Smernica o riadení a hodnotení rizík v subjekte územnej samosprávy

Čl. I.

Základné ustanovenia

Táto smernica upravuje v rámci subjektu územnej samosprávy ............. (upraví sa interne na vlastné podmienky a potreby subjektu územnej samosprávy, ďalej spravidla len subjekt alebo organizácie subjektu) riadenie rizík v súlade s ustanovením § 5 ods. 1 písm. a) zákona č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej v našej smernici len „zákon o finančnej kontrole a audite“) v spojitosti vnútorným aktom riadenia – smernicou o finančnej kontrole č. ........ zo dňa ........ v znení ........ (upraví sa interne podľa vlastnej evidencie smerníc a ich relevantnosti). Tento vnútorný akt riadenia nadväzuje na aktuálne metodické usmernenie sekcie auditu a kontroly Ministerstva financií Slovenskej republiky č. MF/011160/2024-1411 k riadeniu rizík z 29. mája 2024.

Riadenie rizík a ich hodnotenie sa realizuje v dôvodu existencie nášho subjektu ............. ako orgánu verejnej správy a to podľa zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o rozpočtových pravidlách verejnej správy“) v registri Štatistického úradu Slovenskej republiky.

Subjekt územnej samosprávy ...... (určí sa interne) je podľa ustanovenia § 5 ods. 1 písm. a) zákona č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov povinný vytvoriť, zachovávať a rozvíjať finančné riadenie. Tiež je povinné zabezpečovať riadenie rizika a finančnú kontrolu tak, aby sa pri plnení zámerov a cieľov subjektu predchádzalo porušovaniu všeobecne záväzných právnych predpisov vydaných na jeho vykonanie, osobitných predpisov alebo medzinárodných zmlúv, ktorými je Slovenská republika viazaná, a na základe ktorých sa Slovenskej republike poskytujú finančné prostriedky zo zahraničia.

Riadenie rizík má preventívny charakter a má napomôcť tomu, aby správnym identifikovaním a riadením rizík nedochádzalo k vzniku nedostatkov, resp. bola miera ich dosahu na činnosť subjektu čo najmenšia.

Dodatok autora k úvodu smernice:

Ciele a úlohy orgánov samosprávy sú určené osobitnými zákonmi, na ich zabezpečenie interne vypracujú organizačnú štruktúru a nastavia jednotlivé procesy. V rámci jednotlivých procesov je potrebné identifikovať priamo riziká prirodzené riziká, ktoré daný proces môžu ovplyvňovať a k týmto rizikám priradiť spôsob zmiernenia a riadenia týchto rizík.

Čl. II.

Základné pojmy k riadeniu rizík

Na účely tejto smernice sa rozumie

a) analýzou rizík systematický postup keď sa riziká včas rozpoznávajú, vyhodnocujú a poskytujú informácie o tom, aké sú prijaté opatrenia, aby sa zvládli predpokladané nežiaduce dopady, teda najmä pochopenie povahy rizika a stanovenie miery rizika,

b) elimináciou identifikovaného rizika znižovanie miery dopadu identifikovaného rizika a/alebo pravdepodobnosti jeho výskytu, ktoré vedie k najnižšiemu možnému stupňu významnosti rizika,

c) externými rizikami riziká ovplyvňované externými faktormi, ktoré by mohli negatívne ovplyvniť dosiahnutie cieľov orgánu územnej samosprávy (pozn. autora: napríklad finančné riziká, strategické riziká, iné riziká ako prírodné činitele a podobne),

d) internými rizikami riziká ovplyvňované internými faktormi (pozn.: spomenieme riziká ako stratégia a štruktúra orgánu územnej samosprávy, charakter činností, organizačné zmeny a fluktuácia zamestnancov odbornosť zamestnancov, práca s verejnosťou, informačné systémy, úroveň vnútorného kontrolného systému, personálna politika a podobne),

e) identifikáciou rizík vyhľadávanie, definovanie rizika v rámci vykonávaných procesov jednotlivých organizačných útvarov, a má za cieľ určiť, v akej miere je organizácia vystavená neistote, vyplývajúcej z možných nežiaducich následkov,

