Областна администрация Силистра утвърждавам: николай димов /П



Изтегляне 353.91 Kb.
Дата21.01.2018
Размер353.91 Kb.
#49929


РЕПУБЛИКА БЪЛГАРИЯ

Областна администрация Силистра

УТВЪРЖДАВАМ:

НИКОЛАЙ ДИМОВ /П/

ОБЛАСТЕН УПРАВИТЕЛ

СТРАТЕГИЯ ЗА УПРАВЛЕНИЕ НА РИСКА

ОБЛАСТНА АДМИНИСТРАЦИЯ СИЛИСТРА

Силистра, 09 февруари 2012 г.

Съдържание


I.Същност и цели на Стратегията за управление на риска 3

II.Общ преглед на процеса по управление на риска в Областна администрация Силистра 4

1. Дефиниции 4

1.1. Управление на риска 4

1.2. Риск 5

1.3. Риск апетит 5

2. Роли и отговорности 5

2.1. Областен управител 6

2.2. Комисия по управление на риска 6

2.3. Ръководители на структурни звена в администрацията (Директори на дирекции) 7

2.4. Главен секретар 8

III.Процес по управление на риска 8

1. Идентифициране на рисковете 9

1.1. Определяне на целите 9

1.2. Класификация на рисковете 10

1.3. Попълване на риск регистър 11

2. Оценка на риска 11

2.1. Оценка на присъщия риск 11

2.2. Определяне на ефективността и адекватността на контрола 13

3. Попълване на риск регистър 15

4. Отговор на риска 16

4.1. Подбор на действията в съответствие с оценката на риска 17

Подсилване на дейностите по ограничаване на риска: За рисковете, за които е определена висока стойност, а така също и неефективност на контролите следва да се предприемат действия за подсилване на съществуващия вътрешен контрол и внедряване на допълнителни мерки за ограничаването им. 18

Постигане на увереност в нивото на подготвеност: За рисковете, за които е определена висока стойност и висока ефективност на контролите следва да се изготви план за тестване на съществуващите контроли, за да се постигне увереност, че структурното звено, за което се отнася този риск е добре подготвено за ограничаването му. 18

Измерване на общото въздействие: За рисковете, за които е определена ниска стойност и ниска ефективност на контролите, следва да се изчисли общото им въздействие, за да може при необходимост да се приложат допълнителни мерки за намаляване на остатъчния риск или да се направи план за постоянен мониторинг и периодичен преглед на оценката. 18

Прегрупиране на ресурсите: За рисковете, за които е определена ниска стойност и висока ефективност на контрола, следва да се анализира възможността за прегрупиране на ресурсите, така че да се пренасочат усилия към по-съществените рискове без да се компрометира настоящото ниво на управление и контрол. 18

4.2. Разработване на контролни дейности 18

нива и процедури за разрешаване и одобрение; 19

система за двоен подпис; 19

равняване на физически и счетоводни записи; 19

докладване и проверка на дейностите и оценка на ефикасността и ефективността на операциите; 19

сигурност и защита на активите и информацията; 19

разделение на отговорностите по начин, който не позволява един служител едновременно да има отговорност за одобряване, изпълнение, осчетоводяване и контрол; 19

правила за достъп до активите и информацията; 19

предварителен контрол за законосъобразност; 19

процедури за пълно, вярно, точно и своевременно осчетоводяване на всички операции; 19

процедури за мониторинг / наблюдение; 19

правила за управление на човешките ресурси; 19

правила за управление на проекти; 19

правила за документиране на всички операции и дейности; 19

контроли в областта на информационните технологии (ИТ контроли); 19

и др. 19

4.3. Анализ на разходите и ползите от контрола 19

4.4. Дефиниране на специфични дейности за ограничаване или третиране на риска и ясно определяне на роли и отговорности 20

IV.Управление на знанието 22

1. Единна база данни за управление на риска 22

2. Регистър на проявилите се рискове 23



  1. Същност и цели на Стратегията за управление на риска


Настоящата Стратегията за управление на риска в Областна администрация Силистра е изготвена в изпълнение на изискванията на Закона за финансовото управление и контрол в публичния сектор (ЗФУКПС).

Целта на Стратегията за управление на риска е да опише етапите, през които преминава процесът по управление на риска, използвания подход, отговорните лица и основните изисквания към процеса.

Стратегията ще подпомогне Ръководството - областния управител, заместник областните управители, главния секретар и директорите да:

- идентифицират и оценяват рисковете, застрашаващи постигането на целите;

- определят подходящи действия в отговор на рисковете;

- документират резултатите от управлението на риска на всеки етап.

Стратегията въвежда стандартизиран подход за управление на риска в Областна администрация Силистра, който позволява навременно предприемане на адекватни действия спрямо идентифицирани рискове, застрашаващи постигането на целите на администрацията.

Целите на Стратегията за управление на риска в Областна администрация Силистра са свързани с:



  • Изграждане на съзнание и разбиране за процеса по управление на риска на всички нива в администрацията;

  • Изграждане на организационна култура по отношение на управлението на риска и на отговорност, свързана с управлението на риска на всички нива в администрацията;

  • Обхващане на всички рискове и на тяхното добро управление в рамките на риск апетита на администрацията;

  • Внедряване на управлението на риска като част от процеса по вземане на решения. Това включва свързване на идентифицираните рискове и контролни дейности със стратегическите и оперативни цели на администрацията, като част от процеса по годишно планиране;

  • Постигане на съответствие с изискванията на чл. 8 от Закона за финансовото управление и контрол в публичния сектор (ЗФУКПС) за Годишно докладване за функционирането, адекватността, ефикасността и ефективността на системите за финансово управление и контрол (СФУК).

