Strategický plán pro oblast řízení rizik

Podobné dokumenty
WS PŘÍKLADY DOBRÉ PRAXE

Co je riziko? Řízení rizik v MHMP

Hodnocení rizik v resortu Ministerstva obrany

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu

Název orgánu veřejné správy (OVS)

ZABEZPEČENÍ PROTIKORUPČNÍCH OPATŘENÍ VE FNKV, VYTVÁŘENÍ A POSILOVÁNÍ PROTIKORUPČNÍHO PROSTŘEDÍ VE FNKV

ČESKÁ TECHNICKÁ NORMA

VYHLEDÁVÁNÍ, POSUZOVÁNÍ A HODNOCENÍ RIZIK

STANOVENÍ RIZIKOVÝCH OBLASTÍ

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

Management kvality a jeho využití v praxi MěÚ Benešov

MěÚ Benešov. Integrovaný systém managementu

Úkoly pro zpracování interního protikorupčního programu v praxi

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK

Strategie komunitně vedeného místního rozvoje MAS Luhačovské Zálesí pro období

Výukový materiál zpracovaný v rámci projektu Výuka moderně

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

Úvod do managementu rizik ve smyslu směrnice 2004/49/ES a nařízení č. 352/2009

TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Rizika na pracovišti. Tomáš Svoboda COS I FN Brno, PMDV

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Přednáška 6 B104KRM Krizový management. Ing. Roman Maroušek, Ph.D.

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Personální audit. a personální strategie na úřadech. územních samosprávných celků

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

V Brně dne 10. a

1. ÚČEL ROZSAH PLATNOSTI POJMY A ZKRATKY POPIS... 3

Výukový materiál zpracovaný v rámci projektu Výuka moderně

PŘÍLOHA 4 ANALÝZA RIZIK STRATEGIE CLLD

Statut interního auditu. Město Vodňany

Výtisk č. : Platnost od: Schválil: Podpis:

Program pro zabezpečení a zvyšování kvality interního auditu. Ivana Göttingerová Odbor interního auditu a kontroly Magistrát města Brna

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Konference Standardizace agend přenesené působnosti a měření jejich výkonnosti

SMĚRNICE DĚKANA Č. 4/2013

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků

Aplikace modelu CAF 2006 za podpory procesního řízení. Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD.

Zpráva o činnosti a výstupech interního auditu ČT

Co představuje pojem korupce?

STANDARDY PRO VÝKON INTERNÍHO AUDITU

Systém managementu jakosti ISO 9001

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ

VYHLÁŠKA ze dne o řízení rizik v systému vnitřního řízení a kontroly. Předmět vyhlášky. Vymezení pojmů

Příloha č.3 - Analýza rizik

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

Příručka jakosti a environmentu

Protikorupční politika Jihomoravského kraje

Management rizik v životním cyklu produktu

Cesta k zavedení managementu společenské odpovědnosti, aneb jak na to praxe Krajského úřadu Jihomoravského kraje

PŘÍLOHA Č. 4 - ANALÝZA RIZIK

VÝZKUMNÝ ÚSTAV ŽIVOČIŠNÉ VÝROBY, v.v.i. Přátelství 815, Praha Uhříněves. SMĚRNICE č. S-1/2016. Předmět: INTERNÍ PROTIKORUPČNÍ PROGRAM

P R O P R O G R A M O V É O B D O B Í

Model systému managementu pro řízení ÚSC. Ing. Štěpán Kmoníček, Ph.D. odbor strategického rozvoje a koordinace veřejné správy

Vyhodnocení Interního protikorupčního programu Správy Krkonošského národního parku (IPP Správy KRNAP) za rok 2015

Příručka kvality společnosti CZECHOSLOVAK REAL (CZ), s.r.o.

