kontrola zarządcza w jednostkach sektora finansów
Transkrypt
kontrola zarządcza w jednostkach sektora finansów
Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 1 z 22 www.ceestahc.org KONTROLA Nowe obowiązki i wymagania ZARZĄDCZA W JEDNOSTKACH SEKTORA FINANSÓW PUBLICZNYCH I JEJ WYMAGANIA Janusz Czauderna [email protected] tel. 505 328 100 UĪyte w nowej ustawie o finansach publicznych pojĊcie kontroli zarządczej odpowiada nowoczesnemu rozumieniu kontroli wewnĊtrznej. KONTROLA ZARZĄDCZA KontrolĊ zarządczą w jednostkach sektora finansów publicznych stanowi ogóá dziaáaĔ podejmowanych dla zapewnienia realizacji celów i zadaĔ w sposób zgodny z prawem, efektywny, oszczĊdny i terminowy. Art.68 (ust. 1,2) Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 2 z 22 www.ceestahc.org RÓĩNICE POMIĉDZY KONTROLA FINANSOWĄ A KONTROLĄ ZARZĄDCZĄ W USTAWACH Ustawa o finansach publicznych z dnia 30 czerwca 2005 r Art.47 ust.1 : Kontrola finansowa w jednostkach sektora finansów publicznych dotyczy procesów związanych z gromadzeniem i rozdysponowaniem Ğrodków publicznych oraz gospodarowaniem mieniem Ustawa o finansach publicznych z dnia 27 sierpnia 2009 r Art.68 ust.1 : KontrolĊ zarządczą w jednostkach sektora finansów publicznych stanowi ogóá dziaáaĔ podejmowanych dla zapewnienia realizacji celów i zadaĔ w sposób zgodny z prawem, efektywny, oszczĊdny i terminowy. RÓĩNICE POMIĉDZY KONTROLA FINANSOWĄ A KONTROLĄ ZARZĄDCZĄ W USTAWACH Ustawa o finansach publicznych z dnia 30 czerwca 2005 r Art.. 47 ust.2 : Kontrola finansowa obejmuje: 1) Przeprowadzenie wstĊpnej oceny celowoĞci zaciągania zobowiązaĔ finansowych i dokonywania wydatków; 2) Badanie i porównanie stanu faktycznego ze stanem wymaganym w zakresie dotyczącym procesów pobierania i gromadzenia Ğrodków publicznych, zaciągania zobowiązaĔ finansowych i dokonywania wydatków ze Ğrodków publicznych, udzielania zamówieĔ publicznych oraz zwrotu Ğrodków publicznych; 3) Prowadzenie gospodarki finansowej oraz stosowanie procedur dotyczących procesów, o których mowa w pkt.2. RÓĩNICE POMIĉDZY KONTROLA FINANSOWĄ A KONTROLĄ ZARZĄDCZĄ W USTAWACH Ustawa o finansach publicznych z dnia 27 sierpnia 2009 r Art.68 ust.2: 1) 2) 3) 4) 5) 6) 7) Celem kontroli zarządczej jest zapewnienie w szczególnoĞci: ZgodnoĞci dziaáalnoĞci z przepisami prawa oraz procedurami wewnĊtrznymi; SkutecznoĞci i efektywnoĞci dziaáania; WiarygodnoĞci sprawozdaĔ; Ochrony zasobów; Przestrzegania i promowania zasad etycznego postĊpowania; EfektywnoĞci i skutecznoĞci przepáywu informacji; Zarządzania ryzykiem. Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 3 z 22 www.ceestahc.org RÓĩNICE POMIĉDZY KONTROLA FINANSOWĄ A KONTROLĄ ZARZĄDCZĄ W USTAWACH Ustawa o finansach publicznych z dnia 30 czerwca 2005 r Art.47 ust.3: Kierownik jednostki ustala w formie pisemnej procedury kontroli finansowej biorąc pod uwagĊ standardy kontroli finansowej w jednostkach sektora finansów publicznych, oraz zapewnia ich przestrzeganie Ustawa o finansach publicznych z dnia 27 sierpnia 2009 r Art.69 ust.1: Zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej naleĪy do obowiązków: 1) Ministra w kierowanych przez niego dziaáach administracji rządowej, 2) Wójta, burmistrza, prezydenta miasta, przewodniczącego zarządu jednostki samorządu terytorialnego, 3) Kierownika jednostki. Kontrola wewnĊ wewnĊtrzna (ang. internal control ) jest narzĊdziem zarządzania wykorzystywanym do uzyskania racjonalnej pewnoĞci , Īe cele zarządzania zostaáy siągniĊte. ( definicja INTOSAI - MiĊdzynarodowa Organizacja NajwyĪszych Organów Kontroli ) Kontrola finansowa jest elementem kontroli wewnĊtrznej. Organizacja kontroli zarządczej Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 4 z 22 www.ceestahc.org MODEL ZARZĄDZANIA BEZPIECZEēSTWEM SYSTEMEM INFORMACJI 10 OdpowiedzialnoĞü W ustawie z dnia 17 grudnia 2004 r o odpowiedzialnoĞci za naruszenie dyscypliny finansów publicznych (Dz.U. z 2005 r. Nr 14, poz.114 z póĨn. zm. ) w kilku miejscach stwierdza siĊ ,Īe naruszeniem dyscypliny finansów publicznych jest dopuszczenie przez kierownika jednostki do okreĞlonych naruszeĔ wskutek zaniedbania lub niewypeánienia obowiązków w zakresie kontroli zarządczej Art.68 Celem kontroli zarzą zarządczej jest zapewnienie w szczegó szczególnoĞ lnoĞci: 1) zgodnoĞci dziaáalnoĞci z przepisami prawa oraz procedurami wewnĊtrznymi; 2) skutecznoĞci i efektywnoĞci dziaáania; 3) wiarygodnoĞci sprawozdaĔ; 4) ochrony zasobów; 5) przestrzegania i promowania zasad etycznego postĊpowania; 6) efektywnoĞci i skutecznoĞci przepáywu informacji; 7) zarządzania ryzykiem. 