Utrzymanie i doskonalenie w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015-10, PN-EN ISO/IEC 27001:2017-06 i PN-ISO 37001:2017-05 oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania.
Dzienniki resortowe
Dz.Urz.PKRUS.2019.19
Akt utracił moc Wersja od: 10 kwietnia 2019 r.
ZARZĄDZENIE Nr 18
PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO
z dnia 10 kwietnia 2019 r.
w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015-10, PN-EN ISO/IEC 27001:2017-06 i PN-ISO 37001:2017-05 oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania
Na podstawie art. 59 ust. 3 ustawy z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników (Dz. U. z 2019 r. poz. 299 i 303) zarządza się, co następuje:
§ 1.
1.
W Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej "KRUS", w celu:1)
poprawy skuteczności, efektywności i bezpieczeństwa wykonywanych zadań przypisanych KRUS,2)
zarządzania ryzykiem w realizowanych procesach,3)
zapewnienia ciągłości podstawowych działań KRUS związanych z przetwarzaniem informacji,4)
poprawy komunikacji wewnątrz KRUS,5)
ujednolicenia procedur organizacyjnych i operacyjnych we wszystkich jednostkach organizacyjnych KRUS,6)
ciągłej analizy skuteczności systemu zarządzania,7)
ciągłego zwiększenia świadomości pracowników,8)
poprawy gospodarki środkami publicznymi- zarządza się utrzymanie i doskonalenie Zintegrowanego Systemu Zarządzania, zwanego dalej "ZSZ", zgodnego z wymaganiami norm PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 i PN-ISO 37001:2017 - 05.
2.
ZSZ obowiązujący w KRUS obejmuje wszystkie jednostki organizacyjne KRUS.§ 2.
Użyte w treści zarządzenia określenia oznaczają:1)
audyt wewnętrzny Zintegrowanego Systemu Zarządzania - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu;2)
bezpieczeństwo informacji - zachowanie poufności, integralności i dostępności informacji, czyli zapewnienie, że informacja nie jest udostępniania osobom nieupoważnionym, jest dokładna i kompletna oraz dostępna i użyteczna. Dodatkowo mogą być brane pod uwagę inne własności, takie jak: autentyczność, rozliczalność, niezaprzeczalność i niezawodność;3)
dokumenty systemowe Zintegrowanego Systemu Zarządzania - dokumenty opisujące wdrożony i utrzymywany w KRUS ZSZ, tj.: Misja i Wizja, Polityka Jakości KRUS, Polityka Bezpieczeństwa Informacji KRUS, Polityka Antykorupcyjna KRUS, Księga Zintegrowanego Systemu Zarządzania, Księga Procesów Zintegrowanego Systemu Zarządzania, Deklaracja stosowania, metodyki, procedury i instrukcje postępowania, wewnętrzne akty normatywne oraz inne dokumenty przywoływane w procedurach i instrukcjach;4)
doskonalenie Zintegrowanego Systemu Zarządzania - działania związane z poprawą funkcjonowania ZSZ. Składają się na nie: zmiany w dokumentacji ZSZ, działania korygujące, szacowanie ryzyka, wykorzystanie ustaleń i wniosków z audytów wewnętrznych ZSZ i przeglądu ZSZ, testy ze znajomości organizacji oraz procedur;5)
incydent bezpieczeństwa - każde zdarzenie stanowiące naruszenie zasad bezpieczeństwa obowiązujących w KRUS;6)
instrukcja - opis działań w formie tekstowej, precyzujący dane zadanie na wysokim poziomie szczegółowości;7)
PN-EN ISO 9001:2015-10 - normę, w której określone zostały wymagania Systemu Zarządzania Jakością;8)
PN-EN ISO/IEC 27001:2017-06 - normę, w której określone zostały wymagania Systemu Zarządzania Bezpieczeństwem Informacji oraz technika informatyczna i techniki bezpieczeństwa;9)
PN-ISO 37001:2017-05 - normę, w której określone zostały wymagania systemu zarządzania działaniami antykorupcyjnymi;10)
procedura - opis postępowania przedstawiony w formie graficznej lub tekstowej, ukazujący zadania do wykonania, odpowiedzialności oraz tworzone dokumenty;11)
proces - zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe;12)
właściciel procedury - kierownika komórki organizacyjnej w Centrali KRUS odpowiedzialnego za aktualność opisu postępowania w sprawie realizacji zadań do wykonania oraz za treść tworzonych dokumentów w ramach nadzorowania swojego obszaru działania;13)
Zintegrowany System Zarządzania - zbiór reguł opisujących zasady funkcjonowania KRUS w zakresie zarządzania jakością, bezpieczeństwem informacji oraz działaniami antykorupcyjnymi.§ 3.
1.
ZSZ w KRUS funkcjonuje w oparciu o dokumentację zgodną z wymaganiami norm: PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017 - 06, PN-ISO 37001:2017 - 05.2.
Dokumentacja obejmująca ZSZ publikowana jest w formie elektronicznej na stronie intranetowej (https://zsz.krus.gov.pl).§ 4.
Do kompetencji Prezesa KRUS, w ramach ZSZ, należy:1)
zatwierdzanie dokumentów systemowych ZSZ;2)
ustanawianie celów ZSZ;3)
przegląd i ocena ZSZ w celu zapewnienia jego przydatności, adekwatności i skuteczności;4)
zatwierdzanie kierunków rozwoju wdrożonego w KRUS ZSZ;5)
zapewnienie środków niezbędnych do funkcjonowania i doskonalenia ZSZ.§ 5.
Do kompetencji Zastępców Prezesa KRUS, w ramach ZSZ, należy:1)
proponowanie kierunków rozwoju wdrożonego w KRUS ZSZ;2)
proponowanie celów ZSZ;3)
proponowanie zmian w zakresie dokumentów systemowych ZSZ;4)
akceptowanie propozycji zmian w dokumentach systemowych ZSZ, w ramach nadzorowanych procesów;5)
wspieranie Pełnomocnika Prezesa KRUS ds. ZSZ w zakresie działań związanych z utrzymaniem i doskonaleniem ZSZ;6)
merytoryczny nadzór nad obowiązującą dokumentacją w ramach nadzorowanych procesów;7)
uczestnictwo w przeglądzie ZSZ.§ 6.
Dyrektor Biura Organizacyjno-Prawnego pełni funkcję Pełnomocnika Prezesa KRUS ds. ZSZ.§ 7.
1.
Pełnomocnik Prezesa KRUS ds. ZSZ jest upoważniony do koordynowania w KRUS działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ oraz do reprezentowania KRUS na zewnątrz w sprawach dotyczących ZSZ.2.
Pełnomocnik Prezesa KRUS ds. ZSZ jest odpowiedzialny za:1)
nadzór nad rozpowszechnianiem dokumentów systemowych wśród wszystkich pracowników KRUS;2)
kierowanie i nadzorowanie prac związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ w KRUS;3)
nadzór nad dokumentacją ZSZ na etapie jej opracowywania, weryfikacji, aktualizacji, udostępniania i przechowywania;4)
monitoring realizacji celów przez poszczególne komórki/jednostki organizacyjne KRUS;5)
koordynowanie szacowania ryzyk w jednostkach organizacyjnych KRUS;6)
podejmowanie i koordynowanie inicjatyw związanych z doskonaleniem ZSZ;7)
organizację przeglądów ZSZ, ich dokumentowanie oraz nadzór nad realizacją ustaleń wynikających z przeglądów;8)
koordynowanie audytów wewnętrznych ZSZ, w tym określanie celów, zakresu i kryteriów poszczególnych audytów, planowanie i monitorowanie ich wykonania, doskonalenie zasad i metod audytów;9)
przygotowanie kwartalnych zbiorczych analiz incydentów bezpieczeństwa, które wystąpiły w KRUS;10)
koordynowanie podejmowanych i realizowanych działań korygujących;11)
prowadzenie szkoleń wstępnych z zakresu ZSZ dla nowoprzyjętych pracowników w Centrali KRUS;12)
ocenę skuteczności wdrożonego ZSZ;13)
koordynowanie działań mających na celu podnoszenie świadomości pracowników w zakresie ZSZ.§ 8.
1.
W oddziale regionalnym KRUS, zwanym dalej "OR", koordynatora OR ds. ZSZ powołuje dyrektor OR KRUS, po uprzednim zatwierdzeniu kandydata, (na podstawie pisma z OR KRUS przedstawiającego kandydata na koordynatora), przez Pełnomocnika Prezesa KRUS ds. ZSZ.2.
Koordynatora OR ds. ZSZ odwołuje dyrektor OR, po uzyskaniu pozytywnej opinii Pełnomocnika Prezesa KRUS ds. ZSZ.3.
Kandydat na koordynatora OR ds. ZSZ powinien być audytorem wewnętrznym ZSZ.4.
W ramach pełnionej funkcji, koordynator OR ds. ZSZ, odpowiada za:1)
realizację prac zleconych przez Pełnomocnika Prezesa KRUS ds. ZSZ dotyczących ZSZ;2)
sprawowanie nadzoru nad dokumentacją ZSZ w OR KRUS i podległych placówkach terenowych, zwanych dalej "PT", na etapie jej opracowania, dostosowania, wprowadzania zmian, aktualizacji, udostępniania i przechowywania, gromadzenie dokumentów w formie papierowej i elektronicznej dotyczących utrzymania, doskonalenia i rozwoju ZSZ oraz ich archiwizację;3)
planowanie i przeprowadzanie audytów wewnętrznych ZSZ w OR KRUS i podległych PT, w tym nadzór nad zespołami audytowymi i realizowanymi przez nich audytami oraz nadzór nad działaniami poaudytowymi;4)
gromadzenie i przechowywanie dokumentacji związanej z przeprowadzanymi audytami wewnętrznymi ZSZ, działaniami poaudytowymi oraz archiwizację tej dokumentacji;5)
zbieranie propozycji usprawnień, monitorowanie i ewidencjonowanie pojawiających się niezgodności związanych z wdrożonym ZSZ oraz przedkładanie projektów zmian (wnioskowanie o zmiany);6)
inicjowanie działań korygujących w OR KRUS i podległych PT oraz prowadzenie wymaganej sprawozdawczości w tym zakresie;7)
planowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ w OR KRUS i podległych PT oraz przekazywanie informacji o przeprowadzonych szkoleniach Pełnomocnikowi Prezesa KRUS ds. ZSZ;8)
przeprowadzanie szkoleń wstępnych z zakresu ZSZ dla nowoprzyjętych pracowników;9)
przedstawianie dyrektorowi OR KRUS informacji dotyczących funkcjonowania ZSZ oraz wszelkich potrzeb związanych z doskonaleniem;10)
monitorowanie skuteczności działania ZSZ w OR KRUS i podległych PT oraz przygotowywanie analiz, informacji i sprawozdań przekazywanych Pełnomocnikowi Prezesa KRUS ds. ZSZ;11)
przygotowywanie kwartalnych analiz incydentów bezpieczeństwa, które wystąpiły w OR KRUS i podległych PT, wraz z informacją o podjętych w stosunku do nich działaniach korygujących i ich skuteczności oraz przekazywanie wymaganej sprawozdawczości w tym zakresie do Pełnomocnika Prezesa KRUS ds. ZSZ;12)
koordynowanie zadań w zakresie szacowania ryzyk w obszarze zadań realizowanych przez OR KRUS i podległych PT;13)
koordynowanie zadań w zakresie poprawnego funkcjonowania systemu kontroli zarządczej w OR KRUS i podległych PT.§ 9.
Właściciele procedur odpowiadają za:1)
merytoryczną i formalną poprawność procedur/instrukcji oraz ich aktualizację;2)
dokonywanie uzgodnień z innymi komórkami/jednostkami organizacyjnymi KRUS w zakresie niezbędnym na etapie opracowywania/uaktualniania dokumentów ZSZ (procedur/instrukcji) będących pod ich merytorycznym nadzorem;3)
opiniowanie propozycji zmian zgłaszanych przez użytkowników procedury/instrukcji oraz opracowywanie i zgłaszanie nowych rozwiązań procedur/instrukcji;4)
planowanie, koordynowanie i nadzorowanie procesu wdrożenia i funkcjonowania procedury/instrukcji w obszarze funkcjonowania ZSZ;5)
utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach.§ 10.
1.
Audytora wewnętrznego ZSZ w Centrali KRUS powołuje i odwołuje Pełnomocnik Prezesa KRUS ds. ZSZ na wniosek kierownika komórki organizacyjnej Centrali KRUS, w której jest zatrudniony.2.
Audytora wewnętrznego ZSZ w OR KRUS i podległych PT powołuje i odwołuje dyrektor OR KRUS, po uzyskaniu pozytywnej opinii (bazującej na piśmie z OR KRUS przedstawiającym kandydata na audytora) dotyczącej kandydatury od Pełnomocnika Prezesa KRUS ds. ZSZ.3.
Kandydat na audytora powinien:1)
spełniać wymagania określone w normie ISO 19011 - Wytyczne dotyczące auditowania systemów zarządzania - pkt 7.2.2;2)
ukończyć szkolenie zewnętrzne potwierdzone certyfikatem audytora wewnętrznego systemu zarządzania lub uczestniczyć w co najmniej trzech audytach prowadzonych w jednostce organizacyjnej KRUS jako audytor szkolący się.4.
Do zadań audytorów wewnętrznych ZSZ należy podejmowanie działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ, a w szczególności:1)
wspomaganie przygotowania audytów wewnętrznych ZSZ oraz ich realizacja;2)
sporządzanie dokumentacji poaudytowej, zbieranie propozycji usprawnień procesów i procedur;3)
inicjowanie działań doskonalących (korygujących).§ 11.
Kierownicy komórek organizacyjnych w Centrali KRUS i dyrektorzy OR KRUS, w ramach ZSZ są odpowiedzialni za:1)
utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach;2)
weryfikację i przegląd efektywności ustanowionego ZSZ w podległych sobie obszarach;3)
zapewnienie zrozumienia dokumentów systemowych ZSZ przez podległych im pracowników;4)
identyfikację potrzeb szkoleniowych w podległej komórce/jednostce organizacyjnej KRUS;5)
wyznaczanie w podległych komórkach/jednostkach organizacyjnych KRUS osób odpowiedzialnych za realizację wniosków wynikających z przeglądów ZSZ oraz audytów wewnętrznych ZSZ;6)
nadzór nad sporządzanymi zapisami dotyczącymi ZSZ w podległej komórce/jednostce organizacyjnej KRUS;7)
przeprowadzanie szacowania ryzyk;8)
kwalifikację zgłoszonych potencjalnych zdarzeń korupcyjnych oraz przeprowadzenie działań wyjaśniających, zgodnie z ustanowioną procedurą;9)
zapewnianie w podpisywanych przez siebie umowach z podmiotami zewnętrznymi klauzul spełniających wymogi zasad bezpieczeństwa informacji;10)
realizację zadań w obszarze bezpieczeństwa informacji wyznaczonych przez Prezesa KRUS, Zastępców Prezesa KRUS lub Pełnomocnika Prezesa KRUS ds. ZSZ;11)
zapewnianie zgodności stosowanych rozwiązań z przepisami prawa;12)
postępowanie z incydentami bezpieczeństwa występującymi w komórce/jednostce organizacyjnej KRUS, ich analizę, podejmowanie działań korygujących oraz ocenę ich skuteczności;13)
udokumentowanie zakresów odpowiedzialności pracowników w kartach czynności przypisanych do stanowisk w odniesieniu do pełnionych ról w procedurach ZSZ;14)
zapewnienie nadzoru nad praktykantami i stażystami, odbywającymi w danej komórce/jednostce organizacyjnej KRUS praktykę lub staż.§ 12.
Dyrektor Biura Informatyki i Telekomunikacji Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za bezpieczeństwo systemów teleinformatycznych używanych w KRUS w zakresie:1)
rozwoju i utrzymania infrastruktury sprzętowej;2)
zarządzania polityką dostępu do zasobów informatycznych;3)
dokumentowania procedur eksploatacyjnych, procedur zarządzania zmianami w systemach informatycznych, procedur tworzenia kopii zapasowych i innych;4)
zarządzania ciągłością działania systemów teleinformatycznych;5)
zarządzania polityką haseł dla systemów informatycznych oraz zasad konstrukcji haseł;6)
monitorowania systemów operacyjnych, istotnych elementów wydajnościowych i pojemnościowych systemów, przegląd i archiwizowanie dzienników systemowych oraz przechowywania i zarządzania dokumentacją systemów informatycznych;7)
zasad postępowania z nośnikami danych, korzystania z poczty elektronicznej, intranetu i internetu oraz komputerów przenośnych;8)
działań awaryjnych na wypadek dysfunkcji lub włamania do systemu informatycznego oraz obsługi zgłaszanych incydentów dotyczących dysfunkcji infrastruktury techniczno-systemowej Zintegrowanego Systemu Informatycznego.§ 13.
Dyrektor Biura Zarządzania Zasobami Ludzkimi Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
zapewnienie przestrzegania zasad bezpieczeństwa informacji w procesach zarządzania zasobami ludzkimi;2)
opracowywanie dla występujących w KRUS stanowisk pracy aktualnego zbioru Stanowiskowych Kart Kompetencji;3)
nadzór nad terminowym i prawidłowym sporządzaniem przez kierujących jednostkami/ komórkami organizacyjnymi KRUS indywidualnych kart czynności;4)
realizację szkoleń pracowników KRUS, w zakresie ZSZ, zgodnie z centralnym planem szkoleń;5)
zarządzanie ciągłością działalności w obszarze zarządzania zasobami ludzkimi;6)
określanie postępowania w przypadku naruszenia zasad ZSZ;7)
określanie zasad postępowania w zakresie nadzoru nad osobami odbywającymi staż, praktyki lub przygotowanie zawodowe w KRUS.§ 14.
Dyrektor Biura Administracji i Inwestycji Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
zarządzanie bezpieczeństwem fizycznym budynków i pomieszczeń w Centrali KRUS;2)
zmiany kodów systemów kontroli dostępu oraz systemów alarmowych w Centrali KRUS;3)
zarządzanie ciągłością działania w obszarze procesów administracyjnych i inwestycyjnych;4)
określanie zasad przebywania pracowników w strefie chronionej, w tym przyjmowania osób trzecich oraz postępowania podczas opuszczania stanowiska pracy;5)
nadzór nad przestrzeganiem przyjętych zasad w strefie chronionej;6)
określanie zasad zarządzania kluczami do pomieszczeń.§ 15.
Dyrektor Biura Organizacyjno-Prawnego Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za opracowywanie i opiniowanie pod względem formalno-prawnym projektów aktów normatywnych Prezesa KRUS oraz innych regulacji opracowywanych w KRUS, ze szczególnym uwzględnieniem bezpieczeństwa informacji.§ 16.
Dyrektor Biura Komunikacji i Współpracy Międzynarodowej Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
kształtowanie wizerunku i polityki informacyjnej w KRUS;2)
koordynowanie spraw dotyczących współpracy KRUS z zagranicą oraz z przynależnością KRUS do organizacji i stowarzyszeń międzynarodowych;3)
koordynowanie spraw dotyczących rozpatrywania w KRUS wniosków o udzielenie informacji publicznej w trybie ustawy o dostępie do informacji publicznej, ustawy o ponownym wykorzystaniu informacji sektora publicznego oraz opracowywanie w tym zakresie analiz i sprawozdań;4)
redagowanie strony www.krus.gov.pl oraz udostępnianie informacji publicznej w Biuletynie Informacji Publicznej KRUS i Centralnym Repozytorium Informacji Publicznej;5)
opracowywanie, monitoring oraz aktualizacja wieloletnich planów/strategii działania Kasy.§ 17.
Dyrektor Biura Zarządzania Kryzysowego, Spraw Obronnych i Bezpieczeństwa Informacji Centrali KRUS, w ramach ZSZ, jest odpowiedzialny za:1)
aktualizację dokumentacji w zakresie ochrony danych osobowych (wewnętrzne akty normatywne, procedury, instrukcje), zgodnie z obowiązującymi przepisami prawa;2)
opracowywanie wytycznych i zaleceń w zakresie ochrony danych osobowych KRUS oraz koordynację ich realizacji;3)
monitorowanie realizacji procedur awaryjnych na wypadek naruszenia lub utraty danych osobowych;4)
gromadzenie dokumentacji z przeprowadzanych w KRUS analiz ryzyka dotyczącej zidentyfikowanych ryzyk odnośnie ochrony danych osobowych, planów minimalizacji tych ryzyk oraz monitorowanie realizacji opracowanych planów minimalizacji tych ryzyk;5)
podnoszenie świadomości pracowników KRUS odnośnie ryzyk i incydentów bezpieczeństwa dotyczących ochrony danych osobowych.§ 18.
Do obowiązków dyrektora OR KRUS, w ramach ZSZ, należy:1)
zarządzanie bezpieczeństwem fizycznym budynków i pomieszczeń w OR KRUS i podległych PT;2)
zagwarantowanie możliwości korzystania z wymaganego sprzętu potrzebnego do ochrony informacji i dokumentów należących do ZSZ;3)
podejmowanie działań mających na celu zapewnienie ciągłego wzrostu świadomości pracowników OR KRUS i podległych PT w zakresie ZSZ;4)
wdrożenie środków ochrony dokumentacji w wersji papierowej oraz elektronicznej.§ 19.
Administrator Systemów Informatycznych, w ramach ZSZ, jest odpowiedzialny za:1)
monitorowanie kluczowych elementów zasobów informatycznych w zakresie realizacji zdarzeń związanych z eksploatacją systemów, przekroczenia dostępnej pojemności i wydajności oraz zarządzania dokumentacją tworzoną w ramach procesu eksploatacji i aktualizacji systemu;2)
prawidłowość tworzenia, przechowywania, konserwacji i wykorzystywania kopii bezpieczeństwa systemów informatycznych;3)
zorganizowanie skutecznego systemu ochrony przed szkodliwym oprogramowaniem w poszczególnych systemach informatycznych;4)
zabezpieczenie i opisanie dowodów dotyczących naruszenia sprawności systemu informatycznego.§ 20.
Do obowiązków wszystkich pracowników w zakresie ZSZ, w szczególności należy:1)
bieżące zapoznawanie się z obowiązującą dokumentacją ZSZ;2)
znajomość dokumentacji ZSZ oraz realizacja obowiązków z niej wynikających;3)
inicjowanie zmian dokumentacji ZSZ;4)
uczestniczenie w przebiegu audytów wewnętrznych i audytów zewnętrznych ZSZ;5)
przygotowywanie materiałów w ramach pełnionych funkcji niezbędnych do przeprowadzenia przeglądu ZSZ;6)
zgłaszanie incydentów bezpieczeństwa, zgodnie z obowiązującą procedurą w tym zakresie.§ 21.
Procedury określające szczegółowe zakresy odpowiedzialności oraz sposób postępowania z danymi osobowymi oraz informacjami niejawnymi, zostały określone w KRUS odrębnymi regulacjami.§ 22.
Audyty wewnętrzne ZSZ przeprowadza się w jednostkach organizacyjnych KRUS w I półroczu 2019 r., zgodnie z dotychczas obowiązującymi wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym.§ 23.
Traci moc zarządzenie nr 7 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 25 lutego 2019 r. w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2015 - 10, PN-EN ISO/IEC 27001:2017-06 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania (Dz. Urz. KRUS poz. 8).§ 24.
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.