Община исперих




ИмеОбщина исперих
страница6/7
Дата на преобразуване07.10.2012
Размер414.14 Kb.
ТипДокументация
източникhttp://www.isperih.bg/admin/SUR.doc
1   2   3   4   5   6   7

Попълване на риск регистър


Индивидуалните оценки в цифри на влиянието и вероятността на всеки идентифициран риск се попълват в Риск регистъра, който автоматично пресмята стойността на риска. След това се пристъпва към оценка на адекватността и ефективността на контрола, а на база на тази тези две оценки се определя и рейтинга на всеки един от рисковете, отнесен към риск апетита на Община Исперих .

Членовете на Комитета по управление на риска или съответно работната група за оценка на риска във всяка една от структурите използват попълването на Риск регистъра като основа за дискусия, чиято цел е постигането на консенсус и общо разбиране за оценката на всеки от идентифицираните рискове. След като се попълни риск регистърът, резултатите могат да бъдат представени графично.
  1. Отговор на риска


След като идентифицираните рискове са оценени, Ръководителите на структурни звена след съгласуване с Комитета по управление на риска вземат решение относно подходящата реакция към всеки от рисковете, като съобразяват решението си с риск апетита на Община Исперих.

  • Ограничаване на риска – Ограничаването на риска представлява намаляване или третиране на риска чрез прилагане на контроли (например, чрез законодателството, партньорство и сътрудничество, повишаване на ефикасността на контрола чрез засилване на съществуващите контроли или въвеждането на нови и т.н.) с цел да се намали остатъчният риск. Решението да се ограничи даден риск изисква: адекватен подбор на действията в съответствие с оценката на риска; добро разбиране в сферата на вътрешния контрол; внимателно анализиране на разходите и ползите от контрола; дефиниране на специфични дейности за ограничаване или третиране на риска и ясно определяне на роли и отговорности.



  • Прехвърляне на риска - Прехвърляне или споделянето на риска по същество означава да се влезе в партньорство с трета страна, така че той да бъде управляван съвместно. Типични примери за прехвърляне на риска са застраховането, публично-частните партньорства, различни степени на сорсинг споразумения и др. Подобни схеми позволяват достъп до допълнителен ресурс (например контролни дейности или опит и квалификация), като в същото време ограничават възможността от загуба на контрол над дейностите, която е възможна при 100% прехвърляне на трета страна. Ръководителите на структурни звена, Комитетът по управление на риска и Кметът на Община като цяло продължават да бъдат отговорни лица за управлението на риска в Общината, независимо от факта, че рискът е прехвърлен или споделен



  • Толериране на риска – Приемането или толерирането на даден риск означава, че Общината поема риска без да предприеме конкретни мерки за управлението му. Такова решение означава, че Комитетът по управление на риска следва периодично да наблюдава и преоценява риска, за да може при необходимост да бъде избран друг подход за управлението му. Решението да се толерира даден риск трябва да бъде взето имайки предвид оценката на риска, последствията за постигането на целите, риск апетита и правните последици (например, решението да не се предприемат действия може да доведе до по-голям риск). Причините да се толерира даден риск без по-нататъшни действия за управлението му могат да бъдат:

  • Действията по ограничаването на риска са свързани със съществени контролни дейности, разходите за които значително надхвърлят ползите.

  • Поемането на риска е свързано със самото развитие на общината, т.е. за да постигне целите си, тя трябва да остане гъвкава към променящата се среда, да извършва нови дейности и методи на работа и да търпи развитие, които би било ограничено в контролирана среда.

  • Управлението на риска е извън контрола на ръководството и/или неизлагането на риск би могло да означава преустановяване на дейности, които са от ключова важност за общината.

  • Прекратяване (избягване) на риска – Избягването на даден риск означава да се прекратят дейностите, свързани с потенциалното му проявление. Подобно решение би могло да означава, че Комитетът по управление на риска следва да преразгледа поставените цели и доколко те са изпълними и съвместими с останалите цели и основни дейности. Също така Комитетът трябва да разгледа приложимите регулаторни изисквания и ограничения, за да прецени дали е допустимо дадена дейност да не се извършва или да не се оперира в определена среда. Следва да се разгледат и възможности за избягване на риска в определена степен, т.е. дадени цели или дейности да бъдат частично променени или преустановени, както и да се установят възможностите поставените цели да бъдат постигнати по различен от предвидения начин.
  1. Подбор на действията в съответствие с оценката на риска


Графичното изобразяване на оценените рискове на диаграмата по-долу подпомага определянето на основните дейности, които ръководството следва да предприеме в зависимост от стойността на остатъчния риск.