f) hodnotením rizík určenie stupňa miery významnosti rizika, riziko sa meria na základe jeho pravdepodobnosti vzniku rizikovej udalosti a následku na orgán územnej samosprávy v prípade vzniku rizikovej udalosti,

g) neprijateľnou úrovňou rizika nevyhnutné prijatie opatrení na jeho zníženie,

h) nežiaducim dopadom výsledok pôsobenia určitej udalosti, ktorá spočíva predovšetkým v ohrození alebo následkoch na majetku alebo právach štátu, narušení bezpečnosti informácií, nehospodárnom, neúčelnom a neefektívnom využívaní verejných prostriedkov, poškodeniu povesti orgánu územnej samosprávy, nesplneniu cieľov, resp. oneskorenému splneniu stanovených cieľov orgánu územnej samosprávy,

i) nositeľom rizika býva udalosť, proces, aktivita, ale môže to byť aj osoba, či fyzická osoba mimo pracovného pomeru, dodávateľ, externý spolupracovník alebo .........(pozn. autora: vhodné doplniť interne na vlastné podmienky a potreby subjektu územnej samosprávy),

j) povinnou osobou orgán ako obec alebo mesto, či mestská časť alebo vyšší územný celok, jeho vnútorný organizačný útvar a osoba, ak sa u nich vykonáva alebo sa má vykonať administratívna finančná kontrola, finančná kontrola na mieste, vnútorný audit alebo vládny audit,

k) riadením rizík opakujúci sa proces navzájom previazaných činností, ktorých cieľom je riadiť potenciálny vznik rizika, teda obmedziť pravdepodobnosť výskytu rizika alebo znížiť jeho vplyv s cieľom predchádzať nepriaznivým výsledkom či negatívnym javom v činnosti orgánu územnej samosprávy a zamedziť vzniku nezrovnalostí a podvodom,

l) rizikom pravdepodobnosť výskytu udalostí s nepriaznivým vplyvom na splnenie určených cieľov a úloh (pozn. autora: ide o hrozbu, kedy môže nastať niečo nežiaduce, nekalé, negatívne, čo môže vážne narušiť chod organizácie alebo ohroziť dokonca aj jeho činnosť, alebo poškodiť povesť),

m) zanedbateľnou úrovňou rizika spoločensky prijateľná úroveň rizika, pri ktorom pravdepodobnosť výskytu nežiaduceho efektu je taká malá, že následky pôsobenia sú mierne a prínos z riešenia rizika je na takej úrovni, že osoby, skupiny alebo celá spoločnosť je ochotná toto riziko podstúpiť (pozn.: to znamená, že táto úroveň rizika si nevyžaduje okamžité opatrenia na jeho zníženie) a

n) zoznamom (katalógom) rizík štruktúrovaná forma v tabuľkovej alebo grafickej podobe, v ktorej sú zaznamenané identifikované potenciálne riziká s priradením stupňa významnosti.

Čl. III.

Zásady riadenia rizík v samospráve, povinnosť starostu/primátora

Subjekt územnej samosprávy a jej organizačné zložky, či úseky alebo referáty ............ (upraví sa interne) v zmysle organizačného poriadku subjektu č. ...... zo dňa .......... v znení ............... (ďalej aj „organizácie“) sú povinné vytvoriť, zachovávať a rozvíjať finančné riadenie, v rámci ktorého zabezpečujú riadenie rizika a finančnú kontrolu tak, aby sa pri plnení ich zámerov a cieľov predchádzalo porušovaniu zákona o finančnej kontrole a audite, všeobecne záväzných právnych predpisov vydaných na jeho vykonanie, osobitných predpisov alebo medzinárodných zmlúv ktorými je Slovenská republika viazaná a na základe ktorých sa Slovenskej republike poskytujú finančné prostriedky zo zahraničia.

Štatutárny orgán starosta/primátor (upraví sa interne) a príslušní vecne zodpovední vedúci zamestnanci sú zodpovední za zabezpečenie fungovania vnútorného kontrolného systému, ktorý je schopný včas zisťovať, vyhodnocovať a minimalizovať prevádzkové, finančné, legislatívne a iné riziká vznikajúce v súvislosti s plnením schválených cieľov a úloh.

