📄 Jogszabály szövege
32/2017. (XII. 13.) BM utasítása a Belügyminisztérium ellenőrzési nyomvonaláról, integrált kockázatkezeléséről és a szervezeti integritást sértő események kezelésének eljárásrendjéről.
Az államháztartásról szóló 2011. évi CXCV. törvény 69. § (2) bekezdésében, valamint a költségvetési szervek belső
kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 3. §-ában foglaltaknak megfelelően a következő
utasítást adom ki:
1. Általános rendelkezések 1. § Ezen utasítás hatálya a Belügyminisztérium (a továbbiakban: Minisztérium) működési folyamataira terjed ki.
2. § Az utasítás alkalmazásában:
a) ellenőrzési nyomvonal: a Minisztérium működési folyamatainak táblázattal szemléltetett leírása, amely
tartalmazza különösen a felelősségi és információs szinteket és kapcsolatokat, az irányítási és ellenőrzési
folyamatokat, lehetővé téve azok nyomonkövetését és utólagos ellenőrzését;
b) folyamatgazda: a Belügyminisztérium Szervezeti és Működési Szabályzatáról szóló 15/2014. (IX. 5.) BM utasítás
szerinti önálló szervezeti egység vezetője, akinek kötelessége az adott folyamatra vonatkozó, a sajátosságokat
is figyelembe vevő ellenőrzési nyomvonal elkészítése és folyamatos felülvizsgálata, továbbá a kockázatkezelés
végrehajtása és a kockázatok változásának folyamatos nyomon követése;
c) kockázat: olyan esemény, tevékenység vagy tevékenység elmulasztása, amely a jövőben bizonyos
valószínűséggel bekövetkezik, és bekövetkezése esetén általában negatív hatása van a Minisztérium céljainak
elérésére;
d) Kockázatkezelési Bizottság: az ellenőrzési nyomvonalak és a kockázatkezelés koordinálásáért felelős szervezet;
e) működési folyamat: a szervezeti célok megvalósulása érdekében tudatosan megtervezett lépések,
tevékenységek és cselekedetek sorozata;
f ) szervezeti integritást sértő esemény: minden olyan esemény, amely a szervezetre vonatkozó szabályoktól,
valamint a jogszabályi keretek között a Minisztérium vezetője által meghatározott szervezeti célkitűzéseknek,
értékeknek és elveknek megfelelő működéstől eltér.
2. Az ellenőrzési nyomvonal 3. § Az ellenőrzési nyomvonal kialakításának célja, hogy egy adott folyamatra vonatkozóan áttekintést adjon a vezetőknek,
a belső és külső ellenőröknek és a folyamatban részt vevő munkatársaknak az adott tevékenység tartalmáról,
a feladatellátás jogszabályi vagy egyéb alapjairól, a nyomvonal kialakításához alapul szolgáló dokumentumokról,
a feladatellátásért felelős személyekről, a közreműködő szervezeti egységekről, a folyamatba épített kontrollokról,
a feladatellátás ellenőrzéséről, az ellenőrzés végrehajtásának módjáról, a kockázati eseményekről, a pénzügyi
teljesítés, valamint a könyvekben való nyilvántartás elvégzéséről.
4. § A Minisztérium valamennyi működési folyamata tekintetében el kell készíteni az ellenőrzési nyomvonalat.
5. § A folyamatgazda felelős az ellenőrzési nyomvonal elkészítéséért, amely a szervezeti egység ügyrendjének részeként,
az 1. melléklet szerinti formában kerül kiadásra.
6. § Az ellenőrzési nyomvonalat a folyamatgazda szükség szerint, de legalább évente egyszer, legkésőbb szeptember
30-ig felülvizsgálja.
