21/2017. (HK 21.) HM KÁT szakutasítás
a Honvédelmi Szervezetek Operatív Belső Kontrollrendszer Kézikönyve kiadásáról
2017.11.21.
1. A szakutasítás hatálya a Honvédelmi Minisztériumra (a továbbiakban: HM), a honvédelmi miniszter közvetlen alárendeltségébe tartozó szervezetekre, a miniszter fenntartói irányítása alá tartozó köznevelési intézményre, valamint a Magyar Honvédség (a továbbiakban: MH) katonai szervezeteire (a továbbiakban együtt: honvédelmi szervezetek) terjed ki.
2. Felkérem a Katonai Nemzetbiztonsági Szolgálat főigazgatóját, hogy szervezete vonatkozásában a szakutasításban foglaltak végrehajtását tegye lehetővé.
3. A Honvédelmi Szervezetek Operatív Belső Kontrollrendszer Kézikönyvét a szakutasítás mellékleteként kiadom.
4. Ez a szakutasítás az aláírása napján lép hatályba.1
HM közigazgatási államtitkár
HONVÉDELMI SZERVEZETEK OPERATÍV BELSŐ KONTROLLRENDSZER KÉZIKÖNYVE
A gyakorlati megvalósítást segítik a Nemzetgazdasági Minisztérium (a továbbiakban: NGM) és a Belügyminisztérium által kiadott standardok, útmutatók, melyeket különböző módszertanok, kézikönyvek egészítenek ki. A belső kontrollrendszer kiépítésének és fejlesztésének központilag harmonizált végrehajtása az államháztartásért felelős miniszter feladata, amelyet az NGM Államháztartási Szabályozási Főosztálya útján lát el.
1. ábra: Az államháztartási belső kontrollok rendszer szabályozási lépcsői
Az államháztartási kontrollok három szintjét különböztetjük meg: külső (törvényhozói), kormányzati szintű és szervezeti szintű kontrollokat. A külső (törvényhozói) ellenőrzést az Állami Számvevőszék (a továbbiakban: ÁSZ) végzi. Az államháztartás kormányzati szintű ellenőrzése a Kormányzati Ellenőrzési Hivatal (a továbbiakban: KEHI), az Európai Támogatásokat Auditáló Főigazgatóság (a továbbiakban: EUTAF) és a Magyar Államkincstár (a továbbiakban: MÁK) által valósul meg. Szervezeti szinten az államháztartás belső kontrollrendszere a költségvetési szervek belső kontrollrendszere - ideértve az államháztartási belső ellenőrzést - keretében valósul meg.
Minden költségvetési szerv köteles fellépni az integritássértések, különösen a korrupció ellen. Az integritássértéssel kapcsolatos, illetve korrupcióellenes feladatokat a Belügyminisztérium fejezet alá tartozó Nemzeti Védelmi Szolgálat Korrupciómegelőzési Főosztálya fogja össze.
A belső kontrollrendszerrel kapcsolatos általános előírások, standardok és útmutatók az alábbi linkeken érhetőek el:
http://allamhaztartas.kormany.hu/belso-kontroll-szakmai-anyagok
http://korrupciomegelozes.kormany.hu/modszertani-utmutatok-a-belso-kontrollrendszer-es-az-integritasiranyitasi-
2. ábra: Az államháztartási kontrollok rendszerstruktúrája
A belső kontrollrendszer a szervezetirányítás eszközeként magában foglalja mindazon szabályokat, eljárásokat, gyakorlati módszereket és szervezeti struktúrákat, amelyek segítséget nyújtanak a vezetésnek céljai eléréséhez, megelőzik vagy feltárják és korrigálják a célok elérését akadályozó eseményeket.
A költségvetési szerv vezetőjének döntésén múlik, hogy a standardok szabályzatok kialakítására vonatkozó ajánlásainak a már meglévő szabályzatok felhasználásával, esetleges korszerűsítésével milyen módon, formában és tartalommal tesz eleget.
A gyakorlati megvalósítás részletei szervezetenként változhatnak, ezért a rendszer egyes elemeinek kötelező bevezetésére vonatkozó jogszabályi előírásokon, az OBK HM utasításon és a Kézikönyv elvi követelményein és gyakorlati ajánlásain belül a belső kontrollrendszer elemei mennyiségének, minőségének, szigorúságának meghatározása a honvédelmi szervezet vezetőjének, parancsnokának (a továbbiakban együtt: vezető) joga és kötelezettsége.
I. AZ INTÉZMÉNYI OPERATÍV BELSŐ KONTROLLRENDSZER FELÉPÍTÉSE, MŰKÖDÉSE, KÖVETELMÉNYEI, ÖSSZEFÜGGÉSEI ÉS OKMÁNYAI
A kontrollkörnyezet meghatározza a honvédelmi szervezet vezetésének az egész szervezetre kiható stílusát, a vezetők és alkalmazottak belső kontrollokhoz való viszonyát. A kontrollkörnyezet a honvédelmi szervezet vezetője által a szervezeti célok elérése érdekében kialakított, működtetett és fejlesztett kontrollokat, valamint a külső és belső rendszerekből érkező információkra adott reakciót jelenti.
A kontrollkörnyezet elemei:
- a külső szabályozói környezet ismerete és a honvédelmi szervezetre történő adaptálása,
- világos szervezeti célok és szervezeti struktúra kialakítása,
- belső szabályozók kiadása,
- a feladat-, felelősségi és hatáskörök egyértelmű elhatárolása,
- a folyamatok leírása, dokumentálása,
- átlátható humánerőforrás-gazdálkodás, és
- az etikai értékek meghatározása.
Jól működő kontrollkörnyezet kialakítását és működtetését a honvédelmi szervezet vezetője
- következetes írásos szabályozásokkal,
- világos, egyértelmű kommunikációval,
- a feladatok, hatáskörök és jogkörök pontos meghatározásával,
- a munkatársak folyamatos képzésével,
- megfelelő erkölcsi légkör kialakításával, és
- az etikátlan magatartás kiszűrésével, szankcionálásával
1.1. Stratégiai és szervezeti célok
A honvédelmi szervezet - az esetleges jogszabályi változásokat követő - alapító okiratában rögzített, hogy
- a honvédelmi szervezetet milyen alapvető céllal hozták létre,
- e cél elérése érdekében a honvédelmi szervezet milyen alaptevékenységet végez, és
- melyek azok a fő feladatok, amelyeket a honvédelmi szervezetnek alaptevékenysége körében el kell látnia.
A honvédelmi szervezet vezetője az alapító okirat, a stratégiai és operatív tervek figyelembevételével, azokkal összhangban szervezete részére operatív célokat határoz meg. Az operatív célokat a közvetlen vezető, elöljáró személyre szóló célkitűzésekre bontja. A honvédelmi szervezet állományának ismernie kell a szervezet céljait, és meg kell ismernie azokat a személyre szabott célokat, melyek elérésével hozzájárul a szervezeti célok teljesüléséhez.
1.2. A szervezeti felépítés
A honvédelmi szervezet feladatai ellátásának részletes belső rendjét és módját a szervezeti és működési szabályzatban (a továbbiakban: SZMSZ) kell meghatározni. Az SZMSZ kötelező tartalmi elemeit az Ávr. 13. § (1) bekezdése tartalmazza. Az SZMSZ részét képezi a szervezeti ábra, mely a honvédelmi szervezet felépítését, szervezeti egységeit, alá- és fölérendeltségi viszonyait mutatja meg, azonban nem tartalmazza a feladatokat és az azokkal összefüggő felelősséget. E kérdéskörökkel az SZMSZ egyéb részei, valamint a hatásköri jegyzék, az ügyrend és más dokumentumok foglalkoznak, amelyek a szervezeti ábrával összhangban, de annál részletesebben kifejtve tartalmazzák a honvédelmi szervezet szervezeti felépítésének belső kapcsolatrendszerét, a nagyobb egységek szerepét szervezeti elem szintig, meghatározó céljait, feladatait, felelősségét. A honvédelmi szervezetek céljai, feladat- és szervezeti struktúrája a működés során változhat. A változásokat az SZMSZ-nek, az ügyrendnek és a szervezeti ábrának is követnie kell. Az állomány tagjainak tudomására kell hozni, ha módosították az SZMSZ-t, az ügyrendet, illetve a szervezeti ábrát, továbbá kommunikálni kell a módosításokat és a változtatások indokait. A honvédelmi szervezet állományának minden tagja számára az SZMSZ-t és az ügyrendet elérhetővé kell tenni.
A megfogalmazott céloknak megfelelő működést a honvédelmi szervezetek a jogszabályi előírásokkal összhangban álló belső szabályzatok kiadásával alapozzák meg. A honvédelmi szervezet a belső szabályzatokról nyilvántartást vezet, azokat meghatározott időközönként, de a szervezet feladatainak, szervezeti felépítésének változásakor mindenképpen, felülvizsgálja. A belső szabályzatokat a szervezet állománya számára elérhetővé kell tenni.
A kidolgozandó belső szabályzatok felsorolását - az Ávr. 13. § (2)-(3) bekezdése valamint a Honvédelmi Minisztérium fejezet központi és intézményi gazdálkodásáról szóló HM utasítás alapján - az 1. függelék tartalmazza. A szabályzatok közül a Kézikönyv vonatkozásában kiemelt szereppel bír a honvédelmi szervezetek - minimálisan a kötelező dokumentumok kidolgozásának rendjét tartalmazó - operatív belső kontrollrendszere szabályzata (a továbbiakban: OBK szabályzat), melyre mintát a 2. függelék tartalmaz.
A szabályzatok teljes körű, a honvédelmi szervezet működésének minden területére kiterjedő összeállítása igényli a különböző szintű szakmai vezetők aktív közreműködését. A honvédelmi szervezet vezetőjének ezért biztosítania kell, hogy minden vezető, folyamatgazda gondoskodjon arról, hogy
- az általa vezetett szervezeti egység, elem vagy irányított és felügyelt folyamat a jogszabályokon, közjogi szervezetszabályozó eszközökön és belső rendelkezéseken alapuló, azokkal összhangban álló belső szabályzatok alapján működjön,
- a szabályozottság korszerűsítését folyamatosan, a jogszabályok, a közjogi szervezetszabályozó eszközök és egyéb külső tényezők változásával összhangban kezdeményezze, betartásukat folyamatosan kísérje figyelemmel,
- a szabályozók tartalmának kialakítása és módosítása a belső és külső ellenőrzések megállapításainak figyelembevételével történjen, és
- a feladataira, hatásköreire, felelősségi köreire, beszámolási és elszámoltatási kötelezettségeire vonatkozó követelményeknek maradéktalanul tegyen eleget.
1.4. Feladat-, hatás- és felelősségi körök egyértelmű elhatárolása
A belső szabályozók elkészítésekor meg kell győződni arról, hogy a szervezet felépítését, kiemelt céljait meghatározó kötelező alapdokumentumok (alapító okirat, állománytábla vagy munkaköri jegyzék, SZMSZ, műveleti utasítás, ügyrend), valamint a szakma-specifikus szabályzatok, vezetői intézkedések, folyamatleírások és munkaköri leírások együttesen
- átfogóan szabályozzák-e a szervezeti egységek, elemek alá- és fölérendeltségi viszonyait, együttműködési kötelezettségeiket, jogaikat, kötelességeiket, és
- tartalmuk megfelel-e a velük szemben támasztott követelményeknek, azaz tartalmazzák-e a tevékenységek összehangolásának előírásait és az adott feladat ellátásáért való felelősség egyértelmű elkülönítését.
A szabályzatokból az állomány tagjai számára egyértelműen ki kell tűnniük a munkavégzésükkel összefüggő jogaiknak és kötelezettségeiknek.
A szervezeti egységek vezetőinek megalapozott ismeretekkel kell rendelkezniük az általuk irányított, és munkatársaikkal közösen kialakított, a szervezeti egységen belüli, vagy a szervezeti egység részvételével működő speciális folyamatra vonatkozó
- kockázatkezelési és elemzési rendszerről,
- az ellenőrzési nyomvonalról,
- a szervezet integritását sértő események kezelésének eljárásrendjéről,
- a számonkérés, beszámolás módjáról és tartalmi követelményeiről.
A munkakör, beosztás jellegét, a betöltéséhez kapcsolódó feltételeket és ismereteket, a munkakörbe, beosztásba tartozó feladatok megnevezését, a munkakör, beosztás ellátásához biztosított hatáskört, valamint a munkavégzésével összefüggő kapcsolatokat a munkaköri leírás tartalmazza. A munkaköri leírás egy példányát a munkakör, beosztás betöltője részére kinevezéskor át kell adni.
Az állami vezetők és a Honvéd Vezérkar főnöke kivételével minden egyes munkakörre, beosztásra munkaköri leírást kell készíteni. A munkaköri leírást szöveges formában kell elkészíteni, az egyes munkaköri feladatokat a szervezet összes tevékenységével összefüggésben közérthetően és egyértelműen kell megfogalmazni, meghatározni.
A honvédelmi szervezet vezetésének minden munkakörre, beosztásra ki kell dolgoznia azokat a követelményeket, amelyeket a munkakör, beosztás ellátása megkövetel, és gondoskodnia kell azoknak a feltételeknek a megteremtéséről, az eszközök, források rendelkezésre bocsátásáról, amelyek a feladatellátáshoz szükségesek.
A vezetők munkaköri leírásának elkészítése során figyelembe kell venni, hogy egyidejűleg látja el saját konkrét feladatait és vezeti a rábízott szervezetet, szervezeti egységet, elemet, ezért a vele szemben támasztott követelményeken belül pontosan el kell határolni, hogy tevékenységében mi az, amit személyesen, beosztottjai bevonása nélkül kell megoldania, és mi az, amit vezetőként másokkal végeztet el. A követelményeket, a feladatellátás feltételeit, a vezető jogait, hatáskörét, felelősségét a munkaköri leírásban úgy kell megfogalmazni, hogy a kétféle feladat ne mosódjon össze annak érdekében, hogy a vezető felelőssége egyértelműen meghatározható legyen. A vezetői elszámoltathatóság alapkövetelménye, hogy a feladatok, a jogok és kötelezettségek, a hatáskörök és a felelősségi körök minden folyamatban pontosan és egyértelműen legyenek elhatárolva.
1.5.1. Indikátorrendszer kialakítása
A szervezet működésének, a szervezeti célok teljesülésének mértékét célszerű mutatószámok (vagy számszerűsítésre alkalmatlan tevékenységek esetén egyéb jelentések stb.) kialakításával mérni. Ezeket a mutatószámokat - indikátorokat - a szervezet minél több folyamatára ki kell alakítani. Az indikátorok alkalmazásával megbízhatóan, naprakészen lehet mérni a teljesítés alakulását.
A feladatok teljesítésének értékelési, mérési módszereit és eszközeit - a számszerűsíthető, illetve a nem számszerűsíthető, de a feladat-végrehajtást értékelő -, indikátorértékeket a szervezet feladatstruktúrájának figyelembevételével célszerű kialakítani.
Az indikátorok a költségvetési gazdálkodás teljes területére kialakíthatók. Törekedni kell az olyan kialakításra, amely lehetővé teszi a változások év közbeni mérését a tervszámokhoz, valamint az előző évek tényszámaihoz való összehasonlítás révén, továbbá a közvetlen mutatószámmal nem mérhető indikátorok kialakítására is (pl. a leterheltség alakulása, vagy a végrehajtott gyakorlat eredményessége a kiképzésen részt vevők számának, valamint a kitűzött célt, eredményt elértek volumenének függvényében). Az indikátorok segítségével működtethető pl. a szervezet kontrolling rendszere.
Az indikátorértékek a célok teljesítésének státuszát, aktuális helyzetét jelzik, és hasznuk abban mutatkozik meg, hogy az attól való pozitív vagy negatív eltérés felhívja a figyelmet az adott területen szükséges változtatásra. Az eltérések okait is fel kell tárni, és negatív eltérés esetén meg kell hozni azokat az intézkedéseket, amelyek alkalmasak a kiváltó okok megszüntetésére vagy mérséklésére.
Ahhoz, hogy az indikátorértékektől való eltérések okai felderíthetők legyenek, az indikátorokat egyértelműen, világosan, és (lehetőség szerint) mérésre alkalmas módon kell meghatározni.
1.6. Az operatív belső kontroll felelős
A honvédelmi szervezeteknél az OBK HM utasítás és a Kézikönyv előírásainak végrehajtása érdekében operatív belső kontroll felelőst (a továbbiakban: OBK felelős) kell kijelölni, és ezt az illető munkaköri leírásában is meg kell jeleníteni. Az OBK felelős felelősséggel tartozik a honvédelmi szervezet vezetője felé az operatív belső kontrollok előírásoknak megfelelő működéséért, gondoskodik az operatív belső kontrollok évenként legalább egyszeri felülvizsgálatának megszervezéséről, elvégzéséről, a tapasztalatoknak és javaslatoknak, valamint az intézkedések eredményeinek összefoglalásáról. Az OBK felelős feladatai ellátása során együttműködik az integritás felelőssel. Ennek érdekében javasolt, hogy a két feladatot egy szervezeti egységben, akár egy személy kijelölésével lássák el. Az OBK felelőssel szemben elvárás, hogy lássa át a szervezet működését, tartson kapcsolatot a folyamatgazdákkal és a szervezet vezetőjével a folyamatokban rejlő kockázatok minél kisebb mértékűre szorítása érdekében.
A középirányító honvédelmi szervezetek OBK felelősei részére - mivel a feladatai nemcsak az adott középirányító honvédelmi szervezetre, hanem az alárendelt katonai szervezetek OBK felelősei tevékenységének szakmai támogatására is kiterjednek - javasolt egy önálló beosztás rendszeresítése.
Az OBK felelősök számára a témakörben részükre meghirdetésre kerülő továbbképzéseken való részvétel kötelező. Javasolt, hogy az OBK felelősök tagjai legyenek az NGM Államháztartási Szabályozási Főosztály által működtetett Államháztartási Belső Kontroll Fórumnak (KONFORM http://allamhaztartas.kormany.hu/konform-allamhaztartasi-belso-kontroll-forum - a jelentkezési lapot a konform@ngm.gov.hu email címre kell megküldeni).
1.7. A folyamatok felmérése, meghatározása és dokumentálása - a folyamatgazda, a folyamattérkép és az ellenőrzési nyomvonal
A honvédelmi szervezet tevékenységét nem a szervezeti elemek és az általuk ellátott feladatok mentén, hanem folyamatorientáltan, a szervezet egészére kiterjedően kell vizsgálni. A honvédelmi szervezet minden tevékenysége folyamatokon keresztül valósul meg. Egy adott folyamat érinthet egy szervezeti egységet, de a sikeres végrehajtás jellemzően több szervezeti egység együttműködését igényli. E folyamatok teljes körű felmérése során meg kell határozni a szervezeti főfolyamatokat, és ki kell jelölni az azok végrehajtásáért felelős folyamatgazdákat.
A folyamatgazdák kötelessége az adott folyamatra vonatkozó, a sajátosságokat is figyelembe vevő ellenőrzési nyomvonal elkészítése. A folyamatgazdáknak kiemelt szerepük van az általuk irányított folyamatok folyamatleírásainak elkészítésében, a folyamatok kockázatainak meghatározásában, a mérséklésüket vagy megszüntetésüket segítő kontrollok, ellenőrzési pontok folyamatba való beépítésében és működtetésében. A folyamatgazda lehet szakmai logika alapján a folyamat indítója, az előirányzat gazdája, vagy jogi megközelítés alapján a jogszabályban, közjogi szervezetszabályozó eszközben, belső rendelkezésben, esetleg más sorszámos rendelkezésben megjelölt személy.
A főfolyamatokat az átláthatóság érdekében javasolt csoportokba osztani, például az alábbi hármas felosztás szerint:
- szakmai főfolyamatok, amelyek jogszabályokon alapulva a szervezet alapító okiratában rögzített közfeladat és alaptevékenység eléréséhez szükséges - jogszabályon, közjogi szervezetszabályozó eszközön vagy belső rendelkezésen alapuló szakmai tevékenységeket tartalmazzák;
- a pénzügyi, logisztikai és más támogató főfolyamatok, amelyek párhuzamosan kísérik a reálfolyamatokat;
- információs (vezetéstámogató) főfolyamatok, amelyek mind a szakmai, mind a támogató folyamatokban zajló eseményekről szolgáltatnak a vezetés számára azonnali, vagy utólagos adatokat, információkat.
A főfolyamatokat a szükséges mértékben részfolyamatokra, azokat tevékenységekre lehet bontani. A részfolyamatok a honvédelmi szervezet operatív céljai elérését szolgálják. A célok és folyamatok rendszere adja meg a honvédelmi szervezet folyamattérképét, mely a kidolgozandó ellenőrzési nyomvonal kiindulási adatbázisa. A folyamattérkép mintáját a 3. függelék tartalmazza.
1.7.3. Ellenőrzési nyomvonal
A folyamattérkép alapján a honvédelmi szervezet vezetője köteles elkészíteni és rendszeresen aktualizálni a honvédelmi szervezet ellenőrzési nyomvonalát. Az ellenőrzési nyomvonal tartalmazza a folyamatok meghatározását, a felelősségi és információs szinteket, kapcsolatokat, továbbá az irányítási és ellenőrzési folyamatokat, lehetővé téve azok nyomon követését és utólagos ellenőrzését.
Az ellenőrzési nyomvonalban a honvédelmi szervezet tevékenységének összes főfolyamatát fel kell tüntetni, és azokat úgy kell részfolyamatokra, esetleg tevékenységekre bontani, hogy az egymást követő vagy párhuzamosan zajló folyamatok input (a folyamathoz szükséges kezdő adatok) és output (eredmény) szempontjából jól elkülöníthetőek legyenek.
A folyamatgazdáknak az ellenőrzési nyomvonal elkészítése során támaszkodniuk kell a folyamatban részt vevő munkatársak tapasztalataira, véleményére. Az egyes folyamatokat egymástól tartalmilag jól elkülönítve, de kapcsolódási pontjaikat meghatározva kell rögzíteni.
