Załącznik do zarządzenia nr 17 Prezesa Kasy Rolniczego
Transkrypt
Załącznik do zarządzenia nr 17 Prezesa Kasy Rolniczego
Załącznik do zarządzenia nr 17 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 3 września 2014 r. Regulamin Kontroli Zarządczej Kasy Rolniczego Ubezpieczenia Społecznego 1 z 17 SPIS TREŚCI: § 1 Podstawy prawne ............................................................................................................. 3 § 2 Terminologia ................................................................................................................... 3 § 3 Organizacja kontroli zarządczej w KRUS ....................................................................... 4 § 4 Podstawowe procesy w kontroli zarządczej w KRUS..................................................... 5 § 5 Planowanie działalności .................................................................................................. 5 § 6 Procedury kontrolne ........................................................................................................ 6 § 7 Struktura odpowiedzialności w ramach kontroli zarządczej w KRUS............................ 7 § 8 Standardy kontroli zarządczej ......................................................................................... 7 § 9 Idea systemowej kontroli zarządczej ............................................................................. 13 § 10 Szczególne odpowiedzialności za zarządzanie ryzykiem............................................ 14 § 11 Szacowanie ryzyka, ustalenie progu akceptowalności i sposobu postępowania z ryzykiem ............................................................................................................................... 15 § 12 Wdrożenie planów minimalizacji ryzyka, monitorowanie i przegląd ryzyka ............. 16 § 13 Samoocena kontroli zarządczej ................................................................................... 17 2 z 17 §1 Podstawy prawne 1. 2. 3. Obowiązek realizacji kontroli zarządczej w jednostkach sektora publicznego został wprowadzony ustawą z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2013 r. poz. 885, 938 i 1646 oraz z 2014 r. poz. 379 i 911). Podstawą realizacji kontroli zarządczej są: 1) rozporządzenie Ministra Finansów z dnia 2 grudnia 2010 r. w sprawie wzoru oświadczeń o stanie kontroli zarządczej (Dz. U. z 2010 r. Nr 238, poz. 1581); 2) rozporządzenie Ministra Finansów z dnia 29 września 2010 r. w sprawie planu działalności i sprawozdania z jego wykonania (Dz. U. z 2010 r. Nr 187, poz. 1254); 3) rozporządzenie Ministra Finansów z dnia 28 grudnia 2011 r. w sprawie sprawozdawczości budżetowej w układzie zadaniowym (Dz. U. z 2011 r. Nr 298, poz. 1766); 4) komunikat nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF z 2009 r. Nr 15, poz. 84); 5) komunikat nr 6 Ministra Finansów z dnia 6 grudnia 2012 r. w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem (Dz. Urz. MF z 2012 r. poz. 56). Niniejszy regulamin określa zakres, zasady i sposób funkcjonowania kontroli zarządczej w Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej „KRUS”, w tym: 1) definicję kontroli zarządczej; 2) cele kontroli zarządczej; 3) standardy kontroli zarządczej; 4) dokumentację kontroli zarządczej; 5) odpowiedzialności za funkcjonowanie kontroli zarządczej. §2 Terminologia Znaczenie terminów użytych w dokumencie: 1) kontrola zarządcza - kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy; 2) ryzyko - prawdopodobieństwo zaistnienia negatywnego zdarzenia, które będzie miało negatywny wpływ na realizację założonych celów; 3) apetyt na ryzyko - maksymalny poziom iloczynu ryzyka (prawdopodobieństwa) i wpływu (skutku) jaki organizacja gotowa jest tolerować, zanim uzna, że konieczna jest interwencja; 4) środek kontroli (mechanizm kontroli) - należy przez to rozumieć polityki, procedury, techniczne środki zabezpieczeń oraz inne rozwiązania stosowane w celu zapobiegania zdarzeniom lub redukowania skutków w przypadku zmaterializowania się ryzyka; 5) zarządzanie ryzykiem - proces, którego celem jest identyfikacja ryzyka, oszacowanie wpływu i podjęcie działań w przypadku ustalenia, że apetyt na ryzyko został przekroczony; 3 z 17 6) plan minimalizacji ryzyka (plan postępowania z ryzykiem) - przedstawia zabezpieczenia, które będą zastosowane przez KRUS w celu ograniczenia zidentyfikowanego ryzyka o poziomie nieakceptowanym. §3 Organizacja kontroli zarządczej w KRUS 1. 2. 3. 4. Organizacja kontroli zarządczej w KRUS opiera się na pięciu grupach odpowiadających poszczególnym elementom kontroli zarządczej wskazywanych w 22 standardach kontroli zarządczej. Zakres kontroli zarządczej w KRUS obejmuje: 1) analizę i ocenę pod kątem zgodności i kompletności bazy prawnej obowiązującej KRUS, w tym wymaganych przepisów zewnętrznych (ustaw i rozporządzeń), wewnętrznych aktów normatywnych Prezesa KRUS oraz procedur wewnętrznych Zintegrowanego Systemu Zarządzania, zwanego dalej „ZSZ”, jak również instrukcje, zakresy obowiązków, upoważnień i inne dokumenty wewnętrzne regulujące działalność jednostek organizacyjnych KRUS; 2) określenie celów i zadań KRUS oraz monitoring ich realizacji; 3) identyfikację i ocenę ryzyka oraz określenie reakcji na zidentyfikowane ryzyko; 4) przeprowadzanie okresowej samooceny stanu kontroli zarządczej w oparciu o wytyczne do samooceny określone przez Ministra Finansów; 5) audyt wewnętrzny; 6) kontrole wewnętrzne i zewnętrzne. Zdefiniowane podejście do zapewnienia kontroli zarządczej sprzyja wykryciu słabości, ich analizie