Риск ориентированный подход: Простыми словами: Риск-ориентированный подход

Риск-ориентированный подход к планированию деятельности- Администрация СГО

Администрация Сысертского Городского Округа

Официальный сайт

Администрация Сысертского Городского Округа

Официальный сайт

Планирование контрольно-надзорной деятельности осуществляется Управлением  Роспотребнадзора по Свердловской области и его территориальными отделами в соответствии с Федеральным законом от 26 декабря 2008 года № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», постановлением Правительства Российской Федерации от 17.08.2016 № 806 «О применении риск- ориентированного подхода при организации отдельных видов государственного контроля (надзора) и внесении изменений в некоторые акты Правительства Российской Федерации» с учетом риск- ориентированного подхода.
Риск — ориентированный подход предусматривает единый порядок классификации субъектов и объектов надзора с учетом критериев причинения вреда здоровью граждан (класс опасности) для определения периодичности плановых проверок, соблюдения требований законодательства Российской Федерации в сфере санитарно-эпидемиологического благополучия и защиты прав потребителей.

Каждому объекту, находящемуся на контроле присваивается одна из 6 категорий рисков (от чрезвычайно высокого риска до низкого риска).
Плановые проверки в отношении хозяйствующих субъектов  в зависимости от присвоенной категории риска осуществляются со следующей периодичностью:
для категории чрезвычайно высокого риска — один раз в календарном году;
для категории высокого риска — один раз в 2 года;
для категории значительного риска — один раз в 3 года;
для категории среднего риска — не чаще чем один раз в 4 года;

для категории умеренного риска — не чаще чем один раз в 6 лет.
В отношении объектов государственного надзора, отнесенных к категории низкого риска, проверки не планируются.
В соответствии с Постановлением Правительства Российской Федерации от 17 августа 2016 г. N 806 «О применении риск-ориентированного подхода при организации отдельных видов государственного контроля (надзора) и внесении изменений в некоторые акты правительства Российской Федерации» категории риска у хозяйствующих субъектов могут быть пересмотрены:
— в сторону увеличения- если в отношении хозяйствующего субъекта в течение последних 3 лет вынесено 2 и более постановлений по делу об административном правонарушении в виде штрафа,  а также решения о приостановлении и (или) об аннулировании лицензии.
— в сторону снижения- при отсутствии при последней проверке предписаний об устранении нарушений обязательных требований санитарно-эпидемиологического законодательства (в отношении хозяйствующих субъектов высокого, значительного, среднего и умеренного рисков).
План проведения плановых проверок юридических лиц и индивидуальных предпринимателей на 2019 год сформирован с учетом риск — ориентированного подхода.  
Реализация риск — ориентированного надзора позволяет пересмотреть методические подходы к планированию контрольно-надзорных мероприятий, выделить приоритеты и сконцентрировать усилия на проверке объектов предпринимательской деятельности с высоким потенциальным риском причинения вреда, прежде всего здоровью человека.

Согласовано:
И.о.Начальника территориального отдела
Управления Роспотребнадзора по
Свердловской области в Чкаловском районе
г. Екатеринбурга,  в  г. Полевской и
в Сысертском районе
Шатова Н.В.

• Дата публикации: 11. 03.2019
• Дата последнего изменения: 11.03.2019

Практику внедрения риск-ориентированного подхода для видов регионального государственного контроля (надзора) рассмотрели в СФ

Особое внимание предстоит уделить совершенствованию законодательства в этой сфере на региональном и муниципальном уровнях, подчеркнул В. Тимченко.

---

Комитет Совета Федерации по Регламенту и организации парламентской деятельности провел «круглый стол» на тему «Практика внедрения риск-ориентированного подхода для видов регионального государственного контроля (надзора)».

Смотрите также

Любые противоречия внутри белорусского общества должны быть урегулированы в рамках конституционно-правового поля этой страны — В. Тимченко

26 января 2022 года, 12:51г.

Модератором мероприятия, которое состоялось в режиме видеоконференции, выступил заместитель председателя Комитета СФ

Александр Савин. Савин
Александр Александровичпредставитель от законодательного (представительного) органа государственной власти Калужской области

Как подчеркнул председатель Комитета СФ, глава Временной комиссии СФ по совершенствованию правового регулирования в сфере государственного контроля (надзора) и муниципального контроля в РФ Вячеслав Тимченко, Тимченко
Вячеслав Степановичпредставитель от законодательного (представительного) органа государственной власти Кировской области в рамках реализации реформы контрольно-надзорной деятельности завершен этап создания ее правовых основ. «Нам предстоит проанализировать, насколько эффективными были решения, как работают законы и нормативные документы, принятые Правительством, министерствами и ведомствами».

Сенатор отметил, что особое внимание предстоит уделить совершенствованию законодательства на региональном и муниципальном уровнях. «До 1 декабря 2023 года мы должны полностью завершить реформу с принятием всех нормативных актов».

Вячеслав Тимченко

обратил внимание, что задача реализации поручений Президента переходит к регионам и муниципальным образованиям. «Там есть много вопросов, которые требуют разъяснения, трактовки, оказания технологической и консультационной помощи», — сказал он.

Александр Савин отметил, что работа по реформированию контрольно-надзорной деятельности в органах государственной власти и органах местного самоуправления продолжается. Принятыми федеральными законами «Об обязательных требованиях в Российской Федерации», «О государственном контроле (надзоре) и муниципальном контроле», а также законом-спутником, обеспечившим осуществление контрольных полномочий в рамках единого подхода, заложены необходимые законодательные основы.

Парламентарий остановился на приоритетных направлениях проводимой реформы. Это профилактика, курс на предотвращение нарушений обязательных требований. Цифровизация, обеспечивающая прозрачность взаимодействия контролеров и контролируемых лиц. Новая система оценки деятельности органов контроля, которая во главу угла ставит уровень защиты охраняемых ценностей и минимизацию ущерба в сфере общественных отношений. Управление рисками – механизм, определяющий частоту контрольных мероприятий в зависимости от уровня риска объекта контроля.

Круглый стол Комитета СФ по Регламенту и организации парламентской деятельности

1 из 16

Вячеслав Тимченко

2 из 16

Александр Савин

3 из 16

Круглый стол Комитета СФ по Регламенту и организации парламентской деятельности

4 из 16

Круглый стол Комитета СФ по Регламенту и организации парламентской деятельности

5 из 16

Сергей Березкин

6 из 16

Круглый стол Комитета СФ по Регламенту и организации парламентской деятельности

7 из 16

Александр Новьюхов

8 из 16

Круглый стол Комитета СФ по Регламенту и организации парламентской деятельности

9 из 16

Александр Башкин

10 из 16

Александр Пронюшкин

11 из 16

Круглый стол Комитета СФ по Регламенту и организации парламентской деятельности

12 из 16

Вячеслав Наговицын

13 из 16

Круглый стол Комитета СФ по Регламенту и организации парламентской деятельности

14 из 16

Круглый стол Комитета СФ по Регламенту и организации парламентской деятельности

15 из 16

Круглый стол Комитета СФ по Регламенту и организации парламентской деятельности

16 из 16

«Теперь частота проверок должна соответствовать уровню риска объекта контроля. Орган должен проанализировать каждый объект с точки зрения потенциальной опасности, распределять объекты по категориям риска», — сказал сенатор.

Он отметил, что критерии риска в соответствии с законом о госконтроле должны учитывать тяжесть причинения вреда охраняемым законом ценностям, вероятность наступления негативных событий, которые могут повлечь причинение вреда охраняемым законом ценностям, добросовестность контролируемых лиц. В обязательном порядке теперь в каждом виде контроля должна быть категория низкого риска, в отношении которой в принципе плановый контроль не проводится.

По словам Александра Савина, для принятия решения о проведении и выборе вида внепланового контрольного мероприятия контрольные органы разрабатывают индикаторы риска нарушения обязательных требований, под которыми понимается соответствие или отклонение от параметров. При этом сами по себе отклонения не являются нарушениями обязательных требований, но с высокой степенью вероятности свидетельствуют о наличии таких нарушений и риска причинения ущерба охраняемым законом ценностям.

Парламентарий сообщил, что в Совет Федерации в рамках парламентского контроля по итогам 4 квартала 2021 года поступила информация о ходе принятия необходимых подзаконных актов. По отдельным видам контроля эти показатели уже утверждены, отдельные ведомства должны утвердить индикаторы до конца июля 2022 года. «Это важнейшие элементы механизма управления рисками».

Александр Савин указал, что с 1 марта 2022 г. риск-ориентированный подход в части плановых контрольных мероприятий применяется для 64 видов федерального государственного контроля. В 36 видах федерального государственного контроля плановые контрольные мероприятия не проводятся.

