Belső ellenőrzési vezetői szerepben többnyire kizárólag a jogszabályokban részletesen leírt belső ellenőrzési vezető feladatait végzem. Ezt a megoldást többféle helyzet is indokolhatja.

Előfordulhat, hogy a belső ellenőrzési szervezet létszámát egy főben határozza meg a szervezet. Ilyenkor ő egy személyben a vezető és az ellenőr is. A tevékenység megszervezésekor azonban sokszor kiderül, hogy az egy fő kapacitása nem elegendő a tervezett és a soron kívüli ellenőrzések és tanácsadások végzésére. A keletkezett probléma feloldására lehet egy olyan megoldást is választani, hogy a vezetői feladatok kerülnek kiszervezésre.

Több fős szervezet esetén is alkalmazható ez a lehetőség. Ebben az esetben a belső ellenőrzéseket és a tanácsadást akár alkalmazott, akár külsős belső ellenőrök, szakértők végzik – hogy mi az ideális a szervezet számára, az mindig a konkrét helyzettől függ.

Belső ellenőrzési vezetői feladatok:

• belső ellenőrzési alapszabály készítése;
• belső ellenőrzési kézikönyv elkészítése;
• a kockázatelemzéssel alátámasztott stratégiai és éves ellenőrzési tervek összeállítása, a tervek végrehajtása, valamint azok megvalósításának nyomon követése;
• a belső ellenőrzési tevékenység megszervezése, az ellenőrzések végrehajtásának irányítása;
  az ellenőrzések összehangolása;
• ha az ellenőrzés során büntető-, szabálysértési, kártérítési, illetve fegyelmi eljárás megindítására okot adó cselekmény, mulasztás vagy hiányosság gyanúja merül fel, a vezető, illetve a vezető érintettsége esetén az irányító szerv vezetőjének a haladéktalan tájékoztatása és javaslattétel a megfelelő eljárások megindítására;
• lezárt ellenőrzési jelentés, illetve annak kivonatának a megküldése;
• az éves ellenőrzési jelentés összeállítása;
• gondoskodni arról, hogy érvényesüljenek az államháztartásért felelős miniszter által közzétett módszertani útmutatók;
• gondoskodni a belső ellenőrzések nyilvántartásáról, esetleg a külső ellenőrzések nyilvántartásáról, valamint az ellenőrzési dokumentumok megőrzéséről, illetve a dokumentumok és az adatok biztonságos tárolásáról;
• biztosítani a belső ellenőrök szakmai továbbképzését, éves képzési tervet készíteni és gondoskodni annak megvalósításáról;
• a szervezet vezetőjét az éves ellenőrzési terv megvalósításáról, és az attól való eltérésekről tájékoztatni;
• kialakítani és működtetni a belső ellenőrzési nyilvántartást;
• a belső ellenőrzési tevékenység során kezelt adatokat illetően betartani az adatvédelmi és minősített adatok védelmére vonatkozó előírásokat, valamint gondoskodni arról, hogy a belső ellenőrzést végzők tevékenységüket ezek figyelembevételével végezzék.

Stratégiai ellenőrzési terv minta letölthető itt.

Valójában minden megoldás egyedi. A szolgáltatási lista arra szolgál, hogy betekintést nyújtson / abban segít, hogy képet nyerhessen az általam nyújtott szakmai lehetőségek széles skálájáról. Minden olyan, belső ellenőrzéssel kapcsolatos tevékenység, ami a fenti listában még nem szerepel, ide tartozik. Keressen bizalommal, ha bármire szüksége lenne, amit nem talált meg a szolgáltatási listában.

Minden esetben az a cél, hogy szakmailag támogassam a mentorálást kérő szakmai fejlődését úgy, hogy a tanulásra fordított idő teljes egészében az aktuális szakmai kihívásokkal történő megküzdést támogatja. A mentorálás során általa vagy általam hozott valós problémákat dolgozunk fel és oldunk meg.
A szakmai mentorálást annak ajánlom, aki a belső kontrollrendszerrel kapcsolatban szeretné a tudását bővíteni, gyakorlati ismereteit fejleszteni, velem közös tapasztalatokat szerezni.

Leggyakoribb munkakörök, megbízások, melyek betöltői számára fontos lehet a gyakorlati tudás mielőbbi megismerése, elsajátítása:

• Első számú vezető (pl.: elnök, kancellár, vezérigazgató, főigazgató, igazgató, ügyvezető)
• Felügyelőbizottság elnöke
• Felügyelőbizottság tag
• Szervezetfejlesztési vezető
• Minőségirányítási vezető
• Belső ellenőrzési vezető
• Belső ellenőr
• Belső kontroll koordinátor
• Belső kontroll felelős
• Szervezeti felelős
• Folyamatgazda
• Kockázatkezelési koordinátor
• Integritás tanácsadó
• Integritás felelős
• Megfelelési tanácsadó
• Megfelelésért felelős

Az államigazgatási szervek integritásirányítási rendszeréről és az érdekérvényesítők fogadásának rendjéről szóló 50/2013. (II.25.) Korm. rendeletben foglalt feladatok végzése tartozik ide:

• Korrupciós és integritási kockázatok évenként ismétlődő felmérése, elemzése, kezelése
• Integrált kockázatkezelési rendszer koordinálása
• Éves intézkedési terv a kockázatok kezelésére
• Integritásjelentés az intézkedési terv végrehajtásáról
• Hivatásetikai és antikorrupciós képzésekre javaslat tétele
• Tanácsadás a felmerülő hivatásetikai kérdésekben
• Integritási és korrupciós kockázatokra vonatkozó bejelentések fogadásáról és kivizsgálásáról szóló szabályzat kiadása, az eljárások lefolytatása
• Ide sorolom a Szervezeti integritást sértő események eljárásrendjének elkészítését is

Az integritást sértő események kezelésének eljárásrendje – Letöltés

Az integrált kockázatkezelési rendszer kialakítása, felülvizsgálata mellett vállalom a kockázatkezelési rendszer teljes működtetését. Ez gyakorlatilag megegyezik a kockázatkezelési rendszer koordinálására kijelölendő szervezeti felelős, kockázatkezelési koordinátor feladatainak ellátásával. Dokumentáltan alátámasztásra kerül a gyakorlatban is végrehajtott integrált kockázatkezelési rendszer működtetése.
A kockázatkezelési rendszer éves felülvizsgálata dokumentum tartalomjegyzéke az alábbi:

TARTALOMJEGYZÉK

1. A KOCKÁZATOK ÖSSZESÍTÉSE FOLYAMATONKÉNT
2. A KOCKÁZATOK ÖSSZESÍTÉSE KOCKÁZATI KATEGÓRIÁK SZERINT
3. A KOCKÁZATOK KEZELÉSE, KOCKÁZATKEZELŐ BIZOTTSÁG
4. EGYÉB ÉSZREVÉTEL
5. MELLÉKLET

Részlet az elemzésből:

A következő minta sávdiagram vizuálisan szemlélteti egy konkrét szervezet esetében, hogy a kockázati típusokon belül hogyan alakulnak a kockázati kategóriák (a példában Alacsony vagy Közepes a kockázatok súlyossága)

Az integrált kockázatkezelési rendszer kiinduló pontja a folyamatok rendszerezése vagy az ellenőrzési nyomvonal. A kockázatkezelés is a szervezet minden tevékenységére elkészül, hasonlóan az ellenőrzési nyomvonalhoz. Először szükséges szabályzatban rögzíteni a kialakítás során alkalmazott módszert, ami a gyakorlatban nagyon sokféle lehet. Én egy egyszerű, mindenki által könnyen érthető módszert ajánlok. Ha a módszertan elkészült, utána kezdődik a táblázat kitöltése. Amennyiben szükséges, a folyamatgazdákkal interjút készítek, és együtt töltjük ki a táblázatot úgy, hogy a folyamatgazda a következő évi felülvizsgálatakor már önállóan is el tudja azt végezni. A tűréshatár felett elhelyezkedő kockázatok kezelésre kockázatkezelési terv készül, melynek végrehajtását követően újra elkészül a kockázatelemzés, hogy a meglássuk, a kezelés hatására a kockázati érték a tűréshatár alá került-e.
Egy integrált kockázatkezelési táblázat részlete:

Integrált kockázatkezelési táblázat–Letöltés

Felülvizsgálat során az integrált kockázatkezelési rendszer minden elemét áttekintem. Az azonnal korrigálható hiányosságokat kijavítom, és az alkalmazott módszerek vagy eszközök hatékonyabbá tételére konkrét javaslatot teszek a vezetés számára.

Az ellenőrzési nyomvonalakat a jogszabályi előírás szerint többféle változatban is el lehet elkészíteni: szöveges, táblázatokkal, vagy folyamatábrákkal szemléltetett leírással. Én személy szerint a táblázatos formát javaslom és készítem el, azért, mert az integrált kockázatelemzéshez ez jobban használható, mint a szöveges és az ábrás megoldás. Ennek első oszlopát átmásolva ugyanis már rendelkezésre is áll az integrált kockázatelemzés táblázatának elő oszlopa, még, ha szöveges vagy táblázatos ellenőrzési nyomvonal áll rendelkezésre, akkor szükséges a folyamatokat begépelni a táblázatba. Egy ellenőrzési nyomvonal mérete változó lehet. Készítettem már 40 db sort és 1.000 db sort tartalmazó ellenőrzési nyomvonalat is.

Az elkészítés menete röviden

Bekérem a vonatkozó jogszabályokat, folyamatokat meghatározó szabályzatokat és előírásokat. Igény esetén először elkészítem a folyamat-felelősség mátrixot, a főbb döntési pontokkal. A szabályzatok és a legjobb gyakorlat alapján kitöltöm az ellenőrzési nyomvonal táblázatot. Szükség esetén workshopot tartok az érintettek számára, és a folyamatgazdákkal interjút készítek. Az rendelkezésemre álló információk alapján elkészítem az anyagot, majd véleményezésre és a hiányzó információk pótlására (mely legtöbbször a tevékenység alapjául szolgáló jogszabályokra vonatkozik), megküldöm azt a folyamatgazdák részére. Az észrevételek figyelembevételével elkészül a végleges ellenőrzési nyomvonal.

Az ellenőrzési nyomvonal felülvizsgálat alkalmával áttekintem a meglévő ellenőrzési nyomvonalat és a vonatkozó szabályozást. Gyakorlatilag ugyanazt végzem el, mint ha egy új ellenőrzési nyomvonalat készítenék. A gyakorlatban az a tapasztalatom, hogy korábban a FEUVE keretében elkészített ellenőrzési nyomvonalak vannak a szervezeteknél, amelyek szinte kizárólag a gazdasági terület folyamatait tartalmazzák. A szakmai folyamatokra és az egyéb támogató és irányító folyamatokra nem jellemző az ellenőrzési nyomvonal megléte.

Egy ellenőrzési nyomvonal részlet–Letöltés

A vezetés által kitűzött szervezeti célok elérését szolgáló feladatok/folyamatok teljesítésének mérésére szükséges kidolgozni mutatószámokat, melyek a tevékenység során különböző irányban és mértékben változhatnak. A vezetésnek folyamatosan látnia kell, hogy a teljesítmények a szervezet célkitűzéseinek megfelelően, vagy attól eltérő módon alakulnak-e. Ezért folyamatosan kontrollálniuk kell, hogy a kitűzött célok teljesítése hol tart, a teljesítés mérését biztosító mutatószámok megfelelőek-e a teljesítménykövetelmények meghatározására, mérésére, értékelésére. A pozitív vagy negatív eltérés felhívja a figyelmet az adott területen szükséges változtatásra. Az eltérések okait is fel kell tárni, és negatív eltérés esetén meg kell hozni azokat az intézkedéseket, amelyek alkalmasak a kiváltó okok megszüntetésére vagy mérséklésére.

Példa egy indikátorra Letöltés

Jogszabályi előírás az első számú vezető részére a folyamatok működésében részt vevő szervezeti egységek kijelölése. Erre a legjobb gyakorlat az, amikor egy mátrixban kerülnek kijelölésre a szervezeti egységek. Egy ilyen mátrix minta például:

Folyamatokban részt vevő szervezeti egységek–letöltés

A folyamatok azonosítása során kialakításra és rendszerezésre kerülnek a szervezet folyamatai. A folyamatok azonosítása lehetőséget nyújt a vezetés számára a folyamatok hatékonyság szempontjából történő felülvizsgálatára is, továbbá annak megítélésére, hogy a szervezeti struktúrához megfelelően illeszkednek-e a folyamatok. Ezen kívül a folyamatok képezik az alapját a folyamatalapú integrált kockázatkezelési rendszernek is. Egy általam készített folyamattérkép pl.: