7/2023. (V. 12.) GFM utasítás

1. § (1) Az utasítás személyi hatálya a foglalkoztatási jogviszonyától függetlenül a Gazdaságfejlesztési Minisztériumban (a továbbiakban: Minisztérium) foglalkoztatott munkatársakra (a továbbiakban: munkatárs) terjed ki.

(2) Az utasítás hatálya nem terjed ki a munkatársak azon magatartására, amellyel kapcsolatban más jogszabály szerint kijelölt szerv vagy személy jogosult és köteles eljárni.

2. § Az integrált kockázatkezelési rendszer jelen utasítás alapján történő bevezetésében és működtetésében – az integritás tanácsadó koordinációjával – a Minisztérium valamennyi, a Gazdaságfejlesztési Minisztérium Szervezeti és Működési Szabályzatáról szóló 1/2023. (I. 23.) GFM utasításban (a továbbiakban: SzMSz) meghatározott szervezeti egységének vezetője részt vesz.

3. § Az utasításban nem szabályozott kérdésekben az integrált kockázatkezelés során

4. § Ezen utasítás alkalmazásában

5. § A szervezeti integritást sértő események bekövetkezésének megelőzése érdekében a közigazgatási államtitkár biztosítja, hogy

6. § (1) A Minisztérium a tevékenységét szabályozott folyamatokban végzi. A Minisztérium egyes folyamatainak részletes leírását, a feladatkörök és felelősök, valamint a közigazgatási államtitkár által kijelölt, a folyamatért általános felelősséget viselő vezető beosztású személy (a továbbiakban: folyamatgazda) meghatározását az SzMSz és a Minisztérium egyéb belső utasításai, valamint ellenőrzési nyomvonalai rögzítik.

(2) A Minisztérium vezető beosztású munkatársai a vezetésük alatt álló szervezeti egységek vonatkozásában a szervezeti egységük által ellátandó, az ügyrendekben meghatározott folyamatok tekintetében mint folyamatgazdák járnak el.

(3) A folyamatgazdák kötelesek együttműködni az integritás tanácsadóval.

7. § Az integrált kockázatkezelési rendszer működtetése során – az integritás tanácsadó koordinációjával – a folyamatgazdák, illetve politikai felsővezetők, politikai vezetők, szakmai felsővezetők és szakmai vezetők felmérik és megállapítják a Minisztérium tevékenységében rejlő és szervezeti célokkal összefüggő kockázatokat, valamint meghatározzák az egyes kockázatokkal kapcsolatban szükséges intézkedéseket és azok teljesítésének, folyamatos nyomon követésének módját.

8. § (1) Az integrált kockázatkezelési rendszer magában foglalja a jogszabályokban előírt kockázatkezelési kötelezettségeket, amelynek működtetése során figyelembe kell venni az ágazati útmutatókat is.

(2) Az integrált kockázatkezelési rendszer koordinálásával kapcsolatos feladatokat a Minisztériumban az integritás tanácsadó látja el. Az integritás tanácsadó gondoskodik a belső kontrollrendszer vonatkozásában a kontrollkörnyezet kialakításának és az integrált kockázatkezelésnek a koordinációjáról is.

9. § A belső ellenőrzés által az éves ellenőrzési tervezés során végzett kockázatelemzés nem azonos, nem része és nem is helyettesítheti a Minisztérium integrált kockázatkezelési rendszerét. A belső ellenőrzés ugyanakkor támaszkodhat a Minisztérium integrált kockázatkezelési rendszerében azonosított kockázatokra.

10. § (1) A közigazgatási államtitkár – az integritási és korrupciós kockázatok kezelésének támogatására, valamint az integritásirányítási rendszer és a belső kontrollrendszer egyes elemei működtetésének koordinálására – integritás tanácsadót jelöl ki.

(2) Az integritás tanácsadó – tevékenységének ellátása során – szükség szerinti gyakorisággal szakmai kapcsolatot tart az integrált kockázatkezeléssel, az integritással, a korrupciómegelőzéssel, illetve a bejelentések fogadásával és kezelésével foglalkozó más szervezetekkel, szervezeti egységekkel és személyekkel.

(3) Az integritás tanácsadó – tevékenysége ellátása, valamint a jelen utasításban meghatározott eljárások végrehajtása során – közvetlenül a közigazgatási államtitkár irányítása alatt áll.

(4) Az integritás tanácsadó gondoskodik jelen utasítás rendszeres felülvizsgálatáról, melyet szükség szerint, de legalább évente egy alkalommal el kell végezni.

(5) Az integritás tanácsadó együttműködik a Minisztérium felügyelete, illetve irányítása alá tartozó integritás tanácsadó alkalmazására kötelezett szervek vezetőivel, integritás tanácsadóival.

(6) Az integritás tanácsadót akadályoztatása esetén a közigazgatási államtitkár által megbízott személy helyettesíti.

11. § (1) A Minisztérium munkatársának vagy szervezeti egységének munkavégzésével összefüggésben – a (3) bekezdésben felsoroltak kivételével – ajándékot elfogadnia tilos, azt a felajánlásakor, illetve az átadására vonatkozó kísérletkor minden esetben vissza kell utasítani.

(2) Az ajándék felajánlásáról, illetve átadásának kísérletéről a munkatárs köteles tájékoztatni a szervezeti egység vezetőjét, aki erről írásban tájékoztatja az integritás tanácsadót.

(3) Az ajándék elfogadásának tilalma nem vonatkozik

(4) Figyelmességi ajándéknak minősül

(5) A külföldi állami szerv képviselőjétől kapott figyelmességi ajándék elfogadásáról a munkatárs minden esetben köteles tájékoztatni a szervezeti egység vezetőjét.

