dnes je 18.1.2019
Input:

Směrnice pro řízení rizik

1.1.2018, , Zdroj: Verlag Dashöfer

5.2.13
Směrnice pro řízení rizik

Mgr. Pavel Bláha

Název organizace:

Směrnice pro řízení rizik č…. /rok

Účel směrnice:

Účelem směrnice je zřízení a funkčnost systému modelu procesu identifikace a řízení rizik a to jednotným způsobem.

Obecná ustanovení o rizicích ve veřejné správě

Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů
(zákon o finanční kontrole), ve znění pozdějších předpisů

  • § 4 odst. 1 a) a § 25 odst. 4

Vyhláška č. 416/2004 Sb., kterou se provádí zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění zákona č. 309/2002 Sb., zákona č. 320/2002 Sb. a zákona č. 123/2003 Sb.

  • § 9 odst.1

Nařízení rady (ES) č. 1605/2002, kapitola 3, odd. 2, čl. 60 odst. 4

Metodické pokyny CHJ MFČR:

CHJ – 6

  • Závazná pravidla a doporučení řízení rizik v orgánech veřejné správ

CHJ – 8

  • Pokyn ke zpracování plánů činnosti útvary interního auditu na základě analýzy rizik pro strukturální fondy a Fond soudržnosti

Metodická pomůcka k nastavení řídící kontroly podle COSO ERM (Enterprise Risk Management – podnikové řízení rizik) se zaměřením na řízení rizik v orgánech státní správy.

Definice pojmů užívaných v procesu řízení rizik:

Riziko:

CHJ - 6

  1. Je možnost, že při zajišťování činnosti organizace nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na plnění schválených záměrů a cílů organizace.
  2. Stupeň významnosti rizika se určí podle možných nežádoucích dopadů a pravděpodobnosti zapůsobení tohoto rizika.

Standardy pro výkon interního auditu

Riziko je nejistota, zda dojde k určité události, která by mohla mít negativní vliv na plnění stanovených cílů. Riziko se měří podle možných následků a pravděpodobnosti výskytu.

Cíl organizace

Je stanoven zákonem nebo zřizovací listinou. Vedení organizace vynakládá veškeré úsilí ke splnění základního cíle organizace. K realizaci základního cíle stanovuje vedení organizace i dílčí cíle v rámci nastavených procesů v organizaci. Za jejich naplnění a ošetření rizik vznikajících v jejich rámci odpovídají příslušní vedoucí zaměstnanci.

Dopad rizika (dále označen jako D) spočívá v:

  • neplnění, nebo v nedůvodném prodlení se splněním základních cílů organizace, daných zákonem nebo zřizovací listinou,

  • míře ohrožení majetku (hmotného, nehmotného, finančního) organizace,

  • nerespektování zákonů, prováděcích právních předpisů, norem a interních směrnic, vydaných v souladu s právními předpisy ke sjednocení postupů organizace,

  • neplnění závazků organizace a nevymáhání, nebo neúčinné vymáhání pohledávek organizace,

  • neefektivním, neúčelném a nehospodárném nakládání s veřejnými finančními prostředky,

  • výkonu neefektivních nebo neúčelných činností,

  • narušení bezpečnosti chráněných informací a dat,

  • narušení dobrého jména organizace.

Pravděpodobnost (dále označena jako P)

  • je předpokládaná četnost, s jakou mohou rizika v organizaci nastat.

Řízení rizik

Je průběžný, systematický a organizovaný proces organizovaný ředitelem organizace a ostatními vedoucími zaměstnanci, který slouží k tomu, aby:

Včas identifikoval (pojmenoval) možná rizika…Fáze identifikace rizik

Provedl jejich vyhodnocení a analýzu rizik …Fáze vyhodnocení a analýzy rizik

Rozhodl o řízení významných rizik a realizoval je …Fáze řízení rizik

U řízených rizik jejich hodnoty průběžně monitoroval …Fáze monitorování rizik

Ukazatele řízení rizik byly pravidelně vykazovány…Nastavené vykazování o rizicích

Řízení rizik v rámci organizace probíhá průběžně dle modelu procesu identifikace a řízení rizik (viz příloha č. 1 této směrnice).