12 Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Temat Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 5 z 22 www.ceestahc.org Kontrola zarzą zarządcza powinna byü byü adekwatna znaczy zgodna z zasadami okreĞlonymi w obowiązujących aktach prawnych oraz instrukcjach i regulaminach, dokáadnie odpowiadająca zaáoĪonym celom kontroli zarządczej; Kontrola zarzą zarządcza powinna byü byü skuteczna znaczy, Īe postĊpowanie kontrolne zakoĔczyü siĊ powinno wydaniem zaleceĔ bądĨ wniosków pokontrolnych. Kontrola zarządcza musi zabezpieczaü jednostkĊ przed wystąpieniem skutkami lub okreĞlonego ryzyka Kontrola zarządcza powinna byü efektywna znaczy, Īe kontrola ta powinna powodowaü osiąganie przez jednostkĊ zaáoĪonych celów oraz ograniczaü ryzyko w poĪądanym stopniu przy wykorzystaniu najmniejszych moĪliwych nakáadów Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 6 z 22 www.ceestahc.org Art.69 Zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej naleĪy do obowiązków: 1) ministra w kierowanych przez niego dziaáach administracji rządowej,; 2) wójta, burmistrza, prezydenta miasta, przewodniczącego zarządu jednostki samorządu terytorialnego; 3) kierownika jednostki. 16 PODMIOTY KONTROLI ZARZĄDCZEJ ¾ ¾ ¾ Minister - w kierowanych dziaáach Wójt (burmistrz, prezydent), starosta, marszaáek województwa – w jst Kierownik – w kierowanej jednostce OBOWIĄZKI FORMALNE ¾ ¾ ¾ ¾ Plan dziaáalnoĞci na nastĊpny rok Sprawozdanie z wykonania planu dziaáalnoĞci OĞwiadczenie o stanie kontroli zarządczej w poprzednim roku Obowiązek publikacji powyĪszych dokumentów w Biuletynie Informacji Publicznej Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 7 z 22 www.ceestahc.org RÓĩNICE POMIĉDZY KONTROLA FINANSOWĄ A KONTROLĄ ZARZĄDCZĄ W USTAWACH Ustawa o finansach publicznych z dnia 30 czerwca 2005 r Brak Ustawa o finansach publicznych z dnia 27 sierpnia 2009 r Art..70 Minister kierujący dziaáem sporządza, do koĔca listopada kaĪdego roku, plan dziaáalnoĞci na rok nastĊpny dla kierowanych przez niego dziaáów administracji rządowej. Plan dziaáalnoĞci zawiera w szczególnoĞci okreĞlenie celów w ramach poszczególnych zadaĔ budĪetowych wraz ze wskazaniem podzadaĔ sáuĪących osiągniĊciu celów oraz mierniki okreĞlające stopieĔ realizacji celu i ich planowane wartoĞci. Minister kierujący dziaáem sporządza do koĔca kwietnia kaĪdego roku sprawozdanie z wykonania planu dziaáalnoĞci oraz skáada oĞwiadczenie o stanie kontroli zarządczej za poprzedni rok w zakresie kierowanych przez niego dziaáów administracji rządowej. Minister kierujący dziaáem moĪe zobowiązaü kierownika jednostki w dziale do sporządzania planu dziaáalnoĞci na rok nastĊpny dla tej jednostki oraz sporządzania sprawozdania z wykonania planu dziaáalnoĞci i skáadania oĞwiadczenia o stanie kontroli zarządczej za poprzedni rok w zakresie kierowanej przez niego jednostki. Plan dziaáalnoĞci, sprawozdanie z wykonania planu dziaáalnoĞci oraz oĞwiadczenie o stanie kontroli zarządczej podlegają publikacji w Biuletynie Informacji Publicznej. MIĉDZYNARODOWE STANDARDY WYKORZYSTANE W KONTROLI ZARZĄDCZEJ Zgodne z art. 69 ust. 3 ustawy wykorzystano: Kontrola wewnĊtrzna - zintegrowana koncepcja ramowa oraz Zarządzanie ryzykiem w przedsiĊbiorstwie -raporty opracowane przez Komitet Organizacji Sponsorujących KomisjĊ Treadway - COSO Wytyczne w sprawie standardów kontroli wewnĊtrznej w sektorze publicznym - 2004 rok INTOSAI : MiĊdzynarodowa OrganizacjĊ NajwyĪszych Organów Kontroli/Audytu Zmienione standardy Kontroli wewnĊtrznej sáuĪące skutecznemu zarządzaniu - 2007 r,. Komisja Europejska SEC STANDARDY