Az ellenőrzési nyomvonal célja, hogy egy adott (fő)folyamatra vonatkozóan áttekintést adjon a vezetőknek, a belső és a külső ellenőröknek és a folyamatban résztvevő munkatársaknak arról, hogy
- az adott folyamat a munkatervvel, az SZMSZ-szel, az ügyrendekkel milyen kapcsolatban áll;
- az adott főfolyamat milyen részfolyamatokból, esetleg tevékenységekből áll;
- mi a feladatellátás jogszabályi vagy egyéb alapja;
- milyen dokumentumok szolgálnak alapul a folyamatok kialakításához;
- ki a főfolyamatért felelős folyamatgazda, kik illetve mely szervezeti elemek felelősek az egyes részfolyamatokért;
- a folyamat mely szervezeti elemek együttműködésén, bedolgozásain alapul;
- az adott folyamat végrehajtása milyen kiindulási adatokon alapul és mi az elvárt végeredménye (outputja);
- mely részfolyamatok esetén milyen kontrollok valósulnak meg, és ki az adott kontroll elvégzéséért felelős személy;
- a folyamat végrehajtása milyen határidőkkel valósul meg.
Az ellenőrzési nyomvonal megfelelő, ha abból a fenti információk kinyerhetők. Ellenőrzési nyomvonalat a honvédelmi szervezet vezetőjének döntése alapján táblázatos formában, folyamatábrával vagy szöveges formában - esetleg ezek kombinációjával - is el lehet készíteni. Az ellenőrzési nyomvonal kialakításához felhasználható mintákat a 4. függelék tartalmaz. A megbízható ellenőrzési nyomvonal segítségével feltérképezhető a szervezet összes folyamatában rejlő működési kockázat, valamint információt szolgáltat a belső és a külső ellenőr számára a szervezet felépítéséről, az operatív belső kontrollok működéséről, a folyamatok és részfolyamatok vertikális és horizontális kapcsolódási pontjairól, a belső felelősségi rendszer kiépítettségéről.
Az ellátást biztosító honvédelmi szervezetek vezetői kötelesek intézkedni az utalt honvédelmi szervezetek OBK rendszerének kidolgozásában történő, ellenőrizhető, dokumentált szakmai együttműködésre, a kapcsolódó tevékenységek, illetve a kötelező egyeztetések meghatározása, a kockázatok felmérése, értékelése és kezelése terén jelentkező feladatok, a kapcsolódási pontok, hatáskörök egyértelmű, összehangolt szerepeltetése érdekében.
Az ellátó folyamatokat az ellátott honvédelmi szervezet működéséhez kötődő mélységben és részletességgel kell meghatározni. Az ellátó szervezet bedolgozása nem képezi részét az ellátott szervezet ellenőrzési nyomvonalának, azonban annak mellékleteként való szerepeltetése szükséges. Az ellátott szervezet ellenőrzési nyomvonalában az ellátotti terület összevont folyamatát a támogató folyamatok között szerepeltetni kell, hivatkozva az ellátó szervezet bedolgozására.
Az ellenőrzési nyomvonal felülvizsgálatát, pontosítását, kiegészítését a szervezet feladatainak változásakor, de legalább évente egyszer, dokumentáltan el kell végezni, figyelembe véve a jogszabályi, szervezeti és feladatváltozás mellett a külső ellenőrzések, valamint az intézményi szintű belső ellenőrzések során tett javaslatokat is.
1.8. Etikai értékek és integritás - a szervezeti integritást sértő események kezelésének eljárásrendje
A honvédelmi szervezet vezetője az OBK szabályzatban köteles szabályozni a szervezeti integritást sértő események kezelésének eljárásrendjét, mely a honvédelmi szervezet működési rendjében, a költségvetési gazdálkodás bármely gazdasági eseményében előforduló, valamely normától, belső rendelkezéstől, felettesi utasítástól, elöljárói parancstól való eltérés esetén a vezetők, illetve a beosztott állomány által alkalmazandó - a hatályos jogszabályokban, a közjogi szervezetszabályozó eszközökben előírtakon alapuló - eljárási rendet és szabályokat rögzíti. A szervezeti integritást sértő események kezelésének eljárásrendjére mintát a 2. függelék szerinti OBK szabályzat minta tartalmaz.
1.8.1. A szervezeti integritás fogalma
Az integritás szó a latin in tangere - nem érintett kifejezésből származik, jelentéstartalma: a szervezet társadalmi, etikai és jogi normáknak megfelelő működése. A szervezet és az egyén szintjén is megvalósuló integritás a munkafolyamatok során a közérdek mindenkori előtérbe helyezését biztosítja az egyéni érdekekkel szemben, azt a célt szolgálja, hogy a szervezet társadalmi rendeltetését betöltve, pártatlanul, tisztességesen, szakmailag professzionális módon, átláthatóan és elszámoltathatóan lássa el a feladatait.
Szervezeti integritást sértő esemény (a továbbiakban: szabálytalanság): minden olyan esemény, amely a szervezetre vonatkozó szabályoktól, valamint a jogszabályi keretek között a költségvetési szerv vezetője és az irányító szerv által meghatározott szervezeti célkitűzéseknek, értékeknek és elveknek megfelelő működéstől eltér, és amely esemény büntető-, szabálysértési, kártérítési, fegyelmi, illetve etikai, méltatlansági eljárásra adhat okot, ide értve a korrupciót is, mely a szervezet számára kiemelt kockázatot jelent.
A szervezet integritására hatással van a külső (így különösen a politikai, jogszabályi, pénzügyi) és belső (így különösen a szabályozási, gazdálkodási, humán erőforrás) környezet, de jelentős a honvédelmi szervezet vezetője személyes példájának és viselkedésének hatása is. A jelentősebb szervezeti tényezők, melyek erősítik a szervezet integritását, a következők:
- a szabálytalanságok megelőzésére vonatkozó vezetői tudatosság, stratégiai koncepció;
- a követelmények írásban való egyértelmű rögzítése, dokumentálása, megismertetése, elfogadtatása;
- hatékony belső kontrollok kialakítása;
- a vezetés folyamatos tájékoztatására alkalmas információs rendszer működtetése;
- a vagyonvédelem és az eszközbiztonság következetes érvényesítése;
- az etikai kódex bevezetése, etikai normák érvényesítése, a munkatársak motiválása;
- a munkaerő fluktuációjának csökkentése, így tapasztalt munkaerő foglalkoztatása;
- a nem megfelelő munkavégzés szankcionálásának következetes érvényesítése;
- a rendelkezésre álló munkaerő hatékony foglalkoztatása és
- a szabálytalanságokkal szembeni következetes fellépés.
1.8.2. A szervezeti integritást sértő események kezelésének eljárásrendje
Az eljárásrend célja, hogy a honvédelmi szervezet működésével összefüggő visszaélésekre, szabálytalanságokra és integritási, korrupciós kockázatokra vonatkozó bejelentések fogadására és kivizsgálására vonatkozó általános eljárásrend meghatározásával hozzájáruljon a korrupciós kockázatok csökkentéséhez, a honvédelmi szervezet korrupcióval szembeni ellenálló képességének javításához, egyúttal biztosítsa a feltárásra kerülő korrupciós események szervezeten belüli hatékony kezelését.
Az eljárásrend tárgyi hatálya a honvédelmi szervezet állományának feladataik végrehajtása során tanúsított magatartására, a honvédelmi szervezet működésével összefüggésben benyújtott, visszaélésekre, a szervezeti integritást sértő eseményekre és a korrupciós kockázatokra irányuló bejelentések kivizsgálására és kezelésére terjed ki.
Az eljárásrend rendelkezései nem alkalmazhatóak azon fegyelmi, büntető-, szabálysértési, kár-, méltatlansági, panasz, szolgálati panasz valamint közérdekű bejelentések eljárásrendjeként, melyek esetében hatósági ellenőrzésnek vagy egyéb ágazati eljárás alkalmazásának van helye. Ezen esetekben a közérdekű bejelentést - kivéve, ha a bejelentés adatai alapján a büntetőeljárásról szóló 1998. évi XIX. törvény 171. §-a szerinti büntető feljelentés, a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény 78. §-a szerinti szabálysértési feljelentés megtételének, illetve az állomány tagjával szemben fegyelmi, méltatlansági vagy kártérítési eljárás lefolytatásának van helye - a hatáskörrel és illetékességgel rendelkező közigazgatási szervnek kell megküldeni. Az eljárásrend tartalmazza:
- a szóban, írásban vagy elektronikus úton érkező bejelentések fogadásának rendjét, melyhez kapcsolódóan elkülönített elektronikus e-mail címet, valamint telefonszámot kell használni. A bejelentésekhez csak az erre kijelölt személyek rendelkezhetnek hozzáféréssel;
- a bejelentések vizsgálatának folyamatát, ezzel kapcsolatosan az integritásfelelős jogait és kötelezettségeit, a vizsgálat során a szervezeti elemek és a bevont személyek együttműködési kötelezettségét és a meghallgatási jegyzőkönyv tartalmi elemeit, a vizsgálattal kapcsolatos határidőket;
- a vizsgálat során alkalmazandó egyéb szabályokat, különös tekintettel a bejelentő érdekeinek védelmére;
- a vizsgálat lezárását követően elkészítendő összefoglaló jelentés előírásait és a honvédelmi szervezet vezetőjének intézkedési kötelezettségét;
- a bejelentések és az eljárás során keletkezett iratok kezelésének, nyilvántartásának és őrzésének szabályait. A szervezeti integritást sértő események nyilvántartására mintát az 5. függelék tartalmaz; - a bejelentések kivizsgálásával kapcsolatos tapasztalatok feldolgozásának módját és beépítését a honvédelmi szervezet működésébe.
A szervezeti integritást sértő események nyilvántartása alapul szolgál a honvédelmi szervezet belső kontrollrendszerét érintő beszámolóhoz, a vezetői nyilatkozat aláírásához.
1.8.3. Az integritásfelelős
Az OBK HM utasítás 12. § (2) bekezdése alapján a honvédelmi szervezet vezetője integritásfelelőst1. - javasoltan jogi, igazgatási feladatokat ellátó vagy operatív belső kontrollokkal foglalkozó személyt - jelöl ki a szervezet állományából, aki ellátja a kapcsolódó a) adminisztratív feladatokat:
- az eljárásrendben előírtak betartásának felügyelete;
- a szabálytalanságok megelőzésének és kezelésének elősegítése;
- a szervezeti integritást sértő eseményekkel kapcsolatos nyilvántartások naprakész vezetése;
- az eljárásrendben előírt, a vezető és a külső szervezetek részére történő adatszolgáltatás és időszakos jelentéstételi kötelezettségek teljesítése;
- a szabálytalanságok okainak kivizsgálásában való részvétel;
- a feltárt szabálytalanságok minősítése, rangsorolása, csoportosítása;
- a várható következmények, hatások felmérése;
- az intézkedések gyakorlati megvalósításának figyelemmel kísérése;
- a szabálytalanságok ismétlődését megakadályozó intézkedések kidolgozásában való részvétel;
- a szervezeti integritást sértő és a korrupciós kockázatokra vonatkozó bejelentések (a továbbiakban: központi bejelentés) fogadásával és kivizsgálásával kapcsolatos feladatok;
- a szervezethez benyújtott központi bejelentésekről kizárólag lokális módon, elkülönítetten működő számítógépen, évenkénti nyilvántartás vezetése.
Az integritásfelelős csak főállású jogviszony keretében láthatja el feladatát, de nem szükséges, hogy kizárólag szabálytalanságok kezelésével foglalkozzon. Államháztartási belső ellenőrzési feladatokat ellátó személy nem jelölhető ki integritás felelősnek.
Az integritásfelelős kinevezésének tényét és az ezzel kapcsolatosan felmerülő jogait és kötelezettségeit az érintett munkaköri leírásában szerepeltetni kell. Az integritásfelelős e feladatkörében eljárva nem helyettesíthető. Az integritásfelelős kijelölése a honvédelmi szervezet vezetőjének jogszabályból fakadó felelősségét nem érinti.
Az integritásfelelős elláthatja a szervezetnél a belső kontrollrendszer feladatait operatív szinten koordináló személy - az OBK felelős - feladatait is. Amennyiben a honvédelmi szervezetnél külön OBK felelős és külön integritásfelelős is kijelölésre kerül, akkor a kettejük közötti munkamegosztást dokumentáltan - az érintettek munkaköri leírásában, illetve a honvédelmi szervezet OBK szabályzatában - fel kell tüntetni.
A középirányító katonai szervezetek integritásfelelősei koordinálják az alárendelt katonai szervezetek integritásfelelősi tevékenységével összefüggő feladatokat is. E tevékenység keretében az alárendelt katonai szervezethez érkező, más eljárásrend alá nem tartozó, integritást sértő és korrupciós kockázatokra vonatkozó központi bejelentéseket a középirányító katonai szervezet integritásfelelőse részére - tájékoztatásul - továbbítani kell.
1.9. Humánerőforrás-gazdálkodás
A belső kontrollrendszerben az emberi tényező jelentősége kiemelkedő, mivel a kontrollkörnyezet kialakítását követően a működtetés a honvédelmi szervezet állományának tagjaira hárul és a kialakított kontrollrendszer működésének hatékonysága is tőlük függ. A humánerőforrás-folyamatok biztosítják a honvédelmi szervezet számára szükséges, megfelelően képzett szakemberek felvételét, megtartását, képzését, valamint a célokhoz kapcsolódó feladatok ellátásával kapcsolatos értékelések, teljesítménymérések, minősítések, és ezen keresztül a beszámoltatás objektivitását.
- operatív szinten és középtávon is fel kell mérni a honvédelmi szervezet feladatainak végrehajtásához szükséges humánerőforrás-igényt (milyen létszámú és szakmai összetételű állományra van szükség) és
- meg kell határozni és biztosítani kell a humánerőforrás gazdálkodáshoz szükséges eszközöket és forrásokat.
A honvédek jogállásáról szóló 2012. évi CCV. törvény egyes rendelkezéseinek végrehajtásáról szóló 9/2013. (VIII. 12.) HM rendelet valamint a teljesítményértékeléssel és az előmenetellel kapcsolatos egyes feladatokról szóló 7/2014. (I. 31.) HM utasítás előírásai alapján minden évben legalább egyszer a létszám- és előmeneteli tervek, valamint az intézményi fejlesztési tervek alapján meg kell állapítani a honvédelmi szervezet számára szükséges, de hiányzó kompetenciákat, és fel kell mérni az alkalmazottak képzési igényeit. A honvédelmi szervezet által meghatározott, és az egyéni képzési igények összehasonlításával el kell készíteni a személyzetfejlesztési tervet, amelyet minden érintett dolgozóval célszerű egyeztetni. Az állomány tagjainak teljesítményét legalább évente egyszer értékelni kell. A rendszeres és eseti teljesítményértékeléseken alapuló minősítés mindig írásban kell, hogy megtörténjen, és azt a minősítettel ismertetni kell.
2. INTEGRÁLT KOCKÁZATKEZELÉS
2.1. A kockázat fogalma és az integrált kockázatkezelési folyamat
A honvédelmi szervezetek vezetőinek feladata a szervezet integrált kockázatkezelési rendszerének kialakítása és működtetése. A kockázatmenedzsment során fel kell mérni és meg kell állapítani a honvédelmi szervezet tevékenységében, gazdálkodásában rejlő kockázatokat, valamint meg kell határozni az egyes kockázatokkal kapcsolatban szükséges intézkedéseket, valamint azok teljesítésének folyamatos nyomon követésének módját.
Az integrált kockázatkezelési rendszerrel kapcsolatos teendők sorrendje:
1. kockázatelemzés, melynek során
- a honvédelmi szervezet folyamatait érintően kockázati önértékelés keretében fel kell tárni, és meg kell ismerni azokat a kockázatokat, melyek a honvédelmi szervezet céljainak elérését veszélyeztetik, majd
- a kockázatokat jellegük, felmerülési helyük, hatásuk súlyossága és bekövetkezési valószínűségük szerinti elemzés útján rangsorolni kell;
2. kockázatkezelés, melynek keretében
- meg kell határozni azokat a szervezet egészére, vagy az egyes szervezeti egységekre vonatkozó "tűréshatárokat", amelyek felett intézkedéseket kell foganatosítani,
- dönteni kell arról, hogy a kockázatokat, illetve hatásukat milyen módon kívánja a vezetés mérsékelni, elkerülni, illetve bekövetkezési valószínűségüket csökkenteni,
- időszakonként, de legalább évente végre kell hajtani a kockázatok felülvizsgálatát;
3. kockázat-nyilvántartás, melynek keretében
- a feltárt kockázatokat és azok kezelésére vonatkozó javaslatot egységes kockázat-nyilvántartásba kell foglalni.
A kockázat pontosan előre nem látható, de a jövőben valamely valószínűséggel véletlenszerűen esetleg bekövetkező - tehát még be nem következett - esemény, tevékenység, vagy tevékenység elmulasztása, ami valamilyen hatással lesz az adott szervezet céljainak elérésére. A kockázatot úgy kell megfogalmazni, hogy tartalmazza az esemény kiváltó okát, az esemény hatását és azt, hogy mely szervezeti célra van hatással.
A kockázatkezelés feladatait és eljárásrendjét a honvédelmi szervezet OBK szabályzatában kell rögzíteni, és legalább a következőket kell tartalmaznia:
- a kockázatkezelésben résztvevők feladatait, jogait és kötelezettségeit, hatáskörét és felelősségét - különös tekintettel a Kockázatkezelő Bizottság (a továbbiakban: KKB) tagjaira és az integritás felelőssel való kapcsolatára;
- a kockázatazonosítás és -értékelés módját;
- a honvédelmi szervezet kockázati tűrőképességét - azt az értéknagyságot, amely felett be kell avatkozni a folyamatokba;
- a kockázatokkal kapcsolatos válaszlépéseket - elfogadás, csökkentés, áthárítás, megszüntetés;
- a hozott intézkedések hatásának, hatékonyságának és gazdaságosságának felülvizsgálati módszerét;
- a kockázatkezelés időtartamát; és
- a kockázatok nyilvántartását és jelentési rendszerét.
A honvédelmi szervezetek integrált kockázatkezelési eljárásrendjére mintát a 2. függelékben található OBK szabályzat minta tartalmaz. A honvédelmi szervezet kiemelt céljait veszélyeztető legfontosabb kockázatok felmérése érdekében - a folyamatgazdák részvételére alapozva - KKB-t kell létrehozni, amely beazonosítja és rangsorolja a szervezetet fenyegető legnagyobb kockázatokat, és javaslatot tesz arra, hogyan reagáljon azokra a kockázatokra a szervezet. (A KKB feladatait a honvédelmi szervezet vezetőjének döntése alapján már létező vezetői értekezlet is elláthatja, ez esetben az OBK szabályzatban ezen értekezlet - a Kézikönyv szerinti KKB feladataira és működésére vonatkozó - eljárásrendjét kell szabályozni.)
A felsorolt követelmények teljesítésével kapcsolatban a honvédelmi szervezet vezetőjének feladata:
- a szervezet egészét átfogó kockázatkezelési stratégia kialakítása;
- a kockázattűrő képesség mértékeinek meghatározása;
- a kockázatkezelési folyamatok előírása, feltételeinek biztosítása, és betartásának megkövetelése;
- a kockázatokkal kapcsolatos információk folyamatos szolgáltatása;
- a kockázatokra adott válaszokkal összefüggő döntéshozatal;
- a kockázatokra való tényleges reagálás megvalósítása; és
- a kockázatkezeléssel kapcsolatos elszámoltathatóság biztosítása.
2.2. A kockázatok felmérése, nyilvántartása
A honvédelmi szervezetek működésére, ezen keresztül céljaik elérésére számos külső és belső tényező gyakorol különböző mértékű hatást, amelyekre a honvédelmi szervezeteknek valamilyen formában reagálniuk kell. A honvédelmi szervezetek kockázati tényezőit többféle módon lehet csoportosítani. Alapvetően ide tartoznak a külső, a stratégiai, a tevékenységi, a pénzügyi és az emberi erőforrással kapcsolatos kockázati tényezők.
A honvédelmi szervezetek alapfeladatuk függvényében eltérő kockázati tényezőket azonosíthatnak. Egy általános kockázati tényező felsorolást tartalmaz a 6. függelék. A kockázat azonosításának eszköze a kockázati önértékelés. A folyamatgazdáknak ismerniük kell az általuk irányított, felügyelt folyamat(ok) kockázatait. A kockázati önértékelés során a szervezet valamennyi területén az ott dolgozó állomány tagjainak bedolgozása alapján kerülnek kidolgozásra a folyamatok kockázatai, és ezek összegzésével a honvédelmi szervezet tevékenységének kockázati térképe.
A kockázatokat az ellenőrzési nyomvonalban szereplő (fő)folyamatok esetében kell azonosítani. A részfolyamatok, tevékenységek esetében akkor kell külön kockázat-értékelési folyamatot végigvinni, ha a részfolyamat, tevékenység esetében azonosított kockázat minőségileg eltér a főfolyamat kockázatától, és attól eltérő kockázati tényezők okozzák, vagyis a főfolyamatot érintően plusz információt tartalmaz.
Az integrált kockázat-nyilvántartás elkészítése alapjául az ellenőrzési nyomvonalban szerepeltetett fő-, és részfolyamatok, tevékenységek számítanak, és közülük azokat kell átemelni a kockázat nyilvántartásba, amelyekhez a folyamatgazda vagy a KKB kockázato(ka)t azonosított.
A gyakorlati kialakítás során figyelemmel kell lenni a fő-, és részfolyamatok, tevékenységek visszakövethetőségére úgy, hogy a kockázat nyilvántartásba a folyamatokat a nyomvonalban kapott sorszámukkal, azonosítójukkal az egyes kockázatok sorszáma, azonosítója mellett az ellenőrzési nyomvonalban szereplő sorszámot, mint hivatkozást is szerepeltetni kell. Az ellenőrzési nyomvonal és a kockázat-nyilvántartás egy összevont táblázatban is elkészíthető.