Rizikový faktor (dále označen jako RF)

Vniká vynásobením hodnot vykázaných pro Dopad rizika a Pravděpodobnost rizika RF = DxP.

Katalog rizik

Je seznam všech identifikovaných rizik seřazený sestupně dle hodnoty rizikového faktoru. Obsahuje dále údaje o charakteru hrozby, celkové úrovni rizika, opatření k řízení rizika a určení vlastníka rizika.

Mapa rizik (viz příloha č. 2 této směrnice)

Představuje grafické vyjádření rizik dle rizikových faktorů.

Komise (výbor) pro řízení rizik

Lze zřídit v členitých nebo velkých organizacích. Skládá se zpravidla z vedoucích zaměstnanců organizace. Dalšími členy bývají koordinátor (manažer) rizik – jako tajemník, případně další pověření zaměstnanci. V čele výboru stojí vedoucí organizace. Na jednání výboru je přizváván vedoucí útvaru IA, nebo interní auditor s pozicí poradní a konzultační. Komise kontroluje a doporučuje řediteli organizace ke schválení celkovou strategii a politiku řízení rizik. Projednává průběžné zprávy z monitorování rizik a přijímá závěry k řízení strategických nebo systémových rizik. V tomto smyslu doporučuje řediteli organizace návrhy na řízení rizik a na určení vlastníků rizik, popř. jejich spoluzodpovědnost za řízení daného rizika a vykazování o něm.

Koordinátor (manažer) řízení rizik

Je písemně pověřený zaměstnanec organizace, kterého pověřuje k této činnosti vedoucí organizace. Koordinuje práce k řízení rizik v rámci organizace, zajišťuje poradenství, konzultace a technickou pomoc pro vedoucí zaměstnance organizace při řízení rizik. V této pozici je přímo podřízen vedoucímu organizace.

Vlastník rizika

Vedoucí útvaru nebo pověřený zaměstnanec útvaru organizace odpovědný za řízení jemu přiděleného rizika. Zodpovídá za průběžné monitorování předěleného rizika a realizace opatření směřujících k ošetření rizika. Monitorování a činnosti vykazuje na kartě rizika (viz příloha č. 3). Dále je odpovědný za vydání varování v případě nebezpeční propuknutí rizika. Varování předává vždy písemně svému bezprostřednímu nadřízenému, koordinátorovi (manažerovi) rizik, případně řediteli organizace.

Úloha interního auditu

Interní audit využívá výstup z fáze analýzy a hodnocení rizik jako podklad pro plánování IA (rizika vysoká – střednědobé a roční plány IA). V rámci realizovaných auditů hodnotí úroveň vnitřního kontrolního systému i s ohledem na vznikající, možná a přetrvávající rizika. Ve spolupráci s vedoucími zaměstnanci navrhuje opatření k ošetření a eliminaci rizik. Poskytuje poradní a konzultační služby koordinátorovi (manažerovi) rizik, případně komisi (výboru) pro řízení rizik.

Odpovědnost za organizování a řízení rizik v organizaci:

  • Řízení rizik je chápáno jako součást vnitřního kontrolního systému v rámci finanční kontroly (viz specifická směrnice č. ……k finanční kontrole), aby došlo ke splnění základních cílů organizace, daných zákonem nebo zřizovací listinou.

  • Ředitel organizace odpovídá za zavedení a udržování vnitřního kontrolního systému tak, aby tento včas zjistil, vyhodnotil a minimalizoval provozní, finanční, právní a jiná rizika.

  • Všichni vedoucí zaměstnanci jako vlastnící rizik jsou povinni v rámci vymezených povinností zajistit fungování vnitřního kontrolního systému a podávat vedoucímu orgánu veřejné správy včasné a spolehlivé informace o vzniku významných rizik při plnění stanovených úkolů a o opatřeních realizovaných k jejich nápravě (proto, aby riziky nevznikla, nebo byla eliminována).

  • Koordinátor (manažer) rizik, je k této činnosti pověřen ředitelem organizace. Koordinuje práce k řízení rizik v rámci organizace a podává hlášení řediteli organizace.

Průběh řízení rizik:

Řízení rizik v organizaci probíhá v následujících fázích:

I. Fáze identifikace rizik

Probíhá minimálně 1x ročně. Řídí ji ve spolupráci s vedoucími zaměstnanci (popř. dalšími pověřenými zaměstnanci) koordinátor (manažer) rizik a to formou řízených rozhovorů nebo dotazníků. Cílem této fáze je s maximální mírou znalostí sestavit nebo aktualizovat seznam možných rizik, jež ohrožují fungování a výkon organizace jako celku, nebo procesů, na jejichž zpracování se daný útvar podílí.

II. Fáze vyhodnocení a analýzy rizik

Vyhodnocení rizik probíhá formou ocenění jednotlivých rizik dle faktorů rizika (dopadu a pravděpodobnosti) jejich vynásobením (D x P = RF). Vzniká tak hodnota rizikového faktoru. Hodnocení je individuálním vyjádřením hodnot ze strany vedoucích a určených zaměstnanců útvaru. Hodnocení probíhá s využitím tabulky pro hodnocení rizik – viz příloha č. 4 této směrnice. Jde o expertní hodnocení zaměstnanci (formou skupinového hodnocení osobami s relevantními a dostatečnými odbornými a profesními znalostmi) – určí příslušný vedoucí ve spolupráci s koordinátorem (manažerem) rizik. Hodnotitelé rizik využívají následující škálu hodnot:

Ohodnotit závažnost (Dopad) a Pravděpodobnost. Zvolit hodnocení známkou v rozsahu následující stupnice:  
Hodnocení Dopad – D Pravděpodobnost – P 
0,1–1,0 Malý  Malá.… do 5 %  
1,1–2,0 Drobný  Drobná…5–40 %  
2,1–3,0 Střední  Střední…40–60 %  
3,1–4,0 Velký  Velká…60–80 %  
4,1–5,0 Velmi vysoký  Velmi vysoká nad 80 %  
Toto hodnocení je individuální expertní pohled každého z hodnotitelů na hodnoty jednotlivých rizik.  

Výstup z fáze hodnocení rizik představuje Seznam hodnocených rizik (viz příloha č. 4 této směrnice). Pro rozčlenění ohodnocených rizik je využíván tzv. Paterův princip 20 : 80. Jde o teorii, která vyjadřuje následující pravidlo. Pokud se podaří vyřešit 20 % nejzávažnějších příčin problémů, má to

.
  1. Smlouva o poskytnutí užívacích práv k On-line produktu (dále také jen   "smlouva") se uzavírá na dobu určitou, a to na dobu předplatného uvedenou v objednávce a ve faktuře. 
  2. Dojde-li k objednání On-line produktu nakladatelství přes internet, vzniká smlouva mezi objednatelem a nakladatelstvím okamžikem odeslání objednávky učiněné v internetovém obchodu nakladatelství. Podmínkou odeslání objednávky je odsouhlasení těchto všeobecných obchodních podmínek pro On-line produkty (dále také "VOP-O"), které se tak stávají právně závazné pro obě smluvní strany. 
  3. V případě objednání On-line produktu jakýmkoli jiným způsobem vzniká smlouva mezi objednatelem a nakladatelstvím zaplacením zálohové faktury. Úhradou zálohové faktury se stávají VOP-O právně závaznými pro obě smluvní strany. 
  4. Ke vzniku smlouvy mezi nakladatelstvím a objednatelem dojde vždy s výhradou ztráty schopnosti nakladatelství smlouvu plnit. 
  5. Objednateli vzniká právo užívat On-line produkt po uzavření smlouvy, zaplacení ceny (předplatného) On-line produktu  a aktivaci přístupu objednatele do On-line produktu provedené nakladatelstvím.
    O aktivaci přístupu do On-line produktu je objednatel nakladatelstvím informován emailem a současně jsou mu zaslány pokyny k přihlášení do On-line produktu. Rozhodne-li se objednatel svého práva na užívání On-line produktu nevyužít, nemá tato skutečnost vliv na platnost smlouvy a povinnost objednatele platit cenu On-line produktu (předplatné). 
  6. Smlouva se vždy automaticky prodlužuje o další předplatné období, jehož délka je shodná s délkou předcházejícího  předplatného období, nedoručí-li nejpozději 6 týdnů před uplynutím předplaceného období uvedeného na faktuře jakákoli ze smluvních stran druhé smluvní straně emailem nebo dopisem učiněné oznámení, že o automatické prodloužení předplatného nemá zájem. V případě jednoměsíčního předplatného se šestitýdenní lhůta pro doručení oznámení zkracuje na 15 dní a ust. čl. 8 VOP-O se nepoužije. Obě smluvní strany s automatickým prodlužováním smlouvy výslovně souhlasí. Objednatel je povinen platit nakladatelství předplatné navýšené o DPH po celou dobu platnosti smlouvy. 
  7.  Nakladatelství je s ohledem na nárůst průměrného indexu spotřebitelským cen oprávněno zvýšit jednou ročně ceny předplatného na další předplatné období, maximálně však vždy o 3 % z  ceny předplatného předcházejícího předplatného období. 
  8. Nakladatelství odešle objednateli zálohovou fakturu na další předplatné období vždy nejpozději 4 týdny před koncem stávajícího předplaceného období. 
  9. Dojde-li ze strany objednatele k prodlení se zaplacením ceny předplatného, je nakladatelství oprávněno požadovat od objednatele zaplacení nákladů spojených s vymáháním každé pohledávky ve výši 1200 Kč v souladu s nařízením vlády č. 351/2013 Sb. 
  10. Objednatel je povinen nakladatelství bez zbytečného odkladu oznámit jakékoli změny údajů, které  uvedl při uskutečnění objednávky. 
  11. On-line produkt podléhá autorskoprávní ochraně. On-line produkt nesmí být objednatelem ani nikým jiným bez předchozího souhlasu nakladatelství jakkoli rozmnožován, rozšiřován, pronajímán, propachtován, vystavován či půjčován třetím osobám a jeho obsah nesmí být sdělován v jakékoli formě veřejnosti. 
  12. Právo užívat On-line produkt je nepřenosné. Není-li mezi stranami smlouvy ujednáno jinak (multilicenční ujednání obsažené ve faktuře), má právo užívat On-line produkt
    a) v případě objednatelů - fyzických osob pouze tato jedna fyzická osoba a b) v případě objednatelů - právnických osob pouze jedna fyzická osoba u objednatele. 
  13. Poruší-li objednatel toto podlicenční ujednání nebo poruší-li jinou svou zákonnou či smluvní povinnost podstatným způsobem, je nakladatelství oprávněno od smlouvy s    okamžitým účinkem odstoupit a zrušit přístup objednatele k On-line produktu formou deaktivace přístupu nebo přístupového jména a hesla objednatele. 
  14. Nakladatelství nenese jakoukoli odpovědnost za správnost či úplnost obsahu On-line produktu a za případnou škodu či nemajetkovou újmu způsobenou přímo či nepřímo užitím obsahu On-line produktu. Ustanovení § 2950 zákona č. 89/2012 Sb., občanský zákoník, se na odpovědnost nakladatelství neuplatní. 
  15. Nakladatelství odpovídá za to, že dostupnost On-line produktu nebude v průměru měsíčně nižší než 90%. Tato odpovědnost se však nevztahuje na kvalitu internetového připojení poskytovaného objednateli třetími osobami. Objednatel má právo odstoupit od smlouvy s účinky do budoucna, bude-li alespoň dva po sobě následující měsíce dostupnost On-line produktu nižší než 90 %. 
  16. V případě potřeby (oznámení, reklamace, stížnosti atp.) může objednatel kontaktovat nakladatelství na emailové adrese info@dashofer.cz nebo prostřednictvím kontaktů uvedených na www.dashofer.cz.  
  17. Není-li uvedeno jinak, mohou být veškerá oznámení adresovaná objednateli nakladatelstvím činěna ve formě elektronické zprávy adresované na emailovou adresu objednatele. Nakladatelství je dále oprávněno zasílat zálohové faktury a daňové doklady objednateli elektronicky, případně poštou. 
  18. Není-li v objednávce výslovně uvedeno jinak, má se za to, že objednatel je podnikatel a objednávku činí v souvislosti se svou podnikatelskou činností. V těchto případech se na právní vztah mezi objednatelem a nakladatelstvím neuplatní ustanovení § 1799 a § 1800 zákona č. 89/2012 Sb., občanský zákoník. Zákonná práva objednatelů - spotřebitelů nejsou tímto ustanovením dotčena. 
  19. Případné soudní spory vyplývající z právních vztahů mezi objednatelem a nakladatelstvím  bude rozhodovat obecný soud místně příslušný podle sídla nakladatelství. 
  20. Tyto všeobecné obchodní podmínky pro On-line produkty tvoří nedílnou součást smlouvy. Nakladatelství je oprávněno v případě potřeby tyto VOP-O jednostranně změnit. O takovéto změně bude objednatel vždy s dostatečným časovým předstihem písemně, elektronicky emailem anebo na internetových stránkách nakladatelství informován a bude mít možnost změnu VOP-O odmítnout a smlouvu z tohoto důvodu ukončit. 
  21. V případě rozporu mezi ustanovením smlouvy a těmito VOP-O má příslušné ustanovení smlouvy před VOP-O přednost . 
  22. Společnost Verlag Dashöfer, nakladatelství,spol.s r.o. se sídlem Praha 6 - Vokovice, Evropská 423/178, PSČ 160 00, IČ: 45245681, je zapsána u Městského soudu v Praze, oddíl C, vložka 7702.


