Dz.Urz.MPiT.2018.60

| Akt obowiązujący
Wersja od: 5 października 2018 r.

KOMUNIKAT
MINISTRA PRZEDSIĘBIORCZOŚCI I TECHNOLOGII 1
z dnia 3 października 2018 r.
w sprawie szczegółowych wytycznych w zakresie kontroli zarządczej dla działu administracji rządowej - gospodarka

Na podstawie art. 69 ust. 5 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2017 r. poz. 2077 oraz z 2018 r. poz. 62, 1000, 1366, 1669 i 1693) ogłasza się, co następuje:
§  1.  Określa się szczegółowe wytyczne w zakresie kontroli zarządczej dla działu administracji rządowej - gospodarka, stanowiące załącznik do komunikatu.
§  2.  Tracą moc szczegółowe wytyczne w zakresie kontroli zarządczej dla działów administracji rządowej - gospodarka i rozwój regionalny (Dz. Urz. Min. Roz. i Fin. poz. 34), w zakresie działu administracji rządowej - gospodarka.

ZAŁĄCZNIK

Szczegółowe wytyczne w zakresie kontroli zarządczej dla działu administracji rządowej - gospodarka

Rozdział  1

Postanowienia ogólne

§  1.  Ilekroć w wytycznych jest mowa o:
1) Ministrze - należy przez to rozumieć Ministra Przedsiębiorczości i Technologii;
2) Ministerstwie - należy przez to rozumieć Ministerstwo Przedsiębiorczości i Technologii;
3) dziale - należy przez to rozumieć dział administracji rządowej - gospodarka, w rozumieniu ustawy z dnia 4 września 1997 r. o działach administracji rządowej (Dz. U. z 2018 r. poz. 762, z późn. zm.);
4) jednostce - należy przez to rozumieć jednostki w dziale oraz Ministerstwo;
5) jednostce w dziale - należy przez to rozumieć jednostkę sektora finansów publicznych podległą Ministrowi lub przez niego nadzorowaną, lub jednostkę sektora finansów publicznych obsługującą organ podległy Ministrowi lub przez niego nadzorowany;
6) komórce organizacyjnej Ministerstwa nadzorującej jednostki w dziale - należy przez to rozumieć komórkę organizacyjną Ministerstwa, której na podstawie regulaminu organizacyjnego Ministerstwa powierzono zadania sprawowania, w imieniu Ministra, jednolitego nadzoru nad jednostkami w dziale w zakresie organizacyjno-kadrowym lub finansowo-administracyjnym;
7) kontroli zarządczej - należy przez to rozumieć kontrolę zarządczą w rozumieniu art. 68 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;
8) oświadczeniu o stanie kontroli zarządczej - należy przez to rozumieć oświadczenie o stanie kontroli zarządczej za rok poprzedni, sporządzone zgodnie z przepisami wydanymi na podstawie art. 70 ust. 6 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;
9) planie działalności - należy przez to rozumieć plan działalności na rok następny, sporządzony zgodnie z przepisami wydanymi na podstawie art. 70 ust. 7 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;
10) sprawozdaniu z wykonania planu działalności - należy przez to rozumieć sprawozdanie z wykonania planu działalności za rok poprzedni, sporządzone zgodnie z przepisami wydanymi na podstawie art. 70 ust. 7 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych.
§  2.  Kontrolę zarządczą stanowi ogół działań podejmowanych przez jednostki we wszystkich rodzajach ich aktywności, które są konieczne dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy.
§  3. 
1.  Kontrola zarządcza w jednostce jest wykonywana zgodnie z określonymi przez Ministra Finansów standardami kontroli zarządczej, o których mowa w komunikacie nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF poz. 84).
2.  Kierownicy jednostek organizują kontrolę zarządczą w jednostce, z uwzględnieniem specyfiki i warunków funkcjonowania tej jednostki.

Rozdział  2

Zakres odpowiedzialności

§  4. 
1.  Minister jest odpowiedzialny za zapewnienie adekwatnej, skutecznej i efektywnej kontroli zarządczej w Ministerstwie oraz w dziale.
2.  Kierownik jednostki w dziale jest odpowiedzialny za funkcjonowanie kontroli zarządczej w kierowanej jednostce w dziale, w szczególności:
1) sporządza plan działalności i przekazuje go do komórki organizacyjnej Ministerstwa nadzorującej jednostki w dziale, w terminie 30 dni po opublikowaniu w Biuletynie Informacji Publicznej planu działalności Ministra;
2) monitoruje realizację celów i zadań ujętych w planie działalności, w tym przekazuje informacje o poziomie ich realizacji do komórki organizacyjnej Ministerstwa nadzorującej jednostki w dziale, w terminach określonych przez tę komórkę;
3) sporządza sprawozdanie z wykonania planu działalności i przekazuje go do komórki organizacyjnej Ministerstwa nadzorującej jednostki w dziale, w terminie do dnia 1 marca każdego roku;
4) wdraża i monitoruje system zarządzania ryzykiem;
5) sporządza oświadczenie o stanie kontroli zarządczej i przekazuje je do komórki organizacyjnej Ministerstwa nadzorującej jednostki w dziale, w terminie do dnia 21 marca każdego roku;
6) zapewnia efektywny przepływ informacji w obrębie struktury organizacyjnej jednostki w dziale, mających wpływ na realizację celów i zadań;
7) określa sposób przestrzegania i promowania zasad etycznego postępowania;
8) przeprowadza samoocenę kontroli zarządczej;
9) odpowiada za doskonalenie kontroli zarządczej.
§  5. 
1.  Plan działalności, sprawozdanie z wykonania planu działalności oraz oświadczenie o stanie kontroli zarządczej są sporządzane i podpisywane przez:
1) Ministra - w Ministerstwie;
2) kierownika jednostki w dziale.
2.  Plan działalności, sprawozdanie z wykonania planu działalności oraz oświadczenie o stanie kontroli zarządczej, podlegają publikacji w Biuletynie Informacji Publicznej jednostki.
3.  Za terminowe przekazywanie komórkom organizacyjnym Ministerstwa nadzorującym jednostki w dziale dokumentów, o których mowa w § 4 ust. 2 pkt 1, 3 i 5, odpowiada kierownik jednostki w dziale.
§  6.  Doradztwo na rzecz Ministra w zakresie zapewnienia funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej oraz skutecznego audytu wewnętrznego w dziale świadczy komitet audytu, o którym mowa w art. 288 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych.