«Новый этап реформы контрольно-надзорной деятельности – переход на региональный и муниципальный уровни», — пояснил законодатель. .

Как подчеркнул статс-секретарь — заместитель Министра экономического развития РФ Алексей Херсонцев, внедрение риск-ориентированного подхода является одной из ключевых тем для новой модели контроля. Указанные законы разрабатывались при участии Совета Федерации. «Уже есть первые результаты внедрения системы оценки управления рисками. Так, общее количество проверок снизилось более чем на 50 процентов по сравнению с 2019 годов с 1 млн 500 тысяч проверок в 2019 году до 741 тысячи в 2021 году. После вступления в силу с 1 января 2022 года закона о контроле для регионального и муниципального уровня система управления рисками должна заработать и на региональном и муниципальном уровнях.

В мероприятии приняли участие сенаторы РФ, представители федеральных и региональных органов государственной власти, Генеральной прокуратуры, эксперты.

Что такое подход, основанный на рисках

, четверг, 7 октября 2021 г.

Miguel Gallardo Guerra

Белло, Галлардо, Бонки Y García (BGBG), Mexico

[email protected]

. Samuel uziel uziel uziel uziel uziel uziel uziel uziel uziel uziel uziel uziel uziel uziel uziel uziel uziel uziel

Bello, Gallardo, Bonequi y García (BGBG), Mexico City

surivero@bgbg. mx

Справочная информация

Одной из наиболее распространенных фраз в корпоративной этике и комплаенсе является «подход, основанный на оценке рисков».

Что это значит? Как вы запускаете программу соответствия каждый день, когда используете ее?

Определение подхода, основанного на оценке рисков, заключается в выявлении самых высоких рисков соответствия для вашей организации, что делает их приоритетными для контроля соответствия, политик и процедур организации. После того как ваша программа соответствия снизит самые высокие риски до приемлемого уровня, она переходит к более низким рискам.

Таким образом, мы можем понять, почему риск-ориентированный подход так полезен. Ваши самые высокие риски соответствия вызовут самые большие перерывы, если они произойдут, что приведет к затратам времени на исследования, урегулирование с регулирующими органами, нежелательные заголовки, деловые партнерства, находящиеся под угрозой, среди прочего.

Регулирующие органы выступают за подход, основанный на оценке риска, по другой причине: он показывает, что компания действительно беспокоится о своих рисках.

Например, если вы выполняете одни и те же процедуры должной осмотрительности в отношении всех третьих лиц или поставщиков, это может быть менее эффективным. Многие из ваших третьих лиц или провайдеров безвредны, в то время как другие могут представлять огромную опасность. Применение одного и того же стандарта ко всем поставщикам указывает на то, что компания не думает о своих комплаенс-рисках, а вместо этого предполагает, что компания думает только о демонстрации соблюдения еще одного требования, в данном случае о должной осмотрительности.

Как только регулирующие органы примут к сведению эту идею — что, возможно, компания рассматривает соблюдение требований как пункт в контрольном списке, который необходимо завершить как можно скорее, — вы окажетесь в гораздо худшем положении. Регулирующие органы могут начать сомневаться в искренности компании в отношении соблюдения требований, а также в ее способности соблюдать требования. Ничего хорошего из этого не получится.

Что подразумевает риск-ориентированный подход?

Наше определение подхода, основанного на оценке риска, состоит из двух частей: определение некоторых рисков; и сделать их приоритетными. Таким образом, подход, основанный на оценке рисков, предполагает умение как оценивать риски, так и быстро реагировать на них.

Это важный момент, который следует учитывать специалистам по комплаенсу, когда они защищают ценность своих программ соответствия перед высшим руководством и советом директоров. Лучший способ запустить программу соответствия — использовать подход, основанный на оценке рисков. Однако это не обязательно дешевле или быстрее, потому что экономия и скорость не являются его основными целями, а снижают риск несоблюдения.

«Навык оценки риска» включает в себя несколько конкретных способностей. Например, это подразумевает сильную способность проводить комплексную проверку третьих лиц, которые могут стать частью вашей расширенной компании. Неизбежно, что третья сторона несет некоторый риск, и это нормально, если вы понимаете характер и степень риска.