(6) Ha az elfogadható ajándék értékét a munkatárs nem tudja megállapítani, erről írásban állásfoglalást kér az integritás tanácsadótól, aki az állásfoglalás beérkezését követő tíz munkanapon belül köteles írásban válaszolni.

(7) Az integritás tanácsadó az állásfoglalás elkészítésébe a Minisztérium bármely szervezeti egységének vezetőjét bevonhatja, ha az ajándék becsült értékét nem tudja megállapítani.

12. § A Minisztérium munkatársai az érdekérvényesítők fogadásával kapcsolatosan az államigazgatási szervek integritásirányítási rendszeréről és az érdekérvényesítők fogadásának rendjéről szóló 50/2013. (II. 25.) Korm. rendelet 10. §-ában előírtak, az általános eljárási szabályok és a belső szervezeti hierarchia alapján járnak el, és a találkozót a 10. melléklet szerint dokumentálják.

13. § (1) A Minisztérium munkatársa – feladatellátása során vagy feladatellátásához kapcsolódóan – érdekérvényesítővel csak felettes vezetője előzetes tájékoztatását követően találkozhat személyesen.

(2) A munkatárs feladatellátásával összefüggésben, az érdekérvényesítő előre nem jelzett, váratlan személyes megjelenéséről vagy a munkatárs munkahelyen kívüli személyes megkereséséről a felettes vezetőt utólag, soron kívül tájékoztatni kell, és azt a 10. melléklet szerinti nyilvántartás kitöltésével dokumentálni kell.

(3) Ha a munkatárs a személyes találkozóval, illetve megbeszéléssel kapcsolatban a szervezeti integritást veszélyeztető kockázatokra vonatkozó információval rendelkezik, azt köteles írásban, dokumentálhatóan a felettes vezető tudomására hozni.

(4) A felettes vezető jogosult a munkatárs és az érdekérvényesítő személyes találkozását, illetve megbeszélését megtiltani.

14. § (1) Érdekérvényesítővel történő személyes találkozón, illetve megbeszélésen – különös tekintettel a közbeszerzésekkel, beszerzésekkel, pályázatokkal és foglalkoztatási jogviszony létesítésével összefüggő, továbbá pénzügyi, fejlesztési tárgyú és európai uniós támogatási forrás kezelésével, elosztásával, felhasználásával kapcsolatos ügyekre – a munkatárs és az érdekérvényesítő mellett a felettes vezető vagy – akadályoztatása esetén – az általa kijelölt más munkatárs részvétele kötelező.

(2) A szervezeti egység vezetője a szervezeti egység munkatársainak érdekérvényesítővel történt személyes találkozójának, illetve megbeszélésének adatait – a 10. melléklet szerinti – nyilvántartásban rögzíti, amelyet megküld az integritás tanácsadó részére a találkozó, illetve a megbeszélés időpontját követő öt munkanapon belül.

15. § Az integritás tanácsadó minden év november 30-áig összesíti a beérkezett, érdekérvényesítőkkel történt személyes találkozók adatait és a 10. melléklet szerinti összegzett nyilvántartást megküldi a közigazgatási államtitkár részére.

16. § A kockázatkezelés a Minisztérium céljai elérésével kapcsolatos kockázatok azonosításának és elemzésének, valamint a megfelelő válaszok meghatározásának folyamata. A kockázatkezelés egy állandóan változó folyamat, amely az alábbiakat foglalja magában:

17. § Az integrált kockázatkezelés folyamatában részt vevők:

18. § (1) Az Integritás Munkacsoportot (a továbbiakban: Munkacsoport) a közigazgatási államtitkár hozza létre.

(2) A Munkacsoport állandó tagjai:

(3) Államtitkárságonként, valamint helyettes államtitkárságonként a szervezeti egység vezetője köteles legalább 1 fő munkatársat kijelölni az integrált kockázatkezelési rendszer jelen utasításban részletezett feladatok végrehajtásának koordinációjára.

(4) A kijelölt munkatársak a szervezeti egységek vezetőinek folyamatgazdai felelősségét nem veszik át. Az integrált kockázatkezelési rendszer feladatainak végrehajtása a szervezeti egységek vezetőinek átruházhatatlan felelőssége.

(5) Az integrált kockázatkezelési rendszer kialakításában és működtetésében részt vevőket és feladataikat tartalmazó összefoglaló táblázatot a 11. melléklet tartalmazza.

19. § A Bkr. 6. § (2a) és (3) bekezdésének megfelelően a Minisztérium valamennyi működési folyamatára vonatkozóan el kell készíteni azok folyamatleírását és ellenőrzési nyomvonalát, melyeket a továbbiakban rendszeresen aktualizálni kell. Fel kell mérni a Minisztérium egyes folyamatait, és ahol szükséges, el kell végezni a folyamatok korrigálását, megfelelő szabályozását, továbbá biztosítani szükséges a folyamatok állandó fejlesztését.

20. § (1) A folyamatok azonosítása az SzMSz-ben meghatározott szervezeti egységekre vonatkozóan történik. Minden szervezeti egység azonosítja a saját folyamatait és azokat a folyamatokat is, amelyekben részlegesen érintett vagy érintett lehet. A folyamatleírások és az ellenőrzési nyomvonalak az ügyrendek mellékleteként kerülnek kiadásra az SzMSz rendelkezései szerint. A folyamatok azonosítását új minisztérium, vagy minisztériumi szervezeti egység megalakulását követő 90 napon belül, majd ezt követően évente legkésőbb március 31-ig el kell végezni a folyamatleírásokat, valamint a 4.1. és 4.2. melléklet szerinti kockázatértékelési dokumentumokat el kell készíteni.

