Законопроект П/3628/25: Законопроект о местных органах власти (управление корпоративными рисками), 5783-2023

Законопроект о местных органах власти (корпоративное управление рисками), 5783–2023

Кнессет двадцать пятого созыва

Инициатор: депутат Кнессета Ханох Дов Малбицки

п/3628/25

Определения

Статья 1.

В настоящем Законе —

«Критерий ключевого риска» — критерий существенного риска, способный, в числе прочего, указывать на тенденции и изменения в отношении аппетита к риску местного органа власти;

«Профессиональная комиссия» — комиссия, назначенная в соответствии со статьёй 5;

«Корпоративный риск-менеджер» — лицо, назначенное советом местного органа власти ответственным за внедрение и текущее управление процессом корпоративного управления рисками;

«Внутренний аудитор» — аудитор муниципалитета в значении Указа о муниципалитетах;

«Корпоративное управление рисками» — процесс, цель которого — обеспечить разумную степень уверенности для корпорации путём планирования и внедрения систематического процесса, включающего картирование совокупности рисков в отношении целей местного органа власти, определение соответствующих критериев для измерения рисков по аспектам тяжести и вероятности, оценку тяжести и вероятности их наступления, определение аппетита к риску органа власти, приоритизацию обработки по предотвращению ущерба или его минимизации в соответствии с последствиями ущерба и возможностью его наступления, определение метода обработки, необходимых инвестиций для данного метода обработки и контроль за выполнением действий, вытекающих из обработки;

«Риск» — возможность того, что событие, деятельность или действие, внутреннее или внешнее по отношению к местному органу власти, нанесёт ущерб способности указанного органа достигать своих целей и задач, как в отношении самого органа власти, так и в отношении связанных с ним субъектов, предоставляющих или получающих от него услуги;

«Ключевой риск» — риск, определённый как существенный и имеющий высокий приоритет местного органа власти, как установлено в рамках процесса корпоративного управления рисками;

«Местный орган власти» — муниципалитет или совет, включая объединение городов;

«Аппетит к риску» — уровень риска, который местный орган власти готов принять на себя;

«Министр» — министр внутренних дел.

Проведение обследования рисков

Статья 2.

(а) Местный орган власти, посредством Профессиональной комиссии, проведёт комплексное обследование рисков (далее — обследование), которое картирует и включит все виды рисков, релевантных его деятельности, в том числе:

(1) Возможные сценарии рисков, включая корреляцию между рисками и оценку степени ущерба и вероятности их реализации;

(2) Оценку способа управления рисками, включая оценку инфраструктуры, процессов и существующей способности управлять рисками;

(3) Выявление потенциальных пробелов и неэффективности в отношении рисков, которые не обрабатываются или обрабатываются несколькими подразделениями органа власти.

(б) Обследование и его результаты будут представлены совету местного органа власти, который проведёт специальное заседание по данному вопросу не позднее шестидесяти дней со дня завершения его подготовки.

(в) Совет органа власти вправе распорядиться об обновлении обследования с частотой, определённой им, однако при наличии опасения существенного отклонения в бюджете или в плане работ по определённому проекту совет обязан распорядиться о немедленном обновлении обследования.

(г) Новое обследование рисков, не являющееся обновлением последнего проведённого обследования, проводится в срок, определённый советом органа власти, при условии что этот срок не превышает пяти лет со дня проведения последнего обследования, а в местном органе власти, бюджет которого превышает 100 миллионов новых шекелей, — в срок не более трёх лет.

Политика контроля

Статья 3.

(а) Совет органа власти определит политику текущего контроля, включающую адаптацию и обновление в связи с обработкой существенных рисков; совет утвердит аппетит к риску, а также критерии ключевого риска, выявленные в обследовании и в плане управления рисками по статье 4.

(б) Совет местного органа власти будет проверять не реже одного раза в год систему управления рисками местного органа власти, включая:

(1) Соответствие плана управления рисками политике управления рисками местного органа власти, включая описание совокупности существенных рисков и определение принципов порядка их выявления, оценки, мониторинга и обработки;

(2) Установленные лимиты рисков и степень их соответствия и эффективности;

(3) Существенные риски, реализовавшиеся или почти реализовавшиеся в течение года, а также выводы из процесса извлечения уроков, проведённого по их итогам;

(4) Существенные риски, которые после реализации плана управления рисками остались на высоком уровне;

(5) Степень соответствия организационной инфраструктуры, инфраструктуры отчётности и потока информации, необходимых для управления рисками местного органа власти;

(6) Проверку вероятности реализации рисков.

План управления рисками

Статья 4.

Профессиональная комиссия подготовит план управления рисками, включающий действия, которые необходимо выполнить для сокращения рисков, и метод их обработки, и представит его на утверждение корпоративного риск-менеджера и совета органа власти (далее — план); план обновляется каждый раз в соответствии с проведённым обследованием рисков, как указано в статье 2.

Назначение Профессиональной комиссии и её функции

Статья 5.

(а) Глава органа власти назначит профессиональную комиссию из пяти членов, которая будет консультировать и докладывать главе местного органа власти и членам совета по всем вопросам, относящимся к настоящему Закону, в следующем составе:

(1) Генеральный директор местного органа власти — он же будет председателем;

(2) Риск-менеджер местного органа власти;

(3) Казначей местного органа власти;

(4) Юридический советник местного органа власти;

(5) Представитель общественности, обладающий экспертизой в области управления рисками, по рекомендации генерального директора местного органа власти.

Порядок работы комиссии

Статья 6.

Профессиональная комиссия будет собираться не реже одного раза в три месяца; комиссия определит правила своей работы и порядок проведения заседаний, если они не установлены министром в подзаконных актах, и вправе назначать подкомиссии из числа своих членов, на постоянной основе или по конкретному вопросу, и делегировать им свои функции.

Ограничение на назначение

Статья 7.

Не может быть назначен членом Профессиональной комиссии тот, кто был осуждён за уголовное правонарушение или дисциплинарный проступок, которые по своему характеру, тяжести или обстоятельствам делают его непригодным для работы в комиссии, или тот, против кого подан обвинительный акт или жалоба по указанному правонарушению и окончательное судебное решение или окончательное решение по его делу ещё не вынесено.

Срок полномочий

Статья 8.

Представитель общественности в Профессиональной комиссии, назначенный в соответствии со статьёй 5(6), назначается на срок три года, и глава органа власти вправе продлить срок его полномочий на один дополнительный срок, при условии что он не будет занимать должность более двух последовательных сроков.

Публикация

Статья 9.

Протоколы заседаний Профессиональной комиссии и её решения будут опубликованы на интернет-сайте органа власти.

Назначение корпоративного риск-менеджера, его функции и полномочия

Статья 10.

(а) Совет местного органа власти назначит корпоративного риск-менеджера, который будет служащим органа власти, ответственным за управление рисками (далее — менеджер), и его функциями являются:

(1) Разработка инструментов для планирования внедрения процесса управления рисками в местном органе власти, картирования и выявления рисков, оценки и измерения рисков, представления рисков, их отслеживания, передачи и получения информации о рисках и инструментов их представления; менеджер будет представлять указанные инструменты Профессиональной комиссии и совету местного органа власти периодически и не реже одного раза в три месяца;

(2) Отслеживание и отчётность по управлению рисками и контролю рисков в местном органе власти, как установлено советом и Профессиональной комиссией; менеджер будет выделять в отчётах ключевые риски;

(3) Сбор и отчётность по информации, её обработка и преобразование в управленческие инструменты, включая текущий контроль, проверку соответствия аппетиту к риску и отслеживание критериев существенного риска, определённых Профессиональной комиссией и соответствующим владельцем риска в местном органе власти;

(4) Методическое руководство владельцами рисков в отношении методологии и инструментов управления рисками;

(5) Регулярная отчётность Профессиональной комиссии и совету местного органа власти об отклонениях и существенных инцидентах, вытекающих из ключевых рисков, которые реализовались или почти реализовались.

