Organizacja i funkcjonowanie kontroli zarządczej w Kasie Rolniczego Ubezpieczenia Społecznego.
Dzienniki resortowe
Dz.Urz.PKRUS.2017.27
Akt utracił moc Wersja od: 1 czerwca 2017 r.
ZARZĄDZENIE Nr 25
PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO
z dnia 1 czerwca 2017 r.
w sprawie organizacji i funkcjonowania kontroli zarządczej w Kasie Rolniczego Ubezpieczenia Społecznego
Na podstawie art. 59 ust. 3 ustawy z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników (Dz.U. z 2016 r. poz. 277 i 2043 oraz z 2017 r. poz. 2, 38, 624 i 715) oraz art. 69 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz.U. z 2016 r. poz. 1870, z późn. zm.) zarządza się, co następuje:
§ 1.
1.
Prezes Kasy Rolniczego Ubezpieczenia Społecznego, zwanej dalej "KRUS", zapewnia funkcjonowanie adekwatnej, skutecznej i efektywnej kontroli zarządczej w KRUS.2.
Zastępcy Prezesa KRUS odpowiadają za zapewnienie prawidłowego funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej w nadzorowanym przez siebie obszarze działalności KRUS, wynikającym ze struktury organizacyjnej KRUS.3.
Kierownicy komórek organizacyjnych w Centrali KRUS, dyrektorzy oddziałów regionalnych KRUS oraz dyrektorzy zakładów rehabilitacji leczniczej odpowiadają za zapewnienie prawidłowego funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej w kierowanych przez nich komórkach i jednostkach organizacyjnych.4.
W celu zapewnienia funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej w KRUS wprowadza się Regulamin Kontroli Zarządczej Kasy Rolniczego Ubezpieczenia Społecznego, stanowiący załącznik do niniejszego zarządzenia.§ 2.
1.
Prezes KRUS zobowiązuje:1)
Zastępców Prezesa KRUS, do złożenia oświadczeń o stanie kontroli zarządczej za rok poprzedni w nadzorowanym przez siebie obszarze działalności KRUS, wynikającym ze struktury organizacyjnej KRUS;2)
kierowników komórek organizacyjnych w Centrali KRUS, dyrektorów oddziałów regionalnych KRUS oraz dyrektorów zakładów rehabilitacji leczniczej do złożenia oświadczeń o stanie kontroli zarządczej za rok poprzedni w kierowanych przez nich komórkach i jednostkach organizacyjnych.2.
Oświadczenia, o których mowa w ust. 1, będą podstawą do złożenia przez Prezesa KRUS oświadczenia o stanie kontroli zarządczej w KRUS za poprzedni rok.§ 3.
1.
Za koordynowanie poprawnego funkcjonowania kontroli zarządczej w KRUS odpowiedzialne jest Biuro Organizacyjno - Prawne Centrali KRUS.2.
Zespół Audytorów Wewnętrznych Centrali KRUS pełni funkcję doradczą dla Prezesa KRUS w zakresie realizacji celów i zadań poprzez systematyczną ocenę kontroli zarządczej, a w szczególności jej adekwatności, skuteczności i efektywności.§ 4.
Traci moc zarządzenie nr 11 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 13 maja 2016 r. w sprawie organizacji i funkcjonowania kontroli zarządczej w Kasie Rolniczego Ubezpieczenia Społecznego (DZ. Urz. KRUS poz. 11).§ 5.
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.ZAŁĄCZNIK
Regulamin
Kontroli Zarządczej
Kasy Rolniczego Ubezpieczenia Społecznego
Regulamin
Kontroli Zarządczej
Kasy Rolniczego Ubezpieczenia Społecznego
SPIS TREŚCI:
Rozdział 1
Podstawy prawne
Rozdział 2
Terminologia
Rozdział 3
Organizacja kontroli zarządczej w KRUS
Rozdział 4
Podstawowe procesy w kontroli zarządczej w KRUS
Rozdział 5
Planowanie działalności
Rozdział 6
Procedury kontrolne
Rozdział 7
Struktura odpowiedzialności w ramach kontroli zarządczej w KRUS
Rozdział 8
Standardy kontroli zarządczej
Rozdział 9
Idea systemowej kontroli zarządczej
Rozdział 10
Szczególne odpowiedzialności za zarządzanie ryzykiem
Rozdział 11
Szacowanie ryzyka, ustalenie progu akceptowalności i sposobu postępowania z ryzykiem
Rozdział 12
Wdrożenie planów minimalizacji ryzyka, monitorowanie i przegląd ryzyka
Rozdział 13
Samoocena kontroli zarządczej
Rozdział 1
Podstawy prawne
Podstawy prawne
§ 1.
1.
Obowiązek realizacji kontroli zarządczej w jednostkach sektora publicznego został wprowadzony ustawą z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2016 r. poz. 1870, z późn. zm.).2.
Podstawą realizacji kontroli zarządczej są:1)
rozporządzenie Ministra Finansów z dnia 2 grudnia 2010 r. w sprawie wzoru oświadczeń o stanie kontroli zarządczej (Dz. U. z 2010 r. poz. 1581);2)
rozporządzenie Ministra Finansów z dnia 29 września 2010 r. w sprawie planu działalności i sprawozdania z jego wykonania (Dz. U. z 2010 r. poz. 1254);3)
rozporządzenie Ministra Finansów z dnia 28 grudnia 2011 r. w sprawie sprawozdawczości budżetowej w układzie zadaniowym (Dz. U. z 2011 r. poz. 1766);4)
komunikat nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF z 2009 r. poz. 84);5)
komunikat nr 6 Ministra Finansów z dnia 6 grudnia 2012 r. w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem (Dz. Urz. MF z 2012 r. poz. 56).3.
Niniejszy regulamin określa zakres, zasady i sposób funkcjonowania kontroli zarządczej w Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej "KRUS", w tym:1)
definicję kontroli zarządczej;2)
cele kontroli zarządczej;3)
standardy kontroli zarządczej;4)
dokumentację kontroli zarządczej;5)
odpowiedzialności za funkcjonowanie kontroli zarządczej.Rozdział 2
Terminologia
Terminologia
§ 2.
Znaczenie terminów użytych w dokumencie:1)
kontrola zarządcza - kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy;2)
ryzyko - prawdopodobieństwo zaistnienia negatywnego zdarzenia, które będzie miało negatywny wpływ na realizację założonych celów;3)
apetyt na ryzyko - maksymalny poziom iloczynu ryzyka (prawdopodobieństwa) i wpływu (skutku) jaki organizacja gotowa jest tolerować, zanim uzna, że konieczna jest interwencja;4)
środek kontroli (mechanizm kontroli) - należy przez to rozumieć polityki, procedury, techniczne środki zabezpieczeń oraz inne rozwiązania stosowane w celu zapobiegania zdarzeniom lub redukowania skutków w przypadku zmaterializowania się ryzyka;5)
zarządzanie ryzykiem - proces, którego celem jest identyfikacja ryzyka, oszacowanie wpływu i podjęcie działań w przypadku ustalenia, że apetyt na ryzyko został przekroczony;6)
plan minimalizacji ryzyka (plan postępowania z ryzykiem) - przedstawia zabezpieczenia, które będą zastosowane przez KRUS w celu ograniczenia zidentyfikowanego ryzyka o poziomie nieakceptowanym.Rozdział 3
Organizacja kontroli zarządczej w KRUS
Organizacja kontroli zarządczej w KRUS
§ 3.