Tyto obchodní podmínky si můžete vytisknout kliknutím na následující odkaz:
http://www.dashofer.cz/vop/online/vop-online.pdf.

.

Ochrana osobních údajů a jejich používání

Ochrana soukromí je záležitostí  důvěry a vaše důvěra je pro nás důležitá. Respektujeme vaše soukromí a při zpracování vašich osobních údajů dodržujeme zákonná právní předpisy týkající se ochrany osobních údajů, zejména tzv. GDPR (nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)) (dále jen "Nařízení").

Chtěli bychom vás tímto informovat o našem nakládání s osobními údaji pro zajištění vaší informovanosti příp. pro získání souhlasu s jejich zpracováním.

1. Data a jejich využití 

Verlag Dashöfer, nakladatelství spol s r.o. jakožto Správce zpracovává osobní údaje za tímto účelem:

 

 

 

 

Výše uvedené údaje zpracováváme po dobu aktivní objednané služby a po dobu 5 let od ukončení objednané služby nebo nákupu singulárního produktu, nepožaduje-li právní předpis uchování smluvní dokumentace po dobu delší. V případě zpracování osobních údajů na základě uděleného dobrovolného souhlasu po dobu 5 let od udělení souhlasu.

Aktuální seznam našich zpracovatelů můžete nalézt zde.

2. Zabezpečení dat 

Ochrana vašich údajů je pro nás klíčová, proto vynakládáme maximální úsilí pro zajištění jejich bezpečnosti. Plně využíváme technická i organizační opatření pro prevenci neoprávněného přístupu k těmto datům a zamezení jejich zničení nebo zneužití. Způsoby zabezpečení vašich dat jsou také pravidelně kontrolovány.

Při zpracování údajů v plné míře využíváme možností pseudonymizace a anonymizace, abychom co nejvíce posílili jejich zabezpečení.   

 

3. Práva subjektů

Nad svými osobními údaji neztrácíte kontrolu. Můžete k nim kdykoliv přistupovat nebo je opravit. Jako subjekt zpracování osobních dat máte také následující práva: právo na potvrzení o zpracování a informace o tom, jaké osobní údaje o vás zpracováváme, na opravu, výmaz (pokud se nejedná o osobní údaje, které jsme povinni nebo oprávněni dále zpracovávat dle příslušných právních předpisů), omezení zpracování, přenos osobních údajů, námitku proti zpracování, podat stížnost u dozorového úřadu(ÚOOÚ), na účinnou soudní ochranu, pokud máte za to, že vaše práva podle Nařízení byla porušena v důsledku zpracování vašich osobních údajů v rozporu s tímto Nařízením. V případě zpracování na základě uděleného dobrovolného souhlasu máte také právo kdykoliv tento souhlas vzít zpět. 

V případě dalších dotazů ohledně zpracování osobních údajů nás můžete kontaktovat na info@dashofer.cz