System Kontroli Zarządczej w Ministerstwie Środowiska.
Dz.Urz.MŚiGIOŚ.2011.1.9
Akt utracił mocZARZĄDZENIE Nr 9
MINISTRA ŚRODOWISKA 1
z dnia 10 lutego 2011 r.
w sprawie Systemu Kontroli Zarządczej w Ministerstwie Środowiska
ZAŁĄCZNIK 2
KSIĘGA SYSTEMU
KONTROLI ZARZĄDCZEJ
KSIĘGA SYSTEMU
KONTROLI ZARZĄDCZEJ
Spis treści
1. Wprowadzenie
1.1. Cel i zakres dokumentu
1.2. Terminologia
2. Idea systemowej kontroli zarządczej
3. Struktura odpowiedzialności w ramach Systemu Kontroli Zarządczej w MŚ
3.1. Minister Środowiska
3.2. Zespół ds. Kontroli Zarządczej
3.3. Stanowisko ds. Koordynacji Kontroli Zarządczej
3.4. Właściciel Ryzyka
3.5. Koordynator ds. Ryzyka
3.6. Zespół Audytu Wewnętrznego
4. Przebieg Procesu Kontroli Zarządczej w MŚ
4.1. Cele, zadania i identyfikacja ryzyka
4.2. Analiza i ocena ryzyka
4.3. Ustalenie progu akceptowalności i sposobu postępowania z ryzykiem
4.4. Wdrożenie planów postępowania z ryzykiem, monitorowanie i przegląd ryzyka
4.5. Oświadczenie o stanie kontroli zarządczej
4.6. Procedury wewnętrzne w zakresie kontroli zarządczej
5. Metodyka oceny ryzyka i mechanizmów kontroli w Ministerstwie Środowiska
5.1. Etapy identyfikacji i oceny ryzyka
5.2. Kategoryzacja ryzyk
5.3. Ocena ryzyka i mechanizmów kontroli
5.4. Rejestr ryzyka
6. Postanowienia końcowe
7. Załączniki
Zakres odpowiedzialności i upranień osoby na Stanowisku ds. Koordynacji Kontroli Zarządczej
Oświadczenie o stanie kontroli zarządczej
Arkusz oceny Systemu Kontroli Zarządczej - analiza ryzyka
Arkusz oceny Systemu Kontroli Zarządczej - rejestr ryzyka
1. Wprowadzenie
1.1. Cel i zakres dokumentu
Celem niniejszego dokumentu jest przedstawienie sposobu organizacji Systemu Kontroli Zarządczej w Ministerstwie Środowiska. Poszczególne części dokumentu przedstawiają organizację systemu.
Model opiera się na trzech filarach wskazywanych w standardach kontroli zarządczej: Cele, Ryzyka, Mechanizmy Kontroli. Tak zdefiniowane podejście do zapewnienia kontroli zarządczej spowoduje wykrycie słabości systemu, ich analizę oraz określenie możliwości ich wyeliminowania w celu zapewnienia:
1) zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi,
2) skuteczności i efektywności działania,
3) wiarygodności sprawozdań,
4) ochrony zasobów,
5) przestrzegania i promowania zasad etycznego postępowania,
6) efektywności i skuteczności przepływu informacji,
7) zarządzania ryzykiem.
1.2. Terminologia
Poniżej opisano znaczenie skrótów i terminów użytych w dokumencie.
| Kontrola zarządcza | Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy. |
| MŚ | Ministerstwo Środowiska |
| Ryzyko | Potencjalne zdarzenie, które będzie miało wpływ na wykonywanie zadań bądź osiąganie celów założonych przez jednostkę. |
| SKZ | System Kontroli Zarządczej |
| Mechanizm kontroli | Rozwiązanie organizacyjne, techniczne lub prawno-finansowe służące do ograniczenia poziomu ryzyka. |
| Zarządzanie ryzykiem | Proces systematycznej identyfikacji, analizy, oceny i postępowania z ryzykiem; proces ten obejmuje także monitorowanie ryzyka i środków podejmowanych w celu jego ograniczenia. |
2. Idea systemowej kontroli zarządczej
Głównym celem wdrożenia Systemu Kontroli Zarządczej w Ministerstwie Środowiska jest realizacja przepisów ustawy o finansach publicznych, jak również uzyskanie kompletnej bazy informacji na temat zagrożeń mogących negatywnie wpływać na realizację celów strategicznych i operacyjnych. Zbudowane mechanizmy identyfikacji, analizy, oceny ryzyka oraz mechanizmów kontroli, jak również odpowiedzi na ryzyko powinny zapewnić:
1) możliwość wczesnego reagowania na występujące zagrożenia wewnętrzne i zewnętrzne poprzez wprowadzenie działań minimalizujących ryzyko,
2) bieżące monitorowanie wartości poszczególnych ryzyk przez powołanych w ramach systemu Właścicieli Ryzyk,
3) możliwość porównywania ryzyk różnych kategorii (np. ryzyko bezpieczeństwa informacji i ryzyko kadrowe) dzięki wprowadzeniu uniwersalnej skali oceny ryzyka,
4) możliwość uwzględniania zidentyfikowanych ryzyk w trakcie określania celów strategicznych i operacyjnych,
5) minimalizację strat spowodowanych przez nieprzewidziane ryzyka (zagrożenia),
6) większą świadomość pracowników na temat ryzyk oraz stosowanych mechanizmów w ramach kontroli zarządczej.
Gwarantem sukcesu winny być osoby zaangażowane w proces kontroli zarządczej, wśród których kluczową rolę odgrywać będzie osoba na Stanowisku ds. Koordynacji Kontroli Zarządczej oraz Właściciele Ryzyk. Działanie Zespołu ds. Kontroli Zarządczej ma zapewnić Ministrowi otrzymywanie okresowych raportów na temat ekspozycji Ministerstwa Środowiska na poszczególne kategorie ryzyk w trzech obszarach ryzyk (finansowe, strategiczne, operacyjne), co z kolei powinno ułatwić podejmowanie decyzji związanych ze sposobem postępowania z ryzykami krytycznymi, których wartości są nieakceptowane, jak również umożliwić wydanie stosownego oświadczenia o stanie kontroli zarządczej.
3. Struktura odpowiedzialności w ramach Systemu Kontroli Zarządczej w MŚ
W ramach Systemu Kontroli Zarządczej w Ministerstwie Środowiska wyodrębnia się następujące podmioty:
1) Zespół ds. Kontroli Zarządczej,
2) Stanowisko ds. Koordynacji Kontroli Zarządczej,
3) Właściciel Ryzyka,
4) Koordynator ds. Ryzyka,
5) Zespół Audytu Wewnętrznego.
