Typy rizik a jejich podskupiny
Přehled typů rizik
Přehled typů rizik
A – Riziko lidského faktoru představuje potenciální škody plynoucí z lidských chyb,
nedodržování obecně platných a vnitřních předpisů, popř. protiprávního jednání
zaměstnanců.
B - Riziko korupce představuje škody plynoucí z jednání, kterým osoba v určitém
postavení tohoto postavení zneužívá k neoprávněnému majetkovému obohacení nebo
jinému zvýhodnění pro sebe nebo jinou osobu (dosažení neoprávněné výhody,
prospěchu, ale i dosažení oprávněné výhody či prospěchu ve zkráceném čase).
C – Riziko informační a technologické představuje potenciální škody vyplývající z
nesprávného nebo neefektivního použití informačních systémů včetně jejich selhání.
Zahrnuje rovněž nezajištění spolehlivosti a bezpečností informací.
D – Riziko majetkové představuje potenciální škody v důsledku nepříznivého působení
vnějších a vnitřních vlivů na prostředí a podmínky, ve kterých ministerstvo působí.
E – Riziko provozní představuje potenciální ztráty plynoucí z chybné realizace postupů
a operací zapříčiněné absencí popisů postupů a operací, jejich nevhodným nastavením,
selháním kroků procesů nebo v důsledku jejich špatného řízení.
F – Riziko organizační představuje potenciální ztráty a škody plynoucí z nevhodného
nastavení objemu, struktury a oběhu informací, písemností a údajů včetně kvality a
četnosti kontrolní činnosti.
G – Riziko finanční a rozpočtové představuje potenciální škody, popř. újmy na
finančních prostředích a majetku (veřejných prostředcích ve smyslu zákona č. 320/2001
Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů) souvisejících se
změnou hodnoty aktiv, závazků, pohledávek nebo peněžních toků vlivem nepříznivých
pohybů souvisejících faktorů.
H – Riziko lidských zdrojů představuje potenciální škody vlivem nehospodárného a
neefektivního využívání lidských zdrojů. Současně zahrnuje infrastrukturní a personální
problematiku.
I – Riziko právní představuje potenciální škody na právech ministerstva v důsledku
chybných právních úkonů a rozhodnutí včetně porušení práv stanovených smlouvami.
J – Riziko řízení představuje potenciální škody v důsledku špatného rozhodnutí na
některé úrovni vedení ministerstva. Současně zahrnuje diskrepance jednotlivých
interních řídících aktů, realizaci neúčelných systémů a činností vedoucích k ohrožení či
újmě na majetku včetně nedostatků vnitřního systému řízení.
K – Riziko kompetenční představuje potenciální škody v důsledku nepříznivého
působení vnějších vlivů politických, legislativních a ekonomických.
L – Riziko technické představuje potenciální škody a ztráty plynoucí ze selhání
technických zařízení, v důsledku “vyšší moci“ nebo škod vyplývajících z jejich
neefektivního využívání a nesprávného zacházení.
M – Riziko ovlivňující jiný vnější subjekt představuje stav, kdy legislativním opatřením
se může způsobit újma občanům, organizacím či zdrojům, které jsou k dispozici MPSV.
N - Riziko ovlivněné jiným vnějším subjektem představuje stav, kdy zdroje rizika
spočívají mimo MPSV a nejsou v přímé působnosti jeho kontrolního systému.
N – Rizika specifická pro některé útvary, které se vyskytují v jejich činnosti a nedají se
zatřídit do výše uvedených skupin, mohou tento identifikátor využít
O – Ostatní rizika – nelze je zařadit do žádného z výše uvedených typů a bylo by
neúčelné pro něj zřizovat zvláštní kategorii a označení.
P- Rizika projektová- představuje potenciální rizika projektů realizovaných FDV,
plynoucí ze specifik řešených a realizovaných projektů.
