Стратегия за управление на риска 2024 - 2026
СТРАТЕГИЯ ЗА УПРАВЛЕНИЕ НА РИСКА В ОБЩИНСКА АДМИНИСТРАЦИЯ – МОМЧИЛГРАД ЗА ПЕРИОДА 2024-2026 Г.
|
СЪДЪРЖАНИЕ
|
Страница
|
|
І. ВЪВЕДЕНИЕ
|
4
|
|
1. Правна рамка
|
4
|
|
2. Същност
|
4
|
|
3. Очаквани резултати
|
4
|
|
4. Основни понятия
|
4
|
|
ІІ. СТЪПКИ ЗА УПРАВЛЕНИЕ НА РИСКА
|
5
|
|
1. Стъпка 1 – Създаване на условия за управление на риска
|
5
|
|
2. Стъпка 2 – Идентифициране и оценка на риска
|
6
|
|
2.1. Идентифициране на риска
|
6
|
|
2.2. Оценка на риска
|
7
|
|
3. Стъпка 3 – Определяне на риск-апетита
|
9
|
|
3.1. Критични рискове
|
9
|
|
3.2. Рискове с високо влияние (ефект) и ниска до средна вероятност
|
9
|
|
3.3. Рискове с висока вероятност и сравнително ниско влияние (ефект)
|
9
|
|
3.4. Неотносими рискове
|
9
|
|
4. Стъпка 4 – Реакция на риска
|
9
|
|
4.1. Ограничаване на риска
|
10
|
|
4.2. Прехвърляне на риска
|
10
|
|
4.3. Приемане на риска
|
10
|
|
4.4. Прекратяване на риска
|
10
|
|
5. Стъпка 5 – Мониторинг на риска
|
10
|
|
III. ПРОЦЕДУРА ПО УПРАВЛЕНИЕ НА РИСКА
|
11
|
|
1. Текущо наблюдение
|
11
|
|
2. Преглед на резултатите от управлението на риска – полугодишен, годишен и извънреден
|
11
|
|
2.1. Периодични прегледи
|
12
|
|
2.2. Извънредни прегледи
|
12
|
|
2.3. Отговорности
|
12
|
|
3. Докладване
|
12
|
|
4. Обвързване на резултатите от управлението на риска с планирането и разпределението на приходите и разходите по бюджета на общината
|
12
|
|
5. Документиране
|
13
|
|
5.1. Риск-регистър
|
13
|
|
5.2. Досие по управлението на риска
|
14
|
|
IV. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
|
14
|
ИСТОРИЯ НА ДОКУМЕНТА
|
№
по
ред
|
Наименование на документа
нов (Н)/актуализиран (А)
|
Дата на утвърждаване от кмета на общината
|
Свързани документи
|
|
1
|
Стратегия за управление на риска (А)
|
|
Приложение към:
Риск-регистър – реф. елемент II „Управление на риска“
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
І. ВЪВЕДЕНИЕ
1. Правна рамка
Настоящата Стратегия за управление на риска се актуализира съгласно изискванията на чл. 12, ал. 3 от Закона за финансово управление и контрол в публичния сектор (ЗФУКПС).
Управленската отговорност по отношение управлението на риска в общината се носи от кмета на общината, съгласно изискванията на чл. 7, ал. 1, т. 2 и чл. 12, ал. 1 от ЗФУКПС.
2. Същност
Процесът по управление на риска е интегриран във всички дейности на общината и общинската администрация с цел да допринесе за доброто управление и за постигане на разумна увереност, че целите ще бъдат постигнати.
Управлението на риска е непрекъснат процес, който е неразделна част от управленския процес като цяло. Служителите от общинската администрация участват в процеса по управление на риска съгласно възложените им отговорности и задължения.
С настоящата стратегия се осигурява прилагането на нормативните изисквания, относими към управлението на риска в общината, съгласно указанията по ЗФУКПС, дадени от министъра на финансите.
3. Очаквани резултати
Очакваните резултати от изпълнението на настоящата Стратегия за управление на риска, са:
а) осигуряване на условия и ефективно осъществяване на процеса по управлението на риска в общината;
б)фокусиране върху съществените рискове в ключовите области при осъществяване на управленските функции; документиране на резултатите (от управлението на риска); натрупване на опит и добро разбиране за управлението на риска в общината;
в) фокусиране на управлението върху постигането на стратегическите и оперативните цели на общината, свързаните с тях рискове и оптималното им контролиране с цел намаляване на вероятността и влиянието им;
г) ефективна система за вътрешен контрол, която да дава разумна увереност, че целите се постигат, при спазване на изискванията на чл. 13, ал. 2 от ЗФУКПС;
е) ефективно управление на ресурсите на общината;
ж) защита на институционалния облик и репутацията на общината.