3.1. Minister Środowiska
Do najistotniejszych kompetencji Ministra Środowiska w ramach SKZ należy:
1) wyznaczanie kierunków rozwoju Systemu Kontroli Zarządczej,
2) ustalenie zakresu obowiązywania Systemu Kontroli Zarządczej,
3) wyznaczenie poziomu akceptowalności ryzyka,
4) analiza portfela ryzyk oraz mechanizmów kontroli ryzyka,
5) podejmowanie decyzji o działaniach przeciwdziałających ryzyku, polegających na zwiększeniu skuteczności i efektywności stosowanych mechanizmów kontroli lub wdrożeniu dodatkowych.
Na podstawie rejestrów ryzyk otrzymanych z poszczególnych komórek organizacyjnych (jak również wyników audytów wewnętrznych oraz kontroli wewnętrznych i zewnętrznych) Minister Środowiska składa oświadczenie na temat stanu kontroli zarządczej.
3.2. Zespół ds. Kontroli Zarządczej
3.2.1. Zespół ds. Kontroli Zarządczej to organ pomocniczy Ministra Środowiska składający się z:
1) Dyrektora Generalnego Ministerstwa Środowiska,
2) wskazanych Właścicieli Ryzyka,
3) Osoby na Stanowisku ds. Koordynacji Kontroli Zarządczej,
4) Audytora wewnętrznego.
3.2.2. Obsługę organizacyjną Zespołu ds. Kontroli Zarządczej prowadzi komórka organizacyjna Ministerstwa Środowiska, której na podstawie regulaminu organizacyjnego Ministerstwa Środowiska powierzono realizację zadań Ministra w zakresie kontroli zarządczej.
3.2.3. Do głównych zadań Zespołu należy:
1) rekomendowanie Ministrowi Środowiska kierunków rozwoju Systemu Kontroli Zarządczej,
2) opiniowanie wyników analizy i oceny ryzyka oraz wyników analizy i oceny stosowanych środków kontroli, w szczególności w zakresie:
a) kompletności listy ryzyk,
b) ocen poszczególnych ryzyk oraz mechanizmów kontroli,
3) rekomendowanie poziomu akceptowalności ryzyka,
4) opiniowanie proponowanych metod postępowania z ryzykiem i rekomendowanie ich Ministrowi Środowiska,
5) wyznaczenie sposobu budżetowania działań na postępowanie z ryzykiem,
6) wspieranie działań na rzecz zwiększenia świadomości w zakresie kontroli zarządczej,
7) dokonywanie weryfikacji kompletności listy ryzyk i mechanizmów kontroli oraz adekwatności dokonywanych ocen.
3.2.4. Częstotliwość i przedmiot spotkań Zespołu ds. Kontroli Zarządczej ustala Przewodniczący Zespołu. Spotkania powinny odbywać się zgodnie z przyjętą częstotliwością dokonywania ocen ryzyka i mechanizmów kontroli (minimum raz w roku).
3.3. Stanowisko ds. Koordynacji Kontroli Zarządczej
3.3.1. Osoba na Stanowisku ds. Koordynacji Kontroli Zarządczej koordynuje poprawne funkcjonowanie Systemu Kontroli Zarządczej w Ministerstwie Środowiska.
3.3.2. Zakres odpowiedzialności i uprawnień osoby na Stanowisku ds. Koordynacji Kontroli Zarządczej określa załącznik nr 1 niniejszej Księgi.
3.4. Właściciel Ryzyka
3.4.1. Właściciel Ryzyka to osoba odpowiedzialna za zarządzanie konkretnym ryzykiem zidentyfikowanym w danym obszarze Ministerstwa Środowiska. Rolę Właścicieli Ryzyka w Ministerstwie Środowiska pełnią dyrektorzy komórek organizacyjnych Ministerstwa.
3.4.2. Zakres odpowiedzialności i uprawnień Właściciela Ryzyka:
1) koordynowanie i zarządzanie podległym ryzykiem, w tym okresowa analiza i ocena ryzyka, jak również analiza i ocena stosowanych mechanizmów kontroli,
2) przekazywanie osobie na Stanowisku ds. Koordynacji Kontroli Zarządczej niezbędnych informacji w zakresie kontroli zarządczej w podległym obszarze w postaci rejestrów ryzyk,
3) przygotowanie propozycji sposobu postępowania z ryzykiem oraz wdrażanie planów postępowania z ryzykiem,
4) bieżące monitorowanie ryzyka oraz dostarczanie na czas kompletnej i wiarygodnej informacji na temat ryzyka oraz mechanizmów kontroli,
5) współpraca z osobą na Stanowisku ds. Koordynacji Kontroli Zarządczej w zakresie niezbędnym dla zapewnienia efektywnego Systemu Kontroli Zarządczej,
6) składanie oświadczenia o stanie kontroli zarządczej w kierowanej komórce organizacyjnej.
3.4.3. Kierujący komórką organizacyjną, będący Właścicielem Ryzyka, ma prawo powołania w ramach własnej komórki organizacyjnej osób, które będą go wspierać w realizacji zadań nałożonych przez SKZ - tzw. Koordynatorów ds. Ryzyka.
3.5. Koordynator ds. Ryzyka
3.5.1. Koordynator ds. Ryzyka to osoba odpowiedzialna za zarządzanie konkretnym ryzykiem zidentyfikowanym w danej komórce organizacyjnej.
3.5.2. Zakres uprawnień i odpowiedzialności Koordynatora ds. Ryzyka wyznaczonego w danym obszarze działania komórki organizacyjnej uzależniony jest od Właściciela Ryzyka. Koordynator ds. Ryzyka może wspierać Właściciela Ryzyka we wszelkiego rodzaju zadaniach wynikających z Systemu Kontroli Zarządczej. Powinien uczestniczyć między innymi w:
1) przekazywaniu Właścicielowi Ryzyka niezbędnych informacji w zakresie ryzyk oraz mechanizmów kontroli,
2) przygotowanie propozycji sposobu postępowania z ryzykiem oraz wdrażanie planów postępowania z ryzykiem,
3) monitorowanie ryzyka oraz dostarczenie na czas kompletnej i wiarygodnej informacji na temat ryzyk oraz mechanizmów kontroli,
4) współpraca z Właścicielem Ryzyka w zakresie niezbędnym dla zapewnienia efektywności Systemu Kontroli Zarządczej.
3.6. Zespół Audytu Wewnętrznego
3.6.1. Zespół Audytu Wewnętrznego w ramach SKZ odpowiada za dostarczenie obiektywnej oceny efektywności, adekwatności i skuteczności funkcjonującego systemu, poprzez przeprowadzenie niezależnej oceny jakości procesu kontroli zarządczej.
3.6.2. Do głównych zadań Zespołu Audytu Wewnętrznego w ramach Systemu Kontroli Zarządczej należy:
1) doradztwo we wdrażaniu Systemu Kontroli Zarządczej,
2) przegląd procesu zarządzania kluczowymi ryzykami,
3) weryfikacja stosowanych mechanizmów kontroli w kontekście ryzyk,
4) ocena sposobu raportowania w ramach Systemu Kontroli Zarządczej,
5) ocena procesu kontroli zarządczej,
6) informowanie o przebiegu procesu kontroli zarządczej.
3.6.3. Do możliwych zadań Zespołu Audytu Wewnętrznego w ramach Systemu Kontroli Zarządczej należy:
1) wspomaganie identyfikacji i oceny ryzyka,
2) wspomaganie w opracowaniu mechanizmów kontroli,
3) wspieranie kierownictwa w zakresie reakcji na ryzyko,
4) skonsolidowane raportowanie na temat rodzajów ryzyka oraz mechanizmów kontroli,
5) wspieranie rozwoju strategii kontroli zarządczej.
4. Przebieg Procesu kontroli zarządczej w MŚ
Proces kontroli zarządczej, zgodnie ze standardami Ministra Finansów, powinien odnosić się do celów i zadań organizacji, uwzględniać identyfikację i ocenę ryzyka, jak również analizować stosowane mechanizmy kontroli. Wytyczne wskazują również na konieczność właściwego zorganizowania wymiany informacji na temat ryzyk i mechanizmów kontroli oraz ciągłego ich monitorowania.
Przebieg procesu kontroli zarządczej stosowanego w Ministerstwie Środowiska, zgodnego ze Standardami Ministra Finansów, przedstawiony został poniżej:
grafika
Proces kontroli zarządczej ma charakter ciągły i powinien pozwalać na systematyczną analizę ryzyk oraz stosowanych mechanizmów kontroli w celu doskonalenia organizacji.
W dalszej części dokumentu opisano etapy Procesu Kontroli Zarządczej w Ministerstwie Środowiska:
1) cele, zadania i identyfikacja ryzyka,
2) analiza i ocena ryzyka,
3) ocena mechanizmów kontroli,
4) ustalenie progu akceptowalności ryzyka,
5) postępowanie z ryzykiem,
6) monitorowanie procesu i dokonywanie zmian.
4.1. Cele, zadania i identyfikacja ryzyka
4.1.1. Identyfikacja ryzyka w Ministerstwie Środowiska polega na ustaleniu występującego lub możliwego do wystąpienia ryzyka zagrażającego realizacji celów i zadań. Przyjęto, iż podstawą do budowania Rejestru Ryzyk są cele i zadania określone na podstawie Planu Działalności Ministra Środowiska oraz jednostkowych planów działalności komórek organizacyjnych.
4.1.2. Ryzyka identyfikowane są przez Właścicieli Ryzyka w ramach podległych im obszarów, z uwzględnieniem zagrożeń w jednostkach podległych albo nadzorowanych przez Ministra Środowiska.
4.1.3. Każdy Właściciel Ryzyka prowadzi własny Rejestr Ryzyk zgodnie z ustalonym formatem arkusza oceny systemu kontroli zarządczej lub z wykorzystaniem narzędzia informatycznego wspierającego koordynację systemu kontroli zarządczej w Ministerstwie Środowiska. Koordynatorzy ds. Ryzyka wspierają Właścicieli Ryzyka w opracowaniu rejestrów. Osoba na Stanowisku ds. Koordynacji Kontroli Zarządczej gromadzi otrzymane informacje i sporządza na tej podstawie dokument zawierający wszystkie informacje.
4.1.4. Ryzyka zidentyfikowane przez pracowników Ministerstwa Środowiska:
1) każdy pracownik zobligowany jest do informowania bezpośredniego przełożonego o wszystkich istotnych ryzykach przez niego zidentyfikowanych,
2) bezpośredni przełożony po przeanalizowaniu zgłoszenia decyduje o konieczności poinformowania Właściciela Ryzyka lub Koordynatora ds. Ryzyka w celu umieszczenia ryzyka w Rejestrze Ryzyka,
3) wszelkie istotne ryzyka winny być zgłoszone (przez przełożonego) w formie e-mailowej lub pisemnej zawierającej szczegółowy opis ryzyka obejmujący przynajmniej:
a) nazwę ryzyka,
b) potencjalne przyczyny wystąpienia ryzyka,
4) właściciel Ryzyka decyduje o umieszczeniu nowego ryzyka w Rejestrze Ryzyk, który przekazywany jest do osoby na Stanowisku ds. Koordynacji Kontroli Zarządczej.
4.2. Analiza i ocena ryzyka
4.2.1. Analiza i ocena ryzyka dokonywana jest co najmniej raz w roku w terminie ustalonym przez Przewodniczącego Zespołu ds. Kontroli Zarządczej. Termin oceny powinien korelować z terminem wydania oświadczenia o stanie kontroli zarządczej za poprzedni rok.
4.2.2. Analiza i ocena ryzyka może być dokonywana przez Właścicieli Ryzyk przy użyciu następujących możliwych technik, pozwalających na określenie dziedzin i zasobów, na które należy zwrócić szczególną uwagę:
1) narady poświęcone omawianiu, ocenie i rozliczaniu z realizacji zadań w zakresie kontroli zarządczej,
2) warsztaty dla pracowników poświęcone analizie zagrożeń,
3) badanie ankietowe,
4) analiza wyników audytów zewnętrznych i wewnętrznych dotyczących działania poszczególnych komórek organizacyjnych.
4.2.3. Przyjmuje się następujące kroki przy analizie i ocenie ryzyka:
1) Właściciele Ryzyk (przy wsparciu Koordynatorów ds. Ryzyka) dokonują analizy ryzyka w terminie wskazanym przez Przewodniczącego Zespołu ds. Kontroli Zarządczej. Właściciele Ryzyk mogą dokonać oceny osobiście lub przy współpracy z innymi pracownikami,
2) wyniki oceny ryzyka wykonane przez Właścicieli Ryzyk przekazywane są do końca lutego każdego roku, do komórki organizacyjnej Ministerstwa Środowiska, której na podstawie regulaminu organizacyjnego Ministerstwa Środowiska powierzono realizację zadań Ministra w zakresie kontroli zarządczej,
3) wynikiem oceny ryzyka przeprowadzonej przez Właścicieli Ryzyk powinien być:
a) wypełnione oświadczenie o stanie kontroli zarządczej, według wzoru stanowiącego załącznik nr 2 niniejszej Księgi,
b) wypełniony arkusz oceny Systemu Kontroli Zarządczej - analiza ryzyka, według wzoru stanowiącego załącznik nr 3 niniejszej Księgi,
c) wypełniony arkusz oceny Systemu Kontroli Zarządczej - rejestr ryzyka, który stanowi załącznik nr 4 niniejszej Księgi,
4) osoba na Stanowisku ds. Koordynacji Kontroli Zarządczej przygotowuje następujące informacje na spotkanie Zespołu ds. Kontroli Zarządczej:
a) Rejestr Ryzyk,
b) propozycję listy ryzyk nieakceptowalnych,
c) możliwe działania w zakresie minimalizacji ryzyka,
d) plany działania na poziomie komórek organizacyjnych Ministerstwa oraz informacje zawarte w cząstkowych oświadczeniach o stanie kontroli zarządczej przekazane przez jednostki podległe albo nadzorowane przez Ministra Środowiska,
5) Zespół ds. Kontroli Zarządczej dokonuje weryfikacji kompletności listy ryzyk i mechanizmów kontroli oraz adekwatności dokonanych ocen; wyniki przeprowadzonej weryfikacji zapisane zostają w protokole z posiedzenia Zespołu ds. Kontroli Zarządczej,
6) komórka organizacyjna Ministerstwa Środowiska, której na podstawie regulaminu organizacyjnego Ministerstwa Środowiska powierzono realizację zadań Ministra w zakresie kontroli zarządczej przedstawia Ministrowi Środowiska raz w roku, w terminie do 10 kwietnia, zbiorczą informację o stanie kontroli zarządczej w działach administracji rządowej - gospodarka wodna i środowisko, na podstawie której Minister Środowiska składa oświadczenie o stanie kontroli zarządczej.
