Вторник 31, Март 2020г.

Утвърдил!

Директор:………………………

/ Валя Димитрова/

 

 

 

 

 

 

 

 

СТРАТЕГИЯ ЗА УПРАВЛЕНИЕ НА РИСКА

 

ОУ „Любен Каравелов“ с.Узунджово

 

 

 

I.Същност и цели на Стратегията за управление на риска

 

Настоящата Стратегията за управление на риска в училище ОУ „Любен Каравелов”с.Узунджово е изготвена в изпълнение на изискванията на Закона за финансовото управление и контрол в публичния сектор (ЗФУКПС).

 

Целта на Стратегията за управление на риска е да опише етапите, през които преминава процесът по управление на риска, използвания подход, отговорните лица и основните изисквания към процеса.

 

1.Стратегията ще подпомогне ръководството да:

 

  • идентифицира и оценява рисковете, застрашаващи постигането на целите на училището;

 

  • определят подходящи действия в отговор на рисковете;

 

  • документират резултатите от управлението на риска на всеки етап.

 

Стратегията въвежда стандартизиран подход за управление на риска в училище ОУ „Любен Каравелов“, който позволява навременно предприемане на адекватни действия спрямо идентифицирани рискове, застрашаващи постигането на целите му.

 

2.Целите и приоритети на Стратегията за управление на риска в училище ОУ „Любен Каравелов”са свързани с:

 

  • Изграждане на съзнание и разбиране за процеса по управление на риска на всички нива в училището;

 

  • Изграждане на организационна култура по отношение на управлението на риска и на отговорност, свързана с управлението на риска на всички нива вучилището;

 

  • Обхващане на всички рискове и на тяхното добро управление в рамките на риск апетита научилището;

 

  • Внедряване на управлението на риска като част от процеса по взимане на решения. Това включва свързване на идентифицираните рискове и контролни дейности със стратегическите и оперативни цели научилището, като част от процеса по годишно планиране;

 

  • Постигане на съответствие с изискванията на чл. 8 от ЗФУКПС за годишно докладване за функционирането, адекватността, ефикасността и ефективността на системите за финансово управление и контрол (СФУК).

Стратегията за управление на риска е утвърдена от директора на ОУ „Любен Каравелов“, след съгласуване с учителския съвет. Стратегията за управление на риска се актуализира минимум веднъж на три години.

 

 

II.Общ преглед на процеса по управление на риска в ОУ „Любен Каравелов“Узунджово

 

1.Дефиниции

 

  • Управление на риска

 

Дефиниция за управлението на риска се съдържа в чл. 12 (2) на  Закона за финансовото управление

 

  • контрол в публичния сектор: „Управлението на риска включва идентифициране,оценяване и контролиране на потенциални събития или ситуации, които могат да повлияят негативно върху постигане целите на организацията, и е предназначено да даде разумна увереност, че целите ще бъдат постигнати.”, като се доразвива в Методическите насоки по елементите на финансовото управление и контрол: „Управление на риска е процесът по идентифициране, оценяване и мониторинг на рисковете, които могат да повлияят върху постигане на целите на организацията

 

  • въвеждането на необходимите контролни дейности, с цел ограничаване на рисковете до едно приемливо равнище.”.

 

Управлението на риска в ОУ „Любен Каравелов”е динамичен процес, който следва да осигурява добро разбиране на потенциалните заплахи, действия или събития, които могат положително или отрицателно да повлияят на способността на училището да постигне своите цели, както и навременното им идентифициране, предприемане на подходящи действия.за управление, наблюдение и докладване.

 

  • Риск

 

Дефиницията за Риск, приета в ОУ „Любен Каравелов”се съдържа в Допълнителните разпоредби на Закона за финансово управление и контрол в публичния сектор: „Риск е възможността да настъпи събитие, което ще повлияе върху постигане на целите на организацията. Рискът се измерва с неговия ефект и с вероятността от настъпването му.”