4. Основни понятия
а) Управление на риска
Управлението на риска включва идентифициране, оценяване и контролиране на събития или ситуации, които могат да повлияят негативно върху постигане целите на общината и е предназначено да даде разумна увереност, че целите ще бъдат постигнати.
б)Риск
Рискът е събитие, което ще повлияе върху постигане на целите на общината, което се измерва с неговия ефект и вероятността от настъпването му.
в)Критичен риск
Управлението на риска е с фокус към най-важните (съществените) рискове, за които съществува най-голяма вероятност да се реализират и биха оказали най-голямо потенциално негативно влияние върху стратегическите и оперативни цели на общината.
г)Присъщ и остатъчен риск
Във всяка от дейностите, които изпълнява общината, се съдържа присъщ риск, като целта е чрез избора на подходящ набор от контролни дейности, вероятността и влиянието на този риск да се намалят до нива, приемливи за ръководството й. След предприемане на конкретни действия за минимизиране на присъщия риск продължава да съществува остатъчен риск, който не може да бъде премахнат изцяло[1]. При управлението на риска, ръководството на общината преценява и решава дали нивото на остатъчния риск е приемливо или е необходимо предприемането на допълнителни действия за неговото намаляване до нива, които няма да застрашават постигането на целите на общината.
Предназначението на процеса по управление на риска е да даде разумна увереност, че целите на общината ще бъдат постигнати.
д)Рискови области
Рискове могат да възникнат по различни причини и в резултат на промените в различни фактори. Групирането на рисковете по области се въвежда с цел улесняване идентифицирането на конкретните рискове спрямо целите на общината.
е) Контролни дейности (контроли)
Всяко едно действие, насочено към минимизиране на риска и увеличаване на вероятността за постигане на целите и задачите на общината е контролна дейност. Въвеждането на контролните дейности е в зависимост от оценката на риска. Един риск може да бъде ограничен с няколко, различни по вид контролни дейности, както и обратното: една контролна дейност да въздейства върху няколко риска.
ж)Разумна увереност
Задоволително ниво на увереност, което изисква разходите за вътрешен контрол да не надхвърлят очакваните ползи от него[2].
ІІ. СТЪПКИ ЗА УПРАВЛЕНИЕ НА РИСКА
1. Стъпка 1 – Създаване на условия за управление на риска
- Утвърждаване на стратегическите цели в стратегически план (Програма за развитие на общината), в съответствие с изискванията на указанията, дадени с Методическите насоки по елементите на финансовото управление и контрол в публичния сектор[3], р. III „Целеполагане и връзки между целите и СВК“, публикувани на интернет страницата на Министерството на финансите (МФ) през 2020 г.
Съгласно указанията, изготвената Програма за развитие на общината не трябва да дефинира и формулира нови стратегически цели. Той следва да се изготви на база на вече съществуващи стратегически документи (в това число на национално, секторно и/или регионално ниво), в които са дефинирани цели, отнасящи се до общината. Програмата за развитие на общината, изготвена съгласно Методическите насоки трябва да събере на едно място и да подреди в стройна йерархия целите от другите вече съществуващи документи. В случай че някои от тези цели не отговарят на изискванията, посочени в указанията, ръководството на общината трябва да ги доразвие и допълни (като ги конкретизира, изготви индикатори за изпълнение, осигури нужните ресурси, ясно определени по източник и размер или предприеме други действия, в зависимост от установените слабости на формулираните цели).
- Утвърждаване на Стратегия за управление на риска в общината, която съдържа описание на: подхода и методите, които ще се използват в процеса по управлението на риска; начините за документиране на процеса; начина, по който ще се осъществява мониторинг на дейността по управлението на рисковете; реда за докладване; отговорностите на лицата, изпълняващи дейности по управление на риска.
Стратегията се актуализира на всеки три години и при настъпване на съществени промени в рисковата среда.
- Определяне на риск-мениджмънта и отговорностите по управление на риска.
- Утвърждаване на риск-апетита в общината.
- Осигуряване на необходимите ресурси, във връзка с изпълнение на задълженията по управлението на риска.
- Осигуряване на необходимите условия стратегическият план (Програмата за развитие на общината), Стратегията за управление на риска и всяка друга относима информация да са комуникирани със заместник кметовете и служителите в общинската администрация.
2. Стъпка 2 – Идентифициране и оценка на риска
2.1. Идентифициране на риска
Идентифициране на риска е идентифициране на вътрешните и външните събития, които могат да застрашат постигането на целите на общината.
2.1.1.Анализ на стратегическите и на оперативните цели:
В началото на годината – при съставяне на финансовия отчет за предходната година и на проекта на тригодишната бюджетна прогноза и проектобюджета (за текущата година/тригодишния период), се извършва анализ на основните цели на общината, на свързаните с тях дейности и се идентифицират относимите съществени рискове.
Целите са оповестени в действащата Програма за развитие на общината, като са обвързани с предмета на дейност, с основната мисия и със стратегически задачи на общината.
2.1.2.Дейности по идентифициране на рисковете:
Доброто разбиране за дейността на общината има ключово значение за най-пълното и адекватно идентифициране на рисковете, спрямо неговите цели.
Идентифицирането на рисковете, които са свързани с постигането на определена цел, се извършва по следния начин:
а) към всяка една от оповестените цели на общината се идентифицират съответните дейности, които се осъществяват за постигането й, анализира се дали тези дейности са достатъчни и способстват ли за постигането на целите;
б)определят се ключовите рискови области, които позволяват фокусиране на ресурсите върху съществените рискове.
Рисковите области, по отношение на които се следят съществените рискове за общината, са:
1) специфичните дейности, които се осъществяват в общината;
2) безопасност;
3) персонал;
4) бюджет и имущество.
в) определят се и се описват рисковете (неблагоприятните събития/ обстоятелства/проблеми), които могат да настъпят и/или да повлияят върху правилното изпълнение на тези дейности, респективно да застрашат постигането на съответната цел.
Рискът, свързан с естеството на дейността на общината при липса на каквито и да е действия (контроли) за смекчаване на вероятността или на ефекта на неговото проявление е „присъщ риск“.
След предприемане на конкретни действия (реакция на риска) продължава да съществува риск, който се нарича „остатъчен риск“ и по същество отразява факта, че рискът не може да бъде премахнат изцяло.
Прилага се техниката на „брейнсторминг“[4] на базата на последните актуални изменения и допълнения на нормативната уредба (оказваща влияние върху дейността на общината) и указанията на министъра на финансите и другите централни държавни органи; информацията от риск-регистъра на общината и приложенията към него, в т.ч.: получените през годината сигнали за нарушение на Етичния кодекс, за нередности, измами и корупция; резултатите от текущия контрол върху изпълнението на поетите ангажименти/сключените договори, от последващите оценки на изпълнението и от мониторинга; установените несъответствия и провали при изпълнението на годишния (оперативен) план/бюджет; подадените сигнали и информация от външни източници, включително от мас-медиите, контролните органи и другите организации и институции.
2.2. Оценка на риска
Оценката на риска е процес, състоящ се от: 1) определяне на степента на вероятност от сбъдване на идентифицирания риск, и 2) определяне на степента на влияние (ефекта) върху целите при неговото настъпване.
Ключови при анализа и оценката на риска са доброто разбиране за дейността и професионалната преценка по отношение вероятността и влиянието на дадено събитие/обстоятелство/проблем (риск), които могат да окажат негативно влияние върху постигане на целите на общината.
2.2.1. Анализ на риска:
Изследват се причините и вероятността за реализиране на всички идентифицирани рискове, честотата и влиянието (ефекта) при евентуалното им реализиране, с цел същите да се оценят и да се определят, да се откроят съществените от тях, и да се вземе решение за подходяща реакцията (спрямо тях).
Най-важни са съществените рискове, тъй като за тях съществува най-голяма вероятност да настъпят и са с най-голямо потенциално влияние върху стратегическите и оперативните цели на общината.
2.2.2.Дейности за оценка на риска:
Оценяването на риска се извършва по два показателя – „вероятност“ (характеризира се с предполагаемата честота за реализиране на риска) и „влияние“ (характеризира се с ефекта/последиците от реализирането на риска).
Вероятността представлява възможността дадено събитие да се случи, т.е. да се предвиди колко вероятно е дадено събитие да се прояви.
Влиянието (ефектът) представлява описание и оценка на това какви биха могли да бъдат последствията/въздействието от настъпилото събитие. Влиянието може да бъде както отрицателно, така и положително.
2.2.2.1. Методи и техники за оценка на риска:
При оценката на рисковете в общината се прилага следният метод:
а) За оценяване по показателите „вероятност“ и „влияние“ се използва тристепенна качествена оценка, съответно: за вероятност – „ниска“/„средна“/„висока“, и за влияние – „ниско“/„средно“/„високо“.
б) Общата оценка на риска („нисък“/„среден“/„висок“) се формира в резултат на комбиниране между оценката за „вероятност“ и за „влияние“.
в) За всеки един от идентифицираните рискове се използва методът за качествена оценка на риска (чрез прилагане на подхода – колективно обсъждане от работна група) в двуизмерна скала, на която са отразени вероятността (за реализиране) и влиянието му (в случай на реализиране) – Фигура № 1.
Фигура № 1
|
ВЕРОЯТНОСТ
|
ВИСОКА
|
СРЕДЕН РИСК
(жълт)
|
ВИСОК РИСК
(червен)
|
ВИСОК РИСК
(червен)
|
|
|
СРЕДНА
|
НИСЪК РИСК
(зелен)
|
СРЕДЕН РИСК
(жълт)
|
ВИСОК РИСК
(червен)
|
|
НИСКА
|
НИСЪК РИСК
(зелен)
|
НИСЪК РИСК
(зелен)
|
СРЕДЕН РИСК
(жълт)
|
| |
НИСКО
|
СРЕДНО
|
ВИСОКО
|
| |
ВЛИЯНИЕ
|
|
Легенда:
- Червен цвят – висок риск;
- Жълт цвят – среден риск;
- Зелен цвят – нисък риск.
Рисковете, оценени като високи/високи и високи/средни (при оценяването на вероятност и на влияние) попадат в червената област. Те са съществени и се управляват активно чрез предприемане на действия за намалението им, като приоритетно се контролират рисковете, оценени като високи/високи.
Рисковете, оценени като средни/средни или ниски/високи или високи/ниски попадат в жълтата област на скалата, са значителни рискове, като се наблюдават отблизо и при необходимост се прилагат действия за контролирането им с цел предотвратяване преминаването им в по-висока рискова категория.
Рисковете, оценени като ниски/ниски или ниски/средни (при оценяването на вероятност и на влияние) попадат в зелената област и се смятат като ниско приоритетни рискове, които се „приемат”. Те се наблюдават и при промяна на рисковия им профил се предприемат допълнителни действия при съобразяване с ограниченията по чл. 13,
ал. 2 от ЗФУКПС (разходите за осъществяване на контрол не трябва да надвишават евентуалните ползи от осъществяването му).
2.2.2.2.Оценка на остатъчния риск:
Остатъчният риск, който остава след като се приложи съответна реакция на риска (описана в следващата т. 3), също подлежи на оценка по правилата, описани в
т. 2.2 (в настоящия раздел).
За да се оценят остатъчните рискове, се идентифицират контролните механизми, които имат за цел да намалят вероятността и/или влиянието на всеки риск. След идентифицирането на контролите, се оценява ефективността на всяка съществуваща контрола поотделно, както по отношение на нейното влияние върху вероятността, така и по отношение на влиянието върху ефекта на риска. Оценява се дали контролите са адекватни, т.е. дали има слабости или непълноти в дизайна, а също така се оценява дали са налични и дали се прилагат. При оценката на контролите се използват всички източници на информация, относими към тях, като се използва методът, който се прилага при идентифицирането на рисковете.
След оценката на контролите се прави анализ на рисковете и на тази база се прави преоценка на вероятността и ефекта на остатъчните рискове.
В зависимост от оценката на остатъчния риск за всеки отделен риск се определя дали ще е необходимо да се определят допълнителни действия за намаляването му до нива, приемливи за дейността на общината спрямо нейните цели.
3. Стъпка 3 – Определяне на риск-апетита
Риск-апетитът е нивото на риск, което общината е склонна да приеме при изпълнение на своята мисия, без да бъде застрашено изпълнението на целите й.
Рискови области: всички специфични дейности (в т.ч. и нормативно определените); безопасност; персонал; и бюджет и имущество.
3.1. Критични рискове
Това са тези съществени рискове, при които и вероятността и ефекта са високи. Всички критични рискове, приоритетно подлежат на незабавно ответно действие (реакция).
3.2. Рискове с високо влияние (ефект) и ниска до средна вероятност
Това са съществени рискове, които се контролирани веднага след като се вземат мерки по отношение на критичните рискове, тъй като влиянието им може да бъде значително, независимо, че вероятността да се реализират е по-малка от тази на критичните рискове.
3.3. Рискове с висока вероятност и сравнително ниско влияние (ефект)
За тези рискове не се взимат предпазни мерки, но се следи ефектът от натрупването, например от поредица от малки проблеми, които придобиват голямо влияние при натрупване или системно нарушение.
3.4. Неотносими рискове
Това са рисковете, при които и вероятността и влиянието са ниски. Тези рискове се наблюдават, но за тях не се прилагат други мерки. Реакцията (третирането им) зависи от наличните ресурси.
4. Стъпка 4 – Реакция на риска
Рисковете не могат да бъдат премахнати напълно, но се предприемат подходящи действия за намаляването им, при спазване на изискванията на чл. 13, ал. 2 от ЗФУКПС, като разходите за тези действия не трябва да надхвърлят очакваните ползи от прилагането им. Този избор зависи от оценката и на остатъчните рискове, които общината може да приеме, без да се предприемат допълнителни действия.
Оценката на риска играе ключова роля при избора на подходяща реакция за намаляване на рисковете. Мерките за реакция се избират спрямо вероятността от настъпване на риска, спрямо ефекта при реализирането му или спрямо двата показателя едновременно. При определяне на мерките се отчита за какво допринася конкретната мярка – за намаляване на вероятността или на ефекта.
Към един и същи риск могат да бъдат предприети действия, включващи комбинация от различни видове реакции на риска. Това се налага предимно при критичните рискове, които сериозно застрашават постигането на целите на общината. При последващ преглед на риск-регистъра определената реакция към даден риск може да бъде променена.
Рисковете, оценени като средни или ниски също не са извън вниманието на ръководството на общината. Тези рискове се наблюдават отблизо, като се прилагат действия за контролирането им или за преминаването им в по-ниска рискова категория.
Контролните дейности, целящи намаляването на рисковете, се анализират и актуализират при извършване на прегледите на риск-регистъра на общината.
В съответствие с указанията на МФ, се прилагат следните варианти за реакция:
4.1. Ограничаване на риска
Основен инструмент (тъй като рискът рядко може да бъде изцяло избегнат/прехвърлен). Ограничаването на риска се извършва чрез контролирането му, като действията трябва да бъдат адекватни – адресирани към правилното място, време и отговорности. Рисковете, обект на тази реакция, се наблюдават текущо, при полугодишния и годишния преглед на резултатите по управление на риска и извънредно – при възникване на необходимост.
4.2. Прехвърляне на риска
Ръководството на общината рядко и при определени условия ще използва този способ и то само когато рискът е висок (с висока оценка по показателя „влияние“) и може да бъде „прехвърлен“ към друга организация и/или подлежи на задължително застраховане (независимо от възникналите допълнителни разходи).
4.3. Приемане на риска
Прилага се, когато оценката по показателя „влияние“ е ниска (незначително влияние върху постигане на целите) или ако разходите за предприемане на действия превишават потенциалните ползи. Такива рискове се наблюдават постоянно, тъй като е възможно различни външни или вътрешни фактори да окажат въздействие върху вероятността и/или влиянието и да изместят риска в по-висока категория.
4.4. Прекратяване на риска
Някои рискове могат да се намалят единствено чрез прекратяване на дейността. Бездействието също е риск, защото при него не могат да се постигнат целите, за които е създадено. Възможностите за прекратяване на риска са твърде ограничени, тъй като стратегическите и оперативните цели са дефинирани в нормативната уреда, в договорите и стратегическите документи на общината.
5. Стъпка 5 – Мониторинг на риска
С цел осигуряване на ефективност на процеса по управление на рисковете, се прилага текущо наблюдение (мониторинг) на всеки етап от процеса и периодично докладване на идентифицираните рискове и предприетите действия за тяхното намаляване (реакции).
Мониторингът на риска е част от системата за мониторинг на системата за вътрешен контрол в общината. Мониторингът на риска се осъществява чрез текущо наблюдение и чрез периодични и извънредни прегледи на резултатите от управлението на риска. Редът, начинът и отговорностите за осъществяването им са определени в процедура по управление на риска в общината, описана в следващия раздел III в настоящата стратегия.
III. ПРОЦЕДУРА ПО УПРАВЛЕНИЕ НА РИСКА
Целта на процедурата е да се осигури ефективността на процеса по управлението на риска в общината и непрекъснатото му осъществяване. С процедурата се въвежда непрекъснат систематичен мониторинг на всеки елемент и фаза от процеса, като текущо и периодично се документират и докладват резултатите от управлението на риска.
Кметът на общината, заместник кметовете и служителите на ръководни длъжности и служителите със самостоятелни функции в общинската администрация, са така наречените „собственици на риска“ по смисъла на Указанията за управление на риска в организациите в публичния сектор[5]. Като собственици на риска, те са в „първата линия на защита“ и осъществяват текущо наблюдение на оперативната дейност, в това число и на дейностите по управлението на риска (в структурните звена, за които отговарят).
Служителите в общинската администрация са тези, които прилагат ежедневно контролните дейности, разработени за управление на рисковете. В тази връзка те са в позиция да установят първи евентуални слабости, нередности или проявления на рискове.
В случай на идентифициране на нов съществен риск или на реализиране на вече идентифициран и оценен риск, всеки служител докладва незабавно това обстоятелство на прекия си началник, който своевременно го докладва на кмета на общината. Тази информация се документира най-късно до края на работния ден на служителя – в писмен вид, класира се в досието по управление на риска и в отделен подраздел в риск-регистъра на общината се записва информация за реализирането на риска, посочват се датата, часът и имената на длъжностните лица, които са докладвали за риска.
2. Преглед на резултатите от управлението на риска – полугодишен, годишен и извънреден
2.1. Периодични прегледи
Полугодишен преглед на резултатите от управлението на риска в общината се извършва не по-късно от 30 юни през текущата година, а годишен преглед – при съставяне на годишния финансов отчет за предходната година, и на проекта на тригодишната бюджетна прогноза и проекта на бюджета на общината за следващата година.
При прегледа на резултатите от управлението на риска се анализира и оценява дали прилаганите реакции към вече идентифицираните и оценените рискове са ефективни, дали е необходимо предприемането на допълнителни действия във връзка с тези рискове, както и се идентифицират и оценяват новите рискове и се определят съответните действия, срокове и отговорности за намаляването им. При тези прегледи се извършва съответно документиране (актуализиране) на информацията в риск-регистъра на общината (респективно в досието по управление на риска) съгласно правилата, описани в т. 5 в настоящия раздел.
При периодичните и годишния прегледи се анализира информацията, документирана в Приложението към Риск-регистъра – за постъпилите през периода: сигнали за нарушение на Етичния кодекс в общината; сигналите за нередности, измами и корупция; резултатите от осъществения текущ контрол, в това число и на поетите финансови ангажименти и сключени договори; резултатите от последващите оценки на изпълнението; доклади от контролни органи и дадените препоръки; информацията от мас-медиите и т.н. Целта на анализа е да се идентифицират реализираните рискове, които не са включени в Риск-регистъра, същите да бъдат включени в регистъра и да се управляват заедно с останалите рискове, и да се установят рисковете, които вече са включени в Риск-регистъра, да се установят причините за тяхното реализиране, да се повиши оценката им (когато е необходимо) и да се предложат мерки за реакция с цел минимизиране и предотвратяване на следващо реализиране.
2.2. Извънредни прегледи
При възникване на необходимост (в това число и при получаване на информация по реда на т. 1. в настоящия раздел) се извършва извънреден преглед по управлението на риска и се документира съответната информация в риск-регистъра, съгласно правилата, описани в т. 2 в настоящия раздел.
2.3. Отговорности
Прегледите на резултатите от управлението на риска и документирането в риск-регистъра се извършват от работна група (екип), която се определя със заповед на кмета на общината.
а) В работната група за полугодишния и годишния прегледи на резултатите по управлението на риска задължително участват: кметът на общината, заместник кметовете, секретарят на общината и другите ръководители на структурните звена в общинската администрация и други служители, притежаващи професионален опит, умения и високо ниво на добро разбиране за дейността (по преценка на кмета).
б) В работната група във връзка с извънредните прегледи по управлението на риска участват кметът на общината, ресорният заместник кмет, секретарят на общината и длъжностните лица, в чието структурно звено е идентифициран/се е реализирал рискът.
в)Със заповедта се определя лицето, което отговаря за документирането на информацията в риск-регистъра и поддържането на досието по управление на риска.