A kockázatokat feltárásuk, felmérésük, azonosításuk, fontossági sorrendjük meghatározása után kezelni kell a negatív hatásaiknak mérséklése, csökkentése, megszüntetése céljából. A kockázatkezelés hatékonyságának mérése igényli, hogy a kockázatkezelés során tett intézkedések hatására a státuszukban, tartalmukban, súlyukban, fontossági sorrendjükben, bekövetkezési valószínűségükben, a szervezetre gyakorolt hatásukban mutatkozó változásokat folyamatosan nyomon kövessék.
Ennek érdekében jól áttekinthető kockázat-nyilvántartást kell elkészíteni, melyből kiolvashatóak:
- az egyes folyamatok azonosított kockázatai,
- a kockázatokhoz tartozó kockázati tényezők,
- a kockázatok bekövetkezési valószínűsége, különböző tényezőkre vetített és összesített hatása,
- a folyamat kockázati értéke és besorolása,
- a kockázatok csökkentésére, kezelésére hozott intézkedések,
- az intézkedések végrehajtásáért felelős személy, és
- a nyomon követés módja.
Az integrált kockázat-nyilvántartás mintáját a 7. függelék tartalmazza. A kapcsolódó folyamatok kockázatainak csökkentése, mérséklése, esetleg megszüntetésének elősegítése miatt biztosítani kell, hogy valamennyi érintett vezető és beosztott a betekintési jogosultságának megfelelő szinten hozzájusson a szakterületét érintő beazonosított kockázatok listájához, és mindazon kapcsolódó információkhoz, amelyek segítik a kockázatkezelés fontosságának megértését, az ezzel összefüggő tevékenységük tartalmát és a honvédelmi szervezet életében betöltött szerepét.
2.3. A kockázatok értékelése
A honvédelmi szervezet vezetőjének a kockázatokra való reagálását döntő mértékben határozza meg a kockázatok bekövetkezésének valószínűsége, és a honvédelmi szervezetre gyakorolt hatása. Emiatt válik fontossá, hogy minden egyes kockázat tekintetében meghatározásra kerüljön a szervezetre gyakorolt hatásának mértéke és a bekövetkezés valószínűsége, mivel e két tényező együttes értékelésével alakítható ki a kockázatok rangsora és az a módszer illetve gyakorlat, amely alkalmas a kockázatok kezelésére.
A legtöbb kockázat esetében csak szubjektív értékelésre lehet támaszkodni - egy adott szervezeten belül egyértelműen a folyamatgazda rendelkezik a legmegalapozottabb ismerettel, tapasztalattal a valóságos értékeléshez.
A kockázatfelmérést követő lépés az azonosított kockázati tényezők értékelése, amely a kockázatelemzési kritérium mátrix elkészítésével valósul meg. A mátrix alapja, hogy minden kockázat alapvetően két kritérium alapján értékelhető:
- a bekövetkezési valószínűség, ezt jelöli a vízszintes tengely, és
- a szervezetre gyakorolt negatív összhatás, ezt jelöli a függőleges tengely.
3. ábra: Kockázatértékelési mátrix
A kockázat bekövetkezésének összhatása a szervezetre |
kritikus (4) |
4 |
8 |
12 |
16 |
nagy (3) |
3 |
6 |
9 |
12 |
közepes (2) |
2 |
4 |
6 |
8 |
kicsi (1) |
1 |
2 |
3 |
4 |
|
|
alacsony (1) |
közepes (2) |
magas (3) |
kritikus (4) |
A kockázat bekövetkezésének valószínűsége
A honvédelmi szervezet vezetőjének megfelelő összehasonlító értékelés alapján el kell döntenie, hogy a honvédelmi szervezet egészére, esetleg azon belül az egyes folyamatok sajátosságaira tekintettel milyen mértékű kockázati tűréshatár(oka)t állapít meg és azt a honvédelmi szervezet OBK szabályzatában rögzíteni kell.
A kockázati tűréshatár, vagyis az elfogadható kockázati szint meghatározása azt az értéket jelöli, amely felett a honvédelmi szervezetnek az adott folyamatokra megállapított kockázatokra válaszintézkedéseket, reakciókat kell tennie.
2.4. A kockázatok kezelése
A vezetésnek foglalkoznia kell az adott vezetési szinteken meghatározott tűréshatárok felett elhelyezkedő kockázatokkal, melynek során
- meg kell határozni az adott szinten szükséges válaszlépéseket és a végrehajtásért felelős vezetőket, folyamatgazdákat;
- fel kell tárni, hogy a kockázatok kezelésére korábban kidolgoztak-e kontrollokat, amennyiben igen, akkor elemezni kell, hogy a kockázatokat a beépített kontrollok mérsékelték-e és milyen mértékben;
- a célokra gyakorolt veszélyességük alapján rangsorolni kell a kockázatokat aszerint, hogy melyek azok, amelyekkel azonnal foglalkozni kell, és melyek azok, amelyek kezeléséhez hosszabb időszakra van szükség;
- elő kell írni a folyamatgazdák számára a válaszlépésekkel kapcsolatos konkrét feladatokat, hatásköröket, rendelkezésükre bocsátva a végrehajtáshoz szükséges eszközöket, forrásokat;
- folyamatosan figyelemmel kell kísérni, hogy a végrehajtás meghozta-e a várt eredményt, és szükség esetén javaslatokat kell tenni a korrekciós intézkedésekre, amelyek lehetnek
• közvetlen hatású intézkedések, azaz stratégiai, szervezeti intézkedések a kockázatok elkerülésére, bekövetkezési gyakoriságuk csökkentésére;
• közvetett hatású intézkedések, azaz a kockázatkezelés integrálása a szervezeti kultúrába, hatékony belső ellenőrzési és követési rendszer kiépítése, és
• a kockázatok által nyújtott lehetőségek kihasználása.
2.4.1. A kockázatok kezelésének módja
A kockázatokra adott válaszokat, a kockázatkezelési intézkedéseket várható kockázatcsökkentő hatásuk alapján kell értékelni. A kockázatkezelés főbb módszerei, amelyeket az egyes kockázatok típusától, jellegétől, súlyától függően egyidejűleg, illetve egymás mellett alkalmazhat a vezetés az alábbiak:
- A kockázat elviselése, elfogadása: alkalmazása esetén a vezetés dönthet úgy, hogy nem tesz intézkedéseket a kockázat csökkentésére, mert
• a szervezet kialakult működési rendjében az adott kockázat hatásának kiküszöbölése, vagy csökkentése több kapacitást fogna le, mint a kockázatos tevékenységből származó lehetséges kár, vagy
• a kockázatkezelés személyi, technikai akadályokba, idő-, illetve anyagi korlátba ütközik.
Külső kockázati tényező esetében, illetve ha a kockázati tényező felmerülési valószínűsége és hatása értékeinek szorzata pl. 1-4 érték közé esik úgy, hogy a szervezetre gyakorolt hatás nem 4, további intézkedés nem szükséges, akkor a szervezet a kockázat elviselését alkalmazhatja. A kritikus (4) szervezeti hatású kockázatokat minden esetben kezelni kell!
- A kockázat kezelése, csökkentése: célja a kialakított módszerek, technikák és eszközök alkalmazásával a kockázatelemzés eredménye alapján megfogalmazott kockázati kitettség lecsökkentése a tűréshatáron belüli szintre. Irányulhat a kockázat bekövetkezési valószínűségének befolyásolására, hogy az adott kockázat be se következzen, a kockázat bekövetkezésének lehetőségére való felkészülésre, a várható hatás mértékének meghatározásával, azon keresztül a reagáló képesség növelésére, illetve a kockázatok hatásának mérséklésére, a folyamatokba épített kontrollok felhasználásával.
A szervezetnek a kockázatkezelési stratégiát kell alkalmaznia, amennyiben a kockázati tényező felmerülési valószínűsége és hatása értékeinek szorzata pl. 6-16 érték közé esik.
- A kockázat megosztása, áthárítása, átadása: ebben az esetben a kockázat bekövetkezésének valószínűsége nem csökken, hatása nem változik, azonban a kockázatviselő személye módosul. Példa erre a biztosítás kötése, illetve a tevékenység olyan szervezetnek, szervezeti egységnek történő átadása, aki felkészült a kockázat kezelésére.
- A kockázatos tevékenység befejezése: abban az esetben, ha a kockázat nem csökkenthető elfogadható szintre, csak megszüntethető az adott tevékenység befejezésével (honvédelmi szervezetek esetében csak kivételesen alkalmazható),
- A lehetőségek kihasználása: ez egy lehetőség, amelyet érdemes figyelembe venni, akár elfogadjuk, akár áthárítjuk vagy kezeljük a kockázatot. Két aspektusa a kockázatmérséklés pozitív hatásainak vagy a kedvező körülményeknek a kiaknázása. Például az újonnan felmerülő kockázatnak lehetnek szervezeti megújulási lehetőséget feltáró mozzanatai.
Amennyiben egy adott tevékenység kockázati értéke 12-16, intézkedés szükséges a tevékenység fokozott ellenőrzésére, a felelősök időszakonkénti beszámoltatására, illetve a szervezet vezetője felkérheti a belső ellenőrt annak vizsgálatára.
2.4.2. A kockázatkezelés és az operatív monitoring kapcsolata
A kockázat-nyilvántartásban megfogalmazott intézkedések együttese képezi a honvédelmi szervezet kockázatkezelési intézkedési tervét, melyet a honvédelmi szervezet vezetője hagy jóvá.
A kockázatkezelési intézkedések megfogalmazásával nem ér véget a kockázatkezelési tevékenység. Az intézkedéseket végre is kell hajtani, folyamatosan nyomon kell követni a végrehajtás aktuális állapotát, ha szükséges, menet közben be kell avatkozni, és az időszak végén a terv-tény elemzést is el kell végezni.
A nyomon követés eszközei lehetnek:
- Kockázatvizsgálat, egy kifejezetten erre a célra alakult "munkacsoport" létrehozása, akár szervezeten belüli - KKB -, akár szervezeten kívüli tagokból, azzal a feladattal, hogy vizsgálja meg
• a szervezet összes tevékenységének a fő célkitűzésekkel való kapcsolatát, és az azokhoz tartozó kockázatok megállapításának helytállóságát,
• a kockázatok felmérésekor, továbbá a kockázatkezelés keretében hozott intézkedéseknek, válaszlépéseknek a kockázatok kezelésére való alkalmasságát és
• a vezetés által kitűzött célok elérésének mértékét.
A KKB alapvető munkamódszere az érintett területek munkatársaival folytatott önértékelésre alapozott interjú, illetve célirányosan szerkesztett kérdőív, és az azt követő helyszíni vizsgálat, megfigyelés, folyamatkövetés, amelyek alapján elemezni lehet az intézkedések hatását, eredményességét, hatékonyságát, és rá lehet mutatni azokra a területekre, ahol az intézkedés nem volt kellően hatékony, és a nem megfelelő gyakorlat okaira is. A szerzett információk, tapasztalatok alapján meg lehet határozni azokat a továbbra is kockázatos területeket, amelyek további vizsgálatot igényelhetnek. A munka hatékony elvégzését segíti, ha a munkacsoport ismeri a kockázatkezelési gyakorlat során előforduló, az elvárttól eltérő eredményhez vezető fontosabb, viszonylag jól behatárolható - a korábbi vizsgálatok alkalmával megállapított általános - hiányosságokat, amelyek különösen a következők lehetnek:
• a jogszabályi környezet változását nem követi az adott folyamatnak a változásokkal összhangban álló megfelelő átalakítása,
• létszámváltozás - csökkentés - miatt az eljárásrendben leírt feladatok ellátását nem lehetett az elvárt mennyiségben és minőségben teljesíteni,
• a kommunikáció hiányos, a nyilvántartások nem naprakészek, így a szükséges információk nem állnak rendelkezésre, illetve cseréjük nem megbízható módon történik,
• a funkciók, feladatok és hatáskörök nincsenek megfelelően elkülönítve, az összeférhetetlenségi szabályokat nem tartják be,
• a pénzügyi és egyéb elszámolások, jelentések nem megbízhatóak, mert az adatok tekintetében jelentős hibákat tartalmaznak, vagy
• az elhatározott intézkedések végrehajtása a kitűzött határidőkhöz képest késik.
- Kockázat-felülvizsgálati tevékenység, amely a kockázatkezelési javaslatok végrehajtásának nyomon követése. Ennek során
át kell tekinteni a kialakult helyzetet, hogy minden egyes kockázatot megfelelően azonosítottak és rangsoroltak-e,
hatáselemzést kell végezni, hogy a kockázatkezelésre alkalmazott válaszlépés a legmegfelelőbb-e, eredményesek voltak-e az intézkedések,
• a hatáselemzés alapján dönteni kell a beavatkozások módjáról,
• meg kell határozni a szükségesnek tartott módosításokat,
• el kell rendelni a módosítások végrehajtását, és
• közzé kell tenni a módosításoktól várt eredményeket.
- Terv-tény elemzés, melyet a kockázatcsökkentő cselekvési program végrehajtását követően kell elvégezni, és amelynek célja a végrehajtást követő állapot összehasonlítása a végrehajtást megelőző állapottal, illetve a tervezett céllal. Ennek során ki kell térni arra, hogy
• hogyan teljesült a program végrehajtása,
• hogyan változott meg az aktuális kockázati tényezők listája,
• a program végrehajtása ellenére bekövetkezett kockázatoknak melyek az okai, és
• az elemzés alapján milyen tanulságok, illetve következtetések vonhatók le.
2.5. A kockázatkezelés felülvizsgálat
A honvédelmi szervezet tevékenysége, működése során bekövetkezett kockázatokról a kockázati felelősök a KKB ülések alkalmával, de legalább évente egy alkalommal adatot szolgáltatnak a KKB, vagy a honvédelmi szervezet vezetője részére. A bekövetkezett kockázatok körülményeit, okait meg kell vizsgálni, és a felülvizsgálat eredményét át kell vezetni a kockázat-nyilvántartáson.
A kockázatkezelési tevékenység időtartama átfogja a teljes éves ciklust, azt a tervezés elején kell megkezdeni és az év folyamán folyamatosan nyomon kell követni, a megtett intézkedések hatásait ellenőrizni kell.
A kockázatkezelési feladatok összehangolása, a tevékenység eredményes végrehajtása érdekében végzett koordináció a KKB feladata.
A kockázatok felülvizsgálata során fel kell mérni, hogy
- a korábban feltárt, beazonosított kockázati tényezők még mindig fennállnak-e,
- merült-e fel újabb kockázati tényező,
- változott-e azok bekövetkezésének a valószínűsége, és a tevékenységre gyakorolt hatása,
- a szervezeten belül működő kontroll-tevékenységek megfelelően tudják-e csökkenteni a felmerülő kockázatok hatását, bekövetkezésük valószínűségét,
- szükség van-e új kontroll-tevékenységek bevezetésére, a meglévők kibővítésére, az esetlegesen feleslegessé váltak kiszűrésére.
A felülvizsgálat során figyelembe kell venni egy adott kockázattal kapcsolatban megszerzett korábbi tapasztalatokat. A felülvizsgálat alkalmával ezek felhasználása, beépítése adott kockázati tényező ismételt megjelenése esetén tovább csökkenti a kockázat negatív hatását, újbóli előfordulásának esélyét.
2.6. Korrupciós kockázat kiemelt kezelése
A korrupció és a közvagyont sértő cselekmények magas prioritású kockázati tényezők. E cselekményeket a munkatárs szándékosan, tudatosan, többnyire valamilyen előny - elsődlegesen - saját részre való megszerzése céljából valósítja meg, vagy tudatosan tanúsít olyan szabályszegő magatartást, amelynek következtében a honvédelmi szervezetet éri vagyoni hátrány. E kockázatoknál a kockázatkezelés során az integritást sértő cselekmények megakadályozására, a megelőzésre, az ellenőrzésekre, az állomány tájékoztatására kell fektetni a hangsúlyt.
A szándékos szabálytalanságok körébe tartoznak különösen:
a) a hivatali bűncselekmények köréből
ab) a hivatali visszaélés,
b) a vagyon elleni bűncselekmények köréből
c) az egyes bűncselekményekhez kapcsolódó - elkövetési - magatartások köréből
ca) a partnerrel, ügyféllel való összejátszás,
cb) a szándékosan szabálytalan kifizetés,
cc) a nyilvántartások tudatosan meghamisított vezetése.
A szándékosan elkövetett szabálytalanságok bekövetkezéséhez a következő három feltétel együttes meglétének kell fennállnia:
- a lehetőségnek, amely adódhat a külső körülményekből is, de alapvetően a szervezeti tényezőkre, a vezetés nem megfelelő szabályozó és szankcionáló gyakorlatára vezethető vissza,
- a hozzáállásnak, ami az állomány feladatot ellátó - beosztott vagy vezető - tagjának tudatos magatartásából fakad, és
- a "kényszernek", ami azt jelenti, hogy a feladatot ellátó tudatosan kihasználja a lehetőséget, és alkati tulajdonságai, illetve egyéni anyagi problémái miatt szándékosan követi el a szabálytalanságot.
Amennyiben mindhárom feltétel együttesen fennáll, akkor nagy a valószínűsége annak, hogy a honvédelmi szervezet alkalmazásában álló személy szándékos szabálytalanságot követ el.
A honvédelmi szervezet vezetésének kiemelt kötelezettsége a szabálytalanságok kezelésén belül a közvagyont sértő cselekmények és a korrupció bekövetkezésének megakadályozása. Ezért fel kell mérni, hogy a honvédelmi szervezet feladatstruktúrájából adódóan mennyire kitett a közvagyont sértő cselekmények és korrupció veszélyének, és melyek azok a tényezők, amelyek hatásának mérséklésével képes csökkenteni ezek bekövetkezését, így különösen magasabb erkölcsi színvonalon álló munkatársak foglalkoztatásával, a rendkívül kritikus pontokon a kontrollok szigorításával, vezetői példamutatással.
A súlyos szabálytalanságok bekövetkezése - a korrupció kivételével - megfelelő kontrollok beépítésével részben megakadályozható, vagy utólag, a gazdasági ellenőrzés eszközeivel feltárható. A korrupció feltárása azonban - mivel két vagy több szereplő azonos érdekeltségi kapcsolatán alapul, amelynek titokban tartása mindegyik fél számára alapvető, és amelyre általában nem lehet meglévő dokumentumokból következtetni - többnyire csak a bűnüldözés eszközeivel oldható meg.
A honvédelmi szervezeten belüli korrupció főképpen a köztulajdon kezelése területén következik be. Megelőzésének eszköze lehet a beépített kontrollok mellett az integritás, a jól kialakított szervezeti és személyi értékek kommunikálása, az etikai kódex bevezetése és elfogadtatása, a korrupciógyanús esetek jelentési kötelezettségének az OBK szabályzatban való előírása.
A honvédelmi szervezet vezetője köteles a szervezeten belül olyan kontrolltevékenységeket kialakítani, melyek - a kockázatok csökkentésére irányuló kontrollpontok kiépítésével - hozzájárulnak a szervezet céljainak eléréséhez.
A kontrolltevékenység tartalmazza mindazokat az előírásokat és eljárásokat - szabályokon, szabályozókon keresztül -, amelyek biztosítják a működés eredményességét és hatékonyságát, a pénzügyi jelentések megbízhatóságát, az alkalmazandó jogszabályoknak és egyéb szabályozóknak való megfelelést. A kontrollok megjelenési formájukat tekintve kötelező előírások vagy kötelező formában alkalmazandó bizonylatok, jelentések, iratminták és űrlapok.
A belső kontrollokat úgy kell beépíteni a szervezet működésébe, hogy azok a tervezés, a végrehajtás, a folyamatos figyelemmel kísérés és az értékelés - operatív monitoring - alapvető irányítási folyamatainak integrált részévé váljanak.
A kontrollok általános céljaik alapján lehetnek:
- megelőző - preventív - kontrollok, amelyek alapvető célja, hogy hibás lépések, nem előírásszerű teljesítések esetén akadályozzák meg a folyamat továbbvitelét, s így előzzék meg a nagyobb hibák bekövetkezésének lehetőségét. Ezt a célt szolgálja különösen a kötelezettségvállalást megelőző pénzügyi ellenjegyzés.
- helyrehozó - korrekciós - kontrollok, amelyek kialakításának célja a már bekövetkezett, nemkívánatos esemény következményeinek kijavítása. Ezek biztosítékként is szolgálhatnak az elszenvedett veszteségek, károk miatt elmaradt haszon bizonyos mértékű visszaszerzésére, a pénzeszközök vagy szolgáltatási képesség terén.
- iránymutató - direktív - kontrollok, amelyek a szervezet számára egy kiemelten fontos, negatív hatású cselekmény, esemény, kockázat elkerülésének lehetőségeire hívják fel a figyelmet, és így még időben lehetőséget adnak a vezetésnek a reagálásra, a várható negatív hatást megelőző, vagy mérséklő intézkedés meghozatalára, a hibás gyakorlat ismétlődésének megakadályozására.
- feltáró - detektív - kontrollok, amelyek a már bekövetkezett hibákat tárják fel, rámutatva a hiba, hiányosság előfordulásának tényén kívül a szervezetre gyakorolt, már bekövetkezett hatására is. Utólagos jellegük ellenére visszatartó erejük érvényesül.
Azt, hogy mely tevékenység esetében melyik kontrolltípust célszerű alkalmazni - esetleg egyidejűleg többet is -, a folyamatgazdák szakmai és gyakorlati ismeretei, javaslatai alapján határozható meg. Mindegyik kontrolltípus esetében gondoskodni kell arról, hogy írásban rögzítsék a kontroll alkalmazásának szabályait, hogy kinek, mit, mikor, hogyan kell az adott ponton az ellenőrzéskor elvégezni. Ezt a kontrolldokumentációt az ellenőrzési nyomvonalban szereplő feladatokkal kapcsolatosan kell elkészíteni.