Rozdział  3

Standardy kontroli zarządczej

§  7.  W ramach wykonywania kontroli zarządczej w jednostce stosuje się procedury i wytyczne odnoszące się do wyznaczania celów i zadań oraz monitorowania ich realizacji, określone zgodnie ze standardami odpowiadającymi poszczególnym elementom kontroli zarządczej:
1) środowisko wewnętrzne;
2) cele i zarządzanie ryzykiem;
3) mechanizmy kontroli;
4) informacja i komunikacja;
5) monitorowanie i ocena.
§  8. 
1.  Na realizację standardu środowisko wewnętrzne, mają wpływ:
1) przestrzeganie wartości etycznych;
2) kompetencje zawodowe pracowników jednostki;
3) struktura organizacyjna jednostki;
4) właściwe delegowanie uprawnień.
2.  Zaleca się, aby wdrażane w jednostce procedury i wytyczne kontroli zarządczej zapewniały podnoszenie świadomości pracowników w zakresie przyjętych wartości etycznych oraz ich przestrzegania przy podejmowaniu decyzji i wykonywaniu powierzonych zadań. Standardy zachowań w tym obszarze wyznaczają kodeksy etyki zawodowej, których adresatami są pracownicy jednostek, lub do przestrzegania których określone grupy zawodowe zostały zobowiązane odrębnymi przepisami, albo przestrzeganie których wynika z poczucia dobrze rozumianego współżycia społecznego.
3.  W zakresie kompetencji zawodowych pracowników zaleca się:
1) przestrzeganie zasady, że pracownicy powinni posiadać wiedzę, umiejętności i doświadczenie, pozwalające skutecznie i efektywnie wypełniać powierzone zadania;
2) wprowadzenie procedury rekrutacji zawierającej mechanizmy kontrolne konieczne do obiektywnego wyboru najlepszego kandydata na dane stanowisko;
3) wprowadzenie regulacji dotyczących wynagradzania, premiowania i nagradzania, dokonywania ocen pracowników, awansowania, rozwoju kompetencji zawodowych, szkoleń, które będą znane wszystkim pracownikom oraz jednakowo wobec nich stosowane.
4.  Struktura organizacyjna jednostki powinna być dostosowana do aktualnych celów i zadań tej jednostki; zakres i rodzaj prowadzonych spraw oraz odpowiedzialności poszczególnych komórek organizacyjnych jednostki, a także aktualny zakres obowiązków, uprawnień i odpowiedzialności każdego pracownika należy określić w formie pisemnej w sposób przejrzysty i spójny. W celu realizacji powyższego wymagania zaleca się cykliczne dokonywanie przeglądów ustanowionego regulaminu organizacyjnego jednostki, wewnętrznych regulaminów organizacyjnych poszczególnych komórek organizacyjnych jednostki oraz opisów stanowisk pracy lub zakresów czynności pracowników jednostki.
5.  W obszarze dotyczącym delegowania uprawnień, polegającym na zdecentralizowaniu procesu decyzyjnego i przypisaniu uprawnień przez kierownika jednostki pracownikom, adekwatnie do realizowanych celów i zadań jednostki, zaleca się:
1) precyzyjne określenie zakresu uprawnień delegowanych osobom kierującym komórkami organizacyjnymi jednostki lub pozostałym pracownikom; zakres delegowanych uprawnień musi być zgodny z prawem oraz odpowiedni do zakresu ponoszonej odpowiedzialności i ryzyka z nimi związanego;
2) powierzanie uprawnień lub obowiązków w formie pisemnej, w tym w formie pełnomocnictwa, upoważnienia; przyjęcie uprawnień i obowiązków przez pracownika jest potwierdzane podpisem;
3) prowadzenie zbiorczego rejestru wydanych pełnomocnictw i upoważnień.
§  9. 
1.  W ramach standardu cele i zarządzanie ryzykiem zaleca się, aby w jednostce została wdrożona procedura zarządzania ryzykiem, która wpłynie na zwiększenie prawdopodobieństwa osiągnięcia założonych celów jednostki oraz planowanego poziomu realizacji zadań.
2.  Zarządzanie ryzykiem w jednostce ma przyczynić się do poprawy zarządzania we wszystkich obszarach jej działalności oraz ograniczyć ewentualne negatywne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie skutecznego i efektywnego zarządzania zasobami, zapewnienia ochrony majątku, efektywności finansowej oraz ochrony wizerunku jednostki.
3.  System celów i zarządzania ryzykiem obejmuje:
1) określenie misji;
2) określenie celów i zadań oraz monitorowanie i ocenę ich realizacji;
3) identyfikację ryzyka;
4) analizę ryzyka;
5) określenie reakcji na ryzyko.
4.  Określenie misji jednostki sprzyja ustaleniu hierarchii celów i zadań oraz efektywnemu zarządzaniu ryzykiem.
5.  Zaleca się, aby misja stanowiła krótki i syntetyczny opis celu istnienia jednostki i była publicznie dostępna.
6.  Na podstawie misji powinny być formułowane cele strategiczne jednostki.
7.  Cele i zadania jednostki w dziale powinny być spójne z celami i zadaniami Ministra określonymi w planie działalności Ministra.
8.  Określając cele i zadania jednostki należy wskazać komórki organizacyjne odpowiedzialne bezpośrednio za ich wykonanie.
9.  Zaleca się:
1) jasne określanie celów i zadań, w co najmniej rocznej perspektywie;
2) wskazanie horyzontu czasowego, w jakim cele mają być osiągnięte lub zadania zrealizowane;
3) monitorowanie określonych celów i zadań za pomocą wyznaczonych mierników.
10.  Zaleca się dokonywanie identyfikacji ryzyk w odniesieniu do celów i zadań lub obszarów co najmniej raz w roku i tworzenie rejestru ryzyk. W przypadku istotnej zmiany warunków, w których funkcjonuje jednostka, należy dokonać ponownej identyfikacji ryzyka.
11.  Zidentyfikowane ryzyko należy poddać ocenie w celu określenia prawdopodobieństwa jego wystąpienia i możliwych jego skutków oraz określić akceptowalny poziom ryzyka.
12.  W stosunku do każdego nieakceptowalnego ryzyka należy określić rodzaj reakcji na ryzyko oraz zaplanować działania, które należy podjąć w celu zmniejszenia danego ryzyka do akceptowalnego poziomu.
§  10. 
1.  W obszarze standardu mechanizmy kontroli system kontroli powinien być adekwatny do potrzeb danej jednostki i efektywny oraz powinien skutecznie ograniczać dane ryzyko przy minimalizowaniu kosztów.
2.  Procedury i wytyczne kontroli zarządczej określające mechanizmy kontroli powinny zapewnić, w szczególności:
1) dokumentowanie kontroli zarządczej i obejmować wszystkie polityki, procedury wewnętrzne, instrukcje, wytyczne, dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników; dokumentacja ta powinna być dostępna dla pracowników jednostki, dla których jest niezbędna;
2) nadzór nad wykonaniem zadań w celu ich oszczędnej, efektywnej i skutecznej realizacji, z uwzględnieniem właściwego sposobu podziału zadań i odpowiedzialności oraz zakresu decyzji możliwych do podjęcia przez poszczególnych pracowników jednostki;
3) ciągłość działania jednostki, przy czym zaleca się:
a) sprawdzenie, czy funkcjonują w jednostce mechanizmy kontrolne zapobiegające zdarzeniom, które mogą spowodować zakłócenia jej działalności,
b) wskazanie osób zastępujących poszczególne osoby kierujące komórkami organizacyjnymi jednostki podczas ich nieobecności oraz osób zastępujących każdego z pracowników w przypadku nieobecności,
c) wyznaczenie komórki organizacyjnej jednostki lub pracownika, który ewidencjonuje wszystkie akty wewnętrzne regulujące funkcjonowanie jednostki,
d) określenie sposobu postępowania na wypadek wystąpienia nieoczekiwanych zakłóceń mających wpływ na funkcjonowanie komórek organizacyjnych jednostki, w szczególności przerw w działaniu systemów teleinformatycznych;
4) ochronę zasobów, w ramach której zaleca się:
a) zapewnienie dostępu do zasobów jednostki jedynie upoważnionym osobom,
b) powierzenie właściwym osobom odpowiedzialności za zapewnienie ochrony i właściwe wykorzystanie zasobów jednostki,
c) weryfikowanie, czy dostęp do poszczególnych zasobów, w tym w szczególności do danych osobowych jest limitowany oraz przypisany do właściwych osób;
5) mechanizmy kontroli dotyczące operacji finansowych i gospodarczych, które powinny zapewniać:
a) rzetelne i pełne dokumentowanie i rejestrowanie operacji finansowych i gospodarczych,
b) zatwierdzanie (autoryzację) operacji finansowych przez kierownika jednostki lub osoby przez niego upoważnione,
c) podział kluczowych obowiązków w zakresie finansowym i gospodarczym pomiędzy osobami zarządzającymi i pozostałymi pracownikami,
d) weryfikację operacji finansowych i gospodarczych przed i po realizacji;
6) mechanizmy kontroli dotyczące systemów teleinformatycznych, w ramach których należy określić mechanizmy służące zapewnieniu bezpieczeństwa danych i systemów informatycznych, obejmujące w szczególności mechanizmy kontroli dostępu do zasobów informatycznych, mające na celu ich ochronę przed nieautoryzowanymi zmianami, utratą lub ujawnieniem.
3.  Zaleca się dokonanie przeglądu obowiązujących w jednostce procedur określających mechanizmy kontroli, w szczególności w zakresie zarządzania i dokumentowania operacji finansowych i udzielania zamówień publicznych, w celu weryfikacji, czy odpowiadają one zidentyfikowanym ryzykom.
§  11. 
1.  W obszarze standardu informacja i komunikacja zaleca się określenie zasad przekazywania pracownikom jednostki informacji niezbędnych do realizacji celów i zadań oraz zasad przekazywania informacji bezpośredniemu przełożonemu i osobie kierującej komórką organizacyjną jednostki przez pracowników.
2.  System komunikacji powinien umożliwiać przepływ potrzebnych informacji wewnątrz jednostki, zarówno w kierunku pionowym, jak i poziomym.
3.  Procedury i wytyczne kontroli zarządczej w ramach standardu informacja i komunikacja służą zapewnieniu:
1) bieżącej informacji;
2) komunikacji wewnętrznej;
3) komunikacji zewnętrznej.
§  12. 
1.  Kontrola zarządcza w jednostce podlega bieżącemu monitorowaniu i ocenie.
2.  Procedury i wytyczne kontroli zarządczej w jednostce, w zakresie standardu monitorowanie i ocena, zapewniają:
1) monitorowanie kontroli zarządczej;
2) samoocenę kontroli zarządczej;
3) audyt wewnętrzny;
4) uzyskanie zapewnienia o stanie kontroli zarządczej.
3.  Monitorowanie kontroli zarządczej jest mechanizmem oceny funkcjonowania kontroli zarządczej przez kierownika jednostki.
4.  Przeprowadzanie samooceny kontroli zarządczej to obowiązek nałożony na osoby kierujące komórkami organizacyjnymi jednostki i wyznaczonych pracowników, umożliwiający identyfikację ryzyk w funkcjonowaniu kontroli zarządczej.
5.  Audyt wewnętrzny prowadzi obiektywną i niezależną ocenę kontroli zarządczej.
6.  Na zapewnienie o stanie kontroli zarządczej w jednostce składają się wszelkiego rodzaju dokumenty, w szczególności wyniki monitorowania i samooceny kontroli zarządczej oraz wnioski z przeprowadzonych audytów i kontroli, na podstawie których kierownik jednostki corocznie sporządza oświadczenie o stanie kontroli zarządczej.
1 Minister Przedsiębiorczości i Technologii kieruje działem administracji rządowej - gospodarka, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 10 stycznia 2018 r. w sprawie szczegółowego zakresu działania Ministra Przedsiębiorczości i Technologii (Dz. U. poz. 93).