7. § Az ellenőrzési nyomvonal tervezetét és módosítási javaslatát a folyamatgazda megküldi a Kockázatkezelési
Bizottságnak (a továbbiakban: Bizottság), amely a tervezettel vagy a módosítási javaslattal kapcsolatos észrevételeiről,
javaslatairól 15 napon belül tájékoztatja a szervezeti egység vezetőjét. A önálló szervezeti egység vezetője ennek
figyelembevételével kezdeményezi a szervezeti egység ügyrendjének módosítását.
8. § A Bizottság feladata az önálló szervezeti egységek ellenőrzési nyomvonalának, kockázatazonosításának és
kockázatelemzésének koordinálása, véleményezése és az ezek tartalmára vonatkozó javaslattétel. A Bizottság elnökét
a közigazgatási államtitkár jelöli ki, tagjai az integritás tanácsadó, az önálló szervezeti egységek vezetői közül
a Minisztérium államtitkárai, helyettes államtitkárai, valamint a kabinetfőnök által delegált 1-1 személy.
9. § A Bizottság titkársági feladatainak ellátásáról a Bizottság elnöke gondoskodik. A Bizottság ülésein az Ellenőrzési
Főosztály kijelölt munkatársa tanácsadói tevékenysége keretében vesz részt.
10. § A Bizottság működési rendjét maga határozza meg. A Bizottság szükség szerint, de évente legalább egyszer tart ülést.
3. Integrált kockázatkezelés 11. § Az integrált kockázatkezelés magába foglalja a kockázatok azonosítását, elemzését, értékelését és kezelését.
A rendszer működtetésének célja a Minisztérium működési folyamataiban rejlő kockázatok elemzése, értékelése,
valamint az egyes kockázatokkal kapcsolatban szükséges kockázatkezelési válaszlépések meghatározása és
a kockázatkezelés folyamatos nyomonkövetése.
12. § Az integrált kockázatkezelési rendszer koordinálásával kapcsolatos feladatokat az integritás tanácsadó látja el.
A folyamatgazdáknak együtt kell működniük az integrált kockázatkezelési rendszer koordinálásával kijelölt szervezeti
felelőssel.
13. § Az integrált kockázatkezelésért a folyamatgazda a felelős, aki felméri, meghatározza és csoportosítja a szervezeti
egységet érintő valamennyi kockázatot a szervezeti és az annak alárendelt tevékenységi célokkal összhangban,
az ellenőrzési nyomvonalban megjelölt tevékenységek és kockázati események alapján a 2. melléklet szerinti táblázat
kitöltésével.
14. § A kockázatokat azonosításuk és fontossági sorrendjük meghatározása után, negatív hatásaik mérséklése, csökkentése
vagy megszüntetése céljából, a kockázat értékelésétől függően kezelni kell.
15. § A folyamatgazda a beazonosított kockázati esemény vonatkozásában megállapítja a bekövetkezés valószínűségét
és a kockázat bekövetkezése esetén annak hatását, ezek alapján pedig a kockázati értéket (alacsony, közepes, magas)
a 2. melléklet szerinti táblázat kitöltésével.
16. § Alacsony kockázat esetén intézkedésre nincs szükség, a közepes és magas kockázati esemény intézkedést igényel.
A kockázat kezelésének módját minden egyes kockázat esetében külön kell meghatározni.
17. § A kockázatkezelési válaszlépéseket várható kockázatcsökkentő hatásuk és megvalósítási költségük összevetésével
kell értékelni. A kockázatkezelés főbb módszerei a következők:
a) a kockázat megszüntetése, bekövetkezésének megelőzése, elkerülése,
b) a kockázat negatív hatásának csökkentése,
c) a kockázat bekövetkezése esetén annak tűrése.
18. § A folyamatgazda a kockázat-nyilvántartási kötelezettségének a 2. mellékletben meghatározott táblázat kitöltésével
tesz eleget.
19. § A folyamatgazda az azonosított kockázati tényezők főfolyamatonként történő értékelését a 3. melléklet kitöltésével
látja el. Az egyes kockázati tényezők értékelése mind bekövetkezési valószínűségük, mind a szervezetre gyakorolt
hatásuk alapján 1-től 5-ig terjedő skálán történik, amelyek szorzatainak összege adja a főfolyamat kockázati értékét
az alábbiak szerint:
a) Alacsony kockázat (A): 1–60 pont,
b) Közepes kockázat (K): 61–120 pont,
c) Magas kockázat (M): 121–175 pont.
20. § Az integrált kockázatelemzést a folyamatgazda az ellenőrzési nyomvonal felülvizsgálatával egyidejűleg szükség
szerint, de legalább évente egyszer, legkésőbb szeptember 30-ig felülvizsgálja.
21. § A kockázatelemzés tervezetét és a felülvizsgált kockázatelemzést a folyamatgazda a szolgálati út betartásával
megküldi a Bizottságnak, amely a kockázatelemzéssel kapcsolatos észrevételeiről 15 napon belül tájékoztatja
a folyamatgazdát. Az önálló szervezeti egység vezetője ennek figyelembevételével kezdeményezi a szervezeti egység
ügyrendjének módosítását.
22. § A Bizottság a véglegesített kockázatelemzések alapján tájékoztatja a közigazgatási államtitkárt a folyamatgazda által
magas kockázati értékűnek minősített kockázati eseményekről és szükség esetén a közepes kockázati értékű
eseményekről is.
4. Szervezeti integritást sértő eseménykezelés 23. § A szervezeti integritást sértő eseményekkel kapcsolatos intézkedések célja, hogy
a) hozzájáruljanak a különböző jogszabályokban, közjogi szervezetszabályozó eszközökben és belső
szabályzatokban meghatározott előírások megszegésének, a szabálytalanság kialakulásának
megakadályozásához,
b) biztosítsanak keretet ahhoz, hogy a rendelkezések, előírások sérülésének, megsértésének feltárása esetén
helyreálljon a megfelelő állapot, valamint
c) megtörténjen a hibák, hiányosságok, tévedések, etikai vétségek, szervezeti kultúrát sértő események
korrigálása, a felelősség megállapítása, az intézkedések végrehajtása.
24. § A szervezeti integritást sértő esemény megelőzése érdekében:
a) a szabályozási és koordinációs helyettes államtitkár biztosítja a Minisztérium feladatellátását érintő
jogszabályok, közjogi szervezetszabályozó eszközök és a belső szabályzatok meglétét, megfelelőségét,
b) az önálló szervezeti egység vezetője szabálytalanság esetén megteszi a szükséges és hatékony intézkedéseket.
25. § A szervezeti integritást sértő esemény észlelése történhet:
a) miniszter, államtitkár, helyettes államtitkár, kabinetfőnök részéről,
b) az önálló szervezeti egység vezetője részéről,
c) a nem önálló szervezeti egység vezetője vagy a Minisztérium munkatársa részéről,
d) az Ellenőrzési Főosztály által,
e) külső ellenőrzési szerv által, valamint
f ) külső bejelentés alapján.
26. § (1) Ha a miniszter, államtitkár, helyettes államtitkár vagy a kabinetfőnök észlel szervezeti integritást sértő eseményt,
akkor megteszi a szükséges intézkedést annak megszüntetésére, vagy ennek érdekében kijelöli valamely önálló
szervezeti egység vezetőjét.
(2) Ha az önálló szervezeti egység vezetője észlel szervezeti integritást sértő eseményt, akkor a feladat, hatáskör és
felelősségi rendnek megfelelően intézkedik annak megszüntetésére.
(3) Ha a nem önálló szervezeti egység vezetője vagy a Minisztérium munkatársa szervezeti integritást sértő eseményt
észlel, erről írásban tájékoztatja az önálló szervezeti egység vezetőjét, vagy ha az önálló szervezeti egység vezetője
az ügyben érintett, a szakterületet irányító államtitkárt, helyettes államtitkárt vagy kabinetfőnököt.
(4) Ha az Ellenőrzési Főosztály az ellenőrzési tevékenysége során szervezeti integritást sértő eseményt észlel,
a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet
(a továbbiakban: Korm. rendelet) és a hatályos Belső Ellenőrzési Kézikönyv rendelkezéseinek megfelelően jár el.
(5) Ha külső ellenőrzési szerv szervezeti integritást sértő eseményt észlel, az ellenőrzési jelentés szabálytalanságra
vonatkozó megállapításai alapján, a Korm. rendeletben meghatározottak szerint intézkedési terv készül annak
felszámolása érdekében. Külső ellenőrzési szerv által történő szervezeti integritást sértő esemény megállapítását
követően, amennyiben a felelősség eldöntéséhez vagy a hasonló esetek megelőzése érdekében szükséges
intézkedések meghatározásához nem áll rendelkezésre elég információ, további vizsgálat is elrendelhető.
(6) Ha külső bejelentés alapján történik a szervezeti integritást sértő esemény észlelése, a Minisztérium közérdekű
bejelentéseket kezelő szervezeti egysége fogadja a bejelentést, és intézkedés céljából megküldi azt az illetékes
szervezeti egységnek, annak vezetője érintettsége esetén a szakterületet irányító államtitkárnak, helyettes
államtitkárnak vagy kabinetfőnöknek.
27. § A szervezeti integritást sértő eseményekről készült, a 25. § (3) bekezdése szerinti, írásban történő tájékoztatás legalább
a következő adatokat tartalmazza:
a) az elkövetés helye, ideje,
b) a szervezeti integritást sértő eseményt elkövető neve (ha ismert), beosztása,
c) a megsértett szabály megjelölése,
d) a szervezeti integritást sértő esemény rövid leírása, körülményei,
e) a keletkezett kár összegének becsült összege,
f ) a következmények felszámolására tett intézkedések,
g) javaslat a hasonló esetek elkerülésére,
h) javaslat a követendő eljárásra,
i) az elkövetéssel kapcsolatos enyhítő, súlyosbító, vagy más lényegesnek ítélt körülmények.
28. § A tényállás teljes körű tisztázása érdekében az önálló szervezeti egység vezetője a vizsgálat lefolytatására az Ellenőrzési
Főosztály vezetőjét kérheti fel. Az Ellenőrzési Főosztály vezetője miniszteri jóváhagyás esetén a vizsgálatot lefolytatja,
ennek során indokolt esetben külső szakértőt is igénybe vehet.
29. § Az önálló szervezeti egység vezetője gondoskodik a szervezeti integritást sértő esemény és az azzal kapcsolatban
lefolytatott vizsgálat iratainak nyilvántartásáról. Az önálló szervezeti egység vezetője a 4. mellékletben meghatározott
adattartalmú nyilvántartást vezet a szakterületén bekövetkezett szervezeti integritást sértő eseményekről.
30. § Amennyiben a szervezeti integritást sértő esemény olyan jellegű, hogy fegyelmi, polgári, büntetőeljárás stb.
kezdeményezése indokolt, a szükséges intézkedéseket az önálló szervezeti egység vezetője az arra illetékes szervek
eljárása érdekében megteszi.
31. § A feltárt szervezeti integritást sértő eseményekről az önálló szervezeti egység vezetője félévente (a félévet követő
hónap 15. napjáig) tájékoztatja a szabályozási és koordinációs helyettes államtitkárt a 4. melléklet megküldésével.
5. Átmeneti rendelkezések és hatálybalépés 32. § Ez az utasítás a közzétételét követő napon lép hatályba.
33. § Hatályát veszti a Belügyminisztérium ellenőrzési nyomvonaláról, kockázatkezeléséről és a szabálytalanságok
kezelésének eljárásrendjéről szóló 30/2013. (XII. 16.) BM utasítás.
34. § Az utasítás alapján a felülvizsgálatot a folyamatgazdáknak 2018. év tekintetében legkésőbb 2018. szeptember 30-ig
kell elvégezniük.
Dr. Pintér Sándor s. k.,
belügyminiszter
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.