Řízení rizik ve veřejné správě legislativní rámec Eva Janoušková
Řízení rizik ve veřejné správě legislativní rámec ZÁKON 320 ze dne 9. srpna 2001 o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole)
Řízení rizik ve veřejné správě legislativní rámec § 4 (1) Hlavními cíli finanční kontroly je prověřovat b) zajištění ochrany veřejných prostředků proti rizikům, nesrovnalostem nebo jiným nedostatkům způsobeným zejména porušením právních předpisů, nehospodárným, neúčelným a neefektivním nakládáním s veřejnými prostředky nebo trestnou činností
Řízení rizik ve veřejné správě legislativní rámec § 11 3) b Při průběžné veřejnosprávní kontrole hospodaření kontrolovaných osob s veřejnými prostředky kontrolní orgány prověřují zejména, zda tyto osoby: … přizpůsobují uskutečňování operací při změnách ekonomických, právních, provozních a jiných podmínek novým rizikům, …
Řízení rizik ve veřejné správě legislativní rámec § 25 Povinnosti vedoucího orgánu veřejné správy a vedoucích zaměstnanců 1) Vedoucí orgánu veřejné správy je v rámci své odpovědnosti povinen v tomto orgánu zavést a udržovat vnitřní kontrolní systém, který vytváří podmínky pro hospodárný, efektivní a účelný výkon veřejné správy, je způsobilý včas zjišťovat, vyhodnocovat a minimalizovat provozní, finanční, právní a jiná rizika vznikající v souvislosti s plněním schválených záměrů a cílů orgánu veřejné správy, zahrnuje postupy pro včasné podávání informací příslušným úrovním řízení o výskytu závažných nedostatků a o přijímaných a plněných opatřeních k jejich nápravě …
Řízení rizik ve veřejné správě legislativní rámec Jsou tyto povinnosti někde konkretizovány?
Řízení rizik ve veřejné správě legislativní rámec V „Pokynu k jednotnému uplatňovanému závazných pravidel a doporučení pro systém řízení rizik v orgánech veřejné správy“ ANO !
Schéma odpovědnosti vedoucích zaměstnanců a útvaru IA při řízení rizik Vedoucí orgánu veřejné správy Statut Schvaluje strategii, politiku, postupy a systém řízení rizik v orgánu veřejné správy Vedoucí zaměstnanci (koordinátor řízení rizik) orgánu veřejné správy Útvar interního auditu poskytuje ujištění vedoucímu orgánu veřejné správy o kompetentnosti a integritě systému řízení rizik v orgánu veřejné správy jsou účastníky analýzy rizik neúčastní se přímého řízení rizik při zajišťování výkonu činností orgánu veřejné správy (nenese za zavedení a řízení rizik odpovědnost) v rámci své funkce poskytuje součinnost předáváním podkladů k řízení rizik příslušným vedoucím zaměstnanců (koordinátoru řízení rizik) navrhují, zavádějí, podporují a monitorují systém řízení rizik jsou účastníky analýzy rizik identifikují, měří, monitorují, řídí a podávají zprávy o rizicích vykonávají řízení rizik jako integrální součást plnění schválených záměrů a cílů orgánu veřejné správy předávají finální seznam aktuálních rizik a jeho aktualizaci útvaru IA
Odpovědnost vedoucích zaměstnanců navrhují, zavádějí, podporují a monitorují systém řízení rizik jsou účastníky analýzy rizik identifikují, měří, monitorují, řídí a podávají zprávy o rizicích vykonávají řízení rizik jako integrální součást schválených záměrů a cílů orgánu veřejné správy předávají finální seznam aktuálních rizik a jeho aktualizaci (komu ?)
Role interního auditu v řízení rizik
Účast při analýzách a hodnocení rizik Útvar interního auditu je neopomenutelným účastníkem analýzy a hodnocení rizik, kterou řídí buď přímo určený vedoucí zaměstnanec, nebo koordinátor řízení rizik, Útvar interního auditu se nepodílí na řízení rizik, které je v odpovědnosti příslušných vedoucích zaměstnanců orgánu veřejné správy.
Plánování interního auditu Na základě výsledků provedené analýzy rizik dokumentovaných seznamem priorit rizik, útvar interního auditu sestaví střednědobý plán (obvykle tříletý) své činnosti, kde stanoví zaměření a typy auditů, časové rozvržení a personální zajištění a další zdroje pro realizaci konkrétních auditů.
Plánování interního auditu Základním cílem sestaveného střednědobého plánu a na jeho základě upřesněného ročního plánu konkrétních auditů je Nezávislé, objektivní zjišťování, zda jsou v zavedeném vnitřním řídicím a kontrolním systému orgánu veřejné správy rizika, spojená se zajišťováním řádné správy k plnění schválených záměrů a cílů a řízení tohoto orgánu včas rozpoznávána a zda jsou přijímána aplněna odpovídající opatření k jejich vyloučení nebo zmírnění, Ujištění o stavu řízení, zvládání a kontroly rizik (v rámci vnitřního řídicího kontrolního systému) při zajišťování činnosti tohoto orgánu,
Plánování interního auditu Iniciace doporučení pro orgán veřejné správy, je-li to účelné ke zdokonalování kvality vnitřního řídicího a kontrolního systému, potřebné k předcházení nebo ke zmírnění rizik při uskutečňování záměrů, operací, programů a projektů, nutné k přijetí opatření k nápravě zjištěných nedostatků. Plánování činnosti útvaru interního auditu v orgánu veřejné správy usnadňuje dále rozpoznání personálních potřeb interních auditorů a dalších zdrojů, založených na střednědobém a ročním plánu auditů. Strategie interního auditu se tvoří v přímé návaznosti a souvislosti na strategický (střednědobý) plán orgánu veřejné správy.
Plánování interního auditu Střednědobý plán interního auditu by měl zohlednit celý cyklus tématických auditů. Vychází se z něho při tvorbě ročních plánů, ve kterých se berou v úvahu veškeré významné změny v plánech orgánu veřejné správy, změny priorit potřeb auditní činnosti, pokud je taková změna nutná. Roční plán interního auditu obsahuje rezervy pro zařazení výkonu operativně zařazených auditů do činnosti útvaru interního auditu na základě změn střednědobého plánu, které vyplynou ze změn v hodnocení rizik, specifických priorit a změn rozpoznaných a vyhodnocených v působnosti vedoucího orgánu veřejné správy.
Jak jsme „na tom s riziky“ ? Dosavadní způsob sestavování plánu interního auditu: kombinace obecné analýzy rizik a ad hoc auditů Projekt Phare 2003 „Posílení vnitřních kontrolních mechanismů na regionální úrovni“ metodika plánování interního auditu a metodika analýzy rizik metodika výkonu auditních činností pomůcky pro audit – manuál, specifické metodiky pro jednotlivé typy auditů, pilotní audity, semináře, IT systémy
Jak jsme „na tom s riziky“ ? Metodika plánování interního auditu a metodika analýzy rizik – irský model: skupiny otázek (významnost dopadu): A = přispívání dosažení cílů (5) B = hodnota zdrojů (4) C = dopad na externí podílníky (4) D = dopad na vnitřní systémy (2) E = komplexnost systému (1) F = zranitelnost systému (3)
Jak se promítne míra rizik do plánu IA ? skóre rizik >42 = vysoké skóre rizik 30 – 41 = střední skóre rizik <30 = nízké
Jak to dopadlo ?