Č. Typ Typ rizika Podskupina Podskupina typu rizika
1 A Riziko lidského faktoru A01 Způsobilost k výkonu funkce
2 A Riziko lidského faktoru A02
Narušení morálky, etiky, pracovního řádu a
mezilidských vztahů
3 A Riziko lidského faktoru A03 Nepozornost
4 A Riziko lidského faktoru A04 Závislost na návykových látkách
5 A Riziko lidského faktoru A05 Stresové situace
6 A Riziko lidského faktoru A06 Nedodržení pravidel při výběrových řízeních
7 A Riziko lidského faktoru A07
Vystavování nepravdivých lékařských zpráv a
posudků
8 A Riziko lidského faktoru A99 Jiné
9 B Riziko korupce B01 Podvod způsobený zaměstnancem
10 B Riziko korupce B02 Protekcionismus
11 B Riziko korupce B03 Protiprávní činy, krádeže, zpronevěry
12 B Riziko korupce B04 Neoprávněné užití prostředků
13 B Riziko korupce B05 Zneužití informací a osobních údajů
14 B Riziko korupce B06
Nedodržování etického kodexu zaměstnanců ve
veřejné správě
15 B Riziko korupce B07 Střet zájmů
16 B Riziko korupce B08 Nepřípustná a podloudná jednání
17 B Riziko korupce B09
Zneužití pravomoci a funkce případně překročení
pravomoci úřední osoby
18 B Riziko korupce B10 Nepřiměřené náklady
19 B Riziko korupce B99 Jiné
20 C Riziko informační a technologické C01 Nesprávně určená přístupová práva
21 C Riziko informační a technologické C02 Narušení integrity IT systémů
22 C Riziko informační a technologické C03 Integrita aplikačních systémů
23 C Riziko informační a technologické C04 Neúčinné fyzické zabezpečení dat a jejich ochrana
24 C Riziko informační a technologické C05 Nedostupnost informačních systémů
25 C Riziko informační a technologické C06 Nespolehlivost informačních systémů
26 C Riziko informační a technologické C07 Nesprávný nákup a správa výpočetní techniky
27 C Riziko informační a technologické C08
Chybně specifikované požadavky na HW a SW a
jejich hodnocení
28 C Riziko informační a technologické C09 Nedostatečné programové vybavení
29 C Riziko informační a technologické C10 Nedostatečná úroveň informací, uživatelská podpora
30 C Riziko informační a technologické C11 Laxní správa síťových aplikací
31 C Riziko informační a technologické C12
Neoprávněné užití informací, zničení, poškození a
jejich úpravy
32 C Riziko informační a technologické C13 Úmyslný zásah do SW nebo HW
Č. Typ Typ rizika Podskupina Podskupina typu rizika
33 C Riziko informační a technologické C99 Jiné
34 D Riziko majetkové D01 Živelní pohromy
35 D Riziko majetkové D02 Teroristická akce
36 D Riziko majetkové D03 Nedbalá ostraha majetku v objektech
37 D Riziko majetkové D04
Nedodržování schválených zásad a předpisů vnitřní
bezpečnosti
38 D Riziko majetkové D99 Jiné
39 E Riziko provozní E01 Neúčinnost postupů a operací.
40 E Riziko provozní E02 Nedodržování schválených postupů
41 E Riziko provozní E03 Produkování nepřesných informací
42 E Riziko provozní E04 Složitost procesů, operací
43 E Riziko provozní E05 Složitost norem, pravidel
44 E Riziko provozní E06 Nepřesnost pracovních postupů
45 E Riziko provozní E07 Neadekvátnost opatření k nápravě
46 E Riziko provozní E08 Nefunkční systém zpětné vazby
47 E Riziko provozní E09
Nekoordinované postupy / procesy, prováděné ve
vzájemném nesouladu
48 E Riziko provozní E99 Jiné
49 F Riziko organizační F01 Formální připomínková řízení
50 F Riziko organizační F02 Neúčinná metodická, kontrolní činnost a dohled
51 F Riziko organizační F03 Neadekvátní analytická činnost
52 F Riziko organizační F04
Neaktuální zpravodajská činnost, dostupnost a
poskytování informací
53 F Riziko organizační F05 Nepřesné interní a externí výkaznictví
54 F Riziko organizační F06
Neoptimalizovaný oběh písemností, evidence,
skartace dokladů
55 F Riziko organizační F07 Nedostatečná personální kapacita pro danou činnost
56 F Riziko organizační F99 Jiné
Č. Typ Typ rizika Podskupina Podskupina typu rizika
57 G Riziko finanční a rozpočtové G01 Nerealistické plánování a rozpočtování
58 G Riziko finanční a rozpočtové G02 Chyby ve financování
59 G Riziko finanční a rozpočtové G03 Nevěrohodnost účetní evidence
60 G Riziko finanční a rozpočtové G04 Činnosti pokladní služby
61 G Riziko finanční a rozpočtové G05 Manipulace s příjmy a výdaje
62 G Riziko finanční a rozpočtové G06 Státní záruky, finanční výpomoci
63 G Riziko finanční a rozpočtové G07 Čerpání prostředků EU
64 G Riziko finanční a rozpočtové G08 Nesprávnosti v převodech finančních prostředků
65 G Riziko finanční a rozpočtové G09 Správa a řízení finančních toků
66 G Riziko finanční a rozpočtové G10 Nevěrohodnost inventarizace
67 G Riziko finanční a rozpočtové G11 Neúčinná správa a ochrana majetku
68 G Riziko finanční a rozpočtové G99 Jiné
69 H Riziko lidských zdrojů H01 Nedostatky v řízení lidských zdrojů
70 H Riziko lidských zdrojů H02 Zanedbání klíčových dovedností a vlastností
71 H Riziko lidských zdrojů H03 Chybný nábor nových zaměstnanců
72 H Riziko lidských zdrojů H04 Nedostatky v odměňování
73 H Riziko lidských zdrojů H05 Účelové zařazování zaměstnanců do tříd a tarifů
74 H Riziko lidských zdrojů H06
Špatně zpracované a neúplné charakteristiky
funkčních míst
75 H Riziko lidských zdrojů H07 Nedostatky v hodnocení zaměstnanců
76 H Riziko lidských zdrojů H08 Preference a chyby v rozvoji managementu
77 H Riziko lidských zdrojů H09 Neúčinné vzdělávání
78 H Riziko lidských zdrojů H10 Nesprávné vedení evidence zaměstnanců
79 H Riziko lidských zdrojů H11 Nedostatky v řízení FKSP
80 H Riziko lidských zdrojů H12 Nesprávně zadané výkonnostní ukazatele
81 H Riziko lidských zdrojů H13
Riziko zvládání úkolů při nedostatečné kapacitě
lidských zdrojů
82 H Riziko lidských zdrojů H99 Jiné
83 I Riziko právní I01 Nevhodná, nesprávná smluvní ujednání
84 I Riziko právní I02 Nedodržování závazných předpisů
85 I Riziko právní I03 Manipulace veřejných zakázek, výběrových řízení
86 I Riziko právní I04 Chybné zpracování smluv
87 I Riziko právní I05 Nekvalifikované výpovědní důvody
88 I Riziko právní I06 Nedodržování lhůt
89 I Riziko právní I07 Neplatnost právních úkonů
90 I Riziko právní I08 Nesoulad interních směrnic s právními předpisy
91 I Riziko právní I99 Jiné
Č. Typ Typ rizika Podskupina Podskupina typu rizika
92 J Riziko řízení J01 Nespolupráce a nesoučinnost jednotlivých útvarů
93 J Riziko řízení J02 Nedostatky v řídící a kontrolní práci
94 J Riziko řízení J03 Nevyřešená zastupitelnost
95 J Riziko řízení J04 Nepřipravenost ke změnám
96 J Riziko řízení J05 Chybná rozhodnutí
97 J Riziko řízení J06 Nedokonalé určení podpisových oprávnění
98 J Riziko řízení J07 Nekoordinace příjmů zahraniční pomoci
99 J Riziko řízení J08 Nevymahatelná hmotná odpovědnost
100 J Riziko řízení J09
Slabiny v ochraně utajovaných informací a
zvláštních skutečností
101 J Riziko řízení J10 Nepřijatelné využívání zdrojů
102 J Riziko řízení J11 Nedostatky řídicí kontroly
103 J Riziko řízení J99 Jiné
104 K Riziko kompetenční K01 Změna politického prostředí
105 K Riziko kompetenční K02 Reforma institucí
106 K Riziko kompetenční K03 Nestabilita a složitost právních úprav
107 K Riziko kompetenční K04 Rozpočtové škrty
108 K Riziko kompetenční K05 Změny zákonů o veřejné správě
109 K Riziko kompetenční K99 Jiné
110 L Riziko technické L01 Náročný vozový park
111 L Riziko technické L02 Nehospodárné využívání telefonních zařízení
112 L Riziko technické L03
Selhání systémů technických zařízení (telefony,faxy,
e-maily, BED)
113 L Riziko technické L04 Výpadek výpočetní techniky
114 L Riziko technické L05 Zanedbávání údržby
115 L Riziko technické L06 Neodborné zásahy
116 L Riziko technické L07 Neřešení prevence havarijních stavů
117 L Riziko technické L99 Jiné
118 M Riziko ovlivňující jiný vnější subjekt M99 Jiné
119 N Riziko ovlivněno jiným vnějším subjektemt N99 Jiné
120 O Rizika specifická pro některé útvary O99 Jiné
121 P Ostatní typy rizik P01 Krátké termíny a stresové situace
122 P Ostatní typy rizik P99 Jiné
123
a o změně některých zákonů) souvisejících se
představuje stav, kdy legislativním opatřením
, které se vyskytují v jejich činnosti a nedají se