1.
Organizacja kontroli zarządczej w KRUS opiera się na pięciu grupach odpowiadających poszczególnym elementom kontroli zarządczej wskazywanych w 22 standardach kontroli zarządczej.2.
Zakres kontroli zarządczej w KRUS obejmuje:1)
analizę i ocenę pod kątem zgodności i kompletności bazy prawnej obowiązującej KRUS, w tym wymaganych przepisów zewnętrznych (ustaw i rozporządzeń), wewnętrznych aktów normatywnych Prezesa KRUS oraz procedur wewnętrznych Zintegrowanego Systemu Zarządzania, zwanego dalej "ZSZ", jak również instrukcje, zakresy obowiązków, upoważnień i inne dokumenty wewnętrzne regulujące działalność jednostek organizacyjnych KRUS;2)
określenie celów i zadań KRUS oraz monitoring ich realizacji;3)
identyfikację i ocenę ryzyka oraz określenie reakcji na zidentyfikowane ryzyko;4)
przeprowadzanie okresowej samooceny stanu kontroli zarządczej w oparciu o wytyczne do samooceny określone przez ministra właściwego do spraw finansów publicznych;5)
audyt wewnętrzny;6)
kontrole wewnętrzne i zewnętrzne.3.
Zdefiniowane podejście do zapewnienia kontroli zarządczej sprzyja wykryciu słabości, ich analizie oraz określeniu możliwości ich wyeliminowania w celu zapewnienia:1)
zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi;2)
skuteczności i efektywności działania;3)
wiarygodności sprawozdań;4)
ochrony zasobów;5)
przestrzegania i promowania zasad etycznego postępowania;6)
efektywności i skuteczności przepływu informacji;7)
zarządzania ryzykiem.4.
Osiągnięcie celów wymienionych powyżej następuje przy uwzględnieniu:1)
zgodności z prawem oraz procedurami wewnętrznymi - pracownicy KRUS zobowiązani są do podejmowania swoich działań zgodnie z obowiązującymi przepisami prawa i procedurami ZSZ, z poszanowaniem norm i zachowań etycznych i ich stosowaniem w praktyce;2)
skuteczności i efektywności działania - pracownicy KRUS zobowiązani są do rzetelnego wykonywania obowiązków służbowych z należytą starannością, profesjonalizmem, w granicach zadań wskazanych w kartach czynności, regulaminach organizacyjnych jednostek/komórek organizacyjnych KRUS oraz innych wytycznych;3)
wiarygodności sprawozdań - rzetelne prowadzenie rachunkowości, w tym skuteczne wdrożenie budżetowania zadaniowego oraz sporządzanie sprawozdawczości wymaganej przepisami prawa, z danymi w nich przedstawianymi rzetelnie, prawidłowo i istotnie;4)
ochrony zasobów o charakterze ludzkim, finansowym, technicznym, organizacyjnym i intelektualnym poprzez wdrożenie odpowiednich procedur zabezpieczających, zapewnienie ochrony przed zniszczeniem lub utratą ograniczającą możliwość funkcjonowania KRUS, ochronę danych osobowych, zasobów informatycznych itp.;5)
przestrzegania i promowania zasad etycznego postępowania - zarządzeniem Prezesa KRUS, został wdrożony Kodeks Etyki Pracowników Kasy Rolniczego Ubezpieczenia Społecznego, określający zasady postępowania w związku z wykonywaniem zadań publicznych oraz stanowiący zbiór wartości i zasad, którymi powinni kierować się pracownicy w relacjach z interesantami, współpracownikami, przełożonymi oraz podwładnymi, jak również w relacjach interpersonalnych, niezwiązanych bezpośrednio z obowiązkami służbowymi. Pracownicy KRUS zostali zobowiązani do przestrzegania zapisów Kodeksu Etyki Pracowników Kasy Rolniczego Ubezpieczenia Społecznegoi kierowania się jego zasadami;6)
efektywności i skuteczności przepływu informacji - wszystkim pracownikom zapewniony został dostęp do informacji niezbędnych do wykonywania przez nich obowiązków (m.in. poprzez DGA Quality);7)
zarządzania ryzykiem - proces zarządzania ryzykiem w KRUS opiera się na ocenie zagrożeń w realizacji zdefiniowanych celów (Księga Procesów ZSZ) i obejmuje trzy podstawowe fazy:a)
identyfikację ryzyk,b)
analizę ryzyka,c)
ewaluację ryzyka.5.
W celu usprawnienia kierowania organizacją w ZSZ zastosowano podejście procesowe. Aby umożliwić ocenę efektywności procesów, ich monitorowanie oraz obiektywną analizę, dokonano parametryzacji celów ustalając mierniki ich realizacji.6.
Skuteczność kontroli zarządczej wymaga, aby zadania z nią związane dotyczyły bieżącej działalności KRUS, tj. stanowiły część codziennych zadań wykonywanych sumiennie przez pracowników na wszystkich szczeblach organizacyjnych.Rozdział 4
Podstawowe procesy w kontroli zarządczej w KRUS
Podstawowe procesy w kontroli zarządczej w KRUS
§ 4.
Na kontrolę zarządczą w KRUS składa się szereg procesów, z których najważniejsze odnoszą się do:1)
planowania działalności, w tym przygotowania Programu działania Kasy Rolniczego Ubezpieczenia Społecznego i planów pracy jednostek/komórek organizacyjnych KRUS;2)
monitorowania realizacji planów i oceny stopnia osiąganych celów określonych w Księdze Procesów ZSZ oraz w Programie działania Kasy Rolniczego Ubezpieczenia Społecznego i planach pracy jednostek/komórek organizacyjnych KRUS;3)
zarządzania ryzykiem związanym z osiąganiem celów KRUS;4)
procedur kontrolnych;5)
przygotowania Sprawozdania z działalności Kasy Rolniczego Ubezpieczenia Społecznego i Funduszu Składkowego Ubezpieczenia Społecznego Rolników;6)
przygotowania oświadczenia o stanie kontroli zarządczej KRUS.Rozdział 5
Planowanie działalności
Planowanie działalności
§ 5.
1.
Proces planowania działalności KRUS powinien uwzględniać prace związane z przygotowaniem planu finansowego KRUS w układzie zadaniowym, w szczególności określania katalogu zadań, podzadań, działań oraz celów i mierników stopnia realizacji celów w budżecie zadaniowym.2.
Projekt planu finansowego KRUS przygotowuje Biuro Finansowe Centrali KRUS, na podstawie propozycji przedstawionych przez jednostki/komórki organizacyjne KRUS w projektach planów finansowych jednostek/komórek organizacyjnych KRUS.3.
Sprawozdania z wykonania planu finansowego w układzie zadaniowym przygotowuje Biuro Finansowe Centrali KRUS.4.
Program działania Kasy Rolniczego Ubezpieczenia Społecznego oraz Sprawozdanie z działalności Kasy Rolniczego Ubezpieczenia Społeczego i Funduszu Składkowego Ubezpieczenia Społecznego Rolników sporządza Biuro Organizacyjno-Prawne Centrali KRUS.Rozdział 6
Procedury kontrolne
Procedury kontrolne
§ 6.
1.
Pracownicy KRUS, realizując zadania wynikające z powierzonych im obowiązków służbowych, powinni kierować się następującymi kryteriami:1)
legalnością - obejmującą zgodność działania z przepisami prawa powszechnie obowiązującego, przepisami prawa wewnętrznego, umowami oraz decyzjami i innymi rozstrzygnięciami w sprawach indywidualnych, a także prawidłowość stanowienia przepisów wewnętrznych obowiązujących daną jednostkę;2)
gospodarnością - która obejmuje oszczędne i wydajne gospodarowanie środkami, zgodnie z zasadą uzyskiwania najlepszych efektów przy możliwie najmniejszych nakładach;3)
celowością - obejmującą zapewnienie zgodności z celami określonymi dla konkretnej jednostki lub działalności, stosowanie metod i środków odpowiednich dla osiągnięcia celów oraz skuteczność osiągnięcia tych celów;4)
rzetelnością - obejmującą wypełnianie obowiązków z należytą starannością, sumienie i terminowo, wykonywanie zobowiązań zgodnie z ich treścią, dokumentowanie badanych zagadnień zgodnie z rzeczywistością, we właściwej formie i wymaganych terminach, przestrzeganie wewnętrznych reguł funkcjonowania jednostki.2.
Do samokontroli zobowiązani są wszyscy pracownicy zatrudnieni w KRUS, bez względu na zajmowane stanowisko i rodzaj wykonywanej pracy.3.
Samokontrola polega na kontroli prawidłowości wykonywania własnej pracy w oparciu o obowiązujące przepisy prawa i obowiązki wynikające z karty czynności i jest ona realizowana w ramach powierzonych obowiązków służbowych w toku codziennej pracy.4.
Kontrola funkcjonalna, to kontrola związana z pełnioną funkcją, stanowiskiem kierowniczym w jednostce organizacyjnej KRUS i wykonywana w relacji: przełożony - podwładny, poprzez ciągłą analizę przebiegu i rezultatów pracy poszczególnych pracowników/zespołów pracowniczych.5.
Celem kontroli funkcjonalnej jest zapewnienie zgodności wykonywanych czynności z procedurami, przepisami, bieżące reagowanie na niedomagania i uchybienia, a także monitorowanie efektywności wdrożonych mechanizmów kontrolnych.6.
Przez kontrolę funkcjonalną rozumie się ogół działań opartych na obowiązujących procedurach, umożliwiających przestrzeganie postanowień kierownictwa KRUS. Kontrola w tym zakresie umożliwia podejmowanie przez kierowników jednostek/komórek organizacyjnych KRUS koniecznych działań identyfikujących i minimalizujących ryzyka zagrażające osiąganiu celów realizowanych przez poszczególne jednostki/komórki organizacyjne KRUS.7.
Działalność kontrolna w KRUS wykonywana jest w celu wykrycia nieprawidłowości w funkcjonowaniu KRUS, w każdym aspekcie jej działania i zmierza do podniesienia sprawności oraz efektywności działania urzędu poprzez usunięcie ujawnionych w wyniku kontroli przyczyn i źródeł ich powstawania. Kontrola wewnętrzna (instytucjonalna) przeprowadzana jest w KRUS przez Biuro Kontroli Centrali KRUS i komórki kontrolne oddziałów regionalnych, w oparciu o odpowiednie regulacje prawne (zewnętrzne i wewnętrzne). Kontrola instytucjonalna w KRUS prowadzona jest również przez upoważnione instytucje zewnętrzne, np.: Najwyższą Izbę Kontroli, Ministerstwo Rolnictwa i Rozwoju Wsi.Rozdział 7
Struktura odpowiedzialności w ramach kontroli zarządczej w KRUS
Struktura odpowiedzialności w ramach kontroli zarządczej w KRUS
§ 7.
1.
W ramach realizacji zadań w zakresie kontroli zarządczej w KRUS wyodrębnia się następujące podmioty:1)
Prezes KRUS - jest odpowiedzialny za zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej w Kasie, w szczególności za:a)
wyznaczanie kierunków działalności KRUS,b)
zatwierdzanie Programu działania Kasy Rolniczego Ubezpieczenia Społecznego oraz planów pracy komórek organizacyjnych Centrali Kasy,c)
zatwierdzanie Sprawozdania z działalności Kasy Rolniczego Ubezpieczenia Społecznego i Funduszu Składkowego Ubezpieczenia Społecznego Rolników oraz sprawozdań z realizacji planów pracy komórek organizacyjnych Centrali KRUS,d)
podejmowanie decyzji o działaniach zwiększających skuteczność, efektywność i terminowość realizacji celów i zadań,e)
wydawanie wytycznych dla komórek organizacyjnych Centrali KRUS, oddziałów regionalnych KRUS oraz zakładów rehabilitacji leczniczej w zakresie kontroli zarządczej;2)
Zastępcy Prezesa KRUS - w ramach kontroli zarządczej sprawują bezpośredni nadzór nad komórkami/jednostkami organizacyjnymi KRUS, zgodnie z podległością wynikającą ze struktury organizacyjnej KRUS, w zakresie zapewnienia realizacji przypisanych im celów i zadań, w sposób zgodny z prawem, efektywny, oszczędny i terminowy oraz wspierają działania na rzecz zwiększenia świadomości pracowników KRUS w zakresie kontroli zarządczej. Ponadto dokonują akceptacji:a)
spraw przedkładanych do decyzji Prezesa KRUS,b)
Programu działania Kasy Rolniczego Ubezpieczenia Społecznego i Sprawozdania z działalności Kasy Rolniczego Ubezpieczenia Społecznego i Funduszu Składkowego Ubezpieczenia Społecznego Rolników,c)
planów pracy nadzorowanych komórek organizacyjnych i sprawozdań z ich realizacji;3)
Biuro Organizacyjno-Prawne Centrali KRUS - koordynuje poprawne funkcjonowanie kontroli zarządczej w KRUS, w szczególności w zakresie:a)