oraz określeniu możliwości ich wyeliminowania w celu zapewnienia: 1) zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi; 2) skuteczności i efektywności działania; 3) wiarygodności sprawozdań; 4) ochrony zasobów; 5) przestrzegania i promowania zasad etycznego postępowania; 6) efektywności i skuteczności przepływu informacji; 7) zarządzania ryzykiem. Osiągnięcie celów wymienionych powyżej następuje przy uwzględnieniu: 1) zgodności z prawem oraz procedurami wewnętrznymi – pracownicy KRUS zobowiązani są do podejmowania swoich działań zgodnie z obowiązującymi przepisami prawa i procedurami ZSZ, z poszanowaniem norm i zachowań etycznych i ich stosowaniem w praktyce; 2) skuteczności i efektywności działania – pracownicy KRUS zobowiązani są do rzetelnego wykonywania obowiązków służbowych, z należytą starannością, profesjonalizmem, w granicach zadań wskazanych w kartach czynności, regulaminach organizacyjnych jednostek/komórek organizacyjnych KRUS oraz innych wytycznych; 3) wiarygodności sprawozdań – rzetelne prowadzenie rachunkowości, w tym skuteczne wdrożenie budżetowania zadaniowego oraz sporządzanie sprawozdawczości wymaganej przepisami prawa, z danymi w nich przedstawianymi rzetelnie, prawidłowo i istotnie; 4) ochrony zasobów o charakterze ludzkim, finansowym, technicznym, organizacyjnym i intelektualnym poprzez wdrożenie odpowiednich procedur zabezpieczających, zapewnienie ochrony przed zniszczeniem lub utratą ograniczającą możliwość funkcjonowania KRUS, ochronę danych osobowych, zasobów informatycznych itp.; 4 z 17 5. 6. 5) przestrzegania i promowania zasad etycznego postępowania – zarządzeniem Prezesa KRUS, został wdrożony Kodeks Etyki Pracowników Kasy Rolniczego Ubezpieczenia Społecznego, określający zasady postępowania w związku z wykonywaniem zadań publicznych oraz stanowiący zbiór wartości i zasad, którymi powinni kierować się pracownicy w relacjach z interesantami, współpracownikami, przełożonymi oraz podwładnymi, jak również w relacjach interpersonalnych, niezwiązanych bezpośrednio z obowiązkami służbowymi. Pracownicy KRUS zostali zobowiązani do przestrzegania zapisów Kodeksu Etyki Pracowników Kasy Rolniczego Ubezpieczenia Społecznegoi kierowania się jego zasadami; 6) efektywności i skuteczności przepływu informacji – wszystkim pracownikom zapewniony został dostęp do informacji niezbędnych do wykonywania przez nich obowiązków (m.in. poprzez DGA Quality); 7) zarządzania ryzykiem – proces zarządzania ryzykiem w KRUS opiera się na ocenie zagrożeń w realizacji zdefiniowanych celów (Księga Procesów ZSZ) i obejmuje trzy podstawowe fazy: a) identyfikację ryzyk, b) analizę ryzyka, c) ewaluację ryzyka. W celu usprawnienia kierowania organizacją w ZSZ zastosowano podejście procesowe. Aby umożliwić ocenę efektywności procesów, ich monitorowanie oraz obiektywną analizę, dokonano parametryzacji celów ustalając mierniki ich realizacji. Skuteczność kontroli zarządczej wymaga, aby zadania z nią związane dotyczyły bieżącej działalności KRUS, tj. stanowiły część codziennych zadań wykonywanych sumiennie przez pracowników na wszystkich szczeblach organizacyjnych. §4 Podstawowe procesy w kontroli zarządczej w KRUS Na kontrolę zarządczą w KRUS składa się szereg procesów, z których najważniejsze odnoszą się do: 1) planowania działalności, w tym przygotowania „Programu działania Kasy Rolniczego Ubezpieczenia Społecznego” i planów pracy jednostek/komórek organizacyjnych KRUS; 2) monitorowania realizacji planów i oceny stopnia osiąganych celów określonych w Księdze Procesów ZSZ oraz w „Programie działania Kasy Rolniczego Ubezpieczenia Społecznego” i planach pracy jednostek/komórek organizacyjnych KRUS; 3) zarządzania ryzykiem związanym z osiąganiem celów KRUS; 4) procedur kontrolnych; 5) przygotowania „Sprawozdania z działalności Kasy Rolniczego Ubezpieczenia Społecznego i Funduszu Składkowego”; 6) przygotowania oświadczenia o stanie kontroli zarządczej KRUS. §5 Planowanie działalności 1. Proces planowania działalności KRUS powinien uwzględniać prace związane z przygotowaniem planu finansowego KRUS w układzie zadaniowym, w szczególności określania katalogu zadań, podzadań, działań oraz celów i mierników stopnia realizacji celów w budżecie zadaniowym. 5 z 17 2. 3. 4. Projekt planu finansowego KRUS przygotowuje Biuro Ekonomiczne Centrali KRUS, na podstawie propozycji przedstawionych przez jednostki/komórki organizacyjne KRUS w projektach planów finansowych jednostek/komórek organizacyjnych KRUS. Sprawozdania z wykonania planu finansowego w układzie zadaniowym przygotowuje Biuro Finansowo-Księgowe Centrali KRUS. „Program działania Kasy Rolniczego Ubezpieczenia Społecznego” oraz „Sprawozdanie z działalności Kasy Rolniczego Ubezpieczenia Społeczego i Funduszu Składkowego” sporządza Biuro Organizacyjno-Prawne Centrali KRUS. §6 Procedury kontrolne 1. 2. 3. 4. 5. 6. 