Štatutárny orgán starosta/primátor (upraví sa interne) a ním riadené organizačné zložky a tiež vedúci zamestnanci podľa vyššie spomínaného organizačného poriadku č. ........ (upraví sa interne) za zabezpečenie riadenia rizík tak, aby sa pri plnení zámerov a cieľov subjektu územnej samosprávy predchádzalo porušovaniu osobitných predpisov alebo medzinárodných zmlúv, ktorými je Slovenská republika viazaná.

Riadenie rizík je základnou súčasťou činností a procesov riadenia nášho subjektu a organizácií a vzťahuje sa na všetky ich procesy. Patrí do pôsobnosti vedúcich zamestnancov a zamestnancov na všetkých stupňoch riadenia, ktorí identifikujú existujúce riziká, mapujú ich a hodnotia ich. Proces riadenia rizík organizujú a riadia vedúci zamestnanci, pričom zamestnanci zodpovední za jednotlivé procesy v rámci ich riadiacej pôsobnosti identifikujú jednotlivé riziká.

Čl. IV.

Identifikácia a hodnotenie rizík v subjekte, vzor postupov a metód hodnotenia

Identifikácia rizík má za cieľ určiť, akým rizikám a do akej miery sú jednotlivé procesy orgánu územnej samosprávy vystavené, zmapovať procesy na všetkých útvaroch a určiť vlastníkov procesov zapojením všetkých zamestnancov orgánu územnej samosprávy do procesu identifikovania rizík v rámci vnútorného kontrolného systému.

Pri identifikácii rizika je potrebné brať do úvahy interné faktory, ako je štruktúra orgánu územnej samosprávy, charakter činností, kvalita ľudských zdrojov, organizačné zmeny a fluktuácia zamestnancov, ako aj externé faktory, ako sú zmeny v odvetví a technologický pokrok, ktoré by mohli negatívne ovplyvniť dosiahnutie cieľov orgánu územnej samosprávy.

Dodatok k prílohovej časti: Najčastejšia metóda identifikácie rizík je ich zisťovanie z jednotlivých útvarov orgánu územnej samosprávy formou dotazníkov. Uvedený postup spočíva v tom, že jednotlivým organizačným útvarom je zaslaný písomne aj elektronicky dotazník (pozn. autora: vhodné upraviť si interne vo Vašom subjekte Dotazník na zhodnotenie rizík vedúcim zamestnancom, prípadne zodpovedným zamestnancom obecného/mestského/miestneho úradu), v ktorom ich vedenie orgánu územnej samosprávy požiada o zhodnotenie, v ktorých oblastiach fungovania príslušného útvaru vidia zodpovední zamestnanci možné riziká.

Každé identifikované riziko je potrebné zamestnancom zrozumiteľne opísať a zaznamenať. V zozname (spracovaný vzor v katalógu v prílohovej časti č. 2 k smernici) rizík sú sústredené potenciálne riziká s priradením stupňa významnosti, ktoré boli identifikované jednotlivými organizačnými útvarmi orgánu územnej samosprávy, a ktoré reálne ohrozujú jeho činnosti a procesy (pozn. autora: je vhodné si upraviť interne ako prílohová časť tejto smernice).

Analýza rizík je systematický postup, ktorý má za úlohu pochopiť povahu rizika a určiť jeho mieru. Náplňou analýzy rizík je nájsť možné zdroje rizík, zhodnotiť aktuálny spôsob ochrany a existujúce slabiny ochranných opatrení a určiť výslednú veľkosť rizík.

