Икономически университет – Варна

За нас
  1. Начало
  2. За нас
  3. Университетът
  4. Стратегия за развитие

Стратегия за развитие

През последните години Икономически университет – Варна (ИУ-Варна) изгради и успешно поддържа имидж на проспериращ, иновативен и предприемачески университет, предлагащ качествено образование чрез съвременни методи на обучение. Разполага с модерна и функционална материална база, отговаряща на съвременните образователни стандарти. Целенасочено и с високи темпове инвестира и постигна успех в създаването на модерна и високотехнологична учебна среда. ИУ-Варна е сред водещите университети в България по отношение на предлаганото електронно и дистанционно обучение, както и по отношение на предлаганите услуги в областта на кариерното развитие за студентите. Изградена е широка мрежа от международни партньорства, като техният брой ежегодно се увеличава. Достигнатото до момента е резултат от стратегическите цели и задачи, заложени в Политиката за развитие на ИУ-Варна за периода 2020-2023 г., както и в Мандатната програма за 2019-2023 г., чрез които бяха фокусирани усилията на цялата академична общност към високи постижения в преподаването, обучението и научноизследователската дейност, необходими в условия на функциониране на икономиката на знанието.

Мандатната програма има за цел да осигури устойчиво развитие на ИУ-Варна за периода 2023 – 2027 година в контекста на утвърдената от МОН Политика за развитие на ИУ – Варна. Тя е разработена в съответствие със:

  • Закон за висшето образование;
  • Закон за развитието на академичния състав в Република България;
  • Стратегия за развитие на висшето образование в Република България за периода 2021-2030 г.
  • Национална стратегия за учене през целия живот;
  • Актуализирана Национална стратегия за развитие на научните изследвания в Република България 2017-2030 г. и др.

Мандатната програма обхваща основните ценности, принципи, задачи и приоритети в развитието на университета и набелязва конкретните действия и мерки за тяхното изпълнение. Тя служи като обща рамка и пътна карта за бъдещи решения, свързани с насочването и използването на ресурсите: „време“, „усилия“, „ноу-хау“ и „средства“.

Времевият обхват на мандатната програма е периода 2023-2027 година. Посоченият период включва в себе си и заложените стратегически цели, задачи и показатели в утвърдената със заповед на министъра на образованието и науката №РД09-328/09.02.2023 г. Политиката за развитие на ИУ-Варна, като ориентацията е да се осигури целенасоченост в стратегическото развитие на университета.

В съдържателен аспект мандатната програма обхваща всички ключови процеси при функционирането на ИУ – Варна. За целите на документа те са обобщени в следните основни направления: (1) общо управление на университета; (2) образователен процес и осигуряване на качество на обучението; (3) научноизследователска дейност, иновации и развитие на кадрите; (4) международни връзки и партньорства; (5) проектна дейност; (6) финанси.

Академичната общност на Икономически университет – Варна споделя следните основни ценности:

  1. Знания и научни постижения. Ние се стремим към непрекъснато развитие и задълбочаване на знанията, уменията и компетентностите на всички членове на академичната общност и имаме ангажимент за предоставяне на най-доброто в образованието, научните изследвания и иновациите.
  2. Иновативност и креативност. ИУ – Варна осигурява условия за стимулиране на творческите търсения и новаторските решения, които водят до разширяване на обхвата на досега познатата научна област и до приложими в практиката решения.
  3. Самостоятелност и критично мислене. Ние създаваме условия и поощряваме изграждането на критично мислене, самостоятелност и отговорност при вземане на решения от страна на студентите и на всички членове на академичната общност.
  4. Свобода на мисълта и изразяването. ИУ – Варна гарантира свободата на публично изразяване на мненията и възгледите като основно гражданско и академично право и важна предпоставка за достигане на обективно познание.
  5. Честност и почтеност. Поддържаме честни и почтени отношения в рамките на образователния процес, при провеждането на научни изследвания и в ежедневното управление на университета.

При работата и обучението си в университета цялата академична общност се ръководи от следните принципи:

  1. Самостоятелност, обективност и безпристрастност при вземането на решения и при оценяване на постиженията и резултатите от работата на студенти, преподаватели и служители.
  2. Достъпност, публичност, прозрачност и отчетност при изпълнение на задълженията на работещите и обучаваните лица.
  3. Равенство и недопускане на дискриминация по отношение на раса, народност, етническа принадлежност, пол, произход, религия, образование, убеждения, политическа принадлежност, лично и обществено положение или имуществено състояние.
  4. Законосъобразност и добро финансово управление.
  5. Последователност и предвидимост.
  6. Компетентност при изпълнение на поставените задачи и демонстриране на стремеж към повишаване на знанията, уменията и компетенциите.
  7. Адаптивност към променящите се условия на средата и способност за решаване на сложни проблеми в непредсказуема среда, с множество взаимодействащи и трудно предвидими фактори.
  8. Приемственост, основана на академичните традиции и установените добри практики.
  9. Ангажираност и активно участие на всички студенти, преподаватели и служители в академичния живот.

ВИЗИЯ
Икономически университет – Варна се стреми да запази и развива позицията си на водещ университет с трансформиращо въздействие върху обществото чрез непрекъснати иновации в образованието, научните изследвания, творчеството и предприемачеството.
МИСИЯ
Мисията на Икономически университет – Варна е да създаде трансформиращо образователно изживяване за студенти и докторанти; да стимулира среда за сътрудничество, отворена за свободен обмен на идеи, в която научните изследвания, творчеството, иновациите и предприемачеството да просперират; и да гарантира, че всички участници в процесите могат да разгърнат своя потенциал.
За изпълнение на мисията си ИУ – Варна полага непрекъснати усилия за:

  • формиране на необходимите теоретични и практически знания, умения, високо професионално съзнание и богата икономическа култура у своите студенти и докторанти;
  • осъществяване на обществено значима изследователска дейност чрез провеждане на пазарно-ориентирани изследвания в приоритетни научни области;
  • осигуряване на необходимите условия за професионално развитие и израстване на академичния състав и служителите;
  • установяване и развитие на ползотворни, взаимноизгодни и устойчиви взаимоотношения с партньорите на университета в образователната сфера, бизнеса, публичната администрация и с всички заинтересовани институции в страната и чужбина.
Основните цели и задачи на Мандатната програма на Икономически университет – Варна са базирани на задълбочен анализ в две направления: 1) състояние на висшето образование в България; 2) тенденции и предизвикателства, свързани с вътрешната среда на Икономически университет – Варна (Приложение 1).
 