A kontrollok megjelenési formájuk, beavatkozási módjuk szerint lehetnek:
- szervezeti kontrollok: a szervezet struktúrájából eredő ellenőrzési pontok vagy folyamatok, így különösen feladatkörök, funkciók szervezeti egységen belüli, illetve szervezeti egységek közötti szétválasztása és a kapcsolódó felelősségi körök olyan világos meghatározása, amely megakadályozza, hogy egyetlen személy vagy csoport kizárólagos ellenőrzési jogosultsággal rendelkezzen egy tevékenység felett;
- személyi, személyzeti kontrollok: a munkaerő-gazdálkodás területén megnyilvánuló, a munkatársak hozzáértésének, képzettségük, készségük, gyakorlatuk fejlesztésének, erkölcsi magatartásuknak, a szervezethez való lojalitásuknak ellenőrzésére, az e téren meglévő hiányosságok feltárására és megszüntetésére lehetőséget adó ellenőrzési pontok;
- vezetői ellenőrzés: a vezetők által napi tevékenységük során különböző módszerekkel végzett felügyelet és felülvizsgálat, valamint a költségvetés és a teljesítmény összehasonlítására szolgáló információk, a rendes és rendkívüli jelentések, elszámoltatások felhasználása, elemzése, és a belső ellenőrzés tapasztalatainak felhasználása, a kapcsolódó felelősség érvényesítésével együtt;
- jóváhagyási, engedélyezési kontrollok: a megfelelő szintű jóváhagyás, engedélyezés hiányában a tranzakció folyamatát megállító ellenőrzési pontok vagy folyamatok, amelyek hatékony működése szükségessé teszi a jóváhagyási, engedélyezési jogkörök egyértelmű telepítését, a helyettesítés rendjét, és a jóváhagyás, engedélyezés előtti ellenőrzések pontos elvégzésének meghatározását és dokumentálását;
- működési - teljességi és pontossági - kontrollok: alapvetően a számvitelre és a statisztikára támaszkodó, a tranzakciók teljes körű és pontos végrehajtásának biztosítására szolgáló ellenőrzési pontok,
- hozzáférési - fizikai - kontrollok: a vagyontárgyak, eszközök fizikai védelmére, ellenőrzésére, az információk biztonságára kialakított ellenőrzési pontok, amelyek egy adott tevékenységben való részvételt, illetve felügyeletet csak meghatározott személyek számára tesznek lehetővé, ez jelentheti a közvetlen fizikai, vagy a közvetett, dokumentumokon keresztüli hozzáférést is;
- működési folytonosság megszakításának, helyreállításának kontrolljai: a működés fenntartásának érdekében rendkívüli esemény bekövetkezésekor, így különösen katasztrófa esetén alkalmazandó ellenőrzési pontok;
- rendszerfejlesztési kontrollok: azt biztosítják, hogy az új rendszerek bevezetése, illetve a meglévők módosítása csak megfelelő hatástanulmány elkészítését, megvitatását követően, engedélyezés után, a szükséges ellenőrzés és dokumentálás mellett történhessen meg;
- dokumentációs kontrollok: a szervezet dokumentációs rendjének kialakítását, valamennyi tranzakció tartalmának, a felhasznált, illetve keletkezett dokumentumok útját előíró követelmények betartását megfelelően nyomon követő iratkezelést, szükség szerinti visszakeresésük lehetőségét jelentik.
A kontrollok lehetnek aktívak, amikor a folyamatban résztvevő konkrét ellenőrző tevékenységet végez - így különösen jóváhagyó aláírás, hitelesítő folyamat, egyeztetés, és lehetnek passzívak, amelyek nem engedik, hogy adott folyamatban arra illetéktelen részt vegyen -, így különösen feladatok szétválasztása, jelszavak, konkrét tiltás.
3.2. A honvédelmi szervezet vezetői szintjeinek kontrolltevékenységei
A honvédelmi szervezet vezetőjének a vezetői ellenőrzés végrehajtására az alábbi módszerek állnak rendelkezésére:
- a kiadmányozási és ellenjegyzési jog gyakorlása: meg kell tagadnia az aláírást, ha nem hajtották végre az intézkedéseket, és szabálytalan tranzakciót akarnak végezni;
- az információk elemzése: folyamatosan elemzi, hogy a kapott információk, jelentések jelzik-e a módosított gyakorlat hasznát;
- beszámoltatás: személyesen számon kéri az alárendeltektől a végrehajtás megtörténtét és eredményét;
- helyszíni tapasztalatszerzés: a konkrét folyamat, ügylet előírtaknak megfelelő lebonyolítását a helyszínen is megszemléli;
- a tervek végrehajtásának figyelemmel kísérése, naprakész információk biztosítása;
- a meghatározott teljesítmények alakulásának ellenőrzése: indexek felhasználásával, mennyiségi és minőségi, valamint fajlagos mutatókkal;
- összehasonlítás: más, azonos feladatot ellátó szervek, szervezeti egységek adataival, gyakorlatával, eredményeivel való összehasonlítással;
- intézkedések nyomon követése: önbeszámolók bekérésével vagy a belső ellenőrök megbízásával.
A közvetlen vezetői ellenőrzéseken túl a honvédelmi szervezet vezetőjének joga és lehetősége van soron kívüli belső ellenőrzések (államháztartási belső ellenőrzés vagy szakmai ellenőrzés) elrendelésével is meggyőződni az intézkedések végrehajtásáról és eredményeiről.
A honvédelmi szervezet vezetője a munkavégzés szabályos ellátásáért való felelősségét akkor vállalhatja biztonsággal, ha kialakítja és működteti a szervezet szabályozott működését segítő kontrollokat és a funkcionálisan - feladatkör tekintetében és szervezetileg - függetlenített belső ellenőrzést, amely utóbbiért való felelősségét másra nem ruházhatja át. Folyamatosan ellenőriznie, ellenőriztetnie kell, hogy a beépített kontrollok megfelelően működnek-e, és az elvárt módon segítik-e a szervezetet céljai elérésében. Ennek érdekében elő kell írnia a beosztott vezetők hierarchikus jelentéstételi kötelezettségének módját, tartalmát, és meg kell követelnie annak betartását.
A honvédelmi szervezet vezetőjének belső szabályzatban rögzítenie kell az engedélyezési, jóváhagyási és kontrolleljárásokat, a dokumentumokhoz és információkhoz való hozzáférés rendjét és a beszámolási eljárásokat.
A honvédelmi szervezet vezetői állományának ellenőrző tevékenysége feladatkörük által meghatározottan lehet rendszeres vagy eseti, amelyek során az információs rendszer felhasználása mellett többnyire a beszámoltatás, a helyszíni és a teljesítmény ellenőrzés, valamint a nyomon követés módszerét célszerű alkalmazniuk.
A honvédelmi szervezet vezetői állománya a felügyeletük, irányításuk alá tartozó területeken alkalmazott ellenőrzési pontok előírásszerű működését vizsgálják felül a vezetői ellenőrzés különböző módszereivel. Emellett támaszkodnak a hozzájuk beosztott vezetők jelzéseire, beszámolóira, valamint figyelemmel kísérik a kontrollok módosítására, korszerűsítésére hozott intézkedések megvalósítását és hatását.
A folyamatgazdák általi ellenőrzések folyamatosak, azokban dominál a helyszíni és a teljesítmény ellenőrzés, valamint a nyomon követés módszere. A hibák, hiányosságok feltárását követően a kompetenciájukba tartozó esetekben meghozzák a szükséges intézkedéseket, illetve megteszik elöljáróiknak, feletteseiknek és a kapcsolódó folyamatok folyamatgazdáinak az indokoltnak tartott intézkedésekre vonatkozó javaslatokat. Közös felelősséggel tartoznak a folyamatok kapcsolódási pontjain tapasztalható hibákért, az előírttól eltérő, a célok elérését veszélyeztető gyakorlatért. Ezen a területen már érvényesül a folyamatok egymásra épülésének hatása, azaz a "magasabb szintű" főfolyamatot felügyelő folyamatgazda ellenőrzi, ellenőrizteti az "alacsonyabb szintű" folyamatban résztvevők, beleértve a helyi vezető - folyamatgazda - tevékenységét is.
4. INFORMÁCIÓ ÉS KOMMUNIKÁCIÓ
A honvédelmi szervezetek információs és kommunikációs rendszerét úgy kell kialakítani és szabályozni, hogy az alkalmas legyen objektív módon tájékoztatást nyújtani a külső (politikai és gazdasági élet szereplői, média) és belső érintettek (az adott honvédelmi szervezet vezetése, annak irányító szerve és beosztottai) részére, és tegye lehetővé a szervezeti egységek közötti együttműködést. Az információs és kommunikációs rendszernek biztosítania kell azt is, hogy a kívülről érkező információk a megfelelő kommunikációs csatornákon át eljussanak ahhoz a szervezeti egységhez, amely az információkat hasznosítani tudja.
Ennek érdekében a honvédelmi szervezet információs és kommunikációs rendszerének biztosítania kell:
- a munkavégzéshez, a döntések hozatalához megfelelő, releváns, időszerű, aktuális, friss, pontos és hozzáférhető információ rendelkezésre állását;
- a beszámoltatási rendszer kialakítását;
- a belső információáramlást és a kommunikációs csatornák kiépítését;
- az iratkezelés, irattárazás, titkos ügykezelés folyamatait, a dokumentumok teljes körű nyilvántartását és tárolását a nyomon követés, a fellelhetőség és visszakereshetőség biztosítása érdekében a nem nyilvános és a minősített adatok védelmét;
- a szervezeti integritást sértő események, kockázatok jelentését;
- a személyes adatok megfelelő kezelését és védelmét, az átláthatóság követelmények teljesítéséhez kapcsolódóan a közérdekű és a közérdekből nyilvános adatok kezelését, valamint a panaszok és közérdekű bejelentések kezelését, és
- a megfelelő és megbízható informatikai hátteret.
Megfelelő szintű információáramlást kell biztosítani:
- vertikálisan: a honvédelmi szervezet vezetője által adott útmutatásoknak, információknak biztosítania kell az adott ponton a megfelelő kompetenciával rendelkező vezető döntéseinek megalapozását, és az alulról felfelé áramló információk rendeltetési helyükre, végső soron a vezetőhöz való eljutását, a visszacsatolást, és
- horizontálisan: a rendszert alkotó, egymás tevékenységét kiegészítő, egymásra hatást gyakorló folyamatok funkcionális kapcsolódási pontjaira beépített kontrollok hatékony működéséhez szükséges információkat a folyamatgazdák, az ellenőrzést végzők úgy kapják meg, hogy azok tegyék lehetővé az érintettek közötti együttműködést, véleménycserét, együttes fellépést, közös döntési javaslatot a nem előírásnak megfelelő feladatellátás akadályainak megszüntetésére, a szabályozás korrigálására.
4.1. Információs és kommunikációs követelmények szabályozása
Az információs és kommunikációs rendszer leírásának tartalmaznia kell, hogy kinek mi a feladata az információk továbbítása során, ki, mikor, kinek és milyen tartalmú információt kell, hogy adjon, és miképpen kell meggyőződni arról, hogy az információ időben eljutott a címzettekhez, és azt meg is értették. Lehetőség szerint kerülni kell az információk többszörös áttétellel való továbbítását, menet közbeni módosításait, értelmezéseit - különösen szóbeli kommunikáció esetén -, mert ez az információk torzulásához vezethet.
A kommunikációs eszközök közé tartoznak a szabályzatokon, folyamatleírásokon, utasításokon kívül a bemutatók, az ismertető előadások, konzultációk, a képzés és oktatás, a hírlevelek, a használati útmutatók, technológiai leírások, amelyek a hatékonyabb munkavégzést segítik.
Szükséges a külső érintettek részére adott információk, jelentések, tájékoztatók formai, tartalmi és technikai kiadásának szabályozása.
4.2. A Vezetői Információs Rendszer
A honvédelmi szervezet vezetőjének beszámolási kötelezettségei teljesítése érdekében gondoskodnia kell arról, hogy a szervezeti egységek működéséről folyamatosan megbízható adatokhoz, információkhoz jusson. Ennek eszközeként célszerű kialakítani és működtetni a Vezetői Információs Rendszert (a továbbiakban: VIR).
A VIR-nek az információs technológián (a továbbiakban: IT) kell alapulnia, amellyel szemben követelmény, hogy valósítsa meg
- a fizikai biztonságot: a helyiségek kialakítását, a helyiségek és a berendezések védelmét, a beléptetés szabályozását;
- a logikai biztonságot: a rendszerek kialakítását, a jogosultságkezelést;
- a humán biztonságot: a munkatársak megfelelő képzettségét, a dolgozói mozgásokkal kapcsolatos folyamatok kialakítását, a biztonsági tudatosság fejlesztését, és
- az adminisztratív biztonságot: a dokumentációs, szabályzati hátteret.
A VIR azonban csak akkor töltheti be szerepét, ha a vezetők előre meghatározzák, hogy
- milyen célra, milyen formában, milyen mélységű és milyen tartalmú információkra van szükségük;
- az információk milyen csatornákon jussanak el a vezetés különböző szintjeire;
- vezetői szintenként milyen tartalmú, milyen mennyiségű és minőségű információt nyújtson a helyi döntéshozatal megalapozásához, és
- a végrehajtással kapcsolatban milyen információkat mikor, hová, milyen formában és tartalommal kell az adott szintről vertikálisan vagy horizontálisan továbbítani.
Szükséges továbbá, hogy az elöljárók, felettesek folyamatosan ellenőrizzék nemcsak az általuk irányított, felügyelt területen végzett munkát, hanem az adott területről érkező információk valóságtartalmát, megbízhatóságát is.
4.3. Nyílt iratkezelés és minősített adatvédelem
A rendszer elvárásait a Magyar Honvédség Egységes Iratkezelési Szabályzatának kiadásáról, valamint a Honvédelmi Minisztérium és a Magyar Honvédség Titokvédelmi és Ügyviteli Szabályzata kiadásáról szóló 11/1996. (HK 7.) HM utasítás módosításáról szóló 20/2008. (HK 6.) HM utasítás mellékleteként kiadott MH Egységes Iratkezelési Szabályzata, valamint a Honvédelmi Minisztérium és a Magyar Honvédség Titokvédelmi és Ügyviteli Szabályzata kiadásáról szóló 11/1996. (HK 7.) HM utasítás mellékleteként kiadott MH Titokvédelmi Szabályzata tartalmazza. Szükséges egy olyan hiteles iktatási rendszer kialakítása, amelyből nemcsak az derül ki, hogy mikor érkezett az irat a szervezethez, hanem az is, hogy az ügy elintézésében ki, mikor, mettől-meddig vett részt, mit tett és betartotta-e a számára előírt részhatáridőt, megteremtve a nyomon követhetőség révén az esetleges felelősség felvetésének, érvényesítésének alapját is.
Körültekintően, külön jogszabályi előírásokat is figyelembe véve kell eljárni azon nyílt iratok megismerése, kezelése esetében, melyek érzékeny adatokat, így különösen a személyes adatok védelme területéhez tartozó személyes - ezen belül különleges - adatokat, illetve a honvédelmi érdekből nem nyilvános adatokat tartalmaznak.
A minősített adat kezelésére jogosult honvédelmi szervezetnél keletkezhet, illetve részére megküldésre kerülhet minősített adat. Bizonyos jogszabályi kivétellel a minősített adat felhasználására, kezelésére - feladat- és hatáskörében - az a személy jogosult, aki a felhasználni kívánt minősített adat minősített szintjének megfelelő szintű - kockázatmentes értékeléssel zárult nemzetbiztonsági ellenőrzésen alapuló - személyi biztonsági tanúsítvánnyal, felhasználói engedéllyel és titoktartási nyilatkozattal rendelkezik. A minősített adat felhasználásának, a minősített adathoz történő hozzáférésnek a tényét az iraton fel kell tüntetni. Kiemelt figyelmet kell fordítni arra, hogy a minősített adatokhoz véletlenül se férjen hozzá illetéktelen személy.
A honvédelmi szervezet vezetője a minősített adatok védelmére vonatkozó felsőbb szintű szabályozók előírásainak értelemszerű figyelembevételével helyi biztonsági szabályzatban határozza meg a szervezetre vonatkozó eljárási szabályokat.
Az OBK szabályzatban célszerű felsorolni a honvédelmi szervezetnél kezelt adatok körét és fajtáját, különös tekintettel a közérdekű adatokra, meghatározva különösen az adatkezelés célját, az adatok fajtáját és kezelésük jogalapját.
5. OPERATÍV MONITORING (NYOMON KÖVETÉSI RENDSZER)
5.1. A monitoring rendszer kiépítése
A szervezeti monitoring folyamatokat az operatív tevékenység keretében megvalósuló folyamatos és eseti nyomon követés, valamint a belső ellenőrzés alkotja.
Az ellenőrzési nyomvonalhoz kapcsolódóan minden honvédelmi szervezetnek ki kell alakítania egy olyan, indikátorok alkalmazásán alapuló, operatív monitoring rendszert, mellyel a szervezet valamennyi folyamata értékelhető, és amely megfelelő jelzést ad a szükséges intézkedések meghozatalára. Az operatív monitoring rendszer intézményre vonatkozó részleteit, folyamatait a honvédelmi szervezet belső szabályzataiban kell meghatározni.
Az operatív monitoring rendszerrel szemben általános követelmény, hogy biztosítsa
- a honvédelmi szervezet különböző területein alkalmazható nyomon követési módszerek és technikák meghatározását;
- a működési folyamatokba épített mindennapi, szokásos operatív ellenőrzések elvégzésének kötelezettségét;
- a felügyeleti szervek véleményének, értékeléseinek, javaslatainak figyelembe vételét, hasznosítását;
- az államháztartási belső ellenőrzés, valamint az egyéb ellenőrző szervek jelentéseinek felhasználását, és
- a belső jelentéstételi rendszer működtetését biztosító feltételek megteremtését.
Az operatív monitoringnak be kell épülnie a szervezet mindennapi működési tevékenységeibe, magában foglalva a vezetők rendszeres felügyelet-ellátó, ellenőrző tevékenységét, valamint azokat az ellenőrző műveleteket is, amelyeket a beosztottak hajtanak végre feladatkörük ellátása keretében.
Az operatív monitoring rendszer hatékony működésének alapfeltétele a megfelelően kialakított és működtetett jelentéstételi, beszámoltatási rendszer.
5.2. A monitoring rendszer működése
A monitorozást el lehet végezni előre kiadott, megfelelően célirányos kérdéseket tartalmazó, önértékelésre alkalmas kérdőívek - önellenőrzési kérdéslisták - kialakításával. Az önértékelések mellett azonban szükség van a vezetői monitoringra, amellyel egyrészt ellenőrzik az önértékelésekben kapott információk helytállóságát, másrészt a közvetlen vezetői tapasztalatok alapján mérik a beosztott alkalmazottak teljesítményét, annak pozitív és negatív hatásait, és értékelésükről tájékoztatják feletteseiket. Erre szolgáló eszközök különösen:
- a terv-tény adatok folyamatos összehasonlítása,
- a vezetői jelentésben szereplő adatok összevetése a költségvetési tényadatokkal,
- a külső forrásokból és a belső információs csatornákból származó adatok egyeztetése,
- az eszköznyilvántartásban szereplő adatok és a tényleges eszközállomány összehasonlítása,
- a szerződések teljesítésének figyelemmel kísérése.
Ezekkel a módszerekkel elérhető, hogy minden szinten az ott releváns indikátorok alapján kerüljön sor a teljesítmények értékelésére, és a szükséges intézkedések megtételére, a jó tapasztalatok, gyakorlat szélesebb körben való elterjesztésére.
Az operatív belső kontrollok működésének monitoringját támogatja az államháztartási belső ellenőrzés, amelynek kiemelt feladata
- a belső kontroll keretrendszer bevezetésének támogatása, fejlesztésének segítése,
- a kockázatokra adott válaszlépések megkönnyítése, a kockázatkezelési jelentések értékelése, és
- bizonyosság nyújtása arról, hogy az operatív belső kontrollok működése a célnak megfelelő.
5.3. Szakmai elöljárói ellenőrzések
Szakmai elöljárói ellenőrzés végrehajtására a 8. függelék szerinti szakmai tevékenységi körökben az ott feltüntetett, a végrehajtásért felelős honvédelmi szervezet vezetője vagy az általa kijelölt személy jogosult. A szakmai elöljárói ellenőrzéseket a katonai szervezetek rendeltetésével összefüggő ellenőrzések követelményeire és értékelési rendjére kiadott ideiglenes szakutasítás (a továbbiakban: Ált/13.), valamint az alábbi előírások együttes alkalmazásával kell végrehajtani. A jóváhagyott ellenőrzéseket az intézményi munkaterv alapján, az ellenőrzési program szerint kell végrehajtani. Az ellenőrzési programot az ellenőrzésre jogosult honvédelmi szervezet állítja össze a honvédelmi szervezet vezetőjének jóváhagyásával.
Az ellenőrzési program tartalmazza:
- az ellenőrző honvédelmi szervezet megnevezését,
- az ellenőrizendő honvédelmi szervezet megnevezését,
- az ellenőrzés témáját, célját,
- az ellenőrzés típusát, módszereit,
- az ellenőrzésre vonatkozó felhatalmazás megjelölését,
- az ellenőrizendő időszakot,
- az ellenőrzés tervezett időtartamát,
- az ellenőrző bizottság vezetőjét, tagjait, szolgálati vagy személyazonosító igazolványuk számát,
- az albizottságok vezetői, tagjai nevét, szolgálati vagy személyazonosító igazolványuk számát, feladatait,
- az ellenőrzés részletes feladatait,
- az ellenőrzés végrehajtásának ütemtervét,
- a rész- és a különböző összegző, összefoglaló jelentések elkészítésének, az összefoglaló jelentés előterjesztésének határidejét,
- területenként, szakterületenként az értékelés rendjét,
- a szükség szerinti egyéb rendszabályokat,
- az elrendelésre jogosult aláírását.
