Vidaus kontrolės vertinimas: Rizikos vertinimas
I. Rizikos identifikavimas ir valdymo aplinka:
1. Rizikos valdymo aplinka
Pažymėkite atsakymą kiekvienoje eilutėje.
TEIGINYS
1
2
3
4
Visiškai sutinku
Iš dalies sutinku
Iš dalies nesutinku
Visiškai nesutinku
1. Centre rizikos valdymo procesas yra dokumentuotas (yra rizikos valdymo procesą reglamentuojanti tvarka arba procesas reglamentuotas keliuose tvarkų aprašuose ir pan.).
2. Centre rizikos valdymas organizuotas pagal subjekto veiklos procesus.
3. Centre yra paskirti už rizikos valdymą ir / ar veiklos procesus atsakingi asmenys.
4. Į detalius rizikos vertinimo procesus įsitraukia aukščiausios grandies Centro vadovybė.
5. Rizikos vertinimo procedūrose dalyvauja visi Centro veiklos sričių atstovai.
6. Paskirtas koordinatorius koordinuoja visą rizikos vertinimo procesą.
7. Centro darbuotojams suteikiamos reikiamos žinios atlikti rizikos vertinimą ir rizikos valdymą.
I. Rizikos identifikavimas ir valdymo aplinka:
2. Rizikos veiksnių nustatymas
Pažymėkite atsakymą kiekvienoje eilutėje.
TEIGINYS
1
2
3
4
Visiškai sutinku
Iš dalies sutinku
Iš dalies nesutinku
Visiškai nesutinku
1. Centre organizuojamas rizikos veiksnių nustatymo procesas.
2. Rizikos veiksnių nustatymas vyksta periodiškai (pvz., kartą per metus arba esant būtinybei ir dažniau).
3. Rizikos veiksnių nustatymui yra paskirti atsakingi asmenys, išmanantys jam priskirtą įstaigos veiklos sritį ir jos specifiką.
4. Rizikos veiksnius nustato tam įgaliojimus ir tinkamą supratimą / kompetenciją (žinių) turintys asmenys.
5. Identifikuojant rizikos veiksnius atsižvelgiama į įvykusius pokyčius aplinkoje ir Centre (įskaitant misijos, vadovybės, struktūrinius ir kitus pokyčius).
6. Identifikuojant rizikos veiksnius įvertinama ir korupcijos rizika, nustatomos šiai rizikai paveikiausios sritys.
7. Identifikuojami rizikos veiksniai, kurie gali turėti neigiamos įtakos tikslų pasiekimui (rezultatams).
8. Rizikos veiksniai identifikuojami kiekviename Centro veiklos procese.
9. Rizikos veiksnių nustatymo proceso atitinkamose veiklos srityse dalyviai - už atitinkamas Centro veiklos sritis atsakingi darbuotojai.
10. Rizikos nustatymo proceso metu sugeneruojamas rizikos veiksnių sąrašas.
II. Rizikos veiksnių vertinimas
Pažymėkite atsakymą kiekvienoje eilutėje.
TEIGINYS
1
2
3
4
Visiškai sutinku
Iš dalies sutinku
Iš dalies nesutinku
Visiškai nesutinku
1. Bendru atsakingų subjekto darbuotojų sutarimu parengiama rizikos veiksnių vertinimo skalė.
2. Rizikos vertinimo metu sudaromas rizikų žemėlapis, kuriame matyti visi rizikos veiksniai pagal procesus ir svarbą.
3. Analizuojant ir vertinant rizikos veiksnius įvertinama kiekvieno rizikos veiksnio pasireiškimo tikimybė ir poveikis.
4. Nustatant rizikos veiksnio reikšmingumą taikomi vertinimo kriterijai, nustatyti rizikos veiksnių vertinimo skalėje.
5. Centras yra nustatęs rizikos tolerancijos lygį.
6. Rizikos vertinimą atlieka tinkamą supratimą turintys arba su vertinama sritimi susiję asmenys arba rizikos vertinimo proceso metu konsultuojamasi su specialių žinių / įgūdžių turinčiu subjektu.
7. Atliekant rizikos veiksnių analizę rizikos veiksniai sugrupuojami pagal jų svarbą Centro veiklai (sudaromas didžiausio reikšmingumo rizikos veiksnių sąrašas).
III. Toleruojamos rizikos nustatymas
Pažymėkite atsakymą kiekvienoje eilutėje.
TEIGINYS
1
2
3
4
Visiškai sutinku
Iš dalies sutinku
Iš dalies nesutinku
Visiškai nesutinku
1. Nustatomi rizikos veiksnių rėžiai, kuriuos taikant rizikos veiksniai prioritetizuojami.
2. Toleruojama rizika, kurios valdyti nėra poreikio (gali būti toleruojama nereikšminga rizika, kurios pasireiškimo tikimybė maža), nustatoma taikant nustatytus rizikos veiksnių rėžius / šviesoforo metodą ar kt. rizikos veiksnių prioritetizavimo metodą.
3. Į toleruojamos rizikos veiksnių sąrašą argumentuotai įtraukiami rizikos veiksniai, kurių valdyti nėra objektyvios galimybės (gali būti toleruojama reikšminga rizika, kurios mažinimo priemonių sąnaudos yra per didelės ir neatitinka VKVAĮ principų).
4. Prie rizikos veiksnių norodomos jų valdymo priemonės, nustatytos ir įprastai taikomos subjekte.
5. Galutinis toleruojamos rizikos sąrašas sudaromas įvertinus rizikos veiksnių valdymo priemones ir jų pakankamumą.
IV. Reagavimo į riziką numatymas ir komunikavimas apie priimtus reagavimo strategijos sprendimus:
1. Reagavimo į riziką numatymas
Pažymėkite atsakymą kiekvienoje eilutėje.
TEIGINYS
1
2
3
4
Visiškai sutinku
Iš dalies sutinku
Iš dalies nesutinku
Visiškai nesutinku
1. Sprendimų dėl reagavimo į reikšmingą riziką, kai numatomos priemonės rizikai mažinti iki toleruojamos rizikos, priėmime dalyvauja už atitinkamas veiklos sritis, kuriose ta rizika pasireiškia, atsakingi asmenys, kurie dalyvauja parenkant galimus reagavimo į riziką būdus.
2. Sprendžiant kaip elgtis su rizikomis, didžiausias dėmesys skiriamas didžiausios svarbos rizikomis (esančiomis virš rizikos tolerancijos lygio).
3. Kiekvienai rizikai pirmiausia parenkamas rizikos valdymo būdas / strategija (vengimas, mažinimas, toleravimas, perdavimas).
4. Kiekvienai rizikai yra parinkta mažiausiai viena rizikos valdymo priemonė, nukreipta į rizikos veiksnio tikimybės arba / ir poveikio sumažinimą.
5. Kiekvienai rizikai yra nustatyti rizikos valdymo priemonės įgyvendinimo terminai arba aiški rizikos veiksnio valdymo tvarka.
6. Už rizikos veiksnio valdymą (įskaitant stebėseną) yra paskirti atsakingi asmenys.
7. Sudarytas ir patvirtintas rizikos valdymo planas ar kitas dokumentas, kuriame nurodyti didžiausio reikšmingumo rizikos veiksnių valdymo būdai / strategijos, priemonės ir jų taikymo terminai / tvarka bei atsakingi asmenys.
8. Rizikos valdymo procesas vykdomas reguliariai – bent kartą per metus, o atsakingi asmenys nuolat stebi jiems priskirtų rizikų valdymą ir sutartu būdu fiksuoja stebėsenos rezultatus.
9. Rengiama metinė rizikos valdymo ataskaita (integruota į vidaus kontrolės analizės atlikimo informaciją).
10. Rengiama metinė rizikos valdymo ataskaita / informacija teikiama vadovybei.
IV. Reagavimo į riziką numatymas ir komunikavimas apie priimtus reagavimo strategijos sprendimus:
2. Informacija ir komunikacija, susijusi su rizikos valdymo procesu
Pažymėkite atsakymą kiekvienoje eilutėje.
TEIGINYS
1
2
3
4
Visiškai sutinku
Iš dalies sutinku
Iš dalies nesutinku
Visiškai nesutinku
1. Dokumentai, susiję su rizikos valdymu (rizikos valdymo tvarka, rizikos valdymo planas, rizikų sąrašai, rizikų fiksavimo lentelės ir pan.) yra prieinami visiems darbuotojams (skelbiami subjekto intranete ar bendruomenei viešinami kitomis priemonėmis).
2. Vykdant rizikos valdymo procesą yra organizuojami rizikos vertinimo aptarimai, kurių metu identifikuojami rizikos veiksniai, atliekamas rizikos vertinimas, apibendrinami rizikos vertinimo rezultatai.
3. Informacija apie rizikos valdymą periodiškai teikiama vadovybei įvertinti ir sprendimams priimti.
4. Informacija, susijusi su rizika, kaupiama ir perduodama nustatytu laiku, kad Centro darbuotojai, vadovai galėtų atlikti jiems pavestas funkcijas.