(б) Риск-менеджер вправе требовать и получать любые данные, документы или информацию от любого должностного лица местного органа власти, которые он считает необходимыми для выполнения своих функций.

Квалификационные требования к риск-менеджеру

Статья 11.

(а) Менеджер может быть назначен только при выполнении обоих следующих условий:

(1) Он имеет академическую степень учреждения высшего образования по смыслу Закона о Совете по высшему образованию, 5718–1958, или признанную академическую степень по смыслу указанного Закона;

(2) Он имеет опыт не менее трёх лет в области делового администрирования, финансов или банковского дела, обеспечивающий ему квалификацию, необходимую для выполнения должностных функций.

(б) Без ущерба для общих положений подпункта (а), внутренний аудитор местного органа власти не может быть назначен на должность риск-менеджера.

Внутренний аудитор и внутренний аудит в отношении корпоративного управления рисками

Статья 12.

(а) Проверка процесса управления рисками в местном органе власти в соответствии с положениями настоящего Закона будет частью ежегодного плана работы внутреннего аудитора.

(б) При планировании ежегодного плана работы внутреннего аудита и определении тем аудита внутренний аудитор должен учитывать результаты обследования рисков и процесса управления рисками, осуществляемых Профессиональной комиссией.

(в) Внутренний аудитор обязан проверять реализацию политики и выполнение решений Профессиональной комиссии и совета местного органа власти и их указаний в отношении рисков и процесса корпоративного управления рисками, контроля рисков, достоверности и доступности управленческой информации, текущей и чрезвычайной отчётности.

Раскрытие в финансовой отчётности местного органа власти

Статья 13.

В годовой финансовой отчётности местного органа власти будет представлен краткий отчёт, включающий описание процесса управления рисками, осуществляемого местным органом власти, критерии, использованные для измерения рисков, таблицу существенных рисков и их ранжирование по критерию воздействия от высокого к низкому, включая описание рисков, добавленных или исключённых по сравнению с предыдущим отчётным периодом.

Исполнение и подзаконные акты

Статья 14.

(а) Министр отвечает за исполнение положений настоящего Закона и вправе издавать подзаконные акты для его исполнения.

(б) Подзаконные акты по настоящему Закону издаются после консультации с Профессиональной комиссией.

Вступление в силу, применение и переходные положения

Статья 15.

(а) Настоящий Закон вступает в силу по истечении шести месяцев с даты его опубликования (далее — день вступления в силу).

(б) До дня вступления в силу глава органа власти назначит Профессиональную комиссию в соответствии с положениями статьи 5 и определит правила назначения внешнего менеджера.

(в) Местный орган власти, проводивший обследование рисков, по которому ко дню вступления в силу прошло более трёх лет, проведёт новое обследование рисков в течение года со дня вступления в силу.

---

Пояснительная записка

Цель настоящего законопроекта — установить различные положения о корпоративном управлении рисками в местных органах власти (Enterprise Risk Management, ERM). В последние годы растёт осознание и понимание того, что упорядоченный процесс управления рисками является управленческим якорем, позволяющим реализовать возможности для достижения целей организации при более эффективном использовании ресурсов.

Организации во многих секторах практически применяют упорядоченную систему корпоративного управления рисками, такие как организации рынка капитала, государственные компании, министерства, подведомственные органы, а также публичные компании с развитым корпоративным управлением и передовой управленческой культурой. Однако, несмотря на то что деятельность местных органов власти сопряжена с принятием рисков, включая операционные риски, риски соответствия, финансовые риски, стратегические риски и иные риски, связанные с их деятельностью на муниципальном, публичном и экономическом уровне, они не картируют указанные риски посредством управленческого инструмента управления рисками.

Идентичные законопроекты были внесены на рассмотрение Кнессета двадцатого и двадцать первого созывов депутатом Кнессета Махлуфом Мики Зоаром (п/5185/20; п/170/21).

---

Представлен Председателю Кнессета и заместителям и внесён на рассмотрение Кнессета 14 таммуза 5783 года (03.07.2023).