← Magyarország

32/2017. (XII. 13.) BM utasítása a Belügyminisztérium ellenőrzési nyomvonaláról, integrált kockázatkezeléséről és a szervezeti integritást sértő esemé

Röviden

Ez az utasítás a Belügyminisztérium működési folyamatainak átláthatóságát, a kockázatok kezelését és a szervezeti integritást sértő események kezelését szabályozza. Célja a hatékonyabb működés és a szabálytalanságok megelőzése.

Amit szabályoz

Akire vonatkozik

Kulcsfontosságú pontok

📄 Jogszabály szövege
32/2017. (XII. 13.) BM utasítása a Belügyminisztérium ellenőrzési nyomvonaláról, integrált kockázatkezeléséről és a szervezeti integritást sértő események kezelésének eljárásrendjéről. Az államháztartásról szóló 2011. évi CXCV. törvény 69.  § (2)  bekezdésében, valamint a  költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 3. §-ában foglaltaknak megfelelően a következő utasítást adom ki: 1. Általános rendelkezések 1. § Ezen utasítás hatálya a Belügyminisztérium (a továbbiakban: Minisztérium) működési folyamataira terjed ki. 2. § Az utasítás alkalmazásában: a) ellenőrzési nyomvonal: a  Minisztérium működési folyamatainak táblázattal szemléltetett leírása, amely tartalmazza különösen a  felelősségi és információs szinteket és kapcsolatokat, az  irányítási és ellenőrzési folyamatokat, lehetővé téve azok nyomonkövetését és utólagos ellenőrzését; b) folyamatgazda: a Belügyminisztérium Szervezeti és Működési Szabályzatáról szóló 15/2014. (IX. 5.) BM utasítás szerinti önálló szervezeti egység vezetője, akinek kötelessége az adott folyamatra vonatkozó, a sajátosságokat is figyelembe vevő ellenőrzési nyomvonal elkészítése és folyamatos felülvizsgálata, továbbá a kockázatkezelés végrehajtása és a kockázatok változásának folyamatos nyomon követése; c) kockázat: olyan esemény, tevékenység vagy tevékenység elmulasztása, amely a  jövőben bizonyos valószínűséggel bekövetkezik, és bekövetkezése esetén általában negatív hatása van a Minisztérium céljainak elérésére; d) Kockázatkezelési Bizottság: az ellenőrzési nyomvonalak és a kockázatkezelés koordinálásáért felelős szervezet; e) működési folyamat: a  szervezeti célok megvalósulása érdekében tudatosan megtervezett lépések, tevékenységek és cselekedetek sorozata; f ) szervezeti integritást sértő esemény: minden olyan esemény, amely a  szervezetre vonatkozó szabályoktól, valamint a jogszabályi keretek között a Minisztérium vezetője által meghatározott szervezeti célkitűzéseknek, értékeknek és elveknek megfelelő működéstől eltér. 2. Az ellenőrzési nyomvonal 3. § Az ellenőrzési nyomvonal kialakításának célja, hogy egy adott folyamatra vonatkozóan áttekintést adjon a vezetőknek, a  belső és külső ellenőröknek és a  folyamatban részt vevő munkatársaknak az  adott tevékenység tartalmáról, a  feladatellátás jogszabályi vagy egyéb alapjairól, a  nyomvonal kialakításához alapul szolgáló dokumentumokról, a  feladatellátásért felelős személyekről, a közreműködő szervezeti egységekről, a  folyamatba épített kontrollokról, a  feladatellátás ellenőrzéséről, az  ellenőrzés végrehajtásának módjáról, a  kockázati eseményekről, a  pénzügyi teljesítés, valamint a könyvekben való nyilvántartás elvégzéséről. 4. § A Minisztérium valamennyi működési folyamata tekintetében el kell készíteni az ellenőrzési nyomvonalat. 5. § A folyamatgazda felelős az ellenőrzési nyomvonal elkészítéséért, amely a szervezeti egység ügyrendjének részeként, az 1. melléklet szerinti formában kerül kiadásra. 6. § Az  ellenőrzési nyomvonalat a  folyamatgazda szükség szerint, de legalább évente egyszer, legkésőbb szeptember 30-ig felülvizsgálja. 