Název příspěvkové organizace
Tato směrnice nastavuje základní vztahy, kompetence a odpovědnosti v oblasti řízení rizik příspěvkové organizace.
Povinnost příspěvkové organizace řídit rizika vychází z § 25 odst. 4 zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů (zákon o finanční kontrole). Dle tohoto ustanovení jsou všichni vedoucí zaměstnanci:
-
v rámci vymezených povinností, pravomocí a odpovědností povinni zajistit fungování vnitřního kontrolního systému,
-
povinni podávat vedoucímu příspěvkové organizace včasné a spolehlivé informace o výsledcích dosahovaných při plnění stanovených úkolů, o vzniku významných rizik, o závažných nedostatcích v činnosti PO a o přijímaných a plněných opatřeních k jejich nápravě.
Postupy k řízení rizik vycházejí z vyhlášky č. 416/2004 Sb., k provedení zákona o finanční kontrole a Metodického pokyn č. 2. Centrální harmonizační jednotky Ministerstva financí ČR – Metodika řízení rizik ve veřejné správě.
Související interní předpisy
-
Organizační řád příspěvkové organizace,
-
Pracovní řád příspěvkové organizace,
-
Směrnice příspěvkové organizace k finanční kontrole,
-
Oběh účetních dokladů příspěvkové organizace,
-
Vnitřní předpisy příspěvkové organizace k zajištění jednotlivých agend a provozních činností PO.
Riziko je nebezpečí, že při zajišťování činnosti příspěvkové organizace nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na plnění schválených záměrů a cílů PO.
Nežádoucí dopad na činnost PO je výsledek působení rizika, který spočívá v narušení bezpečnosti informací, nehospodárném, neúčelném nebo neefektivním využívání veřejných prostředků. Může vést k neplnění stanovených úkolů a závazkových vztahů, příp. poškození dobrého jména PO.
Řízení rizik je soustavná systematická a metodická činnost, která je organizovaná vedoucími zaměstnanci PO v rámci vnitřního kontrolního systému tak, aby tento systém:
1. Byl způsobilý včas zjišťovat, vyhodnocovat a minimalizovat provozní, finanční, právní a jiná rizika vznikající v souvislosti s plněním schválených záměrů a cílů PO,
2. Součástí procesu řízení rizik je:
-
analýza rizik, stanovení priorit rizik podle stupně jejich významnosti,
-
přijetí konkrétních opatření k vyloučení nebo minimalizaci rizik, anebo snížení jejich nežádoucího dopadu,
-
kontrola realizace a účinnosti těchto opatření.
Seznam rizik (katalog) je vytvořený seznam, který poskytuje informace o všech identifikovaných potenciálních rizicích a jejich významnosti vlivu.
Odpovědnosti a činnosti při výkonu řízení rizik
Řízení rizik je nepřetržitý proces, který zahrnuje řízení všech rizik, která mohou ohrozit činnost organizace. Proces řízení rizik PO se rozděluje do fází:
-
definování cílů, procesů, činností, postupů a konkrétních úkolů, které příslušný útvar zabezpečuje,
-
identifikace rizik (co by mohlo ohrozit naši práci, jak často a proč se to stává),
-
hodnocení rizik (hodnocení pravděpodobnosti výskytu a nežádoucího dopadu rizika),
-
řešení rizik (opatření k předcházení, vyloučení nebo minimalizaci rizik),
-
následné prověření (kontrola účinnosti opatření ke zvládání rizik).
Řízení rizik probíhá decentralizovaným způsobem a je integrální součástí každého rozhodnutí, které je v rámci příspěvkové organizace vedoucími zaměstnanci přijímáno.
Povinnost řídit rizika je uložena všem příslušným vedoucím zaměstnancům, kteří jsou v rámci svých útvarů za řízení rizik odpovědni.
Řízení rizik PO probíhá dle vyhlášky č. 416/2004 Sb. Prakticky se vychází z § 9, který stanoví, že při plánování, přípravě a uskutečňování operací se kontrolními postupy veřejnosprávní a řídící kontroly zajistí soustavné, koordinované a včasné zjišťování provozních, finančních, právních a jiných rizik, tzn. že může nastat určitá událost, jednání nebo stav, který ohrozí nebo znemožní plnění stanovených úkolů s následnými nežádoucími dopady např:
-
ohrožení nebo újma na majetku a právech PO
-
narušení bezpečnosti informací,
-
nehospodárné využívání zdrojů,
-
výkon neefektivních nebo neúčelných činností,
-
nesplnění nebo v prodlení plnění stanovených úkolů, nedodržení požadované kvality úkolů,
-
poškození pověsti PO.
Pokud jsou rizika zjištěna, přijmou příslušní vedoucí v rámci kontrolních mechanismů předběžné a průběžné kontroly opatření k vyloučení nebo zmírnění provozních, finančních, právních a jiných rizik, která se při uskutečňování připravované operace mohou vyskytnout a to:
-
Nastaví a popíší procesy, které se nachází v příslušnosti příslušného útvaru podle jednotlivých fází procesu
-
V rámci fází procesu identifikují a ohodnotí konkrétní rizika a přiřadí k nim vhodné kontrolní mechanismy (technické, SW i lidské)
-
Zaškolí v identifikaci rizik a jejich řízení odpovědné zaměstnance a pověří je provedením kontrol:
1. Věcné správnosti. To znamená:
-
soulad operace s právními předpisy a dosažení optimálního vztahu mezi hospodárností, účelností a efektivností dle kritérií 3E přijatých ve směrnici PO č:…./rok.
-
dále jako správnost dodávky, služby nebo výkonu v porovnání s obsahem objednávky nebo smlouvy, správnost údajů o dodaném množství v účtované jakosti
-
správnost operace v souladu s obsahem příslušných podkladů a oprávněnost v souladu s právními předpisy, uzavřenými smlouvami, dohodami, rozhodnutími a vnitřními předpisy
2. Formální správnosti. To znamená:
3. Správnosti číselných a početních údajů. To znamená:
Dále za řízení rizik při schvalování operací odpovídají vedoucí zaměstnanci jmenovaní vedoucím PO:
1. Z pozice věcné jako příkazce operace. Odpovídají za:
-
nezbytnost připravované operace k zajištění stanovených úkolů a schválených záměrů PO,
-
správnost operace,
-
doložení připravované operace věcně správnými a úplnými podklady,
2. Z pozice rozpočtové jako správce rozpočtu. Odpovídají za:
-
to, že operaci schválil příkazce operace, který má dostatečné oprávnění k tomuto úkonu,
-
operace je v souladu se schválenými veřejnými výdaji, programy, projekty, uzavřenými smlouvami,
-
že operace odpovídá pravidlům stanoveným v zákoně č. 250/2000 Sb., o rozpočtových pravidlech ÚSC,
-
operace je prověřena v souvislosti s rozpočtovými riziky,
3. Z pozice účetní jako hlavní účetní. Odpovídají za:
-
soulad podpisu příkazce,
-
soulad údajů o věřiteli,
-
výši a splatnosti vzniklého nároku/závazku,
-
soulad s individuálním/limitovaným příslibem,
-
skutečnosti týkající se uskutečnění operace jako účetního případu podle zákona o účetnictví a jeho prováděcích předpisů.
Pro průběžné fungování systému řízení rizik příslušní vedoucí zaměstnanci nastaví, prověřují a…