(2) A folyamatok azonosítása során valamennyi folyamatot számba kell venni, valamint azonosítani kell azokat a folyamatokat, melyek a szervezeti egység feladatellátása szempontjából meghatározóak. A folyamatleírások, illetve az ellenőrzési nyomvonalak elkészítésének célja a szervezet működésének támogatása, hatékonyságának növelése, a működési folyamatokban rejlő esetleges anomáliák, duplikációk, hiányosságok feltérképezése, és ezáltal a szervezet kockázatkezelésének megalapozása.

(3) A folyamatleírások és ellenőrzési nyomvonalak a szervezet folyamatszemléletű működését erősítik, annak érdekében, hogy az egyes szervezeti egységek által végzett résztevékenységek minisztériumi szinten koherens működési folyamatokká álljanak össze.

(4) A Minisztérium folyamatait a hivatal vezetés által megjelölt főfolyamatok és a főfolyamatok részeként azonosítható, illetve azokhoz kapcsolódó részfolyamatok szerint kell meghatározni és rendszerezni. A szervezeti egységek által végzett minden fő- és részfolyamat a Minisztérium valamely célkitűzésének megvalósítását kell szolgálnia.

(5) A folyamatgazdák javaslatot tesznek a közös érintettségű folyamatokhoz tartozó folyamatgazdák személyére. A szervezeti egységek az általuk végzett főfolyamatok azonosításakor a Minisztérium Szervezeti és Működési Szabályzatában valamint Ügyrendjében meghatározott feladatokat veszik alapul, ugyanakkor főfolyamatként azonosítják mindazokat a lényeges, egyéb tevékenységi köröket is, amelyeket az adott szervezeti egység a mindennapi gyakorlatban az SzMSz-ben leírtakon felül ellát.

(6) A főfolyamatok, illetve részfolyamatok leírása során azonosítani kell a folyamatban résztvevő szervezeti egységeket, a folyamat lépésekre bontott ügymenetét, valamint a folyamatgazdát. A főfolyamatok leírását az 1. melléklet szerinti formában írásban és egyéni folyamatábrával kiegészítve kell elkészíteni. A folyamatgazdák személye a mindenkori kabinetfőnökök, a helyettes államtitkárságokon, valamint a Közigazgatási Államtitkárságon dolgozó titkárságvezetők és a főosztályvezetők. A folyamatleírásokat – a szervezeti egységek által azonosított folyamatok alapján, az egyes szervezeti egységek által szolgáltatott adatok felhasználásával – az integritás tanácsadó összesíti tárgyév május 15-éig.

(7) A kijelölt folyamatgazdák kockázatkezeléssel és az ellenőrzési nyomvonal elkészítésével és aktualizálásával kapcsolatos feladatait a beosztási okiratokat kiegészítő feladatleírásokban is rögzíteni kell.

21. § (1) Az integrált kockázatkezelési ciklus során – a folyamatgazda erre irányuló kezdeményezésére – az integritás tanácsadó személyes egyeztetést szervez a közigazgatási államtitkár jóváhagyásával.

(2) Az egyes folyamatleírások összegzését az integritás tanácsadó belső egyeztetésre megküldi az adott szervezeti egységek részére.

(3) A folyamatleírások összegzését a közigazgatási államtitkár hagyja jóvá.

22. § (1) A folyamatleírások jóváhagyását követően a folyamatgazda a folyamatábrához kapcsolódóan azzal összhangban elkészíti a 2.1. melléklet szerinti ellenőrzési nyomvonalakat. A folyamatleírások szerinti ellenőrzési nyomvonalakat az SzMSz szerinti működési folyamatoknak megfelelően kell kijelölni. Tartalmaznia kell különösen a felelősségi és információs szinteket és kapcsolatokat, valamint az irányítási és ellenőrzési módokat, lehetővé téve azok nyomon követését és utólagos ellenőrzését. Az ellenőrzési nyomvonal az adott főfolyamatra vonatkozó egyes tevékenységeket, a tevékenységek jogi alapját, felelősét, ellenőrzését, nyomon követését öleli fel.

(2) Az ellenőrzési nyomvonal kialakítását támogatják a Minisztérium működésére vonatkozó belső szabályzatok, dokumentációk, a jogelőd szervezeteknél korábban lezárt ellenőrzésekkel kapcsolatos jelentésekben tett megállapítások, javaslatok, valamint az elkészített intézkedési tervek.

(3) Az ellenőrzési nyomvonal kialakításának első lépése, hogy a folyamatgazdák meghatározzák a főfolyamatokat, majd a főfolyamatokat megfelelő módon, oszthatóságuk alapján részfolyamatokká kell bontani. A működési folyamatok szabályozottságára lehet alapozni az ellenőrzési pontok, nyomvonalak elkészítését.

23. § (1) Az ellenőrzési nyomvonal kialakításának legfontosabb követelménye, hogy a folyamatokban meg kell jelölni azokat a pontokat, ahol vezetői beavatkozás indokolt. A folyamatgazdáknak meg kell határozni azt is, hogy a beavatkozást kinek, mikor, milyen hatáskörrel kell végeznie. A rendszert alkotó legfontosabb folyamatok kapcsolódási pontjain is ki kell alakítani az ellenőrzési pontokat annak érdekében, hogy a feladat- és hatáskörök pontos meghatározásával elkerülhetők legyenek az esetleges hatásköri túllépésekből eredő problémák. Az ellenőrzési nyomvonal a folyamatábra részletesebb kibontásának tekinthető, míg a folyamatábra az ellenőrzési nyomvonal ábraszerűen megjelenített kivonata, ezért a folyamatábrákat és az ellenőrzési nyomvonalakat mindig egymással összhangban, egymásra vonatkoztatva kell elkészíteni. Minden folyamatábrához külön ellenőrzési nyomvonalat kell készíteni.

