ДЕРЖАВНЕ АГЕНТСТВО УКРАЇНИ З УПРАВЛІННЯ ЗОНОЮ ВІДЧУЖЕННЯ

НАКАЗ
15.08.2016 N 95

Про затвердження Порядку управління
ризиками в ДАЗВ

На виконання Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14.09.2012 N 995, та з метою побудови ефективної системи внутрішнього контролю та запровадження у діяльності установи системи управління ризиками наказую:

1. Затвердити Порядок управління ризиками у Державному агентстві України з управління зоною відчуження (далі - Порядок), що додається.

2. Керівникам структурних підрозділів до кінця 2016 року внести зміни до положень про структурні підрозділи та посадових інструкцій працівників з урахуванням вимог затвердженого цим наказом Порядку.

3. Контроль за виконанням цього наказу залишаю за собою.

Голова В. В. Петрук

Затверджено
Наказ ДАЗВ України
15 серпня 2016 року N 95

Порядок
управління ризиками у Державному агентстві України
з управління зоною відчуження

1. Загальні положення

1.1. Цей Порядок розроблений на підставі Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14.09.2012 N 995, для здійснення управління ризиками в Державному агентстві України з управління зоною відчуження (ДАЗВ).

1.2. Управління ризиками - діяльність, пов'язана з визначенням (ідентифікацією) та оцінкою ризиків для найбільш раннього виявлення можливих порушень та недоліків, неефективного використання ресурсів під час виконання ДАЗВ функцій, процесів та операцій.

1.3. Ефективне управління ризиками передбачає:

- здійснення аналізу діяльності ДАЗВ, спрямованого на виявлення та оцінку ризиків;

- збір, систематизацію та аналіз інформації щодо проведеної учасниками внутрішнього контролю ідентифікації та оцінки ризиків.

- розроблення учасниками внутрішнього контролю Пропозицій до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.

Учасники внутрішнього контролю - посадові особи ДАЗВ, уповноважені відповідно до своїх посадових обов'язків здійснювати діяльність щодо ідентифікації, оцінки та реагування на ризики.

1.4. Затвердження Плану з реалізації заходів контролю та моніторингу впровадження їх результатів здійснюється керівником ДАЗВ або його заступниками відповідно до розподілу повноважень між керівниками.

2. Ідентифікація ризиків

2.1. Ідентифікація ризиків - діяльність ДАЗВ з визначення та опису ймовірних подій, які негативно впливатимуть на його здатність виконувати відповідні процеси.

2.2. Ризики класифікуються за категоріями та видами.

За категоріями ризики поділяються на:

зовнішні (це потенційні події, які є зовнішніми по відношенню до ДАЗВ та ймовірність виникнення яких не пов'язана з виконанням ДАЗВ внутрішнього контролю відповідних процесів, операцій);

внутрішні (це потенційні події, ймовірність виникнення яких безпосередньо пов'язана з виконанням ДАЗВ відповідних процесів, операцій).

У розрізі категорій ризики поділяються на такі види:

- до зовнішніх ризиків належать: законодавчі, операційно-технологічні та програмно-технічні ризики;

- до внутрішніх ризиків належать: законодавчі, операційно-технологічні, програмно-технічні, кадрові та фінансово-господарські ризики.

Законодавчі ризики - це ризики, ймовірність виникнення яких пов'язана із відсутністю, суперечністю або нечіткою регламентацію виконання операції у відповідних нормативно-правових актах, законодавчими змінами тощо.

Операційно-технологічні ризики - це ризики, ймовірність виникнення яких пов'язана із порушенням визначеного порядку виконання операції, зокрема термінів та формату подання документів, розподілу повноважень з виконання операції тощо.

Програмно-технічні ризики - це ризики, ймовірність виникнення яких пов'язана із відсутністю прикладного програмного забезпечення або змін до нього відповідно до діючої нормативно-правової бази, неналежною роботою або відсутністю необхідних технічних засобів тощо.

Кадрові ризики - це ризики, ймовірність виникнення яких пов'язана із неналежною професійною підготовкою працівників ДАЗВ, неналежним виконанням ними посадових інструкцій тощо.

Фінансово-господарські ризики - це ризики, ймовірність виникнення яких пов'язана із фінансово-господарським станом ДАЗВ, зокрема неналежним ресурсним, матеріальним забезпеченням тощо.

3. Оцінка ризиків

3.1. Оцінка ризиків - визначення ступеня ризиків на основі експертних висновків учасників внутрішнього контролю за критеріями ймовірності виникнення ризиків та розміру їх наслідків, які негативно впливатимуть на:

виконання завдань і досягнення цілей, визначених у стратегічних та річних планах ДАЗВ;

ефективність планування, виконання та результату виконання бюджетних програм;

стан збереження активів та інформації;

стан управління державним майном;

правильність ведення бухгалтерського обліку та достовірність фінансової і бюджетної звітності.

3.2. За ймовірністю виникнення ризики оцінюються за критеріями:

- низької ймовірності виникнення. Це ризики, виникнення яких може відбутися у виняткових випадках;

- середньої ймовірності виникнення. Це ризики, які можуть виникнути рідко, але випадки виникнення вже були;

- високої ймовірності виникнення. Це ризики, щодо яких існує велика ймовірність їх виникнення.

3.3. За впливом ризиків на спроможність ДАЗВ досягати визначених стратегічних цілей ризики оцінюються за критеріями:

- низького рівня впливу. Це ризики, вплив яких на досягнення ДАЗВ визначених цілей є мінімальним та/або невеликої тяжкості;

- середнього рівня впливу. Це ризики, вплив яких на досягнення ДАЗВ визначених цілей є середньої тяжкості;

- високого рівня впливу. Це ризики, вплив яких на досягнення ДАЗВ визначених цілей є тяжким та/або особливо тяжким.

Оцінка ризиків за критеріями ймовірності виникнення ризику та впливом ризиків на спроможність ДАЗВ досягати визначених стратегічних цілей здійснюється на підставі Матриці оцінки ризиків (додаток N 1), у якої ймовірність та наслідки ризиків представлено у цифровому значенні за шкалою від 1 до 3, де 1 відображає низьку ймовірність чи незначний вплив, а 3 - високу ймовірність та настання серйозних (суттєвих, значущих) наслідків.

Добуток рівня ймовірності та рівня впливу визначає рівень ризику.

4. Способи реагування на ризики

4.1. Визначення способів реагування на ідентифіковані та оцінені ризики полягає у прийнятті рішення учасниками внутрішнього контролю щодо зменшення, прийняття, розділення чи уникнення ризику.

Зменшення ризику означає вжиття заходів, які сприяють зменшенню або повному усуненню ймовірності виникнення ризиків та/або їх впливу шляхом здійснення операційних рішень, що приймаються щоденно.

Прийняття ризику означає, що жодних дій щодо нього не робитиметься.

Такі рішення приймаються, якщо:

за результатами оцінки ризику видно, що його вплив на діяльність буде мінімальним;

витрати на заходи контролю будуть надто високими;

установа нічого не може зробити з цього приводу.

Уникнення ризику означає призупинення (припинення) діяльності (функції, процесу, операції), що призводить до підвищення ризику.

4.2. При прийнятті рішення щодо способу реагування на ризик керівництво звертає увагу на:

- оцінку ймовірності та впливу ризику;

- витрати, пов'язані з реагуванням на ризик, порівняно з отриманою вигодою від його зменшення;

- те, чи не створює обраний спосіб реагування на ризик додаткових ризиків.

Установа запроваджує та підтримує ефективні заходи внутрішнього контролю, які забезпечили б прийнятний рівень ризиків.

5. Управління ризиками

5.1. Процес управління ризиками має вертикальну структуру (управління, відділи, інші структурні підрозділи, головні спеціалісти з окремих напрямів діяльності ДАЗВ) та здійснюється з урахуванням наступного розподілу ризиків між учасниками внутрішнього контролю:

- ризик, який оцінено в числових значеннях від 1 до 4, потребує прийняття рішень та/або вжиття заходів контролю на рівні головних спеціалістів з окремих напрямів діяльності ДАЗВ, керівників відділів управління та інших самостійних структурних підрозділів, керівника управління ДАЗВ;

- ризик, який оцінено в числових значеннях від 6 до 9, потребує прийняття рішень та/або вжиття заходів контролю виключно на рівні Голови ДАЗВ та його заступників.

5.2. Учасники внутрішнього контролю відповідно до їх повноважень та відповідальності:

- визначають перелік ризиків і класифікують кожен ризик у розрізі категорії та виду ризику;

- здійснюють оцінку ризиків за критеріями ймовірності виникнення ризику і впливу його на спроможність суб'єкта внутрішнього контролю досягати визначених стратегічних цілей;

- визначають способи реагування на ризики, здійснюють заходи контролю та/або приймають рішення з урахуванням визначених числових значень ризиків відповідно до п. 5.1;

- двічі на рік (до 01 квітня та 01 жовтня) складають та подають головному спеціалісту з питань внутрішнього аудиту Інформацію з ідентифікації та оцінки ризиків за формою (додаток N 2) та Пропозиції до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів за ризиками Матриці оцінки ризиків (додаток N 3).

5.3. Головний спеціаліст з питань внутрішнього аудиту узагальнює Інформацію з ідентифікації та оцінки ризиків та інформує Голову ДАЗВ.

5.4. Головний спеціаліст з питань внутрішнього аудиту на підставі Інформації з ідентифікації та оцінки ризиків і Пропозиції до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів здійснює свою діяльність відповідно до порядку планування і проведення внутрішніх аудитів, документування, реалізації їх результатів у ДАЗВ та в установах, організаціях і підприємствах системи його управління.

Начальник відділу економіки і
фінансів В. В. Лелюх

Додаток N 1
до Порядку управління ризиками у
Державному агентстві України з
управління зоною відчуження

Матриця оцінки ризиків

____________

* - сумарне числове значення (ЧЗ)

Зони ризиків:

Додаток N 2
до Порядку управління ризиками у
Державному агентстві України з
управління зоною відчуження

Інформація про ідентифікацію та оцінку ризиків

________________________________________________________________
(назва структурного підрозділу)
станом на _______________________________

____________

* - назва процесу, в якому ідентифікуються ризики;

** - віднесення ризиків до зон здійснюється згідно з числовими значеннями (ЧЗ - сумарне числове значення) ризиків, що присвоєні ризикам згідно з Матрицею оцінки ризиків (додаток N 1 до Порядку).

Додаток N 3
до Порядку управління ризиками у
Державному агентстві України з
управління зоною відчуження

Пропозиції
до Плану з реалізації заходів контролю та
моніторингу впровадження їх результатів

_______________________________________________________________
(назва структурного підрозділу)

станом на ______________________________

____________

* - назва функції, в рамках якої запроваджуються заходи контролю для удосконалення внутрішнього контролю в установі;

** - назва операційної цілило відповідає функції, в рамках якої запроваджуються заходи контролю для удосконалення внутрішнього контролю в установі;

*** - назва ризиків повинна відповідати назві, визначеній додатком N 2 до цього Порядку.