Wprowadzenie Polityki zarządzania ryzykiem w Ministerstwie Administracji i Cyfryzacji.
Dz.Urz.MAiC.2014.2
Akt utracił mocZARZĄDZENIE Nr 25
MINISTRA ADMINISTRACJI I CYFRYZACJI
z dnia 31 grudnia 2013 r.
w sprawie wprowadzenia Polityki zarządzania ryzykiem w Ministerstwie Administracji i Cyfryzacji
ZAŁĄCZNIK
Polityka Zarządzania Ryzykiem
w Ministerstwie Administracji i Cyfryzacji
Polityka Zarządzania Ryzykiem
w Ministerstwie Administracji i Cyfryzacji
Rozdział 1
Postanowienia ogólne
Postanowienia ogólne
Rozdział 2
Obszar i zasady
Obszar i zasady
Rozdział 3
Zadania i odpowiedzialność
Zadania i odpowiedzialność
Rozdział 4
Etapy
Etapy
Prawdopodobieństwo wystąpienia zagrożenia | ||
Ocena | Punkty | Opis |
Rzadkie | 1 | Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się raz lub nie zdarzy się w ciągu roku. |
Mało prawdopodobne | 2 | Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się dwa lub trzy razy w ciągu roku. |
Możliwe | 3 | Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się kilkakrotnie w ciągu roku. |
Prawdopodobne | 4 | Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się więcej niż kilkakrotnie w ciągu roku. |
Prawie pewne | 5 | Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się wielokrotnie w ciągu roku. |
Skutek związany z danym zagrożeniem | ||
Ocena | Punkty | Opis |
Nieznaczny | 1 | Zdarzenie objęte ryzykiem powoduje nieznaczne zakłócenie lub opóźnienie w wykonywaniu zadań, nie wpływa na wizerunek jednostki. Skutki zdarzenia można łatwo usunąć. |
Mały | 2 | Zdarzenie objęte ryzykiem powoduje małe zakłócenie lub opóźnienie w wykonywaniu zadań, częściowo wpływa na wizerunek jednostki. Skutki zdarzenia można usunąć. |
Średni | 3 | Zdarzenie objęte ryzykiem powoduje średnią stratę posiadanych zasobów, małą stratę finansową, ma negatywny wpływ na efektywność działania, jakość wykonywanych zadań, wizerunek jednostki. |
Z wystąpieniem zdarzenia może się wiązać trudny proces przywracania stanu poprzedniego. | ||
Duży | 4 | Zdarzenie objęte ryzykiem powoduje poważną stratę posiadanych zasobów, średnia stratę finansową, ma negatywny wpływ na efektywność działania, jakość wykonywanych zadań, wizerunek jednostki. Z wystąpieniem zdarzenia wiąże się trudny proces przywracania stanu poprzedniego. |
Krytyczny | 5 | Zdarzenie objęte ryzykiem powoduje uszczerbek mający krytyczny lub bardzo duży wpływ na realizację kluczowych zadań lub osiąganie założonych celów, poważny uszczerbek w zakresie jakości wykonywanych zadań, poważną stratę finansową albo niekorzystny wpływ na wizerunek jednostki. Z wystąpieniem zdarzenia wiąże się długotrwały i trudny proces przywracania stanu poprzedniego. |
Istotność ryzyka | |
Ocena | Punktacja |
Niska | 1 - 5 |
Średnia | 6 - 10 |
Wysoka | 12 - 16 |
Bardzo wysoka | 20 - 25 |
5 | 10 | 15 | 20 | 25 |
4 | 8 | 12 | 16 | 20 |
3 | 6 | 9 | 12 | 15 |
2 | 4 | 6 | 8 | 10 |
1 | 2 | 3 | 4 | 5 |
Graficzne przedstawienie analizy ryzyka
Rozdział 5
Interpretacja wyników i zarządzanie
Interpretacja wyników i zarządzanie
Rozdział 6
Raportowanie
Raportowanie
Rozdział 7
Monitorowanie ryzyka i nadzór
Monitorowanie ryzyka i nadzór
Rozdział 8
Aktualizacja Polityki
Aktualizacja Polityki
Załącznik Nr 1
Rejestr odstępstw od przyjętych zasad i procedur
Rejestr odstępstw od przyjętych zasad i procedur
Komórka organizacyjna: | ||||||
L.p. | Rodzaj odstępstwa, naruszona zasada, procedura | Data ujawnienia | Osoba zgłaszająca naruszenie | Komórka w której ujawniono odstępstwo | Przyczyny | Skutki |
Załącznik Nr 2
Arkusz identyfikacji, oceny oraz określenia metody przeciwdziałania ryzykom związanym z osiągnięciem celów 1
Arkusz identyfikacji, oceny oraz określenia metody przeciwdziałania ryzykom związanym z osiągnięciem celów 1
Określenie ryzyka dla celów/zadań ujętych w Planie działalności komórki organizacyjnej Reakcja na ryzyko | |||||||||||
Lp. | cel ogólny | cel szczegółowy/ zadanie 2 | obszar działania | kategoria ryzyka | opis ryzyka | prawdopodobieństwo 3 | skutek 4 | istotność ryzyka 5 | priorytet Ministra | właściciel ryzyka 6 | przyjęta metoda przeciwdziałania ryzyku (mechanizm kontroli wewnętrznej) 7 |
1. | 2. | 3. | 4. | 5. | 6. | 7. | 8. | 9. | 10. | 11. | 12. |
1. | |||||||||||
2. | |||||||||||
... |
................................................ ..............................................................
data akceptował
sporządzenia
Załącznik Nr 3
Wykaz obszarów działania wyodrębnionych w MAC obejmuje w szczególności:
Wykaz obszarów działania wyodrębnionych w MAC obejmuje w szczególności:
2. Otoczenie prawne.
3. Orzecznictwo.
4. Zamówienia publiczne.
5. Budżet i finanse.
6. Kadry i szkolenia.
7. Informatykę.
8. Bezpieczeństwo i ochronę informacji.
9. Obsługę administracyjno-techniczną.
10. Informację i komunikację.
11. Realizację projektów finansowanych z Unii Europejskiej.
12. Przeprowadzanie konkursów i udzielanie dotacji.
Załącznik Nr 4
KATEGORIE RYZYKA I LISTA CZYNNIKÓW RYZYKA
KATEGORIE RYZYKA I LISTA CZYNNIKÓW RYZYKA
I.
Czynniki wpływające na prawdopodobieństwo wystąpienia danego zagrożenia:
Czynniki wpływające na prawdopodobieństwo wystąpienia danego zagrożenia:
- Czy kompetencje, zadania i odpowiedzialność pracowników są jasno i jednoznacznie określone?
- Czy zdefiniowano zadania wrażliwe?
- Czy istnieje transparentny i obiektywny system wynagradzania i motywowania pracowników?
- Czy zarobki pracowników są adekwatne do powierzonych im zadań i obowiązków?
- Czy występuje duża rotacja pracowników?
- Czy kwalifikacje pracowników i kierownictwa odpowiadają charakterowi wykonywanych obowiązków?
- Czy warunki pracy (pomieszczenia, wyposażenie) są odpowiednie do wykonywanych zadań?
- Czy organizacja przywiązuje dużą wagę do kwestii etyki i morale pracowników?
- Czy pracownicy mają możliwość podejmowania dodatkowego zatrudnienia/zajęć zarobkowych?
2. Finanse
- Jaka jest wielkość, rodzaj dokonywanych operacji?
- Czy prowadzona jest na bieżąco sprawozdawczość i czy jest analizowana pod kątem nieprawidłowości?
- Czy występują zmiany systemu księgowego?
- Czy jednoznacznie określone są pełnomocnictwa do dysponowania środkami publicznymi?
- Czy powierzono uprawnienia pracownikom w zw. z gospodarką finansową?
3. Bezpieczeństwo
- Czy budynek i poszczególne pomieszczenia są odpowiednio zabezpieczone przed dostępem osób nieupoważnionych?
- Czy dostęp osób z zewnątrz jest monitorowany i dokumentowany (księgi gości, telewizja przemysłowa)?
- Czy spotkania z osobami z zewnątrz odbywają się w otwartych i monitorowanych pomieszczeniach?
- Czy dostęp do dokumentów jest zabezpieczony i odpowiednio określane są prawa dostępu do dokumentów dla poszczególnych pracowników?
- Czy korzystanie z dokumentów jest rejestrowane/dokumentowane? Czy istnieją procedury korzystania z dokumentów niejawnych?
- Czy sieci i zasoby informatyczne są prawidłowo zabezpieczone przed nieuprawnionym dostępem (za pomocą haseł, certyfikatów)?
- Czy dostęp do sieci i zasobów informatycznych jest dokumentowany (w postaci logów)?
4. Czynniki zewnętrzne
- Czy jednostka ma kontakt z osobami z zewnątrz (w szczególności lobbystami, klientami, wnioskodawcami itp.)?
- Czy przepisy odnoszące się do działalności jednostki podlegają częstym zmianom?
- Czy jednostka jest narażona na naciski polityczne?
5. Przepisy i procedury
- Czy działalność jednostki jest opisana procedurami i czy są one przestrzegane i dokumentowane?
- Czy przepisy regulujące działalność jednostki są jasne i przejrzyste?
- Czy prowadzony jest regularnie audyt? Czy opisane są ścieżki audytu?
- Czy działalność jest udokumentowana, rejestrowana poddawana systematycznej kontroli wewnętrznej?
- Czy została opracowana procedura zarządzania zmianami?
II.
Możliwe skutki wystąpienia danego zagrożenia.
Możliwe skutki wystąpienia danego zagrożenia.
- skutki finansowe dla budżetu,
- skutki finansowe dla pracowników,
- zaburzenia w funkcjonowaniu jednostki - niewywiązanie lub nieprawidłowe wywiązywanie się z powierzonych zadań,
- reperkusje na arenie międzynarodowej,
- dodatkowe, nieplanowane kontrole,
- wywołanie zmian organizacyjnych,
- odpowiedzialność dyscyplinarna,
- utrata możliwości ubiegania się o środki unijne,
- konsekwencje prawne.