KONTROLI ZARZĄDCZEJ W Komunikacie standardy zostaáy przedstawione w piĊciu grupach : Grupa standardów A - Ğrodowisko wewnĊtrzne Grupa standardów B - cele i zarządzanie ryzykiem Grupa standardów C-mechanizmy kontroli Grupa standardów D- informacja i komunikacja Grupa standardów E- monitorowanie i ocena Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 8 z 22 www.ceestahc.org STANDARDY KONTROLI ZARZĄDCZEJ STANDARDY KONTROLI ZARZĄDCZEJ Samoocena : co najmniej raz w roku, dokonywana przez osoby zarządzające i pracowników jednostki, ¾ ujĊta w ramy procesu odrĊbnego od bieĪącej dziaáalnoĞci i udokumentowana. ¾ STANDARDY KONTROLI ZARZĄDCZEJ Uzyskanie zapewnienia o stanie kontroli zarządczej na podstawie : ¾ monitorowania ¾ samooceny ¾ audytu wewnĊtrznego (obiektywna i niezaleĪna ocena kontroli zarządczej) ¾ kontroli Potwierdzenie uzyskania zapewnienia w formie oĞwiadczenia o stanie kontroli zarządczej za poprzedni rok Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 9 z 22 www.ceestahc.org GRUPA STANDARDÓW A ĝRODOWISKO WEWNĉTRZNE ¾ Standardy tej grupy dotyczą systemu zarządzania jednostka i jej organizowania jako caáoĞcią- okreĞlają wymogi w jakich bĊdzie funkcjonowaü KZ ¾ ĝrodowisko to musi byü przygotowane organizacyjnie (struktura) oraz mentalnie i merytorycznie (kadra) ¾ Standardy te odnoszą siĊ do procedur opisanych ( regulaminy, instrukcje, zakresy czynnoĞci) jak i uznawanych jak etyka pracy, postawa , komunikacja , wiedza, kompetencje. STANDARD 1 PRZESTRZEGANIE WARTOĝCI ETYCZNYCH GRUPA STANDARDÓW A -ĝRODOWISKO WEWNĉTRZNE Osoby zarządzające i pracownicy winni byü Ğwiadomi wartoĞci etycznych przyjĊtych w organizacji i ich przestrzegaü. Osoby zarządzające powinny wpieraü i promowaü przestrzeganie tych zasad Dziaáania wspierające standard: ¾ Opracowanie kodeksu etyki zawodowej ¾ Szkolenia w zakresie KZ ¾ Wprowadzenie zasad przeciwdziaáającym konfliktom interesów ( Instrukcja w sprawie zasad zapewniających bezstronnoĞü i obiektywizm JST) ¾ badania opinii klientów dotyczące poziomu obsáugi i poziomu zadowolenia ich z kontaktów z kadrą urzĊdu ( Instrukcja w sprawie oceny pracowników i jednostki przez klientów) STANDARD 2 KOMPETENCJE ZAWODOWE GRUPA STANDARDÓW A -ĝRODOWISKO WEWNĉTRZNE NaleĪy opracowaü i zadbaü o to aby osoby zarządzające i pracownicy posiadali odpowiedni poziom wiedzy , umiejĊtnoĞci i doĞwiadczenia pozwalający na skuteczne i efektywne wykonywania powierzonych zadaĔ Dziaáania wspierające standard: ¾ Realizowaü zapisy ustawy o pracownikach samorządowych z 21.11.2008 (Dz.U.nr 223poz1458) ¾ Posiadaü opisy i wartoĞciowanie stanowisk pracy co jest podstawą do oceny pracownika i naboru ¾ Opracowaü zestaw testów kompetencyjnych sáuĪących do weryfikacji minimum kompetencji na dane stanowisko pracy ¾ Opracowaü harmonogram szkoleĔ ¾ Opracowaü zasady monitoringu efektywnoĞci szkoleĔ ¾ opracowaü zasady oceny okresowej pracownika ¾ Wprowadziü motywacyjny system wynagrodzeĔ Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 10 z 22 www.ceestahc.org STANDARD 3 STRUKTURA ORGANIZACYJNA GRUPA STANDARDÓW A -ĝRODOWISKO WEWNĉTRZNE Struktura organizacyjna winna byü dostosowana do celów i zadaĔ jednostki, zakresy zadaĔ, uprawnieĔ i odpowiedzialnoĞci opisany i spójny z opisem odpowiednich stanowisk pracy i przekazany , podpisany przez kaĪdego pracownika Dziaáania wspierające standard: ¾ Regulamin organizacyjny jednostki i poszczególnych komórek merytorycznych ¾ Zakresy czynnoĞci ¾ Metodologia analizy funkcjonalnoĞci i efektywnoĞci struktury organizacyjnej ¾ Instrukcja w sprawie oceny pracowników i jednostki przez klientów STANDARD 4 DELEGOWANIE UPRAWNIEē GRUPA STANDARDÓW A -ĝRODOWISKO WEWNĉTRZNE NaleĪy precyzyjnie okreĞliü zakres uprawnieĔ delegowanych poszczególnym osobom zarządzającym lub pracownikom odpowiednio do wagi podejmowanych decyzji, takĪe o charakterze bieĪącym. PrzejĊcie delegowanych uprawnieĔ musi byü potwierdzone podpisem. Dziaáania wspierające standard: ¾ Opracowaü system upowaĪnieĔ i peánomocnictw, ich rejestracji ( Instrukcja w sprawie zasad ¾ System decyzyjny z wykorzystaniem kontrasygnat