A kockázatkezelési szerepeket és felelősségeket akár különálló dokumentumban, például kockázatkezelési politikában vagy szabályzatban, vagy akár a szervezet működését átfogó szabályzatokban, mint például a létesítő okiratban, a szervezeti és működési szabályzatban, illetve a kapcsolódó folyamatleírásokban lehet meghivatkozni. A kockázatkezeléssel összefüggésben e helyen nem feltétlenül teljes körűen felsorolt feladatok a konkrét szervezeti adottságoknak megfelelően esetleg más elnevezésű, összevontabb vagy éppen még inkább szétválasztott funkciók által, és az itt leírtakhoz képest akár eltérő felelősségi- és hatáskör megosztással valósulhatnak meg. Mindazonáltal figyelembe kell venni, hogy a kockázatkezelésnek mind teljesebben integrálódnia kell a szervezet irányítási rendszerébe, és ezért a felelősségi körök meghatározásakor célszerű elkerülni a kockázati silók létrehozását, valamint a szervezeti és működési szintek irányításáról leválasztott kockázatkezelési funkciók kialakítását.
Irányító testület
Az irányító (és/vagy felügyeleti) testület felelősségi körébe tartoznak - az egyéb irányítási és felügyeleti tevékenységek mellett - az alábbi, kockázatkezeléssel összefüggő feladatok:
- A kockázatkezelési politika vagy annak megfelelő szabályozás elfogadása, hatályba léptetése és az alkalmazás feltételeinek biztosítása.
- A kockázatkezelési politika vonatkozásában a szervezet egészére alkalmazandó kockázatkezelési alapelvek, kockázat-felmérési módszerek, és a stratégiai célokra vonatkozó kockázatviselési szintek és kockázati toleranciák érintett felek szempontjainak figyelembe vételével történő meghatározása, illetve jóváhagyása.
- Annak értékelése, hogy a szervezet stratégiai tervének kialakításakor illetve felülvizsgálatakor az érintett felek szempontjainak mérlegelése és a kockázatok figyelembe vétele összhangban van-e az elérendő célokkal.
- Annak felmérése, hogy a szervezeti és működési szintekre lebontott célok vonatkozásában a kockázatviselési szintek és kockázati toleranciák a szervezet működési modelljének és stratégiájának megfelelően kerültek-e meghatározásra és alkalmazásra.
- Annak értékelése, hogy a felső szintű vezetés eredményes és célszerű irányítási folyamatokat alakított-e ki a kockázatok olyan kezelésére, monitorozására és szükséges mérséklésére, melyek megfelelőek a szervezet méretének, várható növekedési pályájának, működési modelljének, stratégiájának és az érdekelt felek elvárásainak.
- Annak felmérése, hogy a szervezet kockázatkezelési folyamatai képesek-e az irányító testület részére megbízható információt nyújtani a fő kockázatok vonatkozásában, illetve a testületi szinthez delegált kockázatkezelési intézkedésekkel kapcsolatosan, ideértve a szervezet hírnevével, értékteremtő képességével és a potenciális értékvesztéshez kapcsolódó kockázatokat.
- Az irányító testület szintjére delegált kockázatfelmérések és a szükséges kockázatkezelési intézkedések irányított (tervezett és nyomon követett) végrehajtása.
- A szervezet átfogó kockázatkezelési rendszerével kapcsolatos fejlesztési programok jóváhagyása és a végrehajtás nyomon követése.
Első számú vezető
Az első számú vezető felelősségi körébe tartoznak - az egyéb irányítási tevékenységek mellett - az alábbi, kockázatkezeléssel összefüggő feladatok:
- Eredményes és célszerű irányítási folyamatok kialakítása és működtetése a kockázatok olyan kezelésére, monitorozására és szükséges mérséklésére, melyek megfelelőek a szervezet méretének, várható növekedési pályájának, működési modelljének, stratégiájának és az érintettek elvárásainak.
- A szervezeti és működési szintekre lebontott célok vonatkozásában az érintett felek szempontjait is figyelembe vevő kockázatviselési szintek és kockázati toleranciák a szervezet működési modelljének és stratégiájának megfelelő meghatározása és azok rendszeres felülvizsgálata.
- A kockázatkezelési rendszer, illetve eljárások kialakításának és működésének eredményességére, valamint a szervezet átfogó kockázati állapotára vonatkozó időszaki vezetői jelentések megbízhatóságát alátámasztó monitorozási és jelentéstételi folyamatok kialakítása és működtetése, ideértve a folyamatban lévő kockázat-módosító intézkedésekről szóló beszámolókat is.
- Annak felmérése, hogy a szervezet jelenlegi és várható kockázati státusza megfelelő-e a szervezet egészére alkalmazandó kockázatkezelési alapelveknek, az érintettek elvárásainak és a stratégiai célokra vonatkozó kockázatviselési szinteknek és kockázati toleranciáknak.
- Amennyiben szabályozó hatóság előírja, a kockázatok felülvizsgálati folyamatainak megvalósulásáról szóló éves vagy időszaki közzétételi jelentések elkészítése.
- A szervezet átfogó kockázati állapotáról és a kockázatkezelési rendszer működéséről szóló éves/időszaki összefoglaló jelentés elkészítése az irányító testület számára.
- Az első számú vezető szintjére delegált kockázatfelmérések és a szükséges kockázatkezelési intézkedések irányított (tervezett és nyomon követett) végrehajtása.
- A szervezet átfogó kockázatkezelési rendszerével kapcsolatos fejlesztési és képzési programok előkészítése, valamint a végrehajtáshoz illetve az eredmények bevezetéséhez szükséges erőforrások biztosítása.
- A kockázatkezelési bizottság tagjainak kinevezése (vagy a kockázatkezelési rendszer felügyeletét ellátó munkaszervezet kijelölése), valamint az eredményes és hatékony működés feltételeinek biztosítása.
- A kockázatkezeléssel kapcsolatos elvárások egyértelmű kommunikálása a szervezet működésének minden szintjén.
Kockázatkezelési bizottság
A kockázatkezelési bizottság (vagy a kockázatkezelési rendszer felügyeletét ellátó munkaszervezet) felelősségi körébe tartoznak az alábbi feladatok:
- A kockázatkezelési politika, illetve szabályzat rendszeres felülvizsgálata és javaslattétel az irányító testület felé.
- A szervezet átfogó kockázatkezelési rendszerével kapcsolatos fejlesztések és képzések koordinálása, valamint az eredmények felülvizsgálata a kockázatkezelési politika alapján.
- Annak meghatározása, hogy az egyes szervezeti és működési szinteken milyen esetekben és milyen gyakorisággal szükséges formalizált és dokumentált kockázat-felmérési eljárást lefolytatni, figyelembe véve a költséghatékonysági szempontokat is.
- Annak értékelése, hogy a szervezeti és működési szintekre a stratégiai tervezés során lebontott célok, valamint a sikeres és fenntartható működéssel, továbbá a szabályozottsággal és a jogszabályi megfeleléssel kapcsolatos irányítási célkitűzések vonatkozásában lényeges kockázatok beazonosítása, kezelése és állapotuk megbízható jelentése eredményesen megvalósul-e.
- Annak felülvizsgálata, hogy a szervezeti és működési szintekre lebontott célok vonatkozásában az érintett szervezeti egységek vezetői által elfogadottnak minősített kockázati szintek megfelelnek-e a szervezet egészére, illetve a stratégiai célokra vonatkozóan előírt, továbbá az érdekeltek szempontjait is figyelembe vevő kockázatviselési szinteknek és kockázati toleranciáknak.
- Amennyiben szabályozó hatóság előírja, a kockázatok felülvizsgálati folyamatainak megvalósulásáról szóló éves vagy időszaki közzétételi jelentések áttekintése, véleményezése és/vagy elfogadása.
- A szervezet átfogó kockázati állapotáról és a kockázatkezelési rendszer működéséről szóló rendszeres és egyedi jelentések elkészítése az irányító testület és az első számú vezető számára.
- Annak támogatása, hogy a kockázattudatosság a szervezeti kultúra részeként megvalósuljon.
A szervezeti egységek vezetői
A szervezeti egységek vezetőinek felelősségi körébe tartoznak - az egyéb vezetői tevékenységek mellett - az alábbi, kockázatkezeléssel összefüggő feladatok:
- A szervezeti egység szintjén végrehajtásra kerülő stratégiai/időszaki tervezés során a szervezeti vagy működési szintre lebontott célokat és irányítási célkitűzéseket érintő jelentős külső és belső kockázatok és azok kezelési módszereinek meghatározása.
- A szervezeti, illetve működési szintet érintő célok és irányítási célkitűzések kockázatainak előírt kockázatviselési szintek és toleranciák szerinti kezelése a kockázatkezelési politikában illetve szabályzatban meghatározott vagy meghivatkozott alapelvek, módszerek és folyamatok megvalósításával.