7. § Az  ellenőrzési nyomvonal tervezetét és módosítási javaslatát a  folyamatgazda megküldi a  Kockázatkezelési Bizottságnak (a továbbiakban: Bizottság), amely a tervezettel vagy a módosítási javaslattal kapcsolatos észrevételeiről, javaslatairól 15 napon belül tájékoztatja a  szervezeti egység vezetőjét. A  önálló szervezeti egység vezetője ennek figyelembevételével kezdeményezi a szervezeti egység ügyrendjének módosítását. 8. § A  Bizottság feladata az  önálló szervezeti egységek ellenőrzési nyomvonalának, kockázatazonosításának és kockázatelemzésének koordinálása, véleményezése és az ezek tartalmára vonatkozó javaslattétel. A Bizottság elnökét a  közigazgatási államtitkár jelöli ki, tagjai az  integritás tanácsadó, az  önálló szervezeti egységek vezetői közül a Minisztérium államtitkárai, helyettes államtitkárai, valamint a kabinetfőnök által delegált 1-1 személy. 9. § A  Bizottság titkársági feladatainak ellátásáról a  Bizottság elnöke gondoskodik. A  Bizottság ülésein az  Ellenőrzési Főosztály kijelölt munkatársa tanácsadói tevékenysége keretében vesz részt. 10. § A Bizottság működési rendjét maga határozza meg. A Bizottság szükség szerint, de évente legalább egyszer tart ülést. 3. Integrált kockázatkezelés 11. § Az  integrált kockázatkezelés magába foglalja a  kockázatok azonosítását, elemzését, értékelését és kezelését. A  rendszer működtetésének célja a  Minisztérium működési folyamataiban rejlő kockázatok elemzése, értékelése, valamint az  egyes kockázatokkal kapcsolatban szükséges kockázatkezelési válaszlépések meghatározása és a kockázatkezelés folyamatos nyomonkövetése. 12. § Az  integrált kockázatkezelési rendszer koordinálásával kapcsolatos feladatokat az  integritás tanácsadó látja el. A folyamatgazdáknak együtt kell működniük az integrált kockázatkezelési rendszer koordinálásával kijelölt szervezeti felelőssel. 13. § Az  integrált kockázatkezelésért a  folyamatgazda a  felelős, aki felméri, meghatározza és csoportosítja a  szervezeti egységet érintő valamennyi kockázatot a  szervezeti és az  annak alárendelt tevékenységi célokkal összhangban, az ellenőrzési nyomvonalban megjelölt tevékenységek és kockázati események alapján a 2. melléklet szerinti táblázat kitöltésével. 14. § A kockázatokat azonosításuk és fontossági sorrendjük meghatározása után, negatív hatásaik mérséklése, csökkentése vagy megszüntetése céljából, a kockázat értékelésétől függően kezelni kell. 15. § A folyamatgazda a beazonosított kockázati esemény vonatkozásában megállapítja a bekövetkezés valószínűségét és a kockázat bekövetkezése esetén annak hatását, ezek alapján pedig a kockázati értéket (alacsony, közepes, magas) a 2. melléklet szerinti táblázat kitöltésével. 16. § Alacsony kockázat esetén intézkedésre nincs szükség, a közepes és magas kockázati esemény intézkedést igényel. A kockázat kezelésének módját minden egyes kockázat esetében külön kell meghatározni. 17. § A  kockázatkezelési válaszlépéseket várható kockázatcsökkentő hatásuk és megvalósítási költségük összevetésével kell értékelni. A kockázatkezelés főbb módszerei a következők: a) a kockázat megszüntetése, bekövetkezésének megelőzése, elkerülése, b) a kockázat negatív hatásának csökkentése, c) a kockázat bekövetkezése esetén annak tűrése. 18. § A folyamatgazda a kockázat-nyilvántartási kötelezettségének a 2. mellékletben meghatározott táblázat kitöltésével tesz eleget. 