przy najwaĪniejszych decyzjach ( minimum 2 osoby do decyzji) wydawania i rejestracji upowaĪnieĔ i peánomocnictw) GRUPA STANDARDÓW B CELE I ZARZĄDZANIE RYZYKIEM Zarządzanie ryzykiem ma na celu zwiĊkszenie prawdopodobieĔstwa osiągniĊcia celów i realizacji zadaĔ. Zarządzanie ryzykiem i wszystkie elementy tego procesu musza byü udokumentowane Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 11 z 22 www.ceestahc.org GRUPA STANDARDÓW B –ZARZĄDZANIE RYZYKIEM STANDARD 5 MISJA Krótki syntetyczny wskazanie celu istnienia jednostki – dla jednostki samorządowej odnosi siĊ do jej roli wobec innych instytucji i klienta urzĊdu w kontekĞcie ustalania hierarchii celów, zadaĔ oraz efektywnemu zarządzaniu ryzykiem Dziaáania wspierające standard: ¾ Wyznaczenie misji staáej gáównej dla jednostki ora celów okresowych ¾ Scharakteryzowanie jednostki ( Instrukcja w sprawie zasad i trybu wyznaczania celów jednostki, okreĞlania mierników ich realizacji oraz zasad monitorowania ich osiągniĊcia) GRUPA STANDARDÓW B –ZARZĄDZANIE RYZYKIEM STANDARD 6 OKREĝLENIE CELÓW I ZADAē,MONITOROWANIE I OCENA I CH REALIZACJI Cele i zadania naleĪy okreĞlaü jasno i w co najmniej rocznej perspektywie rok bazowy plus 2 lata . Ich wykonanie naleĪy monitorowaü za pomocą wyznaczonych mierników. W jednostce naleĪy zapewniü odpowiedni system monitorowania realizacji celów i zadaĔ przez jednostki podlegáe lub nadzorowane. Zaleca siĊ przeprowadzanie oceny realizacji celów i zadaĔ pod wzglĊdem oszczĊdnoĞci, efektywnoĞci i skutecznoĞci. NaleĪy okreĞliü cele i zadania, wskazaü takĪe jednostki, komórki organizacyjne lub osoby odpowiedzialne bezpoĞrednio za ich wykonanie oraz zasoby przeznaczone do ich realizacji. Dziaáania wspierające standard: ¾ Wyznaczenie celów zgodnie z metodą SMART jako cele staáe i okresowe ¾ system planowania celów i mierników, system oceny stopnia osiągniĊcia zaáoĪonych mierników, sprawozdawczoĞü z osiągniĊcia zaáoĪonych celów ( Instrukcja w sprawie zasad i trybu wyznaczania celów jednostki, okreĞlania mierników ich realizacji oraz zasad monitorowania ich osiągniĊcia ) STANDARD 7 IDENTYFIKACJA RYZYKA GRUPA STANDARDÓW B –ZARZĄDZANIE RYZYKIEM Nie rzadziej niĪ raz w roku w naleĪy dokonaü identyfikacji ryzyka w odniesieniu do celów i zadaĔ. W przypadku dziaáu administracji rządowej lub jednostki samorządu terytorialnego naleĪy uwzglĊdniü, Īe cele i zadania są realizowane takĪe przez jednostki podlegáe lub nadzorowane. Dziaáania wspierające standard: ¾ przyjĊcie systemu identyfikacji ryzyka ¾ rozwiązania pozwalające na wykorzystywanie sygnaáów zewnĊtrznych i zewnĊtrznych do identyfikacji ryzyka (wyniki kontroli, audytów, analizy efektów dziaáaĔ w poszczególnych obszarach zadaĔ jednostki) ¾ mechanizmy dla najwaĪniejszych obszarów dziaáalnoĞci okreĞlające obowiązki w zakresie ryzyk PDCA: ¾ Listy kontrolne przy zadaniach wraĪliwych jako mechanizm stosowany w odpowiedzi na wysokie ryzyko i przekroczenie jego stanu akceptowalnego (wzorcowe listy kontrolne ) (systematyczne narady kierownictwa jednostki, narady kierowników wszystkich jednostek podlegáych i nadzorowanych, wydzielenie organizacyjne komórki odpowiadającej za identyfikacjĊ ryzyka, ) identyfikuj - wyznacz poziom akceptowalny -analizuj - reaguj - monitoruj; Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 12 z 22 www.ceestahc.org STANDARD 8 ANALIZA RYZYKA GRUPA STANDARDÓW B –ZARZĄDZANIE RYZYKIEM Zidentyfikowane ryzyka naleĪy poddaü analizie mającej na celu okreĞlenie prawdopodobieĔstwa wystąpienia danego ryzyka i moĪliwych jego skutków. NaleĪy okreĞliü akceptowany poziom ryzyka (apetyt na ryzyko). Dziaáania wspierające standard: Opracowaü metodykĊ przeprowadzenia analizy i szacowania ryzyk Zrealizowaü wdroĪenie analizy i szacowania ryzyka zgodnie z 10 krokami wg PN EN ISO 27001:2008 STANDARD 9 REAKCJA NA RYZYKO GRUPA STANDARDÓW B –ZARZĄDZANIE RYZYKIEM W stosunku do kaĪdego istotnego ryzyka powinno siĊ okreĞliü rodzaj reakcji (tolerowanie, przeniesienie, wycofanie siĊ, dziaáanie). NaleĪy okreĞliü dziaáania, które naleĪy podjąü w celu zmniejszenia danego ryzyka do akceptowalnego poziomu. Dziaáania wspierające standard: ¾ mechanizmy dla najwaĪniejszych obszarów dziaáalnoĞci okreĞlające obowiązki w zakresie ryzyka: identyfikuj - wyznacz poziom akceptowalny - analizuj - reaguj - monitoruj; ¾ powiązanie audytu z identyfikacją i analizą ryzyka, wprowadzenie zasad okresowej identyfikacji i analizy ryzyka wszystkich elementów kontroli zarządczej. GRUPA STANDARDÓW C MECHANIZMY KONTROLI Standardy w tym zakresie stanowią zestawienie podstawowych mechanizmów, które mogą funkcjonowaü w ramach systemu kontroli zarządczej. Nie tworzą one jednak zamkniĊtego katalogu, poniewaĪ system kontroli zarządczej powinien byü elastyczny i dostosowany do specyficznych potrzeb jednostki . Mechanizm kontroli stanowiü musi odpowiedĨ na konkretne ryzyko. Istotne jest aby koszty wdroĪenia i stosowania mechanizmów kontroli nie byáy wyĪsze niĪ uzyskane dziĊki nim korzyĞci. Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 13 z 22 www.ceestahc.org GRUPA STANDARDÓW C MECHANIZMY KONTROLI Mechanizmy kontroli a realizacja celu. W jednostce powinny funkcjonowaü co najmniej 3 grupy mechanizmów pozwalających na zapewnienie realizacji jej celów: ¾ mechanizmy stale związane z realizacją wiĊcej niĪ jednej funkcji - dotyczące przede wszystkim rachunkowoĞci, gospodarki kasowej, sprawozdawczoĞci gospodarowania mieniem, zamówieĔ publicznych, procedur planowania finansowego, zatrudniania, oceny i wynagradzania pracowników itp. Mechanizmy te funkcjonują niezaleĪnie od realizacji konkretnych zadaĔ dáugoterminowych lub okresowych i sáuĪą prawidáowej realizacji wszystkich funkcji i celów. ¾ mechanizmy staáe związane z realizacją konkretnej funkcji - dotyczące jedynie jednej wyznaczonej funkcji lub celu, przy czym funkcjonują stale, np. mechanizmy obejmujące procesy realizacji dochodów jednostki ze ¾ staáego Ĩródáa (dochody z tytuáu umów najmu i dzierĪawy, dochody z opáat za zajĊcie pasa drogowego), mechanizmy sáuĪące realizacji programów nauczania w szkoáach itp. Mechanizmy te funkcjonują zaleĪnie od realizacji konkretnych zadaĔ dáugoterminowych i sáuĪą ich prawidáowej realizacji; ¾ mechanizmy okresowe - wprowadzane na czas osiągniĊcia zamierzonych celów jednorazowych. Dotyczą jedynie jednej wyznaczonej funkcji lub celu, przy czym funkcjonują okresowo, np. mechanizmy dotyczące realizacji w ciągu 3 lat konkretnego zadania inwestycyjnego o zasadniczym dla jednostki charakterze, mechanizmy dotyczące planowanego przeksztaácenia formy prawnej jednostki, mechanizmy dotyczące zwiĊkszenia w przeciągu 2 lat ĞciągalnoĞci podatków lokalnych z 60% do 80%. GRUPA STANDARDÓW C – MECHANIZMY KONTROLI STANDARD 10 DOKUMENTOWANIE SYSTEMU KONTROLI ZARZĄDCZEJ Procedury wewnĊtrzne, instrukcje, wytyczne, dokumenty okreĞlające zakres obowiązków, uprawnieĔ i odpowiedzialnoĞci pracowników i inne dokumenty wewnĊtrzne stanowią spójną dokumentacjĊ systemu kontroli zarządczej Dziaáania wspierające standard: ¾ rejestr obowiązujących przepisów wewnĊtrznych ( Instrukcja rejestrowania procedur kontroli zarządczej) ¾ bazy danych umoĪliwiające pobranie w kaĪdej chwili kaĪdej procedury wewnĊtrznej, SOD lub inne mechanizmy elektroniczne ¾ system umoĪliwiający trwaáe odnotowywanie uwag pracowników dotyczących procedur wykorzystywanych przy ich aktualizacjach lub zmianach. GRUPA STANDARDÓW C – MECHANIZMY KONTROLI STANDARD 11 NADZÓR Technologie i metodyki nadzoru nad wykonaniem zadaĔ w celu ich oszczĊdnej, efektywnej i skutecznej realizacji. Jasne komunikowanie obowiązków, zadaĔ i odpowiedzialnoĞci kaĪdemu z pracowników i systematyczną ocenĊ ich pracy w niezbĊdnym zakresie, zatwierdzanie wyników pracy w decydujących momentach w celu uzyskania zapewnienia, Īe przebiega ona zgodnie z zamierzeniami. Dziaáania wspierające standard: ¾ system wyrywkowej weryfikacji czynnoĞci pracowników nadzorowanych, ¾ opracowanie zasad i terminów raportowania i sprawozdawczoĞci o wynikach pracy w kluczowych obszarach jednostki. ¾ Monitoring czynnoĞci i dostĊpu do informacji (zgodny z wymogami prawa pod kątem art.247 KK) Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 