- Formalizált és dokumentált kockázat-felmérési eljárás lefolytatása az első számú vezető és/vagy a kockázatkezelési bizottság ez irányú igénye alapján, vagy akkor, ha a költséghatékonyság szempontját is figyelembe véve a szervezeti egység vezetője ezt indokoltnak tartja.
- A kockázatkezelést támogató és bizonyosságot adó szervezeti egység javaslatainak figyelembe vétele.
- A szükséges kockázatkezelési intézkedések irányított (tervezett és nyomon követett) végrehajtása.
- A szervezeti, illetve működési szintet érintő célok és irányítási célkitűzések kockázatainak aktuális szintjét és a folyamatban lévő intézkedéseket bemutató időszaki jelentések elkészítése.
A kockázatkezelést támogató és bizonyosságot adó szervezeti egység
A kockázatkezelést támogató és bizonyosságot adó szervezeti egység (pl. független belső ellenőrzés) felelősségi körébe tartoznak - az egyéb bizonyosságadói és tanácsadói tevékenységek mellett - az alábbi, kockázatkezeléssel összefüggő feladatok, melyek nem tévesztendők össze az ellenőrzés „kockázat-alapú" tervezésének gyakorlataival:
- A felsővezetők és a szervezeti egységek vezetői által igényelt, a kockázatkezelési tevékenységek fejlesztését célzó képzési, illetve tanácsadói és értékelő tevékenységek ellátása.
- A szervezet átfogó kockázatkezelési rendszerével kapcsolatos felmérések végrehajtása és fejlesztési javaslatok megfogalmazása a kockázatkezelési bizottság, a felsővezetők és az irányító testület felé.
- Az egyes szervezeti és működési szinteken végrehajtott kockázatkezelési tevékenységek minőségének értékelése és javaslattétel az érintett vezetők felé.
- Egyedi kockázatfelmérések elvégzése olyan célkitűzések vonatkozásában, amelyekre az érintett szervezeti egységek vezetői nem készítettek formalizált és dokumentált kockázatfelmérést, intézkedési tervet, illetve jelentést. Erre általában a kockázatkezelési bizottság, a felsővezetők vagy az irányító testület által igényelt esetekben kerül sor, vagy akkor, ha a kockázatkezelést támogató és bizonyosságot adó szervezeti egység vezetője a szervezet kockázati állapotáról szóló jelentés megbízhatóságának alátámasztása miatt ezt fontosnak ítéli.
- Éves/időszaki konszolidált jelentések elkészítése a kockázatkezelési bizottság, a felsővezetők és az irányító testület számára a jelentős kockázatokról, azok állapotáról, valamint a szervezet kockázatkezelési folyamatainak eredményességéről és érettségéről.
- Részvétel a szervezet kockázatkezelésével és a kockázatok felülvizsgálatával kapcsolatos éves közzétételi jelentések elkészítésében és véleményezésében.
A felsorolt kockázatkezelési feladatok és felelősségek összetettsége miatt indokolt az irányító testületi tagok, a felsővezetők és a kockázatkezelési tevékenységekben közvetlenül résztvevő munkatársak részére egységes továbbképzési programot kialakítani és annak fenntartását biztosítani. Ezzel közös értelmezési alapot lehet teremteni egyrészt a kockázatkezelés előírt tevékenységeinek végrehajtásához elengedhetetlenül szükséges többszintű és többirányú kommunikáció illetve konzultáció lefolytatásához, másrészt a kockázati szintek mérését és összehasonlíthatóságát biztosító kockázati kritériumok, valamint a kockázatviselési szintek és kockázati toleranciák mutatószámainak kidolgozásához és folyamatos alkalmazásához.
A kockázatkezelési rendszer és a kockázatkezelési folyamatok eredményességével és minőségével kapcsolatos felmérések lefolytatásához speciális szakmai ismeretek elsajátítására és széles körű gyakorlati tapasztalatra is szükség van.
Előző részek: 1. rész: Kontrollok és mellékhatások, 2. rész: Az új Ptk. mellékhatásai, 3. rész: A siker tényezővé válása, 4. rész: A siker alapozása - irányítási szépségtippek, 5. rész: A kockázati szintek alkalmazása, 6. rész: A siker buktatóinak elkerülése
Következő rész: 8. rész: Az eredményesség értékelése, 9. rész: A vezető tisztségviselők kártérítési felelősségének egyes kérdései
Kapcsolódó ajánlatunk: Risk Management Mentoring