Стойност на риска

Ефективност на контрола

Подсилване на дейностите по ограничаване на риска: За рисковете, за които е определена висока стойност, а така също и неефективност на контролите следва да се предприемат действия за подсилване на съществуващия вътрешен контрол и внедряване на допълнителни мерки за ограничаването им.

Постигане на увереност в нивото на подготвеност: За рисковете, за които е определена висока стойност и висока ефективност на контролите следва да се изготви план за тестване на съществуващите контроли, за да се постигне увереност, че структурното звено, за което се отнася този риск е добре подготвено за ограничаването му. Необходимо е съгласуване с Вътрешен одит, който да извърши необходимите одиторски процедури за осигуряване на независима оценка на ефективността на контролите.

Измерване на общото въздействие: За рисковете, за които е определена ниска стойност и ниска ефективност на контролите, следва да се изчисли общото им въздействие, за да може при необходимост да се приложат допълнителни мерки за намаляване на остатъчния риск или да се направи план за постоянен мониторинг и периодичен преглед на оценката.

Прегрупиране на ресурсите: За рисковете, за които е определена ниска стойност и висока ефективност на контрола, следва да се анализира възможността за прегрупиране на ресурсите, така че да се пренасочат усилия към по-съществените рискове без да се компрометира настоящото ниво на управление и контрол.
  1. Разработване на контролни дейности


За рисковете, за които Ръководителят на структурно звено и/или Комитетът по управление на риска е избрал реакция „Ограничаване”, т.е. прилагане на контрол, се определя съответната цел на контрола. Целите на контрола могат да бъдат:

  • Оперативни: насочени към ефективността и ефикасността на оперативните дейности що се касае до организационната структура, както и до приетите политики и процедури за постигане на планираните резултати и цели.

  • Съответствие: контроли, които се внедряват, за да осигурят спазване на законите и съответствие с нормативната рамка, спазване на етичните принципи на организацията, съответствие на дейностите с установените правила, спазване на политики и процедури и договори.

  • Финансови: могат да бъдат свързани с процесите на 1) одобрение (финансовите транзакции се изпълняват съгласно прякото или общо одобрение на ръководството; съществува правилно разделение на ролите и отговорностите); 2) осчетоводяване (всички одобрени транзакции се осчетоводяват в точния им размер, в правилния период и в правилната счетоводна сметка, за да се осигури подготовката на финансовите отчети съгласно законовите изисквания и счетоводни стандарти); 3) защита на активите (отговорността за физическото управление на активите е възложена на персонал, чиито функции са независими и не са свързани с дейности по осчетоводяване; водят се регистри на извършените дейности и движението на активите, за да се поддържа подотчетност на активите); и 4) съпоставяне на данни (данни от различни документи и източници се съпоставят за установяване на съответствие. Например: счетоводните записвания, свързани с банкови сметки, се съпоставят със съответстващите им банкови извлечения.).

На базата на избраната реакция на рисковете се определят съответните контролни цели и конкретни контролни дейности, които се вписват в плана за действие. Броят и обхватът на контролните дейности трябва да е достатъчен, за да даде увереност, че съществените рискове са ограничени до приемливи нива в рамките на риск апетита на Общината.

Контролните дейности могат да бъдат превантивни, отчитащи/откриващи, последващи и включват например:

нива и процедури за разрешаване и одобрение;

система за двоен подпис;

равняване на физически и счетоводни записи;

докладване и проверка на дейностите и оценка на ефикасността и ефективността на операциите;

сигурност и защита на активите и информацията;

разделение на отговорностите по начин, който не позволява един служител едновременно да има отговорност за одобряване, изпълнение, осчетоводяване и контрол;

правила за достъп до активите и информацията;

предварителен контрол за законосъобразност;

процедури за пълно, вярно, точно и своевременно осчетоводяване на всички операции;

процедури за мониторинг / наблюдение;

правила за управление на човешките ресурси;

правила за управление на инвестиции и инвестиционни проекти;

правила за документиране на всички операции и дейности;

контроли в областта на информационните технологии (ИТ контроли);

и др.
  1. Анализ на разходите и ползите от контрола


За да бъдат разпределени ресурсите и въведени разходно-ефективни контроли, Комитетът по управление на риска в Община Исперих трябва да предприеме анализ на разходи-ползи за всеки предложен контрол, за да определи кой е задължителен и подходящ при дадените обстоятелства. Анализът разходи-ползи за предложените нови контроли или за подсилени контроли включва, както определяне на влиянието от въвеждането на новите или подсилените контроли, така и определяне на влиянието от невъвеждане на контролите.
  1. Дефиниране на специфични дейности за ограничаване или третиране на риска и ясно определяне на роли и отговорности


Мерките, които ще бъдат предприети за ограничаване на всеки от рисковете се комуникират към всички заинтересовани лица под формата на План за действие. Комитетът по управление на риска разписва план за действие за ограничаване на рисковете за Общината като цяло, а Ръководителите на структурни звена – за съответната дирекция/отдел/сектор, за която отговарят.

Планът за действие има следните характеристики:

  • Включва ясно дефинирани индивидуални и групови отговорности;

  • Предвижда постижими, реалистични, прецизни и стриктни крайни срокове за изпълнение;

  • Мотивира служителите и създава чувство за лична отговорност и „собственост” на риска (т.е. определят се канали за комуникация, дейностите се обсъждат, анализират се мнения , предложения и оценки, за да може всеки включен в процеса да е напълно убеден, че дейностите, включени в плана са най-подходящите и най-добрите);

  • Определя и разграничава функциите, свързани с ръководството, изпълнението и надзора на дейностите, както и линиите на докладване между тях;

  • Позволява лесно и обективно проследяване на напредъка, докладване и отчетност, като отбелязва етапи на изпълнение и ключови индикатори за измерване на представянето.

Примерен формат е представен в Приложение 4.



  1. Мониторинг и докладване

След като стратегията за отговор на риска е определена, е необходимо постоянно наблюдение с цел да се гарантира, че тя е въведена и работи успешно. Мониторингът (наблюдението) е може би най-важната стъпка от цялостния процес на управление на риска, тъй като осигурява ранно предупреждение за рисковете, които могат да се сбъднат и материализират.

Следните техники трябва да бъдат използвани, с цел да се подпомогне процесът по мониторинг (наблюдение) на рисковете:

  • Идентифициране и проследяване на показателите за риска , които могат да действат като системи за ранно предупреждение. Например, ако лошото обслужване на гражданите е идентифицирано като риск и са въведени контроли за ограничаване на риска, показател за риска може да бъде броят на оплакванията от клиенти. Ако този показател е над допустимата норма това е индикация, че създадените контроли не работят добре;

  • Функцията по Вътрешен одит може да бъде използвана за предоставяне на увереност по отношение на адекватността и ефективността на въведените контроли;

  • Напредъкът по отношение на ограничаването на риска следва да бъде обсъждан на редовни срещи във всяка една структура;

  • Всяка организационна структура трябва редовно да докладва за прогреса на изпълнение на плана за действие на Комитета по управление на риска.

Етапът на докладване на резултатите от управлението на риска е от изключителна важност и следва да бъде организиран по начин, по който да се осигури непрекъсваемост на процеса.

Честотата на докладване зависи от оценката на остатъчния риск. Като минимум докладването се прави на всяко тримесечие. Нивото, до което се докладват рисковете зависи от естеството на поставената оперативна цел и на рейтинга на риска, пречупен през риск апетита на Общината.

Рискове, дефинирани в риск класове „Управление и надзор”, „Стратегия и планиране” и „Съответствие”:

  • Всички рискове с оценка на остатъчен риск от 54 или повече трябва да бъдат докладвани на Комитета по управление на риска.

  • Всички рискове с оценка за влиянието от 7 или повече трябва да се докладват на Комитета по управление на риска – изисква се потвърждаване, че контролите са налице и че функционират ефективно.

Рискове, дефинирани в риск класове „Оперативна дейност и инфраструктура” и „Докладване”:

  • Всички с рискове с оценка на остатъчен риск от 15 или повече трябва да бъдат докладвани на Ръководителите на структурни звена.

  • Всички рискове с оценка за влиянието от 5 или повече трябва да се докладват на Ръководителите на структурни звена – изисква се потвърждаване, че контролите са налице и че функционират ефективно.

  • Веднъж прегледани от Ръководителите на структурни звена, един консолидиран доклад трябва да бъде изпратен за информация на Комитета по управление на риска.

Форма и съдържание на докладите

Целта на тази стратегия не е да опише в детайли формата на докладването, а да посочи минималните изисквания по отношение на това какво трябва да се докладва за всеки риск.

Тези минимални изисквания са:

  • Ясно описание на риска, включително на контекста на риска;

  • Целта, над чието постигане влияе;

  • Оценката на влиянието, вероятността, стойността на риска, рейтинга и на остатъчния размер на риска;

  • Съществуващи контроли за отговор на риска;

  • Предложената стратегия за намаляване на остатъчния риск с допълнителни действия/контроли;

  • Собственик на риска.

Заседанията на Комитета по управление на риска се състоят, както следва:

  • Среща в началото на годината, на която се потвърждават целите на отделните структурни звена и се стартира процесът по идентифициране и оценка на рисковете за организацията като цяло и в отделните дирекции/отдели/сектори;

  • Среща за оценка на риска, на която се представят риск регистрите на всяко едно структурно звено и се попълва риск регистърът на Общината;

  • Среща за утвърждаване на плана за действие за управление на идентифицираните рискове;

  • Среща веднъж на тримесечие, на която се обсъждат начинанията, свързани с управлението на риска, прогресът и изпълнението на дейностите и мерките по плана за действие;

  • Среща веднъж на шестмесечие за полугодишна актуализация на оценката на риска и преглед на плана за действие за постигане на увереност, че усилията са актуални за ситуацията;

  • Среща при внезапно възникнала необходимост в случай на непредвидени обстоятелства или внезапен развой на събитията и т.н.;

  • Среща в края на годината за отчитане на резултатите, на която Комитетът по управление на риска подготвя Годишен доклад до Кмета, в който отчита дейностите си по управление на риска през годината, както и постигнати цели.

Примерен календар на срещите на Комитета по управление на риска в Община Исперих е представен в Приложение5.


1   2   3   4   5   6   7

Свързани:

Община исперих icon„Изготвяне на технически проекти за обекти общинска собственост на Община Исперих", както следва „Изграждане на център за отдих, свободно време и социални услуги за възрастни хора и хора с увреждания" в гр. Исперих; „Реконструкция и ремонт на обредна зала в гр. Исперих"
Днес, 15. 05. 2012 година, в изпълнение на Заповед №534/03. 05. 2012год на Заместник кмета на Община Исперих Бейсим Руфат Расим,...

Община исперих iconОбщина исперих общински съвет общи решения от заседание на Общински съвет Исперих протокол №30/ 09. 09. 2009 г. Решени е
С цел кандидатстване на Община Исперих с проект “Реконструкция и рехабилитация на общински пътища на територията на община Исперих”,...

Община исперих iconОбщина исперих общинска администрация устройствен правилник
Утвърден със заповед №406/13. 08. 2008 г на Кмета на община Исперих, съгласно приетата структура на общинската администрация с решение...

Община исперих iconКъм сборен баланс на община исперих
Закона за счетоводството, указания на Министерство на финансите Дирекция “Държавно съкровище”, ддс №20/2004г., Ддс№12/29. 12. 2011г...

Община исперих iconНаредба №1 за осигуряване на обществения ред, в населените места на община Исперих
Общински съвет Исперих с Решение 114 от 01. 12. 2005г., доп с Решение №229 на Обс исперих по Протокол №38/29. 03. 2010 г

Община исперих iconОбщина исперих общински съвет общи решения от заседание на Общински съвет Исперих протокол №48 / 11. 11. 2010г. Решени е
Поради възникналата необходимост, с цел създаване на условия за добро стопанисване на общински поземлен имот, находящ се в с. Голям...

Община исперих iconНаредба №15 за организация и управление на гробищните паркове в гр. Исперих и кметствата на Община Исперих
Чл. 1 (1) Тази наредба урежда управлението и вътрешния ред в гробищните паркове, реда и условията за погребения, ползването и благоустрояването...

Община исперих iconBg-исперих: 11 Консултантски услуги по управление и стопанска дейност обявление за поръчка услуги
Община Исперих, ул. "Дунав" №2, За: Невин Скендер, рбългария 7400, Исперих, Тел.: 08431 2006, e-mail:, Факс: 08431 2184

Община исперих iconBg-исперих: Изпълнение с каквито и да е средства на строителство съответстващо на изискванията, определени от възложителите обявление за малка обществена поръчка строителство
...

Община исперих iconОбщина исперих
Тази публична покана е публикувана на портала за обществени поръчки на аоп под номер id 9002141 от дата 23. 05. 2012 и е публикувана...

Поставете бутон на вашия сайт:
Документация


Базата данни е защитена от авторски права ©bgconv.com 2012
прилага по отношение на администрацията
Документация
Дом