През последните няколко години Икономически университет – Варна (ИУ-Варна) целенасочено и с високи темпове инвестира и постигна очевиден успех в създаването на модерна и високотехнологична учебна среда. Достигнатите до момента резултати са заложени в голяма степен в разработената Стратегия за развитие на ИУ-Варна за периода 2015-2020 г., която има за задача да фокусира усилията на цялата академична общност към върхови постижения в преподаването, обучението и научноизследователската дейност, необходими в условия на функциониране на икономиката на знанието. Тя е предназначена да продължи процеса на утвърждаване на ИУ-Варна като модерна, динамична и интернационална образователна и изследователска институция, интегрална част от националната и европейската система на висше образование, отговаряща на потребностите на студентите, икономиката и обществото в условията на силна конкуренция и глобално позициониране на образователния пазар. Стратегията има за цел да осигури устойчивост и добри перспективи за развитие на университета в средносрочен и дългосрочен период.
Утвърдената от Академичен съвет Стратегия за развитие на ИУ-Варна изпълнява функцията на Мандатна програма за периода 2015-2019 г. по смисъла на чл. 32 (3) от ЗВО. Съгл. чл. 32 (3) от ЗВО (в сила от 01.03.2016 г.) "в началото на своя мандат ректорът представя мандатна програма, която се приема от академичния съвет ...". В тази връзка този документ представя мандатната програма на ИУ-Варна за периода 2019-2023 г., която се базира на съществуващата стратегия за развитие на университета и я доразвива в нови (разширени) направления, съобразно измененията в динамичната среда на европейското образователно пространство. Предназначението на Мандатната програма е да осигури устойчиво развитие на ИУ-Варна за периода 2019 – 2023 година.
Мандатната програма е разработена в съответствие със следните нормативни документи:

  • Закон за висшето образование;
  • Закон за развитието на академичния състав в Република България;
  • Правилник на ИУ – Варна;
  • Правилник на Колеж по туризъм – Варна;
  • Стратегия "Европа 2020";
  • Стратегия за развитие на висшето образование в България;
  • Национална стратегия за учене през целия живот;
  • Актуализирана Национална стратегия за развитие на научните изследвания в Република България 2017-2030 г.;
  • Стратегия за развитие на ИУ – Варна за периода 2015-2020 г.;
  • План за действие по цели, мерки и дейности от Стратегията за развитие на ИУ-Варна за периода 2015 – 2020 г.

Тази мандатна програма обхваща основните ценности, принципи, задачи и приоритети в развитието на университета и набелязва конкретните действия и мерки за тяхното изпълнение. Тя служи като обща рамка и пътна карта за бъдещи решения, свързани с насочването и използването на ресурсите: "време", "усилия", "ноу-хау" и "средства".

Времевият обхват на мандатната програма обхваща периода 2019-2023 г. Посоченият период включва в себе си част от заложените цели, мерки и дейности в Стратегията за развитие на ИУ-Варна за периода 2015-2020 г., като ориентацията е да се осигури приемственост в стратегическото развитие на университета.
В съдържателен аспект мандатната програма обхваща всички ключови процеси при функционирането на ИУ – Варна. За целите на документа те са обобщени в следните основни направления: (1) общо управление на университета; (2) образователен процес; (3) научноизследователска дейност и развитие на кадрите; (4) интернационализация; (5) кариерно развитие и студентско предприемачество; (6) проектна дейност; (7) финанси и материално осигуряване на университетските дейности; (8) маркетинг и комуникации.

При разработването на мандатната програма са дефинирани следните опорни точки:

  • откритост и прозрачност в действията на ръководството;
  • диалог и доверие;
  • финансова устойчивост;
  • дигитализация;
  • интернационализация;
  • иновативно обучение.

Заложените цели и задачи на мандатната програма по основни направления целят да осигурят усъвършенстване представянето на ИУ-Варна по отношение на тези опорни точки и постигане на определени ключови резултати, които са описани по-долу.

Академичната общност на Икономически университет – Варна споделя следните основни ценности:

  1. Знание. Стремим се към непрестанно развитие и задълбочаване на знанията, уменията и компетентностите на всички членове на академичната общност.
  2. Иновативност и креативност. Осигуряваме условия за насърчаване на творческите търсения и новаторските решения, които водят до разширяване на обхвата на досега познатата научна област и до приложими в практиката решения.
  3. Свобода на мисълта и изразяването. Гарантираме свободата на публично изразяване на мненията и възгледите като основно гражданско и академично право и важна предпоставка за достигане на обективно познание.
  4. Самостоятелност и критично мислене. Създаваме условия и поощряваме изграждането на критично мислене, самостоятелност и отговорност при вземане на решения от страна на студентите и на всички членове на академичната общност.
  5. Равенство. Изисквам е от членовете на академичната общност обективност и независимост при изпълнение на задълженията им и недопускане на дискриминация по отношение на раса, народност, етническа принадлежност, пол, произход, религия, образование, убеждения, политическа принадлежност, лично и обществено положение или имуществено състояние.
  6. Честност и почтеност. Поддържаме честни и почтени отношения в рамките на образователния процес, при провеждането на научни изследвания и в ежедневното управление на университета.

При работата и обучението си в университета цялата академична общност се ръководи от следните принципи:

  1. Обективност и безпристрастност при вземането на решения и при оценяване на постиженията и резултатите от работата на студенти, преподаватели и служители.
  2. Прозрачност и отчетност при изпълнение на задълженията на работещите и обучаваните лица.
  3. Отговорност при вземането на решения и при изпълнението на задълженията, свързани с ИУ – Варна.
  4. Компетентност при изпълнение на поставените задачи и демонстриране на стремеж към повишаване на знанията, уменията и компетенциите.
  5. Адаптивност към променящите се условия на средата и способност за решаване на сложни проблеми в непредсказуема среда с множество взаимодействащи и трудно предвидими фактори.
  6. Приемственост, основана на академичните традиции и установените добри практики.
  7. Ангажираност и активно участие на всички студенти, преподаватели и служители в академичния живот.

Визията на ИУ – Варна е да продължи да развива своите образователни и научноизследователски постижения, за да бъде креативен, предприемачески и създаващ реален принос за обществото образователен център.
Мисията на Икономически университет – Варна е да бъде водеща образователна и научна институция с утвърдена идентичност в образователното пространство, която поставя младите, обучението и културата в центъра на своята социална и икономическа отговорност. Чрез използване на интелектуалния си капитал, широката световна партньорска мрежа и значимите връзки с глобални бизнеси, ИУ-Варна насърчава иновациите, дигитализацията, разширява хоризонтите за учене и професионална реализация и предлага конкурентоспособни бизнес решения с устойчив ефект.

 
Стратегия за управление на риска
в Икономически университет – Варна

І. Общи положения

Тази стратегия има за задача да отрази основните цели и приоритети в дейността на Икономически университет - Варна по управление на риска и обхваща периода 2024-2026 година.

Управление на риска е процесът по идентифициране, оценяване и мониторинг на рисковете, които могат да повлияят върху постигане целите на Икономически университет - Варна и въвеждането на необходимите контролни дейности, с цел ограничаване на рисковете до приемливо равнище.

Стратегическите цели на Икономически университет – Варна са дефинирани в Мандатната програма за развитие на университета за периода 2023-2027 г. и Политиката за развитие на Икономически университет – Варна, утвърдена със Заповед № №РД09-328/09.02.2023  г. на министъра на образованието и науката. Дефинираните цели от своя страна съответстват на изискванията на Закона за висшето образование; Правилника за дейността на Икономически университет – Варна; Стратегия “Европа 2020”; Стратегия за развитие на висшето образование в Република България за периода 2021-2030 година; Национална стратегия за учене през целия живот; Закон за развитието на академичния състав в Република България; Национална стратегия за развитие на научните изследвания в Република България 2017-2030 година;

Съгласно чл. 12, ал. 1 от Закона за финансовото управление и контрол в публичния сектор и съгласно Процедура 15 PP “Управление на рисковете и възможностите” от внедрената Система за управление на качеството в ИУ - Варна, ръководителите на организациите от публичния сектор, отговарят за осъществяване на процеса по управление на рисковете, който включва: мислене, основано на риска за всички дейности на висшето училище, определяне (идентифициране) на рисковете, категоризиране на рисковете - определяне на такива със значим рисков фактор, оценяване вероятността от настъпването им и тяхното влияние; предприемане и планиране на мерки за овладяване на значимите рискове до допустими нива. От важно значение за ефективността на този процес, е той да се възприеме като задача от всеки служител в университета.