 

  • Риск апетит

 

Директорът на училището, подкрепен от Педагогическия съвет, определя риск апетита на училище ОУ „Любен Каравелов“ Узунджово.

Риск апетитът на училището се дефинира като:

„Риска, който училището е готово да поеме, за да бъде в съответствие със стратегическите и оперативните си цели.”

Нивото на риск апетита, е в пряка връзка с реакцията спрямо даден риск, т.е. дали той ще бъде поет, прехвърлен, избегнат или ограничен, и как и чрез какви дейности ще бъде изразена тази реакция.

 

III.Роли и отговорности

 

Съгласно чл. 3 ал. 1 и 2 от ЗФУКПС: „(1) Ръководителите на организациите  отговарят за осъществяване на финансовото управление и контрол във всички ръководени от тях структури, програми, дейности и процеси при спазване на принципите за законосъобразност, добро финансово управление и прозрачност. (2) Ръководителите на всяко ниво в организациите… отговарят и се отчитат пред горестоящия ръководител за своята дейност по отношение на финансовото управление и контрол в структурите и звената, които ръководят.”

 

1.Директор

 

Въвеждането на процеса по управление на риска в училището е отговорност на директора. Той осъществява:

 

  • Координация на всички въпроси, свързани с управлението на риска в училището;
  • Определяне на риск апетита и модела за управление на риска;

 

  • Ясно комуникиране на тази Стратегия до всички служители с цел въвеждане на Стратегията за управление на риска в организационната култура на училището;

 

  • Осигуряване използването на възприети модели и рамки за управление на риска с цел поддържане на надеждна система за ФУК;

 

  • Осигурява формалната оценка на риска поне веднъж годишно.

 

  • Информира служителите относно рисковете за училището, взетите решения, предприетите мерки и индивидуалните отговорности ;

 

  • Осигурява последователност на практиките за управление и докладване на рисковете;

 

  • Въвежда адекватни контролни дейности (контроли) за управление на рисковете и осигуряват ефективното им прилагане;

 

  • На основание докладите на вътрешния и външния одит и всички препоръки дадени в одитни доклади, оценява тяхното въздействие върху рисковия профил на училището;

 

  • Изготвя Годишния доклад за състоянието на финансовото управление и контрол;
  • Следи за изпълнението на взетите решения ;

 

 

2.Главен учител

 

Отговорностите му по отношение на управлението на риска включват следното:

 

  • Ефективното управление на персонала и поддържане нивото на компетентността му;
  • Идентифициране на значимите рискове наза училището;

 

  • Оценка на влиянието на тези рискове върху постигането на стратегическите и оперативните цели на структурите;

 

  • Оценка на вероятността рисковете да се сбъднат;
  • Предоставят информация и предложения за необходими действия по управление на риска и
  • въвеждане на контролни дейности в случаите, в които съответните решения относно реакция спрямо риска са извън правомощията им.

 

3.Педагогически и непедагогически персонал

 

  1. Всяко отговорно длъжностно лице да състави план за изпълнение на възложената му задача.

 

  1. Ежемесечно да се докладва на директора или на определено от него длъжностно лице за изпълнението на задачите. В доклада да се посочват събития и проблеми, които биха попречили за изпълнението и действия за преодоляване на проблемите – конкретна необходимост от ресурси – финансови, човешки и др.

 

  1. Решение за намаляване на вероятността от сбъдване на нежеланите събития се вземат отдиректора. Ако са извън компетенциите на лицето, на което е докладвано, последния докладва на директора на училището, от чиито възможности е решаването на проблема. Докладването се извършва в писмен доклад, в който освен описанието на проблема се посочват възможностите за преодоляването му.

 

  1. Съответния ръководител изразява писмено /чрез резолюция върху доклада/, своето решение за ответна реакция на идентифицирания риск. По обратния ред решението се свежда до знанието на длъжностните лица за изпълнение.

 

  1. При изпълнение на задачата да се изготвя обобщен доклад до ръководителя включващ:

 

  • задача
  • изпълнение
  • срокове
  • срещнати трудности и начини / методи за преодоляването им
  • предложения за подобряване на дейността.