Это также включает в себя возможность отслеживать нормативные изменения. Мы можем определить их как новые правила, влияющие на ваш бизнес, или существующие правила, которые становятся более приоритетными для соблюдения. (Вспомните о коррупционных рисках десятилетней давности или о риске санкций сегодня.) Необходимо будет понять, как нормативные изменения во внешнем мире меняют критерии «высокого» риска соответствия в вашей конкретной организации.

Возможно, самое главное, вам нужна способность понимать риски соответствия, связанные с внутренними процессами вашей компании: новые линейки продуктов, новые схемы поощрительного вознаграждения, новые ИТ-системы, новые третьи стороны, новые задания для третьих сторон. Все эти факторы могут повлиять на ваши комплаенс-риски без каких-либо «внешних» изменений.

В какой-то степени (во многих случаях, в значительной степени) специалистам по соблюдению требований потребуется доступ к большему количеству данных и большему количеству аналитики для развития этих способностей. Вам также понадобятся хорошие отношения с другими подразделениями компании, чтобы вы постоянно были в курсе внутренних изменений. Это означает поддержку соблюдения со стороны лидеров организации. Важно, чтобы эти другие части компании понимали, что они всегда должны учитывать область соответствия в своих решениях.

Риск-ориентированный подход после оценки

После этой расширенной оценки рисков начинается работа по реагированию на выявленные риски. Как уже упоминалось, «проворство» необходимо для успеха этого процесса. Это также требует многих специфических способностей для программы соответствия. Во-первых, программе потребуется навык реализации элементов управления. Эти элементы управления подобны «автомобильным тормозам», которые предотвращают превращение риска соответствия компании в катастрофу, и они должны работать. Если нет, то для восполнения пробела необходимо умение разработать компенсирующие средства контроля. На практике это может означать тесное сотрудничество с вашей группой по аудиту, службой информационной безопасности или даже с внешним поставщиком.

Во-вторых, программе потребуются навыки управления политиками, потому что какой-то контроль может не покрывать ваш конкретный риск несоблюдения требований. В этом случае вам нужно будет изменить политику или процедуру, чтобы исправить это, и это изменение должно постоянно обновляться.

Без этой способности управлять и контролировать изменения внутри компании организация может столкнуться с серьезными сомнениями в эффективности своей программы соответствия. Возможно, компания не выделяет достаточно ресурсов, или, может быть, несколько сотрудников не уделяют соблюдению требований того приоритета, в котором они нуждаются. Что бы ни случилось, неспособность реализовать соответствие сводит на нет суть подхода, основанного на оценке риска.

В-третьих, программе потребуются навыки отчетности, потому что они предоставят доказательства, чтобы продемонстрировать высшему руководству, регулирующим органам, деловым партнерам и всем остальным, что программа соответствия тщательно продумала свой подход.

Еще раз, определение приоритетов является целью подхода, основанного на оценке рисков. У многих групп возникнет вполне разумная потребность спросить, зачем мы это делаем? Четкие и точные отчеты о соответствии дают ответы.

Разбираемся, что означает риск-ориентированный подход

Давайте подробнее рассмотрим одну из самых распространенных фраз в корпоративной этике и комплаенсе — «подход, основанный на оценке рисков».

Что мы на самом деле подразумеваем под этим? Как программа соответствия работает ежедневно, когда вы ее используете?

Определение риск-ориентированного подхода достаточно простое. Вы определяете самые высокие риски соответствия для вашей организации; и сделайте их приоритетными для элементов управления, политик и процедур. Как только ваша программа соответствия снизит самые высокие риски до приемлемого уровня, вы переходите к более низким рискам.

Понятно, почему подход, основанный на оценке рисков, так полезен. Ваши самые большие риски комплаенса приведут к наибольшим сбоям, если они произойдут: время, потраченное на расследования, деньги, потраченные на урегулирование с регулирующими органами, нежелательные заголовки, деловые партнерские отношения под угрозой и так далее.

Если и есть что-то, что ненавидят руководители высшего звена, так это нарушение их бизнеса. Таким образом, подход, основанный на оценке рисков, имеет огромный смысл.

Регулирующие органы выступают за риск-ориентированный подход по другой причине: он показывает, что компания на самом деле думает о своих рисках.

Например, если вы выполняете одни и те же процедуры комплексной проверки в отношении всех третьих сторон, это пустая трата времени. Многие из ваших третьих лиц безвредны, а некоторые могут представлять большую опасность. Применение одного стандарта ко всем показывает, что компания не думает о своих комплаенс-рисках. Он думает о том, как покончить с должной осмотрительностью.

Как только регулирующим органам в голову придет эта идея — что, возможно, компания рассматривает соблюдение требований как контрольный пункт, который нужно отменить как можно скорее, — вы окажетесь в гораздо худшем положении. Регулирующие органы могут начать сомневаться в искренности компании в отношении соблюдения требований в дополнение к ее навыкам соблюдения требований. Ничего хорошего из этого не выходит.

Что включает в себя риск-ориентированный подход

Вернитесь к нашему определению риск-ориентированного подхода, приведенному выше. Он состоит из двух частей: выявления определенных рисков и определения их приоритетности. Поэтому, когда мы говорим о том, что влечет за собой риск-ориентированный подход, речь идет об умении оценивать риски и быстро реагировать на них.

Это важный момент, который следует учитывать CCO, когда вы отстаиваете ценность программ соблюдения требований перед руководителями высшего звена. Использование подхода, основанного на оценке риска, — это лучший способ запуска программы соответствия, но не обязательно дешевле или быстрее, поскольку экономия и скорость не являются первостепенными целями. Снижение комплаенс-риска.

«Умение оценивать риски» подразумевает несколько конкретных способностей. Например, это подразумевает сильную способность проводить комплексную проверку третьих сторон, поскольку они могут стать частью вашего расширенного предприятия. Неизбежно третья сторона несет некоторый риск, и это нормально, если вы понимаете, что это за риск.

Это также подразумевает возможность отслеживать изменения в нормативных требованиях. Мы можем определить, что это новые правила, касающиеся вашего бизнеса; или существующие правила, которые становятся более важными приоритетами правоприменения. (Вспомните риски FCPA 10 лет назад или риск санкций сегодня.) В любом случае вам необходимо понимать, как изменение нормативно-правовой базы во внешнем мире меняет критерии «высокого» риска соответствия в вашей конкретной организации.

И, возможно, самое главное, вам нужна способность понимать комплаенс-риски, связанные с внутренними процессами вашей компании. Новые линейки продуктов, новые схемы поощрительного вознаграждения, новые ИТ-системы, новые третьи стороны, новые задания для третьих сторон — все это может повлиять на ваши комплаенс-риски, при этом ничего не меняя во «внешнем» мире.

В некоторой степени (во многих случаях, в значительной степени) специалистам по соблюдению требований потребуется доступ к большему количеству данных и большему количеству аналитики для развития этих возможностей. Вам также понадобятся хорошие отношения с другими частями предприятия, чтобы они могли информировать вас о внутренних изменениях. Это означает поддержку соблюдения требований со стороны высшего руководства, чтобы другие части предприятия понимали, что соблюдение требований должно быть включено.

Риск-ориентированный подход после оценки

После расширенной оценки рисков следует еще часть, посвященная реагированию на риски. Как мы уже говорили, «быстрое реагирование» имеет решающее значение для успеха. Это также подразумевает несколько конкретных возможностей для программы соответствия.

Во-первых, программе потребуются навыки тестирования элементов управления. Это тормоза, которые удерживают риск комплаенса компании от катастрофы, и они должны работать. Если нет, вам нужен навык разработки компенсирующих элементов управления, чтобы заполнить этот пробел. На практике это может означать тесное сотрудничество с вашей командой по аудиту, службой ИТ-безопасности или даже с внешним поставщиком.

Во-вторых, программе потребуются навыки управления политиками, потому что некоторый контроль где-то не удовлетворит существующий риск соответствия, и вам нужно будет изменить политику или процедуру, чтобы исправить это, и это изменение должно остаться.

Без такой возможности командовать и контролировать изменения в масштабах всего предприятия компания может столкнуться с серьезными проблемами в отношении эффективности своей программы соответствия требованиям. Возможно, компания не выделяет достаточно ресурсов; может быть, разные сотрудники не уделяют соблюдению должного внимания. Несмотря на это, неспособность реализовать соответствие сводит на нет всю суть риск-ориентированного подхода.

В-третьих, программе потребуются навыки составления отчетов, потому что это предоставит доказательства, необходимые для того, чтобы продемонстрировать руководителям высшего звена, операционным руководителям, регулирующим органам, деловым партнерам и всем остальным, что программа соответствия продумана в ее подходе.