7. Pracownicy KRUS, realizując zadania wynikające z powierzonych im obowiązków służbowych, powinni kierować się następującymi kryteriami: 1) legalnością – obejmującą zgodność działania z przepisami prawa powszechnie obowiązującego, przepisami prawa wewnętrznego, umowami oraz decyzjami i innymi rozstrzygnięciami w sprawach indywidualnych, a także prawidłowość stanowienia przepisów wewnętrznych obowiązujących daną jednostkę; 2) gospodarnością – która obejmuje oszczędne i wydajne gospodarowanie środkami, zgodnie z zasadą uzyskiwania najlepszych efektów przy możliwie najmniejszych nakładach; 3) celowością – obejmującą zapewnienie zgodności z celami określonymi dla konkretnej jednostki lub działalności, stosowanie metod i środków odpowiednich dla osiągnięcia celów oraz skuteczność osiągnięcia tych celów; 4) rzetelnością – obejmującą wypełnianie obowiązków z należytą starannością, sumienie i terminowo, wykonywanie zobowiązań zgodnie z ich treścią, dokumentowanie badanych zagadnień zgodnie z rzeczywistością, we właściwej formie i wymaganych terminach, przestrzeganie wewnętrznych reguł funkcjonowania jednostki. Do samokontroli zobowiązani są wszyscy pracownicy zatrudnieni w KRUS bez względu na zajmowane stanowisko i rodzaj wykonywanej pracy. Samokontrola polega na kontroli prawidłowości wykonywania własnej pracy w oparciu o obowiązujące przepisy prawa i obowiązki wynikające z karty czynności i jest ona realizowana w ramach powierzonych obowiązków służbowych w toku codziennej pracy. Kontrola funkcjonalna, to kontrola związana z pełnioną funkcją, stanowiskiem kierowniczym w jednostce organizacyjnej KRUS i wykonywana w relacji: przełożony – podwładny, poprzez ciągłą analizę przebiegu i rezultatów pracy poszczególnych pracowników/zespołów pracowniczych. Celem kontroli funkcjonalnej jest zapewnienie zgodności wykonywanych czynności z procedurami, przepisami, bieżące reagowanie na niedomagania i uchybienia, a także monitorowanie efektywności wdrożonych mechanizmów kontrolnych. Przez kontrolę funkcjonalną rozumie się ogół działań opartych na obowiązujących procedurach, umożliwiających przestrzeganie postanowień kierownictwa KRUS. Kontrola w tym zakresie umożliwia podejmowanie przez kierowników jednostek/komórek organizacyjnych KRUS koniecznych działań identyfikujących i minimalizujących ryzyka zagrażające osiąganiu celów realizowanych przez poszczególne jednostki/komórki organizacyjne KRUS. Działalność kontrolna w KRUS wykonywana jest w celu wykrycia nieprawidłowości w funkcjonowaniu KRUS, w każdym aspekcie jej działania i zmierza do podniesienia 6 z 17 sprawności oraz efektywności działania urzędu poprzez usunięcie ujawnionych w wyniku kontroli przyczyn i źródeł ich powstawania. Kontrola wewnętrzna (instytucjonalna) przeprowadzana jest w KRUS przez Biuro Kontroli Centrali KRUS i komórki kontrolne oddziałów regionalnych, w oparciu o odpowiednie regulacje prawne (zewnętrzne i wewnętrzne). Kontrola instytucjonalna w KRUS prowadzona jest również przez upoważnione instytucje zewnętrzne, np.: Najwyższą Izbę Kontroli, Ministerstwo Rolnictwa i Rozwoju Wsi. §7 Struktura odpowiedzialności w ramach kontroli zarządczej w KRUS 1. W ramach realizacji zadań w zakresie kontroli zarządczej w KRUS wyodrębnia się następujące podmioty: 1) Prezes KRUS - jest odpowiedzialny za zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej w Kasie, w szczególności za: a) wyznaczanie kierunków działalności KRUS, b) zatwierdzanie „Programu działania Kasy Rolniczego Ubezpieczenia Społecznego” oraz planów pracy komórek organizacyjnych Centrali Kasy, c) zatwierdzanie „Sprawozdania z działalności Kasy Rolniczego Ubezpieczenia Społecznego i Funduszu Składkowego” oraz sprawozdań z realizacji planów pracy komórek organizacyjnych Centrali KRUS, d) podejmowanie decyzji o działaniach zwiększających skuteczność, efektywność i terminowość realizacji celów i zadań, e) wydawanie wytycznych dla komórek organizacyjnych Centrali KRUS, oddziałów regionalnych KRUS oraz zakładów rehabilitacji leczniczej w zakresie kontroli zarządczej; 2) Zastępcy Prezesa KRUS, Główny Księgowy, Naczelny Lekarz KRUS – w ramach kontroli zarządczej sprawują bezpośredni nadzór nad komórkami/jednostkami organizacyjnymi KRUS, zgodnie z podległością wynikającą ze struktury organizacyjnej KRUS, w zakresie zapewnienia realizacji przypisanych im celów i zadań, w sposób zgodny z prawem, efektywny, oszczędny i terminowy oraz wspierają działania na rzecz zwiększenia świadomości pracowników KRUS w zakresie kontroli zarządczej. Ponadto dokonują akceptacji: a) spraw przedkładanych do decyzji Prezesa KRUS, b) „Programu działania Kasy Rolniczego Ubezpieczenia Społecznego” i „Sprawozdania z działalności Kasy Rolniczego Ubezpieczenia Społecznego i Funduszu Składkowego”, c) planów pracy nadzorowanych komórek organizacyjnych i sprawozdań z ich realizacji; 3) Biuro Strategii i Rozwoju Centrali KRUS – koordynuje poprawne funkcjonowanie kontroli zarządczej w KRUS, w szczególności w zakresie: a) przedstawiania informacji na temat stanu kontroli zarządczej w Kasie oraz propozycji usprawnień w tym zakresie, b) inicjowania działań w celu aktualizacji dokumentacji regulującej funkcjonowanie kontroli zarządczej, c) przedkładania Prezesowi KRUS do akceptacji wyników analiz i ocen ryzyka oraz wyników analiz i ocen stosowanych środków kontroli, w szczególności w zakresie: kompletności listy ryzyk, ocen poszczególnych ryzyk oraz środków kontroli, 7 z 17 d) przedkładania propozycji usprawnień sposobu monitorowania kontroli zarządczej, e) zapewnienia jednolitych standardów (sposobów postępowania) w zakresie identyfikacji, analizy i oceny ryzyka oraz środków kontroli (mechanizmów kontroli) w KRUS, f) koordynowania procesu identyfikacji i oceny ryzyk w jednostkach/komórkach organizacyjnych KRUS zobowiązanych do dokonania analizy ryzyka, g) weryfikacji ryzyk i środków kontroli przekazywanych przez właścicieli ryzyk, h) zbieranie danych dot. kontroli zarządczej z poszczególnych jednostek/komórek organizacyjnych KRUS, zbiorcze ich opracowywanie, i przedkładanie Prezesowi KRUS, i) koordynowania i nadzorowania wdrażania planów postępowania z ryzykiem (planów minimalizacji ryzyka) prowadzenie Centralnego Rejestru Ryzyk oraz Centralnego Rejestru Środków Kontroli, j) przedkładania Prezesowi KRUS projektów dokumentów związanych z metodyką oceny ryzyka i środków kontroli wg potrzeb, k) przedkładania Prezesowi KRUS do decyzji propozycji wniosków o zmiany w zakresie listy ryzyk w Centralnym Rejestrze Ryzyk oraz środków kontroli w Centralnym Rejestrze Środków Kontroli, l) współpracy z innymi biurami Centrali w zakresie integracji kontroli zarządczej z innymi działaniami w zakresie planowania i zarządzania, m) realizacja działań na rzecz zwiększenia świadomości wszystkich pracowników zakresie w kontroli zarządczej; 4) Biuro Audytu Centrali KRUS - w ramach kontroli zarządczej: a) pełni funkcję doradczą dla Prezesa KRUS w zakresie realizacji celów i zadań poprzez systematyczną ocenę kontroli zarządczej, a w szczególności jej adekwatności, skuteczności i efektywności, b) dostarcza obiektywnej oceny efektywności, adekwatności i skuteczności funkcjonującej w KRUS kontroli zarządczej w ramach przeprowadzanych audytów wewnętrznych w badanych obszarach, c) do głównych zadań Biura Audytu Centrali KRUS w ramach kontroli zarządczej należy: doradztwo w doskonaleniu kontroli zarządczej, ocena procesu kontroli zarządczej, d) do dodatkowych zadań Biura Audytu Centrali KRUS w ramach kontroli zarządczej należy: wspomaganie identyfikacji i oceny ryzyk, wspomaganie w opracowywaniu środków kontroli (mechanizmów kontroli), wspieranie kierownictwa KRUS w zakresie reakcji na ryzyko; 5) właściciel ryzyk – osoba odpowiedzialna za zarządzanie ryzykiem, w tym prowadzenie stałej analizy ryzyka w nadzorowanym przez siebie obszarze, a w szczególności za zarządzanie ryzykiem zidentyfikowanym w danym obszarze. W KRUS wyróżniamy właścicieli: a) I stopnia, którymi są dyrektorzy biur i kierujący zespołami w Centrali KRUS w odniesieniu do ryzyk zarządzanych centralnie w KRUS, tj. ryzyk zgłoszonych przez właścicieli ryzyk II stopnia, co do których nie mają oni wystarczających zasobów finansowo/organizacyjno/technicznych, aby im skutecznie przeciwdziałać, b) II stopnia, którymi są dyrektorzy biur, kierujący zespołami w Centrali KRUS oraz dyrektorzy oddziałów regionalnych KRUS w odniesieniu do ryzyk zarządzanych lokalnie (jednostka/komórka organizacyjna KRUS). W ramach własnej 8 z 17 jednostki/komórki organizacyjnej wyznaczają osoby, które będą go wspierać w realizacji zadań wymaganych przez kontrolę zarządczą – tzw. koordynatorów ds. ryzyka oraz menedżerów ryzyk. W zakresie ich odpowiedzialności i uprawnień leży: zarządzanie zidentyfikowanymi ryzykami, okresowa analiza ryzyka i ocena ryzyka, jak również analiza i ocena stosowanych środków kontroli, w tym zgłaszanie propozycji zmian do centralnego rejestru ryzyk i centralnego rejestru środków kontroli, przygotowywanie propozycji sposobu postępowania z ryzykiem oraz opracowanie i wdrażanie planów postępowania z ryzykiem (planów minimalizacji ryzyka), bieżące monitorowanie ryzyk oraz dostarczanie kompletnych i wiarygodnych informacji dotyczących ryzyk i środków kontroli, przekazywanie do Biura Strategii i Rozwoju Centrali KRUS niezbędnych informacji w zakresie kontroli zarządczej w podległym obszarze, współpraca z Biurem Strategii i Rozwoju Centrali KRUS w zakresie niezbędnym dla zapewnienia efektywnego funkcjonowania kontroli zarządczej w KRUS, składanie oświadczenia o stanie kontroli zarządczej w kierowanej przez siebie jednostce/komórce organizacyjnej KRUS; 6) koordynator ds. ryzyka - wspiera właściciela ryzyk we wszelkiego rodzaju zadaniach wynikających z kontroli zarządczej, w szczególności w wykonywaniu zadań co do sposobu postępowania z ryzykiem oraz wdrażaniu planów postępowania z ryzykiem. Funkcję koordynatora ds. ryzyka pełnią: a) w Centrali KRUS – wyznaczony przez dyrektora/kierującego zespołem pracownik biura/zespołu, b) w oddziale regionalnym – koordynator OR ds. ZSZ; 7) menedżer ryzyka - kierownik placówki terenowej, kierujący komórką organizacyjną w oddziale regionalnym KRUS, pracownik biura/zespołu Centrali odpowiedzialny za identyfikację i szacowanie ryzyk w macierzystej jednostce/komórce organizacyjnej KRUS, a w szczególności za: a) przygotowywanie propozycji sposobu postępowania z ryzykiem oraz wdrażanie planów minimalizacji ryzyka (planów postępowania z ryzykiem), b) monitorowanie ryzyka oraz dostarczanie kompletnej i wiarygodnej informacji na temat ryzyk i środków kontroli (mechanizmów kontroli) koordynatorowi ds. ryzyka, c) współpraca z właścicielem ryzyk i koordynatorem ds. ryzyka w zakresie niezbędnym dla zapewnienia adekwatnej, skutecznej i efektywnej kontroli zarządczej. 2. Właściciel ryzyk II stopnia przy wyborze koordynatora ds. ryzyka oraz menedżera ryzyka bierze pod uwagę ich kompetencje, a w szczególności: 1) znajomość ogólnych zasad oceny ryzyka; 2) umiejętność identyfikowania zagrożeń, a także oceny ich szkodliwych skutków; 3) umiejętność formułowania propozycji co do sposobu eliminowania lub ograniczania ryzyka, w tym umiejętność oceny skuteczności stosowanych środków kontroli; 4) umiejętność prowadzenia spotkań oraz przeprowadzania rozmów; 5) umiejętność słuchania i zrozumienia opinii innych; 6) umiejętność objaśniania spostrzeżeń oraz formułowania wniosków; 7) umiejętność syntetycznego myślenia, pracy w zespole; 9 z 17 8) umiejętność postępowania w sytuacjach drażliwych, przekazywania informacji osobom na różnych szczeblach struktury KRUS. §8 Standardy kontroli zarządczej 1. 2. 3. 4. Standardy kontroli zarządczej, stanowią uporządkowany zbiór wskazówek, które osoby odpowiedzialne za funkcjonowania kontroli zarządczej powinny wykorzystać do tworzenia, oceny i doskonalenia kontroli zarządczej. Standardy zostały określone w pięciu grupach odpowiadających poszczególnym elementom kontroli zarządczej: 1) środowisko wewnętrzne; 2) cele i zarządzanie ryzykiem; 3) mechanizmy kontroli; 4) informacja i komunikacja; 5) monitorowanie i ocena. Środowisko wewnętrzne stanowi podstawę dla wszystkich pozostałych elementów kontroli zarządczej, a na jego realizację mają wpływ następujące standardy: 1) przestrzeganie wartości etycznych – jest szczególnie istotne w przypadku organizacji takich jak KRUS, która świadczy usługi dla ubezpieczonych i świadczeniobiorców a jakość świadczonych usług jest oceniana przez pryzmat postaw i zachowań pracowników świadczących usługi. Istotne miejsce w tej ocenie zajmuje etyka postępowania. Kierownictwo KRUS oraz pracownicy powinni być świadomi wartości etycznych przyjętych w KRUS i przestrzegać ich przy wykonywaniu powierzonych zadań; 2) kompetencje zawodowe – osoby zarządzające i pozostali pracownicy powinni posiadać wiedzę, umiejętności i doświadczenie pozwalające na skuteczne i efektywne wypełnianie powierzonych zadań. W KRUS stworzono mechanizmy umożliwiające poznanie potrzeb szkoleniowych i zapewniające możliwość rozwoju kompetencji zawodowych pracowników. Obszar ten obejmuje również realizację polityki racjonalnego zatrudniania i naboru – opisanej w ustanowionych w KRUS procedurach rekrutacji, w których zawarto również mechanizmy kontrolne konieczne do obiektywnego wyboru najlepszego kandydata; 3) struktura organizacyjna – dostosowana do aktualnych celów i zadań KRUS. Zakresy zadań, uprawnień i odpowiedzialności są opisane w regulaminach organizacyjnych, a w kartach czynności poszczególnych pracowników określono zakresy obowiązków, uprawnień i odpowiedzialnośći w sposób przejrzysty i spójny; 4) delegowanie uprawnień – standard dotyczy precyzyjnego opisu uprawnień i obowiązków przekazywanych poszczególnym osobom w organizacji. Właściwie określony zakres uprawnień i odpowiedzialności oraz obszar swobody decyzyjnej decyduje o skuteczności zarządzania. Przekazanie tych obowiązków powinno być potwierdzone dokumentem w formie odrębnego imiennego upoważnienia/pełnomocnictwa albo wskazania w regulaminie organizacyjnym. Wydane pełnomocnitwa/upoważnienia powinny być odnotowywane w prowadzonym zbiorczym rejestrze prowadzonym przez Biuro Organizacyjno-Prawne Centrali KRUS. Cele i zarządzanie ryzykiem. Zarządzanie ryzykiem jest niezbędnym narzędziem, które ma na celu zwiększenie prawdopodobieństwa osiągnięcia wyznaczonych celów i realizacji zadań. Trzeba dodać, że zarządzanie ryzykiem jest nieodzowne w każdym systemie zarządzania, szczególnie 10 z 17 5. przy identyfikacji ryzyk w poszczególnych procesach (działaniach) i analizie ryzyka ich wystąpienia. Prowadzony w KRUS w sposób ciągły i odpowiednio udokumentowany proces zarządzania ryzykiem służy zwiększeniu osiągnięcia założonych celów oraz planowanego poziomu realizacji zadań. W tej grupie standardów kontroli zarządczej znajdują się takie elementy, jak: 1) misja – najbardziej syntetycznie ujęty opis wskazujący podstawową działalność jednostki. Jasne ustalenie misji sprzyja ustaleniu hierarchii celów i zadań, jak również interpretacji ich treści oraz efektywniejszemu zarządzaniu ryzykiem; 2) określanie celów i zadań, monitorowanie i ocena ich realizacji – jest to najważniejszy proces kontroli zarządczej a także istotne kryterium dokonywania jej oceny. Cele należy określać jasno i w co najmniej rocznej perspektywie a ich wykonanie powinno być monitorowane przy użyciu wyznaczonych mierników. Ustalane cele i zadania powinny być spójne z budżetem zadaniowym. Bieżąca ocena realizacji celów i zadań powinna być prowadzona za pomocą kryteriów oszczędności, efektywności i skuteczności; 3) identyfikacja ryzyka – nie rzadziej niż raz w roku należy dokonać identyfikacji ryzyka w odniesieniu do celów i zadań. W KRUS został stworzony Centralny Rejestr Ryzyk, który może być pomocny w trakcie identyfikacji ryzyk. Identyfikacji ryzyka dokonujemy w procesach, w odniesieniu do istniejących i potencjalnych zagrożeń. Podczas identyfikacji ryzyka należy brać pod uwagę wszelkie możliwe ryzyka, które mogą się pojawić i tym samym wpływać na osiągnięcie założonych celów i zadań.W przypadku istotnej zmiany warunków, w których funkcjonuje jednostka/komórka organizacyjna KRUS, należy dokonać ponownej identyfikacji ryzyka; 4) analiza ryzyka – zidentyfikowane ryzyka należy poddać analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków. Należy również określić akceptowalny poziom ryzyka (apetyt na ryzyko); 5) reakcja na ryzyko – w stosunku do każdego ryzyka, którego wartość przekracza ustalony dopuszczalny poziom, należy określić działania, które należy podjąć w celu zmniejszenia danego ryzyka, co najmniej do poziomu akceptowalnego. Koszty podejmowanych działań nie powinny być wyższe niż spodziewane korzyści z tych działań. W „Metodyce szacowania ryzyka w systemie kontroli zarządczej w KRUS” opisano sposób przeprowadzania i dokumentowania identyfikacji ryzyk, analizy ryzyka oraz podejmowania reakcji na ryzyko. Mechanizmy kontroli. Standardy określają podstawowe mechanizmy, które funkcjonują w ramach kontroli zarządczej. Nie tworzą one zamkniętego katalogu, ponieważ kontrola zarządczej powinna być elastyczna i dostosowana do specyficznych potrzeb danej organizacji. W tej grupie standardów, znalazły się: 1) dokumentowanie kontroli zarządczej – dokumentacja kontroli zarządczej powinna w pierwszym rzędzie obejmować procedury wewnętrzne, instrukcje, wytyczne oraz dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników, jak również dostęp do obowiązujących w KRUS przepisów wewnętrznych. Dokumentacja powinna być spójna i dostępna dla wszystkich zainteresowanych osób; 2) nadzór – niezbędny nad wykonaniem zadań w celu ich oszczędnej, efektywnej i skutecznej realizacji. Zasady nadzoru w KRUS są wprowadzone w sposób formalny i określone w wewnętrznych aktach normatywnych Prezesa KRUS; 3) ciągłość działalności - nie jest procesem realizowanym w czasie katastrofy lecz odnosi się do czynności wykonywanych codziennie, mających na celu zapobieganie (ograniczanie ryzyka) wystąpienia sytuacji awaryjnej oraz utrzymywaniu gotowości 11 z 17 6. 