Metodický pokyn CHJ č. 2 – Metodika řízení rizik
Tato metodika je určena pro všechny organizace, které hospodaří s veřejnými prostředky.
Adresáty metodiky nejsou pouze pracovníci útvaru interního auditu, i když lze předpokládat, že právě jejich cestou lze informace obsažené v metodice zprostředkovat osobám, které by v rámci organizace měly rizika řídit nebo se na jejich řízení aktivně podílet. Zejména se jedná o vedoucí pracovníky v rámci řízení rizik vyplývajících z činnosti jim svěřených útvarů, ale i všechny další osoby, které v rámci organizace připravují podklady pro rozhodnutí těchto pracovníků, protože řízení rizik je integrální součástí každého přijímaného rozhodnutí.
Cílem metodiky není stanovit organizacím podrobný návod, co mají dělat, aby byla jejich rizika zaručeně dobře řízena nebo eliminován jejich negativní dopad, ale spíše konkrétně a prakticky vysvětlit, co to vlastně riziko je a jak by mělo jeho řízení probíhat, aby měl takový systém v praxi vůbec šanci fungovat
a chod organizace pozitivně ovlivnit (resp. zamezit negativním dopadům).
Sekundárním cílem metodiky je jednoznačně deklarovat, že řízení rizik není a nemá být úkolem útvaru interního auditu nebo jednotlivých interních auditorů. Interní auditor, který se do systému řízení rizik aktivně zapojí nebo jej dokonce v organizaci vytváří a spravuje, ztrácí možnost vykonávat svou primární funkci, tedy podávat vedení organizace nezávislé ujištění o tom, že její řídící a kontrolní systém (včetně řízení rizik) funguje. Organizace, která svého interního auditora pověří úkoly v rámci řízení rizik, se tím sama připravuje o interní zpětnou vazbu o tom, zda jeden z nejvýznamnějších prvků řízení organizace funguje nebo nikoliv. Výjimku z výše uvedeného tvoří pouze případ, kdy si útvar kontroly či interního auditu vytváří pro vlastní účely vlastní mapu rizik organizace, na základě které sestavuje plány kontrol či interních auditů. Tento proces by však měl být od samotného řízení rizik organizace, které má v praxi vykonávat vedení organizace, oddělen.
Cílem této metodiky naopak není podat či opakovat teoretický výklad problematiky řízení rizik, která je ve své teoretické rovině společná pro veřejnou správu i firemní prostředí a je zcela dostatečným způsobem zpracována v české odborné literatuře. Pro podrobné teoretické vymezení strategie a hlavních zásad řízení rizik, jednotlivých procesů (či fází) řízení rizik, organizace a metodologie řízení rizik a dalších souvisejících oblastí lze v případě hlubšího zájmu využít některou z běžně dostupných publikací, např. Vladimír Smejkal, Karel Rais: Řízení rizik ve firmách a jiných organizacích nebo Doležal Jan, Máchal Pavel, Lacko Branislav a kolektiv: Projektový management podle IPMA.