Röviden
Ez az utasítás a Nemzeti Innovációs Hivatal (NIH) kockázatkezelési szabályzatát írja le, meghatározva a kockázatok azonosításának, elemzésének és kezelésének módját a szervezet működésében. Célja, hogy biztosítsa a NIH céljainak elérését a lehetséges hátrányos események megelőzésével vagy kezelésével.
Amit szabályoz
- A kockázatok fogalmát és típusait a NIH működésében.
- A kockázatok azonosításának és elemzésének folyamatát.
- A kockázatkezelés módszereit és felelősségi köreit.
- A kockázatok nyomon követését és felülvizsgálatát.
Akire vonatkozik
- A Nemzeti Innovációs Hivatal (NIH) mint szervezet.
- A NIH főosztályvezetői és a Kockázatkezelési koordinátor.
Főbb pontok
- A kockázat minden olyan esemény vagy tevékenység, amely hátrányosan érintheti a NIH működését vagy gátolja céljainak elérését.
- A kockázatkezelésért a főosztályok vezetői felelősek, akik a munkatervi feladat előkészítésénél kezdik meg és folyamatosan nyomon követik.
- A főosztályvezetők felmérik a munkatervi feladatokat érintő kockázatokat, azonosítják és fontossági sorrendbe állítják azokat, majd meghatározzák a kockázati értéket (alacsony, közepes, magas).
- Magasnak értékelt kockázat esetén intézkedési javaslatot kell kidolgozni a kockázat elkerülésére; alacsony kockázat és bizonyos közepes kockázatok elfogadhatók intézkedési javaslat nélkül.
📄 Jogszabály szövege
5/2014. (IV. 18.) NIH utasítása a Nemzeti Innovációs Hivatal kockázatkezelési szabályzatáról.
A költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 2. § n) pont
na) alpontja, 3. § b) pontja és 7. §-a, továbbá a jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontja, valamint
a Nemzeti Innovációs Hivatalról szóló 303/2010. (XII. 23.) Korm. rendelet 1. § (1) bekezdése és 3. § (1) bekezdése alapján a következő
utasítást adom ki:
1. Általános rendelkezések 1. A kockázat mindazon elemek és események bekövetkeztének a valószínűsége, amelyek hátrányosan érinthetik
a Nemzeti Innovációs Hivatal (a továbbiakban: NIH) működését.
2. Kockázatnak minősül minden olyan esemény, tevékenység vagy tevékenység elmulasztása, amely gátolja a NIH
céljainak elérését.
3. A kockázat lehet:
a) egy esemény vagy következmény, amely lényegi befolyással van a NIH célkitűzéseire,
b) véletlenszerű esemény, hiányos ismeret vagy információ,
c) eredendő kockázat, amely szabálytalanságok vagy a megvalósítás során fellépő hibák előfordulásának
kockázata,
d) az esetleges hibákat vagy szabálytalanságokat meg nem előző, illetve fel nem táró folyamatba be nem épített
ellenőrzési eljárásokból fakadó kockázat (ellenőrzési kockázat). 4. A NIH a kockázatkezelés rendszerét az éves intézményi munkatervhez igazítva működteti.
5. A kockázatkezelésért a főosztályok vezetői felelősek. 6. A kockázatkezelést a főosztályvezető a munkatervi feladat előkészítésénél kezdi meg, és a szervezeti egység működése
során folyamatosan nyomon követi.
2. Kockázatazonosítás és kockázatelemzés 7. A főosztályvezetők a főosztályra vonatkozó éves intézményi munkaterv-rész összeállítása során felmérik az egyes
munkatervi feladatokat érintő valamennyi kockázatot.
8. A kockázatokat azonosításuk és fontossági sorrendjük meghatározása után, negatív hatásaik mérséklése, csökkentése
vagy megszüntetése céljából, a kockázat mértékétől függően kezelni kell.
9. A főosztályvezető a kockázat-nyilvántartási kötelezettségének az intézményi munkaterv-táblázat kitöltésével egy
időben tesz eleget. A nyilvántartás rendszeres aktualizálása és az abban foglaltak nyomon követése a főosztályvezető
feladata.
10. A főosztályvezető a beazonosított kockázat vonatkozásában megvizsgálja a bekövetkezés valószínűségét és
a kockázat bekövetkezése esetén annak esetleges hatását, ezek alapján meghatározza a kockázati értéket (alacsony,
közepes, magas).
11. A kockázatok értékelése során különösen az alábbi kockázati tényezőket és azok bekövetkezésének valószínűségét
kell vizsgálni:
a) a jogszabályi környezet változása;
b) gazdasági és politikai környezet változásai;
c) a szervezeti változás hatása;
d) a rendelkezésre álló költségvetés;
e) a belső kontrollrendszer kiépítettségének, működtetésének színvonala;
f ) szabályozottság és annak naprakészsége;
g) a munkatervi feladat komplexitása, optimális informatikai támogatottsága;
h) a korábbi ellenőrzések tapasztalatai, a megállapított hiányosságok, problémák, a korábbi ellenőrzések óta
eltelt idő;
i) a munkatervi feladathoz szükséges létszám (mennyiségi, minőségi) megléte, szükséges szakmai tapasztalat,
képzettség, felkészültség. 3. Kockázatkezelés 12. A NIH-nél kockázati küszöbérték nem kerül meghatározásra.
