Приложение №4 към Стратегия за развитие 2024-2025
Частна професионална гимназия по икономика, туризъм и информатика „Булпрогрес“
Утвърдил, Директор:……………….
/Катя Богомилова/
Документът е приет на заседание на Педагогически съвет с Протокол №.1/19.09.2024г. и е утвърдена със Заповед № РД29/20.09.2024.
Приложение №1: Запознати
СТРАТЕГИЯ И МЕРКИ ЗА УПРАВЛЕНИЕ НА РИСКА
Учебната 2024/2025г.
1.Същност и цели
Целта на Стратегията за управление на риска е да опише етапите, през които преминава процесът по управление на риска, използвания подход, отговорните лица, основните изисквания към процеса и предприетите мерки.
Стратегията ще подпомогне ръководството да:
-идентифицира и оценява рисковете, застрашаващи постигането на целите на училището;
-определят подходящи действия в отговор на рисковете;
-документират резултатите от управлението на риска на всеки етап.
Целите на Стратегията за управление на риска в училище са свързани с:
-Изграждане на съзнание и разбиране за процеса по управление на риска на всички нива в училището;
-Изграждане на организационна култура по отношение на управлението на риска и на отговорност, свързана с управлението на риска на всички нива в училището;
-Обхващане на всички рискове и на тяхното добро управление в рамките на риск;
Внедряване на управлението на риска като част от процеса по взимане на решения. Това включва свързване на идентифицираните рискове и контролни дейности със стратегическите и оперативни цели на училището, като част от процеса по годишно планиране;
Контролът в публичния сектор: „Управлението на риска включва идентифициране, оценяване и контролиране на потенциални събития или ситуации, които могат да повлияят негативно върху постигане целите на организацията, и е предназначено да даде разумна увереност, че целите ще бъдат постигнати.”, като се доразвива в Методическите насоки по елементите на финансовото управление и контрол: „Управление на риска е процесът по идентифициране, оценяване и мониторинг на рисковете, които могат да повлияят върху постигане на целите на организацията
Управлението на риска в гимназията е динамичен процес, който следва да осигурява добро разбиране на потенциалните заплахи, действия или събития, които могат положително или отрицателно да повлияят на способността на училището да постигне своите цели, както и навременното им идентифициране, предприемане на подходящи действия за управление, наблюдение и докладване.
Риск
Дефиницията за Риск се съдържа в Допълнителните разпоредби на Закона за финансово управление и контрол в публичния сектор: „Риск е възможността да настъпи събитие, което ще повлияе върху постигане на целите на организацията. Рискът се измерва с неговия ефект и с вероятността от настъпването му.”
Роли и отговорности
Съгласно чл. 3 ал. 1 и 2 от ЗФУКПС: „(1) Ръководителите на организациите … отговарят за осъществяване на финансовото управление и контрол във всички ръководени от тях структури, програми, дейности и процеси при спазване на принципите за законосъобразност, добро финансово управление и прозрачност. (2) Ръководителите на всяко ниво в организациите… отговарят и се отчитат пред горе стоящия ръководител за своята дейност по отношение на финансовото управление и контрол в структурите и звената, които ръководят.”
Директор
Въвеждането на процеса по управление на риска в училището е отговорност на директора. Той осъществява:
Координация на всички въпроси, свързани с управлението на риска в училището;
Ясно комуникиране на тази Стратегия до всички служители с цел въвеждане на Стратегията за управление на риска в организационната култура на училището;
Решение за намаляване на вероятността от сбъдване на нежеланите събития се вземат от директора. Ако са извън компетенциите на лицето, на което е докладвано, последния докладва на директора на училището, от чиито възможности е решаването на проблема. Докладването се извършва в писмен доклад, в който освен описанието на проблема се посочват възможностите за преодоляването му.
2.Процес по управление на риска
Идентифициране на рисковете
Дейностите по управление на риска следва да сведат до приемливи нива критичните рискове, които биха могли да застрашат постигането на целите на училището или да повлияят негативно над ефективността, ефикасността и/или икономичността на ресурсите, използвани за постигането на тези цели. Следователно процесът по управление на риска започва с определяне на целите му.
Определяне на целите
Основна предпоставка за ефективното управление на риска е определянето на ясни цели и тяхното разбиране. Правилното идентифициране на рисковете е невъзможно да бъде извършено, ако не е въведен адекватен процес на целеполагане. Целите трябва да бъдат разбрани от всички служители, за да се осигури тяхното постигане чрез изпълнение на конкретни дейности и задачи.
В стратегическият план за развитие на училището са заложени целите, дейностите и резултатите, които трябва да бъдат постигнати за този период. съвет и го одобрява.
Оценка на риска
Оценка на присъщия риск
Оценяват се потенциалното влияние и вероятност на присъщия риск, който се дефинира като: „Рискът за училището, съществуващ при липса на всякакви действия, предприети от ръководството за промяна на вероятността или на въздействието на риска”, т.е. оценява се влиянието на риска при липсата на какъвто и да е контрол или други мерки за управлението му.
Влияние: Ако този риск възникне, какво ще бъде въздействието му върху постигането на целите ви?
Оценките за измерване на влиянието са представени в графиката по-долу:
Оценка Описание
1 Несъществено
3 Малко
5 Умерено
7 Съществено
9 Изключително голямо
Вероятност
Всеки риск трябва да бъде оценен от гледна точка на вероятността рискът да се сбъдне.
Вероятност: До каква степен този риск може да се прояви?
Оценката се прави според скалата, описана по-долу:
Оценка Описание
1 Не е вероятно
3 Рядко
5 Възможно
7 Вероятно
9 Почти сигурно
Определяне на ефективността и адекватността на контрола
Като част от процеса по управление на риска се определят съществуващите механизми за контрол, които могат да ограничават идентифицираните рискове.
Оценката на ефективността на контрола по същество представлява оценка и на остатъчния риск, който се дефинира като: „рискът, който остава след реакцията на риска от страна на ръководството”, т.е. вземат се предвид съществуването или липсата на контроли или други дейности по управлението му.
Оценката на ефективността на контрола се прави чрез следните 2 показателя:
Стойност на риска – стойността на риска се изразява като средно аритметична величина на влиянието и вероятността (нанася се по вертикалата на графиката);
Ефективност и адекватност на контрола – Ефективността и адекватността на контрола се определя като отговор на въпроса – До каква степен активно контролирате този риск (каква е възприеманата адекватност и ефективност на дейностите / наличните контроли, които упражнявате)? Стойността на остатъчния риск се определя от адекватността и ефективността на контролите. Колкото по-неадекватни и по-неефективни са контролите, толкова е по-висок остатъчният риск.
Оценката за Ефективност и Адекватност на контрола се прави според скалата, описана по-долу:
Оценка Описание
1 Трябва да правим много по-малко
3 Трябва да правим по-малко
5 Усилията, които полагаме за този риск, са напълно адекватни
7 Трябва да направим повече
9 Трябва да направим много повече
Висок риск е този, който се оценява с висока стойност и към който ръководството на училището не е приложила адекватен и ефективен контрол.
Среден риск е този, който
1) е с висока стойност, но училището е предприело необходимите мерки за ограничаването му чрез въвеждане на адекватни и ефективни контроли
2) е с ниска стойност, но организацията е изложена на този риск поради липса на ефективни контролни механизми за ограничаването му, като в този случай следва да се анализира общото въздействие на всички такива рискове, за да се провери дали те не надвишават риск апетита.
Нисък риск е този, който има ниска стойност и същевременно училището е предприело необходимите мерки за ограничаването му чрез въвеждане на ефективни контролни дейности. Ръководството следва да прецени дали да запази съществуващото ниво на контролни дейности, или да преразпредели ресурсите, тъй като поради ниска стойност на риска училището би могло до голяма степен да го приеме.
Ограничаване на риска – Ограничаването на риска представлява намаляване или третиране на риска чрез прилагане на контроли (например, чрез законодателството, партньорство и сътрудничество, повишаване на ефикасността на контрола чрез засилване на съществуващите контроли или въвеждането на нови и т.н.) с цел да се намали остатъчният риск. Решението да се ограничи даден риск изисква: адекватен подбор на действията в съответствие с оценката на риска; добро разбиране в сферата на вътрешния контрол; внимателно анализиране на разходите и ползите от контрола; дефиниране на специфични дейности за ограничаване или третиране на риска и ясно определяне на роли и отговорности.
Поемането на риска е свързано със самото развитие на училището, т.е. за да постигне целите си, то трябва да остане гъвкаво към променящата се среда, да извършва нови дейности и методи на работа и да търпи развитие, които би било ограничено в контролирана среда.
Управлението на риска е извън контрола на ръководството и/или не излагането на риск би могло да означава преустановяване на дейности, които са от ключова важност за училището.
Прекратяване (избягване) на риска – Избягването на даден риск означава да се прекратят дейностите, свързани с потенциалното му проявление. Подобно решение би могло да означава, че директорът на училището и учителския съвет следва да преразгледат поставените цели и доколко те са изпълними и съвместими с останалите цели и основната дейност. Следва да се разгледат и възможности за избягване на риска в определена степен, т.е. дадени цели или дейности да бъдат частично променени или преустановени, както и да се установят възможностите поставените цели да бъдат постигнати по различен от предвидения начин.
3.Подбор на действията в съответствие с оценката на риска
Подсилване на дейностите по ограничаване на риска: За рисковете, за които е определена висока стойност, а така също и неефективност на контролите следва да се предприемат действия за подсилване на съществуващия вътрешен контрол и внедряване на допълнителни мерки за ограничаването им.
Разработване на контролни дейности
За рисковете, за които е избрана реакция „Ограничаване”, т.е. прилагане на контрол, се определя съответната цел на контрола. Целите на контрола могат да бъдат:
Оперативни: насочени към ефективността и ефикасността на оперативните дейности що се касае до организационната структура, както и до приетите политики и процедури за постигане на планираните резултати и цели.
Съответствие: контроли, които се внедряват, за да осигурят спазване на законите и съответствие с нормативната рамка, спазване на етичните принципи на училището, съответствие на дейностите с установените правила, спазване на политики и процедури и договори.
Финансови: могат да бъдат свързани с процесите на 1) одобрение 2) осчетоводяване (всички одобрени транзакции се осчетоводяват в точния им размер, в правилния период и в правилната счетоводна сметка, за да се осигури подготовката на финансовите отчети съгласно законовите изисквания и счетоводни стандарти); 3) защита на активите (отговорността за физическото управление на активите е възложена на персонал, чиито функции са независими от и не са свързани с дейности по осчетоводяване; водят се регистри на извършените дейности и движението на активите, за да се поддържа по дотчетност на активите); и 4) съпоставяне на данни (данни от различни документи и източници се съпоставят за установяване на съответствие. Например: счетоводните записвания, свързани с банкови сметки, се съпоставят със съответстващите им банкови извлечения.).
Контролните дейности могат да бъдат превантивни, отчитащи/откриващи, последващи и включват например:
нива и процедури за разрешаване и одобрение;
система за двоен подпис;
равняване на физически и счетоводни записи;
докладване и проверка на дейностите и оценка на ефикасността и ефективността на операциите;
сигурност и защита на активите и информацията;
разделение на отговорностите по начин, който не позволява един служител едновременно да има отговорност за одобряване, изпълнение, осчетоводяване и контрол;
правила за достъп до активите и информацията;
предварителен контрол за законосъобразност;
процедури за пълно, вярно, точно и своевременно осчетоводяване на всички операции;
процедури за мониторинг / наблюдение;
правила за управление на човешките ресурси;
правила за управление на инвестиции и инвестиционни проекти;
правила за документиране на всички операции и дейности;
контроли в областта на информационните технологии (ИТ контроли);
и др.
Анализ на разходите и ползите от контрола
За да бъдат разпределени ресурсите и въведени разходно-ефективни контроли, директорът на училището трябва да предприеме анализ на разходи-ползи за всеки предложен контрол, за да определи кой е задължителен и подходящ при дадените обстоятелства. Анализът разходи-ползи за предложените нови контроли или за подсилени контроли включва, както определяне на влиянието от въвеждането на новите или подсилените контроли, така и определяне на влиянието от не въвеждане на контролите.
Дефиниране на специфични дейности за ограничаване или третиране на риска и ясно определяне на роли и отговорности
Мерки
Мерките, които ще бъдат предприети за ограничаване на всеки от рисковете се свеждат до знанието на всички заинтересовани лица. Те следва да:
-Включва ясно дефинирани индивидуални и групови отговорности;
-Имат постижими, реалистични, прецизни и стриктни крайни срокове за изпълнение;
-Мотивират служителите и създават чувство за лична отговорност и „собственост” на риска (т.е. дейностите се обсъждат, анализират се мнения, предложения и оценки, за да може всеки включен в процеса да е напълно убеден, че дейностите, включени в плана са най-подходящите и най-добрите);
-Позволяват лесно и обективно проследяване на напредъка, докладване и отчетност, като отбелязва етапи на изпълнение и ключови индикатори за измерване на представянето.
Мониторинг и докладване
След като стратегията за отговор на риска е определена, е необходимо постоянно наблюдение с цел да се гарантира, че тя е въведена и работи успешно. Мониторингът (наблюдението) е може би най-важната стъпка от цялостния процес на управление на риска, тъй като осигурява ранно предупреждение за рисковете, които могат да се сбъднат и материализират.