przedstawiania informacji na temat stanu kontroli zarządczej w Kasie oraz propozycji usprawnień w tym zakresie,b)
inicjowania działań w celu aktualizacji dokumentacji regulującej funkcjonowanie kontroli zarządczej,c)
przedkładania Prezesowi KRUS do akceptacji wyników samooceny oraz analiz i ocen ryzyka,d)
przedkładania propozycji usprawnień sposobu monitorowania kontroli zarządczej,e)
zapewnienia jednolitych standardów (sposobów postępowania) w zakresie identyfikacji, analizy i oceny ryzyka oraz środków kontroli (mechanizmów kontroli) w KRUS,f)
koordynowania procesu przeprowadzeia samooceny w jednostkach/komórkach organizacyjnych KRUS,g)
koordynowania procesu identyfikacji i oceny ryzyk w jednostkach/komórkach organizacyjnych KRUS zobowiązanych do dokonania analizy ryzyka,h)
weryfikacji ryzyk i środków kontroli przekazywanych przez właścicieli ryzyk,i)
zbierania danych dotyczących kontroli zarządczej z poszczególnych jednostek/komórek organizacyjnych KRUS, zbiorcze ich opracowywanie i przedkładanie Prezesowi KRUS,j)
prowadzenia Centralnego Rejestru Ryzyk oraz Centralnego Rejestru Środków Kontroli,k)
przedkładania Prezesowi KRUS projektów dokumentów związanych z metodyką oceny ryzyka i środków kontroli wg potrzeb,l)
przedkładania Prezesowi KRUS do decyzji propozycji wniosków o zmiany w zakresie listy ryzyk w Centralnym Rejestrze Ryzyk oraz środków kontroli w Centralnym Rejestrze Środków Kontroli,m)
współpracy z komórkami organizacyjnymi w Centrali KRUS w zakresie integracji kontroli zarządczej z innymi działaniami w zakresie planowania i zarządzania,n)
realizacji działań na rzecz zwiększenia świadomości wszystkich pracowników w zakresie kontroli zarządczej;4)
Zespół Audytorów Wewnętrzych Centrali KRUS - w ramach kontroli zarządczej:a)
pełni funkcję doradczą dla Prezesa KRUS w zakresie realizacji celów i zadań poprzez systematyczną ocenę kontroli zarządczej, a w szczególności jej adekwatności, skuteczności i efektywności,b)
dostarcza obiektywnej oceny efektywności, adekwatności i skuteczności funkcjonującej w KRUS kontroli zarządczej, w ramach przeprowadzanych audytów wewnętrznych w badanych obszarach,c)
do głównych zadań Zespołu Audytorów Wewnętrznych Centrali KRUS w ramach kontroli zarządczej należy:–
doradztwo w doskonaleniu kontroli zarządczej,–
ocena procesu kontroli zarządczej,d)
do dodatkowych zadań Zespołu Audytorów Wewnętrznych Centrali KRUS w ramach kontroli zarządczej należy:–
wspomaganie identyfikacji i oceny ryzyk,–
wspomaganie w opracowywaniu środków kontroli (mechanizmów kontroli),–
wspieranie kierownictwa KRUS w zakresie reakcji na ryzyko;5)
właściciel ryzyk - osoba odpowiedzialna za zarządzanie ryzykiem, w tym prowadzenie stałej analizy ryzyka w nadzorowanym przez siebie obszarze, a w szczególności za zarządzanie ryzykiem zidentyfikowanym w danym obszarze. W KRUS wyróżniamy właścicieli:a)
I stopnia, którymi są kierownicy komórek organizacyjnych w Centrali KRUS w odniesieniu do ryzyk zarządzanych centralnie w KRUS, tj. ryzyk zgłoszonych przez właścicieli ryzyk II stopnia, co do których nie mają oni wystarczających zasobów finansowo/organizacyjno/technicznych, aby im skutecznie przeciwdziałać,b)
II stopnia, którymi są kierownicy komórek organizacyjnych w Centrali KRUS oraz dyrektorzy oddziałów regionalnych KRUS w odniesieniu do ryzyk zarządzanych lokalnie (jednostka/komórka organizacyjna KRUS). W ramach własnej jednostki/komórki organizacyjnej wyznaczają osoby, które będą go wspierać w realizacji zadań wymaganych przez kontrolę zarządczą - tzw. koordynatorów ds. ryzyka oraz menedżerów ryzyk. W zakresie ich odpowiedzialności i uprawnień leży:–
zarządzanie zidentyfikowanymi ryzykami,–
okresowa analiza ryzyka i ocena ryzyka, jak również analiza i ocena stosowanych środków kontroli, w tym zgłaszanie propozycji zmian do centralnego rejestru ryzyk i centralnego rejestru środków kontroli,–
przygotowywanie propozycji sposobu postępowania z ryzykiem oraz opracowanie i wdrażanie planów postępowania z ryzykiem (planów minimalizacji ryzyka),–
bieżące monitorowanie ryzyk oraz dostarczanie kompletnych i wiarygodnych informacji dotyczących ryzyk i środków kontroli,–
przekazywanie do Biura Organizacyjno-Prawnego Centrali KRUS niezbędnych informacji w zakresie kontroli zarządczej w podległym obszarze,–
współpraca z Biurem Organizacyjno-Prawnym Centrali KRUS w zakresie niezbędnym dla zapewnienia efektywnego funkcjonowania kontroli zarządczej w KRUS,–
składanie oświadczenia o stanie kontroli zarządczej w kierowanej przez siebie jednostce/komórce organizacyjnej KRUS;6)
koordynator ds. ryzyka - wspiera właściciela ryzyk we wszelkiego rodzaju zadaniach wynikających z kontroli zarządczej, w szczególności w wykonywaniu zadań co do sposobu postępowania z ryzykiem oraz wdrażaniu planów postępowania z ryzykiem. Funkcję koordynatora ds. ryzyka pełnią:a)
w Centrali KRUS - pracownik wyznaczony przez kierownika komórki organizacyjnej Centrali KRUS,b)
w oddziale regionalnym - koordynator OR ds. ZSZ;7)
menedżer ryzyka - kierownik placówki terenowej, kierujący komórką organizacyjną w oddziale regionalnym KRUS, pracownik komórki organizacyjnej Centrali KRUS odpowiedzialny za identyfikację i szacowanie ryzyk w jednostce/komórce organizacyjnej KRUS, a w szczególności za:a)
przygotowywanie propozycji sposobu postępowania z ryzykiem oraz wdrażanie planów minimalizacji ryzyka (planów postępowania z ryzykiem),b)
monitorowanie ryzyka oraz dostarczanie kompletnej i wiarygodnej informacji na temat ryzyk i środków kontroli (mechanizmów kontroli) koordynatorowi ds. ryzyka,c)
współpracę z właścicielem ryzyk i koordynatorem ds. ryzyka w zakresie niezbędnym dla zapewnienia adekwatnej, skutecznej i efektywnej kontroli zarządczej.2.