Стратегията за управление на риска е утвърдена от Областния управител, след съгласуване с Комисията по управление на риска. Стратегията за управление на риска се актуализира минимум веднъж на три години.

  1. Общ преглед на процеса по управление на риска в Областна администрация Силистра



  1. Дефиниции

  1. Управление на риска


Дефиниция за управлението на риска се съдържа в чл. 12, (2) на Закона за финансовото управление и контрол в публичния сектор: „Управлението на риска включва идентифициране, оценяване и контролиране на потенциални събития или ситуации, които могат да повлияят негативно върху постигане целите на организацията, и е предназначено да даде разумна увереност, че целите ще бъдат постигнати.”, като се доразвива в Методическите насоки по елементите на финансовото управление и контрол: „Управление на риска е процесът по идентифициране, оценяване и мониторинг на рисковете, които могат да повлияят върху постигане на целите на организацията и въвеждането на необходимите контролни дейности, с цел ограничаване на рисковете до едно приемливо равнище.”.

Управлението на риска в Областна администрация Силистра е динамичен процес, който следва да осигурява добро разбиране на потенциалните заплахи, действия или събития, които могат положително или отрицателно да повлияят на способността на администрацията да постигне своите цели, както и навременното им идентифициране, предприемане на подходящи действия.за управление, наблюдение и докладване.


  1. Риск


Дефиницията за Риск, приета в Областна администрация Силистра се съдържа в Допълнителните разпоредби на Закона за финансово управление и контрол в публичния сектор: „Риск е възможността да настъпи събитие, което ще повлияе върху постигане на целите на организацията. Рискът се измерва с неговия ефект и с вероятността от настъпването му.”

  1. Риск апетит


Комисията по управление на риска, с одобрението на Областния управител, определя риск апетита на администрацията .

Риск апетитът на Областна администрация Силистра се дефинира като:

„Риска, който администрацията е готова да поеме, за да бъде в съответствие със стратегическите и оперативните си цели.”

Нивото на риск апетита има директно отношение към реакцията спрямо даден риск, т.е. първо дали администрацията ще поеме, прехвърли, избегне или ограничи риска и второ, как и чрез какви дейности ще бъде изразена тази реакция. Реакцията на риска е в пряка връзка с риск рейтинга.


  1. Роли и отговорности


Съгласно чл. 3 ал. 1 и 2 от ЗФУКПС: „(1) Ръководителите на организациите … отговарят за осъществяване на финансовото управление и контрол във всички ръководени от тях структури, програми, дейности и процеси при спазване на принципите за законосъобразност, добро финансово управление и прозрачност. (2) Ръководителите на всяко ниво в организациите… отговарят и се отчитат пред горестоящия ръководител за своята дейност по отношение на финансовото управление и контрол в структурите и звената, които ръководят.”

  1. Областен управител


Въвеждането и контролът върху процеса по управление на риска в Областна администрация Силистра е отговорност на Областния управител. Съгласно чл. 9, ал. 1 от ЗФУКПС: „Ръководителите … могат да делегират правомощията си по този закон на други длъжностни лица от ръководената от тях организация, като в тези случаи определят конкретните им права и задължения.”

Тази отговорност е делегирана от Областния управител на Комисията по управление на риска. Функциите и правомощията на Комисията по управление на риска, нейните членове и председател, съгласно настоящата Стратегия се определят със заповед на Областния управител.

Комисията по управление на риска се сформира на основание чл. 32, ал. 1 от Закона за администрацията, чл. 4, ал. 1, чл. 7, ал.1, чл.12, ал.1 – 4 от Закона за финансовото управление и контрол в публичния сектор, както и с цел гарантиране на постоянно наблюдение на процесите по управление на рисковете в рамките на Областна администрация Силистра.

  1. Комисия по управление на риска


Комисията по управление на риска в Областна администрация Силистра е работна група, чиято основна роля е централизираното управление на риска.

Комисията по управление на риска трябва да се състои от минимум 5 члена. Членовете на Комисията следва да притежават добро разбиране за дейностите на администрацията, както и експертни познания, умения и опит за оценяване и управление на комплексни рискови фактори.

Комисията по управление на риска се ръководи от Главния секретар на администрацията, който е негов председател.

Функциите и правомощията на Комисията по управление на риска, съгласно настоящата Стратегия, са свързани с:



  • Координация на всички въпроси, свързани с управлението на риска в Областна администрация Силистра;

  • Определяне на риск апетита за администрацията с одобрението на Областния управител;

  • Изготвяне на Стратегията и модела за управление на риска в администрацията;

  • Разгласяване на Стратегията до всички служители с цел въвеждане на Стратегията за управление на риска в организационната култура на администрацията;

  • Осигуряване използването на общо възприети модели и рамки за управление на риска и вътрешен контрол с цел поддържане на надеждна система за ФУК;

  • Осигуряване на формалната оценка на риска поне веднъж годишно.

