На виконання постанови Кабінету Міністрів України від 12 грудня 2018 року № 1062 "Про затвердження Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів та внесення змін до постанови Кабінету Міністрів України від 28 вересня 2011 року № 1001" та відповідно до наказу Міністерства фінансів України від 14 вересня 2012 року № 995 "Про затвердження Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та підвідомчих бюджетних установах"

1. Затвердити Політику керування ризиками органів державної статистики, що додається.

2. Департаменту планування, розвитку та міжнародного співробітництва (Позняк Ю. Є.):

1) забезпечити здійснення організаційних заходів щодо впровадження Політики керування ризиками органів державної статистики, затвердженої цим наказом;

2) надати протягом трьох робочих днів департаменту поширення інформації та комунікацій (Вишневська О. А.) цей наказ в електронному форматі для оприлюднення на офіційному вебсайті.

3. Департаменту поширення інформації та комунікацій (Вишневська О. А.) забезпечити оприлюднення цього наказу на офіційному вебсайті Держстату протягом трьох робочих днів після отримання його електронної версії.

4. Контроль за виконанням цього наказу залишаю за собою.

Метою політики керування ризиками органів державної статистики (далі - Політика) є встановлення єдиних підходів у Держстаті та у його територіальних органах до виявлення, оцінки, способів реагування на ризики, розробки заходів з їх усунення та зменшення впливу ризиків на діяльність.

Політику розроблено з урахуванням вимог:

міжнародного стандарту ДСТУ ISO 31000:2018 Менеджмент ризиків. Принципи та настанови;

національного стандарту України ДСТУ IEC/ISO 31010:2013 "Керування ризиком. Методи загального оцінювання ризику";

національного стандарту України ДСТУ ISO Guide 73:2013 "Керування ризиком. Словник термінів";

постанови Кабінету Міністрів України від 12.12.2018 № 1062 "Про затвердження Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів та внесення змін до постанови Кабінету Міністрів України від 28.09.2011 № 1001";

наказу Міністерства фінансів України від 14.09.2012 № 995 "Про затвердження Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та підвідомчих бюджетних установах";

інших нормативно правових актів України та міжнародних стандартів у цій сфері.

У цій Політиці терміни вживаються у таких значеннях:

ідентифікація ризику - це процес виявлення, усвідомлення та реєстрації ризиків. Ідентифікація ризику передбачає виявлення джерела ризику, події, яка може відбутись, а також причин та потенційних наслідків її виникнення;

імовірність виникнення ризику - можливість настання несприятливої події у певний проміжок часу;

керування ризиками - діяльність із ідентифікації ризиків, проведення їх оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих і оцінених ризиків для виявлення нових і таких, що зазнали змін;

наслідки ризику - результат події, що має вплив на здатність установи виконувати визначені актами законодавства завдання й функції для досягнення нею мети та стратегічних цілей;

оцінка ризиків - визначення ступеня ризиків за критеріями ймовірності виникнення ризиків та їх впливу на спроможність Держстату та його територіальних органів досягати визначених стратегічних цілей;

ризик - можливість настання події, що матиме вплив на здатність Держстату та його територіальних органів виконувати завдання та функції й досягати визначеної мети (місії), стратегічних та інших цілей діяльності.

Ризики поділяються за категоріями (внутрішні, зовнішні) та видами (кадрові, нормативно-правові, операційно-технологічні, програмно-технічні, репутаційні, фінансово-господарські тощо):

внутрішні ризики - потенційні події, імовірність виникнення яких безпосередньо пов'язана з виконанням відповідних процесів Держстатом та його територіальними органами;

зовнішні ризики - потенційні події, які є зовнішніми для Держстату та його територіальних органів і ймовірність виникнення яких не пов'язана з виконанням відповідних процесів у внутрішньому середовищі;

кадрові ризики - ризики, імовірність виникнення яких пов'язана з неналежною професійною підготовкою працівників, неналежним виконанням ними посадових обов'язків тощо;

нормативно-правові ризики - ризики, імовірність виникнення яких пов'язана з відсутністю, неузгодженістю або нечіткою регламентацією виконання операцій у відповідних нормативно-правових актах, зміною нормативно-правових актів;

операційно-технологічні ризики - ризики, імовірність виникнення яких пов'язана з порушенням визначеного порядку виконання процесів, зокрема термінів та формату подання документів, розподілу повноважень з виконання робіт за процесами;

програмно-технічні ризики - ризики, імовірність виникнення яких пов'язана з відсутністю прикладного програмного забезпечення або змін до нього відповідно до чинної нормативно-правової бази, неналежною роботою або відсутністю необхідних технічних засобів тощо;

репутаційні - ризики, імовірність виникнення яких може підірвати довіру громадськості до діяльності органів державної статистики, наприклад, поширення недостовірної інформації, політична упередженість тощо;

фінансово-господарські ризики - ризики, імовірність виникнення яких пов'язана з фінансово-господарською діяльністю, зокрема неналежним ресурсним, матеріальним забезпеченням тощо.

Аналіз діяльності для виявлення нових і перегляду раніше ідентифікованих ризиків з урахуванням змін, що відбулися у внутрішньому й зовнішньому середовищі, та оцінку ідентифікованих ризиків здійснюють самостійні структурні підрозділи Держстату, структурні підрозділи територіальних органів Держстату відповідно до компетенції щорічно в грудні:

ідентифікацію ризиків за процесами статистичної діяльності згідно з додатком 1;

оцінку ідентифікованих ризиків згідно з додатком 2.

підготовку пропозицій до плану заходів з усунення ризиків та зменшення їх впливу на діяльність згідно з додатком 3.

Усі ідентифіковані ризики мають бути оцінені. Оцінка ризику визначається співвідношенням величини наслідків ризику та ймовірності його виникнення.

Рисунок 1. Оцінка ризику

Імовірність виникнення ризику може бути оцінена як:

дуже висока - події, що призводять до виникнення ризику, можуть відбуваються кілька разів упродовж місяця;

висока - несприятливі події можуть відбуватися майже щомісячно;

середня - несприятливі події можуть відбуватися кілька разів упродовж року;

низька - подія може відбутися за виняткових обставин один раз упродовж року;

незначна - подія, суто теоретично, може відбутися один раз на кілька років.

Інформація щодо ідентифікованих та оцінених ризиків і пропозиції до плану заходів мають бути наданівідповідальному за керування ризиками в Держстаті, відповідальному у територіальному органі Держстату (далі - відповідальний за керування ризиками).

Відповідальний за керування ризиками:

у січні узагальнює інформацію щодо ідентифікованих і оцінених ризиків та пропозиції самостійних структурних підрозділів Держстату, структурних підрозділів територіального органу Держстату і формує проєкт плану заходів з усунення ризиків та зменшення їх впливу на діяльність Держстату, територіального органу Держстату на поточний рік (далі - план заходів) згідно з додатком 4;

у лютому подає проєкт плану заходів на затвердження Голові Держстату, начальнику відповідного територіального органу Держстату.

ІV. Способи реагування на ідентифіковані ризики

Вирізняють такі способи реагування на ризики:

зменшення ризику - реалізація заходів зі зменшення ймовірності та/або наслідків виникнення ризику. Зменшення ризику може включати, наприклад, заходи з поліпшення обслуговування, якість якого викликає невдоволення у користувачів;