Az ellenőrzést az ellenőrzött honvédelmi szervezet vezetőjének az ellenőrzési program megküldésével a helyszíni vizsgálat megkezdése, illetve az adatbekérés határideje előtt - átfogó ellenőrzés esetén legalább 14, témavizsgálat, cél- és utóellenőrzés esetén legalább 7 nappal korábban - be kell jelenteni, az elöljáró vezetők egyidejű tájékoztatása mellett, kivéve, ha az meghiúsíthatja az ellenőrzés eredményes lefolytatását.
A jóváhagyott ellenőrzési program alapján az ellenőrzés vezetője meghatározza az ellenőrző bizottság tagjai személyre szóló feladatait. Az ellenőrző állományt a bizottság, albizottság vezetője készíti fel az ellenőrzésre.
Az ellenőrző bizottság tagjai a bizottság, albizottság vezetője - részletes munkaprogramban meghatározott - útmutatásának megfelelően felkészülnek az ellenőrzésre. A felkészülés során részletesen tanulmányozzák a szakterületre vonatkozó jogszabályokat, közjogi szervezetszabályozó eszközöket és belső rendelkezéseket, a honvédelmi szervezet tevékenységének végrehajtását meghatározó körülményeket, az ellenőrzésre kerülő honvédelmi szervezetre, különösen általános helyzetére, az ellenőrzés tárgyára vonatkozó adatokat jelentéseket, a korábbi ellenőrzések, vizsgálatok tapasztalatait.
Az ellenőrzés vezetője - az ellenőrzési program jóváhagyását követően kidolgozott ellenőrzési ütemterv alapján - az ellenőrzés megkezdésekor tájékoztatja az ellenőrzésre kerülő honvédelmi szervezet vezetőjét az ellenőrzés tervezett lefolyásáról.
Nem tervezett ellenőrzés végrehajtásának alapját a jóváhagyott ellenőrzési program képezi.
Az ellenőrzés végrehajtása során - a folyamatok, események, tények megismerése érdekében - az ellenőrzést elrendelő vezető - az elrendelő alárendeltségébe tartozó honvédelmi szervezetek vonatkozásában - a helyszíni ellenőrzés idejét meghosszabbíthatja, illetve az ellenőrzést más honvédelmi szervezetre is kiterjesztheti.
Az ellenőrzési program előkészítésével egy időben az albizottságok, szakcsoportok vezetői elkészítik programjaikat, amelyek részletesen tartalmazzák az albizottság, szakcsoport, valamint az ellenőrző személyek részletes feladatait. A programokat az ellenőrzés vezetője hagyja jóvá.
5.3.1. A külföldi szolgálatot teljesítő honvédelmi szervezetek ellenőrzési rendje
Az OBK HM utasításban és a Kézikönyvben meghatározott általános előírásokat a külföldön szolgálatot teljesítő honvédelmi szervezetek3 ellenőrzésekor a helyi sajátosságokat figyelembe véve kell alkalmazni. Témavizsgálatot, célellenőrzést, előre nem tervezett ellenőrzést tartani csak a honvédelmi miniszter külön rendelkezésére lehet, ha az ellenőrzést valamely előre nem látható, azonnali helyszíni vizsgálatot igénylő esemény, vagy jelenség feltétlenül szükségessé teszi.
Az ellenőrzést az ellenőrző és az ellenőrzött honvédelmi szervezet SZMSZ-e, valamint egyéb, működésüket szabályzó rendelkezések figyelembevételével kell megtervezni és végrehajtani.
Az ellenőrzésben érintett, külföldi szolgálatot teljesítő honvédelmi szervezetek vezetőjét, vagy a magyar katonai állomány nemzeti rangidősét az állományilletékes parancsnok útján az ellenőrzés tervezett időpontját megelőzően 30 nappal tájékoztatni kell a tervezett ellenőrzésről. A tájékoztatással egyidejűleg a missziót vezető nemzetközi szervezettel, vagy a helyi nemzetközi parancsnokkal előzetesen egyeztetni kell.
5.3.2. Az ellenőrzés tapasztalatainak összegzése
A helyszíni ellenőrzés befejeztével az ellenőrzés vezetője az ellenőrzött honvédelmi szervezet vezetőjét a főbb tapasztalatokról szóban tájékoztatja. A tájékoztatást követően az ellenőrzött honvédelmi szervezet vezetője, valamint az érintett szolgálati személyek számára lehetőséget kell biztosítani a vizsgálattal kapcsolatban felmerült vitás kérdések tisztázására.
Az ellenőrzést a tapasztalatok elemzése, feldolgozása és összegzése követi az ok-okozati összefüggések figyelembevételével.
Az ellenőrzés megállapításait, a problémák megoldását célzó intézkedési javaslatokat összefoglaló ellenőrzési jelentésbe kell foglalni. A jelentést az ellenőrző bizottság vezetője írja alá és terjeszti fel az ellenőrzést elrendelő vezetőnek, elöljárónak. Az ellenőrzöttek részére az összefoglaló ellenőrzési jelentés, illetve az önálló jelentések egy-egy példányát az ellenőrzést elrendelő - egyidejű feladatszabás mellett - további felhasználásra megküldi. Az összefoglaló ellenőrzési jelentés egy példányát tájékoztatás céljából meg kell küldeni az ellenőrzött honvédelmi szervezet közvetlen elöljárójának.
Az összefoglaló ellenőrzési jelentés elkészítésének határidejét - a vonatkozó előírások figyelembevételével - az ellenőrzést elrendelő határozza meg.
Az ellenőrzések írásba foglalásának formái: ellenőrzési jegyzőkönyv, ellenőri részjelentések, egyes szervezeteket érintően ellenőrzési jelentés és összefoglaló ellenőrzési jelentés.
Az ellenőri jelentés, részjelentés tartalmazza:
- az ellenőrzött és ellenőrző honvédelmi szervezetek megnevezését,
- az ellenőrzést végző személyek megnevezését,
- az ellenőrzésre vonatkozó felhatalmazás megjelölését,
- az ellenőrzött időszakot,
- az ellenőrzés kezdetét és végét,
- a vizsgálat célját, feladatait,
- az ellenőrzés megállapításait az ellenőrzési program pontjainak sorrendjében,
- a következtetéseket és javaslatokat,
- az ellenőrzés értékelését,
- az ellenőrzött időszakban hivatalban volt és lévő vezetők nevét, beosztását és
- a jelentés dátumát és az ellenőrzésben résztvevő állomány aláírását.
A jelentések megállapításait úgy kell megfogalmazni, hogy az ellenőrzött honvédelmi szervezet működése objektíven értékelhető legyen, és vegye figyelembe a működésre ható előnyös és hátrányos összefüggéseket. A kedvezőtlen irányzatok, hibák, hiányosságok rögzítése mellett rá kell mutatni azok okaira, valamint következményeire, kihatásaira, továbbá hivatkozni kell azokra a jogszabályokra, közjogi szervezetszabályozó eszközökre és belső rendelkezésekre, amelyeknek előírásait megsértették, és utalni kell a feladatok követelmények szerinti megvalósulása érdekében foganatosított intézkedések tartalmára.
Az ellenőrzés során az ellenőr büntető-, szabálysértési, kártérítési, fegyelmi eljárás megindítására okot adó cselekmény, illetve mulasztás feltárása esetén a hatályos jogszabályok szerint jár el.
Az összefoglaló ellenőrzési jelentésnek tartalmaznia kell az ellenőri jelentésben foglaltakat, továbbá a büntető-, szabálysértési, kártérítési, fegyelmi eljárás megindítására okot adó cselekményt, illetve mulasztást. A jelentésben lényegre törő, az eredményeket és hiányosságokat összefoglaló rövid értékelést kell adni. A jelentés elkészítéséért, a levont következtetésekért az ellenőrző bizottság vezetője, a megállapítások valódiságáért és alátámasztásáért a vizsgálatot végzők felelősek.
Az ellenőrzési jelentés az Ált/13. előírásai szerinti összesített értékelést ad az ellenőrzött területről.
5.3.3. Az ellenőrzés tapasztalatainak értékelése, nyilvántartás, beszámolás
Az ellenőrzés végén az ellenőrzött honvédelmi szervezetet, a végzett munkát, az eredményeket és hiányosságokat - a feladatok, követelmények teljesítésének mérésére alkalmas előírások alapján - a valóságos helyzetet tükrözve az ellenőrzés vezetője értékeli.
Az ellenőrzött köteles az ellenőrzés tapasztalatait feldolgozni.
Az ellenőrzött honvédelmi szervezet vezetője felelős az elöljárói ellenőrzésekhez kapcsolódó, az ellenőrzött szervezet szintjén jelentkező feladatok koordinációjáért és az ellenőrzés során tett javaslatokra hozott intézkedések nyilvántartásának kialakításáért a 9. függelék szerint előírt formában és tartalommal. Az ellenőrzött, valamint a javaslattal érintett honvédelmi szervezet vezetője az OBK HM utasítás 6. § (1) bekezdése szerint meghatározott honvédelmi szervezetek részére az ellenőrző szervezet által meghatározott módon és határidőre számol be a honvédelmi szervezetnél végrehajtott ellenőrzések alapján javasolt intézkedéseket és azok határidejét tartalmazó intézkedési tervben meghatározott egyes feladatok végrehajtásáról. A honvédelmi szervezet belső ellenőrzési vezetője éves bontásban nyilvántartást vezet a 10. függelék szerint előírt formában és tartalommal, a belső ellenőrzési jelentésekben tett megállapítások, javaslatok, a vonatkozó intézkedési tervek és azok végrehajtása nyomon követése érdekében.
5.3.4. Az ellenőrzéshez kapcsolódó jogok, kötelességek és felelősség
5.3.4.1. Az ellenőrzést végző jogai, kötelességei és felelőssége
Az ellenőrző személy az ellenőrzés érdekében - lefolytatott, kockázatmentesség megállapításával zárult nemzetbiztonsági ellenőrzés esetén - jogosult:
- a biztonsági korlátozó beléptetésre vonatkozó és minősített adatvédelmi előírások megtartásával az ellenőrzött honvédelmi szervezetnek az ellenőrzés tárgyával összefüggő valamennyi objektumába, helyiségébe belépni;
- az ellenőrzöttek szolgálati tevékenységét vizsgálni, megtekinteni, azzal kapcsolatban kérdéseket feltenni, arra a kérdés tartalmának megfelelően teljes körű tájékoztatást kapni;
- a minősített adatvédelemre vonatkozó előírások megtartásával mindazon iratba, okmányba betekinteni, amelyek ismerete szükséges, amennyiben a minősített adat felhasználásához szükséges személyi biztonsági okmányokkal rendelkezik;
- a feladatával összefüggő okmányról, iratról a nyílt iratkezelési és minősített adatvédelmi szabályok betartásával másolatot, vagy kivonatot készíteni;
- az ellenőrzés tárgyával összefüggő kérdésekben az ellenőrzött honvédelmi szervezet állományába tartozóktól tájékoztatást kérni, és
- indokolt esetben - elöljárója, illetve az ellenőrző honvédelmi szervezet vezetője útján - szakértő kirendelését kezdeményezni.
Az ellenőrző személy az ellenőrzés érdekében köteles:
- ellenőrzési munkája során az ellenőrzésre vonatkozó felhatalmazásban, az ellenőrzési programban foglaltakat, valamint az őt megbízó rendelkezéseit maradéktalanul betartani;
- az ellenőrzött honvédelmi szervezetnél, és annak szervezeti egységeinél a biztonsági szabályokat betartani;
- tevékenységének megkezdéséről az ellenőrzendő honvédelmi szervezet vezetőjét tájékoztatni és megbízólevelét, nyílt parancsát bemutatni;
- az objektív vélemény kialakításához elengedhetetlen dokumentumokat és körülményeket megvizsgálni;
- megállapításait tárgyszerűen, a valóságnak megfelelően írásba foglalni;
- az ellenőrzés alatt megismert üzleti, gazdasági és magántitkot, a nem nyilvános és a minősített adatot megőrizni, illetve vonatkozó jogszabályokban meghatározott adatvédelmi kötelezettségének eleget tenni;
- haladéktalanul jelentést tenni az ellenőrző honvédelmi szervezet vezetőjének, ha az ellenőrzés során bűncselekményre utaló körülmény merül fel, vagy a munka-, vagy környezetvédelmi előírások durva megsértése tapasztalható;
- az ellenőrzés befejezését követően megállapításait az ellenőrzött honvédelmi szervezet vezetőjével, valamint a vonatkozó részek tekintetében a felelőssé tett személyekkel ismertetni és azok írásbeli észrevételeit - az átvétel igazolásával - átvenni. Az írásbeli észrevételeket jelentéséhez mellékelni, az észrevételeket az eljárásban figyelembe venni és az észrevételek parancsnoki, vezetői elbírálására javaslatot tenni;
- az átvett dokumentumokról átvételi elismervényt adni, illetőleg azokat hiánytalanul visszaszolgáltatni;
- a vizsgálati megbízásával kapcsolatban személyére nézve összeférhetetlenségi ok fennállása esetén haladéktalanul jelentést tenni az ellenőrző honvédelmi szervezet vezetőjének. A bejelentés elmulasztásáért, vagy késedelmes teljesítéséért fegyelmi és anyagi felelősséggel tartozik.
Az ellenőrzést végző személy felelős:
- az ellenőrzés időbeni és szakszerű elvégzéséért,
- a tények, jelenségek és összefüggések tárgyilagos megállapításáért,
- a jogszabálysértések bizonyítási eszközeinek megőrzéséért, és
- az összeférhetetlenség jelentéséért.
5.3.4.2. Az ellenőrzött jogai és kötelességei
- az ellenőr igazolványának, valamint az ellenőrzésre feljogosító okmánynak - nyílt parancs, megbízólevél, ellenőrzési program - bemutatását kérni, ennek hiányában az ellenőrzést megtagadni;
- az ellenőrzés megállapításait megismerni, azokra észrevételeket tenni és az észrevételekre szóban, vagy írásban választ kapni;
- személyes felelősségével kapcsolatban adott írásbeli magyarázatára írásban választ kapni;
- az ellenőr, vagy mások testi épségének és egészségének megóvása, valamint a vagyon védelme érdekében az ellenőr belépését, mozgását az adott területre, objektumra érvényes biztonsági előírások betartásához, védőfelszerelés használatához kötni, mely korlátozás nem minősül az ellenőrzés akadályozásának, és
- szakértői, illetve jogi segítséget igénybe venni.
- az ellenőrzés feltételeit biztosítani, végrehajtását segíteni;
- az ellenőr részére a szóban vagy írásban kért tájékoztatást, felvilágosítást, nyilatkozatot megadni, a dokumentációkba való betekintést biztosítani, kérés esetén az eredeti iratokat - másolat és átvételi elismervény ellenében - az ellenőrnek átadni;
- a másolat vagy kivonat készítésének lehetőségére és a lehetséges eljárási módra az ellenőr figyelmét felhívni;
- az ellenőr kérésére, a rendelkezésre bocsátott dokumentáció - iratok, okmányok, adatok - teljességéről nyilatkozni;
- az ellenőrzés során feltárt hibák kijavítása céljából a saját hatáskörébe tartozó intézkedéseket a megadott határidőre megtenni, és erről az ellenőrző honvédelmi szervezet vezetőjét - az ellenőrzött honvédelmi szervezet vezetője útján - tájékoztatni;
- minősített adat felhasználását csak abban az esetben biztosítani, amennyiben az az ellenőrzés témájához tartozik és az ellenőrző személy felhasználói jogosultságáról - a minősített adat fajtájának, szintjének megfelelő személyi biztonsági okmányokkal az ellenőrzést végző személy rendelkezik - az ellenőrzött kifejezetten meggyőződött.
6. KIS SZERVEZETEKRE VONATKOZÓ KÜLÖN SZABÁLYOK
A Magyarország állandó NATO és EBESZ képviseletét ellátó, valamint a Tábori Lelkészi Szolgálat pénzügyi és logisztikai ellátásra utalt szervezetei esetében az OBK rendszer kiépítése az alábbiak figyelembevételével valósulhat meg:
- OBK szabályzat kidolgozása nem kötelező, az ellenőrzési nyomvonalra és az integrált kockázatkezelésre vonatkozó előírásokat és a felelősök kijelölését az SZMSZ tartalmazhatja;
- az ellenőrzési nyomvonal és a kockázatkezelési tevékenység szűkítetten csak a honvédelmi szervezet által ellátott szakmai feladatokra terjedhet ki;
- KKB kijelölése nem kötelező;
- integritás felelős kijelölése nem szükséges, az integritási feladatokat a HM integritás tanácsadó is elláthatja.
II. TOVÁBBKÉPZÉSI KÖTELEZETTSÉG
7.1. A honvédelmi szervezet vezetője és a gazdasági vezető Bkr. szerinti továbbképzése A Bkr. 12. §-a alapján a honvédelmi szervezet vezetője és gazdasági vezetője kétévente köteles a belső kontrollrendszer témakörében az államháztartásért felelős miniszter által meghatározott továbbképzésen részt venni. A honvédelmi szervezet vezetője a továbbképzési kötelezettség teljesítésére maga helyett a szervezet állományából írásban kijelölhet más vezető állású személyt is, aki azonban nem lehet a honvédelmi szervezet gazdasági vezetője vagy belső ellenőrzési vezetője.
Amennyiben a honvédelmi szervezetnél a gazdasági vezetői feladatok megosztásra kerülnek, akkor a továbbképzés teljesítése a pénzügyi gazdasági vezető kötelezettsége.
A gazdasági vezető átmeneti vagy tartós akadályoztatása, vagy a gazdasági vezetői álláshely megüresedése esetén a gazdasági vezetőt helyettesítő, vagy a gazdasági vezető feladatainak ellátására kijelölt személy akkor köteles a továbbképzésen részt venni, ha a gazdasági vezető feladatait legalább egy évig folyamatosan ellátja.
A tárgyév június 30-a után kinevezett, megbízott, képzésre kötelezett személyek a kinevezésüket követő évben kötelesek első alkalommal a képzési kötelezettségüket teljesíteni.
7.2. OBK felelősök ÁBPE továbbképzése
A honvédelmi szervezetek OBK felelőseinek kinevezésük után az OBK HM utasítás 11. § (4) bekezdése alapján egy alkalommal részt kell venniük az ÁBPE továbbképzés I. a költségvetési szervek vezetői és a gazdasági vezetői részére című továbbképzésen.
III. AZ OPERATÍV BELSŐ KONTROLLOK ÉRTÉKELÉSE, BESZÁMOLÁS
8. AZ OPERATÍV BELSŐ KONTROLLOK ÉRTÉKELÉSE
A kontrollok folyamatos nyomon követése mellett szükséges, hogy évente legalább egyszer átfogóan értékelésre kerüljön, hogy a kontrollrendszer megfelel-e a vele szemben támasztott követelményeknek, és megfelelő alapot nyújt-e a jogszabályok által előírt beszámolók összeállításához.
Az értékelést az OBK felelős a belső kontrollrendszer elemeinek működését áttekintve, saját, valamint az egyes vezetői szintekről bekért kérdéslisták, továbbá a belső ellenőrzés és az egyéb ellenőrző szervek megállapításai alapján hajtja végre. A honvédelmi szervezet egészére kiterjedő értékelés jogszabályi formája a beszámolóhoz kapcsolódó vezetői nyilatkozat kitöltése és aláírása.
8.1. Kérdéslista alkalmazása
A belső kontrollrendszer éves értékelése a 11. függelék szerinti kérdéslistára adott válaszokon alapul. A kérdéslista a belső kontrollrendszert érintő minimális elvárások teljesülésére kérdez rá, azt a honvédelmi szervezet a szervezeti sajátosságoknak megfelelően további kérdésekkel egészítheti ki. Az OBK felelős az egyes vezetői szintek kérdéslistára adott válaszai alapján készíti elő a honvédelmi szervezet összegzett válaszait. Azokra a területekre, melyek esetében nemleges válasz született. vagyis az adott területen a belső kontrollrendszer még nincs kialakítva vagy nem megfelelően működik, intézkedési tervben intézkedni kell.
8.2. Pénzügyi gazdasági vezetők nyilatkozatai
Az OBK HM utasítás 16. § (4) bekezdésében foglaltaknak megfelelően, az OBK HM utasítás 3. melléklete szerinti tartalommal, a honvédelmi szervezet pénzügyi és számviteli ellátásáért felelős, illetékes gazdasági vezetője köteles nyilatkozni arról, hogy a hatáskörébe tartozó, a honvédelmi szervezetet érintő pénzügyi, számviteli feladatokat maradéktalanul, a jogszabályokban előírt módon hajtotta végre.
8.3. A honvédelmi szervezet vezetőjének nyilatkozata
A Bkr. 11. §-ának előírásai alapján az éves költségvetési beszámolóhoz kapcsolódóan, annak mellékleteként a honvédelmi szervezet vezetője nyilatkozik a belső kontrollrendszer működésének minőségéről. A vezetői nyilatkozat mintáját a Bkr. 1. melléklete tartalmazza. Amennyiben a honvédelmi szervezetnél év közben változás történik a szervezet vezetője személyében, vagy a honvédelmi szervezet átalakul, megszűnik, a távozó vezető, illetve az átalakuló, megszűnő honvédelmi szervezet vezetője köteles a vezetői nyilatkozatot az addig eltelt időszak vonatkozásában kitölteni, és az új vezetőnek, vagy a jogutód honvédelmi szervezet vezetőjének átadni, aki azt a beszámoló elkészítésekor a saját nyilatkozatához mellékeli.
A honvédelmi szervezet vezetőjének elkészítendő vezetői nyilatkozata valamennyi szervezeti egység, felelősségi szint vezetőjének, valamint a gazdasági vezetőnek a nyilatkozata alapján készül el, így a nyilatkozat valódi, megbízható képet nyújthat a szervezet működéséről, a szervezet teljes vertikumát felöleli.