 

До месец януари на следващата година се обобщават получените доклади и въз основа на тях да се вземат решения за подобряване на организацията на дейността на структурата

 

 

IV.Процес по управление на риска

 

 

  1. Идентифициране на рисковете

 

Дейностите по управление на риска следва да сведат до приемливи нива критичните рискове, които биха могли да застрашат постигането на целите на училището или да повлияят негативно над ефективността, ефикасността и/или икономичността на ресурсите, използвани за постигането на тези цели. Следователно процесът по управление на риска започва с определяне на целите му.

 

  • Определяне на целите

 

Основна предпоставка за ефективното управление на риска е определянето на ясни цели и тяхното разбиране. Правилното идентифициране на рисковете е невъзможно да бъде извършено, ако не е въведен адекватен процес на целеполагане. Целите трябва да бъдат разбрани от всички служители, за да се осигури тяхното постигане чрез изпълнение на конкретни дейности и задачи.

 

Стратегическият план за развитие на училището обхваща 3-годишен период. В него са заложени целите, дейностите и резултатите, които трябва да бъдат постигнати за този период. В началото на всяка учебна година, със заповед на директора се създава работна група от преподавателския състав и счетоводителя на училището, чиято задача е изготвянето на годишния план за реализация на стратегическия план/приложение № 1/. В годишния план се посочват оперативните цели и задачи, определени са срокове и длъжностни лица за изпълнението им. Документът се представя на директора на училището. Той го съгласува с учителския съвет и го одобрява.

 

  • Определяне на рисковете

 

След като са определени задачите и отговорниците за изпълнението им, то последните се задължават да идентифицират рискове, които биха могли да възпрепятстват изпълнението на задачите.

 

Необходимо е да се използва единна класификация и дефиниция на рисковете, които се идентифицират, за да може да се определят:

 

  • Всички рискове, които са общи за училището ;

 

  • Взаимосвързаните рискове;

 

  • Рискове, които са се проявили в миналото (позволява да се черпи от предишен опит, да се проследява развитието на даден риск, да се синхронизират усилията).

 

2.Попълване на риск регистър

 

Риск регистърът е документ в установения формат/приложение № 2/.

 

За всяка от целите се идентифицират съществените рискове.

 

В колона „Описание на риска” всяко се попълва проявлението на дадения риск конкретно.

 

Всеки служител, ангажиран с постигането на определена цел/задача попълва риск регистъра за нея и го представя на директора на училището поне веднъж годишно (в началото на учебната година), заедно с целите, описани в годишния оперативен план. На базата наотделните риск-регистри и чрез провеждането на работни срещи, директора създава риск регистъра на училището за годината.

 

3.Оценка на риска

 

Идентифицираните рискове се оценяват по показателите „Влияние” и „Вероятност”.

  • Оценка на присъщия риск

 

Оценяват се потенциалното влияние и вероятност на присъщия риск, който се дефинира като: „Рискът за училището, съществуващ при липса на всякакви действия, предприети от ръководството за промяна на вероятността или на въздействието на риска”, т.е. оценява се влиянието на риска при липсата на какъвто и да е контрол или други мерки за управлението му.

 

ВЛИЯНИЕ

 

Влияние: Ако този риск възникне, какво ще бъде въздействието му върху постигането на целите ви?

 

Оценките за измерване на влиянието са представени в графиката по-долу:

 

Оценка

Описание

 

 

 

 

 

1

 

Несъществено

 

 

 

 

 

 

 

 

3

 

Малко

 

 

 

 

 

5

 

Умерено

 

 

 

 

 

7

 

Съществено

 

 

 

 

 

9

 

Изключително голямо

 

 

 

 

 

ВЕРОЯТНОСТ

 

Всеки риск трябва да бъде оценен от гледна точка на вероятността рискът да се сбъдне.

 

Вероятност: До каква степен този риск може да се прояви?

