dnes je 10.12.2019
Input:

Řízení rizik

22.2.2019, , Zdroj: Verlag Dashöfer

5.2.13
Řízení rizik

Mgr. Pavel Bláha

Název příspěvkové organizace

Směrnice  Řízení rizik Číslo jednací:  
Zpracoval: Tituly, jméno a příjmení  Kontroloval:Tituly, jméno a příjmení  Schválil:Tituly, jméno a příjmení  
   
Datum vydání:   Datum účinnosti:  
Tato směrnice – ruší/ mění / doplňuje směrnici č. j.:  
Počet stran:  Přílohy:č. 1: Katalog rizik  
Závaznost:  Pro vedoucí a všechny zaměstnance zapojené do identifikace a řízení rizik  

I.

Úvodní ustanovení

Tato směrnice nastavuje základní vztahy, kompetence a odpovědnosti v oblasti řízení rizik příspěvkové organizace.

II.

Rámec řízení rizik

Povinnost příspěvkové organizace řídit rizika vychází z § 25 odst. 4 zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů (zákon o finanční kontrole). Dle tohoto ustanovení jsou všichni vedoucí zaměstnanci:

  • v rámci vymezených povinností, pravomocí a odpovědností povinni zajistit fungování vnitřního kontrolního systému,

  • povinni podávat vedoucímu příspěvkové organizace včasné a spolehlivé informace o výsledcích dosahovaných při plnění stanovených úkolů, o vzniku významných rizik, o závažných nedostatcích v činnosti PO  a o přijímaných a plněných opatřeních k jejich nápravě.

Postupy k řízení rizik vycházejí z vyhlášky č. 416/2004 Sb., k provedení zákona o finanční kontrole a Metodického pokyn č. 2. Centrální harmonizační jednotky Ministerstva financí ČR – Metodika řízení rizik ve veřejné správě.

III.

Související interní předpisy

  • Organizační řád příspěvkové organizace,

  • Pracovní řád příspěvkové organizace,

  • Směrnice příspěvkové organizace k finanční kontrole,

  • Oběh účetních dokladů příspěvkové organizace,

  • Vnitřní předpisy příspěvkové organizace k zajištění jednotlivých agend a provozních činností PO.

IV.

Základní pojmy

Riziko je nebezpečí, že při zajišťování činnosti příspěvkové organizace nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na plnění schválených záměrů a cílů PO.

Nežádoucí dopad na činnost PO je výsledek působení rizika, který spočívá v narušení bezpečnosti informací, nehospodárném, neúčelném nebo neefektivním využívání veřejných prostředků. Může vést k neplnění stanovených úkolů a závazkových vztahů, příp. poškození dobrého jména PO.

Řízení rizik je soustavná systematická a metodická činnost, která je organizovaná vedoucími zaměstnanci PO v rámci vnitřního kontrolního systému tak, aby tento systém:

1. Byl způsobilý včas zjišťovat, vyhodnocovat a minimalizovat provozní, finanční, právní a jiná rizika vznikající v souvislosti s plněním schválených záměrů a cílů PO,

2. Součástí procesu řízení rizik je:

  • analýza rizik, stanovení priorit rizik podle stupně jejich významnosti,

  • přijetí konkrétních opatření k vyloučení nebo minimalizaci rizik, anebo snížení jejich nežádoucího dopadu,

  • kontrola realizace a účinnosti těchto opatření.

Seznam rizik (katalog) je vytvořený seznam, který poskytuje informace o všech identifikovaných potenciálních rizicích a jejich významnosti vlivu.

V.

Odpovědnosti a činnosti při výkonu řízení rizik

Řízení rizik je nepřetržitý proces, který zahrnuje řízení všech rizik, která mohou ohrozit činnost organizace. Proces řízení rizik PO se rozděluje do fází:

  • definování cílů, procesů, činností, postupů a konkrétních úkolů, které příslušný útvar zabezpečuje,

  • identifikace rizik (co by mohlo ohrozit naši práci, jak často a proč se to stává),

  • hodnocení rizik (hodnocení pravděpodobnosti výskytu a nežádoucího dopadu rizika),

  • řešení rizik (opatření k předcházení, vyloučení nebo minimalizaci rizik),

  • následné prověření (kontrola účinnosti opatření ke zvládání rizik).

Řízení rizik probíhá decentralizovaným způsobem a je integrální součástí každého rozhodnutí, které je v rámci příspěvkové organizace vedoucími zaměstnanci přijímáno.

Povinnost řídit rizika  je uložena všem příslušným vedoucím zaměstnancům, kteří jsou v rámci svých útvarů za řízení rizik odpovědni.

Řízení rizik PO probíhá dle vyhlášky č. 416/2004 Sb. Prakticky se vychází z § 9, který stanoví, že při plánování, přípravě a uskutečňování operací se kontrolními postupy veřejnosprávní a řídící kontroly zajistí soustavné, koordinované a včasné zjišťování provozních, finančních, právních a jiných rizik, tzn. že může nastat určitá událost, jednání nebo stav, který ohrozí nebo znemožní plnění stanovených úkolů s následnými nežádoucími dopady např:

  • ohrožení nebo újma na majetku a právech PO

  • narušení bezpečnosti informací,

  • nehospodárné využívání zdrojů,

  • výkon neefektivních nebo neúčelných činností,

  • nesplnění nebo v prodlení plnění stanovených úkolů, nedodržení požadované kvality úkolů,

  • poškození pověsti PO.

Pokud jsou rizika zjištěna, přijmou příslušní vedoucí v rámci kontrolních mechanismů předběžné a průběžné kontroly opatření k vyloučení nebo zmírnění provozních, finančních, právních a jiných rizik, která se při uskutečňování připravované operace mohou vyskytnout a to:

  • Nastaví a popíší procesy, které se nachází v příslušnosti příslušného útvaru podle jednotlivých fází procesu

  • V rámci fází procesu identifikují a ohodnotí konkrétní rizika a přiřadí k nim vhodné kontrolní mechanismy (technické, SW i lidské)

  • Zaškolí v identifikaci rizik a jejich řízení odpovědné zaměstnance a pověří je provedením kontrol:

1. Věcné správnosti. To znamená:

  • soulad operace s právními předpisy a dosažení optimálního vztahu mezi hospodárností, účelností a efektivností dle kritérií 3E přijatých ve směrnici PO č:…./rok.

  • dále jako správnost dodávky, služby nebo výkonu v porovnání s obsahem objednávky nebo smlouvy, správnost údajů o dodaném množství v účtované jakosti

  • správnost operace v souladu s obsahem příslušných podkladů a oprávněnost v souladu s právními předpisy, uzavřenými smlouvami, dohodami, rozhodnutími a vnitřními předpisy

2. Formální správnosti. To znamená:

  • kontrola náležitostí předepsaných doklady v rámci jednotlivých agend PO

3. Správnosti číselných a početních údajů. To znamená:

  • správnost číselných hodnot v jednotlivých dokladech, správnost peněžní částky nebo ceny, početní správnost číselných údajů

Dále za řízení rizik při schvalování operací odpovídají vedoucí zaměstnanci jmenovaní vedoucím PO:

1. Z pozice věcné jako příkazce operace. Odpovídají za:

  • nezbytnost připravované operace k zajištění stanovených úkolů a schválených záměrů PO,

  • správnost operace,

  • doložení připravované operace věcně správnými a úplnými podklady,

2. Z pozice rozpočtové jako správce rozpočtu. Odpovídají za:

  • to, že operaci schválil příkazce operace, který má dostatečné oprávnění k tomuto úkonu,

  • operace je v souladu se schválenými veřejnými výdaji, programy, projekty, uzavřenými smlouvami,

  • že operace odpovídá pravidlům stanoveným v zákoně č. 250/2000 Sb., o rozpočtových pravidlech ÚSC,

  • operace je prověřena v souvislosti s rozpočtovými riziky,

3. Z pozice účetní jako hlavní účetní. Odpovídají za:

  • soulad podpisu příkazce,

  • soulad údajů o věřiteli,

  • výši a splatnosti vzniklého nároku/závazku,

  • soulad s individuálním/limitovaným příslibem,

  • skutečnosti týkající se uskutečnění operace jako účetního případu podle zákona o účetnictví a jeho prováděcích předpisů.

Pro průběžné fungování systému řízení rizik příslušní vedoucí zaměstnanci nastaví, prověřují a