190 likes | 272 Views
Řízení rizik ve veřejné správě legislativní rámec. Eva Janoušková. Řízení rizik ve veřejné správě legislativní rámec. ZÁKON 320 ze dne 9. srpna 2001 o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole).
E N D
Řízení rizik ve veřejné správě legislativní rámec Eva Janoušková
Řízení rizik ve veřejné správě legislativní rámec ZÁKON 320 ze dne 9. srpna 2001o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole)
Řízení rizik ve veřejné správě legislativní rámec § 4 (1) Hlavními cíli finanční kontroly je prověřovat b) zajištění ochrany veřejných prostředků proti rizikům, nesrovnalostem nebo jiným nedostatkům způsobeným zejména porušením právních předpisů, nehospodárným, neúčelným a neefektivním nakládáním s veřejnými prostředky nebo trestnou činností
Řízení rizik ve veřejné správě legislativní rámec § 11 3) b Při průběžné veřejnosprávní kontrole hospodaření kontrolovaných osob s veřejnými prostředky kontrolní orgány prověřují zejména, zda tyto osoby: … přizpůsobují uskutečňování operací při změnách ekonomických, právních, provozních a jiných podmínek novým rizikům, …
Řízení rizik ve veřejné správě legislativní rámec § 25 Povinnosti vedoucího orgánu veřejné správy a vedoucích zaměstnanců 1) Vedoucí orgánu veřejné správy je v rámci své odpovědnosti povinen v tomto orgánu zavést a udržovat vnitřní kontrolní systém, který • vytváří podmínky pro hospodárný, efektivní a účelný výkon veřejné správy, • je způsobilý včas zjišťovat, vyhodnocovat a minimalizovat provozní, finanční, právní a jiná rizika vznikající v souvislosti s plněním schválených záměrů a cílů orgánu veřejné správy, • zahrnuje postupy pro včasné podávání informací příslušným úrovním řízení o výskytu závažných nedostatků a o přijímaných a plněných opatřeních k jejich nápravě • …
Řízení rizik ve veřejné správě legislativní rámec Jsou tyto povinnosti někde konkretizovány?
Řízení rizik ve veřejné správě legislativní rámec V „Pokynu k jednotnému uplatňovanému závazných pravidel a doporučení pro systém řízení rizik v orgánech veřejné správy“ ANO !
Schéma odpovědnosti vedoucích zaměstnanců a útvaru IA při řízení rizik Vedoucí orgánu veřejné správy Statut Schvaluje strategii, politiku, postupy a systém řízení rizik v orgánu veřejné správy Vedoucí zaměstnanci (koordinátor řízení rizik) orgánu veřejné správy Útvar interního auditu • poskytuje ujištění vedoucímu orgánu veřejné správy o kompetentnosti a integritě systému řízení rizik v orgánu veřejné správy • jsou účastníky analýzy rizik • neúčastní se přímého řízení rizik při zajišťování výkonu činností orgánu veřejné správy (nenese za zavedení a řízení rizik odpovědnost) • v rámci své funkce poskytuje součinnost předáváním podkladů k řízení rizik příslušným vedoucím zaměstnanců (koordinátoru řízení rizik) • navrhují, zavádějí, podporují a monitorují systém řízení rizik • jsou účastníky analýzy rizik • identifikují, měří, monitorují, řídí a podávají zprávy o rizicích • vykonávají řízení rizik jako integrální součást plnění schválených záměrů a cílů orgánu veřejné správy • předávají finální seznam aktuálních rizik a jeho aktualizaci útvaru IA
Odpovědnost vedoucích zaměstnanců • navrhují, zavádějí, podporují a monitorují systém řízení rizik • jsou účastníky analýzy rizik • identifikují, měří, monitorují, řídí a podávají zprávy o rizicích • vykonávají řízení rizik jako integrální součást schválených záměrů a cílů orgánu veřejné správy • předávají finální seznam aktuálních rizik a jeho aktualizaci (komu ?)
Účast při analýzách a hodnocení rizik • Útvar interního auditu je neopomenutelným účastníkem analýzy a hodnocení rizik, kterou řídí buď přímo určený vedoucí zaměstnanec, nebo koordinátor řízení rizik, • Útvar interního auditu se nepodílí na řízení rizik, které je v odpovědnosti příslušných vedoucích zaměstnanců orgánu veřejné správy.
Plánování interního auditu • Na základě výsledků provedené analýzy rizik dokumentovaných seznamem priorit rizik, útvar interního auditu sestaví střednědobý plán (obvykle tříletý) své činnosti, kde stanoví zaměření a typy auditů, časové rozvržení a personální zajištění a další zdroje pro realizaci konkrétních auditů.
Plánování interního auditu • Základním cílem sestaveného střednědobého plánu a na jeho základě upřesněného ročního plánu konkrétních auditů je • Nezávislé, objektivní zjišťování, zda jsou v zavedeném vnitřním řídicím a kontrolním systému orgánu veřejné správy rizika, spojená se zajišťováním řádné správy k plnění schválených záměrů a cílů a řízení tohoto orgánu včas rozpoznávána a zda jsou přijímána aplněna odpovídající opatření k jejich vyloučení nebo zmírnění, • Ujištění o stavu řízení, zvládání a kontroly rizik (v rámci vnitřního řídicího kontrolního systému) při zajišťování činnosti tohoto orgánu,
Plánování interního auditu • Iniciace doporučení pro orgán veřejné správy, je-li to • účelné ke zdokonalování kvality vnitřního řídicího a kontrolního systému, • potřebné k předcházení nebo ke zmírnění rizik při uskutečňování záměrů, operací, programů a projektů, • nutné k přijetí opatření k nápravě zjištěných nedostatků. • Plánování činnosti útvaru interního auditu v orgánu veřejné správy usnadňuje dále rozpoznání personálních potřeb interních auditorů a dalších zdrojů, založených na střednědobém a ročním plánu auditů. Strategie interního auditu se tvoří v přímé návaznosti a souvislosti na strategický (střednědobý) plán orgánu veřejné správy.
Plánování interního auditu • Střednědobý plán interního auditu by měl zohlednit celý cyklus tématických auditů. Vychází se z něho při tvorbě ročních plánů, ve kterých se berou v úvahu veškeré významné změny v plánech orgánu veřejné správy, změny priorit potřeb auditní činnosti, pokud je taková změna nutná. • Roční plán interního auditu obsahuje rezervy pro zařazení výkonu operativně zařazených auditů do činnosti útvaru interního auditu na základě • změn střednědobého plánu, které vyplynou ze změn v hodnocení rizik, • specifických priorit a změn rozpoznaných a vyhodnocených v působnosti vedoucího orgánu veřejné správy.
Jak jsme „na tom s riziky“ ? • Dosavadní způsob sestavování plánu interního auditu: kombinace obecné analýzy rizik a ad hoc auditů • Projekt Phare 2003 „Posílení vnitřních kontrolních mechanismů na regionální úrovni“ • metodika plánování interního auditu a metodika analýzy rizik • metodika výkonu auditních činností • pomůcky pro audit – manuál, specifické metodiky pro jednotlivé typy auditů, pilotní audity, semináře, IT systémy
Jak jsme „na tom s riziky“ ? • Metodika plánování interního auditu a metodika analýzy rizik – irský model: • skupiny otázek (významnost dopadu): A = přispívání dosažení cílů (5) B = hodnota zdrojů (4) C = dopad na externí podílníky (4) D = dopad na vnitřní systémy (2) E = komplexnost systému (1) F = zranitelnost systému (3)
Jak se promítne míra rizik do plánu IA ? • skóre rizik >42 = vysoké • skóre rizik 30 – 41 = střední • skóre rizik <30 = nízké