19. § A folyamatgazda az azonosított kockázati tényezők főfolyamatonként történő értékelését a 3. melléklet kitöltésével látja el. Az egyes kockázati tényezők értékelése mind bekövetkezési valószínűségük, mind a szervezetre gyakorolt hatásuk alapján 1-től 5-ig terjedő skálán történik, amelyek szorzatainak összege adja a főfolyamat kockázati értékét az alábbiak szerint: a) Alacsony kockázat (A): 1–60 pont, b) Közepes kockázat (K): 61–120 pont, c) Magas kockázat (M): 121–175 pont. 20. § Az  integrált kockázatelemzést a  folyamatgazda az  ellenőrzési nyomvonal felülvizsgálatával egyidejűleg szükség szerint, de legalább évente egyszer, legkésőbb szeptember 30-ig felülvizsgálja. 21. § A  kockázatelemzés tervezetét és a  felülvizsgált kockázatelemzést a  folyamatgazda a  szolgálati út betartásával megküldi a  Bizottságnak, amely a  kockázatelemzéssel kapcsolatos észrevételeiről 15 napon belül tájékoztatja a folyamatgazdát. Az önálló szervezeti egység vezetője ennek figyelembevételével kezdeményezi a szervezeti egység ügyrendjének módosítását. 22. § A Bizottság a véglegesített kockázatelemzések alapján tájékoztatja a közigazgatási államtitkárt a folyamatgazda által magas kockázati értékűnek minősített kockázati eseményekről és szükség esetén a  közepes kockázati értékű eseményekről is. 4. Szervezeti integritást sértő eseménykezelés 23. § A szervezeti integritást sértő eseményekkel kapcsolatos intézkedések célja, hogy a) hozzájáruljanak a  különböző jogszabályokban, közjogi szervezetszabályozó eszközökben és belső szabályzatokban meghatározott előírások megszegésének, a  szabálytalanság kialakulásának megakadályozásához, b) biztosítsanak keretet ahhoz, hogy a  rendelkezések, előírások sérülésének, megsértésének feltárása esetén helyreálljon a megfelelő állapot, valamint c) megtörténjen a  hibák, hiányosságok, tévedések, etikai vétségek, szervezeti kultúrát sértő események korrigálása, a felelősség megállapítása, az intézkedések végrehajtása. 24. § A szervezeti integritást sértő esemény megelőzése érdekében: a) a  szabályozási és koordinációs helyettes államtitkár biztosítja a  Minisztérium feladatellátását érintő jogszabályok, közjogi szervezetszabályozó eszközök és a belső szabályzatok meglétét, megfelelőségét, b) az önálló szervezeti egység vezetője szabálytalanság esetén megteszi a szükséges és hatékony intézkedéseket. 25. § A szervezeti integritást sértő esemény észlelése történhet: a) miniszter, államtitkár, helyettes államtitkár, kabinetfőnök részéről, b) az önálló szervezeti egység vezetője részéről, c) a nem önálló szervezeti egység vezetője vagy a Minisztérium munkatársa részéről, d) az Ellenőrzési Főosztály által, e) külső ellenőrzési szerv által, valamint f ) külső bejelentés alapján. 26. § (1) Ha a  miniszter, államtitkár, helyettes államtitkár vagy a  kabinetfőnök észlel szervezeti integritást sértő eseményt, akkor megteszi a  szükséges intézkedést annak megszüntetésére, vagy ennek érdekében kijelöli valamely önálló szervezeti egység vezetőjét. (2) Ha az  önálló szervezeti egység vezetője észlel szervezeti integritást sértő eseményt, akkor a  feladat, hatáskör és felelősségi rendnek megfelelően intézkedik annak megszüntetésére. (3) Ha a nem önálló szervezeti egység vezetője vagy a Minisztérium munkatársa szervezeti integritást sértő eseményt észlel, erről írásban tájékoztatja az önálló szervezeti egység vezetőjét, vagy ha az önálló szervezeti egység vezetője az ügyben érintett, a szakterületet irányító államtitkárt, helyettes államtitkárt vagy kabinetfőnököt. (4) Ha az  Ellenőrzési Főosztály az  ellenőrzési tevékenysége során szervezeti integritást sértő eseményt észlel, a  költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet (a továbbiakban: Korm. rendelet) és a hatályos Belső Ellenőrzési Kézikönyv rendelkezéseinek megfelelően jár el. (5) Ha külső ellenőrzési szerv szervezeti integritást sértő eseményt észlel, az  ellenőrzési jelentés szabálytalanságra vonatkozó megállapításai alapján, a  Korm. rendeletben meghatározottak szerint intézkedési terv készül annak felszámolása érdekében. Külső ellenőrzési szerv által történő szervezeti integritást sértő esemény megállapítását követően, amennyiben a  felelősség eldöntéséhez vagy a  hasonló esetek megelőzése érdekében szükséges intézkedések meghatározásához nem áll rendelkezésre elég információ, további vizsgálat is elrendelhető. (6) Ha külső bejelentés alapján történik a  szervezeti integritást sértő esemény észlelése, a  Minisztérium közérdekű bejelentéseket kezelő szervezeti egysége fogadja a  bejelentést, és intézkedés céljából megküldi azt az  illetékes szervezeti egységnek, annak vezetője érintettsége esetén a  szakterületet irányító államtitkárnak, helyettes államtitkárnak vagy kabinetfőnöknek. 27. § A szervezeti integritást sértő eseményekről készült, a 25. § (3) bekezdése szerinti, írásban történő tájékoztatás legalább a következő adatokat tartalmazza: a) az elkövetés helye, ideje, b) a szervezeti integritást sértő eseményt elkövető neve (ha ismert), beosztása, c) a megsértett szabály megjelölése, d) a szervezeti integritást sértő esemény rövid leírása, körülményei, e) a keletkezett kár összegének becsült összege, f ) a következmények felszámolására tett intézkedések, g) javaslat a hasonló esetek elkerülésére, h) javaslat a követendő eljárásra, i) az elkövetéssel kapcsolatos enyhítő, súlyosbító, vagy más lényegesnek ítélt körülmények. 28. § A tényállás teljes körű tisztázása érdekében az önálló szervezeti egység vezetője a vizsgálat lefolytatására az Ellenőrzési Főosztály vezetőjét kérheti fel. Az Ellenőrzési Főosztály vezetője miniszteri jóváhagyás esetén a vizsgálatot lefolytatja, ennek során indokolt esetben külső szakértőt is igénybe vehet. 29. § Az önálló szervezeti egység vezetője gondoskodik a szervezeti integritást sértő esemény és az azzal kapcsolatban lefolytatott vizsgálat iratainak nyilvántartásáról. Az önálló szervezeti egység vezetője a 4. mellékletben meghatározott adattartalmú nyilvántartást vezet a szakterületén bekövetkezett szervezeti integritást sértő eseményekről. 30. § Amennyiben a  szervezeti integritást sértő esemény olyan jellegű, hogy fegyelmi, polgári, büntetőeljárás stb. kezdeményezése indokolt, a szükséges intézkedéseket az önálló szervezeti egység vezetője az arra illetékes szervek eljárása érdekében megteszi. 31. § A feltárt szervezeti integritást sértő eseményekről az önálló szervezeti egység vezetője félévente (a félévet követő hónap 15. napjáig) tájékoztatja a szabályozási és koordinációs helyettes államtitkárt a 4. melléklet megküldésével. 5. Átmeneti rendelkezések és hatálybalépés 32. § Ez az utasítás a közzétételét követő napon lép hatályba. 33. § Hatályát veszti a  Belügyminisztérium ellenőrzési nyomvonaláról, kockázatkezeléséről és a  szabálytalanságok kezelésének eljárásrendjéről szóló 30/2013. (XII. 16.) BM utasítás. 34. § Az utasítás alapján a felülvizsgálatot a folyamatgazdáknak 2018. év tekintetében legkésőbb 2018. szeptember 30-ig kell elvégezniük. Dr. Pintér Sándor s. k., belügyminiszter

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.