 

 

 

 

 

 

Оценката се прави според скалата, описана по-долу:

 

Оценка

Описание

 

 

1

Не е вероятно

 

 

3

Рядко

 

 

5

Възможно

 

 

7

Вероятно

 

 

9

Почти сигурно

 

 

 

 

 

  • Определяне на ефективността и адекватността на контрола

 

Като част от процеса по управление на риска се определят съществуващите механизми за контрол, които могат да ограничават идентифицираните рискове.

 

Оценката на ефективността на контрола по същество представлява оценка и на остатъчния риск, който се дефинира като: „рискът, който остава след реакцията на риска от страна на ръководството”, т.е. вземат се предвид съществуването или липсата на контроли или други дейности по управлението му.

 

Оценката на ефективността на контрола се прави чрез следните 2 показателя:

 

  • Стойност на риска – стойността на риска се изразява като средно аритметична величина на влиянието и вероятността (нанася се по вертикалата на графиката);

 

  • Ефективност и адекватност на контрола – Ефективността и адекватността на контрола се определя като отговор на въпроса – До каква степен активно контролирате този риск (каква е възприеманата адекватност и ефективност на дейностите / наличните контроли, които упражнявате)? Стойността на остатъчния риск се определя от адекватността и ефективността на контролите. Колкото по-

 

  • неадекватни и по-неефективни са контролите, толкова е по-висок остатъчният риск.

 

 

Оценката за Ефективност и Адекватност на контрола се прави според скалата, описана по-долу:

 

 

Оценка

Описание

 

 

 

 

 

1

 

Трябва да правим много по-малко

 

 

 

 

 

3

 

Трябва да правим по-малко

 

 

 

 

 

 

 

 

5

 

Усилията, които полагаме за този риск, са напълно адекватни

 

 

 

 

 

 

 

 

7

 

Трябва да направим повече

 

 

 

 

 

9

 

Трябва да направим много повече

 

 

 

 

 

 

  • Висок риск е този, който се оценява с висока стойност и към който ръководството на училището не е приложила адекватен и ефективен контрол.

 

  • Среден риск е този, който 1) е с висока стойност, но училището е предприело необходимите мерки за ограничаването му чрез въвеждане на адекватни и ефективни контроли 2) е с ниска стойност, но организацията е изложена на този риск поради липса на ефективни контролни механизми за ограничаването му, като в този случай следва да се анализира общото въздействие на всички такива рискове, за да се провери дали те не надвишават риск апетита.

 

  • Нисък риск е този, който има ниска стойност и същевременно училището е предприело необходимите мерки за ограничаването му чрез въвеждане на ефективни контролни дейности. Ръководството следва да прецени дали да запази съществуващото ниво на контролни дейности, или да преразпредели ресурсите, тъй като поради ниска стойност на риска училището би могло до голяма степен да го приеме.

 

 

 

4.Отговор на риска

 

След като идентифицираните рискове са оценени и описани в риск-регистъра, заедно с ръководството се записват и действията за намаляване на риска/планираните мерки за подобрение.

 

  • Ограничаване на риска – Ограничаването на риска представлява намаляване или третиране на риска чрез прилагане на контроли (например, чрез законодателството, партньорство и сътрудничество, повишаване на ефикасността на контрола чрез засилване на съществуващите контроли или въвеждането на нови и т.н.) с цел да се намали остатъчният риск. Решението да се ограничи даден риск изисква: адекватен подбор на действията в съответствие с оценката на риска; добро разбиране в сферата на вътрешния контрол; внимателно анализиране на разходите и ползите от контрола; дефиниране на специфични дейности за ограничаване или третиране на риска и ясно определяне на роли и отговорности.

 

  • Прехвърляне на риска – Прехвърляне или споделянето на риска по същество означава да се влезе в партньорство с трета страна, така че той да бъде управляван съвместно. Типични примери за прехвърляне на риска са застраховането, публично-частните партньорства и др. Подобни схеми позволяват достъп до допълнителен ресурс (например контролни дейности или опит и квалификация), като в същото време ограничават възможността от загуба на контрол над дейностите, която е възможна при 100% прехвърляне на трета страна.