Hodnotenie rizík sa používa na prijímanie rozhodnutí o závažnosti rizík pre orgán územnej samosprávy. Hodnotenie rizika vyjadruje kombináciu pravdepodobnosti vzniku rizikovej udalosti s následkom. Riziko teda meriame pomocou (pozn.: nadväzuje na prílohu č. 1 k smernici):

a) pravdepodobnosti vzniku rizikovej udalosti:

o Nízka riziková udalosť sa v nasledujúcich 12 mesiacoch pravdepodobne vyskytne aspoň raz.

o Stredná riziková udalosť sa v nasledujúcich 12 mesiacoch pravdepodobne vyskytne  2 až 3 krát.

o Vysoká riziková udalosť sa v nasledujúcich 12 mesiacoch pravdepodobne vyskytne viac ako 3 krát.

b) následku na orgán územnej samosprávy v prípade vzniku rizikovej udalosti:

o Nízky – následky nie sú vážne a s tým spojené straty sú relatívne malé. Pri jednotlivom výskyte nebudú mať žiadny alebo len malý vplyv na fungovanie orgánu územnej samosprávy. Avšak, ak sa neprijmú opatrenia, tieto riziká môžu mať významnejší kumulatívny efekt.

o Stredný – riziká, ktoré môžu mať badateľný dôsledok na plnenie cieľov orgánu územnej samosprávy. Je pravdepodobné, že sa budú vyskytovať nepravidelne a sú všeobecne ťažko predpovedateľné.

o Vysoký – riziko môže mať katastrofálne dôsledky na plnenie cieľov orgánu verejnej správy. Spôsobí významné finančné a iné straty. Zvyčajne sa vyskytuje nepravidelne a je veľmi ťažko predpovedateľné.

Čl. V.

Zodpovednosť vedúcich zamestnancov

Vedúci zamestnanci sú v rámci riadenia rizík účastníkmi analýzy rizík a zodpovedajú za identifikáciu rizík, ich analýzu, hodnotenie, rozhodovanie o riešení rizík a prijímaní opatrení na elimináciu identifikovaných rizík a monitorovanie rizík v rámci ich riadiacej pôsobnosti.

Vedúci zamestnanci vykonávajú riadenie rizík ako súčasť plnenia schválených zámerov a cieľov, a to najmä:

a) navrhujú, zavádzajú systém riadenia podľa tejto smernice a príkazov štatutárneho orgánu starostu/primátora (upraví sa interne) a tiež

b)podporujú a monitorujú systém riadenia rizík v rámci vlastnej riadiacej pôsobnosti.

Čl. VI.

Primárne spôsoby a zakotvenia podávania podnetov v rámci riadenia rizík

Primárne spôsoby a zakotvenia podávania podnetov v rámci riadenia rizík predstavuje v subjekte územnej samosprávy, vzhľadom na charakter rizík, transparentnosť a etické správane, respektíve prívetivé pracovné prostredie v zmysle pracovného poriadku č. ....... zo dňa ....., tiež:

a) podávanie podnetov na vykonanie kontroly podľa zákona č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, či zákona č. 39/1993 Z. z. o Najvyššom kontrolnom úrade Slovenskej republiky v znení neskorších predpisov (pozn. autora: v samospráve obcí a vyšších územných celkov),

b) podávanie podaní podľa zákona č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov (ako podnetov vo všeobecnom ponímaní),

c) podávanie sťažností podľa zákona č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov,

d) podávanie petícií podľa zákona č. 85/1990 Zb. o petičnom práve v znení neskorších predpisov,

e) podávanie žiadostí o sprístupnenie informácií podľa novelizovaného zákona  č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov a tiež

f) podávanie oznámení o protispoločenskej činnosti v zmysle novelizovaného zákona  č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (novela zákona od júla, resp. septembra 2023).

(Pozn. autora: táto časť sa určí interne, pričom táto časť môže byť aj zverejnená na webovom sídle Vášho subjektu – internetovej stránke za účelom transparentného konania vo vzťahu k širokej verejnosti, či občanov alebo obyvateľov obce, zákonných zástupcov a podobne).

Čl. VII.

Koordinácia riadenia rizík

(vhodné upraviť si interne)

Zoznam rizík a jeho každú aktualizáciu, vrátane určenia stupňa významnosti rizík schvaľuje štatutárny orgán starosta/primátor (určí sa interne).

Proces riadenia rizík koordinuje koordinátor, ktorý sústreďuje všetky informácie v procese riadenia rizík od jednotlivých organizačných útvarov podľa nášho organizačného poriadku.

Zamestnanec ........./oddelenie ........... (ako koordinátor v našom subjekte ........) zabezpečuje vypracovanie, vedenie a pravidelnú aktualizáciu zoznamu rizík a poskytuje nezávislé hodnotenie štatutárnemu orgánu starostovi/primátorovi (určí sa interne).

Koordinátor prekladá na schválenie návrh zoznamu rizík a jeho každú aktualizáciu štatutárnemu orgánu starostovi/primátorovi v termíne k ....... alebo do termínu ......... (určí sa interne) príslušného roka, a to spôsobom ............ (určí sa interne).

Štatutárny orgán starosta/primátor (určí sa interne) je zodpovedný za určenie internej kontroly (auditu) v zmysle organizačnej štruktúry subjektu. V rámci posudzovania rizík má interná kontrola (audit) prinášať systematický a metodický prístup k zlepšovaniu efektívnosti riadenia rizík vyplývajúcich z činnosti povinnej osoby pri kontrolách (alebo auditoch) podľa zákona o finančnej kontrole alebo audite a podľa internej smernice o finančnej kontrole č. ........ zo dňa ........ v znení ........ (upraví sa interne).

Pozn. autora: je vhodné v tejto časti tiež zabezpečiť informovanosť príslušného vedúceho zamestnanca o zistených rizikách a spôsob tejto informovanosti (elektronicky, osobne, interným listom, cez intranet a podobne). Nastavenie a riadenie rizík nie je zodpovednosťou priamo zamestnancom subjektu územnej samosprávy alebo územnej samosprávy. Za proces riadenia rizík zodpovedná vždy (rovnako ako za celé finančné riadenie v zmysle zákona o finančnej kontrole a audite) štatutárny orgán – starosta/primátor.

Čl. VIII.

Záverečné ustanovenia a účinnosť smernice

Týmto vnútorným aktom riadenia sú povinní sa riadiť všetci zamestnanci subjektu územnej samosprávy v rámci vymedzených kompetencií a pracovných úloh/náplní.

Za dodržiavanie ustanovení tejto Smernice zodpovedajú vedúci zamestnanci na všetkých stupňoch riadenia v rozsahu svojej riadiacej pôsobnosti. V prílohovej časti smernice je určený nezávislý dotazník (príloha č. 1) a prehľad rizík z praxe subjektov územnej samosprávy (príloha č. 2) a príloha č. 3 ako informačná príloha, resp. príloha č. ........ (upraví sa interne).

Aktualizáciu tejto smernice je potrebné posudzovať aj s ohľadom na úpravu Protikorupčného programu (ak je v účinnosti), a to spôsobom ................. v čase .......... (Odporúča sa polročne/ročne, a to napríklad kontrolným orgánom/vnútorným alebo interným auditom/hlavným kontrolórom obce a podobne na základe schváleného plánu kontrolnej činnosti alebo prostredníctvom žiadosti starostu/primátora).

Účinnosť tohto interného aktu riadenia subjektu ......... je stanovená od ........... 202x.

Spracované v: ............. dňa .............. 202x (upraví sa interne)

                                                                                                             .....................................

                                                                                                              starosta/primátor

Dodatok autora k riadeniu rizík:

Vzhľadom na ťažkosti pri dokazovaní podvodného konania a náprave poškodenia dobrého mena dotknutých subjektov je žiaduce, aby sa zabránilo podvodnému konaniu prostredníctvom preventívnych opatrení.Základom prevencie v oblasti boja proti podvodom sú účinné právne predpisy, systémy riadenia, nástroje riadenia rizík a kontroly zamerané na ochranu verejných záujmov, ktoré obsahujú prvky posilňujúce riadne finančné hospodárenie.

Trvalé úlohy v oblasti prevencie na strategickej úrovni:- pravidelne overovať systémy riadenia a kontroly s cieľom preveriť systém riadenia rizík- zabezpečiť implementáciu sofistikovaných analytických softvérových nástrojov- aktualizovať manuály a usmernenia týkajúce sa ochrany finančných záujmov Európskej únie, ako aj Etický kódex a súčasne posilňovať a zefektívňovať spoluprácu a výmenu skúseností v rámci subjektov verejnej správy navzájom. Aj samotné riadenie rizík je potrebné zachytiť v písomnej/elektronickej forme.

Zákon č. 357/2015 Z. z. ukladá subjektu verejnej správy povinnosť vykonávať v rámci finančného riadenia aj riadenie rizík, ktoré je potrebné pri audite/kontrole preukázať dostatočným spôsobom.

Príloha č. 1 k smernici

Dotazník na zhodnotenie rizík vedúcim zamestnancom, prípadne zodpovedným zamestnancom

Úsek alebo odbor/referát, či oddelenie: ...........................

1. Zodpovednosti útvaru, odboru, referátu

Aká je hlavná zodpovednosť vášho sekretariátu/odboru/referátu?

Ktoré činnosti vášho sekretariátu/odboru/referátu sú rutinné (často sa opakujúce)?

Ktoré vnútorné smernice/pokyny/príkazy/postupy váš sekretariát/odbor/referát najviac využíva?

Aké iné postupy/procedúry sa vzťahujú na váš sekretariát/odbor/ referát?

Pociťujete tlak na dosahovanie stanovených cieľov? Z čoho tento tlak vzniká?

Uveďte neobsadené pracovné pozície vo vašom sekretariáte/odbore/referáte a dobu, počas ktorej sú tieto pozície neobsadené:__________________

Uveďte počet zamestnancov, ktorí odišli z vášho sekretariátu/odboru/referátu za predchádzajúce dva kalendárne roky (jednotlivo za roky):

Uveďte celkový počet pracovných pozícií vo vašom sekretariáte/odbore/referáte:

Aký je počet na seba nadväzujúcich pracovných činností (aktivít) v rámci pracovných postupov vo vašom sekretariáte/od bore/referáte?

Čo je, podľa vášho názoru, hlavnou príčinou odchodu zamestnancov?

Kto je zodpovedný za hodnotenie vášho sekretariátu/odboru/referátu? Ako často sa hodnotí?

2. Počet zamestnancov

Celkový počet zamestnancov na vašom sekretariáte/odbore/referáte:

Počet zamestnancov na vašom sekretariáte/odbore/referáte, ktorí sú vám priamo

podriadení:

3. Odporúčania a vízie zamestnanca ...................................................................................

..................................................................................................................................................................

4. Návrh na zlepšenie pracovného prostredia ...............................................................

..................................................................................................................................................................

5. Interné vyhodnotenie (pozn. k internej aktivite: označí sa, resp. sa krátko okomentuje)

a) pravdepodobnosti vzniku rizikovej udalosti

o Nízka

o Stredná

o Vysoká

b) následku na orgán verejnej správy v prípade vzniku rizikovej udalosti.

o Nízky

o Stredný

o Vysoký

Vyhotovené dňa : ...............................

Odovzdané spôsobom : ...................

Príloha č. 2 k smernici

Spracovaná z metodického usmernenia Ministerstva financií Slovenskej republiky z roku 2024:

(pozn.: nasledujúci prehľad uvádza prehľad príkladov niektorých indikátorov vzniku rizík)

Príklady rizík

Ľudský faktor

• odchody do predčasných dôchodkov po splnení zákonných podmienok
• kriminálne konanie zamestnancov (korupcia, falšovanie, krádež, podvody, vydieranie, sprenevera, rozširovanie informácií poškodzujúcich dobré meno, únik dôverných informácií a ich nedovolené používanie)
• priestupky zamestnancov (nedodržanie pracovných predpisov – napr. pravidlá bezpečnosti)
• neúmyselné konanie zamestnancov (chyby pri zadávaní údajov)
• personálno-právne problémy (porušenie zamestnaneckých zmlúv, Zákonníka práce, diskriminácia)
• protestné (Ústavou zakotvené) akcie zamestnancov a štrajky
• strata alebo nedostatok zamestnancov (výpoveď, úraz zamestnanca, nedostatočne kvalifikovaný personál alebo potenciálna pracovná sila na trhu práce)
• nedbanlivosť, nedodržanie termínov
• nadmerná fluktuácia personálu (zamestnancov)
• potreba nahrádzania zamestnancov osobami, ktoré vykonávajú prácu externe na základe zmluvného zabezpečenia, respektíve na základe dohôd mimo pracovného pomeru
• chýbajúci riadiaci prvok, resp. aj zamestnanci s dlhodobou praxou (seniori)

Systémy

• zlyhanie alebo chyby systémov a infraštruktúry (hardware, software, telekomunikačné a iné siete, kamerový systém)
• nedostupnosť a pochybná integrita dát
• nedostatočná kapacita systémov
• narušenie bezpečnosti systémov
• riziko technologických investícií
• implementácia a vývoj systémov (programové chyby, chyby pri migrácii a integrácii systémov)
• chýbajúce aktualizácie systémov
• čoraz väčšie spoliehanie sa na informačné systémy

Externé faktory

• právna zodpovednosť
• neprimeraná verejná zodpovednosť (napríklad poškodenie životného prostredia, dopravné nehody, výpadok verejných služieb)
• externé kriminálne aktivity (podvody, vydieranie, lúpeže, falšovanie, pranie špinavých peňazí, fyzické zničenie majetku)
• outsourcing (zlyhanie dodávateľa, porušenie zodpovedností)
• katastrofy a zlyhanie infraštruktúry (zemetrasenia, požiare, povodne)
• externé narušenie fyzickej a systémovej bezpečnosti (terorizmus, vandalizmus, naručenie počítačovými hackermi, vírusmi)
• politické riziko
• nepredpokladané zmeny v regulácii
• časový stres pri plnení úloh zamestnancov subjektu verejnej správy

Verejná politika a legislatíva

• príliš časté legislatívne zmeny
• nedostatočná medzirezortná spolupráca pri legislatívnych/nelegislatívnych návrhoch materiálov
• časté organizačné zmeny
• nedostatočná reakcia na zmenu a zlepšovanie legislatívy Európskej únie

Nedostatočne nastavené vnútorné kontrolné prostredie

• únik informácií, poskytovanie nesprávnych informácií
• nedostatočné finančné riadenie prostriedkov Európskej únie
• finančné opravy
• neplnenie zmluvných povinností
• chyba pri spracovaní údajov pri žiadosti o platbu
• nesprávne vykonávanie finančnej kontroly
• nezabezpečenie zastupiteľnosti vedúcich zamestnancov/zamestnancov
• nesprávne účtovné postupy
• zatajený konflikt záujmov
• nedodržanie termínov na riešenie úloh
• nezabezpečenie adekvátnych školení pre zamestnancov subjektu (nedostatočná kvalifikácia zamestnancov subjektu)

Nesprávne administratívne postupy

• nesprávne uchovávanie dokumentácie/archivácia
• nedostatočná reakcia v súvislosti s aktualizáciou interných smerníc vzhľadom na zmenu relevantnej legislatívy
• chyby pri písaní, počítaní, štatistickom spracovaní údajov
• nezverejňovanie, neskoré zverejňovanie zmlúv v Centrálnom registri alebo povinných údajov na webovom sídle, či úradnej tabuli obce/mesta alebo mestskej časti

Príloha č. 3

Postupy a metódy hodnotenia rizík

(môže byť súčasťou dotazníka alebo ďalších otázok na spracovanie)

Prognózu vzniku konkrétneho krízového javu vykonáva krízový manažment podľa nasledujúceho postupu:

a) identifikácia všetkých zdrojov krízových javov a ich lokalizácia v danom prostredí,

b) vyhodnotenie pravdepodobnosti vzniku jednotlivých krízových javov z pohľadu veľkosti rizík a krízových činiteľov,

c) stanovenie možných dôsledkov a ničivých faktorov krízových javov

d) kumulácia možného pôsobenia krízových javov v rámci objektu, obce, prípadne regiónu (okres, kraj alebo územný celok),

e) stanovenie možných následkov v prípade kumulácie krízových javov (pozn.: spravidla variantné vyhodnotenie možných následkov, vrátane ich kvantifikácie),

f) posúdenie možnosti znižovania rizikových faktorov a vytypovanie tých, ktoré nie je možné dostupnými organizačnými opatreniami, ani súčasnými technológiami eliminovať,

g) stanovenie rizík, ktoré sa môžu vyskytnúť počas reakcie na vzniknutú situáciu a návrh organizačných, materiálnych a technických (technologických) opatrení, ktorými ich je možné znížiť.