7. do natychmiastowej reakcji gdyby takowa zaistniała. W ramach przeprowadzanej analizy ryzyka należy również uwzględniać tego typu zdarzenia. W ramach ciągłości działalności powinna być wdrożona zasada planowania urlopów pracowniczych oraz stosowania sformalizowanego systemu zastępstw. System zastępstw powinien zostać opracowany w taki sposób, aby zachowany został podział odpowiedzialności i kompetencji oraz by przestrzegana była zasada podwójnej pary oczu i rodzielności funkcji; 4) ochrona zasobów – obejmuje przede wszystkim: ochronę fizyczną KRUS i jej pracowników, ochronę zasobów materialnych, ochronę środków finansowych oraz bezpieczeństwo informacji. Dostęp do poszczególnych zasobów mają wyłącznie upoważnione osoby. Zaleca się weryfikowanie czy dostęp do poszczególnych zasobów, w tym do danych osobowych jest przypisany do właściwych osób; 5) szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych – najistotniejsze jest zachowanie dokumentacji oraz jej prawidłowe zabezpieczenie przed osobami niepowołanymi oraz nieautoryzowanymi zmianami. Mechanizmy te, to m.in. dokumentowanie i rejestrowanie operacji finansowych i gospodarczych, zatwierdzanie operacji, podział obowiązków, weryfikacja operacji przed i po realizacji; 6) mechanizmy kontroli dotyczące systemów informatycznych – zapewnienie bezpieczeństwa danych i systemów informatycznych m.in. poprzez: przydzielanie uprawnień dostępu do systemów informatycznych, zabezpieczanie przed możliwością nieuprawnionych lub niezatwierdzonych modyfikacji systemów, podział obowiązków pomiędzy pracowników, tak aby żaden z nich nie mógł samodzielnie wykonywać wszystkich kluczowych operacji w ramach systemu. Stosowane mechanizmy kontroli powinny stanowić odpowiedź na konkretne ryzyko, przy czym koszty wdrożenia i stosowania mechanizmów kontroli nie powinny być wyższe niż uzyskane dzięki nim korzyści. Informacja i komunikacja. System komunikacji wewnętrznej powinien umożliwiać przepływ informacji w układzie pionowym i poziomym oraz prawidłowe zrozumienie przez adresatów (odbiorców). Osoby zarządzające i pozostali pracownicy powinni mieć zapewniony dostęp do informacji niezbędnych do wykonywania przez nich obowiązków. 1) bieżąca informacja – osoby zarządzające jak i pozostali pracownicy powinni mieć zapewnione, w odpowiedniej formie i czasie, właściwe oraz rzetelne informacje potrzebne do realizacji zadań. Każdy z pracowników powinien mieć dostęp do informacji, które są przez niego wykorzystywane w codziennej pracy; 2) komunikacja wewnętrzna – powinny być zapewnione efektywne mechanizmy przekazywania ważnych informacji. Konieczne jest zapewnienie, że każdy pracownik będzie rozumiał cele jednostki i cele kontroli zarządczej, sposób jej funkcjonowania, a także swoją rolę i zakres swojej odpowiedzialności; 3) komunikacja zewnętrzna – należy zapewnić system wymiany ważnych informacji z podmiotami zewnętrznymi, które mają wpływ na osiąganie celów i realizację zadań. Monitorowanie i ocena. Aby kontrola zarządcza działała skutecznie powinna podlegać ciągłemu monitorowaniu i ocenie, co jest warunkiem konieczny uznawania jej za skuteczną i efektywną. 1) monitorowanie kontroli zarządczej – monitorowaniu powinna podlegać skuteczność poszczególnych elementów kontroli zarządczej, w celu bieżącego rozwiązywania zidentyfikowanych problemów; 2) samoocena – zaleca się przeprowadzenie co najmniej raz w roku samooceny kontroli zarządczej przez osoby zarządzające i pracowników KRUS. Samoocena powinna być 12 z 17 8. 9. ujęta w ramy procesu odrębnego od bieżącej działalności i udokumentowana; 3) audyt wewnętrzny – Biuro Audytu, w ramach realizowanych zadań, bada efektywność i skuteczność kontroli zarządczej, między innymi w zakresie analizy ryzyka i zarządzania ryzykiem; 4) uzyskanie zapewnienia o stanie kontroli zarządczej – źródłem informacji o stanie kontroli zarządczej są w szczególności wyniki monitorowania, samooceny oraz przeprowadzonych audytów i kontroli jak również przeprowadzona analiza i ocena ryzyka oraz stosowanych środków kontroli. Finalnym efektem jest uzyskanie przez kierownika jednostki organizacyjnej „Oświadczenia o stanie kontroli zarządczej w …. za rok …”. Prezesowi KRUS składają „Oświadczenia…” : 1) Zastępcy Prezesa KRUS; 2) Główny Księgowy; 3) Naczelny Lekarz KRUS; 4) dyrektorzy biur/kierujący zespołami w Centrali KRUS; 5) dyrektorzy oddziałów regionalnych KRUS. Dyrektorzy oddziałów regionalnych KRUS mogą zobowiązać do złożenia „Oświadczeń…” Zastępców Dyrektorów, Głównego Księgowego, kierujących komórkami organizacyjnymi w oddziałach regionalnych KRUS i kierowników placówek terenowych KRUS w zakresie kierowanych przez nich komórek/placówek. §9 Idea systemowej kontroli zarządczej 1. 2. 3. Głównym celem wdrożenia i funkcjonowania kontroli zarządczej w KRUS była i jest potrzeba pełnej realizacji przepisów ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, jak również pozyskanie możliwie kompletnej bazy informacji na temat zagrożeń mogących negatywnie wpływać na realizację celów i zadań. Zbudowane mechanizmy identyfikacji, analizy, oceny ryzyka oraz środków kontroli, jak również odpowiedzi na ryzyko powinny zapewnić: 1) możliwość wczesnego reagowania na występujące zagrożenia wewnętrzne i zewnętrzne poprzez wprowadzenie działań minimalizujących ryzyko; 2) bieżące monitorowanie wartości poszczególnych ryzyk przez ustanowionych właścicieli ryzyk (dyrektorów biur i kierujących zespołami Centrali KRUS oraz dyrektorów oddziałów regionalnych KRUS); 3) możliwość porównywania ryzyk różnych kategorii (np. ryzyko bezpieczeństwa informacji i ryzyko korupcji) dzięki wprowadzeniu uniwersalnej/jednolitej skali oceny ryzyka; 4) możliwość uwzględniania zidentyfikowanych ryzyk w trakcie określania celów strategicznych i operacyjnych; 5) minimalizację strat spowodowanych przez nieprzewidziane (potencjalne) ryzyka (zagrożenia); 6) większą świadomość pracowników na temat ryzyk oraz stosowanych mechanizmów w ramach kontroli zarządczej. W KRUS w procesie zarządzania ryzykiem uczestniczą wszyscy jej pracownicy. Pracownicy KRUS są zobowiązani znać i przestrzegać zasady zarządzania ryzykiem określone w niniejszym Regulaminie, a w zakresie swoich kompetencji obowiązani są do: 13 z 17 1) monitorowania poziomu ryzyk zdefiniowanych w rejestrach ryzyk (centralnym i lokalnym) w zakresie, w jakim występują one w działaniach pracownika; 2) podejmowania reakcji w sytuacji wystąpienia ryzyka (zmaterializowania się ryzyka); 3) informowania przełożonych o wszelkich zdarzeniach, które mogą doprowadzić do negatywnych skutków w działalności KRUS, w tym o potencjalnych nowych ryzykach lub istotnych zmianach poziomu ryzyk zidentyfikowanych w rejestrach ryzyk (centralnym i lokalnym); 4) informowania przełożonych o zdarzeniach, które mogą negatywnie wpływać na realizację celów KRUS lub naruszyć jej reputację. § 10 Szczególne odpowiedzialności za zarządzanie ryzykiem 1. 2. 3. 4. 5. Prezes KRUS odpowiada za zarządzanie ryzykiem na poziomie strategicznym, w szczególności poprzez: 1) wyznaczanie poziomu akceptowalności ryzyka; 2) akceptację mechanizmów kontroli ryzyka; 3) podejmowanie decyzji o działaniach przeciwdziałających ryzyku w celu zwiększenia skuteczności i efektywności stosowanych środków kontroli (mechanizmów kontroli) lub decyzji o wdrożeniu dodatkowych środków kontroli. Zastępcy Prezesa KRUS, Główny Księgowy, Naczelny Lekarz KRUS – odpowiadają za zarządzanie ryzykiem w nadzorowanym przez siebie obszarze działalności KRUS, wynikającym ze struktury organizacyjnej KRUS, a w szczególności za: 1) rekomendowanie Prezesowi KRUS poziomu akceptowalności ryzyka; 2) opiniowanie wyników analizy i oceny ryzyka oraz stosowanych środków kontroli w zakresie; 3) kompletności Centralnego Rejestru Ryzyk oraz Centralnego Rejestru Środków Kontroli; 4) ocen poszczególnych ryzyk oraz stosowanych środków kontroli; 5) opiniowanie planów minimalizacji ryzyka odnośnie ryzyk nieakceptowalnych proponowanych przez właścicieli ryzyk i rekomendowanie ich Prezesowi KRUS do akceptacji; 6) nadzór nad właścicielami ryzyk odnośnie prowadzenia przez nich bieżącej identyfikacji, analizy i oceny ryzyka związanego z realizacją celów i zadań. Kierujący jednostkami/komórkami organizacyjnymi KRUS odpowiadają za zarządzanie ryzykiem na poziomie operacyjnym, a w szczególności za: 1) bieżącą identyfikację, analizę i ocenę ryzyka związanego z realizacją celów i zadań określonych w planie pracy jednostki/komórki organizacyjnej KRUS; 2) analizowanie zidentyfikowanych ryzyk; 3) ustalenie wartości prawdopodobieństwa i skutku zidentyfikowanych ryzyk; 4) podejmowanie reakcji na ryzyka, w szczególności wykonywanie działań kontrolnych, projektowanie dodatkowych środków kontroli (mechanizmów kontroli wewnętrznej) dla ryzyk, których istotność przekracza apetyt na ryzyko; 5) raportowanie na temat ryzyka oraz jego monitorowanie. Kierujący jednostką/komórką organizacyjną KRUS w ramach powierzonych mu zadań jest odpowiedzialny za zarządzanie ryzykiem występujących w działaniach jednostki/komórki organizacyjnej KRUS. Kierujący jednostką/komórką organizacyjną KRUS może delegować wykonywanie powyższych działań w całości lub w części na pracowników podległej jednostki/komórki 14 z 17 6. 7. 8. organizacyjnej KRUS, nie może jednak przenosić na nich odpowiedzialności za te działania. Właścicielem ryzyk występujących w działaniach komórki organizacyjnej Centrali KRUS (biura, zespołu) oraz oddziału regionalnego KRUS jest dyrektor biura/oddziału regionalnego KRUS lub kierujący zespołem. Biuro Strategii i Rozwoju Centrali KRUS w ramach zarządzania ryzykiem realizuje zadania obejmujące: 1) monitorowanie i przegląd kontroli zarządczej w KRUS, w tym zarządzanie ryzykiem; 2) dokonywanie corocznego przeglądu Regulaminu Kontroli Zarządczej Kasy Rolniczego Ubezpieczenia Społecznego, by zapewnić jego adekwatność do potrzeb KRUS; 3) prowadzenie Centralnego Rejestru Ryzyk oraz Centralnego Rejestru Środków Kontroli; 4) podnoszenie w KRUS świadomości problematyki zarządzania ryzykiem; 5) przygotowanie projektu oświadczenia Prezesa KRUS o stanie kontroli zarządczej. Biuro Audytu Centrali KRUS wspiera Prezesa KRUS w realizacji celów i zadań przez systematyczną ocenę kontroli zarządczej, w szczególności jej adekwatności, skuteczności i efektywności, m.in. w obszarze zarządzania ryzykiem. § 11 Szacowanie ryzyka, ustalenie progu akceptowalności i sposobu postępowania z ryzykiem 1. 2. 3. 4. 5. 6. 7. Szacowania ryzyk należy dokonać zgodnie z „Metodyką szacowania ryzyka w systemie kontroli zarządczej w KRUS”, w której opisano sposób przeprowadzania i dokumentowania identyfikacji ryzyk, analizy ryzyka oraz podejmowania reakcji na ryzyko. Każdy właściciel ryzyk w ramach przeprowadzanej oceny ryzyka powinien wskazać ryzyka z grupy ryzyk o najwyższej wartości poziomu ryzyka, które uważa za nieakceptowalne w działalności jednostki/komórki organizacyjnej KRUS. Dla każdego z tak wskazanych ryzyk należy zaproponować działania – sposób postępowania – plan minimalizacji ryzyka. Ryzykami nieakceptowalnymi właściciele ryzyk (II stopnia) na poziomie oddziału regionalnego KRUS – mogą zarządzać lokalnie, lub przekazują je do właściciela ryzyk I stopnia w Centrali KRUS (kierującego właściwą merytorycznie komórką organizacyjną), do którego należy decyzja o dalszym postępowaniu z takim ryzykiem. Właściciel ryzyk I stopnia w odniesieniu do zgłoszonego mu ryzyka nieakceptowalnego (krytycznego) może: 1) akceptować ryzyko – ryzyko jest zaakceptowane, nie są podejmowane dalsze akcje z nim związane; 2) przekazać je z powrotem do zarządzania właścicielowi ryzyk II stopnia (ryzyko zarządzane lokalnie); 3) przejąć zarządzanie tym ryzykiem na poziomie Centrali KRUS (ryzyko zarządzane centralnie). W celu określenia metody postępowania z ryzykiem należy przeanalizować: 1) przyczyny (źródła) ryzyka i możliwe scenariusze rozwoju; 2) skuteczność istniejących środków kontroli, tj. zakres, w jakim przeciwdziałają one zmaterializowaniu się ryzyka. W odniesieniu do ryzyk nieakceptowalnych można przyjąć następujące działania: 1) unikanie ryzyka – odejście od działań, które wiążą się z ryzykiem; 15 z 17 2) minimalizacja ryzyka – podjęcie działań mających na celu minimalizację prawdopodobieństwa lub skutków wystąpienia ryzyka lub obu jednocześnie; 3) transfer ryzyka – ograniczenie prawdopodobieństwa i skutku wystąpienia danego zdarzenia poprzez przekazanie w całości lub częściowo innej stronie; 4) akceptacja ryzyka – przyjmuje się, iż KRUS może dane ryzyko zaakceptować, (nawet ryzyko skrajne, nieakceptowalne) w przypadku braku możliwości podjęcia działań ograniczających poziom danego ryzyka z ważnych powodów. Wymaga to jednak szczegółowego uzasadnienia przez właściciela ryzyk. Uzasadnienie to, po zaopiniowaniu przez Pełnomocnika Prezesa ds. ZSZ wraz z akceptacją właściwego Zastępcy Prezesa KRUS/Głównego Księgowego/Naczelnego Lekarza KRUS, jest przedkładane do zatwierdzenia Prezesowi KRUS. 8. Dla każdej propozycji postępowania z ryzykiem nieakceptowanym należy dokonać analizy korzyści i kosztów, a następnie ustalenia „budżetu na dane ryzyko”. Analiza kosztów i korzyści powinna obejmować porównanie każdego z proponowanych działań w zakresie: 1) wpływu na prawdopodobieństwo; 2) wpływu na skutek; 3) korzyści (również dodatkowych szans); 4) kosztu (głównie finansowego); 5) możliwego wpływu na inne ryzyka. 9. Podstawą budowania rejestru ryzyk są cele i zadania określone na podstawie Regulaminu Organizacyjnego KRUS, wewnętrznych regulaminów organizacyjnych poszczególnych komórek organizacyjnych Centrali KRUS i oddziałów regionalnych KRUS oraz planów pracy wymienionych jednostek. 10. Identyfikacja ryzyk w KRUS polega na ustaleniu występujących lub możliwych do wystąpienia ryzyk zagrażających realizacji celów i zadań. Ryzyka identyfikowane są przez menedżerów ryzyka w ramach macierzystych jednostek/komórek organizacyjnych KRUS i właścicieli ryzyk w ramach podległych im obszarów. 11. Każdy właściciel ryzyka II stopnia może posiadać własny rejestr ryzyk lokalnych – zidentyfikowanych w jego jednostce/komórce organizacyjnej KRUS – a nie występujących w Centralnym Rejestrze Ryzyk KRUS. Koordynatorzy ds. ryzyka wspierają właścicieli ryzyk w opracowywaniu rejestrów ryzyk lokalnych oraz lokalnych rejestrów środków kontroli. 12. Biuro Strategii i Rozwoju: 1) prowadzi Centralny Rejestr Ryzyk i Centralny Rejestr Środków Kontroli; 2) gromadzi dane zebrane od właścicieli ryzyk w zakresie opracowanych planów postępowania ze zidentyfikowanymi i oszacowanymi ryzykami (planów minimalizacji ryzyka); 3) prowadzi monitoring realizacji planów minimalizacji ryzyka i przedkłada stosowną informację o ich realizacji Prezesowi KRUS. § 12 Wdrożenie planów minimalizacji ryzyka, monitorowanie i przegląd ryzyka 1. 2. 3. Za wdrożenie i realizację planów minimalizacji ryzyka odpowiadają właściciele ryzyk. Za ciągłe monitorowanie wartości poszczególnych ryzyk odpowiadają właściciele ryzyk. O wszelkich zmianach wartości ryzyk oraz nowych, dotychczas niezidentyfikowanych ryzykach właściciele ryzyk są zobowiązani na bieżąco informować dyrektora Biura Strategii i Rozwoju Centrali KRUS. 16 z 17 § 13 Samoocena kontroli zarządczej 1. 2. 3. 4. Jednym z warunków zapewnienia adekwatnej, skutecznej i efektywnej kontroli zarządczej jest monitorowanie i ocena jej funkcjonowania, dokonywana w oparciu o dokonywaną samoocenę. W KRUS samoocena dokonywana jest przez pracowników jak i kierownictwo jednostek/komórek organizacyjnych KRUS za pomocą anonimowych ankiet do samooceny kontroli zarządczej. Badanie to przeprowadzane jest co najmniej raz w roku. Wynikiem realizowanej samooceny jest każdorazowo dokonana analiza przeprowadzonej samooceny kontroli zarządczej w każdej jednostce/komórce organizacyjnej KRUS. Z rezultatami przeprowadzonej samooceny powinny zostać zapoznani pracownicy każdej komórki/jednostki organizacyjnej KRUS, w której przeprowadzone zostało badanie. 17 z 17