Właściciel ryzyk II stopnia przy wyborze koordynatora ds. ryzyka oraz menedżera ryzyka bierze pod uwagę ich kompetencje, a w szczególności:1)
znajomość ogólnych zasad oceny ryzyka;2)
umiejętność identyfikowania zagrożeń, a także oceny ich szkodliwych skutków;3)
umiejętność formułowania propozycji co do sposobu eliminowania lub ograniczania ryzyka, w tym umiejętność oceny skuteczności stosowanych środków kontroli;4)
umiejętność prowadzenia spotkań oraz przeprowadzania rozmów;5)
umiejętność słuchania i zrozumienia opinii innych;6)
umiejętność objaśniania spostrzeżeń oraz formułowania wniosków;7)
umiejętność syntetycznego myślenia, pracy w zespole;8)
umiejętność postępowania w sytuacjach drażliwych, przekazywania informacji osobom na różnych szczeblach struktury KRUS.Rozdział 8
Standardy kontroli zarządczej
Standardy kontroli zarządczej
§ 8.
1.
Standardy kontroli zarządczej, stanowią uporządkowany zbiór wskazówek, które osoby odpowiedzialne za funkcjonowania kontroli zarządczej powinny wykorzystać do tworzenia, oceny i doskonalenia kontroli zarządczej.2.
Standardy zostały określone w pięciu grupach odpowiadających poszczególnym elementom kontroli zarządczej:1)
środowisko wewnętrzne;2)
cele i zarządzanie ryzykiem;3)
mechanizmy kontroli;4)
informacja i komunikacja;5)
monitorowanie i ocena.3.
Środowisko wewnętrzne stanowi podstawę dla wszystkich pozostałych elementów kontroli zarządczej, a na jego realizację mają wpływ następujące standardy:1)
przestrzeganie wartości etycznych - jest szczególnie istotne w przypadku organizacji takich jak KRUS, która świadczy usługi dla ubezpieczonych i świadczeniobiorców, a jakość świadczonych usług jest oceniana przez pryzmat postaw i zachowań pracowników świadczących usługi. Istotne miejsce w tej ocenie zajmuje etyka postępowania. Kierownictwo KRUS oraz pracownicy powinni być świadomi wartości etycznych przyjętych w KRUS i przestrzegać ich przy wykonywaniu powierzonych zadań;2)
kompetencje zawodowe - osoby zarządzające i pozostali pracownicy powinni posiadać wiedzę, umiejętności i doświadczenie pozwalające na skuteczne i efektywne wypełnianie powierzonych zadań. W KRUS stworzono mechanizmy umożliwiające poznanie potrzeb szkoleniowych i zapewniające możliwość rozwoju kompetencji zawodowych pracowników. Obszar ten obejmuje również realizację polityki racjonalnego zatrudniania i naboru - opisanej w ustanowionych w KRUS procedurach rekrutacji, w których zawarto również mechanizmy kontrolne konieczne do obiektywnego wyboru najlepszego kandydata;3)
struktura organizacyjna - dostosowana do aktualnych celów i zadań KRUS. Zakresy zadań, uprawnień i odpowiedzialności są opisane w regulaminach organizacyjnych, a w kartach czynności poszczególnych pracowników określono zakresy obowiązków, uprawnień i odpowiedzialności w sposób przejrzysty i spójny;4)
delegowanie uprawnień - standard dotyczy precyzyjnego opisu uprawnień i obowiązków przekazywanych poszczególnym osobom w organizacji. Właściwie określony zakres uprawnień i odpowiedzialności oraz obszar swobody decyzyjnej decyduje o skuteczności zarządzania. Przekazanie tych obowiązków powinno być potwierdzone dokumentem w formie odrębnego imiennego upoważnienia/pełnomocnictwa albo wskazania w regulaminie organizacyjnym. Wydane pełnomocnictwa/upoważnienia powinny być odnotowywane w zbiorczym rejestrze prowadzonym przez Biuro Organizacyjno-Prawne Centrali KRUS.4.
Cele i zarządzanie ryzykiem.Zarządzanie ryzykiem jest niezbędnym narzędziem, które ma na celu zwiększenie prawdopodobieństwa osiągnięcia wyznaczonych celów i realizacji zadań. Zarządzanie ryzykiem jest nieodzowne w każdym systemie zarządzania, szczególnie przy identyfikacji ryzyk w poszczególnych procesach (działaniach) i analizie ryzyka ich wystąpienia. Prowadzony w KRUS w sposób ciągły i odpowiednio udokumentowany proces zarządzania ryzykiem służy zwiększeniu osiągnięcia założonych celów oraz planowanego poziomu realizacji zadań. W tej grupie standardów kontroli zarządczej znajdują się takie elementy, jak:
1)
misja - najbardziej syntetycznie ujęty opis wskazujący podstawową działalność jednostki. Jasne ustalenie misji sprzyja ustaleniu hierarchii celów i zadań, jak również interpretacji ich treści oraz efektywniejszemu zarządzaniu ryzykiem;2)
określanie celów i zadań, monitorowanie i ocena ich realizacji - najważniejszy proces kontroli zarządczej a także istotne kryterium dokonywania jej oceny. Cele należy określać jasno i w co najmniej rocznej perspektywie a ich wykonanie powinno być monitorowane przy użyciu wyznaczonych mierników. Ustalane cele i zadania powinny być spójne z budżetem zadaniowym. Bieżąca ocena realizacji celów i zadań powinna być prowadzona za pomocą kryteriów oszczędności, efektywności i skuteczności;3)
identyfikacja ryzyka - nie rzadziej niż raz w roku należy dokonać udokumentowanej identyfikacji ryzyka w odniesieniu do celów i zadań. W KRUS został stworzony Centralny Rejestr Ryzyk, który może być pomocny w trakcie identyfikacji ryzyk. Identyfikacji ryzyka dokonuje się w procesach, w odniesieniu do istniejących i potencjalnych zagrożeń. Podczas identyfikacji ryzyka należy brać pod uwagę wszelkie możliwe ryzyka, które mogą się pojawić i tym samym wpływać na osiągnięcie założonych celów i zadań. W przypadku istotnej zmiany warunków, w których funkcjonuje jednostka/komórka organizacyjna KRUS, należy dokonać ponownej identyfikacji ryzyka;4)
analiza ryzyka - zidentyfikowane ryzyka należy poddać analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków. Należy również określić akceptowalny poziom ryzyka (apetyt na ryzyko);5)
reakcja na ryzyko - w stosunku do każdego ryzyka, którego wartość przekracza ustalony dopuszczalny poziom, należy określić działania, które należy podjąć w celu zmniejszenia danego ryzyka, co najmniej do poziomu akceptowalnego. Koszty podejmowanych działań nie powinny być wyższe niż spodziewane korzyści z tych działań. W obowiązującej w KRUS metodyce szacowania ryzyka opisano sposób przeprowadzania i dokumentowania identyfikacji ryzyk, analizy ryzyka oraz podejmowania reakcji na ryzyko.5.
Mechanizmy kontroli.Standardy określają podstawowe mechanizmy, które funkcjonują w ramach kontroli zarządczej. Nie tworzą one zamkniętego katalogu, ponieważ kontrola zarządcza powinna być elastyczna i dostosowana do specyficznych potrzeb danej organizacji. W tej grupie standardów, znajduje się:
1)
dokumentowanie kontroli zarządczej - dokumentacja kontroli zarządczej powinna w pierwszym rzędzie obejmować procedury wewnętrzne, instrukcje, wytyczne oraz dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników, jak również dostęp do obowiązujących w KRUS przepisów wewnętrznych. Dokumentacja powinna być spójna i dostępna dla wszystkich zainteresowanych osób;2)
nadzór - niezbędny nad wykonaniem zadań w celu ich oszczędnej, efektywnej i skutecznej realizacji. Zasady nadzoru w KRUS są wprowadzone w sposób formalny i zostały określone w wewnętrznych aktach normatywnych Prezesa KRUS;3)
ciągłość działalności - odnosi się do czynności wykonywanych codziennie, mających na celu zapobieganie (ograniczanie ryzyka) wystąpienia sytuacji awaryjnej oraz utrzymywaniu gotowości do natychmiastowej reakcji gdyby taka zaistniała. W ramach przeprowadzanej analizy ryzyka, należy również uwzględniać tego typu zdarzenia. W ramach ciągłości działalności powinna być wdrożona zasada planowania urlopów pracowniczych oraz stosowania sformalizowanego systemu zastępstw. System zastępstw powinien zostać opracowany w taki sposób, aby został zachowany podział odpowiedzialności i kompetencji oraz by przestrzegana była zasada podwójnej pary oczu i rodzielności funkcji;4)
ochrona zasobów - obejmuje przede wszystkim: ochronę fizyczną KRUS i jej pracowników, ochronę zasobów materialnych, ochronę środków finansowych oraz bezpieczeństwo informacji. Dostęp do poszczególnych zasobów mają wyłącznie upoważnione osoby. Zaleca się weryfikowanie, czy dostęp do poszczególnych zasobów, w tym do danych osobowych, jest przypisany do właściwych osób;5)
szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych - najistotniejsze jest zachowanie dokumentacji oraz jej prawidłowe zabezpieczenie przed osobami niepowołanymi oraz nieautoryzowanymi zmianami. Mechanizmy te, to między innymi dokumentowanie i rejestrowanie operacji finansowych i gospodarczych, zatwierdzanie operacji, podział obowiązków, weryfikacja operacji przed i po realizacji;6)
mechanizmy kontroli dotyczące systemów informatycznych - zapewnienie bezpieczeństwa danych i systemów informatycznych między innymi poprzez: przydzielanie uprawnień dostępu do systemów informatycznych, zabezpieczanie przed możliwością nieuprawnionych lub niezatwierdzonych modyfikacji systemów, podział obowiązków pomiędzy pracowników, tak aby żaden z nich nie mógł samodzielnie wykonywać wszystkich kluczowych operacji w ramach systemu. Stosowane mechanizmy kontroli powinny stanowić odpowiedź na konkretne ryzyko, przy czym koszty wdrożenia i stosowania mechanizmów kontroli nie powinny być wyższe niż uzyskane dzięki nim korzyści.6.
Informacja i komunikacja - system komunikacji wewnętrznej powinien umożliwiać przepływ informacji w układzie pionowym i poziomym oraz prawidłowe zrozumienie przez adresatów (odbiorców). Osoby zarządzające i pozostali pracownicy powinni mieć zapewniony dostęp do informacji niezbędnych do wykonywania przez nich obowiązków, poprzez:1)
bieżącą informację - osoby zarządzające jak i pozostali pracownicy powinni mieć zapewnione w odpowiedniej formie i czasie, właściwe oraz rzetelne informacje potrzebne do realizacji zadań. Każdy z pracowników powinien mieć dostęp do informacji, które są przez niego wykorzystywane w codziennej pracy;2)
komunikację wewnętrzną - powinny być zapewnione efektywne mechanizmy przekazywania ważnych informacji. Konieczne jest zapewnienie, że każdy pracownik będzie rozumiał cele jednostki i cele kontroli zarządczej, sposób jej funkcjonowania, a także swoją rolę i zakres swojej odpowiedzialności;3)
komunikację zewnętrzną - należy zapewnić system wymiany ważnych informacji z podmiotami zewnętrznymi, które mają wpływ na osiąganie celów i realizację zadań.7.
Monitorowanie i ocena - aby kontrola zarządcza działała skutecznie powinna podlegać ciągłemu monitorowaniu i ocenie, co jest warunkiem koniecznym uznawania jej za skuteczną i efektywną:1)
monitorowanie kontroli zarządczej - monitorowaniu powinna podlegać skuteczność poszczególnych elementów kontroli zarządczej, w celu bieżącego rozwiązywania zidentyfikowanych problemów;2)
samoocena - zaleca się przeprowadzenie co najmniej raz w roku samooceny kontroli zarządczej przez osoby zarządzające i pracowników KRUS. Samoocena powinna być ujęta w ramy procesu odrębnego od bieżącej działalności i udokumentowana;3)
audyt wewnętrzny - Zespół Audytorów Wewnętrznych, w ramach realizowanych zadań, bada efektywność i skuteczność kontroli zarządczej, między innymi w zakresie analizy ryzyka i zarządzania ryzykiem;4)
uzyskanie zapewnienia o stanie kontroli zarządczej - źródłem informacji o stanie kontroli zarządczej są w szczególności wyniki monitorowania, samooceny oraz przeprowadzonych audytów i kontroli jak również przeprowadzona analiza i ocena ryzyka oraz stosowanych środków kontroli. Finalnym efektem jest uzyskanie przez kierownika jednostki organizacyjnej "Oświadczenia o stanie kontroli zarządczej w .... za rok ...", zwane dalej "Oświadczeniem".8.
Prezesowi KRUS Oświadczenia składają:1)
Zastępcy Prezesa KRUS;2)
kierownicy komórek organizacyjnych w Centrali KRUS;3)
dyrektorzy oddziałów regionalnych KRUS.9.
Dyrektorzy oddziałów regionalnych KRUS mogą zobowiązać do złożenia Oświadczeń zastępców dyrektorów, kierujących komórkami organizacyjnymi w oddziałach regionalnych KRUS i kierowników placówek terenowych KRUS, w zakresie kierowanych przez nich komórek/placówek.Rozdział 9
Idea systemowej kontroli zarządczej
Idea systemowej kontroli zarządczej
§ 9.
1.
Głównym celem wdrożenia i funkcjonowania kontroli zarządczej w KRUS była i jest potrzeba pełnej realizacji przepisów ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, jak również pozyskanie możliwie kompletnej bazy informacji na temat zagrożeń mogących negatywnie wpływać na realizację celów i zadań. Zbudowane mechanizmy identyfikacji, analizy, oceny ryzyka oraz środków kontroli, jak również odpowiedzi na ryzyko powinny zapewnić:1)
możliwość wczesnego reagowania na występujące zagrożenia wewnętrzne i zewnętrzne poprzez wprowadzenie działań minimalizujących ryzyko;2)
bieżące monitorowanie wartości poszczególnych ryzyk przez ustanowionych właścicieli ryzyk (kierowników komórek organizacyjnych w Centrali KRUS oraz dyrektorów oddziałów regionalnych KRUS);3)
możliwość porównywania ryzyk różnych kategorii (np. ryzyko bezpieczeństwa informacji i ryzyko korupcji), dzięki wprowadzeniu uniwersalnej/jednolitej skali oceny ryzyka;4)
możliwość uwzględniania zidentyfikowanych ryzyk w trakcie określania celów strategicznych i operacyjnych;5)
minimalizację strat spowodowanych przez nieprzewidziane (potencjalne) ryzyka (zagrożenia);6)
większą świadomość pracowników na temat ryzyk oraz stosowanych mechanizmów w ramach kontroli zarządczej.2.
W KRUS w procesie zarządzania ryzykiem uczestniczą wszyscy jej pracownicy.3.
Pracownicy KRUS są zobowiązani znać i przestrzegać zasady zarządzania ryzykiem określone w niniejszym Regulaminie, a w zakresie swoich kompetencji obowiązani są do:1)
monitorowania poziomu ryzyk zdefiniowanych w rejestrach ryzyk (centralnym i lokalnym) w zakresie, w jakim występują w działaniach pracownika;2)
podejmowania reakcji w sytuacji wystąpienia ryzyka (zmaterializowania się ryzyka);3)
informowania przełożonych o wszelkich zdarzeniach, które mogą doprowadzić do negatywnych skutków w działalności KRUS, w tym o potencjalnych nowych ryzykach lub istotnych zmianach poziomu ryzyk zidentyfikowanych w rejestrach ryzyk (centralnym i lokalnym);4)
informowania przełożonych o zdarzeniach, które mogą negatywnie wpływać na realizację celów KRUS lub naruszyć jej reputację.Rozdział 10
Szczególne odpowiedzialności za zarządzanie ryzykiem
Szczególne odpowiedzialności za zarządzanie ryzykiem
§ 10.
1.
Prezes KRUS odpowiada za zarządzanie ryzykiem na poziomie strategicznym, w szczególności poprzez:1)
wyznaczanie poziomu akceptowalności ryzyka;2)
akceptację mechanizmów kontroli ryzyka;3)
podejmowanie decyzji o działaniach przeciwdziałających ryzyku w celu zwiększenia skuteczności i efektywności stosowanych środków kontroli (mechanizmów kontroli) lub decyzji o wdrożeniu dodatkowych środków kontroli.2.
Zastępcy Prezesa KRUS odpowiadają za zarządzanie ryzykiem w nadzorowanym przez siebie obszarze działalności KRUS, wynikającym ze struktury organizacyjnej KRUS, a w szczególności za:1)
rekomendowanie Prezesowi KRUS poziomu akceptowalności ryzyka;2)
opiniowanie wyników analizy i oceny ryzyka oraz stosowanych środków kontroli w zakresie;3)
kompletności Centralnego Rejestru Ryzyk oraz Centralnego Rejestru Środków Kontroli;4)
ocenę poszczególnych ryzyk oraz stosowanych środków kontroli;5)
opiniowanie planów minimalizacji ryzyka odnośnie ryzyk nieakceptowalnych proponowanych przez właścicieli ryzyk i rekomendowanie ich Prezesowi KRUS do akceptacji;6)
nadzór nad właścicielami ryzyk odnośnie prowadzenia przez nich bieżącej identyfikacji, analizy i oceny ryzyka związanego z realizacją celów i zadań.3.
Kierujący jednostkami/komórkami organizacyjnymi KRUS odpowiadają za zarządzanie ryzykiem na poziomie operacyjnym, a w szczególności za:1)
bieżącą identyfikację, analizę i ocenę ryzyka związanego z realizacją celów i zadań określonych w planie pracy jednostki/komórki organizacyjnej KRUS;2)
analizowanie zidentyfikowanych ryzyk;3)
ustalenie wartości prawdopodobieństwa i skutku zidentyfikowanych ryzyk;4)
podejmowanie reakcji na ryzyka, w szczególności wykonywanie działań kontrolnych, projektowanie dodatkowych środków kontroli (mechanizmów kontroli wewnętrznej) dla ryzyk, których istotność przekracza apetyt na ryzyko;5)
raportowanie na temat ryzyka oraz jego monitorowanie.4.
Kierujący jednostką/komórką organizacyjną KRUS w ramach powierzonych mu zadań, jest odpowiedzialny za zarządzanie ryzykiem występujących w działaniach podległej jednostki/komórki organizacyjnej KRUS.5.
Kierujący jednostką/komórką organizacyjną KRUS może delegować wykonywanie powyższych działań w całości lub w części na pracowników podległej jednostki/komórki organizacyjnej KRUS, nie może jednak przenosić na nich odpowiedzialności za te działania.6.
Właścicielem ryzyk występujących w działaniach komórki organizacyjnej Centrali KRUS oraz oddziału regionalnego KRUS jest kierownik komórki/jednostki organizacyjnej.7.
Biuro Organizacyjno-Prawne Centrali KRUS, w ramach zarządzania ryzykiem realizuje zadania obejmujące:1)
monitorowanie i przegląd kontroli zarządczej w KRUS, w tym zarządzanie ryzykiem;2)
dokonywanie corocznego przeglądu Regulaminu Kontroli Zarządczej Kasy Rolniczego Ubezpieczenia Społecznego, w celu zapewnienia jego adekwatności do potrzeb KRUS;3)
prowadzenie Centralnego Rejestru Ryzyk oraz Centralnego Rejestru Środków Kontroli;4)
podnoszenie w KRUS świadomości problematyki zarządzania ryzykiem;5)
przygotowanie projektu oświadczenia Prezesa KRUS o stanie kontroli zarządczej.8.
Zespół Audytorów Wewnętrznych Centrali KRUS wspiera Prezesa KRUS w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej, w szczególności jej adekwatności, skuteczności i efektywności, m.in. w obszarze zarządzania ryzykiem.Rozdział 11
Szacowanie ryzyka, ustalenie progu akceptowalności i sposobu postępowania z ryzykiem
Szacowanie ryzyka, ustalenie progu akceptowalności i sposobu postępowania z ryzykiem
§ 11.
1.