 

  • Толериране на риска – Приемането или толерирането на даден риск означава, че училището поема риска без да предприеме конкретни мерки за управлението му. Такова решение означава, че директорът следва периодично да наблюдава и преоценява риска, за да може при необходимост да бъде избран друг подход за управлението му. Решението да се толерира даден риск трябва да бъде взето имайки предвид оценката на риска, последствията за постигането на целите, риск апетита и правните последици (например, решението да не се

предприемат действия може да доведе до по-голям риск). Причините да се толерира даден риск без по-нататъшни действия за управлението му могат да бъдат:

 

  • Действията по ограничаването на риска са свързани със съществени контролни дейности, разходите за които значително надхвърлят ползите.

 

  • Поемането на риска е свързано със самото развитие научилището, т.е. за да постигне целите си, то трябва да остане гъвкаво към променящата се среда, да извършва нови дейности и методи на работа и да търпи развитие, които би било ограничено в контролирана среда.

 

  • Управлението на риска е извън контрола на ръководството и/или неизлагането на риск би могло да означава преустановяване на дейности, които са от ключова важност заучилището.

 

  • Прекратяване (избягване) на риска – Избягването на даден риск означава да се прекратят дейностите, свързани с потенциалното му проявление. Подобно решение би могло да означава, че директорът на училището и учителския съвет следва да преразгледат поставените цели и доколко те са изпълними и съвместими с останалите цели и основната дейност. Следва да се разгледат и възможности за избягване на риска в определена степен, т.е. дадени цели или дейности да бъдат частично променени или преустановени, както и да се установят възможностите поставените цели да бъдат постигнати по различен от предвидения начин.

 

  1. Подбор на действията в съответствие с оценката на риска

 

Подсилване на дейностите по ограничаване на риска: За рисковете, за които е определена висока стойност, а така също и неефективност на контролите следва да се предприемат действия за подсилване на съществуващия вътрешен контрол и внедряване на допълнителни мерки за ограничаването им.

 

6.Разработване на контролни дейности

 

За рисковете, за които е избрана реакция „Ограничаване”, т.е. прилагане на контрол, се определя съответната цел на контрола. Целите на контрола могат да бъдат:

 

  • Оперативни: насочени към ефективността и ефикасността на оперативните дейности що се касае до организационната структура, както и до приетите политики и процедури за постигане на планираните резултати и цели.

 

  • Съответствие:контроли, които се внедряват, за да осигурят спазване на законите и съответствие с нормативната рамка, спазване на етичните принципи научилището, съответствие на дейностите с установените правила, спазване на политики и процедури и договори.
  • Финансови:могат да бъдат свързани с процесите на 1) одобрение 2) осчетоводяване (всички одобрени транзакции се осчетоводяват в точния им размер, в правилния период и в правилната счетоводна сметка, за да се осигури подготовката на финансовите отчети съгласно законовите изисквания и счетоводни стандарти); 3) защита на активите (отговорността за физическото управление на активите е възложена на персонал, чиито функции са независими от и не са свързани с дейности по осчетоводяване; водят се регистри на извършените дейности и движението на активите, за да се поддържа подотчетност на активите); и 4) съпоставяне на данни (данни от различни документи и източници се съпоставят за установяване на съответствие. Например: счетоводните записвания, свързани с банкови сметки, се съпоставят със съответстващите им банкови извлечения.).

 

Контролните дейности могат да бъдат превантивни, отчитащи/откриващи, последващи и включват например:

 

  • нива и процедури за разрешаване и одобрение;
  • система за двоен подпис;
  • равняване на физически и счетоводни записи;

 

  • докладване и проверка на дейностите и оценка на ефикасността и ефективността на операциите;

 

  • сигурност и защита на активите и информацията;

 

  • разделение на отговорностите по начин, който не позволява един служител едновременно да има отговорност за одобряване, изпълнение, осчетоводяване и контрол;

 

  • правила за достъп до активите и информацията;
  • предварителен контрол за законосъобразност;
  • процедури за пълно, вярно, точно и своевременно осчетоводяване на всички операции;
  • процедури за мониторинг / наблюдение;
  • правила за управление на човешките ресурси;
  • правила за управление на инвестиции и инвестиционни проекти;

 

  • правила за документиране на всички операции и дейности;
  • контроли в областта на информационните технологии (ИТ контроли);
  • и др.

 

7.Анализ на разходите и ползите от контрола

 

За да бъдат разпределени ресурсите и въведени разходно-ефективни контроли, директорът на училището трябва да предприеме анализ на разходи-ползи за всеки предложен контрол, за да определи кой е задължителен и подходящ при дадените обстоятелства. Анализът разходи-ползи за предложените нови контроли или за подсилени контроли включва, както определяне на влиянието от въвеждането на новите или подсилените контроли, така и определяне на влиянието от невъвеждане на контролите.

 

8.Дефиниране на специфични дейности за ограничаване или третиране на риска и ясно определяне на роли и отговорности

 

Мерките, които ще бъдат предприети за ограничаване на всеки от рисковете се свеждат до знанието на всички заинтересовани лица. Те следва да:

 

  • Включва ясно дефинирани индивидуални и групови отговорности;

 

  • Имат постижими, реалистични, прецизни и стриктни крайни срокове за изпълнение;

 

  • Мотивират служителите и създават чувство за лична отговорност и „собственост” на риска (т.е. дейностите се обсъждат, анализират се мнения, предложения и оценки, за да може всеки включен в процеса да е напълно убеден, че дейностите, включени в плана са най-подходящите и най-добрите);

 

  • Позволяват лесно и обективно проследяване на напредъка, докладване и отчетност, като отбелязва етапи на изпълнение и ключови индикатори за измерване на представянето.

 

9.Мониторинг и докладване

 

След като стратегията за отговор на риска е определена, е необходимо постоянно наблюдение с цел да се гарантира, че тя е въведена и работи успешно. Мониторингът (наблюдението) е може би най-важната стъпка от цялостния процес на управление на риска, тъй като осигурява ранно предупреждение за рисковете, които могат да се сбъднат и материализират.

 

Етапът на докладване на резултатите от управлението на риска е от изключителна важност и следва да бъде организиран по начин, по който да се осигури непрекъсваемост на процеса.

 

Честотата на докладване зависи от оценката на остатъчния риск. Като минимум докладването се прави на всяко тримесечие. Нивото, до което се докладват рисковете зависи от естеството на поставената оперативна цел и на рейтинга на риска, пречупен през риск апетита научилището.

 

9.1Форма и съдържание на докладите

 

Целта на тази стратегия не е да опише в детайли формата на докладването, а да посочи минималните изисквания по отношение на това какво трябва да се докладва за всеки риск.

 

Тези минимални изисквания са:

 

  • Ясно описание на риска, включително на контекста на риска;

 

  • Целта, над чието постигане влияе;

 

  • Оценката на влиянието, вероятността, стойността на риска;

 

  • Съществуващи контроли за отговор на риска;

 

  • Предложената стратегия за намаляване на остатъчния риск с допълнителни действия/контроли;

 

  • Собственик на риска.

 

1.Документиране на процеса по управление на риска

 

2.Единна база данни за управление на риска

 

За да се постигне приемственост в процеса по управление на риска и осведоменост на всички служители на училището, отговорен служител /зам. директор или друг/следва да поддържа единна база данни за управлението на риска, в която да се поддържат следните документи:

 

  • Стратегията за управление на риска;

 

  • изготвени документи с пряко отношение в процеса по управление на риска (документи, свързани с целе-полагането, риск-регистри, планове за действие и др.);

 

  • политики и процедури, свързани с вътрешния контрол;

 

  • доклади;

 

 

Сподели: