ДЕРЖАВНА СЛУЖБА СТАТИСТИКИ УКРАЇНИ
(Держстат)
НАКАЗ
| 17.12.2019 № 402 |
Про затвердження політики керування ризиками органів державної статистики
На виконання постанови Кабінету Міністрів України від 12 грудня 2018 року № 1062 "Про затвердження Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів та внесення змін до постанови Кабінету Міністрів України від 28 вересня 2011 року № 1001" та відповідно до наказу Міністерства фінансів України від 14 вересня 2012 року № 995 "Про затвердження Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та підвідомчих бюджетних установах"
НАКАЗУЮ:
1. Затвердити Політику керування ризиками органів державної статистики, що додається.
2. Департаменту планування, розвитку та міжнародного співробітництва (Позняк Ю. Є.):
1) забезпечити здійснення організаційних заходів щодо впровадження Політики керування ризиками органів державної статистики, затвердженої цим наказом;
2) надати протягом трьох робочих днів департаменту поширення інформації та комунікацій (Вишневська О. А.) цей наказ в електронному форматі для оприлюднення на офіційному вебсайті.
3. Департаменту поширення інформації та комунікацій (Вишневська О. А.) забезпечити оприлюднення цього наказу на офіційному вебсайті Держстату протягом трьох робочих днів після отримання його електронної версії.
4. Контроль за виконанням цього наказу залишаю за собою.
| Головa | Ігор ВЕРНЕР |
ЗАТВЕРДЖЕНО
Наказ Державної служби
статистики України
17.12.2019 № 402
Політика керування ризиками органів державної статистики
І. Загальні положення
Метою політики керування ризиками органів державної статистики (далі - Політика) є встановлення єдиних підходів у Держстаті та у його територіальних органах до виявлення, оцінки, способів реагування на ризики, розробки заходів з їх усунення та зменшення впливу ризиків на діяльність.
Політику розроблено з урахуванням вимог:
міжнародного стандарту ДСТУ ISO 31000:2018 Менеджмент ризиків. Принципи та настанови;
національного стандарту України ДСТУ IEC/ISO 31010:2013 "Керування ризиком. Методи загального оцінювання ризику";
національного стандарту України ДСТУ ISO Guide 73:2013 "Керування ризиком. Словник термінів";
наказу Міністерства фінансів України від 14.09.2012 № 995 "Про затвердження Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та підвідомчих бюджетних установах";
інших нормативно правових актів України та міжнародних стандартів у цій сфері.
ІІ. Визначення термінів
У цій Політиці терміни вживаються у таких значеннях:
ідентифікація ризику - це процес виявлення, усвідомлення та реєстрації ризиків. Ідентифікація ризику передбачає виявлення джерела ризику, події, яка може відбутись, а також причин та потенційних наслідків її виникнення;
імовірність виникнення ризику - можливість настання несприятливої події у певний проміжок часу;
керування ризиками - діяльність із ідентифікації ризиків, проведення їх оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих і оцінених ризиків для виявлення нових і таких, що зазнали змін;
наслідки ризику - результат події, що має вплив на здатність установи виконувати визначені актами законодавства завдання й функції для досягнення нею мети та стратегічних цілей;
оцінка ризиків - визначення ступеня ризиків за критеріями ймовірності виникнення ризиків та їх впливу на спроможність Держстату та його територіальних органів досягати визначених стратегічних цілей;
ризик - можливість настання події, що матиме вплив на здатність Держстату та його територіальних органів виконувати завдання та функції й досягати визначеної мети (місії), стратегічних та інших цілей діяльності.
Ризики поділяються за категоріями (внутрішні, зовнішні) та видами (кадрові, нормативно-правові, операційно-технологічні, програмно-технічні, репутаційні, фінансово-господарські тощо):
внутрішні ризики - потенційні події, імовірність виникнення яких безпосередньо пов'язана з виконанням відповідних процесів Держстатом та його територіальними органами;
зовнішні ризики - потенційні події, які є зовнішніми для Держстату та його територіальних органів і ймовірність виникнення яких не пов'язана з виконанням відповідних процесів у внутрішньому середовищі;
кадрові ризики - ризики, імовірність виникнення яких пов'язана з неналежною професійною підготовкою працівників, неналежним виконанням ними посадових обов'язків тощо;
нормативно-правові ризики - ризики, імовірність виникнення яких пов'язана з відсутністю, неузгодженістю або нечіткою регламентацією виконання операцій у відповідних нормативно-правових актах, зміною нормативно-правових актів;
операційно-технологічні ризики - ризики, імовірність виникнення яких пов'язана з порушенням визначеного порядку виконання процесів, зокрема термінів та формату подання документів, розподілу повноважень з виконання робіт за процесами;
програмно-технічні ризики - ризики, імовірність виникнення яких пов'язана з відсутністю прикладного програмного забезпечення або змін до нього відповідно до чинної нормативно-правової бази, неналежною роботою або відсутністю необхідних технічних засобів тощо;
репутаційні - ризики, імовірність виникнення яких може підірвати довіру громадськості до діяльності органів державної статистики, наприклад, поширення недостовірної інформації, політична упередженість тощо;
фінансово-господарські ризики - ризики, імовірність виникнення яких пов'язана з фінансово-господарською діяльністю, зокрема неналежним ресурсним, матеріальним забезпеченням тощо.
ІІІ. Ідентифікація і оцінка ризиків
Аналіз діяльності для виявлення нових і перегляду раніше ідентифікованих ризиків з урахуванням змін, що відбулися у внутрішньому й зовнішньому середовищі, та оцінку ідентифікованих ризиків здійснюють самостійні структурні підрозділи Держстату, структурні підрозділи територіальних органів Держстату відповідно до компетенції щорічно в грудні:
ідентифікацію ризиків за процесами статистичної діяльності згідно з додатком 1;
оцінку ідентифікованих ризиків згідно з додатком 2.
підготовку пропозицій до плану заходів з усунення ризиків та зменшення їх впливу на діяльність згідно з додатком 3.
Усі ідентифіковані ризики мають бути оцінені. Оцінка ризику визначається співвідношенням величини наслідків ризику та ймовірності його виникнення.
Рисунок 1. Оцінка ризику
Імовірність виникнення ризику може бути оцінена як:
дуже висока - події, що призводять до виникнення ризику, можуть відбуваються кілька разів упродовж місяця;
висока - несприятливі події можуть відбуватися майже щомісячно;
середня - несприятливі події можуть відбуватися кілька разів упродовж року;
низька - подія може відбутися за виняткових обставин один раз упродовж року;
незначна - подія, суто теоретично, може відбутися один раз на кілька років.
Інформація щодо ідентифікованих та оцінених ризиків і пропозиції до плану заходів мають бути наданівідповідальному за керування ризиками в Держстаті, відповідальному у територіальному органі Держстату (далі - відповідальний за керування ризиками).
Відповідальний за керування ризиками:
у січні узагальнює інформацію щодо ідентифікованих і оцінених ризиків та пропозиції самостійних структурних підрозділів Держстату, структурних підрозділів територіального органу Держстату і формує проєкт плану заходів з усунення ризиків та зменшення їх впливу на діяльність Держстату, територіального органу Держстату на поточний рік (далі - план заходів) згідно з додатком 4;
у лютому подає проєкт плану заходів на затвердження Голові Держстату, начальнику відповідного територіального органу Держстату.
ІV. Способи реагування на ідентифіковані ризики
Вирізняють такі способи реагування на ризики:
зменшення ризику - реалізація заходів зі зменшення ймовірності та/або наслідків виникнення ризику. Зменшення ризику може включати, наприклад, заходи з поліпшення обслуговування, якість якого викликає невдоволення у користувачів;
прийняття ризику - означає, що жодних дій щодо нього не буде здійснено. Таке рішення приймається, якщо за результатами оцінки з'ясовано, що виникнення ризику є малоймовірним, його вплив на діяльність буде мінімальним, витрати на заходи контролю будуть надто високими, Держстат або його територіальний орган не має можливості нічого зробити для зменшення або уникнення ризику;
розділення (передача) ризику - зменшення ймовірності та наслідків виникнення ризику за рахунок передачі або розділення частини ризику з іншими установами, підприємствами, організаціями. Розділення ризику може включати, наприклад, взаємодію з іншими підприємствами, організаціями, установами для поліпшення якості обслуговування;
толерантність до ризику - прийнятний, допустимий рівень ризику, що не вимагаєрозробки заходів. Керівники самостійних структурних підрозділів відповідно до компетенціївизначають толерантність до ризику на рівні підрозділу;
уникнення ризику - припинення діяльності, яка є джерелом ризику. Наприклад, уникнення ризику може включати припинення діяльності, яка викликає незадоволення користувачів.
При прийнятті рішення щодо способу реагування на ризики мають бути зіставлені витрати часу та кошти для здійснення заходів і отриманий результат, а також чи не створить обраний спосіб реагування нові ризики.
Ризик, що має низьку оцінку, у більшості випадків не потребує розробки та здійснення заходів, водночас необхідно постійно забезпечувати щоб ризик залишався на цьому рівні.
Заходи реагування на помірний ризик не розробляються у випадку, якщо витрати на усунення або зменшення впливу ризику є високими порівняно з очікуваним поліпшенням.
Заходи реагування на ризик, що має високу оцінку, не розробляються у разі, якщо зменшити ризик неможливо або пов'язані з цим витрати надто великі порівняно з очікуваним результатом.
Неприйняття заходів з ризику, який має критично високу оцінку, може бути обґрунтоване лише надзвичайними обставинами.
Додаток 1
до Політики керування ризиками
органів державної статистики
(розділ ІІІ)
Перелік
ідентифікованих ризиків за процесами статистичної діяльності
станом на 01.12.20__
_________________________________________________________________________
(назва самостійного структурного підрозділу Держстату, структурного підрозділу територіального органу Держстату)
Відповідальний за керування ________________ Власне ім'я, ПРІЗВИЩЕ
ризиками Держстату,
територіального органу
Держстату
Додаток 2
до Політики керування ризиками
органів державної статистики
(розділ ІІІ)
Оцінка
ідентифікованих ризиків за процесами статистичної діяльності
станом на 01.12.20___
_____________________________________________________________________
(назва самостійного структурного підрозділу Держстату, структурного підрозділу територіального органу Держстату)
Відповідальний за керування ________________ Власне ім'я, ПРІЗВИЩЕ
ризиками Держстату,
територіального органу
Держстату
Додаток 3
до Політики керування ризиками
органів державної статистики
(розділ ІІІ)
Пропозиції до плану заходів
з усунення ризиків та зменшення їх впливу на діяльність
_____________________________________________________________________
(назва самостійного структурного підрозділу Держстату, структурного підрозділу територіального органу Держстату)
на 20____ рік
Відповідальний за керування ________________ Власне ім'я, ПРІЗВИЩЕ
ризиками Держстату,
територіального органу
Держстату
Додаток 4
до Політики керування ризиками
органів державної статистики
(розділ ІІІ)
ЗАТВЕРДЖУЮ
Назва посади
_____________ Власне ім'я, ПРІЗВИЩЕ
_____________ 20__ р.
План заходів
з усунення ризиків та зменшення їх впливу на діяльність
______________________________________________________
(Держстату, територіального органу Держстату)
на 20____ рік
Відповідальний за керування ________________ Власне ім'я, ПРІЗВИЩЕ
ризиками Держстату,
територіального органу
Держстату
(Текст взято з сайту Держстату України http://www.ukrstat.gov.ua)