13. A magasnak értékelt kockázat nem elfogadható kockázatnak minősül, így intézkedési javaslatot kell kidolgozni
a kockázat elkerülésére. Elfogadható, így intézkedési javaslatot nem kell kidolgozni, az alacsony kockázat és
a közepesnek értékelt kockázat közül az, ahol az elnök 18–19. pont szerinti döntése értelmében nincs szükség
intézkedési javaslat kidolgozására.
14. A kockázatkezelési intézkedéseket várható kockázatcsökkentő hatásuk és megvalósítási költségük összevetésével kell
értékelni.
15. A kockázatkezelés főbb módszerei a következők:
a) a kockázat megszüntetése, elkerülése,
b) a kockázat csökkentése,
c) a kockázat elviselése, elfogadása.
16. A kockázatelemzések felülvizsgálata és véleményezése a koordinációs feladatokért felelős szervezeti egység
munkaköri leírásában erre kijelölt kormánytisztviselője (a továbbiakban: Kockázatkezelési koordinátor) feladata.
17. A NIH munkatervének elfogadását követő 10 munkanapon belül el kell végezni a kockázatok és kockázatértékelések
felülvizsgálatát.
18. A Kockázatkezelési koordinátor minden esetben megvizsgálja a közepes értékű kockázatokat, és jelzi a koordinációs
feladatokért felelős főosztály vezetője (a továbbiakban: Koordinációs vezető) felé, hogy véleménye szerint a kockázat
bekövetkezésének elkerülésére szükséges-e főosztályi intézkedési javaslatot kidolgozni, valamint megvizsgálja
a magas szintű kockázatokhoz kapcsolódó intézkedési javaslatokat.
19. Ha a Koordinációs vezető a Kockázatkezelési koordinátor 18. pont szerinti javaslatai és megállapításai alapján
a munkatervben magasnak értékelt kockázat bekövetkezésének elkerülésére kidolgozott intézkedési javaslattal nem
ért egyet, vagy amennyiben valamely közepes értékű kockázat elkerülésére intézkedési javaslat kidolgozását látja
szükségesnek, az erre vonatkozó észrevételt megküldi az elnöknek. Amennyiben az elnök a Koordinációs vezető
észrevételei alapján szükségesnek tartja, a főosztályvezetők felhívásával gondoskodik a pontosításról, kijavításról
vagy kiegészítésről.
20. A véglegesített kockázatokat és azok értékelését, valamint a vonatkozó intézkedési javaslatot a főosztályvezető
az elnöki felhívástól számított 10 napon belül e-mailben megküldi a Koordinációs feladatokért felelős szervezeti egység
részére. Amennyiben a Kockázatkezelési koordinátor észleli, hogy a főosztályvezető által meghatározott kockázat
értékelése, vagy a kidolgozott intézkedési javaslat nincs összhangban az elnök észrevételeivel, a Koordinációs vezető
haladéktalanul tájékoztatja az elnököt, aki dönt a szükséges intézkedésekről.
21. A Koordinációért felelős szervezeti egység az elnök által előírt módosítások végrehajtása után a munkatervi feladatot,
annak kockázatát, a kockázati besorolását, valamint az intézkedési javaslatokat tartalmazó összesített táblázatot készít
a kockázatok nyilvántartására (a továbbiakban: Kockázatkezelési nyilvántartás). A Kockázatkezelési nyilvántartást
a Koordinációs vezető terjeszti az elnök elé jóváhagyásra.
22. A jóváhagyott Kockázatkezelési nyilvántartás adott szervezeti egységre vonatkozó részét a Kockázatkezelési
koordinátor küldi meg az érintett főosztály részére.
4. Nyomon követés 23. A kockázatok elkerülésére meghatározott intézkedések nyomon követése a főosztályvezetők és a Kockázatkezelési
koordinátor feladata.
24. A kockázatkezelés nyomon követése érdekében a megtett intézkedéseket fel kell tüntetni az elfogadott
Kockázatkezelési nyilvántartásban. A nyilvántartásban rögzített adatokat a bejegyzést követően e-mailben meg kell
küldeni a koordinációs feladatokért felelős szervezeti egység vezetője részére, aki továbbítja azt a Kockázatkezelési
koordinátornak a NIH összesített Kockázatkezelési nyilvántartásának aktualizálása érdekében.
25. A Koordinációs vezető tájékoztatja az elnököt amennyiben a Kockázatkezelési koordinátor észrevételei alapján azt
valamely kockázat elkerülése érdekében szükségesnek tartja, különösen, ha valamely intézkedés nem teljesül.
26. A Kockázatkezelési koordinátor minden év szeptemberében felülvizsgálja a kockázatok elkerülésére megtett
intézkedéseket és megállapításairól a Koordinációs vezető tájékoztatja az elnököt.
5. Záró rendelkezések 27. Ez az utasítás a közzétételét követő 30. napon lép hatályba.
28. A 2014. év tekintetében amennyiben az éves intézményi munkaterv a jelen utasítás hatálybalépésekor már elkészült,
akkor a 17. pontban előírt határidőt az utasítás hatálybalépésétől kell számítani.
29. Hatályát veszti az intézkedési terv kiadásáról szóló 19/2011. számú elnöki utasítás 3. pontja, továbbá a FEUVE
szabályzat kiadásáról szóló 11/2012. számú elnöki utasítás.
Spaller Endre s. k.,
elnök
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.