Szacowania ryzyk należy dokonać zgodnie z obowiązującą w KRUS metodyką szacowania ryzyka, w której opisano sposób przeprowadzania i dokumentowania identyfikacji ryzyk, analizy ryzyka oraz podejmowania reakcji na ryzyko.2.
Każdy właściciel ryzyk w ramach przeprowadzanej oceny ryzyka powinien wskazać ryzyka z grupy ryzyk o najwyższej wartości poziomu ryzyka, które uważa za nieakceptowalne w działalności jednostki/komórki organizacyjnej KRUS.3.
Dla każdego ze wskazanych ryzyk, o których mowa w ust. 2, należy zaproponować działania: sposób postępowania i plan minimalizacji ryzyka.4.
Ryzykami nieakceptowalnymi właściciele ryzyk (II stopnia) na poziomie oddziału regionalnego KRUS - mogą zarządzać lokalnie, lub przekazać je do właściciela ryzyk I stopnia w Centrali KRUS (kierującego właściwą merytorycznie komórką organizacyjną), do którego należy decyzja o dalszym postępowaniu z takim ryzykiem.5.
Właściciel ryzyk I stopnia, w odniesieniu do zgłoszonego mu ryzyka nieakceptowalnego (krytycznego) może:1)
akceptować ryzyko - ryzyko jest zaakceptowane, nie są podejmowane dalsze akcje z nim związane;2)
przekazać je z powrotem do zarządzania właścicielowi ryzyk II stopnia (ryzyko zarządzane lokalnie);3)
przejąć zarządzanie tym ryzykiem na poziomie Centrali KRUS (ryzyko zarządzane centralnie).6.
W celu określenia metody postępowania z ryzykiem należy przeanalizować:1)
przyczyny (źródła) ryzyka i możliwe scenariusze rozwoju;2)
skuteczność istniejących środków kontroli, tj.: zakres, w jakim przeciwdziałają zmaterializowaniu się ryzyka.7.
W odniesieniu do ryzyk nieakceptowalnych można przyjąć następujące działania:1)
unikanie ryzyka - odejście od działań, które wiążą się z ryzykiem;2)
minimalizację ryzyka - podjęcie działań mających na celu minimalizację prawdopodobieństwa lub skutków wystąpienia ryzyka lub obu jednocześnie;3)
transfer ryzyka - ograniczenie prawdopodobieństwa i skutku wystąpienia danego zdarzenia poprzez przekazanie go w całości lub częściowo innej stronie;4)
akceptację ryzyka - przyjmuje się, iż KRUS może dane ryzyko zaakceptować, (nawet ryzyko skrajne, nieakceptowalne) w przypadku braku możliwości podjęcia działań ograniczających poziom danego ryzyka z ważnych powodów. Wymaga to jednak szczegółowego uzasadnienia przez właściciela ryzyk. Uzasadnienie to, po zaopiniowaniu przez Pełnomocnika Prezesa ds. ZSZ wraz z akceptacją właściwego Zastępcy Prezesa KRUS jest przedkładane do zatwierdzenia Prezesowi KRUS.8.
Dla każdej propozycji postępowania z ryzykiem nieakceptowanym należy dokonać analizy korzyści i kosztów, a następnie ustalić "budżet na dane ryzyko". Analiza kosztów i korzyści powinna obejmować porównanie każdego z proponowanych działań w zakresie:1)
wpływu na prawdopodobieństwo;2)
wpływu na skutek;3)
korzyści (również dodatkowych szans);4)
kosztów (głównie finansowych);5)
możliwego wpływu na inne ryzyka.9.
Podstawą budowania rejestru ryzyk są cele i zadania określone na podstawie Regulaminu Organizacyjnego KRUS, wewnętrznych regulaminów organizacyjnych poszczególnych komórek organizacyjnych Centrali KRUS i oddziałów regionalnych KRUS oraz planów pracy wymienionych komórek/jednostek organizacyjnych.10.
Identyfikacja ryzyk w KRUS polega na ustaleniu występujących lub możliwych do wystąpienia ryzyk zagrażających realizacji celów i zadań. Ryzyka identyfikowane są przez menedżerów ryzyka w ramach macierzystych jednostek/komórek organizacyjnych KRUS i właścicieli ryzyk w ramach podległych im obszarów.11.
Każdy właściciel ryzyka II stopnia może posiadać własny rejestr ryzyk lokalnych, zidentyfikowanych w jego jednostce/komórce organizacyjnej KRUS, a nie występujących w Centralnym Rejestrze Ryzyk KRUS. Koordynatorzy ds. ryzyka wspierają właścicieli ryzyk w opracowywaniu rejestrów ryzyk lokalnych oraz lokalnych rejestrów środków kontroli.12.
Biuro Organizacyjno-Prawne:1)
prowadzi Centralny Rejestr Ryzyk i Centralny Rejestr Środków Kontroli;2)
gromadzi dane zebrane od właścicieli ryzyk w zakresie opracowanych planów postępowania ze zidentyfikowanymi i oszacowanymi ryzykami (planów minimalizacji ryzyka);3)
prowadzi monitoring realizacji planów minimalizacji ryzyka i przedkłada stosowną informację o ich realizacji Prezesowi KRUS.Rozdział 12
Wdrożenie planów minimalizacji ryzyka, monitorowanie i przegląd ryzyka
Wdrożenie planów minimalizacji ryzyka, monitorowanie i przegląd ryzyka
§ 12.
1.
Za wdrożenie i realizację planów minimalizacji ryzyka odpowiadają właściciele ryzyk. Właściciele ryzyk informują Biuro Organizacyjno - Prawne o wdrożonych do realizacji planach minimalizacji ryzyka.2.
Za ciągłe monitorowanie wartości poszczególnych ryzyk odpowiadają właściciele ryzyk.3.
O wszelkich zmianach wartości ryzyk oraz nowych, dotychczas niezidentyfikowanych ryzykach właściciele ryzyk są zobowiązani na bieżąco informować dyrektora Biura Organizacyjno - Prawnego Centrali KRUS.Rozdział 13
Samoocena kontroli zarządczej
Samoocena kontroli zarządczej
§ 13.
1.
Jednym z warunków zapewnienia adekwatnej, skutecznej i efektywnej kontroli zarządczej jest monitorowanie i ocena jej funkcjonowania, dokonywana w oparciu o dokonywaną samoocenę.2.
W KRUS samoocena dokonywana jest przez pracowników jak i kierownictwo jednostek/komórek organizacyjnych KRUS za pomocą anonimowych ankiet do samooceny kontroli zarządczej. Badanie to przeprowadzane jest co najmniej raz w roku.3.
Wynikiem realizowanej samooceny jest każdorazowo dokonywana analiza przeprowadzonej samooceny kontroli zarządczej w każdej jednostce/komórce organizacyjnej KRUS.4.
Z rezultatami przeprowadzonej samooceny powinny zostać zapoznani pracownicy każdej komórki/jednostki organizacyjnej KRUS, w której przeprowadzone zostało badanie.