(2) A szervezeti egységek folyamatábráit és ellenőrzési nyomvonalait a szervezeti egység vezetője köteles nyilvántartani úgy, hogy a belső, illetve a külső ellenőrzési szervek számára bármikor biztosított legyen a betekintés.

24. § (1) A folyamatábrákat és az ellenőrzési nyomvonalakat évente felül kell vizsgálni, és amennyiben szükséges, azokat aktualizálni kell. Amennyiben a szervezeti egység tevékenysége kiegészül újabb feladatokkal, az azokkal kapcsolatos folyamatábrát és ellenőrzési nyomvonalat haladéktalanul el kell készíteni.

(2) Az ellenőrzési nyomvonal a folyamatokra vonatkozó egyes tevékenységek, a tevékenységek jogi alapja, felelőse, ellenőrzése, nyomon követése és a kapcsolódó dokumentumok.

(3) A folyamatleírásokat és az ellenőrzési nyomvonalakat az adott folyamat tekintetében feladat- és hatáskörrel rendelkező vezető hagyja jóvá.

(4) A jóváhagyott és – az integritás tanácsadó által – egy egységes dokumentumban összesített folyamatleírást, valamint a Minisztérium egésze tekintetében összeállított ellenőrzési nyomvonalat a Minisztérium belső honlapján közzé kell tenni. A közzétételről az integritás tanácsadó gondoskodik a 62. § (2) bekezdésében foglalt határidők figyelembevételével.

25. § (1) Ha a hatályos SzMSz módosítása vagy új SzMSz közzététele esetén valamely szervezeti egység részére új feladat, illetve folyamat kerül meghatározásra, vagy a feladat, illetve folyamat elkerül az adott szervezeti egységtől, az új szabályozás hatálybalépését követő harminc napon belül a feladat- és hatáskörrel rendelkező vezető javaslatot tesz a folyamatgazda személyére, amelyet a közigazgatási államtitkár hagy jóvá.

(2) A folyamatgazdát úgy kell kijelölni, hogy az adott kockázatkezelési ciklus teljes időtartama alatt biztosított legyen a működése.

(3) A folyamatgazdák nyilvántartása teljeskörűen tartalmazza az adott kockázatkezelési ciklus közigazgatási államtitkár által jóváhagyott folyamatgazdáit.

(4) A folyamatgazda elkészíti az új folyamathoz tartozó folyamatleírást és ellenőrzési nyomvonalat, amelyet az adott folyamat tekintetében feladat- és hatáskörrel rendelkező vezető hagy jóvá.

26. § A folyamatleírásokat és az ellenőrzési nyomvonalakat szükség szerint, de évente legalább egy alkalommal felül kell vizsgálni. Ennek keretében azok aktualizálását és egyszerűsítését, az adott folyamatot lassító tényezők kiszűrését a szervezeti egységeknek végre kell hajtaniuk. A kötelező éves felülvizsgálatot követően szükség szerint a módosított folyamatleírásokat és az ellenőrzési nyomvonalakat az adott folyamat tekintetében feladat- és hatáskörrel rendelkező vezető hagyja jóvá.

27. § A kockázatokat a szervezeti célokhoz kapcsolódóan minden esetben a Minisztérium egészére nézve és az egyes folyamatokhoz kapcsolódóan is azonosítani kell. A kockázatok azonosításakor az eredendő kockázatokat kell feltárni a 12. mellékletben foglaltaknak megfelelően.

28. § A kockázatokat úgy kell megfogalmazni, hogy tartalmazzák

29. § A szervezeti, a fő- és részfolyamat szintű kockázatok azonosításáért – az egyes munkatársak közreműködésének igénybevételével – a folyamatgazdák a felelősek.

30. § (1) A kockázatok felmérésének alapvető célja a kockázatok mérése és jelentőségük szerinti sorba rendezése annak alapján, hogy mekkora az egyes kockázatok bekövetkezésének valószínűsége és a bekövetkezés esetén milyen mértékű az okozott hatás nagysága.

(2) A folyamatgazda feladata a kockázatok azonosítása a felelősségi körébe tartozó folyamatok és azon folyamatok esetében, amelyeknek nem ő a folyamatgazdája, de részt vesz a megvalósításában.

(3) A kockázatok felmérése során kiemelten kell kezelni azokat a kockázatokat, amelyek közvetlenül befolyásolják a szervezeti integritást, és amelyek korrupciós cselekmény megvalósulásához vezethetnek.

(4) A kockázatvizsgálatra főfolyamatonként a folyamatgazda jogosult munkacsoportokat létrehozni a folyamat egészében közreműködő munkatárs vagy munkatársak, adott esetben más szervezeti egységek munkatársainak bevonásával, hogy felmérjék a szervezet tevékenységeinek kapcsolódását a fő célokhoz, és meghatározzák a kapcsolódó kockázatokat. A Munkacsoport feladata a különböző fórumokon azonosított kockázatok rendszerezése, az esetleges duplikációk kiszűrése. Azonos vagy nagyon hasonló tartalmú kockázatok esetén megfontolandó azok összevonása, de ez csak abban az esetben lehetséges, ha az adott kockázat nem az adott folyamathoz szorosan kapcsolódó, hanem a Minisztérium több szervezeti egységére vagy egészére vonatkozik. Az Integrált Kockázatkezelési Leltárból leválogatások alapján állnak elő az egyes, jogszabályok által előírt kockázatfelmérések (pénzügyi kockázatok, adatvédelmi kockázatok, informatikai kockázatok, biztonsági kockázatok, üzemeltetési kockázatok, integritási kockázatok, korrupciós kockázatok stb.).

