С т р а т е г и я за управление на риска в Сметната палата на Република България



Дата21.01.2018
Размер122.09 Kb.
#49928


С Т Р А Т Е Г И Я
за управление на риска в Сметната палата на Република България


  1. Въведение

Стратегията за управление на риска е предназначена да подпомогне Сметната палата на Република България /СП/ при постигането на нейните цели и приоритети, чрез прилагането на унифициран подход за идентифициране, оценяване и ограничаване на негативното въздействие на потенциални събития и ситуации, застращаващи постигането им.

Стратегията е разработена на основание чл. 12 от Закона за финансово управление и контрол в публичния сектор. Тя е актуализиран вариант на стратегията за управление на риска, приетата с решение № 82 на Сметната палата от 21 април 2009 г. и е съобразена с нейната мисия, визия и стратегически цели. В нея са отразени функционалните и структурни промени, извършени в Сметната палата, вследствие на Закона за Сметната палата, в сила от 1 януари 2011 г.

Управлението на риска е структуриран, последователен и непрекъснат процес, интегриран в оперативната дейност на СП. При него се извършват последователни и съгласувани действия за идентифициране, анализ, оценка и реакция на рисковете, както и прилагане на координационен механизам за отчетност и докладване. Възприет е централизиран подход при управлението на рисковете, които осигурява интегриране на резултатитe по дирекции, отдели, самостоятелни структурни звена и изнесени работни места, а на центрано ниво по функционални направления.

Прилагането на стратегията ще осигури постигане на следните цели и приоритети в периода 2012 - 2014 г.:


  • утвърждаване на СП като модерна върховна одитна институция и като модел на добро финансово управление в публичния сектор.

  • усъвършенстване на управлението на одитната и административната дейност на СП;

  • оптимално използване на ресурсите, необходими за осъществяване на дейността на СП;

  • утвърждаване на организационна култура и разбиране за необходимостта и ползата от управление на рисковете;

  • преминаване от формален отговор на законово изискване за въвеждане на процеса по управление на риска към иновативно прилагане на ефективен и работещ модел;

  • повишаване на съзнанието за управление на риска и фокусиране върху ключовите рискови области;

  • идентифициране на съществените рискове, които могат да засегнат законосъобразното, ефективното, ефикасното и икономичното осъществяване на дейностите в СП;

  • интегриране на оценката на управлението на риска в системите за финансово управление и контрол;

  • ясно дефиниране и разграничаване на ролите и отговорностите на участниците в процеса по управление на риска.


ІІ. Описание на управлението на риска в Сметната палата
Процесът по управление на риска включва следните етапи и дейности:


  1. Идентифициране на рисковете – определяне на ясни и измерими цели на ниво Сметна палата и на ниво дирекция, отдел или самостоятелно структурно звено, анализ на основните дейности и процеси, свързани с постигане на целите, определяне на най-важните събития и ситуации, които могат да повлияят негативно върху постигането на целите.

Рисковете се идентифицират на ниво отдел или самостоятелно структурно звено, както и на ниво дейност.

Определят се четири основни групи рискове - стратегически, оперативни, финансови и за съответствие. Категориите на рисковите области са представени в Приложение № 1.




  1. Анализ и оценка на рисковете обхваща следните последователни стъпки:

2.1 Оценка на идентифицираните рискове от гледна точка на вероятността от настъпването им и тяхното въздействие. Вероятността характеризира предполагаемата честота за настъпване на неблагоприятното събитие в настоящето или в обозримо бъдеще. Влиянието показва какви са последиците от настъпването на неблагоприятното събитие.

Оценяват се присъщите рискове без да се вземат под внимание съществуващите контролни процедури, а само естеството на дейността или процеса.
2.2. Определяне на зоната, в която попадат оценените рискове - зона с висок приоритет, зона за наблюдение и зона с нисък приоритет. Спрямо рисковете, попаднали в зоната с висок приоритет, задължително се предприемат мерки и се управляват активно. Рисковете от зоната за наблюдение подлежат на периодичен мониторинг за да се предприемат своевременни реакции при ескалирането им. Рисковете с нисък приоритет се преглеждат и оценяват веднъж годишно.

На база на оценката рисковете се приоритизират като съществени, значими и толерирани. Риск-регистърът е документът, в който се отразяват резултатите от управлението на риска /Приложение № 2/. В него се вписват съществените и значимите рискове.




    1. Определяне на допустими нива на приемане на риска

Риск апетит е нивото на риск, което Сметната палата се стреми да постигне, а риск толеранс е нивото на риск, което може да си позволи без да застраши постигането на целите си.

Риск апетитът и риск толерансът се определят за всеки от идентифицираните рискове от Специализирания съвет по управление на риска.




    1. Оценка на остатъчните рискове - представлява оценка на адекватността и ефективността на контролните процедури. Остатъчният риск е рискът, който остава след предприетите действия и мерки за ограничаването му. Остатъчните рискове се оценяват съобразно вероятността и влиянието за настъпването им.




  1. Определяне на реакция спрямо рисковете

Реакцията на риска зависи от неговата оценка и приемливото ниво на риска (т.е. апетита към риска).

При реакция на риска се съпоставят очакваните негативни последици и разходите за функциониране на контролната процедура.

Реакцията на риска може да бъде:


  • Ограничаване на риска /третиране/ – въвеждане на контролни дейности, с цел ограничаване до допустимите нива. Контролните дейности могат да бъдат превантивни и разкриващи;

  • Прехвърляне на риска – в случай, че рискът е неприемливо висок, се търси възможност за прехвърлянето му към друга организация;

  • Толериране на риска – приемане на риска на нивото, на което е оценен. Такава реакция е възможна само, ако установените рискове имат ограничено /незначително/ влияние върху постигане на целите или са налице ограничени възможности за предприемане на ефективни действия.




  1. Мониторинг и докладване

Целта на наблюдението е идентифициране на възможности за подобряване на процеса по управление на риска и установяване на промени в рисковия профил.

Наблюдението на риска дава разумна увереност на СП, че процесът по управление на риска е адекватен и ефективен и предприетите действия са довели до намаляване на риска до приемливо ниво.



Ръководителите на структурните звена наблюдават и докладват на Специализирания съвет по управление на риска (ССУР) състоянието на рисковете от тяхната област както следва:

  • Съществените рискове – на три месеца;

  • Значимите рискове – на шест месеца;

  • Толерираните рискове – веднъж годишно;

Специализираният съвет за управление на риска наблюдава и обобщава състоянието на процеса по управление на риска периодично и докладва най-малко два пъти годишно на председателя на СП.


  1. Предоставяне на увереност за ефективността на процеса по управление на риска.

Звеното за вътрешен одит чрез извършването на одитни ангажименти на база оценка на риска предоставя на ръководството на Сметната палата увереност относно адекватността и ефективността на процеса по управление на риска и дава препоръки за подобряването му.


ІІІ. Отговорности в процеса по управление на риска
Управлението на риска е интегриран процес в дейността на СП, в който участвата ръководството, одиторите и служителите на Сметната палата.
Председателят на СП осигурява изпълнението на Стратегията за управление на риска чрез назначаване на специализиран съвет за управление на риска. Разглежда докладите на ССУР по управление на риска и риск-регистъра, както и промените в него и предприема действия за изпълнение на предложенията за подобряване на процеса. По предложение на ССУР утвърждава приемливото ниво на риска (риск-апетит и риск толеранс).
В управлението на риска вземат участие, както следва:
Специализираният съвет за управление на рисковете

Съветът се състои от пет души, годишно определени от председателя на СП като за негов председател се определя един от зам.-председателите на СП. За своята дейност ССУР приема правила.

ССУР заседава поне веднъж на всеки три месеца. В заседанията на ССУР може да участва и ръководителят на ЗВО без право на глас при вземане на решения. При изпълнение на своите отговорности ССУР може да привлича за съдействие други служители от СП и/или външни лица.

Основните отговорности на ССУР са да:



  • Извършва регулярен преглед на Стратегията за управление на риска и прави предложения за актуализирането й;

  • Координира изпълнението на дейностите по управление на риска;

  • Анализира и предлага за утвърждаване на председателя на СП приемливите нива на идентифицираните рискове (риск-апетит и риск толеранс);

  • Отговаря за разработването и поддържането на риск-регистър за стратегическите рискове на СП;

  • Отговаря за разработването и поддържането на риск-регистър за четирите групи рискове –стратегически, оперативни, финансови и за съответствие;

  • Разработва и предлага програма за прилагане на мерки за намаляване на стратегическите рискове, които са над приемливото ниво.

  • Събира и анализира информация за напредъка по изпълнението на предприетите за намаляване на стратегическите рискове мерки.

  • Предлага организирането на подходящи обучения по управление на риска;

  • Изготвя годишен доклад за управлението на риска.


Ръководителите на структурни звена

Началниците на отдели, началниците на сектори и ръководителите на звена, на пряко подчинение на председателя на СП, отговарят за:



  • Определянето на ясни и измерими цели на ниво структурна единица;

  • идентифицирането на рисковете за постигане на целите;

  • Оценяват установените рискове и ги предлагат за утвърждаване на ССУР;

  • правят предложения за въвеждане на контролни дейности за управление на рисковете

  • попълват риск-регистъра на съответната структурна единица;

  • извършват периодично наблюдение на рисковете и докладват на ССУР.


Административните отговорници по ИРМ

Административните отговорници идентифицират и оценяват рисковете, свързани с опазване на активите и информацията, правят предложения за въвеждане на контролни дейности за управление на рисковете, попълват риск-регистър за съответното ИРМ, извършват периодично наблюдение на рисковете и докладват на ССУР.


Ръководителят на Звеното за вътрешен одит

РВО без да поема управленска отговорност:



  • консултира членовете на Специализирания съвет за управление на рисковете и участниците в процеса по управление на риска;

  • докладва на председателя на Сметната палата и на Консултативния съвет резултатите от извършените одитни ангажименти относно адекватността и ефективността на процеса по управление на риска и дава препоръки за подобряването му;

  • участва в заседанията на Специализирания съвет по управление на риска без право на глас при вземане на решения.