Комисията по управление на риска:


  • Информира Областния управител и служителите на администрацията относно рисковете, взетите решения, предприетите мерки и индивидуалните отговорности (комуникация и докладване);

  • Осигурява последователност на практиките за управление и докладване на рисковете в администрацията с цел подпомагане на консолидацията на резултатите

  • Изготвя оценка за финансовите загуби или количествена оценка на потенциалните загуби в резултат на рискови събития;

  • Предоставя помощ, когато е необходимо при изготвяне на или промени на бюджета с цел отговор на идентифицирани рискове или постигане на регулаторно съответствие;

  • При установяване на слабости в процеса по управление на риска, подпомага дирекциите с цел да се осигури разработването на адекватни планове за действия, като по този начин се осигурява ефективно управление на риска;

  • Следи управлението на риска да се извършва навсякъде в администрацията;

  • Следи за наличие на дублиране на дейности;

  • Обучава служителите на администрацията по отношение на управлението на риска, както и когато е необходимо;

  • Извършва преглед на рисковия профил на администрацията, както и на докладите на ръководството за ограничаване на ключовите рискове;

  • Разглежда всички препоръки дадени в одитни доклади, като оценява тяхното въздействие върху рисковия профил на администрацията;

  • Извършва преглед на оповестената информация в Годишния доклад за състоянието на финансовото управление и контрол;

  • Следи за изпълнението на взетите решения (мониторинг функция).


  1. Ръководители на структурни звена в администрацията (Директори на дирекции)


Ръководителите на структурни звена са членове на Комисията по управление на риска.

Ръководителите на структурни звена са отговорни за управлението на рисковете в рамките на своите структурни звена.

Те отговарят за определянето на цели на структурите, които ръководят, като разработват и прилагат стратегически и оперативни планове. Ръководителите носят отговорност за идентифицирането, оценката и управлението на рисковете, застрашаващи постигането на целите на структурите.

Отговорностите им по отношение на управлението на риска включват следното:



  • Ефективното управление на персонала и поддържане нивото на компетентността му;

  • Идентифициране на значимите рискове на ниво дирекция;

  • Оценка на влиянието на тези рискове върху постигането на стратегическите и оперативните цели на структурите;

  • Оценка на вероятността рисковете да се сбъднат;

  • Въвеждат адекватни контролни дейности (контроли) за управление на рисковете и осигуряват ефективното им прилагане;

  • Изготвят цялостен рисков профил на съответното структурно звено;

  • Докладват резултатите от управлението на риска в съответната структура;

  • Предоставят информация и предложения за необходими действия по управление на риска и въвеждане на контролни дейности в случаите, в които съответните решения относно реакция спрямо риска са извън правомощията им.



  1. Главен секретар

Съгласно чл. 14, т. 2 от Устройствения правилник на областните администрации, Главният секретар отговаря за планирането и отчетността при изпълнението на ежегодните цели на администрацията.

Главният секретар носи отговорност за идентифицирането, оценката и управлението на рисковете, застрашаващи постигането на целите на Областна администрация Силистра.

Отговорностите на Главния секретар по отношение на управлението на риска включват следното:



  • Идентифицира, оценява и управлява рисковете в администрацията, които са извън правомощията на директорите;

  • Осъществява контрол по отношение на:

а) идентифицирането, оценяването и управлението на рисковете на ниво дирекции;

б) съответствието със законодателството, вътрешните актове и договорите;

в) надеждността и всеобхватността на финансовата и оперативната информация;

г) ефективността, ефикасността и икономичността на дейностите;

д) опазването на активите и информацията;

е) изпълнението на задачите и постигането на целите;



  • Дава препоръки за подобряване на дейностите в администрацията.


  1. Процес по управление на риска


Основните етапи на процеса по управление на риска са описани детайлно по-долу:

  1. Идентифициране на рисковете


Дейностите по управление на риска следва да сведат до приемливи нива критичните рискове, които биха могли да застрашат постигането на целите на Областна администрация Силистра или да повлияят негативно над ефективността, ефикасността и/или икономичността на ресурсите, използвани за постигането на тези цели. Следователно процесът по управление на риска започва с определяне на целите на администрацията.

  1. Определяне на целите


Основна предпоставка за ефективното управление на риска е определянето на ясни цели и тяхното разбиране. Правилното идентифициране на рисковете е невъзможно да бъде извършено, ако в администрацията не е въведен адекватен процес на целеполагане. Целите трябва да бъдат разбрани от всички ръководители и служители, за да се осигури тяхното постигане чрез изпълнение на конкретни дейности и задачи.

Съгласно чл. 3 от Общите правила за подобряване организацията на работата на областните администрации:

“ (1) Планирането на стратегическите цели и приоритети на областните администрации се обвързва със стратегическите цели и приоритети от програмата на правителството, със стратегиите и другите планови документи, оказващи въздействие върху развитието на съответната област.

(2) В изпълнение на стратегическите цели и приоритети на областните администрации, областните управители поставят ежегодни цели за дейността на администрацията.”