(5) A kockázatok azonosításának eredményét a folyamatgazdák a 2.2. melléklet szerinti Integrált Kockázatkezelési Leltárban összesítik, amelybe minden azonosított kockázatot fel kell vezetni.

31. § (1) A tevékenységek kockázati szempontú vizsgálatára – a folyamatgazdák mérlegelése szerint – a kockázatok azonosításának jó módszere lehet a kockázatoknak a folyamatban részt vevő munkatársak általi, kis csoportokban történő azonosítása, melybe az integritás tanácsadó koordinátorként, tanácsadóként bevonható (a csoportmunka kiegészítéseként jól használható technikák: interjú, kérdőív, kiscsoportos megbeszélés).

(2) A kockázatok azonosítását követően el kell végezni azok elemzését, a kockázatoknak a kockázati tényezőkre való visszavezetését, a kockázati tényezők közötti összefüggések feltárását.

32. § A Minisztériumban a kockázati tényezőket azok forrása alapján az alábbiak szerint lehet csoportosítani:

33. § A kockázatokat a folyamatgazdák az integritás tanácsadó koordinációjával azonosítják szeptember 30-áig. A kockázatok azonosításának eredményét az egyes főfolyamatok felelősei a 4.2. mellékletben foglaltaknak megfelelően értékelik. A folyamatgazdák által azonosított kockázatokat az integritás tanácsadó 2.2. mellékletben foglalt táblázatban összegzi, és jóváhagyásra megküldi a közigazgatási államtitkárnak. Az azonosított kockázatok listáját a közigazgatási államtitkár hagyja jóvá. A jóváhagyást követően az integritás tanácsadó az azonosított kockázatokat felvezeti a 2.2. melléklet szerinti Integrált Kockázatkezelési Leltárba tárgyév október 30-ig.

34. § (1) A kockázati tényezők összehasonlításának objektívvé tétele érdekében a bekövetkezés valószínűségét, illetve a kockázat bekövetkezésének szervezetre gyakorolt hatását kategóriákba kell sorolni.

(2) A bekövetkezés valószínűsége, a hatás erőssége szerint alkalmazható kategóriák:

(3) A kockázatok értékelése során a hatás és a valószínűség értékét háromfokozatú skálával kell jellemezni. A kockázati értéket a hatás és a valószínűség értékének szorzata adja ki. A folyamat kockázati értékét az adott folyamathoz azonosított összes kockázat kockázati értékének átlagértéke adja meg.

35. § A Kockázatértékelési Kritérium Mátrix alapja, hogy minden kockázat alapvetően két kritérium alapján értékelhető:

36. § Az értékelési kritériumok (valószínűség, hatás) egységes értelmezése és alkalmazása érdekében a Minisztériumra jellemző kockázati tényezők alapján a Munkacsoport kialakítja a 13. melléklet szerinti Kockázatértékelési Kritérium Mátrixot, amely meghatározza az egyes értékelési kritériumok vonatkozásában, hogy az alkalmazott skála fokozatainak mi a jelentése, támpontul szolgálva az értékelésben részt vevők számára a kockázati értékek meghatározásában.

37. § (1) A folyamatleírásokat, ellenőrzési nyomvonalakat és a folyamatokhoz tartozó Kockázati Mátrixokat úgy kell elkészíteni és megküldeni az integritás tanácsadó számára, hogy azokból egyértelműen megállapítható legyen az elkészítésért felelős személy és az elkészítés időpontja. Az egyes folyamatokra a 3. melléklet szerinti Kockázati Mátrixot a folyamatgazdának kell elkészítenie.

(2) A kockázati értéket a Valószínűség és a Hatás értékek szorzataként kapjuk meg, a 14. melléklet szerint.

(3) Egy adott folyamathoz azonosított összes kockázat kockázati értékének átlagával megkapjuk a folyamat kockázati értékét.

38. § A folyamatgazdák – a folyamatban részt vevő munkatársak közreműködésével – a Kockázatértékelési Kritérium Mátrix alkalmazásával táblázatban értékelik az adott folyamat kockázatait és a kockázatok értékelésével meghatározzák a folyamat kockázati mutatóját (4.1. melléklet).

39. § (1) A folyamatgazda meghatározza a kockázatviselési hajlandóságát, és javaslatot tesz a kockázatok csökkentésére vonatkozó stratégiára és a szükséges intézkedések megtételére azon kockázatok esetében, amelyet a saját szintjén képes kezelni, és azt továbbítja a Munkacsoport részére.

(2) A folyamatgazdák szintjén nem kezelhető kockázatok esetében a kockázatok értékelését, a delegált kockázati étvágyat és a kockázatok kezelésének stratégiáját a Munkacsoport alakítja ki, továbbá felülvizsgálja a folyamatgazdák által elkészített elemzéseket és intézkedési javaslatokat, és ezeket összefoglalja.

40. § (1) A Munkacsoport elkészíti a Kockázati Térképet. A Kockázati Térképen a kockázatok értékelésének eredményeképpen meghatározott valószínűségi és hatás értékek alapján mind a folyamatokat, mind az egyes kockázatokat el lehet helyezni. (A Kockázati Térkép Y és X tengelyeinek, skálájának összhangban kell lennie a hatás és valószínűség értékeléséhez alkalmazott értékelési kritériumok skáláival). A Kockázati Térkép segítségével láthatóvá válnak a kockázati tűréshatárok is (5. melléklet).