14 z 22 www.ceestahc.org STANDARD 12 CIĄGàOĝû DZIAàANIA GRUPA STANDARDÓW C – MECHANIZMY KONTROLI Zapewnienie istnienie mechanizmów sáuĪących utrzymaniu ciągáoĞci dziaáalnoĞci jednostki sektora finansów publicznych. Dziaáania wspierające standard: ¾ nadzór na kluczowa kadrą ¾ nadzór nad zasobami informatycznymi, plan bezpieczeĔstwa informatycznego, plan awaryjny na wypadek przerw w dziaáaniu systemów informatycznych ¾ system przechowywania danych gwarantujący ich nienaruszalnoĞü. ¾ procedury osób zastĊpujących kaĪdego z pracowników w przypadku jego nieobecnoĞci ( takĪe do SI) STANDARD 13 OCHRONA ZASOBÓW GRUPA STANDARDÓW C – MECHANIZMY KONTROLI DostĊp do zasobów jednostki miaáy wyáącznie upowaĪnione osoby. Osobom zarządzającym i pracownikom naleĪy powierzyü odpowiedzialnoĞü za zapewnienie ochrony i wáaĞciwe wykorzystanie zasobów jednostki. Dziaáania wspierające standard: ¾ WáaĞciwe powierzenie odpowiedzialnoĞci materialnej za przekazane pracownikom skáadniki majątkowe, ¾ systemy ochrony przeciwpoĪarowe, systemy zabezpieczenia technicznego pomieszczeĔ ¾ instrukcja inwentaryzacyjna ¾ Karty uprawnieĔ do SI i do przetwarzania informacji GRUPA STANDARDÓW C – MECHANIZMY KONTROLI STANDARD 14 SZCZEGÓàOWE MECHANIZMY KONTROLI DOTYCZĄCE OPERACJI FINANSOWYCH I GOSPODARCZYCH Opisane i sprocedowane mechanizmy kontroli dotyczące operacji finansowych i gospodarczych: rzetelne i peáne dokumentowanie i rejestrowanie operacji finansowych i gospodarczych, zatwierdzanie (autoryzacja) operacji finansowych przez kierownika jednostki lub osoby przez niego upowaĪnione, podziaá kluczowych obowiązków dotyczących zatwierdzania (autoryzacji), realizacji i rejestrowania operacji finansowych i gospodarczych pomiĊdzy róĪnych pracowników, weryfikacja operacji gospodarczych i finansowych przed i po realizacji. Dziaáania wspierające standard: ¾ Standard 14 kontroli zarządczej odpowiada czterem dotychczas funkcjonującym standardom kontroli finansowej, okreĞlonych w Komunikacie Ministra Finansów Nr 13 z dnia 30 czerwca 2006 r. w sprawie standardów kontroli finansowej: 11,12,13,14 ¾ instrukcja obiegu i kontroli dokumentów ¾ polityka (zasady) rachunkowoĞci Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 15 z 22 www.ceestahc.org GRUPA STANDARDÓW C – MECHANIZMY KONTROLI STANDARD 15 MECHANIZMY KONTROLI DOTYCZĄCE SYSTEMÓW INFORMATYCZNYCH Standard wymaga od kierowników jednostek zapewnienia bezpieczeĔstwa posiadanych systemów i danych informatycznych. Dziaáania wspierające standard: ¾ Polityka bezpieczeĔstwa systemów teleinformatycznych ¾ Plant reagowania kryzysowego i incydentów bezpieczeĔstwa ¾ Normy ISO : PN EN ISO 27001; ISO 20000 , ISO 31000 GRUPA STANDARDÓW D INFORMACJA I KOMUNIKACJA Osoby zarządzające oraz pracownicy powinni mieü zapewniony dostĊp do informacji niezbĊdnych do wykonywania przez nich obowiązków. System komunikacji powinien umoĪliwiaü przepáyw potrzebnych informacji wewnątrz jednostki, zarówno w kierunku pionowym, jak i poziomym. Efektywny system komunikacji powinien zapewniü nie tylko przepáyw informacji, ale takĪe ich wáaĞciwe zrozumienie przez odbiorców. KoniecznoĞü wdroĪenia systemów EOD, komunikacji elektronicznej – epUAP i platform regionalnych itp STANDARD 16 BIEĩĄCA INFORMACJA GRUPA STANDARDÓW D – INFORMACJA I KOMUNIKACJA Dostarczania i przedstawiana na kaĪdym szczeblu realizacji celów z efektywnych systemów informatycznego nadzory nad dokumentacja i informacją Dziaáania wspierające standard: ¾ Systemy elektronicznych obiegów dokumentów ¾ Sprawne archiwa zakáadowe ¾ Elektroniczne systemy dziedzinowe ¾ Integracja systemów informatycznych Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 16 z 22 www.ceestahc.org STANDARD 17 KOMUNIKACJA WEWNĉTRZNA GRUPA STANDARDÓW D – INFORMACJA I KOMUNIKACJA Osobom zarządzającym i pracownikom naleĪy zapewniü - w odpowiedniej formie i czasie wáaĞciwe i rzetelne informacje potrzebne do realizacji zadaĔ. NaleĪy zapewniü efektywne mechanizmy przekazywania waĪnych informacji w obrĊbie struktury organizacyjnej jednostki. Dziaáania wspierające standard: ¾ instrukcja obiegu i