3. Докладване
Резултатите от управлението на риска през годината се обобщават от работната група в протокол (с пореден номер и дата), в който се отразява информацията за управляваните през годината съществени рискове, за предприетите действия, за финансовата, кадровата и материалната им обезпеченост, а също така и за новоидентифицираните съществени рискове (при последния преглед), предприетите действия и необходимите ресурси. Протоколът се представя на кмета на общината. Резултатите от управлението на риска се вземат предвид при планирането на бюджета на общината за следващата година и при месечното разпределение на утвърдения за годината бюджет на общината.
Протоколът с обобщената информация за резултатите от управлението на риска през годината (от годишния отчет за дейността) се прилага в досието по управление на риска.
4. Обвързване на резултатите от управлението на риска с планирането и разпределението на приходите и разходите по бюджета на общината
При планиране и определяне на разпределението на ресурсите на общината (финансови/времеви/кадрови/имущество) през годината се използват резултатите от управлението на риска, установени и документирани при последния им преглед.
В тази връзка, където е приложимо, в риск-регистъра (в к. 7 допълнителни действия) се отразява информация за размера на средствата, които са разпределени (за годината) за осъществяване на действията за намаляване на риска и в досието по управление на риска се прилага заверено копие от съответните документи (разпределение на приходите и разходите, заповед, решение и т.н.).
5. Документиране
Всяка основна дейност, свързана с управлението на рисковете, се документира, за да се осигури одитна пътека и проследимост на целия процес. Документирането включва описване на идентифицираните рискове, оценките, избраните реакции (действията), отговарящите служители за изпълнението им, съответните срокове, докладваните резултати.
Чрез документиране на информация за всеки елемент/фаза от процеса по управление на риска, се създават условия за редовен и систематичен преглед на процеса.
Документът, в който се документира систематизирана информация по осъществяването на управлението на риска е Риск-регистърът на общината, с Приложението към него (с текущо документираната информация през годината за постъпилите сигнали, установените факти и обстоятелства при текущия контрол върху изпълнението на поети финансови ангажименти и сключени договори, при последващите оценки на изпълнението, при мониторинга и получени доклади от контролни органи и др.).
5.1. Риск-регистър
Документирането на информацията за управлението на риска се извършва в Риск-регистъра на общината, който се актуализира и се утвърждава от кмета на общината, след извършване на дейностите по предходните точки в настоящия раздел.
Риск-регистърът се съставя по образец (в табличен формат), утвърден от кмета на общината (Приложение № 1).
а) В риск-регистъра се включват следните задължителни реквизити:
к. 1-10: Цел 1, 2,....– актуализира се, спрямо предходния преглед на риск-регистъра и целите в действащия стратегически план (Програма за развитие на общината)/Годишен (оперативен) план/бюджет;
к. 1: Риск 1, 2, 3...... – отразяват се идентифицираните към целта рискове, като в процеса на извършване на преглед (актуализация) на риск-регистъра през годината се добавят нови, ако са идентифицирани, възникнали поради промяна в обстоятелствата (към същите се отразява датата на включването им в риск-регистъра). При този реквизит (когато е налична) се документира информация за рисковите фактори, които имат отношение към риска.
к. 2 и к. 3: Оценка на присъщия риск – към всеки идентифициран риск се определя и посочва оценка, в качеството му на присъщ риск (влияние и вероятност), като за определянето й се използва методът, посочен в настоящата стратегия.
к. 4: Предприети действия (реакция на риска) – отразява се информация за основните предприети действия по отношение на идентифицирания риск към датата на извършване на прегледа на риск-регистъра.
к. 5 и к. 6: Оценка на остатъчния риск – определя се и се отразява оценката му (влияние и вероятност) след прилагането на действията по отношение на присъщия риск (описани към датата на съставяне/извършване на прегледа на риск-регистъра).
к. 7: Допълнителни действия за понижаване на остатъчния риск – определят се и се отразяват, в случай, че при прегледа на риск-регистъра се установи, че предприетите действия (определени при последния преглед на риск-регистъра) не са ефективни и рискът не е намален до приемливо ниво. В случай, че предприетите действия са достатъчни, в колоната се отразява, че не са необходими допълнителни действия. По този начин се осигурява пълно и правилно документиране на всички решения, свързани с процеса по управление на риска.
к. 8: Срок за изпълнение – записва се крайният срок, до който допълнителните действия (ако са необходими) следва да бъдат предприети и да се докладват съответните резултати.
к. 9: Отговорни лица – всяко едно от лицата, определени от кмета на общината, което е отговорно за изпълнение на допълнителните действия, подпис и дата на уведомяване на отговорните лица.
к. 10: Изпълнение (Да/Не) – дата и подпис на кмета на общината/служителя на ръководна длъжност
к. 11: Дата на съставяне/актуализиране на риск-регистъра/№ и дата на заповедта за работната група/№ и дата на документа, включващ стратегическите/ оперативните/основните цели на общината.
к. 1-11: Проявление (реализиране) на риска/дата/докладвал, име, длъжност, дата и подпис.
б) В случай, че в резултат на настъпили съществени промени в рисковата среда бъдат идентифицирани неописани на предходен етап рискове, те се добавят в риск-регистъра, а съответните реквизити – надлежно попълнени.
5.2. Досие по управлението на риска
Всички документи – настоящата стратегия, риск-регистъра, заповедите за създаване на работна група и всички относими документи се класират и са съставни елементи на досие по управление на риска в общината, като всяка нова година се разграничава отделно в досието.
В началото на досието се прилага опис на съдържанието му, което се допълва с информация за новите документи, класирани в досието. Досието се съхранява в класьори, на всеки от които се поставя съответен етикет, съдържащ указваща информация за поредността на класьора и годината/ите, за които се отнася.
Целта на поддържането на досието е да се осигури проследимост, приемственост, систематичен подход и прозрачност по отношение на управлението на риска в общината и съответна одитна пътека за процеса.
IV. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
1. Стратегията за управлението на риска в общината се актуализира на всеки три години или при настъпване на съществени промени в рисковата среда. Информацията за извършените актуализации на стратегията се документира в таблицата „История на документа“, включена в началото на настоящата стратегия.
Контролните дейности, целящи намаляването на риска, се анализират и актуализират при извършване на прегледите по т.т. 1 и 2 в р. III в настоящата стратегия.
Настоящата стратегия е съставена в резултат на актуализирането на Стратегията за управление на риска от 2021 г., и влиза в сила от датата на утвърждаването й
Заместник кметовете и служителите от общинската администрация се запознават с настоящата стратегия в едномесечен срок след утвърждаването й, което удостоверяват със съответен подпис.
Изготвил:
Айлин Садула
Ст.счетоводител в ОА,
Изпълняващ функции „Фин.контрольор
Утвърдени със Заповед № РД-19-532/29.12.2023 г. на Кмета на Община Момчилград
УКАЗАНИЯ ЗА ДОПЪЛВАНЕ И КОРИГИРАНЕ НА ТЕКСТОВЕТЕ В ПРАВИЛАТА, В ЗАВИСИМОСТ ОТ СПЕЦИФИКАТА НА ОБЩИНАТА:
- Прочетете внимателно стратегията преди окончателното й утвърждаване, с цел отстраняване на неточности, фактологични и/или смислови несъответствия и/или грешки.
- Настоящата стратегия е съставена във връзка с изискванията на чл. 12, ал. 3 от ЗФУКПС.
3. Текстовете покриват основния набор от изискванията по ЗФУКПС и съответните указания, като по ваша преценка могат да бъдат доразвити/конкретизирани и/или съкратени, където е приложимо.
4. Към настоящата стратегия е приложен образец на Риск-регистър с частично попълнена примерна информация, който след окончателно попълване и утвърждаване следва да се приложи към настоящата стратегия.
5. Стратегията се разпечатва и утвърждава без текстовете в настоящите указания.
[1] предвид възприетата концепция за „разумна увереност“ – реф. §1, т. 4 от Допълнителните разпоредби (ДР) във връзка с изискванията на чл. 13, ал. 2 на ЗФКУПС (2019 г.)
[2] чл. 13, ал. 2 и §1, т. 4 от Допълнителните разпоредби (ДР) във връзка с изискванията на чл. 13, ал. 2 на ЗФКУПС (2019 г.)
[3] Утвърдени със Заповед № ЗМФ № 184 от 06.02.2020 г.
[4] Приложение № 1 към Указанията за управление на риска в организациите от публичния сектор, утвърдени от министъра на финансите със Заповед № ЗМФ 184/06.03.2020 г.
[5] утвърдени от министъра на финансите със Заповед № ЗМФ 184/06.03.2020 г.
01_II_01_STRATEGIA_UPRAVLENIE_RISK.pdf30.09.2025 г.
Отчет20.02.2025 г.
Отчет17.06.2025 г.