(2) A várható kockázatok teljes körének a folyamatgazdák által azonosított kockázatok értékelését (4.1. melléklet) összegyűjtését követően az egyes kockázatokat a 4.2. melléklet kockázatok értékelése táblázatban összesíteni kell – majd azok bekövetkezésének valószínűsége és a szervezetre gyakorolt hatása alapján – Kockázati Térképen (5. melléklet) kell ábrázolni. A szervezet kockázati értéke a főfolyamatokra külön-külön elkészített Kockázati Mátrixok összegzéseként állítható össze. Az egyes kockázatok között – jelentőségük szerint – súlyozással különbséget lehet tenni.

(3) A feltárt kockázatokkal kapcsolatos reakciókat, intézkedéseket az adott szervezet által elviselhetőnek ítélt kockázati szint meghatározásával együtt kell eldönteni. A főfolyamatokra a szervezeti egységek vezetői meghatározzák az elfogadható kockázati szint mértékét és a szükséges intézkedéseket.

41. § (1) Az Ellenőrzési Főosztály által – az ellenőrzési tervezés keretében – elvégzett kockázatelemzés nem azonos, nem része a jelen utasításban részletezett kockázatkezelési rendszernek, és azt nem is helyettesítheti.

(2) A belső ellenőrzés stratégiai, középtávú és éves terveiben hasonló módon történik az ellenőrzési feladatok kockázatelemzéssel történő kiválasztása, ezért az integrált kockázatkezelés és a belső ellenőrzés összhangját, harmonizációját a Minisztérium hosszú és rövid távú céljainak megvalósítása érdekében biztosítani kell.

(3) Ha az Ellenőrzési Főosztály – feladatellátása során – tapasztal súlyos, szervezeti szintű kockázatot, szervezeti integritást sértő vagy korrupciógyanús eseményt, valamint ha a Bkr. 22. § (1) bekezdés e) pontja szerinti eljárást kell kezdeményezni, az Ellenőrzési Főosztály a Bkr. rendelkezéseiben foglaltaknak megfelelően jár el az integritás tanácsadó egyidejű, írásos tájékoztatása mellett.

42. § (1) A Minisztérium gazdálkodását legjobban jellemző, pénzforgalmi és kockázatviselési szempontból is meghatározó legfontosabb folyamatok

(2) A Minisztérium fejezeti kezelésű előirányzatainak tervezésének, megvalósításának

(3) A Minisztérium fejezetébe tartozó intézményi költségvetési előirányzatok tervezésének, megvalósításának

(4) A Minisztérium Igazgatás költségvetési előirányzatainak tervezésének, teljesítésének

(5) Az ellenőrzési nyomvonal készítésének kötelezettsége a Minisztérium gazdálkodását jellemző összes főfolyamat esetében fennáll. A gazdasági tevékenységre vonatkozó ellenőrzési nyomvonalak részletes információkat nyújtanak az adott folyamatra vonatkozó gazdasági eseményekről, műveletekről, a műveletekben részt vevő személyekről és azok felelősségéről, a pénzügyi tranzakciókról, a folyamatot kísérő dokumentumokról.

(6) Az ellenőrzési nyomvonal kialakításának kötelezettsége a Minisztérium teljes gazdálkodási tevékenységére vonatkozik, a szervezetét, struktúráját jellemző működési folyamatokkal, illetve a folyamatokat működtető folyamatgazdákkal együtt.

43. § (1) A munkacsoporttal megvitatott véleményt követve az integritás tanácsadó javaslata alapján a közigazgatási államtitkár meghatározza az értékelési kritériumokat és azok prioritási sorrendjét (13. melléklet), amelyeket tárgyév augusztus 30-áig a Minisztérium belső honlapján közzé kell tenni, amelyről az integritás tanácsadó gondoskodik.

(2) A folyamatgazdák által elvégzett kockázatértékelés eredményeit az integritás tanácsadó összegzi, és rangsorolja a kockázatokat (4.1. melléklet). A folyamatgazdák által meghatározott kockázati értékeket a 4. melléklet szerinti táblázat szerint kell megküldeni az integritás tanácsadónak.

44. § A Minisztérium által elfogadható kockázati értékekről, kockázati tűréshatárról az integritás tanácsadó által a Munkacsoport nevében tett előterjesztés alapján a közigazgatási államtitkár dönt.

45. § (1) A megfelelő toleranciaszint kialakítása különböző nézőpontokból vizsgálható, annak függvényében, hogy a felmerült kockázat negatív, illetve pozitív hatású (utóbbi esetben: lehetőség):

(2) A vezetők kockázatokkal kapcsolatos felelősségének terjedelme az egyes szinteken eltérő, ezért az egyes vezetési szintek számára különböző tolerancia szintek meghatározása indokolt:

46. § A szervezeti szintű és a delegált kockázati tűréshatárokat a szervezet egésze tekintetében – minden vezetési szinten és minden főfolyamatban-részfolyamatban – össze kell hangolni egymással. Az egyes folyamatok esetében eltérő lehet a tűréshatár, függően attól, hogy milyen mértékben befolyásolja az adott folyamat a szervezeti célok teljesülését.

47. § A delegált kockázati tűréshatár alkalmazása azt jelenti, hogy ha egy alacsonyabb szervezeti szinten (vagy egy projektnél) jelentkező kockázat eléri az adott szint vagy projekt számára meghatározott határértéket, akkor annak kezelését át kell adni egy magasabb szervezeti egység számára. Ez lehetővé teszi a magasabb kapacitású szinten a szükséges lépések megtételét, amibe beletartozhat az alacsonyabb szervezeti szint tűréshatárának kibővítése is. Ez azt jelenti, hogy ha egy vezető úgy érzi, hogy a saját kockázatait nem tudja kezelni a saját szintjén, azonnal jeleznie kell a következő, magasabb vezetési szintnek, ahol még lehet mód a beavatkozásra.

48. § (1) A Minisztérium munkatársa, illetve vezetője köteles a felettes vezetőjét tájékoztatni az olyan kockázatok felmerüléséről, amelyek kezelése meghaladja a kompetenciáját.

(2) Az integritás tanácsadó figyelemmel kíséri a kockázati tűréshatárokat, és szükség esetén javaslatot tesz a közigazgatási államtitkárnak azok módosítására.

49. § A kockázatok csökkentésére irányuló döntés esetén minden egyes kockázat esetén kockázatkezelési stratégiát kell választani, és annak megfelelően kockázatkezelési intézkedési tervet kell készíteni. Ez legtöbb esetben a kockázati kitettség csökkentését jelenti a menedzsment által előzetesen meghatározott kockázati tűréshatár alá.

50. § A kockázatkezelési stratégia kialakításakor mérlegelni kell:

51. § A kockázatok elkerülése: alapvetően a kockázati események bekövetkezése lehetőségének a kivédését szolgáló eljárások. Előfordulhatnak olyan folyamatok, amelyek kockázatai csak akkor csökkenthetők elfogadható szintre, ha megszüntetnénk az adott tevékenységet. A kormányzati szférában erre nagyon korlátozott lehetőség van.

52. § Kockázatok áthárítása, megosztása: a szervezet megpróbál olyan partnert találni, aki általában valamilyen kompenzáció fejében átvállalja a kockázatot a kockázat kezelésének felelősségével együtt (biztosítás, fedezeti ügylet, feladatok kiszervezése, alvállalkozó stb.). A kockázat áthárítása, megosztása során azonban nem szabad megfeledkezni arról, hogy ennek során újabb, eddig még nem lévő, úgynevezett másodlagos kockázatok jelenhetnek meg, amelyeket ugyancsak figyelembe kell venni a potenciális, kezelendő kockázatok között, illetve a költségvetési szerv felelősségét általában nem csökkenti, ha a feladatát külső erőforrás bevonásával végzi el, vagyis egy alvállalkozó alkalmazása általában vagy automatikusan nem jelenti pl. a jogi a kockázatok áthárítását is.

53. § Kockázatok kezelése, csökkentése: a legtöbb kockázat esetében ezt alkalmazza a szervezet, mert a folyamatok a legtöbb esetben nem szüntethetők meg, és a kockázataik nem is háríthatók át. A kockázat csökkentéséhez szükséges akciótervek azoknak a kontrolloknak a kidolgozását és bevezetését vagy kifejlesztését írják elő, amelyek a toleranciaszintek alá tudják vinni a kockázatokat, hiszen az eredendő kockázat csökkentése a belső kontrollrendszer célja és feladata. Ez egyrészt irányulhat a kockázat bekövetkezési valószínűségének befolyásolására annak érdekében, hogy az adott kockázat kisebb valószínűséggel következzen be, másrészt pedig a szervezet előre felkészül a kockázat bekövetkezésére, és mindent megtesz annak érdekében, hogy képes legyen gyorsan, hatékonyan reagálni, ezáltal csökkentve a hatást.

54. § Kockázatok viselése: a kockázatok megtartása, azok tudatos vállalásával. Ez akkor lehetséges, ha az eredendő kockázat nem jelentős, vagy ha a megvalósítható kontrollok várható hatása nincs arányban a kockázatkezelés felmerülő költségével, illetve előfordulhat, hogy a szervezet nem ismer lehetőséget az adott kockázat megfelelő szint alá csökkentésére.

55. § (1) A Minisztérium kockázatkezelési stratégiájáról a Munkacsoport javaslata alapján az integritás tanácsadó terjeszti fel közigazgatási államtitkári döntésre. Amennyiben az Integrált Kockázatkezelési Leltár nem tartalmazza az azonosított kockázatot, a 15. melléklet alkalmazható.

(2) A Kockázati Térkép alapján az integritás tanácsadó javaslatot tesz a kockázati tűréshatárra, melyet a közigazgatási államtitkár hagy jóvá a Kockázati Térképpel együtt.

56. § (1) A folyamatleírások éves felülvizsgálatát követően a folyamatgazdáknak minden évben felül kell vizsgálniuk az előző évben azonosított kockázatokat és a kockázatkezelési intézkedéseket november 30-áig.

(2) A folyamatgazdáknak – a felülvizsgálat során azonosított – új kockázatok vonatkozásában is el kell végezniük a kockázatok értékelését, és javaslatot kell tenniük az alkalmazandó kockázatkezelési stratégiára és a szükséges intézkedésekre.

57. § A kockázatok csökkentésére kialakított stratégiákat (15. melléklet) és válaszlépéseket Intézkedési tervbe kell foglalni. A szükséges intézkedések meghatározásakor figyelembe kell venni a Minisztériumnál már alkalmazott kontrollokat is.

58. § (1) A Kockázatkezelési Intézkedési terv tartalmazza az intézkedés által kezelni kívánt kockázatra / kockázati tényezőre, az érintett főfolyamatra / projektre / szervezeti egységre, a szükséges intézkedésre, a határidő és a beszámolás formájára, az intézkedésért felelős személyre, a megvalósítás státuszára és a maradványkockázatra vonatkozó információkat (6. melléklet).

(2) Az egyes területek Kockázatkezelési Intézkedési terveit a Munkacsoport Integrált Kockázatkezelési Intézkedési tervben foglalja össze, melyet az integritás tanácsadó előterjesztésére az közigazgatási államtitkár hagy jóvá.

(3) A közigazgatási államtitkár megbízásából az integritás tanácsadó gondoskodik a munkatársak azonosított kockázatokról való tájékoztatásáról.