kontroli dokumentów ¾ ĞcieĪki obiegu dokumentów w poszczególnych obszarach dziaáalnoĞci jednostki. STANDARD 18 KOMUNIKACJA ZEWNĉTRZNA GRUPA STANDARDÓW D – INFORMACJA I KOMUNIKACJA NaleĪy zapewniü efektywny system wymiany waĪnych informacji z podmiotami zewnĊtrznymi mającymi wpáyw na osiąganie celów i realizacjĊ zadaĔ. Dziaáania wspierające standard: ¾ instrukcja obiegu i kontroli dokumentów ¾ Mechanizmy Biuletynu Informacji Publicznej ¾ Mechanizmy komunikacji elektronicznej urząd – urząd ¾ Nadzorowany dostĊp do internetu GRUPA STANDARDÓW E MONITOROWANIE I OCENA System kontroli zarządczej powinien podlegaü bieĪącemu monitorowaniu i ocenie w celu sprawdzenia skutecznoĞci systemu kontroli zarządczej. Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 17 z 22 www.ceestahc.org GRUPA STANDARDÓW E – MONITOROWANIE I OCENA STANDARD 19 MONITOROWANIE SYSTEMU KONTROLI ZARZĄDCZEJ NaleĪy monitorowaü skutecznoĞü poszczególnych elementów systemu kontroli zarządczej. Zidentyfikowane tą drogą problemy naleĪy na bieĪąco rozwiązywaü. Dziaáania wspierające standard: ¾ Spotkania referencyjne z pracownikami ¾ Karty lub ankiety monitorujące ¾ Elektroniczny obieg dokumentów ¾ Systemy ISO GRUPA STANDARDÓW E – MONITOROWANIE I OCENA STANDARD 20 SAMOOCENA Wymaga siĊ przeprowadzenie co najmniej raz w roku samooceny systemu kontroli zarządczej przez osoby zarządzające i pracowników jednostki. Samoocena powinna byü ujĊta w ramy procesu odrĊbnego od bieĪącej dziaáalnoĞci i udokumentowana. Dziaáania wspierające standard: ¾ Procedury oceny okresowej pracowników ¾ Procedury raportowania stanu osiągniĊcia miernika ¾ system planowania celów i mierników ( Instrukcja w sprawie zasad i trybu wyznaczania celów jednostki, okreĞlania mierników ich realizacji ¾ listy kontrolne przy realizacji zadaĔ wraĪliwych (listy kontrolne) oraz zasad monitorowania ich osiągniĊcia) GRUPA STANDARDÓW E – MONITOROWANIE I OCENA STANDARD 21 OCENA SYSTEMU KZ PRZEZ AUDYT WEWNĉTRZNY W przypadkach i na warunkach okreĞlonych w ustawie naleĪy prowadziü obiektywną i niezaleĪną ocenĊ systemu kontroli zarządczej przez audytora wewnĊtrznego. Dziaáania wspierające standard: ¾ Audytor zewnĊtrzny ¾ Audytor wewnĊtrzny ¾ Procedury audytu wewĊtrznĊtrznego ¾ Plan audytów NaleĪy pamiĊtaü Īe zaniechanie prowadzenia audytu wewnĊtrznego w jednostce sektora finansów publicznych do tego zobowiązanej wskutek niezatrudniania audytora wewnĊtrznego albo niezawierania umowy z usáugodawcą jest naruszeniem dyscypliny finansów publicznych. Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 18 z 22 www.ceestahc.org GRUPA STANDARDÓW E – MONITOROWANIE I OCENA STANDARD 22 UZYSKANIE ZAPEWNIENIA O STANIE KONTROLI ZARZĄDCZEJ ħródáem do uzyskania zapewnienia o stanie kontroli zarządczej powinny byü wyniki monitorowania, wyniki samooceny systemu oraz wyniki przeprowadzonych kontroli i audytów. Uzyskanie zapewnienia moĪe przybraü formĊ oĞwiadczenia o stanie kontroli zarządczej. Dziaáania wspierające standard: ¾ sprawozdania z funkcjonowania planu dziaáalnoĞü ¾ oĞwiadczenie o stanie kontroli zarządczej RÓĩNICE POMIĉDZY KONTROLA FINANSOWĄ A KONTROLĄ ZARZĄDCZĄ W USTAWACH Ustawa o finansach publicznych z dnia 30 czerwca 2005 r Art..48 ust.1 Audytem wewnĊtrznym jest ogóá dziaáaĔ obejmujących niezaleĪne badanie systemów zarządzania i kontroli w jednostce, w tym procedur kontroli finansowej, w wyniku którego kierownik jednostki uzyskuje obiektywną i niezaleĪną ocenĊ adekwatnoĞci, efektywnoĞci i skutecznoĞci tych systemów. Ustawa o finansach publicznych z dnia 27 sierpnia 2009 r Art..272 Audyt wewnĊtrzny jest dziaáalnoĞcią niezaleĪną i obiektywną, której celem jest wspieranie ministra kierującego dziaáem lub kierownika jednostki w realizacji celów i zadaĔ przez systematyczną ocenĊ kontroli zarządczej oraz czynnoĞci doradcze. Ocena ta dotyczy w szczególnoĞci adekwatnoĞci, skutecznoĞci i efektywnoĞci kontroli zarządczej w dziale administracji rządowej lub jednostce. Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 19 z 22 www.ceestahc.org Komunikat MF nr 13 z 30 czerwca 2006r.wymaga wdroĪ wdroĪenia zarzą zarządzania ryzykiem, jako jednego z elementó elementów standardu kontroli finansó finansów publicznych, powoá powoáują ując elementy tego procesu: ¾okreĞlenie celów i monitorowanie realizacji zadaĔ, ¾identyfikacja ryzyka, ¾analiza ryzyka, ¾reakcja na ryzyko i dziaáania zaradcze. Dziaáania te powinny „byü wbudowane w strukturĊ jednostki”, „dotyczyü bieĪącej dziaáalnoĞci”, „stanowiü czĊĞü codziennych zadaĔ wykonywanych przez pracowników na wszystkich szczeblach organizacyjnych”. Komunikatu MF nr 23 z 16 grudnia 2009r.wymaga wdroĪenia podobnych elementów procesu: ¾okreĞlenie celów i zadaĔ, ¾ monitorowanie i ocena realizacji zadaĔ, ¾identyfikacja ryzyka, ¾analiza ryzyka, ¾reakcja na ryzyko, ale w odniesieniu do misji peánionej przez jednostkĊ sektora finansów publicznych, tak aby zwiĊkszyü prawdopodobieĔstwo osiągniĊcia celów i realizacji zadaĔ oraz dostosowaü siĊ do wymagaĔ art. 68 i 69 Ustawy o finansach publicznych. Podstawowym wymaganiem jest zapis, Īe „proces zarządzania ryzykiem powinien byü dokumentowany”, tak aby „w jednostce nadrzĊdnej lub nadzorującej zapewniü odpowiedni system monitorowania realizacji celów i zdaĔ przez jednostki podlegáe lub nadzorowane” Zarządzanie ryzykiem Skoordynowane dziaáania kierowania i kontrolowania organizacji z uwzglĊdnieniem ryzyka ISO/IEC Guide 73 Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 20 z 22 www.ceestahc.org CiągáoĞü dziaáania firmy to zdolnoĞü firmy (zatwierdzona przez kierownictwo) do przygotowania siĊ i reagowania na incydenty i przerwy, tak, aby kontynuowaü dziaáanie firmy na zadowalającym, okreĞlonym wczeĞniej poziomie na podstawie BS 25999-1 Ryzyko Kombinacja prawdopodobieĔstwa wystąpienia zdarzenia oraz jego skutków ISO/IEC Guide 73 Ryzyko zawsze wiąĪe siĊ: ze zdarzeniem bĊdącym przyczyną (zagroĪenie) i z zespoáem warunków, w jakich to zagroĪenie siĊ realizuje (podatnoĞü) Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Temat Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 21 z 22 www.ceestahc.org ZagroĪenie PodatnoĞü przyczyna niepoĪądanego incydentu sáaboĞü, do wykorzystania przez co najmniej jedno zagroĪenie na podstawie normy ISO/IEC 17799 na podstawie normy ISO/IEC 17799 Dokumentacja analizy ryzyka i planów postĊpowania Plan postĊpowania z ryzykiem Przykáad planu postĊpowania z ryzykiem ZagroĪenie Zasób Przeciwdziaáanie Zabezpieczenie Wymagane zasoby Koszt WdroĪenie Sáaba wydajnoĞü Caáa sieü komputerowa Planowanie wydajnoĞci A.10.3.1 1. Dodatkowe nakáady finanso-we 100 tys. Faza 1:… Program ksiĊgowy Szkolenia, wsparcie uĪytkowników (helpdesk) 1. Szkolenia xxxx Báąd uĪytkownika A.8.2.2 Faza 2:… 2. Dodatkowy personel w HD Co moĪe zawieraü plan postĊpowania z ryzykiem: - metody, zasady postĊpowania z ryzykiem - zakresy odpowiedzialnoĞci - priorytety dziaáaĔ, zasoby konieczne do realizacji zadaĔ 62 Dokumentacja analizy ryzyka i planów postĊpowania Raport z procesu szacowania ryzyka System Serwer plików (Windows 20003 server) Liczba 1 ZagroĪenie Wirusy PodatnoĞü PodatnoĞü systemu 5 5 WartoĞü ryzyka Budynek A-1 Aktyw Skutek Kategoria Prawdopodob. Lokalizacja 25 Akceptacja ryzyka/ Wybrane zabezpieczenia NIE A.9.2.4 A.10.1.1~A.10.1.4 A.10.4.1~A.10.4.2 A.11.x.x 63 Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39 Katowice, 9 grudnia 2010 Konferencja Samorządowa Realizacja programów zdrowotnych przez jednostki samorządu terytorialnego po wejściu w życie „Ustawy Koszykowej” Przekształcenie jednostek służby zdrowia w spółki prawa handlowego Temat Wymóg kontroli zarządczej w jednostkach samorządowych Prelegent Janusz Czauderna Strona 22 z 22 www.ceestahc.org Dokumentacja analizy ryzyka i planów postĊpowania Przykáad Deklaracji Stosowania Cel stosowania / Zabezpieczenia A.5.1.1 Dokument polityki bezpieczeĔstwa A.5.1.2 Przeglądy polityki bezpieczeĔstwa …… … … A.12.3.1 Zasady uĪycia kryptografii Wybrane Tak 9 9 9 Nie Uzasadnienie Wynika z analizy ryzyka . Raport R 01/2007 8 PoniewaĪ nie mamy…. 64 DziĊkujĊ za uwagĊ! Organizator: CEESTAHC • ul. Świętokrzyska 4/1 • 30-015 Kraków • tel. (+48) 12 357 76 34 • fax (+48) 12 396 38 39