Управлението на риска е неразделна част от управленския процес като цяло и увеличава вероятността за успех, и едновременно намалява вероятността за неуспех и несигурността, по отношение постигане на стратегическите и оперативни цели на университета. Управлението на риска е динамичен процес, който се осъществява на всички йерархични нива.

Процесът на Управлението на риска включва следните стъпки, определени въз основа на Закона за финансовото управление и контрол в публичния сектор, изискванията на Интегрираната рамка COSO[1] 2013 и Указанията на МФ за управление на риска в организациите от публичния сектор и Процедура 15 PP “Управление на рисковете и възможностите от СУК в ИУ - Варна”. От съществено значение е да се приложи последователност от стъпки, за да се идентифицира зависимостта и степента на идентифицирания конкретен фактор, както следва:

  • Стъпка 1 - Създаване на условия за управление на риска и определяне на факторите за анализ - вътрешни и външни фактори;
  • Стъпка 2 - Идентифициране и оценка на риска и определяне на степента на влияние на факторите върху дейността на ИУ -Варна;
  • Стъпка 3 - Реакция на риска и оценка на вероятността за изменение на фактора - вероятността от настъпване на промени
  • Стъпка 4 - Определяне на риск-апетита и оценка на реалната значимост на факторите - до колко висшето училище следва да обърне внимание на  и да контролира даден фактор с изменение спрямо външната среда. Реалната значимост е вероятност за изменение на фактора, тегловно съотнесена към силата на влияние на този фактор върху дейността на университета.
  • Стъпка 5 - Мониторинг на риска - оценка и преоценка на риска за определен период от време.

Качественото управление на риска изисква разработване на добра стратегия за управление, систематично прилагане на политика, процедури и практики за управление на дейностите за обмен на информация, идентифициране, анализ, преценяване, въздействие, наблюдение и преглед на рисковете, въвеждане на система за контрол и докладване на значимите рискове на съответните нива.

Като част от процеса на идентифициране и оценка на рисковете, следва да се идентифицират и възможности да се случи събитие, което може да повлияе положително на постигането на целите. Тези възможности са важни и е добре да бъдат идентифицирани и по възможност използвани, като за целта се определят нужните оперативни цели и се приложат процедури и контроли.

В процеса на управлението на риска трябва да се идентифицират промени, които биха могли да повлияят значително на системата за вътрешен контрол и да се предприемат действия, ако е необходимо. Управлението на промените включва разработване на подходи и мерки за идентифициране на значителни промени във всеки аспект на дейността на университета.

Процесът по управление на риска трябва да се изпълнява като комбинация от периодични (поне веднъж в годината) и текущи (при промяна на риск средата или друга необходимост) мерки и дейности.

В настоящата стратегия се използват следните термини, в съответствие с Указанията за управление на риска в организациите от публичния сектор на МФ и добрите практики, както и стандарт ISO 31000:2018 Управление на риска:

  1. Риск – събитие, което ще повлияе върху постигане на целите на организацията. Рискът се измерва с неговия ефект и с вероятността от настъпването му; Ефект на неопределеност:
    • Ефектът представлява отклонение от очакваното - положително или отрицателно;
    • Неопределеност е състоянието, дори на частичен недостиг на информация, отнасяща се до разбирането или знанието за събитие, последствията от него или вероятността за настъпването му.
    • Често рискът се характеризира с позоваване на потенциални „събития”  и „последствия” или на комбинация от тях.
    • Рискът често се изразява във вид на комбинация от последствията от събитие (включително изменения в обстоятелствата) и свързаната с тях „вероятност” за настъпване
  2. Разумна увереност – задоволително ниво на увереност, което изисква разходите за вътрешен контрол да не надхвърлят очакваните ползи от него. Концепцията за разумна увереност е признание, че не е възможно да се твърди абсолютно и със сигурност, че дадено неблагоприятно събитие няма да се случи въпреки взетите мерки и предприетите действия. Никой не може да постигне абсолютна (100%) увереност поради многобройни фактори, произтичащи от ограничените финансови и други ресурси, ограниченията на източниците на информация, човешките грешки и т.н.;
  3. Идентифициране на риска – идентифициране на вътрешни и външни събития и фактори, които могат да застрашат постигането на целите на организацията;
  4. Оценка на риска – процес, състоящ се от определяне на степен на вероятност от сбъдването на идентифицирания риск и определяне на степен на влияние (ефект) върху целите на организацията при неговото настъпване;
  5. Вероятност – представлява възможността дадено събитие да се случи или, с други думи, колко е вероятно дадено събитие да се прояви ;
  6. Ефект (влияние) – представлява описание и оценка на това какви биха могли да бъдат последствията/въздействието от настъпило събитие. Ефектът може да бъде както отрицателен, така и положителен (потенциалните неблагоприятни ефекти - заплахи и потенциалните благоприятни ефекти - възможности. Управлението на рисковете представлява процес на определяне (идентифициране), анализ и преценяване на рисковете и възможностите;
    Управлението на рисковете, включва:
    • Идентифициране и оценка на рисковете по регламентираната в тази стратегия методика;
    • Категоризиране и ранжиране на рисковете, определяне на рисковете със значим рисков фактор и планиране на мерки за овладяване на значимите рискове;
    • Актуализиране на оценката на рисковете в регламентирани случаи;
    • Периодичен преглед на изпълнението на предвидените мерки.
      Идентифицирането на рисковете се състои в извършването на задълбочен анализ на всички процеси и дейности по планирането, създаването и реализирането на продукти, заинтересованите страни и въпросите, които будят загриженост и имат отношение към управлението на предоставената от ИУ – Варна услуга;
  7. Присъщ риск – рискът, свързан с естеството на дейността на организацията при липса на каквито и да е действия (контроли) за смекчаване на вероятността или на ефекта от неговото проявление;
  8. Остатъчен риск – нивото на влияние и вероятност от риск, което остава след реакцията (контрола) на ръководството към риска. След предприемане на конкретни действия (реакция на риска) продължава да съществува риск, който се нарича остатъчен риск, и по същество изразява факта, че рискът не може да бъде премахнат изцяло. Отговорност на ръководителя е да реши дали равнището на остатъчния риск е приемливо за организацията или е необходимо да бъдат предприети допълнителни действия за неговото намаляване;
  9. Реакция на риска – мерки/действия за приемане, ограничаване, прехвърляне или прекратяване на риска;
  10. Риск апетит – нивото на риск, което организацията е склонна да приеме при изпълнение на своята мисия, без да бъде застрашено постигането на целите -(по смисъла на стандарт ISO 31000:2018 Управление на риска се възприема като незначителен риск);
  11. Собственик на риска – всеки ръководител на структурно звено, който може да взема решения, свързани с управление на този риск.

 

ІІ. Роли и отговорности при управлението на риска

Дейността по управление на риска обхваща всички функции, дейности, процеси и структури в ИУ – Варна.
1. Участници в процеса по управлението на риска:

  • Ректорът на ИУ – Варна;
  • Заместник-ректорите на ИУ – Варна;
  • Помощник-ректорът;
  • Лицето, отговорно за счетоводните записвания, осъществяващо контрола за двоен подпис;
  • Деканите на факултети и техните заместници;
  • Директорите на основни звена (институт, колеж);
  • Ръководителите на катедри и техните заместници;
  • Ръководителите на обслужващи звена;
  • Финансовият контрольор;
  • Служителите на ИУ – Варна.
  • Експертна група за идентифициране на риска и възможностите, свързани с целите по качеството на ИУ – Варна, съгласно Заповед на ректора
  • Комисия по осигуряване и оценяване на качеството, утвърдена със Заповед на ректора

2. Роли и отговорности
2.1. Ректор на ИУ – Варна
Ректорът на ИУ – Варна е отговорен за:

  1. Утвърждаване на стратегия за управление на риска;
  2. Утвърждаване на оперативния план на ИУ – Варна, риск-регистъра на ИУ – Варна, доклада за изпълнение на действията по риск-регистъра на ИУ – Варна и отчета за изпълнение на оперативните цели на ИУ – Варна;
  3. Определяне на Риск-мениджмънт, както и ясно разпределение на отговорностите по управление на риска сред останалите участници в процеса по управление на риска;
  4. Вземане на решения относно съществените рискове;
  5. Анализиране и актуализиране веднъж годишно на контролните дейности, целящи намаляването на риска;
  6. Даване на стратегически насоки и осигуряване на финансови и организационни ресурси, необходими за реализиране на процеса по управление на риска във ИУ – Варна;
  7. Одобряване на риск апетита на ИУ – Варна, одобряване и осигуряване на прилагането на реакциите на риска, определени в резултат от управлението на риска, за да се намали влиянието и вероятността от настъпването на тези рискове (реакция на риска) до приемливо ниво (т.е. остатъчния риск);
  8. Предприемане на коригиращи действия на база на информацията от мониторинга на риска.

За изпълнение на посочените отговорности ректорът на ИУ – Варна възлага на ръководителите на структурни звена и на другите служители на ИУ – Варна да участват в процеса по управление на риска в рамките на своите компетенции.

2.2. Заместник-ректорите на ИУ – Варна
Заместник-ректорите на ИУ – Варна, като ръководители на определени направления в дейността на университета, отговарят за:

  1. Определяне на оперативни цели и съставяне на оперативни планове на ръководеното от тях направление на базата на стратегическите цели, ценностите, визията и мисията на ИУ – Варна.
  2. Идентифициране, анализиране, оценяване, групиране, приоритизиране на рисковете, застрашаващи оперативните цели.
  3. Избиране на варианти за действия – реакция на приоритетните рисковете.
  4. Определяне на срок за извършване на действията.
  5. Определяне на отговорник или изпълнител на действието.

2.3. Помощник-ректор
Помощник-ректорът подпомага ректора по въпроси, свързани с административното и финансовото управление, както и управлението на имуществото на ИУ–Варна. Изпълнявайки тази функция, помощник-ректорът подпомага процеса по управление на риска, като участва при планирането и отчитането на изпълнението на оперативни цели, докладване на нововъзникнали рискове и иницииране на предприемането на коригиращи действия при необходимост.

2.4. Ръководители на структурни звена
Ръководителите на структурни звена отговарят за: 

  1. Определяне на оперативните цели на ръководеното структурно звено, дейностите, сроковете и очакваните резултати.
  2. Определяне на рисковите области, идентифициране на съществените рискове, които да бъдат отправени като предложения към КМООУР за оценяване и приоритизиране на рисковете, които ще управляват, предлагане на варианти за действия-реакция, както и срокове и отговорници.
  3. Изготвяне на предложения към риск-регистър от ръководеното звено.
  4. Мониторинг и оценка в процеса на изпълнение на действията, заложени в риск-регистъра.

2.5. Лицето, отговорно за счетоводните записвания, осъществяващо контрола за двоен подпис

  1. Дава информация на ръководителите на основни звена относно заложените политики при изготвянето на проекта на бюджет за следващата година.
  2. Извършва мониторинг и оценка на ефективността на процедурите за управление на риска в оперативната дейност и дава предложения за промени в случай на необходимост.

2.6. Финансов контрольор
Финансовият контрольор на ИУ – Варна:

  1. Подпомага процеса по управление на риска във ИУ – Варна с даване на мнение и съвет.
  2. Подпомага ръководителите при:
  • идентифициране, анализиране, оценяване, групиране, приоритизиране на рисковете за изпълнение на оперативните цели;
  • избиране на варианти за допълнителни действия – реакция на приоритетните рискове.

2.7. Служителите на ИУ – Варна
Служителите на ИУ – Варна участват в процеса по управление на риска като:

  1. Изпълняват планираните действия – реакция на приоритизираните рискове, включени в риск-регистъра.
  2. Докладват на прекия си ръководител за всички въпроси, които могат да имат отношение към управлението на риска в оперативната дейност.
  3. Изпълняват задачи във връзка с управлението на риска, възложени им от прекия ръководител.
  4. Сигнализират и предлагат решение за идентифицирани от тях проблеми, застрашаващи изпълнението на функционалните задължения в оперативната дейност, чрез запознаване на прекия ръководител с проблема;
  5. Докладват на прекия ръководител за потенциални възможности за подобрение на системата за вътрешен контрол.

3. Комитет за мониторинг, оценяване, оптимизиране и управление на риска, риск-ръководител (риск мениджмънт)
В ИУ – Варна функционират Комитет за мониторинг, оценяване, оптимизиране и управление на риска (КМООУР), Експертна група за идентифициране на риска и възможностите, свързани с целите по качеството. Комитетът осъществява методическо ръководство по отношение на идентифицирането и оценката на рисковете от собствениците на рисковете, периодично разглежда функциите и дейностите в университета във връзка с целите му и идентифицира свързаните с тях рискове, обобщава идентифицираните рискове от техните собственици.

Комитета за мониторинг, оценяване, оптимизиране и управление на риска изпълнява функциите и на риск-ръководител, в лицето на председателя на комитета и отговаря за:

  1. Създаване на организация за разработване на Стратегията за управление на риска, съответно нейната актуализация;
  2. Координиране, организиране и информационно обезпечаване на дейностите по идентифициране и оценка на риска и определяне на реакции на риска;
  3. Осигуряване отразяването на рисковете и тяхната оценка, на резултатите от извършените по управление на риска действия, сроковете, в които действията ще бъдат предприети и отговорните лица, в специален документ – риск-регистър, както и да се подсигури неговото редовно актуализиране;
  4. Подпомагане ръководството на университета при определяне на риск-апетита и даване на мнение относно приемливите нива на риск;
  5. Методическо подпомагане и консултиране на собствениците на риска;
  6. Консултиране, организиране и провеждане на обучения по теми, свързани с управлението на риска;
  7. Организиране осъществяването на мониторинг на управлението на риска;
  8. Докладване на ректора на обобщена информация по отношение управлението на риска. При необходимост от предприемане на коригиращи действия, в резултат от мониторинга, риск-ръководителят докладва на ректора и организира и координира тяхното разработване, в съответствие със Стратегията за управление на риска.

Председателят на Комитет за мониторинг, оценяване, оптимизиране и управление на риска разпределя задачите във връзка с дейността на комитета между останалите негови членове, като следи за тяхното навременно и точно изпълнение.

Заседанията на Комитет за мониторинг, оценяване, оптимизиране и управление на риска се провеждат, както следва:

  • Среща в началото на годината (м. януари), на която:
    • се определят целите и задачите на комитета за годината;
    • се стартира процесът по идентифициране и оценка на рисковете за организацията като цяло и в отделните дирекции/отдели/сектори за следващата година (в т.ч. може да се изпращат напомнителни писма, да се дават указания и др.);
    • се правят предложения до ректора относно процесите, за които следва да се извърши последваща оценка на изпълнението, въз основа на идентифицираните рискове;
  • Среща при възникнала необходимост (в случай на непредвидени обстоятелства, промяна в средата или внезапен развой на събитията и т.н.);
  • Среща в края на годината за отчитане на резултатите (м. декември), на която:
    • се изготвя Годишен доклад до ректора на ИУ – Варна, в който се отчитат дейностите по управление на риска през годината;
    • се приема риск-регистъра за следващата година, като в него се включват и рисковете, свързани с целите по качеството, идентифицирани и оценени от експертната група.

4. Експертна група за идентифициране рисковете, свързани с целите по качеството на ИУ – Варна
Експертната група се сформира със заповед на ректора и изпълнява изискванията на стандарт ISO 9001 на внедрената СУК, като:

4.1. Идентифицира риска и възможностите, свързани с целите по качеството на ИУ – Варна - вземат се предвид обстоятелства, които оказват влияние върху развитието на образователния продукт в световен, национален и регионален мащаб и изискват оценка на рисковете;

4.2. Изготвя анализ и оценка на идентифицираните рискове
Приема на мерки за въздействие върху рисковете, на база изготвения SWOT анализ, актуален към началото на всяка академична година;

4.3.Отчита външните и вътрешни фактори на средата, основа за идентифициране, оценяване, оптимизиране и преоценка на риска, свързан с целите по качеството;

4.4.Предлага мерки за въздействие върху рисковете, на база изготвения SWOT анализ, актуален към началото на всяка академична година;

4.5. Мерките за овладяване на рисковете се разработват от експертите в работната група и се предоставят за разглеждане и обсъждане на Комисия по осигуряването и оценяване на качеството (КООК) в ИУ – Варна. Председателя на КООК отправя предложение за утвърждаване на изготвения от Експертна група риск-регистър на планирания със Заповед на ректора ежегоден Преглед от ръководството.

 

III. Етапи и процедури при управлението на риска

1. Създаване на условия за управление на риска
Създаването на условия за управление на риска е отговорност на ректора на ИУ – Варна.  За да създаде условия за ефективно управление на риска, ректорът:

1.1. Утвърждава Мандатна програма и целите, свързани с нея, Политика за развитие на университета;
1.2. Утвърждава Стратегия за управление на риска;
1.3. Определя Риск-мениджмънта и отговорностите по управление на риска;
1.4. Определя Риск-апетита на университета;
1.5. Отговаря за осигуряване на ресурси във връзка с изпълнение на задълженията по управление на риска;
1.6. Отговаря за осигуряване на ефективно комуникиране на стратегическите документи и всяка относима информация, като целта е информацията да достигне до всеки служител.

2. Идентифициране и оценка на риска
2.1. Идентифициране на риска
Идентифицирането на рисковете и възможностите се състои в извършването на задълбочен анализ на всички процеси и дейности по планирането, създаването и реализирането на продукти, заинтересованите страни и въпросите, които будят загриженост и имат отношение към управлението на качеството в ИУ – Варна като цяло. На този етап се идентифицират събитията, застрашаващи постигането на целите на организацията или изпълнението на конкретната дейност/процес, свързана с тези цели. Идентифицирането на присъщите рискове е отговорност на риск-собствениците (ръководители на структурни звена в университета).

Създадената стабилна система за вътрешен контрол и утвърдените процедури от СУК, свързани с управлението на риска осигуряват прозрачен и ясен процес за идентифициране на целите, прилагане на критерии за оценка на изпълнението и докладване на резултатите.

Идентифицирането на рисковете следва да бъде във връзка с целите на университета, възможно най-изчерпателно и отчитащо влиянието на външни и вътрешни фактори. Стратегическият подход към оценката на риска зависи от идентифицирането на рисковете за ключовите цели на университета. Рисковете, свързани с тези цели, се разглеждат и оценяват, като в резултат на това се стига до малко на брой ключови рискове. Идентифицирането на ключовите рискове е важно не само за идентифицирането на най-важните области, към които трябва да се насочи оценката на риска, но и за разпределяне на отговорностите за управление на тези рискове. Рисковете и възможностите за качеството, произтекли от въпросите, пораждащи загриженост при определяне на контекста на ИУ – Варна, за които се вземе решение да бъдат оценени по метода FMEA, както и идентифицираните рискове по процеси, се регистрират от Експертната група във 15.02 FM „Регистър на рисковете, свързани с качеството“ в част “А”.

Важно е да се имат предвид промените в профила на риска, възникнали в резултат на промените в икономическата и законовата среда, вътрешните и външни условия за дейността и въвеждането на нови цели.

Извършва се текущо и периодично (годишно) идентифициране на рисковете.

За целите на текущото идентифициране на рисковете, застрашаващи целите на организацията, всеки служител, който счита, че е идентифицирал нов риск или промяна във вероятността или влиянието на съществуващ риск, трябва да информира ръководителя на структурното звено, в което работи (риск-собственика). Риск-собственикът преценява дали има основания да информира риск-ръководителя (председателя на Комитета за мониторинг, оценяване, оптимизиране и управление на риска или председателя на Експертната група за оценка на рисковете и възможностите). При периодичното (годишно) идентифициране, по инициатива на председателя на Комитета за мониторинг, оценяване, оптимизиране и управление на риска, може да се провеждат работни срещи с риск-собствениците относно идентифицирането и оценката на риска. Допълнителни рискове и възможности за качеството могат да бъдат идентифицирани от всяко организационно звено и всеки служител / работник по всяко време като предложение или сигнал и да се предоставят на Експертната група за разглеждане и оценка.

Периодичното идентифициране на рисковете и възможностите се извършва от работна група (мултидисциплинарен екип от специалисти), определена със заповед на Ректора. Съставът на работната група се съгласува с председателя на Комитета за мониторинг, оценяване, оптимизиране и управление на риска.

Работната група следва в работата си разработената процедура 15 РР “Управление на рисковете и възможностите” и идентифицира рисковете и възможностите, свързани с:

  • планирането и функционирането на процесите в ИУ – Варна;
  • влиянието на  външните  и  вътрешни обстоятелства, произтичащи  от  контекста  на висшето  училище, включително въпросите и изискванията на заинтересованите страни, будещи загриженост.

Идентифицирането на рисковете трябва да се извърши по отношение на всяка стратегическа или оперативна цел. Риск-собствениците трябва да идентифицират присъщите рискове, които биха могли да повлияят на постигането на всяка отделна оперативна цел от списъка на целите. При идентифицирането на рисковете, застрашаващи постигането на поставените цели, е от ключово значение да се обхванат всички аспекти на средата, в която функционира ИУ – Варна, както и всички аспекти на дейността на университета.

Използва се предварително установена класификация на рисковете, като риск-собствениците работят по всички категории, с цел идентифициране на съществуващите рискове от различни категории.

Рисковите области в дейността на Икономически университет - Варна се определят както следва:

  • Управленска философия, стил на работа, управленски методи и механизми;
  • Човешки ресурси и трудова дисциплина;
  • Външни регулаторни фактори и обстоятелства;
  • Финансови ресурси;
  • Обществени поръчки;
  • Надеждност, сигурност на информацията и компютърни системи;
  • Образователна и научна дейност - първи източник - рисковете се идентифицират по процесите в ИУ - Варна, по реда на процедура 16 PP “Процеси и взаимодействия между тях”, присъщи за дадения процес; втори източник - тъй като потребителите на даден процес могат да са външни или вътрешни заинтересовани страни, голяма част от рисковете се идентифицират при определяне на контекста на ИУ - Варна, описани в процедура 17 PP “Контекст на организацията. Заинтересовани страни”

В рамките на посочените по-горе рискови области биха могли да се проявят конкретни рискове. Процесът на идентифициране на рисковете следва да позволи на всеки риск-собственик да изрази своето виждане за възможните рискове, преди да се пристъпи към обсъждане и финално формулиране на идентифицираните рискове.

2.2. Оценка на риска
Основната задача на този етап е рисковете да бъдат анализирани и оценени, за да могат да бъдат определени съществените рискове и да се вземе решение как да се контролират и какво въздействие трябва да бъде оказано върху тях – каква трябва да бъде реакцията на риска. Рисковете се оценяват по два показателя – вероятност и влияние. Анализът на риска осигурява информацията, необходима за вземането на решения относно избора на най-подходящите стратегии и методи на въздействие спрямо идентифицирания риск.

Една от ключовите цели на оценката на риска е да информира ръководството за областите на риск, в които трябва да се предприемат действия, както и за относителния им приоритет.

Важно е броят на категориите рискове да се сведе до минимум, тъй като прекалената сложност може да доведе до заблуждаващо разделение на равнища, които в действителност не могат да се разделят ясно.

Оценката дава възможност рисковете да се подредят по важност, за да се определи приоритетността им и да се предостави информация за управленски решения във връзка с рисковете, на които трябва да се обърне повече внимание.

За оценка на рисковете в ИУ – Варна се използва метода FMEA (анализ на дефектите/ отклоненията и последствията от тях).

Процесът на оценка се състои в определяне на вероятността за възникване на риска и на последствията от проявата на риска. В зависимост от комбинациите между тях се определя нивото (класа) на риска, изразено като числото на приоритета на риска (PRN). PRN e полуколичествена мярка на критичността, получена чрез умножение на ранговете представено за всеки от изследваните фактори, по следната формула:

         RPN = S х O х D                                                                   

Където:

  • S (тежест) е значимостта на последствията от потенциален провал;
  • О (възникване) е вероятността от появата на потенциалния неуспех в резултат на значимостта;
  • D (откриването) е възможността за установяване и ефективност на контрола, за да се предотврати или открие отрицателното влияние на фактора преди да се отрази на процесите  на създаването на образователната услуга.

Цифровите стойности на всеки от компонентите на RPN са класифицирани в четири групи, съгласно таблица 1. Определянето на цифровата стойност за тежестта, вероятността и установяването на риска за всеки фактор приема стойности от 01 до 10. Класът на риска се определя за всяка от получените числови стойности за RPN, вариращи от 1 за най-нисък риск до 1000 за клас на риска с най-висок приоритет, както е представено в таблица 1.

Таблица 1

Определяне на клас на риска

Клас на риска, RPN стойност

Характеристика на клас на риска

(S) Тежест

(O) Възникване

(D) Откриване

RPN

Много висок клас на риск се определя, когато формата на потенциалното несъответствие може да доведе до ликвидация(прекратяване на дейност в рамките на Университета

8 - 10 = Висока значимост. Незначителни промени във фактора оказват значителни промени в процесите на експедиция и доставка.

8 - 10 = Много голяма вероятност от възникване

7-10 = Възможността за установяване е по-малка от 10%

над 800  Много висок клас на риск

Висок клас на риск се определя, когато потенциалния риск може да влоши икономическата ефективност на Университета.

5 - 7 = Средна значимост. Само значителна промяна на фактора оказва влияние върху в процесиите на експедиция и доставка.

5 - 7 = Умерена вероятност от възникване

4-6 = Ниска възможност за установяване до 35 %

RPN над 340  Висок риск

Умерен клас на риск се определя, когато икономическите показатели на Университета са намалени поради влошаването на показателите за изпълнение.

2-4 = Малка значимост. Промените във фактора оказват незначително влияние върху в процесите на експедиция и доставка.

2-4 = Малка вероятност от възникване.

2-3 = Средна възможност за установяване до 80%

RPN до 343 Умерен риск

Слаб клас на риск се определя, когато потенциалните последици от несъответствието няма да доведат до намаляване на ефективността на Университета или несъответствие на изискванията.

1 = Незначителна значимост. Промените във фактора оказват незначителни промени в процесите на експедиция и доставка.

1 = Незначителна вероятност от възникване. (Невъзможно)

1 = Висока възможност за установява до 100%

Оценката на всеки идентифициран риск се извършва от всеки член от сформираната работна група от експерти в 15.00.01 FM Формуляр за анализ на риска на процесите в обхвата на системата за управление на качеството на ИУ – Варна. Степента на съгласуваност между експертните мнения в последствие се проверява чрез изчисляването на коефициент на конкордация W на Кендал.

Експертната група определя рейтинга на вероятност и рейтинга на последствията за всеки идентифициран риск въз основа на извършване на експертна оценка.

Определяне на рейтинга на вероятност на идентифицирания риск. Вероятността се състои от два елемента:

  •  Възможност за поява на риска;
  • Минала поява на риска при предишни събития.

Предвид определените по-горе елементи, се определя стойността на показателя вероятност от 01 до 10.

Определяне на рейтинга на последствията, ако рискът възникне. Възможните последствия като заплахи могат да бъдат най-общо определени като:

  •   Потенциална загуба на договор;
  • Отрицателно въздействие върху съществуващите клиенти и потребители на образователната услуга;
  • Невъзможност да се изпълнят договорните условия / изисквания;
  • Всяко нарушение на законовите разпоредби;
  • Влияние върху репутацията на ИУ – Варна;
  •  Очакваните разходи за корекция.

Отново според влиянието на последствията и тяхната значимост за процеса произтекли се присъжда оценка 01 до 10.

За рискове, чиято крайна оценка на PRN-рисковия фактор е равна или по-голяма от прага, определен в 15.00.02 FM „Регистър на рисковете, свързани с качеството“, работната група изготвя предложение с извършената оценка към Академичното ръководство, което трябва да реши какви последващи действия да се предприемат спрямо значимите рискове - дали да се приемат рисковете след назначаване на мерки за овладяване (намаляване) на всеки риск или да се поемат рисковете поради невъзможност или недостиг на финансов и материален ресурс да бъдат овладени.

Мерките за овладяване на рисковете се разработват от експертите в работната група и се предоставят на Висшето ръководство за разглеждане решение и утвърждаване.

Когато Висшето ръководство утвърди мерките, същите се спускат за изпълнение до засегнатите организационни звена и отговорни лица.

Всяка назначена мярка се регистрира в 15.00.02 FM „Регистър на рисковете, свързани с качеството“.  

Рисковете с фактор, по-малък от прага на риск, могат да бъдат приети без мерки за овладяване на риска(риск апетит), освен ако не е указано друго от ръководството.