Management kvality a jeho využití v praxi MěÚ Benešov

Úvod a teoretický vstup do procesního řízení. Procesy Jičín, Bloky B2 B4 / B5 B7

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

PŘEHLED PŘÍSTUPŮ K MANAGEMENTU RIZIK PROJEKTŮ

Zdravotnické laboratoře. MUDr. Marcela Šimečková

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

PŘEZKOUMÁNÍ SYSTÉMU MANAGEMENTU KVALITY V HEMATOLOGICKÉ LABORATOŘI

Provádění preventivních opatření

ISO 9001 a ISO aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská

Základy řízení bezpečnosti

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

ZVAŽOVÁNÍ RIZIKA V PROCESECH A ZPŮSOBŮ JEJICH ŘÍZENÍ. Dům techniky České Budějovice

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA. Eva Janoušková

ANALÝZA RIZIK CLLD MAS Staroměstsko

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

POŽADAVKY NORMY ISO 9001

Podmínky pro naplňování principů 3E při přípravě a zadávání veřejných zakázek v ČR

GIS Libereckého kraje

1. Politika integrovaného systému řízení

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

Metodický pokyn pro řízení kvality ve služebních úřadech v krocích

Dětský domov se školou, základní škola a školní jídelna, Veselíčko 1 INTERNÍ PROTIKORUPČNÍ PROGRAM

Metodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK

Vstupní analýza absorpční kapacity OPTP. pro programové období

Anotace k presentaci

ISA 260 PŘEDÁVÁNÍ INFORMACÍ O ZÁLEŽITOSTECH AUDITU OSOBÁM POVĚŘENÝM ŘÍZENÍM ÚČETNÍ JEDNOTKY

Vnitřní kontrolní systém a jeho audit

Provádění opatření k nápravě

Zápis z přezkoumání QMS za období 9/2009 8/2010

Referenční model a jeho využití v praxi MěÚ Benešov

Co musí zahrnovat dokumentace systému managementu kvality? 1 / 5

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

Vyhodnocení Rezortního interního protikorupčního programu Ministerstva životního prostředí (RIPP MŽP) za rok 2014

RiJ ŘÍZENÍ JAKOSTI L 4 4-1

Transkript:

Strategický plán pro oblast řízení rizik Město Šternberk Horní náměstí 16 785 01 Šternberk 30.10.2018

Strategický plán pro oblast řízení rizik Úvod: Strategický plán pro oblast řízení rizik je zpracován na základě výstupů projektu Zvýšení kvality fungování a profesionalizace Městského úřadu Šternberk, registrační číslo CZ.03.4.74/0.0/0.0/16_033/0002844. Zavedení systému řízení rizik je nově součástí revidované normy ČSN EN ISO 9001:2016. Text normy (ČSN EN ISO 9001:2016): 6.1.1 Při plánování systému managementu kvality musí organizace zvážit aspekty popsané v 4.1 a požadavky popsané v 4.2 a určit rizika a příležitosti, které je potřeba řešit, aby se a) prokázalo, že sytém managementu kvality může dosáhnout zamýšleného výsledku (výsledků); b) posílily žádoucí účinky; c) předešlo nežádoucím účinkům nebo se jejich účinek snížil; d) dosáhlo zlepšení. 6.1.2 Organizace musí plánovat a) opatření pro řešení těchto rizik a příležitostí; b) způsob, jak 1) integrovat a zavádět tato opatření do procesů systému managementu kvality, 2) hodnotit efektivnost těchto opatření. Opaření přijatá pro řešení rizik a příležitostí musí být úměrná potenciálnímu dopadu na shodu produktů a služeb. Rizika: Povinnost pravidelně pracovat s riziky dále vychází z 25 zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, a 13 odst. 3 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Riziko je nutné chápat jako konkrétní událost v rizikovém scénáři a vždy se musí posuzovat v celém kontextu. Tedy nejen jako samotná spouštěcí událost (hrozba), ale jako konkrétní událost, která pokud by nastala, způsobí nechtěný/vynucený děj (scénář) s dopady na cíl, či další aktiva, způsobující danou škodu.

