Valójában minden megoldás egyedi. A szolgáltatási lista arra szolgál, hogy betekintést nyújtson / abban segít, hogy képet nyerhessen az általam nyújtott szakmai lehetőségek széles skálájáról. Minden olyan, belső ellenőrzéssel kapcsolatos tevékenység, ami a fenti listában még nem szerepel, ide tartozik. Keressen bizalommal, ha bármire szüksége lenne, amit nem talált meg a szolgáltatási listában.

Minden esetben az a cél, hogy szakmailag támogassam a mentorálást kérő szakmai fejlődését úgy, hogy a tanulásra fordított idő teljes egészében az aktuális szakmai kihívásokkal történő megküzdést támogatja. A mentorálás során általa vagy általam hozott valós problémákat dolgozunk fel és oldunk meg.
A szakmai mentorálást annak ajánlom, aki a belső kontrollrendszerrel kapcsolatban szeretné a tudását bővíteni, gyakorlati ismereteit fejleszteni, velem közös tapasztalatokat szerezni.

Leggyakoribb munkakörök, megbízások, melyek betöltői számára fontos lehet a gyakorlati tudás mielőbbi megismerése, elsajátítása:

• Első számú vezető (pl.: elnök, kancellár, vezérigazgató, főigazgató, igazgató, ügyvezető)
• Felügyelőbizottság elnöke
• Felügyelőbizottság tag
• Szervezetfejlesztési vezető
• Minőségirányítási vezető
• Belső ellenőrzési vezető
• Belső ellenőr
• Belső kontroll koordinátor
• Belső kontroll felelős
• Szervezeti felelős
• Folyamatgazda
• Kockázatkezelési koordinátor
• Integritás tanácsadó
• Integritás felelős
• Megfelelési tanácsadó
• Megfelelésért felelős

Az államigazgatási szervek integritásirányítási rendszeréről és az érdekérvényesítők fogadásának rendjéről szóló 50/2013. (II.25.) Korm. rendeletben foglalt feladatok végzése tartozik ide:

• Korrupciós és integritási kockázatok évenként ismétlődő felmérése, elemzése, kezelése
• Integrált kockázatkezelési rendszer koordinálása
• Éves intézkedési terv a kockázatok kezelésére
• Integritásjelentés az intézkedési terv végrehajtásáról
• Hivatásetikai és antikorrupciós képzésekre javaslat tétele
• Tanácsadás a felmerülő hivatásetikai kérdésekben
• Integritási és korrupciós kockázatokra vonatkozó bejelentések fogadásáról és kivizsgálásáról szóló szabályzat kiadása, az eljárások lefolytatása
• Ide sorolom a Szervezeti integritást sértő események eljárásrendjének elkészítését is

Az integritást sértő események kezelésének eljárásrendje – Letöltés

Az integrált kockázatkezelési rendszer kialakítása, felülvizsgálata mellett vállalom a kockázatkezelési rendszer teljes működtetését. Ez gyakorlatilag megegyezik a kockázatkezelési rendszer koordinálására kijelölendő szervezeti felelős, kockázatkezelési koordinátor feladatainak ellátásával. Dokumentáltan alátámasztásra kerül a gyakorlatban is végrehajtott integrált kockázatkezelési rendszer működtetése.
A kockázatkezelési rendszer éves felülvizsgálata dokumentum tartalomjegyzéke az alábbi:

TARTALOMJEGYZÉK

1. A KOCKÁZATOK ÖSSZESÍTÉSE FOLYAMATONKÉNT
2. A KOCKÁZATOK ÖSSZESÍTÉSE KOCKÁZATI KATEGÓRIÁK SZERINT
3. A KOCKÁZATOK KEZELÉSE, KOCKÁZATKEZELŐ BIZOTTSÁG
4. EGYÉB ÉSZREVÉTEL
5. MELLÉKLET

Részlet az elemzésből:

A következő minta sávdiagram vizuálisan szemlélteti egy konkrét szervezet esetében, hogy a kockázati típusokon belül hogyan alakulnak a kockázati kategóriák (a példában Alacsony vagy Közepes a kockázatok súlyossága)

Az integrált kockázatkezelési rendszer kiinduló pontja a folyamatok rendszerezése vagy az ellenőrzési nyomvonal. A kockázatkezelés is a szervezet minden tevékenységére elkészül, hasonlóan az ellenőrzési nyomvonalhoz. Először szükséges szabályzatban rögzíteni a kialakítás során alkalmazott módszert, ami a gyakorlatban nagyon sokféle lehet. Én egy egyszerű, mindenki által könnyen érthető módszert ajánlok. Ha a módszertan elkészült, utána kezdődik a táblázat kitöltése. Amennyiben szükséges, a folyamatgazdákkal interjút készítek, és együtt töltjük ki a táblázatot úgy, hogy a folyamatgazda a következő évi felülvizsgálatakor már önállóan is el tudja azt végezni. A tűréshatár felett elhelyezkedő kockázatok kezelésre kockázatkezelési terv készül, melynek végrehajtását követően újra elkészül a kockázatelemzés, hogy a meglássuk, a kezelés hatására a kockázati érték a tűréshatár alá került-e.
Egy integrált kockázatkezelési táblázat részlete:

Integrált kockázatkezelési táblázat–Letöltés

Felülvizsgálat során az integrált kockázatkezelési rendszer minden elemét áttekintem. Az azonnal korrigálható hiányosságokat kijavítom, és az alkalmazott módszerek vagy eszközök hatékonyabbá tételére konkrét javaslatot teszek a vezetés számára.

Az ellenőrzési nyomvonalakat a jogszabályi előírás szerint többféle változatban is el lehet elkészíteni: szöveges, táblázatokkal, vagy folyamatábrákkal szemléltetett leírással. Én személy szerint a táblázatos formát javaslom és készítem el, azért, mert az integrált kockázatelemzéshez ez jobban használható, mint a szöveges és az ábrás megoldás. Ennek első oszlopát átmásolva ugyanis már rendelkezésre is áll az integrált kockázatelemzés táblázatának elő oszlopa, még, ha szöveges vagy táblázatos ellenőrzési nyomvonal áll rendelkezésre, akkor szükséges a folyamatokat begépelni a táblázatba. Egy ellenőrzési nyomvonal mérete változó lehet. Készítettem már 40 db sort és 1.000 db sort tartalmazó ellenőrzési nyomvonalat is.

Az elkészítés menete röviden

Bekérem a vonatkozó jogszabályokat, folyamatokat meghatározó szabályzatokat és előírásokat. Igény esetén először elkészítem a folyamat-felelősség mátrixot, a főbb döntési pontokkal. A szabályzatok és a legjobb gyakorlat alapján kitöltöm az ellenőrzési nyomvonal táblázatot. Szükség esetén workshopot tartok az érintettek számára, és a folyamatgazdákkal interjút készítek. Az rendelkezésemre álló információk alapján elkészítem az anyagot, majd véleményezésre és a hiányzó információk pótlására (mely legtöbbször a tevékenység alapjául szolgáló jogszabályokra vonatkozik), megküldöm azt a folyamatgazdák részére. Az észrevételek figyelembevételével elkészül a végleges ellenőrzési nyomvonal.

Az ellenőrzési nyomvonal felülvizsgálat alkalmával áttekintem a meglévő ellenőrzési nyomvonalat és a vonatkozó szabályozást. Gyakorlatilag ugyanazt végzem el, mint ha egy új ellenőrzési nyomvonalat készítenék. A gyakorlatban az a tapasztalatom, hogy korábban a FEUVE keretében elkészített ellenőrzési nyomvonalak vannak a szervezeteknél, amelyek szinte kizárólag a gazdasági terület folyamatait tartalmazzák. A szakmai folyamatokra és az egyéb támogató és irányító folyamatokra nem jellemző az ellenőrzési nyomvonal megléte.

Egy ellenőrzési nyomvonal részlet–Letöltés

A vezetés által kitűzött szervezeti célok elérését szolgáló feladatok/folyamatok teljesítésének mérésére szükséges kidolgozni mutatószámokat, melyek a tevékenység során különböző irányban és mértékben változhatnak. A vezetésnek folyamatosan látnia kell, hogy a teljesítmények a szervezet célkitűzéseinek megfelelően, vagy attól eltérő módon alakulnak-e. Ezért folyamatosan kontrollálniuk kell, hogy a kitűzött célok teljesítése hol tart, a teljesítés mérését biztosító mutatószámok megfelelőek-e a teljesítménykövetelmények meghatározására, mérésére, értékelésére. A pozitív vagy negatív eltérés felhívja a figyelmet az adott területen szükséges változtatásra. Az eltérések okait is fel kell tárni, és negatív eltérés esetén meg kell hozni azokat az intézkedéseket, amelyek alkalmasak a kiváltó okok megszüntetésére vagy mérséklésére.

Példa egy indikátorra Letöltés

Jogszabályi előírás az első számú vezető részére a folyamatok működésében részt vevő szervezeti egységek kijelölése. Erre a legjobb gyakorlat az, amikor egy mátrixban kerülnek kijelölésre a szervezeti egységek. Egy ilyen mátrix minta például:

Folyamatokban részt vevő szervezeti egységek–letöltés

A folyamatok azonosítása során kialakításra és rendszerezésre kerülnek a szervezet folyamatai. A folyamatok azonosítása lehetőséget nyújt a vezetés számára a folyamatok hatékonyság szempontjából történő felülvizsgálatára is, továbbá annak megítélésére, hogy a szervezeti struktúrához megfelelően illeszkednek-e a folyamatok. Ezen kívül a folyamatok képezik az alapját a folyamatalapú integrált kockázatkezelési rendszernek is. Egy általam készített folyamattérkép pl.:

A vonatkozó jogszabályok előírják a Bkr. és a GtBkr. hatálya alá tartozó szervezetek vezetői részére, hogy évente nyilatkozatban értékeljék a szervezet belső kontrollrendszerének minőségét. Amennyiben én készítem el a nyilatkozatot, akkor az annak elkészítéshez szükséges ismeretek megszerzéséhez szükséges egy belső kontroll rendszerre vonatkozó gyors átvilágítás és néhány vezetővel interjú készítése is. Valamint szükség van a belső és külső ellenőrzések megállapításaira, javaslataira és az intézkedési tervekre, továbbá azok beszámolóira is. Egy általam készített valós nyilatkozat,
ami egy esetleges ÁSZ ellenőrzés esetén is megállja a helyét.

NYILATKOZAT

A) Alulírott …………… ügyvezető igazgató, a ……… ………. vezetője jogi felelősségem tudatában kijelentem, hogy az előírásoknak megfelelően 2020. évben az általam vezetett tásaságnál gondoskodtam
–     a belső kontrollrendszer kialakításáról, valamint szabályszerű, eredményes, gazdaságos és hatékony működéséről,
–     olyan szervezeti kultúra kialakításáról, amely biztosítja az elkötelezettséget a szervezeti célok és értékek iránt, valamint alkalmas az integritás érvényesítésének biztosítására,
–     a társaság vagyonkezelésébe, használatába adott vagyon rendeltetésszerű használatáról, az alapító okiratban megjelölt tevékenységek jogszabályban meghatározott követelményeknek megfelelő ellátásáról,
–     a rendelkezésre álló pénzügyi keretek célnak megfelelő felhasználásáról,
–     a társaság tevékenységében a hatékonyság, eredményesség és a gazdaságosság követelményeinek érvényesítéséről,
–     a tervezési, beszámolási, információszolgáltatási kötelezettségek teljesítéséről, azok teljességéről és hitelességéről,
–     a gazdálkodási lehetőségek és a kötelezettségek összhangjáról,
–     a számviteli rendről,
–     olyan rendszer bevezetéséről, amely megfelelő bizonyosságot nyújt az eljárások jogszerűségére és szabályszerűségére vonatkozóan, biztosítja az elszámoltathatóságot, továbbá megfelel a hazai és közösségi szabályoknak,
–     arról, hogy a vezetők a szervezet minden szintjén tisztában legyenek a kitűzött célokkal és az azok elérését segítő eszközökkel annak érdekében, hogy végre tudják hajtani a meghatározott feladatokat és értékelni tudják az elért eredményeket. E tevékenységről a vezetői beszámoltatás rendszerén keresztül folyamatos információval rendelkeztem, a tevékenységet folyamatosan értékeltem.
A vonatkozó jogszabályok belső kontrollrendszerre vonatkozó előírásainak az alábbiak szerint tettem eleget:

Kontrollkörnyezet:

A szervezeti kultúra még nem egységes, osztályok szerint különbségek vannak.

A társaság vezetése a szervezet stratégiai céljait meghatározta (2020-2024.), melynek rövidített változata felkerült a társaság hivatalos honlapjára „Társaság” címszó alatt, valamint a társaság belső információs rendszerére az „ISO okmányok” és „Belső Dokumentumok” címszó között. Az ISO minőségcél évente készül és oktatás keretében ismerik meg a dolgozók.

Az áttekinthető szervezeti felépítést az SZMSZ-ben, a Minőségirányítási Kézikönyvben és az egyes szervezeti egységek működési rendjében lévő organogram tartalmazza.

A társaság komplex szabályzatrendszerrel rendelkezik (Minőségirányítási dokumentumok, társasági szabályzatok), melyek az intraneten mindenki számára elérhetőek. A szabályzatok aktualizálása folyamatos. A …..-től érvényben lévő minőségirányítási szabvány – ISO 9001:2015- éves dokumentum felülvizsgálatot ír elő. A szabályzatok és minőségirányítási dokumentumok túlnyomó része aktualizált, melyeknél a jogszabályi környezet változása, egészségügyi protokollok változása, gazdasági – pénzügyi jogszabályi környezet változása ezt előírta.

Gazdaságossági, hatékonysági és eredményességi mutatószámok minden szervezeti egységnél rendelkezésre állnak.

A szervezeti egységek minden munkatársa rendelkezik aktuális munkaköri leírással.

A minőségirányítási rendszerben lévő folyamatok és szabályzatok folyamatgazdái kijelölésre kerültek, írásos összefoglaló dokumentum rendelkezésre áll.

A társaság az eddigi gyakorlata szerint a szabályzatokat tekintették a folyamatok meghatározására. A szabályzatokban előírt iratmintákat alkalmazzák. Az alap és támogató és irányító folyamatokra vonatkozó ellenőrzési nyomvonal rendelkezésre áll.

A folyamatos ellátást a társaság biztosítja, azonban az …… munkaterület nagyon leterhelt és nehezen birkózik meg az ….. dolgozók létszámának folyamatos csökkenésével. Az ….. létszámban évek óta hiány van a ….. osztályon, a ….. osztályon, az ….. osztályon, utóbbi egy évben a ….. osztályon. A ….. Osztály működése csak személyes közreműködői szerződéssel oldható meg.

Az ….. területen hiány van létszámban és képzettségben egyaránt. …. … kellene még egy. A folyamatos képzés nem megoldott.

Szabad kapacitás nincs egyik területen sem.

Minden évben …… nap alkalmával történik elismerések átadása. Illetve javaslattétel akár országos ágazati kitüntetések, illetve helyi önkormányzat által alapított díjakra történő felterjesztésre.

A társaság rendelkezik minden dolgozóra vonatkozó Etikai szabályzattal és Integritást Sértő Események Kezelésének Eljárásrendjével. A speciális etikai előírásokat a ……. Etikai Kódexe tartalmazza. A társaság 2020. évben részt vett az Állami Számvevőszék integritás felmérésében.

Integrált kockázatkezelési rendszer:

A társaság, a kockázatkezelési rendszer működésének koordinálására a felelőst kijelölte. A kockázatok meghatározását, felmérését a folyamatgazdákkal közösen végzik.

A ….. vonatkozóan a kockázatok felmérése a Minőségirányítás rendszer követelményei szerint megtörtént.

Kontrolltevékenységek:

A társaság működése során meghatározásra kerültek a feladat- és felelősségi körök, valamint az engedélyezési, jóváhagyási eljárások. A kötelezettségvállalás, az ellenjegyzés, a teljesítésigazolás, az érvényesítés és utalványozáshoz szükséges felhatalmazásokkal rendelkeznek. A feladat és felelőségi körök elhatárolása során érvényesítésre kerül az Ávr. 60. § (1) bekezdésében meghatározottak.

Az informatikai rendszerekhez való hozzáférési jogosultságok naprakészek.

A vezető dolgozók munkakör átadás-átvételi jegyzőkönyvben rögzítik a feladat ellátásához szükséges információkat.

Információs és kommunikációs rendszer:

A társaság rendelkezik Kommunikációs Szabályzattal és Iratkezelési szabályzattal. A társaság iktatási rendszerének fejlesztése folyamatban van a korábban feltárt hiányosságok megszüntetése miatt.

Nyomon követési rendszer (monitoring):

A társaságnál a források szabályszerű, gazdaságos, hatékony és eredményes felhasználásának követelményei még belső szabályzatban nem került meghatározásra.
A szervezeti célok elérést szolgáló feladatok/folyamatok/tevékenységek mérésének monitoringja még nem került meghatározásra és a megvalósulást mérő indikátorok (pl.: mérőszámok, feladatmutató, teljesítmény mutató, stb.) képzése sem történt meg.

A belső ellenőr a lezajlott ellenőrzésekre előírt intézkedések megvalósulását folyamatosan monitoringozza, melyről tájékoztatja az ügyvezető igazgatót.

Kijelentem, hogy a benyújtott beszámolók a jogszabályi előírások szerint a valóságnak megfelelően, átláthatóan, teljes körűen és pontosan tükrözik a szóban forgó pénzügyi évre vonatkozó kiadásokat és bevételeket.

Kelt: Budapest, 2021.
P. H.
........................
aláírás