Az éves költségvetési beszámoló összeállításakor a beszámoló mellékleteként a honvédelmi szervezetek a HM Védelemgazdasági Hivatal (a továbbiakban: HM VGH) részére megküldik a honvédelmi szervezet vezetője által aláírt vezetői nyilatkozato(ka)t. A HM VGH a vezetői nyilatkozatokat április 10-ig a HM Gazdasági Tervezési és Szabályozási Főosztály (a továbbiakban: HM GTSZF) részére megküldi. A HM GTSZF által készített felterjesztés alapján a honvédelmi miniszter április 30-ig megküldi az államháztartásért felelős miniszternek a HM-re vonatkozó eredeti vezetői nyilatkozatot és az irányítása vagy felügyelete alá tartozó költségvetési szervekre vonatkozó nyilatkozatok másolatát.
1. függelék: A honvédelmi szervezetek kötelező belső szabályzatai 2. függelék: Minta a honvédelmi szervezetek operatív belső kontrollok szabályzatára 3. függelék: Minta a honvédelmi szervezet folyamattérképére 4. függelék: Minták a honvédelmi szervezet ellenőrzési nyomvonalára 5. függelék: Minta a szervezeti integritást sértő események nyilvántartására 6. függelék: Kockázati tényezők típusai és tipikus kockázati tényezők 7. függelék: Példa a kockázat-nyilvántartás elkészítésére 8. függelék: Az ellenőrzések tevékenységi körei és a végrehajtásukért felelős honvédelmi szervezetek és HM szervek 9. függelék: Minta a külső ellenőrzésekhez kapcsolódó intézkedések nyilvántartására 10. függelék: Minta a belső ellenőrzésekhez kapcsolódó intézkedések nyilvántartására 11. függelék: Minta a honvédelmi szervezet vezetője által kitöltendő vezetői nyilatkozatot alátámasztó kérdéslistára
A honvédelmi szervezetek részére jogszabályban és HM utasításban meghatározott
Jogszabályhely |
Belső szabályzat megnevezése |
Áht. 8/A. § (1) bek.,
346/2009. (XII. 30.) Korm. rendelet 4. §,
80/2011. (VII. 29.) HM utasítás 2–7. § |
alapító okirat |
Áht. 10. § (5) bek., Ávr. 13. § (1) bek., 346/2009. (XII. 30.) Korm. rendelet 5. §, 80/2011. (VII. 29.) HM utasítás 12. § |
szervezeti és működési szabályzat |
Áht. 10. § (5) bek., Ávr. 13. § (5) bek., 80/2011. (VII. 29.) HM utasítás 14. § |
ügyrendek |
Kttv. 75. § (1) bek. d) pont,
Kjt. 39. § (2) bek., Mt. 46. § (1) bek. d) pont, Hjt. 78. § (1) bek. a) pont,
9/2014. (II. 12.) HM utasítás 4. melléklet |
munkaköri leírások |
Ávr. 13. § (2) bek. a) pont,
346/2009. (XII. 30.) Korm. rendelet 5. §, 80/2011. (VII. 29.) HM utasítás 13. § |
a tervezéssel, gazdálkodással, az ellenőrzési, adatszolgáltatási és beszámolási feladatok teljesítésével kapcsolatos belső előírásokat, feltételeket magába foglaló gazdálkodási szabályzat, központi kezelésű és fejezeti kezelésű előirányzatokra külön-külön elkészítve |
Ávr. 13. § (2) bek. b) pont |
a beszerzések lebonyolításával kapcsolatos eljárásrend |
2015. évi CXLIII. törvény 27. § (1) bek. |
közbeszerzési szabályzat |
Ávr. 13. § (2) bek. c) pont |
a belföldi és külföldi kiküldetések elrendelésére és lebonyolítására, elszámolására vonatkozó szabályzat |
Ávr. 13. § (2) bek. d) pont |
az anyag- és eszközgazdálkodási szabályzat (számviteli politikában nem szabályozott kérdések) |
Ávr. 13. § (2) bek. e) pont |
a reprezentációs kiadások felosztásának, azok teljesítésének és elszámolásának szabályzata |
Ávr. 13. § (2) bek. f) pont |
a gépjárművek igénybevételének és használatának rendje |
Ávr. 13. § (2) bek. g) pont |
a vezetékes és mobiltelefonok használatának rendje |
Ávr. 13. § (2) bek. h) pont,
Infotv. 29–30. §, 35. §,
77/2012. (X. 27.) HM utasítás 1. melléklet |
a közérdekű adatok megismerésére irányuló kérelmek intézésének, továbbá a kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje |
Ltt. 10. § (1) bek. |
iratkezelési szabályzat |
2013. évi L. törvény 2. § (1) l) bek.,
11. § (1) bek. f) pont |
informatikai rendszer biztonsági szabályzat |
Bkr. 6. § (3) bek. |
folyamattérkép, folyamatleírások, ellenőrzési nyomvonalak |
Bkr. 6. § (4) bek. |
operatív belső kontrollrendszer szabályzat (mely tartalmazza a szervezeti integritást sértő események kezelési rendjét és az integrált kockázatkezelés eljárásrendjét) |
Bkr. 17. § (1) bek. |
belső ellenőrzési kézikönyv |
Infotv. 24. § (3) bek. |
adatvédelmi és adatbiztonsági szabályzat |
Kttv. 75. § (5) bek. |
közszolgálati szabályzat (ennek részét képezheti a cafetéria szabályzat is) |
Kttv. 177. § (4) bek. |
közszolgálati adatvédelmi szabályzat |
Kjt. 2. § |
kollektív szerződés, közalkalmazotti szabályzat |
Mvt. 2. § (3) bek. |
munkavédelmi szabályzat |
1996. évi XXXI. törvény 19. § |
tűzvédelmi szabályzat |
234/2011. (XI. 10.) Korm. rendelet 7. § |
katasztrófavédelmi terv |
234/2011. (XI. 10.) Korm. rendelet 29. § |
munkahelyi veszély-elhárítási terv |
2003. évi CXXV. törvény 63. § (4) bek. |
esélyegyenlőségi terv |
|
a honvédelmi szervezet működése során keletkezett veszélyes hulladékok kezelésének, tárolásának és nyilvántartásának rendje |
|
az objektumon belüli rend és tevékenység szabályai, az elhelyezési körlet őrzésének, a be- és kilépések, az anyagszállítások rendjének előírásai |
2/2014. (I. 21.) HM utasítás 4. § |
éves és havi munkatervek |
2000. évi C. törvény 14. § (8) bek. |
pénzkezelési szabályzat |
A //HONVÉDELMI SZERVEZET// OPERATÍV BELSŐ KONTROLLRENDSZERE
(a szabályzatnak tükröznie kell az adott honvédelmi szervezet feladatrendszeréhez kapcsolódó sajátosságokat, az operatív és stratégiai célok megvalósításával összefüggő folyamatokat, hatásköröket, elvárásokat)
A honvédelmi szervezetek belső kontrollrendszerének kialakításáról, működtetéséről és fejlesztéséről szóló 43/2017. (VIII. 17.) HM utasításban foglalt előírások alapján a //honvédelmi szervezet// operatív belső kontrollrendszerét az alábbiak szerint
I.1. Az Operatív Belső Kontrollrendszer Szabályzat (a továbbiakban: Szabályzat) hatálya
Jelen Szabályzat hatálya kiterjed a //honvédelmi szervezet//-re.
I.2. Felelősségi szintek kijelölése
A //honvédelmi szervezet// belső kontrollfolyamatait a szervezet gazdálkodási jogosultságra figyelemmel a //pénzügyi és számviteli, elhelyezési, infrastrukturális, illetve logisztikai utaltsági rendnek megfelelően, az ellátást biztosító ... honvédelmi szervezet// bedolgozásait figyelembe véve kell kidolgozni.
A //honvédelmi szervezet// felelősségi szintjei az alábbiak szerint kerülnek meghatározásra:
A //honvédelmi szervezet// belső kontroll tevékenységét a //honvédelmi szervezet ... beosztás// koordinálja. A koordináció magába foglalja a rendszer kialakításának, működtetésének és fejlesztésének irányítását, az okmányrendszer kialakításának, alkalmazásának koordinációját, és a //honvédelmi szervezet// integritásfelelősi tevékenységének ellátását.
A belső kontrollrendszerrel kapcsolatos operatív tevékenységet a //honvédelmi szervezet ... beosztás// végzi.
I.3. A honvédelmi szervezetnél kezelt adatok
A //honvédelmi szervezet// tevékenységi körét érintően az 1. függelék szerinti adatokat kezeli. SZERVEZETI INTEGRITÁST SÉRTŐ ESEMÉNYEK KEZELÉSÉNEK ELJÁRÁSRENDJE
II.1. Az eljárásrend célja, tárgyi hatálya
Az eljárásrend célja, hogy a //honvédelmi szervezet// működésével összefüggő visszaélésekre, szabálytalanságokra és integritási, korrupciós kockázatokra vonatkozó bejelentések fogadására és kivizsgálására vonatkozó általános eljárásrend meghatározásával hozzájáruljon a korrupciós kockázatok szervezeten belüli hatékony kezeléséhez, valamint a //honvédelmi szervezet// korrupcióval szembeni ellenálló képességének javításához.
Az eljárásrend rendelkezései nem alkalmazhatóak azon közérdekű bejelentések eljárásrendjeként, melyek esetében hatósági ellenőrzésnek vagy egyéb ágazati eljárás alkalmazásának van helye. Ezen esetekben a közérdekű bejelentést a hatáskörrel és illetékességgel rendelkező közigazgatási szervnek kell megküldeni.
Az eljárásrend tárgyi hatálya a //honvédelmi szervezet// állományának feladataik végrehajtása során tanúsított magatartására, a //honvédelmi szervezet// működésével összefüggésben benyújtott, visszaélésekre, a szervezeti integritást sértő eseményekre és a korrupciós kockázatokra irányuló bejelentések kivizsgálására és kezelésére terjed ki.
II.2. Az integritásfelelős1.
A //honvédelmi szervezet// tekintetében az integritásfelelősi teendőket a //honvédelmi szervezet .... beosztás// látja el, és végzi az alábbi
a) adminisztratív feladatokat:
- a szabályzatban meghatározottak betartásának ellenőrzése,
- a szabálytalanságok megelőzésének és kezelésének elősegítése,
- a szervezeti integritást sértő eseményekkel kapcsolatos nyilvántartások naprakész vezetése,
- a szabályzatban meghatározott, a vezető illetve külső szervezetek részére történő adatszolgáltatás és időszakos jelentéstételi kötelezettségek teljesítése,
- a szabálytalanságok okainak kivizsgálásában való részvétel,
- a feltárt szabálytalanságok minősítése, rangsorolása, csoportosítása,
- a várható következmények, hatások felmérése,
- az intézkedések gyakorlati megvalósításának figyelemmel kísérése,
- a szabálytalanságok ismétlődését megakadályozó intézkedések kidolgozásában való részvétel,
- a szervezeti integritást sértő és a korrupciós kockázatokra vonatkozó bejelentések (továbbiakban: bejelentés) fogadásával és kivizsgálásával kapcsolatos feladatok,
- a szervezethez benyújtott integritás bejelentésekről kizárólag lokális módon, elkülönítetten működő számítógépen, évenkénti nyilvántartás vezetése.
Az integritásfelelős elláthatja a vizsgálóbiztosi feladatokat is olyan fegyelmi eljárásban, ahol az eljárás alá vont személy esetében ajándék jogosulatlan elfogadásának, hivatali helyzettel történő visszaélésének vagy az érintett befolyásolásának gyanúja merül fel.
(Az integritásfelelős feladatkörét a munkaköri leírásában szerepeltetni kell.)
II.3. A bejelentések típusai, minősítése, értékelése
A szabálytalanságok észlelése, bejelentés történhet a //honvédelmi szervezet// beosztott személyi állománya, a //honvédelmi szervezet egyes szervezeti egységeinek// vezetői, valamint a //honvédelmi szervezet// vezetője részéről egyaránt, továbbá a belső, a külső ellenőrzés, valamint egyéb külső személy által.
A tájékoztatási kötelezettséget a szervezeti sajátosságokat is figyelembe véve a szolgálati út betartásával kell teljesíteni, azonban a közvetlenül az integritásfelelős részére tett bejelentés nem minősül a szolgálati út megkerülésének. Amennyiben a //honvédelmi szervezet// vezetője érintett a feltárt szabálytalanságban, úgy a //honvédelmi szervezet// vezető elöljárója felé kell a jelentési kötelezettséget végrehajtani.
A //honvédelmi szervezet// vezetője az integritásfelelős tájékoztatása alapján gondoskodik a megfelelő intézkedések megtételéről, illetve indokolt esetben a szükséges eljárások megindításáról.
A bejelentéseket a bejelentők szóban, írásban, és elektronikus úton is megtehetik. A természetes személyek általi bejelentések megtételéhez a 2. függelékben szereplő adatlapot kell használni. A bejelentések fogadására a //...// elektronikus e-mail címet, valamint a //...// telefonszámot kell használni.
A bejelentésekhez hozzáféréssel rendelkezők:
A szóban tett bejelentéseket az integritásfelelős fogadja a //honvédelmi szervezet ... irodájában//. A szóbeli vagy telefonon tett bejelentésekről jegyzőkönyvet kell felvenni.
Az írásbeli bejelentések postai úton vagy egyéb távközlő eszköz útján, az integritásfelelősnek történő átadással, a bejelentés fogadására kialakított elektronikus címen tehetők meg. A szabályzat tárgyi hatálya alá nem tartozó beadványokat az integritásfelelős tartalmuk megismerése után haladéktalanul továbbítja az eljárásra jogosult más szervezeti egységéhez, vagy más, az ügyben eljárni illetékességgel és hatáskörrel rendelkező szervhez. A papír alapon beérkezett küldeményeket a beérkezés, illetve az átvétel időpontjában érkeztetni, iktatni kell.
Amennyiben az integritásfelelősnek címzett iratot, iratokat vagy bejelentést ezen iratok kezelésére nem jogosult személy vagy szervezeti egység veszi át, úgy azt köteles haladéktalanul az integritásfelelősnek az ügyviteli rend szerinti kezelése céljából továbbítani. Azon beadványt, amelyet a bejelentések fogadására létrehozott elektronikus levélcímekre küldtek, akkor kell iktatni, ha annak tartalmából egyértelműen megállapítható, hogy az az integritásfelelős hatáskörébe tartozó érdemi eljárás kezdeményezésére irányul.
Amennyiben nem az integritásfelelősnek címzett, de tartalmában a feladatkörébe tartozó irat érkezik a szervezet bármely egységéhez, a bejelentésnek minősülés vizsgálata céljából azt haladéktalanul továbbítani kell az integritásfelelős részére.
A bejelentések érkeztetéséről, iktatásáról az integritásfelelős az általános ügyviteli szabályok alapján gondoskodik. Az integritásfelelős a beadvány beérkezését követően haladéktalanul megvizsgálja, hogy az integritás tárgyú bejelentésnek minősül-e.
Az integritásfelelős az integritási bejelentésnek nem minősülő bejelentéseket, annak tartalmától függően:
a) legkésőbb a beadvány érkezését követő nyolc napon belül további ügyintézésre átteszi az eljárásra jogosult más szervezeti egységhez;
b) amennyiben további intézkedést nem igényel, a szervezet hatályos iratkezelési szabályzata alapján gondoskodik annak irattárba helyezéséről.
(A szervezet állományába tartozó bejelentő [belső bejelentő], amennyiben a bejelentés tartalma valósnak bizonyul, a szervezet vezetőjének döntése alapján erkölcsi elismerésben részesíthető.)
II.4. Bejelentés vizsgálatának folyamata
Az integritásfelelős a bejelentést az alábbi szempontok alapján értékeli:
a) a bejelentés jellege (mire vonatkozik),
b) a bejelentés tartalma szerint igényli-e vizsgálat lefolytatását,
c) a bejelentés igényel-e sürgős intézkedést.
Az integritásfelelős az értékelést követően rövid feljegyzésben haladéktalanul tájékoztatja a //szervezet vezetőjét// a bejelentés beérkezéséről és annak tárgyáról, a bejelentés és esetleges mellékletei egyidejű továbbítása mellett. Amennyiben a bejelentés nem igényli vizsgálat lefolytatását, a //szervezet vezetője// dönt a további eljárásról.
Az integritásfelelős a bejelentés értékelését követően megvizsgálja az eljárásához szükséges, vagy a beadványban jelzett dokumentumok, valamint a bejelentés intézéséhez szükséges további információk rendelkezésre állását. Amennyiben szükséges, intézkedik további dokumentumok, információk beszerzésére.
A bejelentéssel összefüggő adatok rendelkezésre bocsátása érdekében megkeresett szervezeti egység köteles a kért adatokat a megkeresésben, a bejelentésben foglaltakra figyelemmel az integritás felelős vagy a //szervezet vezetője// által meghatározott határidőben - amely sürgős intézkedést igénylő ügy esetén három munkanapnál, más esetekben tíz munkanapnál hosszabb nem lehet -, az adatkezelésre, adatvédelemre és információbiztonságra vonatkozó szabályok betartása mellett az integritásfelelős rendelkezésére bocsátani, illetve erre irányuló akadályoztatását - a határidő lejárta előtt - az integritásfelelősnek jelezni.
Amennyiben a bejelentés jellege és eredményes intézése ezt indokolttá teszi, az integritásfelelős az ügyben érintett vagy arról ismerettel rendelkező munkatársat meghallgatja, vagy intézkedik az ügyben nem érintett vezetője általi meghallgatásáról. A személyes meghallgatás kezdeményezéséről a munkatársat a meghallgatás időpontja előtt legalább kettő munkanappal írásban, illetve - az írásbeli értesítés akadályba ütközése esetén - telefonon, szóban (ez utóbbit is dokumentálni szükséges) értesíteni kell. Az értesítésnek tartalmaznia kell a bejelentés tárgyát.
A személyes meghallgatásról jegyzőkönyv készül, amelynek tartalmaznia kell:
a) meghallgatás helyét, időpontját,
b) a meghallgatott nevére, jogviszonyára, szervezeti egységére vonatkozó adatokat,
c) a meghallgatott milyen minőségben van jelen,
d) a meghallgatás tárgyát,
e) a meghallgatás során feltett kérdéseket és azokra adott válaszokat,
f) a jegyzőkönyv bejelentővel való ismertetésének tényét és a jegyzőkönyvben foglaltakkal való egyetértésére vonatkozó nyilatkozatot, és
g) a meghallgatáson részt vevők aláírását.
A meghallgatott kérheti személyes adatainak zártan történő kezelését, ez esetben személyes adatait az ügy iratai között, az integritás felelős által aláírt zárt borítékban kell elhelyezni.
Az integritásfelelős a bejelentést annak beérkezését követő naptól számított 30 napon belül kivizsgálja, és a döntésre előkészített ügyet a //szervezet vezetőjének// megküldi. A vizsgálat során törekedni kell annak gyors és a szükséges részleteket feltáró lefolytatására. Az ügyintézési határidő az integritás felelős javaslatára, a //szervezet vezetőjének// engedélyével, egy alkalommal 8 nappal - kivételes esetben 30 nappal - meghosszabbítható, amennyiben a kivizsgálás körülményei ezt indokolják, és az nem veszélyezteti a vizsgálat eredményes végrehajtását. Az ügyintézési időbe nem számít bele az adatbekérő megkeresés megküldésétől annak teljesítéséig - az integritásfelelőshöz történő beérkezéséig - terjedő időtartam.
Az integritásfelelős a vizsgálat befejezése után indokolt esetben javasolja a felelősségre vonási eljárás megindítását, melyet a //szervezet vezetője// számára előkészít. Amennyiben megítélése szerint már a folyamatban lévő vizsgálat alatt intézkedés megtételére van szükség, arról a //szervezet vezetőjét// haladéktalanul tájékoztatja.
A vizsgálat lezárását követően az integritásfelelős az összefoglaló jelentéssel a döntésre előkészített ügyet a //szervezet vezetőjének// az ügyre vonatkozó, illetve az eljárás során keletkező dokumentumokkal és a bejelentő részére előkészített válaszlevél-tervezettel együtt megküldi.
Az összefoglaló jelentés tartalmazza:
a) a bejelentés rövid összefoglalását,
b) a bejelentés alapján már megtett intézkedéseket és azok eredményeit,
c) a vizsgálat nélkül lezárható ügyek esetében a vizsgálat mellőzésének okait,
d) az eljárás során figyelembe vett, illetve mellőzött adatokat, bizonyítékokat,
e) az eljárás alapján megállapított tényeket,
f) az ügy lezárásához szükséges intézkedésekre vonatkozó javaslatokat és
g) a hasonló események bekövetkezésének megelőzésére vonatkozó javaslatokat.
A //szervezet vezetője// az integritásfelelős által lefolytatott vizsgálat megállapításait figyelembe véve döntést hoz a további szükséges lépések megtételéről (pl. feltárt problémák okainak megszüntetése, okozott sérelem orvoslása, fegyelmi vagy etikai eljárás megindítása, büntetőeljárás kezdeményezése, egyéb intézkedések) vagy az ügy lezárására vonatkozóan. Szükség esetén a döntése meghozatala előtt egyeztet az integritás felelőssel.
A döntést követően az integritásfelelős gondoskodik a feltárt hibák, illetve a jogsértő magatartás megszüntetése érdekében szükséges intézkedések foganatosításának előkészítéséről, és a végrehajtásuk nyomon követéséről (monitoring).
A vizsgálat eredményéről a bejelentőt - amennyiben személye és/vagy elérhetősége ismert - írásban, igazolható módon értesíteni kell.
II.5. A vizsgálat során alkalmazandó egyéb szabályok
A korábbival azonos tartalmú, ugyanazon bejelentő által tett ismételt bejelentés vizsgálata mellőzhető, erről a bejelentőt - amennyiben személye és/vagy elérhetősége ismert - írásban tájékoztatni kell.
A vizsgálat alatt álló bejelentéssel tartalmában megegyező újabb, eltérő személytől érkező bejelentések a vizsgálat alatt álló bejelentés lezárását megelőző napig egyesíthetők.
A szervezeti egységek a vizsgálat során együttműködnek az integritásfelelőssel. Az erre vonatkozó megkeresése alapján a szükséges dokumentumokat és a kért információkat az integritásfelelős rendelkezésére kell bocsátani.
Az integritással kapcsolatos ügyek kezelése során úgy kell eljárni, hogy a bejelentő jogos érdeke ne sérüljön. A bejelentőt nem érheti hátrány a bejelentés megtétele miatt, kivéve, ha megállapítást nyer, hogy rosszhiszeműen járt el, és alaposan feltehető, hogy a bejelentésével összefüggésben bűncselekményt vagy szabálysértést követett el, vagy másnak kárt, illetve egyéb sérelmet okozott.
A bejelentő kérheti adatainak zártan történő kezelését, ez esetben személyes adatait az ügy iratai között, az integritás tanácsadó által aláírt zárt borítékban kell elhelyezni. Ez esetben a bejelentésről - annak tartalmi csorbítása nélkül - az integritás felelős anonimizált másolatot készít, és azt kézjegyével ellátja. A //szervezet vezetője// a saját személyes adatainak zártan kezelése érdekében kérelmet nem terjeszthet elő.
A bejelentő személyére vonatkozó adatok más szervnek történő átadásához vagy nyilvánosságra hozatalához a bejelentő személyének önkéntes és előzetes hozzájárulása szükséges.
Az integritásfelelős a vizsgálat során tudomására jutott információkat bizalmasan kezeli, azokat - a szabályzatban meghatározott kivételektől eltekintve - kizárólag a bejelentés vizsgálatához használhatja fel.
II.6. A bejelentések iratainak kezelése, nyilvántartása, őrzése
A beérkezett dokumentumok iratkezelése (érkeztetés, iktatás, stb.) a szabályzatban meghatározottak figyelembevételével, az iratkezelési szabályzat szerint, elkülönített iktatóhely-azonosító alkalmazásával történik. Az iratkezelés során is figyelemmel kell lenni arra, hogy az integritásfelelős a lehető legrövidebb időn belül megkezdhesse a vizsgálatot.
A bejelentésekkel kapcsolatos eredeti iratokat az integritásfelelős kezeli, nyilvántartja és őrzi. Az integritásfelelős folyamatosan gondoskodik arról, hogy a személyes, illetve védett adatokhoz illetéktelenek ne férjenek hozzá.
(Ha az integritásfelelős nem a jogi szervezeti elemnél dolgozik, akkor a duplikáció elkerülése érdekében az eredeti iratokat a jogi szervezeti elem kezeli, de ahhoz az integritásfelelős hozzáférését biztosítani szükséges.)
A bejelentések iratkezelése az ügyintézés teljes folyamatában az integritásfelelős felügyeletével történik, azok érkeztetésére és iktatására az integritásfelelős is jogosult.
Az iktatórendszerben az integritás ügyekkel kapcsolatos lekérdezési jogosultsággal kizárólag az integritásfelelős rendelkezhet. Az érkeztetés, iktatás során (például: tárgy, beküldő megadása) figyelemmel kell lenni a bejelentő védelmét szolgáló, azt lehetővé tevő, minimalizált adatok megadására (például: bejelentők azonosító szám vagy sorszám szerinti rögzítése). Az adataik zárt kezelését kérő bejelentők személyes adatai nem kerülhetnek felvitelre az iktatórendszer ügyféllistájába.
Az integritásfelelős a szervezethez benyújtott integritás bejelentésekről évenkénti nyilvántartást vezet a 3. függelék szerinti adattartalommal és formátumban. A bejelentéssel összefüggő eljárás alatt keletkezett iratokba teljes körűen az integritásfelelős és a //szervezet vezetője//, a bejelentés, illetve az eljárás során tett nyilatkozatai tekintetében a bejelentő, illetve a saját nyilatkozatai tekintetében a nyilatkozattevő (meghallgatott) tekinthet be.
II.7. Tapasztalatok felhasználása
Az előfordult szabálytalanság, bejelentés tapasztalatait összegezve, más hasonló szabálytalanságok megelőzésének érdekében a //honvédelmi szervezet// vezetője az integritásfelelős éves beszámolója alapján tapasztalat feldolgozó értekezlet keretében intézkedik:
- az érintett szervezeti egység vezetője felé a vezetési tevékenység elősegítése, és
- a belső ellenőr felé az ellenőrző tevékenység megfelelő irányú kiterjesztése érdekében, valamint
- szükség szerint elrendeli a személyi állomány oktatását az adott témában.
A //honvédelmi szervezet// szervezeti céljait, az azokhoz köthető főfolyamatok - részfolyamatok, tevékenységek összefüggéseit a 4. függelék (folyamattérkép) mutatja be. (Folyamattérkép összeállítása nem kötelező, de segíti a folyamatok felmérését és áttekinthetőséget biztosít.) A //honvédelmi szervezet// vezetője köteles elkészíteni és rendszeresen aktualizálni a költségvetési szerv ellenőrzési nyomvonalát, amely a //honvédelmi szervezet// működési folyamatainak //szöveges, táblázatba foglalt, folyamatábrákkal szemléltetett - ezek egyike vagy tetszőleges kombinációja// leírása, amely tartalmazza különösen a felelősségi és információs szinteket és kapcsolatokat, irányítási és ellenőrzési folyamatokat, lehetővé téve azok nyomon követését és utólagos ellenőrzését.
Az elektronikusan vezetett ellenőrzési nyomvonalban a //honvédelmi szervezet// tevékenységét érintő, a szervezeti célok megvalósítását szolgáló főfolyamatokat kell feltüntetni, és azokat úgy kell részfolyamatokra (esetleg tevékenységekre) bontani, hogy az egymást követő vagy párhuzamosan zajló folyamatok input (a folyamathoz szükséges kezdő adatok) és output (eredmény) szempontjából jól elkülöníthetőek legyenek.
Minden azonosított főfolyamat esetében kijelölésre kerül egy vezető beosztású folyamatgazda, akinek a felelősségi körébe tartozik az ellenőrzési nyomvonal adott főfolyamatának, majd az ehhez kapcsolódó kockázatelemzésnek a kidolgozása.
Az ellenőrzési nyomvonal pontosítását, aktualizálását a //honvédelmi szervezet// feladatainak változásával összefüggésben esetenként, de évente legalább egy alkalommal, felülvizsgálat keretében el kell végezni.
INTEGRÁLT KOCKÁZATKEZELÉSI SZABÁLYZAT
A //honvédelmi szervezet// a szakmai tevékenységében és gazdálkodásában rejlő kockázatokat kockázatelemzés keretében állapítja meg és méri. A kockázatok azonosításának eszköze a kockázati önértékelés.
Kockázat: valamely esemény, tevékenység, vagy tevékenység elmulasztása, amely a jövőben valószínűleg bekövetkezik, és ha bekövetkezik, akkor ennek általában negatív, egyes esetekben viszont pozitív hatása van a //honvédelmi szervezet// céljainak elérésére. Az adott részfolyamathoz tartozó kockázatot úgy kell megfogalmazni, hogy abból kitűnjön, mely szervezeti cél elérését milyen mértékben érinti.
IV.2. A kockázatkezelési hatókör
A kockázatértékelés a //honvédelmi szervezet// ellenőrzési nyomvonalában szereplő fő- és részfolyamatokon alapul. Kockázatértékelést csak azon folyamatok esetében kell végrehajtani, melyek esetében kockázat(ok) megállapítására került sor.
A //honvédelmi szervezet// e tevékenység végrehajtása során együttműködik a //pénzügyi és számviteli, az infrastrukturális és elhelyezési, valamint a logisztikai ellátási utaltság tekintetében illetékes honvédelmi szervezetekkel//. Felelősségi és hatásköri átfedések felmerülése esetén vezetői szintű egyeztetést kell végrehajtani.
IV.3. Az integrált kockázatkezelésért felelős vezető és a kockázatelemzést és -értékelést végrehajtó felelősök kijelölése
A //honvédelmi szervezet// kockázatkezelésért felelős vezetőjének kijelölöm //honvédelmi szervezet ... beosztás//-t.
(Javasolt az integritás felelős kockázatkezelésért felelős vezetőnek való kijelölése. Sorszámos rendelkezéssel történő kijelölés esetén a rendelkezésre való hivatkozást célszerű ide beépíteni.)
A kijelölt folyamatgazdák, mint kockázati felelősök:
- az éves feladatterv(ek) készítése során elkészítik a szakterületükhöz tartozó folyamataik célkitűzéseinek végrehajtását akadályozó kockázatok elemzését, meghatározzák annak kezelési módját,
- felmérik, hogy mi jelenthet kockázatot az adott területen, a kockázat mekkora valószínűséggel léphet fel //pl. 1-4// és milyen hatással lehet a //honvédelmi szervezet// tevékenységére //pl. 1-4//, továbbá
- eldöntik, hogy a meghatározott kockázati érték //pl. 1-16// alapján milyen intézkedéseket kell meghozni.
IV.4. Kockázatkezelő Bizottság kijelölése és tevékenysége
A kockázati felelősök részvételével a //honvédelmi szervezet//-re vonatkozó értékelési feladatokat a //honvédelmi szervezet ... beosztás// vezetésével létrehozott Kockázatkezelő Bizottság (vagy ezzel egyenértékű vezetői értekezlet) végzi.
Az értékelések eredményét a folyamatgazdák viszik fel a //honvédelmi szervezet// kockázat nyilvántartásába, melyről a szükséges döntések meghozatalához információt szolgáltatnak a //honvédelmi szervezet// vezetője részére.
A //honvédelmi szervezet// folyamatainak kockázatértékelését az ellenőrzési nyomvonal felülvizsgálatával, pontosításával összhangban, de évente legalább egy alkalommal kell végrehajtani és a szükséges változásokat a kockázat nyilvántartásban át kell vezetni.
IV.5. Kockázat azonosítása, az azonosítás kereteinek meghatározása
A kockázatazonosítás célja annak megállapítása, hogy melyek a //honvédelmi szervezet// célkitűzéseit veszélyeztető fő kockázatok.
Az azonosítás meghatározó eleme a tevékenység jellege. A kockázatok azonosítását a kockázati felelősök végzik az ellenőrzési nyomvonalban rögzített folyamatok, tevékenységek elemzésével és vizsgálatával.
IV.6. Kockázatok értékelése
A kockázatok értékelésének célja annak megállapítása, hogy a beazonosított kockázatok milyen mértékben befolyásolják a //honvédelmi szervezet// fő céljainak elérését.
A beazonosított kockázatokat azok bekövetkezésének valószínűsége és a szervezeti célok elérésére gyakorolt hatásai (intézményi költségvetésre gyakorolt hatás, fejezeti költségvetésre gyakorolt hatás, reputációs hatás és szervezeti célokra gyakorolt hatás) alapján kockázatonként kell értékelni.
Az értékelés alkalmazandó formája a //pl. 4x4-es kockázatkezelési kritérium mátrix//.
A kockázat bekövetkezésének kumulált hatása a szervezetre |
kritikus (4) |
4 |
8 |
12 |
16 |
nagy (3) |
3 |
6 |
9 |
12 |
közepes (2) |
2 |
4 |
6 |
8 |
kicsi (1) |
1 |
2 |
3 |
4 |
|
|
alacsony (1) |
közepes (2) |
magas (3) |
kritikus (4) |
A kockázat bekövetkezésének valószínűsége
A) a kockázat bekövetkezésének a valószínűsége:
- alacsony (1), ha a kockázat bekövetkezhet, de nem valószínű,
- közepes (2), ha elképzelhető, hogy a kockázat a jövőben bekövetkezik,
- magas (3), ha a kockázat 1-2 éven belül valószínűsíthetően bekövetkezik,
- kritikus (4), ha a kockázat a közeljövőben várhatóan bekövetkezik.
B) a bekövetkezés hatása a szervezetre: a részfolyamathoz tartozó kockázat értékelési kritériumainak kumulált értékei alapján a hatás kicsi (1), közepes (2), nagy (3) vagy kritikus (4).
IV.7. Kockázatkezelés, a kockázatokra adott válaszok meghatározása
A //honvédelmi szervezet// elfogadható kockázati szintje: ...
A feltárt kockázatok ismeretében meg kell határozni, hogy a következő stratégiák közül melyiket kell alkalmazni:
- kockázat átadása (Á) - biztosítás kötésével;
- kockázat elviselése (E) - nincs reakció;
- kockázat kezelése (K) - célja a kockázatok elfogadható szintre csökkentése;
- kockázatos tevékenység befejezése (B) - ha erre lehetőség van.
A kritikus (4) szervezeti hatású kockázatokat minden esetben kezelni kell. A kiemelten nagy kockázatú tevékenységek esetében a //honvédelmi szervezet// vezetője intézkedik a legmagasabb kockázatú terület/tevékenység ellenőrzésére (preventív ellenőrzés), folyamatos jelentést, beszámolót kér vagy helyszíni vizsgálatot tart, illetőleg felkéri a belső ellenőrt a vizsgálat elvégzésére.
IV.8. Kockázatkezelés időtartama, a kockázatok felülvizsgálata
A kockázatkezelés az év folyamán folyamatosan végzett tevékenység. A //honvédelmi szervezet// kockázat-nyilvántartását év közben az ellenőrzési nyomvonal változásakor vagy a //honvédelmi szervezet// vezetője elrendelésére soron kívül, de legalább évente egy alkalommal felül kell vizsgálni.
IV.9. A kockázatok és bekövetkezett kockázatok nyilvántartása
A kockázati felelősök a 7. függelék szerinti formában és tartalommal elektronikus nyilvántartást vezetnek, mely alapján adatokat szolgáltatnak a KKB részére a 8. függelék szerinti integrált kockázat-nyilvántartás összeállításához. A //honvédelmi szervezet// tevékenysége, működése során bekövetkezett kockázatokról a kockázati felelősök //félévente// a 9. függelék szerinti formában adatot szolgáltatnak a KKB részére.
IV.10. Az integritás tanácsadó szerepköre és a korrupció-megelőzési intézkedési terv elkészítése (csak a Honvédelmi Minisztérium költségvetési szerv esetében)
A HM, mint államigazgatási szerv esetében az integritás tanácsadói feladatokat a //beosztás// látja el.
Az integritástanácsadó egy személyben végzi az integritás felelősi teendőket és koordinálja a szervezet integrált kockázatkezelési tevékenységét.
A kialakított kockázat-nyilvántartás adatainak felhasználásával azonosítja azokat a szervezeti folyamatokat, melyek esetében korrupciós kockázat merülhet fel. A korrupcióval veszélyeztetett folyamatokra a 10. függelék szerinti korrupció megelőzési intézkedési tervet készít, melyet tárgyév december 15-éig a HM KÁT részére jóváhagyásra felterjeszt. A jóváhagyott korrupció megelőzési intézkedési terv a HM éves intézményi munkatervének mellékletét képezi. Az integritástanácsadó az előző évi korrupció megelőzési intézkedési tervben foglalt feladatok végrehajtásáról integritásjelentést készít, melyet a HM KÁT részére jóváhagyásra felterjeszt. Az összefoglaló jelentést a tárgyévet követő év február 15-éig meg kell küldeni a közigazgatás-fejlesztésért felelős miniszter és a rendészetért felelős miniszter részére.
ELLENŐRZÉSEKHEZ KAPCSOLÓDÓ INTÉZKEDÉSEK NYILVÁNTARTÁSA
A //honvédelmi szervezet// éves bontásban vezeti az Ellenőrzésekhez kapcsolódó intézkedések nyilvántartását, melynek segítségével nyomon követi az ellenőrzési jelentésekben tett megállapítások, javaslatok végrehajtását, foganatosítását, illetve feltünteti a végre nem hajtott intézkedések okát is.
A nyilvántartásban a tárgyévben jóváhagyott intézkedési terv feladatait kell szerepeltetni. A tárgyévben végre nem hajtott intézkedéseket a következő évi nyilvántartásba kell átvezetni. A nyilvántartásban az ÁSZ, a KEHI, a HM BEF és az intézményi szintű államháztartási belső ellenőrzések során feltárt hibák/hiányosságok kiküszöbölését szolgáló feladatokat kell szerepeltetni. Az év folyamán teljesült intézkedési tervek adatai mellett a realizáló levél ügyszámát, keltét a megjegyzés rovatban fel kell tüntetni.
Az intézkedések nyilvántartására szolgáló táblázat vezetése, az éves jelentés összeállítása és a jelentést előírt határidőre való megküldése a //honvédelmi szervezet ... beosztás// feladata. (A nyilvántartás formáját és a kapcsolódó kitöltési útmutatót a 11. függelék tartalmazza.) (Kontrolltevékenységek, Információ és kommunikáció, Monitoring alrendszerek kifejtése a szabályzatban nem kötelező, amennyiben a beszámolási rendszert és a szervezeti elemek, valamint a beosztottak és vezetők közötti információáramlást stb. más belső szabályzatok tartalmazzák.)
1. függelék: A //honvédelmi szervezetnél// kezelt adatok (lap) 2. függelék: Adatlap természetes személyek általi bejelentések megtételéhez (minta, lap) 3. függelék: A szervezeti integritást sértő események nyilvántartása (minta, lap) 4. függelék: A //honvédelmi szervezet// folyamattérképe (CD-n vagy elektronikus elérhetőséggel) 6. függelék: A //honvédelmi szervezet// Ellenőrzési nyomvonala (CD-n vagy elektronikus elérhetőséggel) 7. függelék: Integrált kockázat nyilvántartás (minta, lap) 8. függelék: A //honvédelmi szervezet// integrált kockázat nyilvántartása (CD-n vagy elektronikus elérhetőséggel) 9. függelék: Nyilvántartás a bekövetkezett kockázatokról (CD-n vagy elektronikus elérhetőséggel) 10. függelék: Korrupció megelőzési intézkedési terv (minta, lap) 11. függelék: A //honvédelmi szervezet// külső ellenőrzésekhez kapcsolódó intézkedések nyilvántartása (minta, lap)
Minta a honvédelmi szervezet folyamattérképéhez
Sorszám |
Szervezeti célok1 |
Szervezeti főfolyamatok2 |
A főfolyamatba tartozó folyamatok3 |
A folyamatokat alkotó tevékenységek |
1. |
Szervezeti cél1 |
Szervezeti cél1-hez
tartozó főfolyamat1 |
folyamat1 |
tevékenység1 |
tevékenység2 |
folyamat2 |
tevékenység3 |
Szervezeti cél1-hez
tartozó főfolyamat2 |
folyamat3 |
– |
… |
… |
… |
2. |
Szervezeti cél2 |
|
|
|
… |
… |
|
|
|
1 A honvédelmi szervezet SZMSZ-éből levezetve.
2 Egy szervezeti célhoz több főfolyamat is tartozhat, egy azonosított főfolyamat egy szervezeti célt szolgál. A főfolyamat önálló, elkülöníthető tevékenység, mely jogszabályi előírások és más bemeneti információk alapján elkülöníthető végeredményt (outputot) ad.
3 A főfolyamatot akkor célszerű folyamatokra bontani, ha az így elkülönített folyamatok meghatározott input adatok alapján elkülöníthető outputtal rendelkeznek.
Minták a honvédelmi szervezet ellenőrzési nyomvonalának kialakítására
1. Táblázatos forma
Sorszám1 (Kulcs) |
Szervezeti cél |
Munkaterv fejezet- szám2 |
SZMSZ3 |
Ügyrend4 |
Szervezeti célhoz kapcsolódó fő folyamat |
Szabályozói háttér5 |
Folyamat- gazda |
…
|
HM/MH szervezet 1 |
|
|
|
|
|
|
|
|
… |
Részfolyamat(ok) |
Végrehajtó szervezeti elem |
Input (adat, dokumentum)6 |
Output (adat, dokumentum)7 |
Ellenőrzést végző |
Alkalmazott kontroll leírása8 |
Határidő9 |
Jóváhagyó/ Döntéshozó |
… |
|
|
|
|
|
|
|
|
_____________
1 Részfolyamatonként számozva. Az itt kapott kódot használva – külön kockázat-nyilvántartás esetén – megteremthető a két táblázat összhangja.
2 A fő folyamatok és az azokhoz tartozó, a munkatervben szereplő feladatok közötti összevetést teszi lehetővé.
3 Megmutatja, hogy a főfolyamat hol szerepel a szervezet SZMSZ-ében.
4 Megmutatja, hogy a főfolyamat részletes szabályozása az ügyrend mely pontja alatt szerepel.
5 A főfolyamathoz kapcsolódó jogszabályok, egyéb szabályozók száma.
6 A részfolyamat indító dokumentuma, adatai (több, egymáshoz kapcsolódó részfolyamat esetén a megelőző részfolyamat outputja).
7 A részfolyamat elkülöníthető végeredménye.
8 Vezetői, szervezeti, jóváhagyási, működési, hozzáférési, megszakítási kontroll lehetséges a Kézikönyv alapján.
9 Az output előállításának szabályozóban előírt dátuma, folyamatos tevékenység esetén munkanapokban meghatározott időtartam vagy időszakosan bekövetkező eseményeknél eseti megjelölés.
2. Folyamatábra
3. Kiegészítő információs táblázat - RACI mátrix
Minta a honvédelmi szervezet szervezeti integritást sértő események nyilvántartására
A HM/MH szervezet 20... évi szervezeti integritást sértő események nyilvántartása1
Sorszám |
Beérkezés ideje |
Beérkezés/jelentés módja |
Érkeztető szám, iktatószám vagy egyéb azonosító |
Bejelentő neve, elérhetősége |
Bejelentés tárgya |
Érintett szervezeti egység(ek) vagy személy(ek) |
… |
|
|
|
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
|
|
|
|
… |
A bejelentés alapján tett intézkedés |
A bejelentő tájékoztatásának |
Megjegyzés |
|
… |
leírása |
ideje |
iktatószáma |
lezárásának oka, ideje |
ideje |
módja |
iktatószáma |
mellőzésének oka |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 Elektronikusan, év közben folyamatosan vezetendő, tartalmához csak a kijelölt személyek férhetnek hozzá.
Kockázattípusok és tipikus kockázati tényezők
Kockázati tényező típusa |
Leírása |
Konkrét kockázati tényezők |
Kezelési lehetőségek |
|
1. Külső kockázatok |
1. Gazdasági |
a nemzetközi és hazai gazdasági élet változásai, az infláció magasabb a tervezettnél |
1. szűkös költségvetési források
2. NGM állásfoglalásai
3. gazdasági válság hatásai |
takarékos gazdálkodás |
2. Infrastrukturális |
az infrastruktúra hiányosságai vagy hibái |
1. szolgáltatás időszakos kimaradása
2. elavult infrastruktúra
3. használhatatlan infrastruktúra |
tartalék kapacitás biztosítása |
3. Jogi és szabályozási |
Jogszabályok, vagy egyéb szabályozók hibái, hiánya, bonyolultsága, egymásnak ellentmondó jogszabályok, törvény végrehajtási rendeletének hiánya, időbeli csúszása |
1. szabályozatlan területek
2. jogszabályváltozás
3. bonyolult szabályozások
4. jogszabályi háttér változásai
5. határidők rövidsége
6. jogszabályi ellentmondások |
jogszabály/szabályozó alkotás, ill. annak kezdeményezése |
4. Politikai |
kormányváltás, a szervezet tevékenységének politikai megítélése változik |
1. politikai ellenállás a szervezet tevékenységével kapcsolatban
2. politikai döntések elhúzódása
3. év közbeni irányváltás
4. más kormányzati szervek beleszólása a tárca folyamataiba
5. vezetői támogatottság hiánya
6. korrupció |
lobbi tevékenység |
5. Elemi csapások |
„vis maior” események |
1. tűz, árvíz, belvíz stb.
2. kedvezőtlen időjárás |
katasztrófavédelmi terv készítése, tevékenység más időpontra helyezése, felkészülés a tervezéskor |
2. Pénzügyi kockázatok |
1. Költségvetési |
a feladat ellátásához elégtelen a rendelkezésre álló forrás |
1. költségvetési elvonás
2. elégtelen költségvetési forrás
3. előirányzat túllépése |
prioritások kijelölése, feladatelhagyás kezdeményezése |
2. Csalás vagy lopás |
szándékos magatartással történő károkozás |
1. eszközvesztés
2. leltárhiány |
őrzés-védelem ellenőrzésének megszervezése, belső ellenőrzés, nyilvántartások fegyelmi eljárás |
3. Felelősségvállalási |
ellenjegyzési eljárási hibák, szabálytalan kötelezettségvállalás |
1. ellenjegyzés elmaradása
2. jogtalan kifizetések
3. szabálytalan kötelezettségvállalás |
belső (vezetői) ellenőrzés |
3. Tevékenységi kockázatok |
1. Működési |
elérhetetlen célkitűzések, csak részben megvalósuló feladatok, a működési folyamatok nem hatékony kialakítása ellátási hibák (szakágak szerint), jogszabályok megsértése |
1. erőforrások pazarló felhasználása
2. kevés/rossz minőségű a rendelkezésre álló anyag
3. egyeztetések lehetőségének hiánya
4. megfelelő feladatmegosztás hiánya
5. tervek módosulása
6. pontatlan tervezés
7. év közbeni többletfeladat elrendelése
8. feladat elmaradása
9. ellenőrzés elmaradása
10. igénylések jelentős száma
11. névhez kötések elmaradása
12. szervezeti érdekellentétek
13. részben megvalósuló feladatok
14. tárolókapacitás hiánya
15. jogosulatlan hozzáférés
16. ellátási hiba
17. szakmai/katonai elvek nem jutnak érvényre
18. korrupció |
hatékonysági számítások, ellenőrzés outsourcing, szabályozás |
2. Információs |
információhiány, megalapozatlan döntések |
1. előzmények ismeretének hiánya
2. információhiány
3. információáramlási rendszer hiánya
4. előre nem tervezett programok
5. vélemények túlzottan széles körű begyűjtése
6. kapcsolattartó változása
7. megalapozatlan döntések
8. késedelmes, hiányos adatszolgáltatás |
döntés kizárólag az előzmények (korábbi anyagok) ismeretében információs csatornák kiépítése, ügyintéző nyilvántartás |
3. Technológiai |
csökkenő hatékonyság az elavult technika miatt, rendszerhiba |
1. tűz-, robbanás- stb.
2. veszélyes anyagok használata
3. számítástechnikai háttér hiányosságai
4. elavult eszközök, balesetveszély
5. ügyirat-kezelési problémák
6. adatok torzulása
7. adatvesztés
8. nem megfelelő eljárások alkalmazása
9. tároló technikai hiba |
felkészítés, munkavédelmi oktatás, a balesetekre való előzetes felkészülés, beruházás ellenőrzés, átvizsgálás gyakoriságának emelése, beszerzés kezdeményezése |
4. Döntési |
hosszú döntési lánc, kompetenciák nem egyértelműek, hatáskörök átfedik egymást, egyes területeknek nincs gazdája, rövid határidő szabása |
1. későn meghozott döntések
2. „egymásra mutogatás”
3. hosszú döntési lánc
4. kompetenciák és felelősségi viszonyok nem egyértelműek
5. rövid határidő
6. hatásköri átfedések
7. szervezeti változások
8. szervezeti érdekellentétek
9. gazdátlan területek
10. felhatalmazás hiánya
11. határidő mulasztások
12. megalapozatlan döntések |
döntési lánc pontosítása, szabályozók változtatása, döntési hatáskörök alacsonyabb szintre szállítása |
4. Emberi erőforrás kockázatok |
1. Személyzeti |
a szükséges számú, megfelelő képzettségű személyi állomány hiánya |
1. szakemberhiány
2. felkészítetlen, képzetlen állomány
3. nem megfelelő állománykategória alkalmazása |
állománytábla módosítás kezdeményezése, toborzás |
2. Munkahelyi környezet |
egészséges és biztonságos munkahelyek hiánya |
1. betegség miatti hiányzás
2. rossz munkahelyi hangulat
3. balesetek
4. rossz munkahelyi elhelyezés
5. összeférhetetlen munkatársi környezet |
munkahelyi körülmények javítása, vagy kompenzáció (pihenőidő, külön juttatás) ösztönzés, közös programok szervezése |
3. Emberi |
túlzott leterheltség, nem megfelelő hozzáállás, ismeretek, rutin hiánya |
1. határidők be nem tartása
2. téves kifizetések
3. könyveléstechnikai hibák
4. túlzott leterheltség
5. hiányos felterjesztés
6. pontatlan nyilvántartás
7. hatáskör túllépés
8. elhúzódó ügyintézés
9. tartós távollétek
10. kommunikációs nehézségek
11. együttműködés hiánya
12. szabályok felületes ismerete
13. dokumentálás elmaradása
14. megtévesztés
15. szabálytalan feladat végrehajtás
16. tervezési pontatlanság
17. korrupció |
vezetői ellenőrzés (pl. határidős munkák nyilvántartása személyenként) oktatás, továbbképzés szervezése |
A fenti táblázat az alapvetően felmerülő kockázati típusokat tartalmazza, azonban egy adott honvédelmi szervezet működésében más – itt nem szereplő – tényező is jelentkezhet (pl. egészségi).
Példa a honvédelmi szervezet integrált kockázat-nyilvántartására
Sorszám (Kulcs)1 |
Szervezeti célhoz kapcsolódó fő folyamat |
Részfolyamat(ok2) |
Részfolyamat azonosított kockázatai3 |
Kockázatot okozó kockázati tényezők4 |
Kockázat bekövetkezési valószínűsége5 |
Részfolyamatra vetített valószínűség6 |
|
… |
|
|
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
|
1 Megegyezik az ugyanehhez a főfolyamathoz az ellenőrzési nyomvonalban rendelt sorszámmal/azonosítóval.
2 A dőlt betűs oszlopokra, ha a nyomvonal és a kockázat-nyilvántartás egy összevont táblázatban kerül kialakításra, természetesen nincs szükség.
3 Egy folyamathoz több kockázat is azonosítható, ekkor a sort meg kell osztani és az elemzést minden kockázatra külön-külön kell elvégezni.
4 Egy kockázathoz több kockázati tényező is azonosítható.
5 1 – a kockázat bekövetkezhet, de nem valószínű, 2 – a jövőben bekövetkezhet, 3 – 1–2 éven belül bekövetkezhet, 4 – a közeljövőben várhatóan bekövetkezik.
6 Egy azonosított kockázat esetén megegyezik a bekövetkezési valószínűség értékével. Egy folyamathoz azonosított több kockázat esetén azonos bekövetkezési értékek esetén azoknál eggyel magasabb besorolást, különböző értékeknél a magasabb besorolást kell megállapítani.
|
Kockázat hatása |
|
|
|
|
|
|
… |
Intézményi költségvetési7 |
Fejezeti költségvetési8 |
Szervezeti célokra9 |
Reputációs10 |
Összhatás11 |
Rész- folyamatra vetített hatás12 |
Rész- folyamat kockázati értéke13 |
Kockázati besorolás14 |
Javasolt intézkedés15 |
Intézkedésért felelős személy |
Nyomon követés módja |
|
… |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 A honvédelmi szervezet költségvetési főösszegétől függően szervezeti szinten megállapítandó 4 szintű besorolás (pl. 0 – nincs hatása az intézményi költségvetésre, 1 – 50 E Ft alatti hatás, 2 – 50 E–100 E Ft közötti hatás, 3 – 100 E–1 M Ft közötti hatás, 4 – 1 M Ft feletti hatás).
8 0 – nincs hatása a fejezeti (központi) költségvetésre, 1 – 500 E Ft alatti hatás, 2 – 500 E–5 M Ft közötti hatás, 3 – 5 M–100 M Ft közötti hatás, 4–100 M Ft feletti hatás.
9 0 – nincs hatása a szervezeti célokra, 1 – kismértékű hatás, 2 – közepes mértékű hatás, 3 – nagymértékű hatás, 4 – kritikus hatás, a szervezeti cél elérését gátolja.
10 0 – nincs hatása a szervezet megítélésére, 1 – kismértékű hatás (helyi visszhang), 2 – közepes mértékű hatás (térségi/területi visszhang), 3 – nagymértékű hatás (országos visszhang), 4 – kritikus hatás (nemzetközi visszhang).
11 Megegyezik a legmagasabb értékkel, vagy a kapott értékek átlagával.
12 Egy kockázat esetén megegyezik az összhatás értékével, több kockázat értékelése esetén a legmagasabb értékkel.
13 Megegyezik a részfolyamatra vetített valószínűség és a részfolyamatra vetített hatás szorzatával.
14 A honvédelmi szervezet kockázati tűréshatárától függően elviselés (E), kezelés (K), átadás (Á) vagy tevékenység befejezése (B).
15 Kezelési besorolás esetén intézkedés meghatározása kötelező.
A szakmai elöljárói ellenőrzések tevékenységi körei és a végrehajtásukért felelős honvédelmi szervezetek és HM szervek
Sorszám |
Az ellenőrzések tevékenységi körei |
Az ellenőrzésért felelős honvédelmi szervezet
vagy HM szerv |
1. |
Törvényességi felügyelet |
HM IJKF |
2. |
Elhelyezés, vám-, és határfogalmi szaktevékenység |
HM VGH |
3. |
Információ- és dokumentumvédelem |
HVK HIICSF |
4. |
Pénzügy-számvitel |
HM VGH |
5. |
Személyügyi és humán tevékenység |
HVK SZCSF |
6. |
Hadkiegészítés, toborzás |
HVK SZCSF |
7. |
Oktatás-képzés |
HVK KIKOCSF |
8. |
Vezetés, működési alapokmányok |
HM TKF |
9. |
Híradó és informatikai biztosítottság |
HVK HIICSF |
10. |
Hadműveleti szakfeladatok végrehajtása |
HVK HDMCSF |
11. |
Kiképzési szakfeladatok végrehajtása |
HVK KIKOCSF |
12. |
Logisztikai ellátottság, biztosítás és beszerzések |
HVK LOGCSF |
13. |
Ingatlangazdálkodás és -kezelés |
HM VGH |
14. |
Egészségügyi ellátás helyzete |
MH EK |
15. |
Haderőtervezés és -szervezés |
HVK HTCSF |
16. |
Létszámgazdálkodás |
HM TKF |
17. |
Tűz- és katasztrófavédelem |
HM HF |
18. |
Munkavédelem (munkabiztonság és munkaegészségügy) |
HM HF |
19. |
Munkaügy |
HM IJKF |
20. |
Állami célú légiközlekedés szabályozása |
HM ÁLF |
21. |
Katasztrófavédelmi tevékenység |
HM TKF |
22. |
Munkatervezés |
HM TKF |
23. |
Közvetlen szolgálati alárendeltségbe tartozó katonai szervezetek feladatainak végrehajtása |
MH ÖHP
MH LK
MH HFKP |
24. |
Geoinformációs támogatás |
MH GEOSZ |
Minta a honvédelmi szervezet „Külső ellenőrzésekhez kapcsolódó intézkedések nyilvántartása”-nak elkészítéséhez
|
1. |
2. |
3. |
4. |
5. |
6. |
7. |
8. |
9. |
10. |
11. |
12. |
13. |
14. |
15. |
16. |
17. |
18. |
19. |
20. |
Sor-
szám |
Ellenőrzés iktatószáma / ellenőrzés azonosítója |
A külső ellenőrzést bejelentő levél iktatószáma |
A külső ellenőrzést végző megnevezése |
A külső ellenőrzést végző vizsgálatvezető neve és elérhetősége |
Az ellenőrzött szerv, illetve szervezeti egység megnevezése |
Az ellenőrzött szervnél kijelölt szakmai kapcsolattartó neve és elérhetősége |
Az ellenőrzés tárgya (címe) |
Intézkedést igénylő megállapítás |
Ellenőrzési javaslat |
A javaslat alapján előírt intézkedés |
A vonatkozó intézkedési terv iktatószáma |
A vonatkozó intézkedési terv jóváhagyásának időpontja |
Az intézkedés felelőse (beosztás és szervezeti egység) |
Az intézkedés végrehajtásának határideje |
Módosítás
(leírás / NEM) |
Az intézkedés teljesítése (dátum / NEM) |
Megtett intézkedések rövid leírása |
A határidőben végre nem hajtott intézkedések oka |
A nem teljesülés kapcsán tett lépések |
Megjegyzés |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
8. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
9. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
10. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Minta a honvédelm szervezet „Belső ellenőrzésekhez kapcsolódó intézkedések nyilvántartása”-nak elkészítéséhez
|
1. |
2. |
3. |
4. |
5. |
6. |
7. |
8. |
9. |
10. |
11. |
12. |
13. |
14. |
15. |
16. |
Sor-
szám |
Ellenőrzés iktatószáma / ellenőrzés azonosítója |
Az ellenőrzött szerv, illetve szervezeti egység megnevezése |
Az ellenőrzés tárgya (címe) |
Intézkedést igénylő megállapítás |
Ellenőrzési javaslat |
A javaslat alapján előírt intézkedés |
A vonatkozó intézkedési terv iktatószáma |
A vonatkozó intézkedési terv jóváhagyásának időpontja |
Az intézkedés felelőse (beosztás és szervezeti egység) |
Az intézkedés végrehajtásának határideje |
Módosítás
(leírás / NEM) |
Az intézkedés teljesítése (dátum / NEM) |
Megtett intézkedés rövid leírása |
A határidőben végre nem hajtott intézkedések oka |
A nem teljesülés kapcsán tett lépések |
Megjegyzés |
1. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
8. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
9. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
10. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kérdéslista a //honvédelmi szervezet// Vezetői Nyilatkozatának megalapozásához
Kérdés |
Válasz |
Igen |
Nem |
Nem értelmezhető |
|
1. Kontrollkörnyezet |
1.1. A honvédelmi szervezet stratégiai és operatív célrendszere, valamint szervezeti felépítése írásban rögzített és a szervezet tagjai számára megismerhető volt (alapító okirat, szervezeti és működési szabályzat, ennek részeként a szervezeti felépítés, valamint egyéb stratégiai dokumentumok)? |
|
|
– |
1.2. Rendelkezésre álltak a jogszabályok alapján kötelezően elkészítendő szabályzatok (alapító okirat, SZMSZ)? |
|
|
– |
1.3. Belső szabályzatban rendezettek voltak a működéshez kapcsolódó, pénzügyi kihatással bíró, jogszabályban nem szabályozott kérdések? |
|
|
– |
1.4. Kialakították és írásban rögzítették a szervezeti egységek ügyrendjeit? |
|
|
– |
1.5. A jogszabályi kötelezettségeknek megfelelő ellenőrzési nyomvonalak kialakításra kerültek, írásban rögzítettek? |
|
|
– |
1.6. A honvédelmi szervezet vezetője szabályozta a szervezeti integritást sértő események kezelésének eljárásrendjét? |
|
|
– |
1.7. Rendelkezésre állt belső ellenőrzési kézikönyv? |
|
|
– |
1.8. A jogszabályi kötelezettségeknek megfelelő munkaköri leírások kialakításra kerültek, írásban rögzítettek és azokat aláírták? |
|
|
– |
1.9. Kialakításra került a jogszabályi kötelezettségeknek megfelelő teljesítmény-értékelési rendszer? |
|
|
– |
1.10. Biztosított volt a honvédelmi szervezet integráns működése? (A szakmai felkészültség, a pártatlanság és elfogulatlanság, az erkölcsi feddhetetlenség értékei érvényre jutottak, a közérdek előtérbe került az egyéni érdekekkel szemben.) |
|
|
– |
1.11. Kialakításra került az államigazgatási szervek integritásirányítási rendszeréről és az érdekérvényesítők fogadásának rendjéről szóló 50/2013. (II. 25.) Korm. rendelet 4. §-ában meghatározott eljárásrend? |
|
|
|
1.12. Kijelölésre került az államigazgatási szervek integritásirányítási rendszeréről és az érdekérvényesítők fogadásának rendjéről szóló 50/2013. (II. 25.) Korm. rendelet 5. §-ában meghatározott integritás tanácsadó? |
|
|
|
|
2. Integrált kockázatkezelési rendszer |
2.1. A honvédelmi szervezet vezetője szabályozta az integrált kockázatkezelési rendszer működését? |
|
|
– |
2.2. A honvédelmi szervezet vezetője működtetett integrált kockázatkezelési rendszert? |
|
|
– |
2.3. Megtörtént a honvédelmi szervezet tevékenységében, gazdálkodásában rejlő kockázatok felmérése, megállapítása? |
|
|
– |
2.4. Meghatározták az egyes kockázatokkal kapcsolatban szükséges intézkedéseket, valamint azok teljesítése folyamatos nyomon követésének módját? |
|
|
– |
|
3. Kontrolltevékenységek |
3.1. A honvédelmi szervezet minden tevékenységére kialakított volt a folyamatba épített, előzetes, utólagos és vezetői kontroll-folyamat? |
|
|
– |
3.2. Biztosított volt a pénzügyi kihatású döntések célszerűségi, gazdaságossági, hatékonysági és eredményességi szempontú megalapozottsága? |
|
|
– |
3.3. Biztosított volt a költségvetési gazdálkodás során az előzetes és utólagos pénzügyi ellenőrzés, a pénzügyi döntések szabályszerűségi szempontból történő jóváhagyása, illetve ellenjegyzése? |
|
|
– |
3.4. Biztosított volt a gazdasági események elszámolásának (a hatályos jogszabályoknak megfelelő könyvvezetés és beszámolás) kontrollja? |
|
|
– |
3.5. Biztosított volt a Bkr. 8. § (2) bekezdésének a), c) és d) pontjában felsorolt tevékenységek feladatköri elkülönítése? |
|
|
– |
3.6. A honvédelmi szervezet vezetője belső szabályzatban meghatározta a felelősségi köröket az alábbi területeken:
a) engedélyezési, jóváhagyási és kontrolleljárások,
b) a dokumentumokhoz és információkhoz való hozzáférés,
c) beszámolási eljárások? |
|
|
– |
|
4. Információs és kommunikációs rendszer |
4.1. A honvédelmi szervezet vezetője kialakított és működtetett olyan rendszereket, amelyek biztosították a megfelelő információk megfelelő időben való eljutását az illetékes honvédelmi szervezethez, szervezeti egységhez, személyhez? |
|
|
– |
4.2. A honvédelmi szervezet eleget tett az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott, a közérdekű adatokra vonatkozó tájékoztatási kötelezettségének? |
|
|
|
4.3. A honvédelmi szervezet vezetője eleget tett az állami és önkormányzati szervek elektronikus információ-biztonságáról szóló 2013. évi L. törvényben meghatározott kötelezettségeknek? |
|
|
|
4.4. A honvédelmi szervezet vezetője biztosította az államigazgatási szervek integritásirányítási rendszeréről és az érdekérvényesítők fogadásának rendjéről szóló 50/2013. (II. 25.) Korm. rendelet 10. §-ában foglaltak megvalósítását? |
|
|
|
|
5. Nyomon követési rendszer (monitoring) |
5.1. A honvédelmi szervezet vezetője kialakította a szervezet tevékenységének, a célok megvalósításának nyomon követését biztosító rendszert? |
|
|
– |
5.2. Végeztek operatív tevékenységek keretében megvalósuló folyamatos nyomon követést? |
|
|
– |
5.3. Végeztek operatív tevékenységek keretében megvalósuló eseti nyomon követést? |
|
|
– |
5.4. A honvédelmi szervezet vezetője gondoskodott az operatív tevékenységektől független belső ellenőrzés kialakításáról és megfelelő működtetéséről? |
|
|
– |
5.5. A honvédelmi szervezet vezetője biztosította a belső ellenőrzés szervezeti és funkcionális függetlenségét? |
|
|
– |
5.6. A honvédelmi szervezet vezetője biztosította a belső ellenőrzés működéséhez szükséges forrásokat? |
|
|
– |