Řízení rizik: Obr. 1 Procesy řízení rizik Postup řízení a administrace rizik je v organizaci upraven směrnicí S 61-01 Systém řízení rizik. Koordinátorem agendy spojené s řízením rizik je interní auditor. Při plánování SMK organizace bere v úvahu externí a interní aspekty a požadavky zainteresovaných stran na základě nichž určuje rizika a příležitosti, které je potřeba řešit, aby se: - zajistilo, že SMK může dosáhnout svého zamýšleného výsledku (výsledků) - zabránilo nežádoucím účinkům nebo jejich snížení - dosáhlo neustálého zlepšování. Identifikace rizik určit rizika, která mohou ovlivnit požadované cíle a dokumentovat charakteristické vlastnosti každého z nich. Rizika je třeba identifikovat. Proces identifikace je charakterizován jako pravidelné a kontinuální monitorování všech probíhajících interních a externích událostí, které ovlivňují naplnění cílů. Odpovědnost vedoucích pracovníků: - Navrhovat, zavádět, podporovat a monitorovat systém řízení rizik - Účastnit se analýzy rizik

- Identifikovat, měřit, monitorovat, řídit a podávat zprávy o rizicích - Vykonávat řízení rizik jako integrální součást schválených záměrů a cílů organizace - Předávat finální seznam aktuálních rizik a jeho aktualizaci internímu auditorovi. Identifikace rizik spočívá ve zjištění a strukturované evidenci významných potenciálních rizik. Za účelem objektivního provedení identifikace rizik a s cílem zajistit komplexní a vyváženou evidenci rizik provedl interní auditor na odborech konzultace k rizikům. Odbory a samostatná pracoviště identifikovala možná provozní rizika na svých pracovištích a tato zjištění vložila do přehledného registru provozních rizik (Příloha č. 1). Definována byla řízená rizika (-) jako nejistá událost nebo podmínka, která pokud nastane, má negativní vliv na dosažení cíle a řízené příležitosti (+) jako nejistá událost nebo podmínka, která když nastane, pozitivně ovlivní dosažení cíle. Pro všechna identifikovaná rizika v rámci odboru i mimo odbor byla v souladu se směrnicí S 61-01 Systém řízení rizik stanovována opatření pro jejich řešení. Identifikovaná rizika budou pro všechny vedoucí zaměstnance materiálem pro další zkoumání, analyzování a posuzování možných rizikových procesů a postupů na řízeném pracovišti. Pro ohodnocení pravděpodobného výskytu a vyjádření přepokládaného dopadu každého rizika budou vedoucí zaměstnanci na základě vlastní znalosti prostředí, respektive vykonávaných činností řízeného úseku, používat hodnoty v rozmezí celých čísel od 1 do 5. Je nutné, aby vedoucí zaměstnanci v případě objevu nového rizika nebo při výskytu nespecifikovaného rizika v průběhu roku doplnili seznam hodnocených rizik v daném roce o tato nová rizika, respektive typy rizik s tím, že provedou i subjektivní ohodnocení nového rizika dle uvedené hodnotové stupnice. Takové hodnocení případně i doplnění by měl každý vedoucí zaměstnanec provést minimálně jedenkrát ročně. Takto definovaná rizika pak byla dále zpracována dle četnosti a dle výskytu rizika. Byly vytvořeny seznamy rizik definovaných odbory a k nim přiřazeno celkem 16 hlavních rizik byl vytvořen Katalog rizik. (Příloha č. 2). Manažerská rizika nebyla samostatně analyzována, jsou součástí Kontextu organizace (Příloha č. 3). Příklady možnosti řešení rizik a příležitostí: - vyhnout se rizikům - přijmout riziko, aby se využila příležitost ke zlepšování - odstranit zdroj rizika - změnit pravděpodobnost nebo následky - sdílet riziko - zachovat riziko odpovědným rozhodnutím Analýza rizik slouží ke stanovení velikosti, pravděpodobnosti a dopadu rizik. Současně stanovuje jejich negativní důsledky a identifikuje možnost, že důsledky budou mít vliv na dosažení cíle. Při zpracování analýzy rizik bylo postupováno následovně:

Analýza rizik byla zpracovávána samostatně pro skupinu respondentů tvořenou odbory a samostatnými odděleními. Analýza rizik neprobíhá individuálně, ale je vždy výsledkem týmové práce a týmového pojetí. Součástí analýzy byla vytvořena mapa rizik (Příloha č. 4). Tato obsahuje přehled všech identifikovaných rizik seřazených podle významnosti. Výsledné pořadí rizik bylo zpracováno dle četnosti a významnosti do přehledné tabulky ( příloha č. 5) Z podkladů jednotlivých odborů a samostatných oddělení byla rizika seřazena sestupně podle průměrné hodnoty pravděpodobnosti výskytu a rovněž sestupně podle průměrné hodnoty dopadu rizika v případě jeho působení. Po výpočtu průměrů byla takto seřazená rizika v dalším kroku následně analyzována v matici rizik - průnikem průměrné hodnoty výskytu a dopadu byla rizika zařazena do 4 kvadrantů A D této matice. V kvadrantu A jsou zařazena rizika s velkou pravděpodobností výskytu a vysokým možným dopadem, v kvadrantu B s nízkou pravděpodobností výskytu, ale vysokým dopadem, kvadrant C vysoká pravděpodobnost výskytu, ale nízký dopad a kvadrant D malá pravděpodobnost výskytu a nízký dopad. Matice rizik kvadrant A kvadrant B Vysoký dopad, velká pravděpodobnost výskytu Vysoký dopad, malá pravděpodobnost výskytu Rizika č. 1 Riziko č. 6 2 7 11 9 nutnost přijetí opatření zvážení nutnosti zásahu kvadrant C kvadrant D Nízký dopad, velká pravděpodobnost výskytu Nízký dopad, malá pravděpodobnost výskytu Riziko č. 5 Rizika č. 12 10 8 3 13 4 15 16 14 sledování trendů není nutné přijetí opatření

Riziko vysoké střední nízké V tabulce č. 1 tohoto komentáře k Analýze rizik jsou uvedeny jak možné příčiny vzniku rizik, tak navrhovaná opatření k řízení rizik vyhodnocených ve skupině Aktuálně vysoká úroveň rizik u odborů a samostatných oddělení. Pořadí rizik Aktuálně vysoká úroveň rizik 1 Právní riziko (riziko související s uplatňováním právních norem či interních předpisů) 2 Riziko selhání lidského faktoru ( ztráta pověsti, důvěryhodnosti organizace) Možné příčiny vzniku rizika - Nedodržení právních norem či interních předpisů, - Nepřizpůsobení jejich novelám, - Nedostatečně právně ošetřené smluvní vztahy, - Nehospodárně a neefektivně uzavřené smluvní vztahy, - Nedodržení smluvních lhůt - Podvodné jednání, defraudace, korupce, omyly, neúmyslné chyby, nespolehlivost, zneužití informací, odcizení, úmyslné poškození, konflikty na pracovišti, nedbalost a nepozornost při pracovním procesu - Selhání komunikace, - Nedodržování, porušování etických zásad, norem. tabulka č. 1 Navrhovaná opatření k řízení rizik - Důsledná analýza předpokládaných příčin rozpoznání, posouzení a vyhodnocení rizika. - Odstranění příčin vzniku rizik. - Uložení osobní odpovědnosti za maximální eliminaci rizika. - Přehodnotit organizační zabezpečení výkonu řídící kontroly a zajistit efektivnost této kontroly ve všech oblastech - Kontroly ze strany nadřízeného - Komunikace 3 Riziko špatné psychohygieny - Syndrom vyhoření, - Agresivní chování klientů, - Nízká odolnost vůči stresu - Pravidelná školení v oblasti psychohygieny - Snížení počtu případů na jednoho pracovníka navýšením počtu pracovníků, - Prevence psychosomatických a psychických nemocí (psychohygiena) - Pravidelná supervize

4 Riziko personální - Reálná nezastupitelnost některých pozic - Odchod zkušených pracovníků z důvodu lepších platových podmínek - Navýšení platových ohodnocení (platové třídy, čtvrtletní odměny) - Změny personálního obsazení, event. proškolení stávajících zaměstnanců - Sledovat trh práce 5 Riziko organizační a řídící - Nejednoznačné vymezení pravomocí a odpovědností - Nevhodné a neefektivní delegování - Neuspokojivá komunikace - Předávání informací mezi odbory - Pozdní předávání informací - Nedostatečná zpětná vazba - Podporovat fungování komunikace a předávání informací, - Přesně definovat pravomoci a odpovědnosti. 6 Kontrolní riziko - Nedostatečné zajištění kontrol (časové, personální, rozsah ), - Selhání postupů a metod při výkonu řídící kontroly - Neefektivní nebo neúplný výkon řídících a ostatních kontrol - Přehodnotit organizační zabezpečení výkonu řídící kontroly a - zajistit efektivnost této kontroly ve všech oblastech Hodnocení rizik účelem je na základě analýzy rizik provést rozhodnutí jak a která rizika spolu souvisí, která rizika je třeba ošetřit, která jsou nevýznamná a která je třeba akceptovat. V závislosti na výstupu z analýzy rizik musí organizace naplánovat a implementovat opatření pro řešení rizik do procesů SMK. Opatření přijatá pro řešení rizik a příležitostí musí být přitom úměrná potenciálnímu dopadu na shodu produktů. Cílem je poznaná počáteční rizika eliminovat, nebo snížit na úroveň zbytkového (akceptovatelného) rizika. Není možné a mnohdy ani vhodné vyloučit všechna rizika. Rizika se také mění s časem, proto analýza rizik není jednorázová činnost, ale kontinuální procesem. Řízení rizik: Řízení rizik znamená řídit systematickým, transparentním a spolehlivým způsobem různé formy rizik a harmonizovat systém řízení rizik do organizace a všech jejích procesů, rozhodování, produktů, služeb a aktiv. Hlavním cílem řízení rizik je zavedení systematického přístupu k identifikaci, hodnocení, zvládání, monitorování a vykazování všech významných rizik systémovým, jednotným a integrovaným způsobem tak, aby tato rizika byla minimalizována a včas předvídána. Smyslem řízení rizik není identifikovat a ošetřit všechna rizika. Smyslem procesu řízení rizik je umět včas rozpoznat, jestli se daným rizikem zabývat, věnovat pozornost jeho ošetření, či nikoliv. Při rozhodování o dalším postupu při řízení rizik je nutno zohlednit schopnost dané

riziko řídit, tj. ovlivnit jeho další vývoj. Opatření ke snížení rizik jsou vždy spojena s náklady, proto rozhodování o přijetí konkrétního opatření vychází z porovnání nákladů na krytí ztrát s náklady na zavedení příslušných opatření, náklady na řízení rizik nesmí převyšovat úspory plynoucí z eliminace. Rizika, která nemohou být eliminována, jsou v závislosti na finančních možnostech organizace buď ponechána ve zbytkových rizicích a jsou vědomě nesena, nebo mohou být přenesena (např. pojištěním). Strategie a hlavní zásady řízení rizik: Strategie řízení rizik v organizaci je konzervativní strategie, která je charakteristická snahou eliminovat rizika, redukovat jejich potenciální dopady nebo je maximálně omezit. Hlavní zásady řízení rizik: - Princip organizačního oddělení dohledu nad riziky od výkonných činností - Princip prosazování pravidel veřejné správy - Princip včasného varování spočívající ve včasném vydání signálu o zvýšené rizikovosti vdané oblasti - Princip konsolidace rizik přes všechny dílčí oblasti jejich vzniku - Princip transparentnosti komunikace o rizicích zainteresovaných stran - Princip provázanosti řízení rizik s procesy strategického řízení organizace - Princip pravidelného monitorování a hodnocení. Jako součástí řízení rizika bývá chápáno i šíření informací o riziku a vnímání rizika. Proces řízení rizik je třeba chápat jako pozitivní faktor. Součástí procesu řízení rizik je rozhodovací proces, vycházející z analýzy rizik. Po zvážení dalších faktorů, které mají na riziko vliv, vedení organizace vyvíjí, analyzuje a srovnává možná preventivní a regulační opatření. Posléze z nich vybírá ta, která existující riziko minimalizuje. Předpoklady funkčního řízení rizik v organizaci: - Jednoznačná organizační struktura a funkční organizační řád - Vhodně definované pracovní náplně - Jasně, srozumitelně a konkrétně formulovaný etický kodex jasně stanovená pravidla v klíčových oblastech vnitřního chodu organizace, která jsou ve vzájemném souladu. organizace schválený a podporovaný vedením Ošetření rizik - ke každému riziku je třeba provést opatření, zpravidla vedoucí ke snížení jeho potenciálního působení. Nejčastější typy: a) redukce/zmírnění rizika aplikováním vhodných opatření, kterými se riziko snižuje na akceptovatelnou úroveň b) akceptace rizika znamená, že žádná akce proti působení rizika není provedena a ztráta z propuknutého rizika, pokud vyvstane, bude akceptována. c) vyhnutí se riziku, bývá aplikováno, pokud již není žádná možnost adekvátní reakce na riziko a představuje ukončení aktivit a podmínek, která dávají důvod k riziku d) sdílení/přenos rizika přenesením rizika na třetí stranu, nejčastěji např. na dodavatele

Monitorování a přezkoumání rizik zahrnuje audit stavu rizik, které slouží k časté detekci chyb zpracování procesu řízení rizik a pro včasnou identifikaci nezvládání rizik. Účelem procesu monitorování a přezkoumání je: - Sledování interních a externích změn, které mají dopad na probíhající proces - Identifikace nových rizik - Ověření, že řízení rizik je účinné a efektivní - Zvýšení úrovně řízení rizik využitím informací z vykonávaných procesů - Poučení se z událostí, změn, trendů, úspěchů a chyb ve vykonávaných procesech Komunikace a konzultace týká se všech zainteresovaných stran (vnitřní i vnější) probíhá v průběhu celého procesu řízení rizik a má být plánována a řízena. Závěr: - Soustředit se primárně na řízení rizik s vysokou příp. střední mírou významnosti - U rizik s nízkou mírou významnosti zvolit taktiku udržování rizika - Riziko řídit na té úrovni řízení, která je k tomu vybavena potřebnými znalostmi a kompetencemi - Rizika aktualizovat tehdy, jestliže se objeví rizika nová či nové příležitosti nebo jestliže dojde ke změnám důležitosti dříve identifikovaných rizik a příležitostí - Rizika revidovat 1 x ročně v termínu revizí dokumentace, tj. do 31.03. - Analýzu rizik zahrnout do Přezkoumání systému managementu kvality, který se zpracovává 1 x ročně - Rizika vyplývající z analýzy rizik použít pro účely plánování kontrol a interních auditů. Přílohy: Příloha č. 1 Registr provozních rizik - sumář Příloha č. 2 Katalog rizik Příloha č. 3 Kontext organizace Příloha č. 4 Mapa rizik Příloha č. 5 Výsledné pořadí rizik Literatura: [1] ČSN EN ISO 9001:2016 [2] Komentované vydání ČSN EN ISO 9001:2016, Systém managementu kvality, Požadavky, Česká společnost pro jakost, Novotného lávka 200/5, Praha, ISBN 978-80- 02-02642-6 [3] Zákon č.320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů

[4] Vyhláška č. 416/2004 Sb., kterou se provádí zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů [5] Mezinárodní rámec profesní praxe interního auditu [6] Metodický pokyn č. 2 Centrální harmonizační jednotky MF ČR [7] Řízení rizik a příležitostí, Per Partes Consulting, s.r.o., 2012, http: //www.perpartes.cz/publikace/nezávislé studie/řízení rizik (Per Partes) ed.1.pdf [8] Rámcová metodika řízení rizik Ministerstva pro místní rozvoj [9] Směrnice S 61-01 Systém řízení rizik, vydání č.1 interní dokument [10] Směrnice S 75-01 Příručka kvality, vydání č. 4 interní dokument

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář