księga procesów kontroli zarządczej

Transkrypt

KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW
Załącznik
do Zarządzenia Nr 45.2013
z dnia 14 sierpnia 2013 r.
Burmistrza Gminy Brwinów
KSIĘGA PROCESÓW KONTROLI
ZARZĄDCZEJ
W GMINIE BRWINÓW
SIERPIEŃ, 2013
1
SPIS TREŚCI:
1
2
3
4
5
6
POSTANOWIENIA OGÓLNE
ELEMENTY KONTROLI ZARZĄDCZEJ.
ODPOWIEDZIALNOŚĆ W RAMACH KONTROLI ZARZĄDCZEJ.
USTALANIE CELÓW I ZADAŃ
POLITYKA ZARZĄDZANIA RYZYKIEM W GMINIE BRWINÓW
PROCEDURA COROCZNEJ SAMOOCENY KONTROLI
ZARZĄDCZEJ
7 DOKUMENTACJA KONTROLI ZARZĄDCZEJ W URZĘDZIE
8 HARMONOGRAM PROCESÓW KONTROLI ZARZĄDCZEJ
9 PRZEGLAD SYSTEMÓW KONTROLI ZARZĄDCZEJ
10 PRZEGLĄD AKTUALNOŚCI KSIĘGI
11 ZAŁĄCZNIKI - SPIS
Załącznik nr 1. Formularz do określania celów i zadań
Załącznik nr 2.Formularz sprawozdawczy z realizacji celów i zadań
Załącznik nr 3.Wzór raportu z ustalania celów/ sprawozdawczości z realizacji
celów.
Załącznik nr 4. Wzór rejestru ryzyka i instrukcja wypełniania rejestru.
Załącznik nr 5. Wzór karty indywidualnego ryzyka.
Załącznik nr 6. Wzór formularzy sprawozdawczych z zarządzania ryzykiem.
Załącznik nr 7. Wzór raportu z procesu identyfikacji ryzyka / sprawozdawczości z
zarządzania ryzykiem.
Załącznik nr 8. Wzór ankiety wykorzystywanej w gminie do samooceny kontroli
zarządczej.
Załącznik nr 9. Wzór raportu z samooceny kontroli zarządczej.
Załącznik nr 10. Schemat katalogowania dokumentacji kontroli zarządczej.
Załącznik nr 11.Wzór karty przeglądu aktualności dokumentacji kontroli zarządczej.
Załącznik nr 12. Wzór karty przeglądu systemów kontroli zarządczej.
Strona
3
5
7
8
10
14
15
16
17
18
19
21
22
23
24
29
30
32
33
36
37
38
40
2
1.
1.1.
POSTANOWIENIA OGÓLNE.
Ilekroć w księdze jest mowa o:
• Burmistrzu – rozumie się przez to Burmistrza Gminy Brwinów;
• Gminie – rozumie się przez to Gminę Brwinów;
• Urzędzie – rozumie się przez to Urząd Gminy Brwinów;
• jednostkach – rozumie się przez to gminne jednostki organizacyjne;
• kierownikach komórek organizacyjnych – rozumie się przez to kierowników
referatów, samodzielne stanowiska organizacyjne;
• kierownikach jednostek organizacyjnych – rozumie się przez to kierowników
i dyrektorów gminnych jednostek organizacyjnych.
1.2.
Kontrolę zarządczą w Gminie stanowi ogół działań podejmowanych dla zapewnienia
realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy.
Głównym celem kontroli zarządczej jest zapewnienie w szczególności:
• zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi;
• skuteczności i efektywności działania;
• wiarygodności sprawozdań;
• ochrony zasobów;
• przestrzegania i promowania zasad etycznego postępowania;
• efektywności i skuteczności przepływu informacji;
• zarządzania ryzykiem.
1.3.
Wszyscy pracownicy są zobowiązani dążyć w swojej bieżącej pracy do jak
najlepszego wdrażania standardów kontroli zarządczej ogłoszonych w komunikacie
Ministra Finansów nr 23 z dnia 16 grudnia 2009 r. w sprawie standardów kontroli
zarządczej dla sektora finansów publicznych (Dziennik Urzędowy Ministra Finansów nr
15, pozycja nr 84, z 30 grudnia 2009 r.).
1.4.
System kontroli zarządczej w Urzędzie i gminnych jednostkach organizacyjnych
stanowi zintegrowany zbiór elementów i czynności kontrolnych obejmujący:

samokontrolę,

kontrolę funkcjonalną,

kontrolę instytucjonalną.
Cechą wspólną czynności kontrolnych jest szczegółowe zbadanie stanu faktycznego
i porównanie go z obowiązującą dla niego normą, oraz ustalenie odchyleń od tej normy.
Do samokontroli zobowiązani są wszyscy pracownicy zatrudnieni w Urzędzie
i jednostkach bez względu na zajmowane stanowisko i rodzaj wykonywanej pracy.
Samokontrola polega na kontroli prawidłowości wykonywania własnej pracy przez
pracowników w oparciu o obowiązujące przepisy prawa i obowiązki wynikające
z posiadanego zakresu czynności służbowych, z uwzględnieniem postanowień niniejszego
regulaminu. Samokontrola realizowana jest w ramach powierzonych obowiązków
służbowych w toku codziennego wykonywania zadań.
Kontrola funkcjonalna wykonywana jest przez pracowników zatrudnionych na
stanowiskach kierowniczych oraz na innych stanowiskach biorących udział w realizacji
określonych zadań w zakresie powierzonych im czynności służbowych, bądź którzy do
wykonywania tej kontroli zostali zobligowani na podstawie innych przepisów.
3
Kontrola instytucjonalna, przeprowadzana przez wyodrębniony zespół lub osobę
powołaną w celu wykonania kontroli – w zależności od potrzeb - przeprowadzana jest
przez upoważnionych do tego przez Burmistrza pracowników.
1.5.
Kontrola instytucjonalna może objąć każdą komórkę organizacyjną i jednostkę
organizacyjną.
Kontrole wewnętrzne mogą mieć charakter planowy lub być przeprowadzane w miarę
potrzeby (doraźne). Decyzję o kontrolach doraźnych podejmuje Burmistrz.
Planowe kontrole wewnętrzne wynikają z planu kontroli wewnętrznej zatwierdzonego
przez Burmistrza.
Kontrole doraźne mogą być przeprowadzone na polecenie Burmistrza przez powołany
w tym celu zespół lub zlecone kontrolerom zewnętrznym posiadającym stosowne
uprawnienia.
1.6.
O sposobie wykorzystania wniosków z przeprowadzonej kontroli instytucjonalnej
decyduje Burmistrz. Zalecenia pokontrolne wydaje Burmistrz.
4
2.1.





2.
ELEMENTY KONTROLI ZARZĄDCZEJ.
Kontrola zarządcza składa się z pięciu wzajemnie powiązanych elementów:
środowisko wewnętrzne,
cele i zarządzanie ryzykiem,
mechanizmy kontroli,
informacja i komunikacja,
monitorowanie i ocena.
2.2.
Pracownicy Urzędu i jednostek organizacyjnych działają bezstronnie i
bezinteresownie i nie dopuszczają do powstania konfliktu interesów między interesem
publicznym a interesem prywatnym.
Pracownicy Urzędu i jednostek zobowiązani są dbać o dobre stosunki międzyludzkie,
przestrzegają zasad poprawnego zachowania, właściwych człowiekowi o wysokiej
kulturze osobistej w miejscu pracy i poza nim.
Proces zatrudniania w Urzędzie i jednostkach odbywa się w oparciu o obowiązujące
przepisy prawne w tym zakresie, a także w sposób zapewniający wybór najlepszego
kandydata przy zachowaniu zasad konkurencji. Każdy z pracowników powinien dbać
o rozwój zawodowy.
Strukturę organizacyjną Urzędu i jednostek określają regulaminy organizacyjne.
Regulaminy należy aktualizować w zależności od potrzeb.
Każdy z pracowników powinien posiadać aktualny zakres obowiązków. Delegowanie
uprawnień i obowiązków odbywa się zawsze w formie pisemnej i za pisemnym
potwierdzeniem osoby, która przyjmuje uprawnienia i obowiązki. Każda z jednostek
powinna prowadzić centralny rejestr wydawanych upoważnień i pełnomocnictw.
2.3.
Wszyscy kierownicy komórek organizacyjnych i jednostek są zobowiązani do
utrzymywania, wprowadzania oraz doskonalenia mechanizmów kontroli służących do
minimalizacji lub eliminacji ryzyk nie osiągnięcia celów Gminy.
Procedury są wprowadzane zarządzeniami Burmistrza lub kierowników jednostek,
uchwałami Rady Miejskiej z zachowaniem zasady dostępności ich dla wszystkich
pracowników, którym są niezbędne do pracy.
Każda jednostka powinna przyjąć procedury w zakresie:
• finansowym, w tym politykę rachunkowości, instrukcję obiegu i kontroli dokumentów
księgowych, instrukcję inwentaryzacyjną;
• dokonywania wydatków, w tym wydatków o wartości poniżej progu zobowiązującego
do stosowania prawa zamówień publicznych, z zachowaniem zasad oszczędności,
celowości oraz efektywności;
• ochrony zasobów, utrzymania ciągłości działalności oraz ochrony danych osobowych
i informacji niejawnych.
Mechanizmy kontroli mogą być przedmiotem innych, poza wyżej wymienionymi,
procedur. Decyzje o konieczności uregulowania danej kwestii, czy sposobu postępowania
pisemną procedurą podejmują kierownicy poszczególnych jednostek.
2.4.
Kierownicy komórek organizacyjnych i jednostek są zobowiązani zapewnić
podległym pracownikom wszystkie informacje niezbędne do należytego wykonywania
przez nich obowiązków.
Kierownicy komórek organizacyjnych i jednostek są zobowiązani do dbałości o należyty
przepływ informacji pomiędzy komórkami Urzędu i jednostkami tak, aby wspomagać
wjak najbardziej efektywny sposób osiąganie celów Gminy.
5
2.5.
Kierownicy komórek organizacyjnych i jednostek są zobowiązani monitorować
skuteczność przyjętych mechanizmów kontrolnych i w miarę potrzeby je udoskonalać.
Kierownicy komórek organizacyjnych i jednostek, a także pracownicy, są zobowiązani
dokonać samooceny kontroli zarządczej. Procedurę samooceny określa Burmistrz
w formie zarządzenia.
Zarówno działanie Urzędu, jak i jednostek jest objęte audytem wewnętrznym, którego
celem jest dostarczenie Burmistrzowi obiektywnej i niezależnej oceny funkcjonowania
kontroli zarządczej w Gminie. Działanie audytu wewnętrznego regulują odrębne
procedury.
6
3. ODPOWIEDZIALNOŚĆ W RAMACH KONTROLI ZARZĄDCZEJ.
3.1.
Kontrola zarządcza w Gminie jest zorganizowana na dwóch poziomach. Pierwszy z
nich dotyczy działań podejmowanych w Urzędzie, działającym w formie jednostki
budżetowej, stanowiącej aparat pomocniczy Burmistrza. Pierwszy poziom kontroli
zarządczej obejmuje również działania podejmowane w jednostkach. W zakresie
pierwszego poziomu kontroli zarządczej odpowiedzialność ponosi kierownik jednostki.
3.2.
Drugim poziomem kontroli zarządczej jest poziom Gminy, a w szczególności
współdziałania wszystkich jednostek i Urzędu w realizacji celów Gminy.
3.3.
Za zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli
zarządczej odpowiada kierownik jednostki.
3.4.
Burmistrz, w ramach posiadanych uprawnień z zakresu kontroli zarządczej, może
delegować obowiązki i uprawnienia na pracowników Urzędu i jednostek.
7
4. USTALANIE CELÓW I ZADAŃ.
4.1.
Kierownicy jednostek i komórek organizacyjnych Urzędu określają cele i zadania
w perspektywie rocznej. Formularz do określania celów i zadań stanowi załącznik nr 1 do
niniejszej księgi.
Cele i zadania dla całej Gminy są zatwierdzane przez Burmistrza.
Proces określania celów i zadań oraz sprawozdawczości z ich realizacji koordynuje osoba
wyznaczona przez Burmistrza. Formularz sprawozdawczy z realizacji celów i zadań
stanowi załącznik nr 2 do instrukcji.
Wszyscy kierownicy komórek organizacyjnych i jednostek są zobowiązani monitorować
realizację założonych celów. O ewentualnych problemach w ich osiągnięciu wszyscy
kierownicy komórek organizacyjnych i jednostek są zobowiązani niezwłocznie
poinformować Burmistrza, proponując rozwiązania alternatywne.
4.2.
Terminy powyższych działań są ustalane zgodnie z harmonogramem procesów
kontroli zarządczej przez koordynatora tych procesów, wyznaczonego przez Burmistrza.
Kierownicy jednostek i komórek organizacyjnych są zobowiązani przestrzegać terminów
wyznaczonych przez koordynatora. O każdym braku przestrzegania terminów lub
niewypełnieniu obowiązków niniejszego rozdziału koordynator informuje na piśmie
Burmistrza.
4.3.
Formułując każdy cel należy dbać, aby spełniał następujące warunki (określane
skrótem SMART), tzn. był:
• prosty, zrozumienie celu nie powinno stanowić kłopotu, jego sformułowanie powinno
być jednoznaczne i nie pozostawiające miejsca na swobodną interpretację,
• mierzalny, sformułowany w taki sposób, by można było liczbowo/wartościowo
wyrazić stopień jego realizacji, lub przynajmniej umożliwić jednoznaczną
„sprawdzalność” jego realizacji; wyznaczenie miernika realizacji danego celu nie
powinno stanowić problemu;
• osiągalny, realistyczny - zbyt ambitny podważa wiarę w jego osiągnięcie i tym samym
motywację do jego realizacji, jednakże cel powinien oscylować wokół spodziewanych
pozytywnych wyników wykonania a nie minimum zapewniającego pewność osiągania
celu, cel powinien zakładać rozwój, postęp a nie utrwalać stan obecny w tym zakresie,
• istotny, powinien stanowić ważny krok naprzód, a jednocześnie określoną wartość dla
tego, kto będzie go realizował,
• określony w czasie, powinien mieć dokładnie określony horyzont czasowy w jakim
zamierzamy go osiągnąć (np. rok).
4.4.
Do każdego celu/ zadania należy określić przynajmniej jeden miernik, który pozwoli
na stwierdzenie, czy cel/ zadanie zostały osiągnięte.
Miernik musi odzwierciedlać zamierzony efekt, jaki chcemy osiągnąć realizując cel oraz
posiadać docelową wartość. W pierwszej kolejności należy dobierać taki miernik, który
bazuje na istniejących źródłach informacji, aby gromadzenie danych koniecznych do
późniejszego sprawdzania czy cel został osiągnięty, nie pociągało za sobą dodatkowych
prac. W niektórych przypadkach konieczne może być zaprojektowanie dodatkowego
mechanizmu monitorującego stopień realizacji miernika.
8
4.5.
•
•
•
•
•
•
•
•
•
Mierniki powinny być:
być adekwatne – ściśle powiązane z celami; muszą one odzwierciedlać podstawowy
cel, któremu realizacja zadania będzie służyć;
być akceptowane przez jednostki, realizujące dane zadanie;
być wiarygodne – a także łatwe do zrozumienia dla osób nieposiadających
szczegółowej znajomości tematu;
być łatwe do monitorowania; proces pozyskiwania danych powinien być ponadto
racjonalny kosztowo (proces zbierania informacji nie może być droższy niż realizacja
samego zadania lub stanowić istotnej części jego kosztów);
być zdefiniowane w sposób umożliwiający ciągłość ich pomiaru w wieloletniej
perspektywie;
mierzyć tylko to, na co wykonawca celu i zadania ma wpływ; należy unikać
stosowania mierników, na których wysokość w niewielkim stopniu wpływa na
realizowane zadanie;
być dobrane w taki sposób, aby ich wartości mogły być uzyskane jak najszybciej po
upływie okresu sprawozdawczego;
posiadać wiarygodne źródło danych;
być dobrane oszczędnie, tzn. nie należy mnożyć ich liczby ponad potrzebę.
4.6.
Z procesu ustalania celów i sprawozdawczości z realizacji celów koordynator
wyznaczony przez Burmistrza prezentuje pisemny raport. Wzór raportu stanowi załącznik
nr 3 do księgi.
9
5. POLITYKA ZARZĄDZANIA RYZYKIEM W GMINIE BRWINÓW.
5.1.
Ilekroć w polityce jest mowa o:









ryzyku – należy przez to rozumieć możliwość zaistnienia zdarzenia, które będzie
miało niekorzystny wpływ na realizację założonych celów Gminy;
ryzyku nieodłącznym – należy przez to rozumieć ryzyko występujące bez
jakichkolwiek mechanizmów kontrolnych, które wpływają na to ryzyko;
ryzyku rezydualnym – należy przez to rozumieć ryzyko występujące po
wprowadzeniu mechanizmów kontrolnych;
mechanizmach kontrolnych – należy przez to rozumieć metody, polityki, standardy,
procedury, fizyczne środki oraz działania itp. stosowane w celu zahamowania lub
zmniejszenia negatywnych skutków ryzyka, minimalizacji prawdopodobieństwa jego
wystąpienia;.
właścicielu ryzyka – należy przez to rozumieć osobę odpowiedzialną za dane ryzyko,
która jest rozliczana przez przełożonych ze skuteczności zarządzania tym ryzykiem;
prawdopodobieństwie wystąpienia ryzyka – należy przez to rozumieć szacowane
prawdopodobieństwo lub możliwość wystąpienia zdarzenia lub działania, które
wpłynie na zdolność Urzędu i jednostek organizacyjnych do realizacji celów Gminy;
skutku ryzyka – należy przez to rozumieć oddziaływanie ryzyka na zdolność do
realizacji celów;
istotności ryzyka – należy przez to rozumieć wynik będący iloczynem oszacowanego
skutku wystąpienia ryzyka i prawdopodobieństwa jego wystąpienia;
akceptowalnym poziomie ryzyka – należy przez to rozumieć poziom ryzyka
możliwy do zaaprobowania przez właściciela ryzyka.
5.2.
Polityka zarządzania ryzykiem ma na celu ujednolicenie podejścia do procesu
zarządzania ryzykiem w Urzędzie i w jednostkach organizacyjnych.
Polityka reguluje kwestie:

odpowiedzialności za zarządzanie ryzykiem;

corocznej identyfikacji i analizy ryzyka;

bieżącego zarządzania ryzykiem;

dokumentowania procesu zarządzania ryzykiem.
5.3.
Proces zarządzania ryzykiem jest procesem cyklicznym, składającym się z
następujących etapów:

identyfikacji ryzyka w odniesieniu do celów Gminy;

oceny ryzyka nieodłącznego;

określenia akceptowalnego poziomu ryzyka;

określenia odpowiednich reakcji na ryzyko;

oceny ryzyka rezydualnego;

zapewnienia odpowiedniej kontroli ryzyka;

wdrożenia zarządzania ryzykiem i monitorowania jego zarządzania;

sprawozdawczości z zarządzania ryzykiem.
5.4.

Za prawidłowy przebieg zarządzania ryzykiem odpowiadają:
Kierownicy komórek organizacyjnych i samodzielne stanowiska pracy w Urzędzie za
bieżącą identyfikację i analizę ryzyka, określanie akceptowalnego poziomu dla ryzyk
10


operacyjnych, projektowanie mechanizmów kontrolnych w zakresie ryzyk właściwych
dla działania komórki organizacyjnej lub samodzielnego stanowiska pracy Urzędu;
Kierownicy jednostek organizacyjnych za bieżącą identyfikację i analizę ryzyka,
określanie akceptowalnego poziomu dla ryzyk operacyjnych, projektowanie
mechanizmów kontrolnych w zakresie ryzyk właściwych dla działania danej jednostki
organizacyjnej;
Każdy pracownik Urzędu i jednostki organizacyjnej za bieżącą identyfikację i analizę
ryzyka, określanie akceptowalnego poziomu dla ryzyk operacyjnych, projektowanie
mechanizmów
kontrolnych
w
obszarze
swojego
zakresu
czynności
i odpowiedzialności.
5.5.
W czasie corocznej identyfikacji i analizy ryzyka za wyznaczenie terminów dla
poszczególnych etapów identyfikacji i analizy ryzyka, sprawozdawczości z tego procesu
według harmonogramu procesów kontroli zarządczej, a także za koordynację procesu
w Urzędzie i jednostkach organizacyjnych odpowiedzialna jest osoba wyznaczona przez
Burmistrza.
Kierownicy jednostek i komórek organizacyjnych są zobowiązani przestrzegać terminów
wyznaczonych przez koordynatora. O każdym braku przestrzegania terminów lub
niewypełnieniu obowiązków niniejszego rozdziału koordynator informuje na piśmie
Burmistrza.
5.6.
Bieżące zarządzanie ryzykiem stanowi element zarządzania Urzędem i jednostkami.
Bieżące zarządzanie ryzykiem jest procesem ciągłym, realizowanym przez pracowników
Urzędu i jednostek organizacyjnych, którego celem jest:

identyfikacja zdarzeń mogących wywrzeć wpływ na działalność Urzędu
i jednostek organizacyjnych;

utrzymywanie ryzyka w ustalonych granicach (na akceptowalnym poziomie);

zapewnienie realizacji celów Gminy.
Bieżące zarządzanie ryzykiem jest procesem zachodzącym w całej Gminie, realizowane
przez pracowników na każdym szczeblu struktur organizacyjnych Urzędu i jednostek
organizacyjnych.
5.7.
Pracownicy Urzędu i jednostek organizacyjnych są zobowiązani w przypadku
identyfikacji ryzyka podjąć działania zmierzające do zapobiegania wystąpieniu ryzyka,
a w przypadku kiedy zapobieżenie nie jest możliwe, do podjęcia działań naprawczych
i korygujących.
Jeśli podjęcie decyzji, o których mowa powyżej wykracza poza zakres odpowiedzialności
i kompetencji danego pracownika, pracownik jest zobowiązany niezwłocznie
poinformować o zidentyfikowaniu ryzyka swojego bezpośredniego przełożonego.
Bezpośredni przełożony, w przypadku o którym mowa powyżej, jest zobowiązany podjąć
działania zmierzające do zapobiegania wystąpieniu ryzyka, a w przypadku kiedy
zapobieżenie nie jest możliwe do podjęcia działań naprawczych i korygujących lub do
niezwłocznego poinformowania osoby odpowiedzialnej za zarządzanie danym ryzykiem.
Raportowanie o zaistnieniu ryzyk lub możliwości zaistnienia ryzyk odbywa się w ramach
istniejących struktur organizacyjnych.
5.6.
Generalną zasadą ustalania i wdrażania działań zapobiegających lub naprawczych
i korygujących (mechanizmów kontrolnych) jest zachowanie należytej proporcji
11
pomiędzy kosztami wdrożenia działań zapobiegających i korygujących a skutkami
wystąpienia danego ryzyka.
Koszt mechanizmów kontrolnych nie powinien przekroczyć kosztów wystąpienia danego
ryzyka.
W rozumieniu niniejszego przepisu kosztem jest również utrata dobrego wizerunku
Gminy oraz koszty społeczne.
5.7.
Pracownicy odpowiedzialni za zarządzanie ryzykiem są zobowiązani do
monitorowania skuteczności ustalonych mechanizmów kontrolnych. Bieżące
monitorowanie prowadzone jest w ramach zwykłej, powtarzalnej działalności Urzędu i
jednostek organizacyjnych.
W przypadku stwierdzenia, że wdrożone mechanizmy kontrolne nie są skuteczne i nie
zapobiegają wystąpieniu ryzyka lub minimalizacji skutków jego wystąpienia należy
podjąć działania zmierzające do wprowadzenia nowych mechanizmów kontrolnych lub
wzmocnienia istniejących mechanizmów kontrolnych.
5.8.
Po ustaleniu celów Urząd i jednostki organizacyjne są zobowiązane do
przeprowadzenia udokumentowanej identyfikacji i analizy ryzyka, według zasad
określonych w niniejszej polityce. Pracownicy biorący udział w corocznej identyfikacji i
analizie ryzyka są zobowiązani przestrzegać terminów wyznaczonych przez osobę
upoważnioną przez Burmistrza.
5.9.
Urząd i jednostki organizacyjne wypełniają rejestr ryzyka według wzoru stanowiącego
załącznik nr 4 do niniejszej księgi. W jednostkach organizacyjnych za proces corocznej
identyfikacji i analizy ryzyka odpowiada jej kierownik.
5.10. Kierownicy komórek organizacyjnych i jednostek identyfikują ryzyka w odniesieniu
do celów Urzędu lub jednostki organizacyjnej. Zidentyfikowane ryzyka umieszcza się w
rejestrze i dokonuje się ich wyceny zgodnie z instrukcją w załączniku nr 4 do niniejszej
księgi. Dla 10 ryzyk których istotność ryzyka nieodłącznego jest najwyższa w Gminie
sporządza się karty indywidualnego ryzyka według wzoru określonego w załączniku nr 5
do niniejszej księgi. Karty stanowią szczegółowe programy zarządzania ryzykiem.
5.11. Kierownicy jednostek i komórek organizacyjnych zobowiązani są do
sprawozdawczości w zakresie zarządzania ryzykiem, według załącznika nr 6 do księgi.
Pracownicy biorący udział w corocznej identyfikacji i analizie ryzyka są zobowiązani
przestrzegać terminów wyznaczonych przez osobę upoważnioną przez Burmistrza
5.12. Wyniki analizy ryzyka i sprawozdawczość z zarządzania ryzykiem są prezentowane
Burmistrzowi w formie raportu, którego wzór stanowi załącznik nr 7 do księgi.
5.13. Właściciele ryzyka są zobowiązani do monitorowania w ciągu roku skuteczności
zaplanowanych mechanizmów kontrolnych wpisanych w rejestrze i w razie konieczności
podjęcia decyzji o ich zmianie, przeprojektowaniu, czy wzmocnieniu. Weryfikacja
zapisów w rejestrze następuje w roku następnym w trakcie kolejnej identyfikacji ryzyk
i ich analizy. W przypadku uznania zaprojektowanych mechanizmów kontrolnych za
nieefektywne należy zaplanować nowe mechanizmy kontrolne lub wzmocnić istniejące.
W trakcie corocznej weryfikacji zapisów w rejestrze proces identyfikacji, oceny,
projektowania mechanizmów kontrolnych należy przeprowadzić w odniesieniu do
12
wpisanych już ryzyk oraz do ryzyk, jakie zostały zidentyfikowane podczas bieżącego
zarządzania ryzykiem.
5.14. Dokumentacja z bieżącego zarządzania ryzykiem powinna być adekwatna do
charakteru podjętych czynności i może mieć formę polecenia służbowego, zarządzenia,
procedury, protokołu z ustaleń z narady z pracownikami etc.
Dokumentacja ta jest przechowywana w Urzędzie i jednostkach organizacyjnych w aktach
spraw, rejestrach, ewidencjach, których dane ryzyko dotyczy.
Nie ma wymogu wydzielania dokumentacji dotyczącej bieżącego zarządzania ryzykiem.
5.15. Dokumentacja z corocznej identyfikacji i analizy ryzyk Gminy składa się z:

Wypełnionych i zaakceptowanych przez Burmistrza rejestrów ryzyka
w Urzędzie i poszczególne jednostki;

Kart indywidualnego ryzyka;

Graficznej prezentacji prawdopodobieństwa i skutku wystąpienia
poszczególnych ryzyk nieodłącznych i rezydualnych w dwuwymiarowym
układzie współrzędnych (mapy ryzyka);

Sprawozdań z realizacji zadań w zakresie zarządzania ryzykiem.
Jednostki wypełniające rejestry ryzyka i karty indywidualnego ryzyka przechowują
jeden egzemplarz rejestru i kart w swojej siedzibie, a drugi przekazują do
koordynatora procesu wyznaczonego przez Burmistrza.
Dokumentacja z corocznej identyfikacji i analizy ryzyka, oprócz egzemplarzy
rejestrów i kart przechowywanych przez jednostki organizacyjne, jest gromadzona,
kompletowana i przechowywana przez koordynatora procesu wyznaczonego przez
Burmistrza.
13
6. PROCEDURA COROCZNEJ SAMOOCENY KONTROLI ZARZĄDCZEJ.
6.1.
Samoocena jest przeprowadzana w drugiej połowie roku przez pracowników i kadrę
kierowniczą Urzędu i jednostek organizacyjnych.
Proces samooceny jest koordynowany przez osobę wyznaczoną przez Burmistrza.
Pracownicy Urzędu i jednostek są zobowiązani przestrzegać terminów samooceny
wyznaczonych przez koordynatora.
6.2.
Kierownicy jednostek i komórek organizacyjnych Urzędu w porozumieniu z
podległymi sobie pracownikami wypełniają ankietę, która stanowi załącznik nr 8 do
niniejszej księgi. Jeden egzemplarz wypełnionych i podpisanych ankiet jest przekazywany
do koordynatora. Z procesu samooceny kontroli zarządczej w Urzędzie i jednostkach
sporządzany jest przez koordynatora raport, który jest prezentowany Burmistrzowi.
6.3. Raport powinien zawierać przynajmniej następujące informacje:
 cel przeprowadzanej samooceny,
 zakres samooceny (zarówno przedmiotowy, jak i podmiotowy),
 wyniki samooceny (procentowy udział odpowiedzi „TAK”, „NIE”),
 liczbę pracowników i kadry kierowniczej, którzy wzięli udział w samoocenie,
 ogólną ocenę stanu kontroli zarządczej, na podstawie wyników samooceny;
 zidentyfikowane ryzyka, słabości kontroli zarządczej (jeżeli takie zostały
zidentyfikowane),
 proponowane działania naprawcze (w przypadku zidentyfikowaniu ryzyk, czy słabości
kontroli zarządczej).
Przykładowy wzór raportu stanowi załącznik nr 9 do księgi.
6.3.
Wyniki samooceny służą kierownikom jednostek organizacyjnych oraz Burmistrzowi
do oceny funkcjonowania kontroli zarządczej oraz podejmowania decyzji w sprawie
poprawy funkcjonowania kontroli zarządczej.
6.4.
Jeden egzemplarz wypełnionych ankiet przez gminne jednostki organizacyjne jest
przechowywany w jednostkach organizacyjnych i komórkach organizacyjnych Urzędu.
Drugi egzemplarz wypełnionych ankiet wraz z raportem jest przechowywany przez osobę
koordynującą proces samooceny.
14
7. DOKUMENTACJA KONTROLI ZARZĄDCZEJ W URZĘDZIE.
7.1.
Dokumentacja procesów kontroli zarządczej jest gromadzona na stanowiskach pracy,
zgodnie z zakresem odpowiedzialności poszczególnych pracowników.
Zbiorcze raporty, wypełnione przez jednostki i komórki organizacyjne formularze,
dokumentacja z corocznej identyfikacji ryzyka, formularze sprawozdawcze z procesów
określania celów, zarządzania ryzykiem i samooceny są przechowywane przez osobę
koordynującą te procesy, wyznaczoną przez Burmistrza.
7.2.
Z uwagi na brak możliwości wydzielenia całej dokumentacji kontroli zarządczej
dokumentacja ta podlega katalogowaniu według schematu określonego w załączniku nr10
do niniejszej księgi.
Katalog dokumentacji kontroli zarządczej jest sporządzany i przechowywany przez osobę
koordynującą te procesy, wyznaczoną przez Burmistrza.
7.3.
Katalog dokumentacji kontroli zarządczej obejmuje w szczególności odniesienie do
standardu kontroli zarządczej, numer katalogowy oraz stanowisko odpowiedzialne za
tworzenie dokumentacji i jej aktualizację.
7.4.
Dokumentacja kontroli zarządczej podlega procesowi przeglądu przez stanowiska
odpowiedzialne przynajmniej raz na rok. Aktualność lub brak aktualności danej
dokumentacji jest potwierdzany podpisem wraz z datą.
W procesie przeglądu terminy wyznacza koordynator wyznaczony przez Burmistrza.
Wzór karty przeglądu stanowi załącznik nr 11 do księgi.
7.5.
W przypadku zmian w zakresie osób odpowiedzialnych za aktualizację i tworzenie
dokumentacji kontroli zarządczej aktualizacji podlega również katalog.
7.6.
W przypadku braku potwierdzenia aktualności należy ustalić termin aktualizacji, który
podlega zatwierdzeniu przez Burmistrza.
15
8. HARMONOGRAM PROCESÓW KONTROLI ZARZĄDCZEJ.
8.1.
Szczegółowe terminy wyznacza koordynator wyznaczony przez Burmistrza. Poniższa tabela obrazuje przybliżone terminy procesów
kontroli zarządczej z dokładnością do poszczególnych miesięcy.
Działanie
styczeń luty
ustalanie celów na rok kolejny
przez komórki organizacyjne i
jednostki
weryfikacja celów i przyjęcie
celów i zadań zarządzeniem
Burmistrza
przeprowadzenie analizy
ryzyka do przyjętych celów i
kart indywidualnego ryzyka
stworzenie rankingu ryzyk i
map ryzyka
sprawozdawczość z analizy
ryzyka przedstawiana
Burmistrzowi do akceptacji
samoocena kontroli zarządczej
- wypełnienie ankiet przez
komórki organizacyjne i
jednostki
przedstawienie wyników
samooceny Burmistrzowi do
akceptacji
Przegląd aktualności
dokumentacji kontroli
zarządczej w Urzędzie.
ustalenie planu przeglądów
kontroli zarządczej
dokonanie przeglądów i
raportowanie Burmistrzowi - 5
przeglądów rocznie (każdy
standard)
marzec
kwiecień maj
czerwiec lipiec
sierpień wrzesień październik listopad
grudzień
16
raportowanie z realizacji celów
i zadań przez jednostki i
komórki Urzędu
zbiorczy raport z realizacji
celów prezentowany
Burmistrzowi
raportowanie z zarządzania
ryzykiem przez jednostki i
komórki Urzędu
zbiorczy raport prezentowany
Burmistrzowi z zarządzania
ryzykiem
zadania komórek i jednostek - koordynacja
zadania koordynatora wyznaczonego przez Burmistrza
17
9. PRZEGLAD SYSTEMÓW KONTROLI ZARZĄDCZEJ.
9.1.
Przegląd stanowi narządzie monitoringu zgodności działania Urzędu i jednostek
ze standardami kontroli zarządczej.
9.2.
Plan przeglądów jest ustalany raz w roku przez Burmistrza na wniosek osoby, która
została wyznaczona do koordynacji procesów kontroli zarządczej.
9.3.
Czynności przeglądu są wykonywane na podstawie imiennego upoważnienia
Burmistrza.
9.4.
Osoba dokonująca przeglądu zgodności ze standardami ma prawo wglądu do
wszelkiej dokumentacji oraz żądania wyjaśnień, kopii, odpisów, zestawień – z
zastrzeżeniem przepisów o ochronie danych osobowych i informacji niejawnych.
9.5.
Z przeglądu wypełniana jest karta, stanowiąca załącznik nr 12 do niniejszej księgi.
18
10. PRZEGLĄD AKTUALNOŚCI KSIĘGI.
10.1. Księga niniejsza stanowi dokumentację kontroli zarządczej w standardzie mechanizmy
kontroli.
10.2. Księga podlega katalogowaniu i przeglądowi pod kątem jej aktualności min. raz na
rok.
10.3. Osobą odpowiedzialną za tworzenie, przegląd i ewentualne aktualizacje jest osoba
koordynująca procesy kontroli zarządczej wyznaczona przez Burmistrza.
10.4. Wszelkie zmiany do księgi wymagają formy Zarządzenia Burmistrza.
19
11. ZAŁĄCZNIKI – SPIS.
Załącznik nr 1. Formularz do określania celów i zadań
Załącznik nr 3.Wzór raportu z ustalania celów/ sprawozdawczości z realizacji celów.
Załącznik nr 4. Wzór rejestru ryzyka i instrukcja wypełniania rejestru.
Załącznik nr 7. Wzór raportu z procesu identyfikacji ryzyka / sprawozdawczości z zarządzania ryzykiem.
Załącznik nr 8. Wzór ankiety wykorzystywanej w gminie do samooceny kontroli zarządczej.
20
Załącznik nr 1. Formularz do określania celów i zadań.
Cele i zadania dla jednostki/komórki organizacyjnej ………………………………………………………
na rok ……………
L.p.
1
2
3
Cel
przeszkolenie w ostatnim
kwartale 2012 roku 150
mieszkańców gminy z
zakresu segregacji
odpadów
Zadania do wykonania w
ramach realizacji celów
Przygotowanie zakresu
szkolenia
Wybór firmy szkoleniowej i
podpisanie z nią umowy
Nadzór nad realizacją
podpisanej umowy
Protokolarny odbiór wykonanej
usługi
Zwiększenie dostępu
do instytucji
publicznych w ramach
gminnego systemu
komunikacji poprzez
zorganizowanie dwóch
nowych linii we wsiach
X i Y w 2012 roku.
Przeprowadzenie ankiety wśród
mieszkańców na temat
preferowanej częstotliwości
kursowania na nowych liniach
Zorganizowanie przetargu i
wybór przewoźnika
Nadzór nad realizacją umowy
przez przewoźnika
zwiększenie komfortu
życia mieszkańców wsi
Z poprzez
wybudowanie drogi
gminnej z punktu A do
punktu B o długości 5
km w 2012 roku.
Zakup programu funkcjonalnoużytkowego
wybór wykonawcy w koncepcji
„zaprojektuj i wybuduj”
przez przewoźnika
Zasoby niezbędne do realizacji
celu
Miernik
Zasoby kadrowe: specjalista ds.
ochrony środowiska w referacie
X
Zasoby rzeczowe: sala
konferencyjna, rzutnik, laptop,
materiały szkoleniowe
Zasoby finansowe: 3000 zł
brutto – wynagrodzenie
szkoleniowca, zaplanowane w
budżecie w dziale… rozdziale..
paragrafie…
Zasoby kadrowe: zespół
zamówień publicznych,
Kierownik Referatu X
Zasoby finansowe: 400 000 zł
paragrafie…
liczba przeszkolonych
mieszkańców gminy
Zasoby kadrowe: zespół
zamówień publicznych,
Kierownik Referatu X
Zasoby finansowe:1 200 000 zł
paragrafie
Liczba wybudowanych km
drogi z punktu A do punktu B
Planowany
poziom miernika
na koniec …..
roku
Uwagi
150
liczba nowych linii we wsiach
XiY
2
5
21
22
Sprawozdanie z realizacji celów i zadań jednostki/komórki organizacyjnej ………………………………………………………
za rok ……………
L.p.
1
2
3
Cel
Zadania do wykonania w
ramach realizacji celów
przeszkolenie w
ostatnim kwartale 2012
roku 150 mieszkańców
gminy z zakresu
segregacji odpadów
Przygotowanie zakresu
szkolenia
Wybór firmy szkoleniowej i
podpisanie z nią umowy
Nadzór nad realizacją
podpisanej umowy
Protokolarny odbiór
wykonanej usługi
Zwiększenie dostępu
do instytucji
publicznych w
ramach gminnego
systemu komunikacji
poprzez
zorganizowanie
dwóch nowych linii
we wsiach X i Y w
2012 roku.
zwiększenie
komfortu życia
mieszkańców wsi Z
poprzez
wybudowanie drogi
gminnej z punktu A
do punktu B o
długości 5 km w
2012 roku.
Przeprowadzenie ankiety wśród
mieszkańców na temat
preferowanej częstotliwości
kursowania na nowych liniach
wybór przewoźnika
przez przewoźnika
Zakup programu funkcjonalnoużytkowego
wybór wykonawcy w koncepcji
„zaprojektuj i wybuduj”
przez przewoźnika
Czy zadanie
wykonano?
T-TAK
N-NIE
Miernik
Planowany
poziom miernika
na koniec …..
roku
Faktyczny poziom
miernika na
koniec …….
roku
150
150
2
2
5
5
Uwagi
liczba
przeszkolonych
mieszkańców
gminy
T
liczba nowych
linii we wsiach
XiY
T
T
Liczba
wybudowanych
km drogi z
punktu A do
punktu B
23
24
Załącznik nr 3.Wzór raportu z ustalania celów/ sprawozdawczości z realizacji celów.
RAPORT Z PROCESÓW
KONTROLI [USTALANIE CELÓW NA 20…. ROK /
ZARZĄDCZEJ 20…. SPRAWOZDAWCZOŚĆ Z REALIZACJI CELÓW W 20…]
Termin sporządzenia celów/ sprawozdawczości:
Opis podjętych w ramach procesu działań:
W procesie ustalania celów/ sprawozdawczości z realizacji celów wzięły udział następujące
brały udział komórki organizacyjne Urzędu/ jednostki organizacyjne gminy:
Z ww. obowiązków nie wywiązały się:
Opis ustalonych celów/ sprawozdawczości z realizacji celów:
………………………………………………………………….
/ podpis osoby sporządzającej raport/
Opinia i wskazówki Burmistrza Gminy Brwinów.
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
Załączniki: formularze wypełnione przez jednostki i komórki organizacyjne Urzędu.
25
Załącznik nr 4.Wzór rejestru ryzyka i instrukcja wypełniania rejestru.
REJESTR RYZYKA - …………………………………..(NAZWA JEDNOSTKI)
Data aktualizacji:
…………………..
1
2
3
rezydualnegoPoziom ryzyka
Akceptowalny poziom ryzyka
7
Istotność ryzyka rezydualnego
(9*10)
6
Skutek po zastosowaniu
mechanizmu kontrolnego
5
Prawdopodobieństwo po
zastosowaniu mechanizmu
kontrolnego
4
Funkcjonujące i planowane
mechanizmy kontrolne (opis)
3
Poziom ryzyka nieodłącznego
2
Istotność ryzyka (4*5)
1
Skutek (1-5)
Opis ryzyka/ Cel
którego ryzyko
dotyczy
Wycena ryzyka rezydualnego
(0,10-1,00)Prawdopodobieństwo
L.p.
Właściciel ryzyka
Wycena ryzyka nieodłącznego
8
9
10
11
12
13
Działanie –
Tolerowanie –
Przeniesienie –
Wycofanie się Działanie –
Tolerowanie –
Przeniesienie –
Wycofanie się -
Działanie –
Tolerowanie –
Przeniesienie –
Wycofanie się -
26
INSTRUKCJA WYPEŁNIANIA REJESTRU:

Kolumna 2 – należy opisać zidentyfikowane ryzyko, czyli sytuację, zdarzenie, które uniemożliwia lub utrudnia osiągnięcie celów Urzędu
lub jednostki organizacyjnej. Ryzyko należy identyfikować zawsze w odniesieniu do statutowych, czy regulaminowych zadań jednostki.
Dla ułatwienia w identyfikacji ryzyk należy zastanowić się nad ryzykami strategicznymi (dotyczącymi długoterminowych i kluczowych
celów Gminy) i operacyjnymi (dotyczącymi bieżącej działalności Urzędu i jednostek organizacyjnych). Kategorie ryzyk operacyjnych są
następujące:
 Finansowe – związane z planowaniem finansowym i kontrolą finansową;
 Prawne – dotyczące ewentualnego naruszenia przepisów prawa;
 Zawodowe – związane z charakterem konkretnego zawodu, np. usługi społeczne związane z pomocą społeczną, oświatą,
gospodarką komunalną;
 Fizyczne – dotyczące pożaru, bezpieczeństwa, zapobiegania wypadkom oraz kwestii ochrony zdrowia i bezpieczeństwa osób,
np. zagrożenia dla budynków, pojazdów, zakładów lub sprzętu, itd.
 Umowne – związane z brakiem realizacji usług lub dostarczenia produktów przez dostawców wg uzgodnionej ceny i specyfikacji.
 Technologiczne – dotyczące uzależnienia jednostki od sprzętu wykorzystywanego w jej działalności, np. systemów
informatycznych lub sprzętu i maszyn.
 Środowiskowe – dotyczące hałasu lub energooszczędności bieżącej działalności Urzędu i jednostek organizacyjnych.
Kategorie ryzyk strategicznych są następujące:
 Polityczne – związane z brakiem możliwości świadczenia usług zgodnie z wymaganiami władz centralnych lub samorządowych.
 Ekonomiczne – mające wpływ na zdolność organizacji do realizacji zobowiązań finansowych. Ryzyko to obejmuje czynniki takie
jak wewnętrzne naciski budżetowe, brak wykupionej polisy ubezpieczeniowej oraz zmiany ogólnej sytuacji gospodarczej.
 Społeczne – dotyczące skutków zmian tendencji demograficznych, społeczno-gospodarczych oraz odnoszących się do miejsca
zamieszkania.
 Technologiczne – związane ze zdolnością organizacji do nadążenia za tempem/skalą zmian technologicznych lub możliwością
wykorzystania odpowiednich technologii, by sprostać zmianom popytu. Ryzyko to może obejmować oddziaływanie
wewnętrznych niepowodzeń technologicznych na zdolność Gminy do realizacji jej celów.
 Legislacyjne – związane z bieżącymi lub możliwymi zmianami w ustawodawstwie krajowym lub europejskim.
 Środowiskowe – dotyczące konsekwencji środowiskowych wynikających z realizacji celów jednostki, np. wydajności
energetycznej, hałasu, zanieczyszczenia lub skażenia.
27
Wszystkie ryzyka muszą odnosić się do zidentyfikowanego celu/zadania.
 Kolumna 3 – należy zidentyfikować właściciela ryzyka, czyli osobę w strukturze organizacyjnej Urzędu lub jednostki organizacyjnej,
która ma kompetencje do zarządzania danym ryzykiem. Zarządzanie ryzykiem wiąże się przede wszystkim z możliwością podjęcia
działań zaradczych mających na celu zapobieżenie wystąpieniu ryzyka lub minimalizację skutków jego wystąpienia.
Kolumny 4-7 – dotyczą wyceny ryzyka nieodłącznego, czyli wyceny bez działania jakichkolwiek mechanizmów kontrolnych, które
wpływają na eliminację ryzyka. Kolumna 4 dotyczy prawdopodobieństwa wystąpienia ryzyka w skali od 0,10 do 1. Opis do skali wraz
z wartościami prawdopodobieństwa zawiera poniższa tabela:

Skala oceny prawdopodobieństwa
Wartość
Opis
0,1-0,2
0,3-0,4
mało
ryzyko rzadkie prawdopodobne
0,5-0,6
0,7-0,8
0,8-1
średnie
prawdopodobne
prawie pewne
Kolumna 5 dotyczy skutku wystąpienia ryzyka (przy braku działania mechanizmów kontrolnych). Skutek wystąpienia ryzyka łączy się
z oddziaływaniem na zdolność do realizacji celów. Skutek należy wyceniać w skali od 1 do 5 w oparciu o następujący opis:
Tabela punktowa oddziaływania ryzyka (skutków)
Kryteria
Ochrona zdrowia i
Finansowe
Organizacyjne
bezpieczeństwa
osób
Punktacja
Opis
5
Katastrofalne
Strata finansowa
>500.000 PLN
Brak realizacji
kluczowych celów
Utrata życia
Poważne
Strata finansowa
100.000 PLN<
500.000 PLN
Brak realizacji
kluczowego celu
Pewne informacje w
mediach
Poważne obrażenia ogólnokrajowych
4
Reputacja
Doniesienia prasowe w
całym kraju
28
Średnie
Strata finansowa
10.000 PLN
<100.000 PLN
Zakłócenia w
działalności
Pewne obrażenia
Małe
Strata finansowa
1.000 PLN<
10.000
Niewielkie
zakłócenia w
działalności
Ograniczone informacje
w mediach lokalnych
Niewielkie obrażenia lub regionalnych
Nieznaczne
Strata finansowa
<1.000
Krótkotrwałe
zakłócenia w
działalności
Ubogie informacje w
mediach lokalnych lub
Minimalne obrażenia regionalnych
3
2
1
Pewne informacje w
mediach lokalnych lub
regionalnych
Kolumna 6 to istotność ryzyka nieodłącznego, którą otrzymujemy z pomnożenia wartości prawdopodobieństwa wystąpienia i skutku wystąpienia
ryzyka. Następnie, na podstawie wyniku, określamy w kolumnie 7, czy ryzyko nieodłączne jest niskie, średnie czy wysokie. Poziomy ryzyka są
określane według następującej skali:
Poziom ryzyka
Poziom
ryzyka
Opis

0,1 - 1,9
2,0 - 3,8
3,9 - 5,0
Ryzyko niskie Ryzyko średnie Ryzyko wysokie
(N)
(S)
(W)
Kolumna 8 – Należy wpisać funkcjonujące lub planowane mechanizmy kontrolne. Poprzez mechanizm kontrolny należy rozumieć
metody, polityki, standardy, procedury, fizyczne środki oraz działania stosowane w celu zapobieżenia wystąpienia ryzyka lub
zmniejszenia negatywnych skutków ryzyka. Należy określić działania, które należy podjąć w celu zmniejszenia danego ryzyka do
akceptowanego poziomu. W stosunku do każdego ryzyka powinno się określić rodzaj reakcji (tolerowanie, przeniesienie, wycofanie się,
działanie):
 przeniesienie – polega na przekazaniu odpowiedzialności za ryzyko innej osobie lub podmiotowi. Najczęściej stosowane metody
to tradycyjne ubezpieczenie;
 tolerowanie – stosowane w przypadkach, gdy potencjalne korzyści z ograniczenia ryzyka są wyższe od potencjalnych strat
w wyniku zaistnienia ryzyka lub jednostka nie ma wpływu na zarządzanie danym ryzykiem;
29
działanie – celem działań może być zapobieżenie wystąpieniu ryzyka, zmniejszenie jego skutków do akceptowalnego poziomu
w ramach funkcjonującego systemu kontroli wewnętrznej;
 wycofanie się – stosowane w przypadku, gdy w wyniku podjętych działań nie udało się zmniejszyć poziomu ryzyka do
akceptowalnego poziomu. Ze względu na charakterystykę sektora samorządowego możliwość skorzystania z tej opcji jest bardzo
ograniczona.
Mechanizmy kontrolne mogą mieć nie tylko różną strategię ale również odmienny charakter. Jednym z najprostszych podziałów takich
mechanizmów jest podział na mechanizmy wykrywające, nakazujące, prewencyjne i korekcyjne:
 mechanizmy wykrywające – mają na celu wykrycie przypadków wystąpienia niepożądanych rezultatów. Mają zastosowanie post
factum, więc są stosowane w sytuacjach, gdy możliwe jest zaakceptowanie ewentualnych strat lub szkód. Przykładem tych
mechanizmów jest inwentaryzacja, kontrola instytucjonalna etc.
 mechanizmy nakazujące – mają za zadanie zapewnić, że pożądane wyniki zostaną osiągnięte. Mają zastosowanie w sytuacjach,
gdy należy unikać niepożądanych efektów, np. BHP lub ochrona. Przykładem mechanizmu jest wymóg zakładania ubrań
ochronnych lub wymóg odpowiedniego przeszkolenia personelu.
 mechanizmy prewencyjne – mają na celu ograniczenie możliwości wystąpienia niepożądanych efektów. Do tej kategorii
zaliczanych jest większość mechanizmów kontrolnych. Przykładem mechanizmu jest podział obowiązków, szkolenia
pracowników, pisemna procedura lub regulamin.
 mechanizmy korekcyjne – mają na celu korygowanie przypadków wystąpienia niepożądanych rezultatów. Stanowią sposób na
odzyskanie strat lub naprawę szkód. Przykładem mechanizmu jest stosowanie w umowach odpowiednich postanowień lub
ubezpieczenie.
 Kolumny 9-12 dotyczą wyceny ryzyka rezydualnego, czyli sytuacji po wprowadzeniu mechanizmów kontrolnych, określonych
w kolumnie 8. Ryzyko rezydualne należy wycenić pod kątem prawdopodobieństwa wystąpienia (kolumna 9), skutku wystąpienia
(kolumna 10). W kolumnie 11 należy obliczyć istotność ryzyka rezydualnego, czyli iloczyn wartości z kolumn 9 i 10 oraz odnieść tą
wartość do poziomu ryzyka określonego w kolumnie 12 (niskie, średnie, wysokie). Dla wyceny ryzyka rezydualnego stosuje się te same
tabele punktowe, które zostały opisane dla ryzyka nieodłącznego (kolumny 4-7).
 Kolumna 13 – akceptowalny poziom ryzyka to taki poziom, który właściciel ryzyka uzna za możliwy do przyjęcia. Jednym z aspektów
określania akceptowalnego poziomu ryzyka jest koszt mechanizmów kontrolnych. Każdy mechanizm kontrolny wiąże się z pewnymi
kosztami. Koszty powinny być adekwatne do istotności ryzyka, którego dotyczy dany mechanizm kontrolny. Akceptowalny poziom
ryzyka również należy określić w skali: niski, średni, wysoki. Poziom ten nie powinien być wyższy niż poziom ryzyka rezydualnego
określonego w kolumnie 12.

30
Karta Indywidualnego Ryzyka nr …
Jednostka: ………………………..
Właściciel ryzyka: …………………………………
Zidentyfikowane ryzyko: …………………
Istotność ryzyka nieodłącznego: …………….
Pracownik odpowiedzialny/
harmonogram/uwagi
działanie
wycofanie się
przeniesienie
tolerowanie
mechanizmy
kontrolne
1.
………………...
1.1. PLANOWANE DZIAŁANIA ZWIĄZANE Z WDROŻENIEM/FUNKCJONOWANIEM MECHANIZMU KONTROLNEGO:
1.2. TERMIN WDROŻENIA PLANOWANYCH DZIAŁAŃ/ TERMINY ZWIĄZANE Z DZIAŁANIEM MECHANIZMU
KONTROLNEGO:
1.3. WYZNACZENIE OSÓB ODPOWIEDZIALNYCH ZA WDROŻENIE DZIAŁAŃ/ FUNKCJONOWANIE MECHANIZMU
KONTROLNEGO:
Podpis kierownika jednostki
31
2
3
1
2
3
4
Akceptowalny poziom ryzyka
1
Zrealizowane mechanizmy
kontrolne
Opis ryzyka/ Cel
którego ryzyko
dotyczy
Zaplanowane mechanizmy
kontrolne (opis)
L.p.
Właściciel ryzyka
Jednostka ……….
Data sporządzenia:
…………………..
Za rok………….
Opis przypadków
wystąpienia ryzyka
5
6
7
Uwagi
8
Działanie –
Tolerowanie –
Przeniesienie –
Wycofanie się Działanie –
Tolerowanie –
Przeniesienie –
Wycofanie się -
Działanie –
Tolerowanie –
Przeniesienie –
Wycofanie się -
32
Sprawozdanie z realizacji Karty Indywidualnego Ryzyka
Jednostka: ………………………..
Właściciel ryzyka: …………………………………
Zidentyfikowane ryzyko: …………………
Istotność ryzyka nieodłącznego: …………….
Pracownik odpowiedzialny/
harmonogram/uwagi
działanie
wycofanie się
przeniesienie
tolerowanie
mechanizmy kontrolne
1.………………...
1.4. ZREALIZOWANE DZIAŁANIA ZWIĄZANE Z WDROŻENIEM/FUNKCJONOWANIEM MECHANIZMU KONTROLNEGO:
1.5. TERMIN REALIZACJI DZIAŁAŃ/ TERMINY ZWIĄZANE Z DZIAŁANIEM MECHANIZMU KONTROLNEGO:
1.6. WYZNACZENIE OSÓB ODPOWIEDZIALNYCH ZA ZREALIZOWANIE DZIAŁAŃ/ FUNKCJONOWANIE MECHANIZMU
KONTROLNEGO:
Podpis kierownika jednostki
33
Załącznik nr 7. Wzór raportu z procesu identyfikacji ryzyka / sprawozdawczości z zarządzania ryzykiem
RAPORT Z PROCESÓW
KONTROLI [ANALIZA RYZYKA … ROK /
ZARZĄDCZEJ 20…. SPRAWOZDAWCZOŚĆ Z ZARZĄDZANIA RYZYKIEM]
Termin sporządzenia analizy/ sprawozdawczości:
Opis podjętych w ramach procesu działań:
W procesie ustalania celów/ sprawozdawczości z realizacji celów wzięły udział następujące
brały udział komórki organizacyjne Urzędu/ jednostki organizacyjne gminy:
Z ww. obowiązków nie wywiązały się:
Opis zidentyfikowanych ryzyk/ zarządzania ryzykiem:
………………………………………………………………….
Opinia i wskazówki Burmistrza Gminy Brwinów.
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………
Załączniki: formularze wypełnione przez jednostki i komórki organizacyjne Urzędu, mapy
ryzyka, ranking ryzyk, karty indywidualnego ryzyka/ sprawozdawczość z zarządzania
ryzykiem.
34
Załącznik nr 8. Wzór ankiety wykorzystywanej w gminie do samooceny kontroli zarządczej.
Komórka organizacyjna Urzędu/gminna jednostka
organizacyjna
kierownik komórki organizacyjnej Urzędu/
gminnej jednostki organizacyjnej
Liczba pracowników Urzędu/jednostki, którzy
wzięli udział w samoocenie (oprócz kierownika
referatu/ jednostki)
Okres poddany samoocenie
L.p.
1
2
3
4
5
6
7
8
9
10
11
12
13
Pytanie
TAK
NIE
1. Środowisko kontroli wewnętrznej
Czy osoby zarządzające i pracownicy są
świadomi wartości etycznych przyjętych
w jednostce?
Czy osoby zarządzające i pracownicy
i przestrzegają tych zasad przy
wykonywaniu powierzonych im zadań?
Czy osoby zarządzające wspierają i
promują przestrzeganie wartości
etycznych dając dobry przykład
codziennym postępowaniem i
podejmowanymi decyzjami?
Czy osoby zarządzające i pracownicy
posiadają wiedzę, umiejętności i
doświadczenie pozwalające skutecznie i
efektywnie wypełniać powierzone
zadania?
Czy proces zatrudnienia jest prowadzony
w sposób zapewniający wybór
najlepszego kandydata na dane
stanowisko pracy?
Czy zapewnia się rozwój kompetencji
zawodowych pracowników jednostki
(komórki organizacyjnej)?
Czy struktura organizacyjna jednostki
(komórki organizacyjnej) jest
dostosowana do aktualnych celów i
zadań?
Czy zakres zadań, uprawnień i
odpowiedzialności jednostki (komórki
organizacyjnej) jest określony w formie
pisemnej w sposób przejrzysty i spójny?
Czy podległości pracowników jest
określony w formie pisemnej w sposób
przejrzysty i spójny?
Czy zakres obowiązków, uprawnień i
odpowiedzialności jest określony dla
każdego pracownika?
Czy zakresy obowiązków, uprawnień i
odpowiedzialności pracowników są
aktualne?
Czy precyzyjnie określono zakres
uprawnień delegowanych poszczególnym
osobom zarządzającym lub pracownikom?
Czy zakres delegowanych uprawnień jest
odpowiedni do wagi podejmowanych
decyzji, stopnia ich skomplikowania i
Uwagi
35
14
1
2
3
4
5
6
7
8
9
1
2
3
4
5
6
7
ryzyka z nimi związanego?
Czy przyjęcie delegowanych uprawnień
jest potwierdzone podpisem?
2. Cele i zarządzanie ryzykiem
Czy istnieje dokument określający misję
jednostki/Gminy?
Czy cele i zadania jednostki (komórki
organizacyjnej) zostały określone jasno i
w co najmniej rocznej perspektywie?
Czy wykonanie zadań jednostki
monitoruje się za pomocą wyznaczonych
mierników?
Czy kierownictwo jednostki (komórki
organizacyjnej) dokonywało oceny
realizacji celów i zadań uwzględniając
kryterium oszczędności, efektywności i
skuteczności?
Czy określając cele i zadania wskazano
komórki organizacyjne lub osoby
odpowiedzialne bezpośrednio za ich
wykonanie oraz zasoby przeznaczone do
ich realizacji?
Czy nie rzadziej niż raz w roku dokonano
identyfikacji ryzyka w odniesieniu do
celów i zadań?
Czy zidentyfikowane ryzyka poddano
analizie mającej na celu określenie
prawdopodobieństwa wystąpienia danego
ryzyka i możliwych jego skutków?
Czy określono akceptowany poziom
ryzyka?
Czy w stosunku do każdego istotnego
ryzyka określono rodzaj reakcji
(tolerowanie, przeniesienie, wycofanie
się, działanie)?
3. Mechanizmy kontroli
Czy jednostka (komórka organizacyjna)
posiada dokumentację kontroli zarządczej
(procedury wewnętrzne, instrukcje,
wytyczne, dokumenty określające zakres
obowiązków, uprawnień
i odpowiedzialności pracowników etc.)?
Czy dokumentacja powyższa jest spójna?
Czy dokumentacja powyższa jest
dostępna dla wszystkich osób, dla których
jest niezbędna?
Czy prowadzi się nadzór nad wykonaniem
zadań w celu ich oszczędnej, efektywnej i
skutecznej realizacji?
Czy zapewniono istnienie mechanizmów
służących utrzymaniu ciągłości
działalności jednostki (Urzędu, w tym
ocenianej komórki organizacyjnej)?
Czy dostęp do zasobów jednostki
(Urzędu) mają wyłącznie upoważnione
osoby?
Czy pracownikom powierzono
odpowiedzialność za zapewnienie
36
8
9
1
2
3
1
2
3
ochrony i właściwe wykorzystanie
zasobów jednostki (Urzędu)?
Czy w jednostce (Urzędzie) istnieją
następujące mechanizmy kontroli
dotyczące operacji finansowych i
gospodarczych:
 rzetelne i pełne dokumentowanie i
rejestrowanie operacji finansowych i
gospodarczych,
 zatwierdzanie (autoryzacja) operacji
finansowych przez kierownika
jednostki lub osoby przez niego
upoważnione,
 podział kluczowych obowiązków,
 weryfikacja operacji finansowych i
gospodarczych przed i po realizacji.
Czy określono mechanizmy służące
zapewnieniu bezpieczeństwa danych i
systemów informatycznych?
4. Informacja i komunikacja
Czy zapewniono pracownikom jednostki,
w odpowiedniej formie i czasie, właściwe
oraz rzetelne informacje potrzebne do
realizacji zadań?
Czy zapewniono efektywne mechanizmy
przekazywania ważnych informacji w
obrębie struktury organizacyjnej jednostki
(Urzędzie) ?
Czy zapewniono efektywny system
wymiany ważnych informacji z
podmiotami zewnętrznymi mającymi
wpływ na osiąganie celów i realizację
zadań?
5. Monitorowanie i ocena
Czy monitoruje się skuteczność
poszczególnych elementów systemu
kontroli zarządczej?
Czy monitoring ten umożliwia bieżące
rozwiązywanie zidentyfikowanych
problemów?
Czy źródłem uzyskania zapewnienia o
stanie kontroli zarządczej przez
kierownika jednostki (komórki
organizacyjnej Urzędu) są
w szczególności wyniki:
monitorowania,
samooceny
oraz przeprowadzonych kontroli. ?
Data i podpis kierownika
jednostki (komórki
organizacyjnej Urzędu)
37
RAPORT Z PROCESÓW
KONTROLI
ZARZĄDCZEJ ….. [SAMOOCENA KONTROLI ZARZĄDCZEJ]
I. Termin przeprowadzenia samooceny: …. rok
II. Okres poddany samoocenie: …. rok
III. Cel przeprowadzonej samooceny: Uzyskanie zbiorczej informacji o funkcjonowaniu
i postrzeganiu przez pracowników Urzędu i jednostek systemu kontroli zarządczej na
podstawie badania ankietowego.
IV. Przedmiotowy zakres samooceny: Przedmiotem samooceny były standardy kontroli
zarządczej ogłoszone w Komunikacie nr 23 Ministra Finansów z dnia 16 grudnia 2009 r.
w sprawie standardów kontroli zarządczej w sektorze publicznym.
V. Podmiotowy zakres samooceny:
VI. Liczba pracowników, którzy brali udział w samoocenie: …
VII. Liczba kadry kierowniczej, która wzięła udział w samoocenie: ….
VIII. Procentowe wyniki samooceny:
L.p.
Pytanie
A. Środowisko kontroli wewnętrznej
1
Czy osoby zarządzające i pracownicy są
świadomi wartości etycznych przyjętych
w jednostce?
TAK
NIE
Uwagi
100%
IX. Zidentyfikowane ryzyka, słabości systemu kontroli zarządczej:
A. Środowisko kontroli wewnętrznej
B. Cele i zarządzanie ryzykiem.
C. Mechanizmy kontroli
D. Informacja i komunikacja
E. Monitorowanie i ocena
.
X. Proponowane działania naprawcze w odniesieniu do zidentyfikowanych ryzyk
i słabości systemu kontroli zarządczej.
Wypełnione ankiety stanowią załącznik do niniejszego raportu.
…..………………………………………………………..
XI. Opinia i wskazówki Burmistrza Gminy Brwinów.
…………………………………………………………………………………………………
…………………………………………………………………………………………………
38
KATALOG DOKUMENTACJI KONTROLI ZARZĄDCZEJ W URZĘDZIE GMINY BRWINÓW.
Środowisko
wewnętrzne
Standard
Numer katalogowy,
Dokumentacja
Stanowisko odpowiedzialne za
tworzenie i aktualizację
39
KARTA PRZEGLĄDU AKTUALNOŚCI DOKUMENTACJI KONTROLI ZARZĄDCZEJ NR ….
Środowisko
wewnętrzne
•
Standard
Numer katalogowy,
Dokumentacja
Potwierdzenie aktualności
przez stanowisko
odpowiedzialne za tworzenie i
aktualizację wraz z datą*
w przypadku braku potwierdzenia aktualności należy ustalić termin aktualizacji, który
podlega zatwierdzeniu przez Burmistrza.
40
2013 [PRZEGLĄD SYSTEMU KONTROLI ZARZĄDCZEJ]
KARTA PRZEGLĄDU NR 1/2013
CZĘŚĆ A - PRZEGLĄD
Standard: A- Struktura organizacyjna.
4. Delegowanie uprawnień.
Należy precyzyjnie określić zakres uprawnień delegowanych poszczególnym osobom
zarządzającym lub pracownikom. Zakres delegowanych uprawnień powinien być odpowiedni
do wagi podejmowanych decyzji, stopnia ich skomplikowania i ryzyka z nimi związanego.
Zaleca się delegowanie uprawnień do podejmowania decyzji, zwłaszcza tych o bieżącym
charakterze. Przyjęcie delegowanych uprawnień powinno być potwierdzone podpisem.
Temat przeglądu: Delegowanie uprawnień w Referacie X.
Dokumentacja podlegająca przeglądowi: zakresy czynności, regulamin organizacyjny,
upoważnienia.
Określenie zgodności ze standardem:
L.p.
1
2
3
4
TAK
NIE
Uwagi/nieprawidłowości
Czy precyzyjnie określono zakres uprawnień
delegowanych poszczególnym osobom zarządzającym
lub pracownikom?
Czy zakres delegowanych uprawnień powinien jest
odpowiedni do wagi podejmowanych decyzji, stopnia
ich skomplikowania i ryzyka z nimi związanego?
Czy delegowano uprawnienia do podejmowania
decyzji, zwłaszcza tych o bieżącym charakterze
Czy przyjęcie delegowanych uprawnień jest
potwierdzone podpisem.
Ogólna ocena zgodności ze standardem:
ZGODNY/NIEZGODNY*
…………………………………….
/data i podpis osoby
dokonującej przeglądu/
…………………………………….
odpowiedzialnej za obszar
poddany przeglądowi/
41
CZĘŚĆ B - ZALECENIA
Zalecenia dostosowania działalności jednostki do standardu:
1. Zaktualizować
Termin - …….
…………………………………….
/data i podpis Burmistrza/
…………………………………….
odpowiedzialnej za
wdrożenie zalecenia/
CZĘŚĆ C – DOSTOSOWANIE DO STANDARDU
Informacje na temat wdrożenia zaleceń:
…………………………………….
dokonującej przeglądu/
…………………………………….
odpowiedzialnej za obszar
poddany przeglądowi/
…………………………………….
/data i podpis Burmistrza/
42

księga procesów kontroli zarządczej

Transkrypt

Podobne dokumenty

Zobacz nasze materiały informacyjne

Mariusz Sujka

Ślusarz - Aluflam Extrusion

Zarządzenie Nr 10/2013 w sprawie przeprowadzenia samooceny

14.01.2016 -Zielona Góra-KZ - Infos

Rachunkowość zarządcza i controlling

Komunikat Nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w

Zestaw narzędzi do analizy ryzyka w urzędach