IV. Рисково моделиране и интеграция на управлението на риска

Рисковото моделиране увеличава надеждността за правилното оценяване и управление на идентифицираните рискове.

Рисковото моделиране включва онагледяване на етапите на идентифициране, анализ и оценка на риска.

В СП се прилага подход „отдолу-нагоре”, който се осъществява чрез провеждане на семинари по самооценка на контрола.

При оценката на риска се прилага четиристепенна скала като резултатите от нея се представят чрез матрица на риска (Приложение № 3).
Вероятността на риска се оценява по следната скала:


  1. Много ниска;

  2. Ниска;

  3. Висока;

  4. Много висока.

Влиянието се оценява по следната скала:




  1. Незначително;

  2. Умерено;

  3. Сериозно;

  4. Критично.

Обща оценка на риска:


1 – Съществени рискове – рискове с оценки 3D, 4C, 4D;

2 –Значителни рискове – рискове с оценки 1С, 1D, 2В, 2C, 2D, 3B, 3C, 4B;

3 –Толерирани рискове – рискове с оценки 1А, 2А, 3А, 4А, 1В.

Стратегията за управление на риска в Сметната палата на Република България е приета на заседание на Сметната палата с Решение № 051 от 07.06.2012 г. (Протокол № 34).



Приложение № 1

КАТЕГОРИИ НА РИСКОВИТЕ ОБЛАСТИ
Рискове могат да възникнат по различни причини и в резултат на промените в различни фактори. Някои от тях са сравнително лесно предвидими, а за други е необходим по-задълбочен анализ. Групирането на рисковете по области ще улесни идентифицирането на конкретните рискове. Като примерни рискови области могат да се посочат следните:

  1. Стратегически рискове – те могат да повлияят върху постигането на стратегическите цели на организацията. Те могат да бъдат породени от: -

  • промяна в политическата конюнктура на държавата, промяна в политиките или провеждане на нови политики на Сметната палата;

  • особеностите и/или промяната на икономическата система (инфлация, конкуренция и др). Това може да се отрази на нивото на търсене на някои услуги, да повлияе на разходите или да доведе до намаляване размера на наличното финансиране

  1. Оперативни рискове - тези, с които организацията се сблъсква ежедневно и заплашват изпълнението на оперативни процеси и дейности. Те могат да бъдат:

  • Рискове за репутацията - причинени от слаби връзки с обществеността, от неуспех при предоставянето на услуги или при задоволяване на обществени потребности, при работа с граждани, с колеги;

  • Технологични рискове – причинени от използването на стари технологии, от пробив в сигурността или от използването на нови информационни системи, които не са достатъчно изпробвани или служителите не са обучени на необходимото ниво;

  • Рискове за сигурността - причинени от кражби или злоупотреби с материални активи, парични средства или други финансови активи или нерегламентиран достъп до информация, поради неадекватна защита на информационната система;

  • Екологични рискове – възникващи в резултат на въвеждането на нови екологични стандарти или поради настъпили екологични катастрофи или промени в климата;

  • Управленски рискове - причинени от неуспех в управлението на организацията или от незадоволителни мерки за вътрешен контрол;

  1. Финансови рискове - причинени от недостатъчно финансиране или от неефективно, неефикасно или неикономично разходване на средствата;

  2. Правни/регулаторни рискове - възникващи от промяна в националното или на ЕС законодателство или от неуспех на партньор или доставчик на обществена услуга.

Приложение № 2
РИСК – РЕГИСТЪР НА СМЕТНАТА ПАЛАТА


ФУНКЦИОНАЛНА ОБЛАСТ:


Риск

Оценка на присъщия риск

Предприети действия и текущи контролни дейности

Оценка на остатъчния риск

Планирани действия

(необходимост да/не)



Срок

Отговорник

Влияние

Вероятност

Влияние

Вероятност

І. Съществени рискове




















































ІІ. Значими рискове

















































































Приложение № 3




Каталог: files -> bg
bg -> Закон за политическите партии в сила от 01. 04. 2005 г
bg -> Интервю партии още плащат наем от 10 ст на квадратен метър
bg -> Закон за публичните финанси Глава първа общи положения чл. (1) Този закон урежда бюджетната рамка, общото устройство и структурата на публичните финанси и включва: обхвата на публичните финанси
bg -> Закон за експортното застраховане (Обн., Дв, бр. 61 от 29. 05. 1998 г.; изм и доп., бр. 112 от 2001 г., бр. 92 от 15. 10. 2004 г.) Глава първа общи разпоредби
bg -> Доклад за резултатите от извършения одит на изпълнението на ефективността и ефикасността на дейността на Агенцията за държавен вътрешен финансов контрол като институция за осъщeствяване на вътрешен одит на публичните средства
bg -> Съдържание представяне на интосай 4
bg -> Указания за финансов одит
bg -> Закон за Националния дарителски фонд "13 века България"
bg -> Доклад за резултатите от извършения одит на дейността на Националния дарителски фонд "13 века България" за периода от 01. 05. 2005 г до 31. 12. 2006 г


Сподели с приятели:




©obuch.info 2024
отнасят до администрацията

    Начална страница