Областната стратегия за развитие на област Силистра 2005-5015 г. (вкл. Актуализирания документ) определя стратегическите цели, на базата на които Областна администрация Силистра ежегодно определя целите, дейностите и резултатите, които трябва да бъдат постигнати. Със заповед на Областния управител се създава работна група с членове главен секретар, директори на дирекции и други отговорни служители, чиято задача е изготвянето на “Цели на Областна администрация Силистра за …….година”. Документът се представя на Областния управител за одобрение. Следователно задължителна отправна точка за идентифицирането на рисковете са целите на администрацията, в т.ч. целите и задачите на дирекциите.

Всяка поставена цел, която трябва да бъде постигната през годината (включително, когато тя представлява междинен етап от дългосрочен проект) следва да отговаря на изброените по-долу критерии (наричани SMART):



  1. S (Specific) – Специфична

  2. M (Measurable) – Измерима

  3. A (Attainable) – Постижима

  4. R (Realistic) – Реалистична

  5. T (Time-bound) – Ориентирана във времето

Целите за всяка дирекция се определят в оперативен годишен план, в който се дефинират крайните срокове за изпълнението им, съответните дейности и отговорните служители, сроковете и отговорности за отчитане на резултатите. Анализът на резултатите по постигането на целите се извършва на базата на ясно определени индикатори (критерии), съгласно които към крайния срок се определя дали целта е постигната успешно.

  1. Класификация на рисковете


След като са дефинирани целите за всяка дирекция, директорът и служителите, ангажирани със съответните дейности са в позиция да идентифицират критичните рискове, които биха могли да възпрепятстват постигането на целите.

Необходимо е да се използва единна класификация и дефиниция на рисковете, които се идентифицират, за да може да се определят:



  • Всички рискове, които са общи за администрацията (т.е. те биха могли да повлияят постигането на целите на всяка дирекция и/или на администрацията като цяло);

  • Взаимосвързаните рискове (например, проявлението на един или повече риска в една дирекция би могло да доведе до проявлението на даден риск в другата дирекция);

  • Рискове, които са се проявили в миналото (позволява да се черпи от предишен опит, да се проследява развитието на даден риск, да се синхронизират усилията).

Класификацията на рисковете, използвана от администрацията включва четири нива: първо ниво е „Риск клас”, второ – „Риск категория”, трето – „Риск под-категория” и четвърто – „Риск”.

Петте основни риск класа са: Управление и контрол, Стратегия и планиране, Оперативна дейност и инфраструктура, Съответствие и Докладване. Категориите, под-категориите и отделните рискове в рамките на всеки един клас са представени в Приложение 1 Карта на риска. Картата на риска е инструмент, който улеснява идентифицирането на рисковете за администрацията и предоставя единна рамка за класификация на рисковете. Тя не се разглежда като напълно изчерпателен списък за всички потенциални или приложими за администрацията рискове. Изключително важно е на всички нива в администрацията и всички служители да използват една и съща терминология за дефиниране на риска. Ако към дадена риск под-категория се прибави нов риск или се промени дефиницията на вече включен в класификацията риск, ръководителят на съответното структурно звено, което е идентифицирало необходимостта от промяната, е длъжен да обсъди решението си с Комисията по управление на риска, който да информира за това всички структури в администрацията.


  1. Попълване на риск регистър


Риск регистърът е документ в установения формат (Виж Приложение 2 Риск регистър, Risk Register-BG.xls), който е еднакъв за всяко едно структурно звено и за администрацията като цяло.

За всяка от целите се идентифицират съществените рискове съгласно класификацията. Всяка дирекция попълва своя риск регистър, като колоните „Категория”, „Под-категория” и „Риск” се попълват съгласно термините в класификацията.

За всеки от идентифицираните рискове се определя номер (Риск ID), който позволява директно да се определи към кой клас спада риска и кой номер подред е в риск регистъра по следната схема:

Клас

Номер

Риск ID

Управление и контрол (Governance)

1……n

G1…….Gn

Стратегия и планиране (Strategy and Planning)

1……n

S1……..Sn

Оперативна дейност и инфраструктура (Operations and Infrastructure)

1……n

O1…….On

Съответствие (Compliance)

1……n

C1…….Cn

Докладване (Reporting)

1……n

R1…….Rn

В колона „Описание на риска” всяка дирекция попълва индивидуалното си разбиране за проявлението на дадения риск конкретно в рамките на дирекцията и нейните цели/дейности.

Работна група от директора и служителите на дирекцията е ангажирана да попълни риск регистъра за съответната дирекция. Риск регистрите на всяка дирекция се представят от съответния директор пред Комисията по управление на риска поне веднъж годишно (в началото на годината), заедно с представянето на целите, описани в годишния оперативен план на дирекцията. На базата на риск-регистрите на дирекциите и чрез провеждането на работни срещи, Комисията по управление на риска създава риск регистъра на цялата администрация, в който идентифицира рисковете, застрашаващи постигането на целите на администрацията като цяло.


  1. Оценка на риска


Идентифицираните рискове за всяка дирекция (и съответно за администрацията като цяло) се оценяват по показателите „Влияние” и „Вероятност”.

  1. Оценка на присъщия риск


Оценяват се потенциалното влияние и вероятност на присъщия риск, който се дефинира като: „Рискът за администрацията, съществуващ при липса на всякакви действия, предприети от ръководството за промяна на вероятността или на въздействието на риска”, т.е. оценява се влиянието на риска при липсата на какъвто и да е контрол или мерки за управлението му.

