Kockázati értékelés kis szervezetekben Tar György Szeged, 2013.október
Kockázati értékelés szükségessége A BELSŐ ELLENŐRZÉS SZAKMAI GYAKORLATÁNAK NEMZETKÖZI NORMÁI 2010 – Tervezés A belső ellenőrzés vezetőjének kockázatalapú tervet kell készítenie, hogy meghatározhassa a belső ellenőrzési tevékenységnek a szervezet céljaival összhangban álló prioritásait. – 2010.A1 – A belső ellenőrzési megbízásokat legalább évente végzett, dokumentált kockázatelemzésen alapuló tervben kell rögzíteni. Ebben a folyamatban figyelembe kell venni a felső vezetés és a vezető testület igényeit. Magyarázat: A belső ellenőrzés vezetője felelős a kockázatalapú terv kidolgozásáért. A belső ellenőrzés vezetője figyelembe veszi a szervezetek kockázatkezelési kereteit, beleértve a vezetés által a különböző tevékenységekre és részszervezetekre meghatározott kockázatviselési szinteket. Ha nincs ilyen keret, akkor a belső ellenőrzés vezetője a felső vezetéstől és a vezető testülettől kapott információk mérlegelése után a saját kockázat- megítélésére hagyatkozik. A belső ellenőrzés vezetője felülvizsgálja, és szükség szerint aktualizálja a tervet, az üzleti helyzet, kockázatok, működés, programok, rendszerek és kontrollok változásaival összhangban.
A kockázati tényezők feltárása és értékelése A belső ellenőrzés kockázatértékelési keretrendszere leírásának legalább az alábbiakat kell tartalmaznia: a belső ellenőrzés stratégiai tervezése során alkalmazott kockázatelemzési módszertan rövid leírása, a leglényegesebbnek tekintett szervezeti kockázatok leírása, valamint a kockázatok, illetőleg kulcsterületek, kulcsfolyamatok viszonyának meghatározása – különös tekintettel az előző időszakhoz viszonyított esetleges változások bemutatására, a kockázatok és a kockázatok tipikus tényezőinek értékelése a kulcsfolyamatok vonatkozásában, a kockázati rangsor kialakítása a legkockázatosabb folyamatok felsorolása, a kockázatelemzési kritérium mátrix elkészítése, a kulcsfolyamatok kialakult kockázati sorrend összevetése az operatív szervezet kockázatkezelése keretében végzett kockázatelemzés eredményével, a kockázati térkép bemutatása (előző időszakhoz viszonyított változásainak esetleges bemutatása), a vezetés figyelmének felhívása a kiemelkedően nagy kockázatokra.
… és elérkezik a tervezés ideje … A főnök nem ér rá …. A kollégák nem érnek rá …. A tervet meg elő kell készíteni …. Mit tegyek??? A helyzet, a körülmények ismertek: kollégákkal együtt dolgozol, a jóváhagyott tervet hajtod végre, a stratégiai tervet ismered, a szervezet feladatai, stratégiai céljai ismertek, a risk registert vezeted, a kapacitás ismert készítesz egy értékelést. Az értékelésből prezentálható formában, nagyon tömören összefoglalod a kockázati értékelést van alapod odamenni minden érintetthez és bemutatni a víziódat szükséges módosítást átvezetni bemutatni az illetékes vezető(k)nek a már elkészített éves terv tervezetét. A vezető meghallgat és jóváhagyja a tervet.
1. lépés
2. lépés A kockázati értékelés során azonosításra kerülnek a lehetséges ellenőrzési célok. A kockázati értékelés alapot biztosít i) a tervezéshez, ii) Területvezetőkkel való egyeztetéshez és iii) a következő tervezés céljainak átértékeléséhez. A 2012 évi ellenőrzési tervhez kapcsolódó kockázati értékelés a Belső Ellenőrzési Főosztály az Egységek és a folyamatok megfigyelésén alapul. Kockázati értékek számítása: 5 kategóriát használunk, minden kategóriának súlya van Kötelező 35% Ellenőrzés gyakorisága 10% Pénzügyi hatás 20% Stratégiai hatás 20% Komplexitás 15% A kategóriák értékelése 3, 2 és 1 értékkel történik. Az értékeket megszorozzuk a súlyokkal és összeadjuk. Az összeadott értékeket átértékelhetőek más információ alapján. A végső eredmény alapján történik a terv tervezetének elkészítése, és azt az érintett partnerekkel megvitatjuk. Kockázati értékelés összefoglaló listák az ellenőrzésekhez kerülnek elkészítésre, a tevékenységek csak értékelésre kerülnek.
Prezentáció megtörtént … A kapott észrevételek alapján véglegesíteni lehet az éves ellenőrzési tervet és megkezdeni a jóváhagyási folyamatot. Az éves beszámoló elkészítése során össze lehet hasonlítani az éves vizsgálatok során kapott eredményeket a kockázati értékekkel és ennek megfelelően finomítani a következő évi tervezést előkészítő kockázati értékelést (!). A következő évi kockázati értékeléshez fel lehet használni – természetesen aktualizálva – így az értékeket és az adatokat fel lehet használni, nem felejtődnek el a kötelező/visszatérő vizsgálati témák. Lehetőség van a kapacitás hatékonyabb kihasználására, alapot ad a minőségbiztosításhoz. NEM célszerű követni adaptálás nélkül! A példa alapvetően az egyeztetés, prezentáció gyakorlatát hivatott volt bemutatni. Az anyagokat személyes használatra elküldöm, ha kéritek, írjatok a –ra prezentáció gyakorlásához. Tar György – C.I.F.C.A. ( BE Szakértő (BEMSZ), (NGM) – 2 kis bank / 8 év belső ellenőrzéswww.ecqa.org KÖSZÖNÖM A FIGYELMET!