevékenység átfogja a teljes költségvetési évet, folyamatosan figyelemmel kell kísérni, és értékelni kell a folyamatokat, frissíteni a megállapításokat, illetve ellenőrizni a megtett intézkedések hatásait. (2) A kockázatok felülvizsgálata során
a) fel kell mérni, hogy a korábban beazonosított kockázati tényezők még mindig fennállnak-e, esetleg merültek-e fel új kockázati tényezők, változott-e az egyes kockázatok bekövetkezésének valószínűsége, illetve szervezetre gyakorolt hatása;
b) meg kell vizsgálni, hogy az adott HM-szerven belül működő kontrolltevékenységek megfelelően tudják-e csökkenteni a felmerülő kockázatok hatását, bekövetkezésük valószínűségét, szükség van-e új kontrolltevékenységek bevezetésére, a meglévők kibővítésére, esetleg a feleslegessé váltak kiszűrésére.
9. A kockázatok és intézkedések nyilvántartása
10. § (1) A HM KSZF elkészíti és vezeti a minisztérium összesített kockázat-nyilvántartását. A nyilvántartás tevékenységenként/feladatonként minden kockázati tényezőre nézve tartalmazza: a) a kockázat bekövetkezése valószínűségének és a szervezetre gyakorolt hatása nagyságának értékelését, illetve ezek szorzatát;
b) a kockázat kezelésére javasolt intézkedést;
c) a felelős megnevezését;
d) a kockázatkezelés hatékonyságát ellenőrző eljárás leírását;
e) nem megfelelő hatékonyságú kockázatkezelés esetén az alkalmazandó eljárás leírását.
(2) A kockázatelemzés a szaktevékenységek végzése során folyamatosan jelentkező feladat, melynek során a kockázatkezelési felelősök a központi kockázat-nyilvántartás vezetéséhez félévente (április 15-ig, illetve október 15-ig) a jelen szabályzat 2. számú függeléke, a tevékenység során bekövetkezett kockázatokról 3. számú függeléke szerinti formában adatokat szolgáltatnak a HM KSZF részére. (3) A HM KKB vezetője évente február 28-ig jelentést készít a HM VGHÁT útján a HM KÁT részére, melyben az intézményi költségvetési beszámoló elkészítése részeként összegzi, elemzi az előző év kockázatkezelési tevékenysége során nyert tapasztalatokat.
(4) A kockázat-nyilvántartás felülvizsgálatát a HM ellenőrzési nyomvonalának változásakor, de legalább félévente április 15-ig, illetve október 15-ig kell elvégezni.
1. számú függelék a minisztérium Kockázatkezelési Szabályzatához
Kockázattípusok és tipikus kockázati tényezők (minta)
|
Kockázat típusa |
Leírása |
Konkrét kockázati tényezők |
Kezelési lehetőségek |
|
1. Külső kockázatok |
|
1.1. Gazdasági |
infláció magasabb a tervezettnél |
a költségvetési források szűkösnek bizonyulnak |
takarékos gazdálkodás |
|
1.2. Infrastrukturális |
az infrastruktúra hiányosságai vagy hibái |
szolgáltatás időszakos kimaradása (gáz, villany, víz) |
tartalék kapacitás biztosítása |
|
1.3. Jogi és szabályozási |
jogszabályok vagy egyéb szabályozók hibái, hiánya, bonyolultsága, egymásnak ellentmondó jogszabályok, törvény végrehajtási rendeletének hiánya, időbeli csúszása |
szabályozatlan területek, jogszabályváltozás |
jogszabály/szabályozó alkotás, illetve annak kezdeményezése |
|
1.4. Politikai |
kormányváltás, a szervezet tevékenységének politikai megítélése változik |
politikai ellenállás a szervezet tevékenységével kapcsolatban |
lobbitevékenység |
|
1.5. Elemi csapások |
„vis maior” események |
tűz, árvíz, belvíz stb. kedvezőtlen időjárás |
katasztrófavédelmi terv készítése, tevékenység más időpontra helyezése, felkészülés a tervezéskor |
|
2. Pénzügyi kockázatok |
|
2.1. Költségvetési |
a feladat ellátásához elégtelen a rendelkezésre álló forrás |
költségvetési elvonás |
prioritások kijelölése, feladatelhagyás kezdeményezése |
|
2.2. Gazdasági, pénzügyi
és vagyon elleni bűncselekmények |
szándékos magatartással történő károkozás |
eszközvesztés, leltárhiány |
őrzés-védelem ellenőrzésének megszervezése, belső ellenőrzés, nyilvántartások fegyelmi eljárás |
|
2.3. Felelősségvállalási |
ellenjegyzési eljárási hibák, szabálytalan kötelezettségvállalás |
ellenjegyzés elmaradása, jogtalan kifizetések |
belső (vezetői) ellenőrzés |
|
3. Tevékenységi kockázatok |
|
3.1. Működési |
elérhetetlen célkitűzések, csak részben megvalósuló feladatok működési folyamatok nem hatékony kialakítása ellátási hibák (szakágak szerint), jogszabályok megsértése |
erőforrások pazarló felhasználása, épületek úthálózat rossz állapota kevés/rossz minőségű a rendelkezésre álló anyag |
hatékonysági számítások, ellenőrzés outsourcing felújítás |
|
3.2. Információs |
információhiány, megalapozatlan döntések |
előzmények ismeretének hiánya, elmaradt feladatok, elégtelen információáramlás |
döntés kizárólag az előzmények (korábbi anyagok) ismeretében információs csatornák kiépítése |
|
3.3. Technológiai |
csökkenő hatékonyság az elavult technika miatt, rendszerhiba |
tűz-, robbanás- stb. veszélyes anyagok használata, számítástechnikai háttér hiányosságai, elavult eszközök, balesetveszély, károkozás harmadik személyeknek |
felkészítés, munkavédelmi oktatás, a balesetekre való előzetes felkészülés, beruházás ellenőrzés, átvizsgálás gyakoriságának emelése, beszerzés kezdeményezése |
|
3.4. Döntési |
hosszú döntési lánc, kompetenciák nem egyértelműek, hatáskörök átfedik egymást, egyes területeknek nincs gazdája, rövid határidő szabása |
későn meghozott döntések „egymásra mutogatás” |
döntési lánc pontosítása, szabályozók változtatása, döntési hatáskörök alacsonyabb szintre szállítása |
|
4. Emberi erőforrás kockázatok |
|
4.1. Személyzeti |
a szükséges számú, megfelelő képzettségű személyi állomány hiánya |
szakemberhiány |
állománytábla-módosítás kezdeményezése, toborzás |
|
4.2. Munkahelyi környezet |
egészséges és biztonságos munkahelyek hiánya |
betegség miatti hiányzás, rossz munkahelyi hangulat, balesetek |
munkahelyi körülmények javítása, vagy kompenzáció (pihenőidő, külön juttatás), ösztönzés, közös programok szervezése |
|
4.3. Emberi |
túlzott leterheltség, nem megfelelő hozzáállás ismeretek, rutin hiánya |
határidők be nem tartása, téves kifizetések, könyveléstechnikai hibák |
vezetői ellenőrzés
(pl. határidős munkák nyilvántartása személyenként) oktatás, továbbképzés szervezése |
2. számú függelék a minisztérium Kockázatkezelési Szabályzatához
A szervezeti elem Kockázat-nyilvántartása
|
Ssz. |
Tevékenység/
feladat
megnevezése |
Kockázati tényezők |
Bekövet-
kezés
valószínű- sége |
Tevékeny- ségre
gyakorolt
hatás |
Kockázat
értéke |
Besorolás |
Javasolt/
hozott intézkedés |
Felelős |
Elenőr-
zési
eljárás |
Eljárás
ered-
ményte-
lenség
esetén |
|
Szervezeti egység |
|
1. |
|
|
|
|
|
|
|
|
|
|
|
2. |
|
|
|
|
|
|
|
|
|
|
|
3. |
|
|
|
|
|
|
|
|
|
|
|
4. |
|
|
|
|
|
|
|
|
|
|
..............................., 20..... .......................................-n
|
......................................................................... |
|
szervezeti elem vezetője |
3. számú függelék a minisztérium Kockázatkezelési Szabályzatához
Nyilvántartás a bekövetkezett kockázatokról
|
Ssz. |
Beazo-
nosítás
kockázat
a nyt.
alapján |
Tevékenység/
feladat megnevezése |
Kockázati tényezők |
Bekövet-
kezés
valószí-
nűsége |
Tevé-
keny-
ségre
gyakorolt hatás |
Kockázat
értéke |
Besorolás |
Javasolt/
hozott
intézkedés |
Felelős |
Ellenőr-
zési
eljárás |
Eljárás
ered-
ményte-
lenség
esetén |
|
Szervezeti egység |
|
1. |
|
|
|
|
|
|
|
|
|
|
|
|
2. |
|
|
|
|
|
|
|
|
|
|
|
|
3. |
|
|
|
|
|
|
|
|
|
|
|
|
4. |
|
|
|
|
|
|
|
|
|
|
|
(A bekövetkezett kockázatok értékelése megváltozik, hiszen a bekövetkezés valószínűsége magasabb lesz. A korrekciót a kockázat-nyilvántartásban kell átvezetni a meghatározott új értékekkel.)