Формата на регистъра позволява въвеждане на прогнозен рисков фактор след прилагане на планираните мерки за намаляването на риска, което е оценка за това, доколко рискът е овладян, ако мерките са успешни. Ако рискът включва потенциален положителен аспект, ръководството може да избере да извърши оценка на възможността за положителен ефект. Прилагането на мерките за овладяване на рисковете с висок рисков фактор подлежат на периодичен контрол и оценка за адекватност и ефект на приложените действия. При необходимост мерките се допълват или променят, с цел да се осигури трайното овладяване на рисковете за ИУ – Варна. След изтичане на сроковете за прилагане на планираните мерки, отговорните лица отразяват статуса на изпълнение на мероприятията в посочения формуляр и го предоставят на зам.-ректор Учебна дейност и осигуряване на качеството (председател на КООК) за информация и последващ анализ на ефективността им.

На периодични срещи на работната група от експерти (поне веднъж годишно), ПР и зам.-ректор УДОК представят обобщена информация за степента на изпълнението на плановете по овладяване на рисковете в ИУ – Варна.

Работната група извършва анализ и оценка на ефективността на проведените мероприятия за овладяване на рисковете. Извършената оценка на ефективността на приложените мерки е база да се потвърди, че управлението на риска е адекватно и риска е овладян или в противен случай да се планират други мерки за неговото овладяване. Едновременно с това работната група обсъжда и потенциалните нови рискове, идентифицирани от текущата работа в процесите на университета и преценява дали да се включат  в оценката на риска.

Данните от обобщената информация от текущия анализ, свързани с оценка на степента на изпълнение на мерките за овладяване на рисковете, както и извършената преоценка на рисковете, се представят като входни данни за Преглед от ръководството. Взетите решения относно оценката на риска се разглеждат като цели по качеството.

Самият процес на оценяване на рисковото ниво е свързан с определяне на елементите на риска – вероятност от настъпване на събитието – тежест и ефекта му (на събитието) върху елементите на системата. Оценката на риска се формира от произведението на двата елемента.

  • Оценка на остатъчния риск (определяне на ефективността и адекватността на контрола)

Като част от процеса по управление на риска се определят съществуващите механизми за контрол, които могат да ограничават идентифицираните рискове.

Оценката на ефективността на контрола по същество представлява оценка и на остатъчния риск, който се дефинира като: „рискът, който остава след реакцията на риска от страна на ръководството”, т.е. вземат се предвид съществуването или липсата на контроли или други дейности по управлението му.

Риск-собствениците, под методологическата организация на риск-ръководителя, трябва да анализират дали съществуващите контроли са адекватни и ефективни за управление на идентифицираните присъщи рискове. За тази цел те трябва да идентифицират съществуващите контроли, които оказват влияние върху вероятността и влиянието на идентифицираните присъщи рискове.

Идентифицираните контроли се попълват в работен документ с оценените присъщи рискове. За постигане на унифициран подход в описанието на съществуващите контроли може да се направи позоваване на съответния вътрешен акт, процедура или правило. Когато няколко контроли влияят на даден риск, всички те трябва да бъдат описани към съответния риск.

Преоценката на влиянието и ефекта на остатъчните рискове, след като са оценени контролите, се извършва по същия ред, както оценката на присъщите рискове.

Риск-регистърът на ИУ – Варна е еднакъв за всяко едно структурно звено и за Университета  като цяло. Всяко структурно звено може да дава предложения за рискове, които да бъдат вписани в риск-регистър, като ги представя пред Комитета за мониторинг, оценяване, оптимизиране и управление на риска поне веднъж годишно (в началото на годината). На базата на предложенията от отделните структурни звена и чрез провеждането на работни срещи, Комитета за мониторинг, оценяване, оптимизиране и управление на риска създава риск-регистъра в част “Б” на цялата организацията, в който идентифицира рисковете, застрашаващи постигането на целите като цяло.

3. Определяне на риск- апетита
След като рисковете бъдат идентифицирани и оценени е необходимо да се реши кои рискове изискват незабавни действия и какъв тип коригиращи действия трябва да се приложат – да се определи реакцията на риска. Реакцията на риска е в пряка зависимост от риск-апетита на университета. Риск-апетитът трябва да бъде определен преди да се пристъпи към приоритизация и определяне на реакции към риска и е необходимо условие за ефективно управление на риска. Отговорност на ректора е да определи риск-апетита. За да подпомогне ректора при определяне на риск-апетита, риск-ръководителят може чрез работни срещи и консултации с риск-собствениците да дефинира възможни варианти на риск- апетит.

Дефинирането на риск-апетита включва както определяне на стойностите на вероятност и влияние, под които рисковете попадат в прага на търпимост, така и реакциите по отношение на рисковете.

Модел на определяне на риск-апетита по отношение на реакциите към риска:

  1. Критични рискове: рисковете, при които и вероятността и ефектът са високи. Те изискват незабавното внимание и подробно разглеждане на дейностите, свързани с управление на риска;
  2. Рискове с високо влияние (ефект) и ниска до средна вероятност. Тези рискове трябва да бъдат контролирани веднага, след като се вземат мерки по отношение на критичните рискове, тъй като въздействието им може да бъде значително, въпреки че вероятността да се случат е по-малка отколкото при критичните рискове;
  3. Рискове с висока вероятност и сравнително ниско влияние (ефект). За такива рискове обикновено не се вземат предпазни мерки. По-скоро трябва да се имат предвид и да се следи ефектът на натрупването, който може да повиши ефекта (например поредица от малки проблеми, които придобиват голямо влияние при натрупване или системно нарушение);
  4. Неотносими рискове: Тук се отнасят рисковете, при които и двата фактора – вероятност и влияние, са ниски. Те трябва да бъдат наблюдавани, но не изискват мерки. Третирането им зависи от наличните ресурси и от изискванията на заинтересованите страни.
    Нивото на риск-апетита се записва в риск-регистъра (като коментар или бележка).

4. Реакция (отговор) на риска
След като рисковете са били идентифицирани и са оценени вероятността и влиянието им, ръководството на ИУ – Варна трябва да обмисли подходяща реакция. Предприемането на мерки и действия за реакция или отговор на идентифицираните и оценени рискове представлява съществен етап от управлението на риска като цяло.

Видове реакция
Реакциите на риска се разглеждат в четири категории: 

  • Ограничаване на риска – този вариант на реакция на риска следва да се прилага в повече от случаите, защото не е възможно рискът изцяло да бъде избегнат. Изградените контроли предоставят разумна увереност за ограничаване на риска в приемливи параметри, в зависимост от значимостта на риска и разходите за въвеждане на контролите. Рисковете, обект на тази реакция, се наблюдават периодично.
  • Прехвърляне на риска – ръководството на университета може да прецени, че рискът е твърде висок и да го „прехвърли” към друга организация. Класическият начин за прехвърляне на риск е застраховането. По този начин се намалява показателят „влияние на риска” въпреки допълнителните разходи по застраховането. Друг способ е сключване на споразумение с друга организация, по силата на което се прехвърля дейност.
  • Толериране (приемане) на риска – такава реакция е допустима, само ако определени рискове имат ограничено (незначително) влияние върху постигане на целите или разходите за предприемане на действия са непропорционални на потенциалните ползи. Тези рискове трябва да бъдат постоянно наблюдавани, за да не преминат в по-висока категория. 
  • Прекратяване на риска – ограничаване на риска чрез прекратяване на дейността.

Дефиниране на реакции по отношение на рисковете
Към един и същи риск могат да бъдат предприети действия, включващи комбинация от горепосочените реакции на риска, като при последващ преглед на риск-регистъра определената реакция към даден риск може да се наложи да бъде променена. Дейностите и методите, които са необходими за намаляването на съответните рискове, се дефинират чрез работно заседание на риск-собствениците под координацията на риск-ръководителя.

Дефинирането на мерки за реакция включва и преценка доколко съществуващите контролни процедури са подходящи за управление на идентифицираните рискове. При необходимост се дефинират нови мерки за реакция на риска. При оценката на съществуващите контролни механизми и при разработването на нови, трябва да се разбира, че ниво на остатъчен риск винаги ще съществува.

 

IV. Мониторинг и проследяване процеса по управление на риска

Осигуряването на ефективност на процеса по управление на рисковете изисква текущо наблюдение (мониторинг) на всеки негов етап и периодично докладване на идентифицираните рискове и предприетите действия за тяхното намаляване (реакции). За осъществяване на систематично наблюдение риск-ръководителят и риск-собствениците преглеждат веднъж годишно целия риск-регистър.

Определени рискове могат да бъдат преглеждани по-често, в зависимост от тяхната специфика или особена значимост. Някои съществени рискове могат да изискват и ежедневен преглед. При възникване на внезапни събития риск-регистърът може да се разглежда извънредно без да се чака редовния преглед. Прегледът на рисковете следва да се документира.

Целта на процеса по мониторинг и докладване е да наблюдава дали рисковият профил (вероятността и влиянието на идентифицираните рискове) се променя и да дава увереност на ръководството на университета, че процесът по управление на риска остава ефективен във времето и са предприети необходимите действия за намаляване на риска до приемливо за университета ниво.

Един от важните инструменти за мониторинг върху изменението на рисковия профил са ключовите риск-индикатори (КРИ). КРИ служат за регистрирането на ранни сигнали за промени в риск експозицията. При дефиниране на тези индикатори трябва да се формулират мярка, цел, честота на измерване и източник на информация. За КРИ служат тези събития, които са първопричина за проявата на даден риск. В тази връзка, дефинирането на КРИ започва с анализ и идентифициране на причините, които водят до нарастване на вероятността или влиянието на рисковете. Дефинирането на КРИ включва анализ на историческите данни в университета, за рискове, които са се проявили в миналото и причините за тяхното проявление. Отговорни за дефинирането на КРИ са риск-собствениците, но утвърждаването им е отговорност на ректора. Цялостната координация на процеса е отговорност на риск мениджмънта.

За успешното наблюдение и оценяване на процеса по управление на рисковете в университета е необходимо:

  1. Комуникация и обмен на информация между всички нива и служители в организацията относно идентифицираните рискове;
  2. Ръководителите на структурни звена съобразно компетентностите им трябва да извършват постоянно наблюдение на рисковите фактори и своевременно да докладват на ректора за състоянието им.
  3. Отговорността по наблюдението и информиране относно състоянието на рисковите фактори е елемент от преките задължения на ръководителите на структурни звена.
  4. Ректорът на ИУ – Варна или ресорен заместник-ректор, предприемат превантивни и последващи действия на основание информацията от тези доклади.

При изпълнението на дейностите по управление на риска ректорът на университета определя служители на ръководни длъжности в университета, които координират процеса по управление на рисковете. Тези служители председателстват Комитета за мониторинг, оценяване, оптимизиране и управление на риска и Експертната група за идентифициране на риска и възможностите, свързани с целите по качеството, определена в състав и действие със заповед на ректора.

Определените органи за управление на риска докладват пред ректора на ИУ – Варна за констатираните и оценени като най-съществени рискове в стратегически аспект. Въз основа на докладваното, ректорът предприема действия за намаляване на рисковете чрез: 

  • Издаване на заповеди;
  • Създаване на комисии за действие;
  • Въвеждане на строг режим на наблюдение на проблема и други.

 

V. Документиране на управлението на рисковете и комуникация

5.1. Документи за финализиране на етапите в процеса на управление на риска
Етапите в процеса по управление на риска добиват завършеност след изготвяне и утвърждаване на съответния документ:

  1. Мандатна програма и Политика за развитие;
  2. Оперативни планове на ИУ – Варна, както и на структурните звена, с оперативни цели за постигане на стратегическите цели;
  3. Отчети за достигнато ниво на оперативните цели на ИУ – Варна, както и на структурните звена;
  4. Риск-регистър на ИУ – Варна;
  5. Доклад за изпълнението на дейностите, заложени в риск-регистъра.

Докладите за изпълнение на дейностите, заложени в риск-регистъра и отчетите за достигнато ниво на оперативните цели, се изготвят годишно.

Документите за финализиране на отделните етапи в процеса по управление на риска се съставят така, че да е осигурена проследимост и съпоставимост на резултатите във времето и да позволява формулирането на изводи.

5.2. Вътрешна комуникация
На различните нива в управлението на Университета се предоставя съответната информация за процеса на управление на риска:

1. Ректорът, зам.-ректорите, помощник-ректорът, лицето отговорно за счетоводните записвания, осъществяващо контрола за двоен подпис, финансовият контрольор и ръководителите на структурни звена трябва да:

  • Получават и имат информация за най-важните рискове за университета.
  • Получават и имат информация за възможните загуби на бюджетни средства и възможните пропуски в събирането на приходи.
  • Координират информацията за процеса на управление на риска в структурните звена.
  • Познават плана за действие на организацията при кризи.
  • Ценят важността на доверието на всички заинтересовани страни в успеха на университета.
  • Бъдат убедени, че процесът на управление на риска е ефективен.
  • Водят разбираема политика за управление на риска, която включва философията за управление на риска и поетите отговорности.

2. Структурните единици на Университета трябва да:

  • Познават рисковете, които попадат в тяхната сфера на отговорност, взаимовръзката на тези рискове с други области, както и последствията за дейността на тяхната единица от произтичащи процеси в свързани области.
  • Имат достъп до основни показатели за представянето на организацията с цел наблюдение на ключовите финансови и оперативни дейности, изпълнението на целите, а също и за откриване на онези области, в които е необходима намеса (напр.бюджети и икономически прогнози и др.)
  • Разполагат със системи, които да следят отклоненията от бюджета и плановете и да бъдат информирани достатъчно често с оглед своевременното прилагане на мерки.
  • Докладват систематично и своевременно на ръководството при разпознаване на нови рискове или при неефективност на предприетите мерки.

3. Отделните служители трябва да:

  • Осъзнават своята роля при управлението на всеки риск.
  •  Разбират как със своите действия могат да допринесат в подобряване на процеса на управление на риска и предоставят правилна обратна връзка.
  • Разбират, че познаването и управлението на риска са ключови елементи на организационната култура.
  • Докладват систематично и своевременно на ръководството при разпознаване на нови рискове или при неефективност на предприетите мерки.

5.3. Външна комуникация
Икономически университет – Варна предоставя периодично информация на всички заинтересовани страни, като очертава ясно своите политики по отношение на управление на риска и ефективността на постигане на целите.

Настоящата Стратегия за управление на риска е изготвена на основание чл. 7, ал.1, т.2, и утвърдена на основание чл. 12, ал.3 от Закона за финансово управление и контрол в публичния сектор. Стратегията е разработена в съответствие с т.2 от раздел IV на Методически насоки по елементите на финансовото управление и контрол на Министерство на финансите и Указания за управление на риска в организациите от публичния сектор на МФ.

Стратегията за управление на риска, е приета от Академичен съвет-Решение № 10 от Протокол № 20/19.122024 г. Тя е неразделна част от Системите за финансово управление и контрол и подлежи на периодичен преглед и актуализиране при възникнала необходимост.

[1] The Committee of Sponsoring Organizations of the Treadway Commission (COSO)