4.3. Ustalenie progu akceptowalności i sposobu postępowania z ryzykiem
4.3.1. Każdy Właściciel Ryzyka w ramach przeprowadzanej oceny ryzyka powinien wskazać ryzyka z grupy ryzyk o najwyższej wartości poziomu ryzyka, które uważa za nieakceptowalne w działalności komórki organizacyjnej. Dla każdego z tak wskazanych ryzyk należy zaproponować działania - sposób postępowania.
4.3.2. W celu określenia metody postępowania z ryzykiem należy przeanalizować:
1) przyczyny (źródła) ryzyka i możliwe scenariusze rozwoju,
2) skuteczność istniejących mechanizmów kontroli, tj. zakres, w jakim przeciwdziałają one ryzyku.
4.3.3. Przyjmuje się, iż w odniesieniu do ryzyk nieakceptowalnych można podjąć następujące działania:
1) unikanie ryzyka - odejście od działań, które wiążą się z ryzykiem,
2) minimalizacja ryzyka - podjecie działań mających na celu minimalizację prawdopodobieństwa lub skutków wystąpienia ryzyka lub obu jednocześnie,
3) transfer ryzyka - ograniczenie prawdopodobieństwa i efektu wystąpienia danego zdarzenia poprzez przekazanie w całości lub częściowo innej stronie,
4) akceptacja ryzyka - przyjmuje się, iż ryzyka skrajne, nieakceptowalne można zaakceptować w przypadku braku możliwości podjęcia działań ograniczających poziom danego ryzyka.
4.3.4. Dla każdej propozycji postępowania z ryzykiem nieakceptowanym należy dokonać analizy korzyści i kosztów, a następnie ustalenia "budżetu na dane ryzyko". Analiza kosztów i korzyści powinna obejmować porównanie każdego z proponowanych działań w zakresie:
1) wpływu na prawdopodobieństwo,
2) wpływu na skutek,
3) korzyści (również dodatkowych szans),
4) kosztu (głównie finansowego),
5) możliwego wpływu na inne ryzyka.
4.3.5. Osoba na Stanowisku ds. Koordynacji Kontroli Zarządczej gromadzi zebrane od Właścicieli Ryzyk dane w zakresie planów postępowania z ryzykiem i przedstawia je na posiedzeniu Zespołu ds. Kontroli Zarządczej.
4.3.6. Zespół ds. Kontroli Zarządczej na podstawie Rejestru Ryzyk zidentyfikowanych w Ministerstwie Środowiska oraz wskazanych przez Właścicieli Ryzyk nieakceptowalnych w poszczególnych komórkach organizacyjnych ustala ostateczną listę ryzyk nieakceptowalnych.
4.3.7. Narzędziem pomocnym w zakresie wskazywania ryzyk nieakceptowanych może być kryterium akceptowalności ryzyka oparte na regule Pareto. Przyjmuje się, że 20% ryzyk o największej wartości powoduje 80% strat. Z tego też względu należy zająć się tymi 20% ryzyk:
Poziom akceptowalności ryzyka: (MAX_WRS - MIN_WRS) x 0,8
gdzie:
MAX_WRS - największa wartość ryzyka,
MIN_WRS - najmniejsza wartość ryzyka.
4.3.8. Zespół ds. Kontroli Zarządczej zatwierdza (ze zmianami lub bez) sposób postępowania z ryzykami nieakceptowanymi dla Ministerstwa Środowiska.
4.3.9. Ustalony i zaakceptowany przez Zespół ds. Kontroli Zarządczej Rejestr Ryzyk wraz z rekomendacją dotyczącą ryzyk nieakceptowalnych oraz propozycjami planów postępowania z ryzykami nieakceptowalnymi przekazywany jest za pośrednictwem Przewodniczącego Zespołu ds. Kontroli Zarządczej do akceptacji Ministra Środowiska.
4.3.10. Wszelkie niezgodności i uwagi Ministra Środowiska przekazywane są do Przewodniczącego Zespołu ds. Kontroli Zarządczej, który dokonuje odpowiednich zmian we współpracy z Zespołem ds. Kontroli Zarządczej.
4.3.11. Przewodniczący Zespołu ds. Kontroli Zarządczej przekazuje decyzje Ministra Środowiska do poszczególnych Właścicieli Ryzyk.
4.4. Wdrożenie planów postępowania z ryzykiem, monitorowanie i przegląd ryzyka
4.4.1. Za wdrożenie planów postępowania z ryzykiem odpowiadają Właściciele Ryzyk.
4.4.2. Za ciągłe monitorowanie wartości poszczególnych ryzyk odpowiadają Właściciele Ryzyka. O wszelkich zmianach wartości ryzyk oraz nowych, dotychczas niezidentyfikowanych ryzykach należy informować osobę na Stanowisku ds. Koordynacji Kontroli Zarządczej.
4.4.3. Efektywność zarządzania ryzykiem podlega niezależnej i obiektywnej ocenie dokonywanej przez Zespół Audytu Wewnętrznego. Celem oceny jest:
1) identyfikacja nowych ryzyk dotychczas nie ujętych na mapie ryzyka,
2) określenie skuteczności stosowanych mechanizmów kontroli,
3) monitorowanie skuteczności działań podejmowanych w odniesieniu do ryzyk, których wartości zostały przekroczone.
4.5. Oświadczenie o stanie kontroli zarządczej
Finalnym efektem przeprowadzonej analizy ryzyka oraz stosowanych mechanizmów kontroli powinno być uzyskanie przez Właścicieli Ryzyk oraz Ministra Środowiska zapewnienia funkcjonowania adekwatnej, skutecznej i efektywnej kontroli w zakresie kierowanych przez nich obszarów działania Ministerstwa Środowiska.
4.5.1. Właściciele Ryzyk w ramach podległych im obszarów wydają oświadczenia o stanie kontroli zarządczej, w których wskazują zastrzeżenia dotyczące funkcjonowania kontroli zarządczej oraz ryzyka o najwyższym poziomie Współczynnika ryzyka szczątkowego tj. te, które według Właściciela ryzyka powinny być nieakceptowane, przedstawiają sposób minimalizacji zastrzeżenia w postaci mechanizmów kontroli oraz proponują działania, które mają służyć wyeliminowaniu zastrzeżeń.
4.5.2. Osoba na Stanowisku ds. Koordynacji Kontroli Zarządczej zbiera oświadczenia o stanie kontroli zarządczej od poszczególnych Właścicieli Ryzyka oraz zobowiązanych kierowników jednostek podległych albo nadzorowanych przez Ministra, omawia podczas spotkania Zespołu ds. Kontroli Zarządczej oraz przedstawia wraz ze zbiorczym Rejestrem Ryzyka Ministrowi Środowiska. Minister Środowiska na podstawie uzyskanych informacji za pośrednictwem osoby na Stanowisku ds. Koordynacji Kontroli Zarządczej zawiera w oświadczeniu dane na temat ryzyk nieakceptowalnych, sposobu kontroli ryzyk oraz planowanych dalszych działań.
4.5.3. W celu uzyskania pełnej zgodności stosowanego SKZ, każde ze zidentyfikowanych i ocenionych ryzyk zostaje przyporządkowane przez osobę na Stanowiska ds. Koordynacji Kontroli Zarządczej do jednego z celów kontroli zarządczej, do których należą:
1) zgodność działalności z przepisami prawa oraz procedurami wewnętrznymi,
2) skuteczność i efektywność działania,
3) wiarygodność sprawozdań,
4) ochrona zasobów,
5) przestrzeganie i promowanie zasad etycznego postępowania,
6) efektywność i skuteczność przepływu informacji,
7) zarządzanie ryzykiem.
4.5.4. Dla każdego celu kontroli zarządczej obliczany jest w dalszej kolejności średni poziom Wskaźnika ryzyka szczątkowego (opisany w rozdziale kolejnym), który wskazuje poziom zagrożenia realizacji każdego z celów kontroli zarządczej.
4.6. Procedury wewnętrzne w zakresie kontroli zarządczej
Ustala się zbiór następujących, istniejących procedur wewnętrznych, których celem jest organizacja procesów zachodzących w Ministerstwie Środowiska, a w szczególności procesów gospodarczych:
1) regulamin organizacyjny Ministerstwa Środowiska,
2) regulamin pracy Ministerstwa Środowiska,
3) zarządzenie Dyrektora Generalnego Ministerstwa Środowiska w sprawie przeprowadzania w Ministerstwie Środowiska naboru kandydatów do korpusu służby cywilnej na stanowiska inne niż wyższe stanowiska w służbie cywilnej,
4) regulamin premiowania pracowników niebędących członkami korpusu służby cywilnej zatrudnionych w Ministerstwie Środowiska,
5) zarządzenie Dyrektora Generalnego Ministerstwa Środowiska w sprawie ustalenia systemu nagród finansowych i awansów członków korpusu służby cywilnej zatrudnionych w Ministerstwie Środowiska,
6) zasady dotyczące podnoszenia kwalifikacji przez pracowników Ministerstwa Środowiska,
7) zarządzenie Dyrektora Generalnego Ministerstwa Środowiska w sprawie powołania zespołu wartościującego, przeprowadzającego wartościowanie stanowisk pracy w MŚ oraz szczegółowych zasad sporządzania i aktualizacji opisów stanowisk pracy, ich wartościowania i aktualizacji wyników wartościowania,
8) zarządzenie w sprawie ustalenia zakresów czynności w Kierownictwie Ministerstwa Środowiska,
9) zarządzenie Ministra Środowiska w sprawie wprowadzenia instrukcji kancelaryjnej, rzeczowego wykazu akt oraz instrukcji o organizacji i zakresie działania archiwum zakładowego w Ministerstwie Środowiska,
10) zarządzenie Dyrektora Generalnego Ministerstwa Środowiska w sprawie ustalenia obowiązku stosowania Elektronicznego Systemu Obiegu Dokumentów w Ministerstwie Środowiska,
11) procedur kontroli finansowej Ministerstwa Środowiska,
12) procedury przeprowadzania kontroli w organach i jednostkach organizacyjnych podległych lub nadzorowanych przez Ministra Środowiska oraz komórkach organizacyjnych Ministerstwa Środowiska,
13) procedury udzielania zamówień publicznych w Ministerstwie Środowiska,
14) procedura realizacji podróży służbowych za granicę pracowników resortu środowiska,
15) zarządzenie Dyrektora Generalnego Ministerstwa Środowiska w sprawie wprowadzenia zasad ochrony danych osobowych,
16) zarządzenie Dyrektora Generalnego Ministerstwa Środowiska w sprawie regulaminu przydzielania i korzystania ze służbowych telefonów komórkowych oraz modemów do mobilnego dostępu do internetu w Ministerstwie Środowiska,
17) zarządzenie Dyrektora Generalnego Ministerstwa Środowiska w sprawie ustalenia regulaminu wykorzystywania środków transportu w Ministerstwie Środowiska,
18) zarządzenie Dyrektora Generalnego Ministerstwa Środowiska w sprawie wykonywania obsługi transportowej i użytkowania osobowych samochodów służbowych oraz przyznawania ryczałtów samochodowych za używanie samochodu prywatnego do celów służbowych w Ministerstwie Środowiska,
19) zarządzenie Dyrektora Generalnego Ministerstwa Środowiska w sprawie ustalenia regulaminu przyznawania i korzystania ze służbowych kart płatniczych oraz rozliczania dokonanych przy ich użyciu operacji finansowych w Ministerstwie Środowiska.
4.6.1. Środki kontroli finansowej wykorzystywane w Ministerstwie Środowiska zawarte zostały również w innych zarządzeniach kierownika jednostki oraz zakresach czynności pracowników.
5. Metodyka oceny ryzyka i mechanizmów kontroli w Ministerstwie Środowiska
Poniżej przedstawiono metodykę oceny ryzyka i mechanizmów kontroli w ramach SKZ w Ministerstwie Środowiska. Narzędziami wspierającymi ten proces są arkusze oceny systemu kontroli zarządczej oraz narzędzie informatyczne wspierające koordynację systemu kontroli zarządczej w Ministerstwie Środowiska.
5.1. Etapy identyfikacji i oceny ryzyka
Przyjmuje się, iż dla każdego zidentyfikowanego ryzyka należy uzupełnić arkusz oceny systemu kontroli zarządczej, odpowiednio:
1) wprowadzenie:
a) wskazanie komórki organizacyjnej, w której analiza ryzyka będzie dokonywana,
b) wpisanie imienia i nazwiska Właściciela Ryzyk, jak również osób wspomagających proces oceny,
2) obszary zadań - w arkuszu wskazane zostały obszary zadań realizowanych w komórce organizacyjnej; umieszczona lista powinna zostać wykorzystana przy identyfikacji ryzyk oraz podlegać każdorazowo weryfikacji i aktualizacji pod katem realizowanych działań; aktualizację przeprowadzają poszczególni Właściciele Ryzyka;
3) analiza ryzyka:
a) lp. - liczba porządkowa ryzyka - dane uzupełniane automatycznie,
b) komórka organizacyjna - dane uzupełniane automatycznie,
c) cel obszaru zadań - dla wskazanego w kolejnej kolumnie obszaru zadań należy wskazać ogólny cel, który przyświeca realizacji zadania,
d) obszar zadań - grupa działań, które są realizowane w danej komórce organizacyjnej,
e) nazwa ryzyka - dla 36 wzorcowych ryzyk nazwy zostały ustalone, ryzyka zidentyfikowane przez Właścicieli Ryzyka należy dodać na końcu listy,
f) podkategoria ryzyka - należy wskazać, do której podkategorii dane ryzyko należy, należy wskazać jedną podkategorię,
g) kategoria ryzyka - dane uzupełniane automatycznie,
h) potencjalne przyczyny - należy wskazać potencjalne przyczyny wystąpienia ryzyka,
i) prawdopodobieństwo - ocena prawdopodobieństwa wystąpienia ryzyka wg przyjętej 5-stopniowej skali,
j) skutki - ocena skutków wystąpienia ryzyka: finanse, reputacja, realizacja zadań według przyjętych 5-stopniowych skal,
k) nr - numer mechanizmu kontroli - dane uzupełniane automatycznie,
l) mechanizm kontroli - należy wskazać nazwy stosowanych w odniesieniu do danego ryzyka mechanizmów kontroli,
m) kategoria mechanizmu kontroli - należy wybrać jedną kategorię,
n) skuteczność mechanizmów kontroli - ocena skuteczności mechanizmów kontroli według przyjętej 3-stopniowej skali,
4) rejestr ryzyka - wszystkie zidentyfikowane i ocenione ryzyka powinny znaleźć się w zbiorczej tabeli, która umożliwi porównywanie danych i podejmowanie właściwych decyzji; w arkuszu należy posortować ryzyka od największych do najmniejszych według kolumny WRS; dla wybranych ryzyk o najwyższej wartości należy w kolejnej kolumnie wpisać "Tak"; w ten sposób ryzyko zostanie określone jako nieakceptowalne; dla pozostałych ryzyk należy wybrać opcję "Nie"; następnie dla ryzyk nieakceptowanych w dalszej części arkusza należy zaproponować działania, które powinny zostać podjęte, aby ryzyka nieakceptowane zostały zmniejszone; przedstawiony powyżej tok postępowania powinien być realizowany zgodnie z arkuszem oceny Systemu Kontroli Zarządczej,
5) oświadczenie - formularz oświadczenia o stanie kontroli zarządczej, powinien zostać podpisany przez Właściciela Ryzyka; należy wypełnić tabelę z ryzykami nieakceptowanymi oraz planami działań.
5.2. Kategoryzacja ryzyk
5.2.1. Klasyfikacja ryzyk - kategoria/podkategoria.
Wszelkie ryzyka zidentyfikowane w ramach zadań realizowanych przez Ministerstwo Środowiska przyporządkowywane są do jednego z trzech obszarów ryzyka:
1) ryzyko strategiczne,
2) ryzyko finansowe,
3) ryzyko operacyjne.
Podział na kategorie i podkategorie ryzyka został określony następująco:
| Obszar ryzyka | Kategoria ryzyka | Opis |
| 1 | 2 | 3 |
| 1. Ryzyko strategiczne Ryzyka związane ze zdarzeniami mającymi bezpośredni wpływ na osiągnięcie celów strategicznych lub ich zaniechanie. | I.1. Otoczenie polityczne | Ryzyka związane z tworzeniem prawa. |
| Ryzyka w tym obszarze mają charakter długoterminowy. | I.2. Otoczenie społeczne | Ryzyka związane ze społecznym odbiorem działalności Ministerstwa. |
| II. Ryzyko finansowe Ryzyka związane z finansowanie działalności Ministerstwa, w tym między innymi zapewnieniem środków na bieżące funkcjonowanie, racjonalnym zarządzaniem wolnymi środkami oraz właściwym rozliczaniem wyniku finansowego. | II.1. Proces inwestycyjny | Ryzyka związane z uczestnictwem w procesach inwestycyjnych. |
| II.2. Księgowanie | Ryzyka związane z błędami księgowymi. | |
| II.3. Sprawozdawczość finansowa | Ryzyka związane z przygotowaniem, przekazaniem sprawozdań finansowych. | |
| II.4. Pozyskanie środków finansowych | Ryzyka związane z finansowaniem działalności Ministerstwa. | |
| II.5. Wydatkowanie środków finansowych | Ryzyka związane z wydatkowaniem środków finansowych przez Ministerstwo. | |
| III. Ryzyko operacyjne Ryzyka związane bezpośrednio z zadaniami realizowanymi przez poszczególne komórki organizacyjne i wynikające z niedoskonałości procesów wewnętrznych, błędów ludzkich, błędów systemów komputerowych oraz zdarzeń zewnętrznych. | III.1. Bezpieczeństwo informacji | Ryzyka związane z utratą poufności, integralności, dostępności informacji. |
| III.2. Informatyka | Ryzyka związane z zapewnieniem i wykorzystywaniem zasobów informatycznych. | |
| III.3. Zasoby ludzkie | Ryzyka związane z zatrudnianiem, szkoleniem zasobów ludzkich. | |
| III.4. Organizacja | Ryzyka związane bezpośrednio z organizacyjnymi problemami w działalności Ministerstwa. | |
| III.5. Sprawozdawczość | Ryzyka związane z przygotowaniem, przekazaniem sprawozdań (nie dotyczących stricte finansów) | |
| III.6. Oszustwo | Ryzyka związane z łamaniem prawa oraz przekraczaniem uprawnień. | |
| III.7. Współpraca | Ryzyka związane ze współdziałaniem Ministerstwa z innymi jednostkami. | |
| III.8. Bezpieczeństwo i ochrona | Ryzyka związane z bezpieczeństwem i ochroną obiektów Ministerstwa oraz zawartych w nich zasobów. | |
| III.9. Prawo | Ryzyka z wiązane ze zgodnością z obowiązującym prawem. | |
| III.10. Zdarzenia zewnętrzne | Ryzyka o charakterze losowym, bez możliwości wpływu na nie. |
Każde z nowych ryzyk, dotychczas niezidentyfikowanych, należy przyporządkować do odpowiedniej kategorii oraz podkategorii ryzyka.
5.3. Ocena ryzyka i mechanizmów kontroli
5.3.1. Ocena prawdopodobieństwa wystąpienia ryzyka.
Pierwszym kryterium oceny każdego z ryzyk jest prawdopodobieństwo wystąpienia ryzyka na dzień przeprowadzenia oceny.
Prawdopodobieństwo wystąpienia danego ryzyka należy ocenić w pięciostopniowej skali przedstawionej poniżej.
| P | Prawdopodobieństwo |
| 5 | Zagrożenie jest bardzo wysokie. |
| 4 | Zagrożenie jest wysokie. |
| 3 | Zagrożenie jest realne. |
| 2 | Zagrożenie jest mało realne. |
| 1 | Zagrożenie jest raczej nierealne. |
5.3.2. Ocena skutku wystąpienia ryzyka.
Dokonując oceny wystąpienia realizacji danego ryzyka należy brać pod uwagę najbardziej prawdopodobne konsekwencje spowodowane zmaterializowaniem się ryzyka.
Skutki zmaterializowania się zagrożeń oceniane są według trzech kryteriów: finanse, reputacja oraz realizacja zadań. Przyjęte skale oceny skutków wystąpienia ryzyka wskazane zostały poniżej.
| Sf | Skutek - finanse |
| 5 | Katastrofa finansowa dla resortu. |
| 4 | Znaczny wpływ na finanse urzędu lub resortu. |
| 3 | Umiarkowany wpływ na finanse urzędu lub resortu. |
| 2 | Nieznaczny wpływ na finanse urzędu lub resortu. |
| 1 | Brak wpływu finansowego. |
| Sr | Skutek - reputacja |
| 5 | Długoterminowe negatywne informacje w mediach/w administracji rządowej. |
| 4 | Krótkoterminowe negatywne informacje w mediach/w administracji rządowej. |
| 3 | Zwiększona liczba skarg, wniosków, listów, telefonów. |
| 2 | Negatywne informacje wewnątrz urzędu. |
| 1 | Brak negatywnych skutków wizerunkowych. |
| Sz | Skutek - realizacja zadań |
| 5 | Zdarzenie znacząco utrudnia funkcjonowanie urzędu. |
| 4 | Zdarzenie w nieznaczny sposób utrudnia funkcjonowanie urzędu. |
| 3 | Zdarzenie znacząco utrudnia funkcjonowanie komórki organizacyjnej. |
| 2 | Zdarzenie w nieznaczny sposób utrudnia funkcjonowanie komórki organizacyjnej. |
| 1 | Zdarzenie nie wpływa na funkcjonowanie komórki organizacyjnej. |
5.3.3. Ocena skuteczności mechanizmów kontroli.
Przez mechanizmy kontroli należy rozumieć polityki, procedury, techniczne środki zabezpieczeń oraz inne zaprojektowane rozwiązania, jak również rzeczywiste praktyki stosowane w celu prewencji zdarzeń lub redukcji skutków w przypadku zmaterializowania się ryzyka.
Każdy ze zidentyfikowanych mechanizmów kontroli powinien zostać przyporządkowany do jednej z kategorii:
1) organizacyjne - np. procedury, szkolenia,
2) technologiczne - np. system alarmowy, system monitorowania,
3) prawno-finansowe - np. przepisy prawa, kary umowne, ubezpieczenia.
Skala oceny skuteczności wdrożonych mechanizmów kontroli ryzyka pozwala na ocenę działań zarządczych wdrożonych względem zidentyfikowanych ryzyk. Skala przygotowana została w celu oceny możliwości wpłynięcia na wartość ryzyka poprzez podniesienie skuteczności aktualnie wdrożonych działań zarządczych (kontroli) względem zidentyfikowanych ryzyk.
Każdy z mechanizmów kontroli oceniany jest osobno.
Skala oceny skuteczności środków kontroli:
| P | Skuteczność środków kontroli |
| 3 | Wysoka skuteczność - środek adekwatny i optymalny dla ryzyka. |
| 2 | Średnia skuteczność - środki kontroli z umiarkowanym potencjałem do poprawy. |
| 1 | Niska skuteczność - środek kontroli z dużym potencjałem do poprawy. |
5.3.4. Współczynniki ryzyka.
Bazowym wzorem określającym wartość ryzyka jest współczynnik ryzyka wyliczany według poniższych wzorów:
WRN = [P x (Sf + Sr + Sz)]
Gdzie:
WRI - Współczynnik ryzyka nieodłącznego
P - Prawdopodobieństwo wystąpienia ryzyka
Sf - Skutek-finanse
Sr - Skutek-reputacja
Sz - Skutek-realizacja zadań
WRS = [P x (Sf + Sr + Sz)] / (SK + 1)
Gdzie:
WRR - Współczynnik ryzyka szczątkowego
P - Prawdopodobieństwo wystąpienia ryzyka
Sf - Skutek-finanse
Sr - Skutek-reputacja
Sc - Skutek-realizacja zadań
SK - Suma skuteczności środków kontroli
Przez ryzyko nieodłączne rozumie się ryzyko występujące w sytuacji braku działań kierownictwa w kierunku wpłynięcia na prawdopodobieństwo wystąpienia ryzyka lub na jego skutki.
Ryzyko szczątkowe pozostaje po podjęciu przez kierownictwo działań w kierunku zmniejszenia jego prawdopodobieństwa lub skutków.
W ramach SKZ wykorzystywany będzie zarówno wskaźnik WRN, jak i WRS. Porównywanie wartości wskaźników pozwoli na ocenę skuteczności działań podejmowanych w odniesieniu do ryzyka, jak również śledzenie i poprawę istniejących lub wdrażanie nowych rozwiązań wpływa na obniżenie poziomu ryzyka.
UWAGA
Oceniając poziom ryzyka, jak również poziom skuteczności mechanizmów kontroli, należy w głównej mierze polegać na wskazaniu właściwego poziomu poprzez wybór wartości liczbowej. Opis dla danej wartości jest pomocniczy i nie w każdym przypadku będzie w pełni adekwatny.
5.4. Rejestr ryzyka
Zgodnie z przyjętą metodyką wyniki ocen przeprowadzonych w poszczególnych komórkach organizacyjnych zostają zebrane przez osobę na Stanowisku ds. Koordynacji Kontroli Zarządczej, a następnie przedstawione w postaci Rejestru Ryzyk, który następnie przekazany jest do weryfikacji Zespołu ds. Kontroli Zarządczej.
Ryzyko ocenione pod względem wskazanych powyżej parametrów (prawdopodobieństwo, skutki, skuteczność mechanizmów kontroli, WRW, WRN) włączane jest do Rejestru Ryzyk.
6. Postanowienia końcowe
6.1. Pozostałe regulacje
W sprawach nieuregulowanych w niniejszym dokumencie zastosowanie mają polityki, regulaminy i szczegółowe procedury obowiązujące w MŚ.
6.2. Przegląd i weryfikacja Księgi Systemu Kontroli Zarządczej
Księga Systemu Kontroli Zarządczej podlega przeglądowi i weryfikacji, dokonywanej przez osobę zajmującą Stanowisko ds. Koordynacji Kontroli Zarządczej co najmniej raz w roku we współpracy Zespołem ds. Systemu Kontroli Zarządczej.
7. Załączniki
Załącznik Nr 1
ZAKRES ODPOWIEDZIALNOŚCI I UPRAWNIEŃ OSOBY NA STANOWISKU DS. KOORDYNACJI KONTROLI ZARZĄDCZEJ
ZAKRES ODPOWIEDZIALNOŚCI I UPRAWNIEŃ OSOBY NA STANOWISKU DS. KOORDYNACJI KONTROLI ZARZĄDCZEJ
2. Zapewnienie kompletnej informacji na temat poszczególnych ryzyk i mechanizmów kontroli w oparciu o współpracę z Właścicielami Ryzyk.
3. Koordynowanie procesów identyfikacji i oceny.
4. Weryfikacja danych na temat ryzyk i mechanizmów kontroli przekazywanych przez Właścicieli Ryzyka.
5. Koordynowanie i nadzorowanie raportowania - osoba na Stanowisku ds. Koordynacji Kontroli Zarządczej opracowuje wymagania, zapewnia spójność, zbiera i agreguje informacje na potrzeby Ministra Środowiska oraz Zespołu ds. Kontroli Zarządczej.
6. Koordynowanie prac Zespołu ds. Kontroli Zarządczej, jak również wspieranie jego działalności poprzez dostarczanie kompletnych i adekwatnych informacji na temat poszczególnych ryzyk i mechanizmów kontroli.
7. Koordynowanie i nadzorowanie opracowania i wdrażania planów reakcji na ryzyko,
8. Utrzymanie bez danych o ryzyku i mechanizmach kontroli, w szczególności Rejestru Ryzyk.
9. Tworzenie i aktualizacja metodyki oceny ryzyka i mechanizmów kontroli, jak również związanych z nią wzorów dokumentów.
10. Integracja Systemu Kontroli Zarządczej z innymi działaniami w zakresie zarządzania i planowania.
11. Komunikowanie celów Systemu Kontroli Zarządczej oraz realizacja działań na rzecz zwiększenia świadomości w tym zakresie w Ministerstwie Środowiska.
Załącznik Nr 2
3 Warszawa,
3 Warszawa,
Pan/Pani ………………………………………………………………………………………
Dyrektor ………………………………………………………………………………………
W zakresie przydzielonych mi uprawnień oświadczam, iż posiadam wystarczającą pewność/wystarczającą pewność z zastrzeżeniami*, że w kierowanej przeze mnie komórce organizacyjnej:
1) realizowane zadania i podejmowane działania były prowadzone zgodnie z przepisami prawa oraz zasadami (procedurami wewnętrznymi) przyjętymi w jednostce,
2) sprawozdania i informacje sporządzane przez komórkę organizacyjną, zarówno na potrzeby innych komórek organizacyjnych, jak i przedstawiane na zewnątrz były prawdziwe, rzetelne i zgodne ze stanem faktycznym,
3) zasoby przydzielone do realizacji zadań komórki organizacyjnej zostały wykorzystane wyłącznie do realizacji zadań komórki oraz w sposób oszczędny, gospodarny i efektywny,
4) zasady kontroli zarządczej w zakresie zadań realizowanych przez komórkę organizacyjną są przestrzegane, w szczególności:
a) zapewniony jest skuteczny nadzór i kontrola nad realizacją zadań komórki,
b) identyfikacja i analiza występujących ryzyk w celu zwiększenia prawdopodobieństwa terminowej i skutecznej realizacji zadań była i jest prowadzona na bieżąco, zastosowałem/zastosowałam* odpowiednie działania korygujące,
c) zapewniona została ciągłość realizacji zadań (w okresie mojej nieobecności),
d) podział obowiązków oraz sposób przydzielania zadań poszczególnym pracownikom jest adekwatny dla zapewnienia skutecznej i terminowej realizacji zdań,
e) wszyscy pracownicy komórki posiadają aktualne opisy stanowisk pracy, odzwierciedlające faktycznie realizowane przez nich czynności,
f) zapewniony jest wystarczająco skuteczny i sprawny system przepływu informacji w komórce organizacyjnej i w jednostce, w zakresie spraw, realizowanych przez komórkę organizacyjną.
Zastrzeżenia dotyczą zbyt wysokiego poziomu następujących ryzyk:
| Lp. | Nazwa ryzyka | Proponowane działania |
| 1 | ||
| 2 | ||
| 3 | ||
| 4 | ||
| 5 | ||
| ... |
Niniejsze oświadczenie opiera się na mojej ocenie oraz informacjach, które pochodzą z*:
1) monitoringu realizacji celów i zadań,
2) samooceny kontroli zarządczej przeprowadzonej zgodnie ze standardami kontroli zarządczej dla sektora finansów publicznych,
3) audytu wewnętrznego,
4) kontroli wewnętrznych,
5) kontroli zewnętrznych,
6) innych źródeł informacji ……………………………………………………………….......
Jednocześnie oświadczam, że nie są mi znane inne fakty lub okoliczności, które mogłyby wpłynąć na treść niniejszego oświadczenia.
……………………………………….
(podpis i pieczęć)
* Niepotrzebne skreślić.
Załącznik Nr 3
Arkusz oceny Systemu Kontroli Zarządczej - analiza ryzyka
Arkusz oceny Systemu Kontroli Zarządczej - analiza ryzyka
| Lp. | Komórka organizacyjna | Cel obszaru zadań | Obszar zadań | Nazwa ryzyka | Podkategoria ryzyka | Kategoria ryzyka | Potencjalne przyczyny: zewnętrzne, wewnętrzne | Prawdopodobieństwo | Skutek - finanse | Skutek - reputacja | Skutek - realizacja zadań | Nr | Mechanizm kontroli | Kategoria Mechanizmu kontroli | Skuteczność mechanizmu kontroli | Współczynnik ryzyka nieodłącznego | Współczynnik ryzyka szczątkowego |
| 1 | |||||||||||||||||
| 2 | |||||||||||||||||
| 3 | |||||||||||||||||
| ... | |||||||||||||||||
Załącznik Nr 4
Arkusz oceny Systemu Kontroli Zarządczej - rejestr ryzyka
Arkusz oceny Systemu Kontroli Zarządczej - rejestr ryzyka
| Lp. | Nazwa ryzyka | Prawdopodobieństwo | Skutek - finanse | Skutek - reputacja | Skutek - realizacja zadań | Współczynnik ryzyka nieodłącznego | Współczynnik ryzyka szczątkowego | Ryzyko nieakceptowalne [tak/nie] | Plan postępowania z ryzykiem | ||||
| Opis działania | Korzyści | Osoba odpowiedzialna | Termin realizacji | Szacowany koszt | |||||||||
| 1 | |||||||||||||
| 2 | |||||||||||||
| 3 | |||||||||||||
| ... | |||||||||||||
- zmieniony przez § 1 zarządzenia nr 18 z dnia 18 marca 2013 r. (Dz.Urz.MŚ.13.27) zmieniającego nin. zarządzenie z dniem 18 marca 2013 r.
- zmieniony przez § 1 zarządzenia z dnia 12 marca 2015 r. (Dz.Urz.MŚ.2015.35) zmieniającego nin. zarządzenie z dniem 17 marca 2015 r.