ВЛИЯНИЕ

Влияние: Ако този риск възникне, какво ще бъде въздействието му върху постигането на целите ви?

Оценките за измерване на влиянието са представени в графиката по-долу:



Оценка

Описание

1

Несъществено

3

Малко

5

Умерено

7

Съществено

9

Изключително голямо

Критериите за оценка на влиянието са представени в Приложение 3 Примерни критерии за оценка на влиянието.

ВЕРОЯТНОСТ

Всеки риск трябва да бъде оценен от гледна точка на вероятността рискът да се сбъдне.



Вероятност: До каква степен този риск може да се прояви в настоящето или в бъдеще? Оценката се прави според скалата, описана по-долу:

Оценка

Описание

1

Не е вероятно

3

Рядко

5

Възможно

7

Вероятно

9

Почти сигурно

Графиката по-долу представя резултата от оценката на присъщия риск по показатели влияние и вероятност :




    1. Определяне на ефективността и адекватността на контрола


Като част от процеса по управление на риска се определят съществуващите механизми за контрол, които могат да ограничават идентифицираните рискове.

Оценката на ефективността на контрола по същество представлява оценка и на остатъчния риск, който се дефинира като: „рискът, който остава след реакцията на риска от страна на ръководството”, т.е. вземат се предвид съществуването или липсата на контроли или други дейности по управлението му.



Оценката на ефективността на контрола се прави чрез следните 2 показателя:

  • Стойност на риска - стойността на риска се изразява като средно аритметична величина на влиянието и вероятността (нанася се по вертикалата на графиката);

  • Ефективност и адекватност на контрола – Ефективността и адекватността на контрола се определя като отговор на въпроса - До каква степен активно контролирате този риск (каква е възприеманата адекватност и ефективност на дейностите/ наличните контроли, които упражнявате)? Стойността на остатъчния риск се определя от адекватността и ефективността на контролите. Колкото по-неадекватни и по-неефективни са контролите, толкова е по-висок остатъчният риск.

Оценката за Ефективност и Адекватност на контрола се прави според скалата, описана по-долу:

Оценка

Описание

1

Трябва да правим много по-малко

3

Трябва да правим по-малко


5

Усилията, които полагаме за този риск, са напълно адекватни


7

Трябва да направим повече

9

Трябва да направим много повече



  • Висок риск е този, който се оценява с висока стойност и към който администрацията не е приложила адекватен и ефективен контрол.



  • Среден риск е този, който 1) е с висока стойност, но администрацията е предприела необходимите мерки за ограничаването му чрез въвеждане на адекватни и ефективни контроли или 2) е с ниска стойност, но администрацията е изложена на този риск поради липса на ефективни контролни механизми за ограничаването му, като в този случай следва да се анализира общото въздействие на всички такива рискове, за да се провери дали те не надвишават риск апетита.



  • Нисък риск е този, който има ниска стойност и същевременно администрацията е предприела необходимите мерки за ограничаването му чрез въвеждане на ефективни контролни дейности. Ръководството следва да прецени дали да запази съществуващото ниво на контролни дейности, или да преразпредели ресурсите, тъй като поради ниска стойност на риска администрацията би могла до голяма степен да го приеме.

Графиката по-долу представя оценката на остатъчния риск:





Риск рейтинг

Математически изразен остатъчният риск е резултат от стойността на риска и ефективността на контрола. Риск апетитът на ниво администрация за остатъчен риск е, както следва:



ОЦЕНКА

(стойност на риска * ефективност на контрола)

РЕЙТИНГ

1-15

ПРИЕМЛИВ

16-54

ИЗИСКВА ВНИМАНИЕ

55-81

НЕПРИЕМЛИВ


  1. Попълване на риск регистър


Индивидуалните оценки в цифри на влиянието и вероятността на всеки идентифициран риск се попълват в Риск регистъра, който автоматично пресмята стойността на риска. След това се пристъпва към оценка на адекватността и ефективността на контрола, а на база на тази тези две оценки се определя и рейтинга на всеки един от рисковете, отнесен към риск апетита на Областна администрация Силистра .

Членовете на Комисията по управление на риска или съответно работната група за оценка на риска във всяка една от дирекциите използват попълването на Риск регистъра като основа за дискусия, чиято цел е постигането на консенсус и общо разбиране за оценката на всеки от идентифицираните рискове. След като се попълни риск регистърът, резултатите могат да бъдат представени графично.


  1. Отговор на риска


След като идентифицираните рискове са оценени, Ръководителите на структурни звена след съгласуване с Комисията по управление на риска вземат решение относно подходящата реакция към всеки от рисковете, като съобразяват решението си с риск апетита на администрацията .

  • Ограничаване на риска – Ограничаването на риска представлява намаляване или третиране на риска чрез прилагане на контроли (например, чрез законодателството, партньорство и сътрудничество, повишаване на ефикасността на контрола чрез засилване на съществуващите контроли или въвеждането на нови и т.н.) с цел да се намали остатъчният риск. Решението да се ограничи даден риск изисква: адекватен подбор на действията в съответствие с оценката на риска; добро разбиране в сферата на вътрешния контрол; внимателно анализиране на разходите и ползите от контрола; дефиниране на специфични дейности за ограничаване или третиране на риска и ясно определяне на роли и отговорности.



  • Прехвърляне на риска - Прехвърляне или споделянето на риска по същество означава да се влезе в партньорство с трета страна, така че той да бъде управляван съвместно. Типични примери за прехвърляне на риска са застраховането, публично-частните партньорства, различни степени на сорсинг споразумения и др. Подобни схеми позволяват достъп до допълнителен ресурс (например контролни дейности или опит и квалификация), като в същото време ограничават възможността от загуба на контрол над дейностите, която е възможна при 100% прехвърляне на трета страна. Комисията по управление на риска и Областния управител като цяло продължават да бъдат отговорни лица за управлението на риска в администрацията, независимо от факта, че рискът е прехвърлен или споделен



  • Толериране на риска – Приемането или толерирането на даден риск означава, че администрацията поема риска без да предприеме конкретни мерки за управлението му. Такова решение означава, че Комисията по управление на риска следва периодично да наблюдава и преоценява риска, за да може при необходимост да бъде избран друг подход за управлението му. Решението да се толерира даден риск трябва да бъде взето имайки предвид оценката на риска, последствията за постигането на целите, риск апетита и правните последици (например, решението да не се предприемат действия може да доведе до по-голям риск). Причините да се толерира даден риск без по-нататъшни действия за управлението му могат да бъдат:

  • Действията по ограничаването на риска са свързани със съществени контролни дейности, разходите за които значително надхвърлят ползите.

  • Поемането на риска е свързано със самото развитие на администрацията, т.е. за да постигне целите си, тя трябва да остане гъвкава към променящата се среда, да извършва нови дейности и методи на работа и да търпи развитие, които би било ограничено в контролирана среда.

  • Управлението на риска е извън контрола на ръководството и/или неизлагането на риск би могло да означава преустановяване на дейности, които са от ключова важност за администрацията.

  • Прекратяване (избягване) на риска – Избягването на даден риск означава да се прекратят дейностите, свързани с потенциалното му проявление. Подобно решение би могло да означава, че Комисията по управление на риска следва да преразгледа поставените цели и доколко те са изпълними и съвместими с останалите цели и основни дейности. Също така Комисията трябва да разгледа приложимите регулаторни изисквания и ограничения, за да прецени дали е допустимо дадена дейност да не се извършва или да не се оперира в определена среда. Следва да се разгледат и възможности за избягване на риска в определена степен, т.е. дадени цели или дейности да бъдат частично променени или преустановени, както и да се установят възможностите поставените цели да бъдат постигнати по различен от предвидения начин.

  1. Подбор на действията в съответствие с оценката на риска


Графичното изобразяване на оценените рискове на диаграмата по-долу подпомага определянето на основните дейности, които ръководството следва да предприеме в зависимост от стойността на остатъчния риск.



Подсилване на дейностите по ограничаване на риска: За рисковете, за които е определена висока стойност, а така също и неефективност на контролите следва да се предприемат действия за подсилване на съществуващия вътрешен контрол и внедряване на допълнителни мерки за ограничаването им.

Постигане на увереност в нивото на подготвеност: За рисковете, за които е определена висока стойност и висока ефективност на контролите следва да се изготви план за тестване на съществуващите контроли, за да се постигне увереност, че структурното звено, за което се отнася този риск е добре подготвено за ограничаването му.

Измерване на общото въздействие: За рисковете, за които е определена ниска стойност и ниска ефективност на контролите, следва да се изчисли общото им въздействие, за да може при необходимост да се приложат допълнителни мерки за намаляване на остатъчния риск или да се направи план за постоянен мониторинг и периодичен преглед на оценката.

Прегрупиране на ресурсите: За рисковете, за които е определена ниска стойност и висока ефективност на контрола, следва да се анализира възможността за прегрупиране на ресурсите, така че да се пренасочат усилия към по-съществените рискове без да се компрометира настоящото ниво на управление и контрол.


  1. Разработване на контролни дейности1


За рисковете, за които Ръководителят на структурно звено и/или Комисията по управление на риска е избрал реакция „Ограничаване”, т.е. прилагане на контрол, се определя съответната цел на контрола. Целите на контрола могат да бъдат:

  • Оперативни: насочени към ефективността и ефикасността на оперативните дейности що се касае до организационната структура, както и до приетите политики и процедури за постигане на планираните резултати и цели.

  • Съответствие: контроли, които се внедряват, за да осигурят спазване на законите и съответствие с нормативната рамка, спазване на етичните принципи на администрацията, съответствие на дейностите с установените правила, спазване на политики и процедури и договори.

  • Финансови: могат да бъдат свързани с процесите на 1) одобрение (финансовите транзакции се изпълняват съгласно прякото или общо одобрение на ръководството; съществува правилно разделение на ролите и отговорностите); 2) осчетоводяване (всички одобрени транзакции се осчетоводяват в точния им размер, в правилния период и в правилната счетоводна сметка, за да се осигури подготовката на финансовите отчети съгласно законовите изисквания и счетоводни стандарти); 3) защита на активите (отговорността за физическото управление на активите е възложена на персонал, чиито функции са независими от и не са свързани с дейности по осчетоводяване; водят се регистри на извършените дейности и движението на активите, за да се поддържа подотчетност на активите); и 4) съпоставяне на данни (данни от различни документи и източници се съпоставят за установяване на съответствие. Например: счетоводните записвания, свързани с банкови сметки, се съпоставят със съответстващите им банкови извлечения.).