(4) A munkatársak az azonosított kockázatokról való tájékoztatásuk alapján az intézkedésért felelős személlyel együttműködve közreműködnek a kockázatok csökkentésére kialakított válaszlépések végrehajtásában.

(5) Az integritás tanácsadó összegzi a folyamatgazdák által az Integrált Kockázatkezelési Leltárban javasolt kockázatkezelési intézkedéseket, és elkészíti a 6. melléklet szerinti Integrált Kockázatkezelési Intézkedési Tervet, amely során felülvizsgálja az előző évi Integrált Kockázatkezelési Intézkedési Terv hatékonyságát, megvalósulását.

(6) Az Integrált Kockázatkezelési Intézkedési Tervet a közigazgatási államtitkár hagyja jóvá november 30-ig, melynek mellékletét képezi a 2.2. melléklet szerinti Integrált Kockázatkezelési Leltár, valamint az 5. melléklet szerinti Kockázati Térkép. Az Integrált Kockázatkezelési Intézkedési Tervet – a közigazgatási államtitkár jóváhagyását követően – a Minisztérium belső honlapján közzé kell tenni, amelyről az integritás tanácsadó gondoskodik.

(7) Az integrált kockázatkezelési ciklust évente végre kell hajtani.

(8) A közigazgatási államtitkár által jóváhagyott előző évi Integrált Kockázatkezelési Intézkedési Tervben szereplő egyes intézkedések végrehajtásának eredményeiről, megvalósításának státuszáról az adott intézkedésért felelős folyamatgazda következő év január 15-éig írásban tájékoztatja az integritás tanácsadót.

(9) Az integritás tanácsadó feladata – a folyamatgazdák tájékoztatása alapján – az integritásjelentés elkészítése és felterjesztése a tárgyévet követő év január 31-éig a közigazgatási államtitkárnak.

59. § (1) Az Intr. 3. § (1)–(2) bekezdése szerinti feladatok teljesítésének biztosítása – a feladat átruházására való tekintet nélkül – a közigazgatási államtitkár átruházhatatlan személyes felelőssége.

(2) Az összefoglaló táblázatot az integritásfejlesztési ciklus feladataihoz a 16. melléklet tartalmazza.

60. § (1) Az integritás tanácsadó a Minisztérium működésével kapcsolatos integritási és korrupciós kockázatok felmérése alapján a felmerült integritási és korrupciós kockázatok kezelésére évente legkésőbb december 31-ig egyéves intézkedési tervet készít, amelyet a 7. melléklet tartalmaz.

(2) Az integritási és korrupciós kockázatok kezelését szolgáló Intézkedési terv a Stratr. 15. alcíme szerinti Intézményi Munkaterv melléklete, amely Intézményi Munkatervet a Minisztériumnak a tárgyév január 15-éig kell megküldenie a felügyelő miniszternek.

(3) Az integritási és korrupciós kockázatok kezelését szolgáló Intézkedési terv az Integrált Kockázatkezelési Intézkedési tervnek is részét képezi.

61. § (1) Az Integritásjelentés részei:

(2) Az előző évi Integritási Intézkedési Tervben szereplő intézkedések végrehajtásának eredményeiről, megvalósításának státuszáról az integritás tanácsadó évente legkésőbb február 10-éig elkészíti a 8. melléklet szerinti Integritásjelentést, valamint kitölti az annak részét képező – 9. melléklet szerinti – Integritásmenedzsment Értékelő Lapot.

(3) Az Integritási Intézkedési Tervet, valamint az előző évre vonatkozó Integritásjelentést és az Integritásmenedzsment Értékelő Lapot a közigazgatási államtitkár hagyja jóvá. A jóváhagyott dokumentumokat a Minisztérium belső honlapján közzé kell tenni, amelyről az integritás tanácsadó gondoskodik.

(4) Az intézkedési terv végrehajtását és annak eredményeit a közigazgatási államtitkár az integritás tanácsadó közreműködésével Integritásjelentésben foglalja össze. A közigazgatási államtitkár jóváhagyását követően az Integritásjelentést – az Integritásmenedzsment Értékelő Lappal együtt – az integritás tanácsadó megküldi a közigazgatás-fejlesztésért felelős miniszter és a rendészetért felelős miniszter részére legkésőbb a tárgyévet követő év február 15-éig.

62. § Az integritásfejlesztési ciklus dokumentumai és az azokkal lényeges kapcsolatban álló dokumentumok:

63. § A belső kontrollrendszerről szóló vezetői nyilatkozatot a közigazgatási államtitkár az éves költségvetési beszámolóval együtt küldi meg az irányító szervnek. Az éves költségvetési beszámolót kötelező közzétenni az interneten (Infotv. 1. melléklet III. táblázat 1. sora).

64. § Az Intézményi Munkatervet a közigazgatási államtitkár a Minisztériumon belül nyilvánosan közzé teszi.

65. § Az Integritásjelentést a Nemzeti Védelmi Szolgálat az NVSZ statútum 13/A. § c) pont cd) alpontja alapján közzéteszi.

66. § Az integrált kockázatkezelési folyamat során készült integrált kockázati leltár és integrált kockázatkezelés intézkedési terv, az integritási és korrupciós kockázatok felmérése és bizonyos körülmények között az integritási és korrupciós kockázatok kezelését szolgáló intézkedési terv, az intézményi munkaterv és esetleg a belső kontrollrendszerről szóló vezetői nyilatkozat tartalmazhat olyan, a szerv sérülékenységére vonatkozó adatokat, amelyek kiadását az Infotv. 27. § (5) vagy (6) bekezdése szerint meg lehet tagadni.

67. § Ez az utasítás a közzétételét követő napon lép hatályba.

68. § Ezen utasítás rendelkezéseit a hatálybalépését követően indult ügyekben kell alkalmazni.