На базата на избраната реакция на рисковете се определят съответните контролни цели и конкретни контролни дейности, които се вписват в плана за действие (виж по-долу). Броят и обхватът на контролните дейности трябва да е достатъчен, за да даде увереност, че съществените рискове са ограничени до приемливи нива в рамките на риск апетита на администрацията.

Контролните дейности могат да бъдат превантивни, отчитащи/откриващи, последващи и включват например:

нива и процедури за разрешаване и одобрение;

система за двоен подпис;

равняване на физически и счетоводни записи;

докладване и проверка на дейностите и оценка на ефикасността и ефективността на операциите;

сигурност и защита на активите и информацията;

разделение на отговорностите по начин, който не позволява един служител едновременно да има отговорност за одобряване, изпълнение, осчетоводяване и контрол;

правила за достъп до активите и информацията;

предварителен контрол за законосъобразност;

процедури за пълно, вярно, точно и своевременно осчетоводяване на всички операции;

процедури за мониторинг / наблюдение;

правила за управление на човешките ресурси;

правила за управление на проекти;

правила за документиране на всички операции и дейности;

контроли в областта на информационните технологии (ИТ контроли);

и др.

  1. Анализ на разходите и ползите от контрола


За да бъдат разпределени ресурсите и въведени разходно-ефективни контроли, Комисията по управление на риска в Областна администрация Силистра трябва да предприеме анализ на разходи-ползи за всеки предложен контрол, за да определи кой е задължителен и подходящ при дадените обстоятелства. Анализът разходи-ползи за предложените нови контроли или за подсилени контроли включва, както определяне на влиянието от въвеждането на новите или подсилените контроли, така и определяне на влиянието от невъвеждане на контролите.

  1. Дефиниране на специфични дейности за ограничаване или третиране на риска и ясно определяне на роли и отговорности


Мерките, които ще бъдат предприети за ограничаване на всеки от рисковете се комуникират към всички заинтересовани лица под формата на План за действие. Комисията по управление на риска разписва план за действие за ограничаване на рисковете за администрацията като цяло, а Ръководителите на структурни звена – за съответната дирекция, за която отговарят.

Планът за действие има следните характеристики:



  • Включва ясно дефинирани индивидуални и групови отговорности;

  • Предвижда постижими, реалистични, прецизни и стриктни крайни срокове за изпълнение;

  • Мотивира служителите и създава чувство за лична отговорност и „собственост” на риска (т.е. определят се канали за комуникация, дейностите се обсъждат, анализират се мнения , предложения и оценки, за да може всеки включен в процеса да е напълно убеден, че дейностите, включени в плана са най-подходящите и най-добрите);

  • Определя и разграничава функциите, свързани с ръководството, изпълнението и контрола на дейностите, както и линиите на докладване между тях;

  • Позволява лесно и обективно проследяване на резултатите, докладване и отчетност, като отбелязва етапи на изпълнение и ключови индикатори за измерване на изпълнението.

Форматът на плана за действие на всяка организационна структура се определя от Комисията по управление на риска. Примерен формат е представен в Приложение 4.

  1. Мониторинг и докладване

След като стратегията за отговор на риска е определена, е необходимо постоянно наблюдение с цел да се гарантира, че тя е въведена и работи успешно. Мониторингът (наблюдението) е може би най-важната стъпка от цялостния процес на управление на риска, тъй като осигурява ранно предупреждение за рисковете, които могат да се сбъднат и материализират.

Следните техники трябва да бъдат използвани, с цел да се подпомогне процесът по мониторинг (наблюдение) на рисковете:



  • Идентифициране и проследяване на показателите за риска, които могат да действат като системи за ранно предупреждение. Например, ако лошото обслужване на гражданите е идентифицирано като риск и са въведени контроли за ограничаване на риска, показател за риска може да бъде броят на оплакванията от клиенти. Ако този показател е над допустимата норма това е индикация, че създадените контроли не работят добре;

  • Напредъкът по отношение на ограничаването на риска следва да бъде обсъждан на редовни срещи във всяка една структура;

  • Всяка организационна структура трябва редовно да докладва за прогреса на изпълнение на плана за действие на Комисията по управление на риска.

Етапът на докладване на резултатите от управлението на риска е от изключителна важност и следва да бъде организиран по начин, по който да се осигури непрекъсваемост на процеса.

Честотата на докладване зависи от оценката на остатъчния риск. Като минимум докладването се прави на всяко тримесечие. Нивото, до което се докладват рисковете зависи от естеството на поставената оперативна цел и на рейтинга на риска, пречупен през риск апетита на администрацията.



Рискове, дефинирани в риск класове „Управление и контрол”, „Стратегия и планиране” и „Съответствие”:

  • Всички рискове с оценка на остатъчен риск от 54 или повече трябва да бъдат докладвани на Комисията по управление на риска.

  • Всички рискове с оценка за влиянието от 7 или повече трябва да се докладват на Ръководителите на структурни звена – изисква се потвърждаване, че контролите са налице и че функционират ефективно.

Рискове, дефинирани в риск класове „Оперативна дейност и инфраструктура” и „Докладване”:

  • Всички с рискове с оценка на остатъчен риск от 15 или повече трябва да бъдат докладвани на Комисията по управление на риска.

  • Всички рискове с оценка за влиянието от 5 или повече трябва да се докладват на Ръководителите на структурни звена – изисква се потвърждаване, че контролите са налице и че функционират ефективно.

  • Веднъж прегледани от Ръководителите на структурни звена, един консолидиран доклад трябва да бъде изпратен за информация на Комисията по управление на риска.

Форма и съдържание на докладите

Целта на тази стратегия не е да опише в детайли формата на докладването, а да посочи минималните изисквания по отношение на това какво трябва да се докладва за всеки риск.



Тези минимални изисквания са:

  • Ясно описание на риска, включително на контекста на риска;

  • Целта, над чието постигане влияе;

  • Оценката на влиянието, вероятността, стойността на риска, рейтинга и на остатъчния размер на риска;

  • Съществуващи контроли за отговор на риска;

  • Предложената стратегия за намаляване на остатъчния риск с допълнителни действия/контроли;

  • Собственик на риска.

Заседанията на Комисията по управление на риска се състоят, както следва:

  • Среща в началото на годината, на която се потвърждават целите на отделните структурни звена и се стартира процесът по идентифициране и оценка на рисковете за администрацията като цяло и в отделните дирекции;

  • Среща за оценка на риска, на която се представят риск регистрите на всяко едно структурно звено и се попълва риск регистърът на администрацията;

  • Среща за утвърждаване на плана за действие за управление на идентифицираните рискове;

  • Среща веднъж на тримесечие, на която се обсъждат начинанията, свързани с управлението на риска, прогресът и изпълнението на дейностите и мерките по плана за действие;

  • Среща веднъж на шестмесечие за полугодишна актуализация на оценката на риска и преглед на плана за действие за постигане на увереност, че усилията са актуални за ситуацията;

  • Среща при внезапно възникнала необходимост в случай на непредвидени обстоятелства или внезапен развой на събитията и т.н.;

  • Среща в края на годината за отчитане на резултатите, на която Комисията по управление на риска подготвя Годишен доклад до Областния управител, в който отчита дейностите си по управление на риска през годината, както и постигнати цели. Докладът съдържа и становище за цялостния рисков профил на администрацията и планирани дейности за следващата година.

Примерен календар на срещите на Комисията по управление на риска е представен в Приложение 5.

  1. Управление на знанието

  1. Единна база данни за управление на риска


За да се постигне приемственост в процеса по управление на риска и осведоменост на всички нива в администрацията, Комисията по управление на риска следва да поддържа единна база данни за управлението на риска, в която да се поддържат следните документи в електронен формат:

  • актуалната версия на Стратегията за управление на риска;

  • изготвени документи с пряко отношение в процеса по управление на риска (документи, свързани с целеполагането, риск-регистри, планове за действие и др.);

  • решения от заседания на Комисията по управление на риска;

  • политики и процедури, свързани с вътрешния контрол;

  • доклади на Комисията по управление на риска;

  • и др.

Комисията по управление на риска следва да определи Администратор на базата данни, както и правила за достъп до информацията, която се поддържа в нея. Базата данни следва да бъде достъпна за всички служители на администрацията (съгласно определените правила и нива на достъп) и следователно се поддържа на вътрешната електронна страница на областна администрация Силистра .

  1. Регистър на проявилите се рискове


Комисията по управление на риска поддържа отделен регистър на рисковете, които са се случили. Целта на този документ е да се осигури обмяна на опит и знания, както във времето, така и между различни служители, за да се подобри ефективността на процеса по управление на риска като цяло.

Форматът на Регистъра на проявилите се рискове позволява:



  • да се води история на рисковете, като се посочва дата на проявление на риска;

  • да се посочи собственика на риска (и други отговорни лица за дейностите по управлението му);

  • да се опише ситуацията, довела до сбъдването на негативното събитие (причините);

  • да се опише конкретното проявление на риска и последиците от това (количествени и качествени показатели за последиците);

  • да се посочи дали рискът е бил идентифициран и оценен в рамките на редовните заседания за оценка и актуализация на оценката на риска или идентифициран преди да се прояви;

  • да се посочи предварително определената реакция на риска (включително да се реферира към планове за действия и др. свързани документи);

  • да се анализира кои от предвидените дейности за ограничаване на риска са били неуспешни и са създали предпоставка за проявление на риска;

  • да се посочат сценариите за възможни действия и направения избор, като се подчертаят последващи дейности за ограничаване на риска (включително фактори за успех от плана за възстановяване);

  • Срок; статус на риска (проявлението е започнало, приключило, води до други рискове, овладяно и др.); статус на изпълнение (дейностите не са започнали, са в процес, завършени).

Комисията по управление на риска определя отговорно лице, което да поддържа регистъра.

Примерен формат на регистъра на проявилите се рискове е представен в Приложение 6.




НАСТОЯЩАТА СТРАТЕГИЯ Е УТВЪРДЕНА СЪС ЗАПОВЕД НА ОБЛАСТНИЯ УПРАВИТЕЛ №РД-20-21/ 09.02.2012 Г.

1 Виж още Методически насоки по елементите на финансовото управление и контрол, 2006


Изтегляне 353.91 Kb.

Сподели с приятели:



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание