Załącznik do zarządzenia nr 17 Prezesa Kasy Rolniczego

Załącznik
do zarządzenia nr 17
Prezesa Kasy Rolniczego Ubezpieczenia Społecznego
z dnia 3 września 2014 r.
Regulamin
Kontroli Zarządczej
Kasy Rolniczego Ubezpieczenia Społecznego
1 z 17
SPIS TREŚCI:
§ 1 Podstawy prawne ............................................................................................................. 3
§ 2 Terminologia ................................................................................................................... 3
§ 3 Organizacja kontroli zarządczej w KRUS ....................................................................... 4
§ 4 Podstawowe procesy w kontroli zarządczej w KRUS..................................................... 5
§ 5 Planowanie działalności .................................................................................................. 5
§ 6 Procedury kontrolne ........................................................................................................ 6
§ 7 Struktura odpowiedzialności w ramach kontroli zarządczej w KRUS............................ 7
§ 8 Standardy kontroli zarządczej ......................................................................................... 7
§ 9 Idea systemowej kontroli zarządczej ............................................................................. 13
§ 10 Szczególne odpowiedzialności za zarządzanie ryzykiem............................................ 14
§ 11 Szacowanie ryzyka, ustalenie progu akceptowalności i sposobu postępowania z
ryzykiem ............................................................................................................................... 15
§ 12 Wdrożenie planów minimalizacji ryzyka, monitorowanie i przegląd ryzyka ............. 16
§ 13 Samoocena kontroli zarządczej ................................................................................... 17
2 z 17
§1
Podstawy prawne
1.
2.
3.
Obowiązek realizacji kontroli zarządczej w jednostkach sektora publicznego został
wprowadzony ustawą z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U.
z 2013 r. poz. 885, 938 i 1646 oraz z 2014 r. poz. 379 i 911).
Podstawą realizacji kontroli zarządczej są:
1) rozporządzenie Ministra Finansów z dnia 2 grudnia 2010 r. w sprawie wzoru
oświadczeń o stanie kontroli zarządczej (Dz. U. z 2010 r. Nr 238, poz. 1581);
2) rozporządzenie Ministra Finansów z dnia 29 września 2010 r. w sprawie planu
działalności i sprawozdania z jego wykonania (Dz. U. z 2010 r. Nr 187, poz. 1254);
3) rozporządzenie Ministra Finansów z dnia 28 grudnia 2011 r. w sprawie
sprawozdawczości budżetowej w układzie zadaniowym (Dz. U. z 2011 r. Nr 298,
poz. 1766);
4) komunikat nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów
kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF z 2009 r. Nr 15,
poz. 84);
5) komunikat nr 6 Ministra Finansów z dnia 6 grudnia 2012 r. w sprawie szczegółowych
wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania
ryzykiem (Dz. Urz. MF z 2012 r. poz. 56).
Niniejszy regulamin określa zakres, zasady i sposób funkcjonowania kontroli zarządczej
w Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej „KRUS”, w tym:
1) definicję kontroli zarządczej;
2) cele kontroli zarządczej;
3) standardy kontroli zarządczej;
4) dokumentację kontroli zarządczej;
5) odpowiedzialności za funkcjonowanie kontroli zarządczej.
§2
Terminologia
Znaczenie terminów użytych w dokumencie:
1) kontrola zarządcza - kontrolę zarządczą w jednostkach sektora finansów publicznych
stanowi ogół działań podejmowanych dla zapewnienia realizacji celów i zadań
w sposób zgodny z prawem, efektywny, oszczędny i terminowy;
2) ryzyko - prawdopodobieństwo zaistnienia negatywnego zdarzenia, które będzie miało
negatywny wpływ na realizację założonych celów;
3) apetyt na ryzyko - maksymalny poziom iloczynu ryzyka (prawdopodobieństwa)
i wpływu (skutku) jaki organizacja gotowa jest tolerować, zanim uzna, że konieczna
jest interwencja;
4) środek kontroli (mechanizm kontroli) - należy przez to rozumieć polityki, procedury,
techniczne środki zabezpieczeń oraz inne rozwiązania stosowane w celu
zapobiegania zdarzeniom lub redukowania skutków w przypadku zmaterializowania
się ryzyka;
5) zarządzanie ryzykiem - proces, którego celem jest identyfikacja ryzyka, oszacowanie
wpływu i podjęcie działań w przypadku ustalenia, że apetyt na ryzyko został
przekroczony;
3 z 17
6) plan minimalizacji ryzyka (plan postępowania z ryzykiem) - przedstawia
zabezpieczenia, które będą zastosowane przez KRUS w celu ograniczenia
zidentyfikowanego ryzyka o poziomie nieakceptowanym.
§3
Organizacja kontroli zarządczej w KRUS
1.
2.
3.
4.
Organizacja kontroli zarządczej w KRUS opiera się na pięciu grupach odpowiadających
poszczególnym elementom kontroli zarządczej wskazywanych w 22 standardach kontroli
zarządczej.
Zakres kontroli zarządczej w KRUS obejmuje:
1) analizę i ocenę pod kątem zgodności i kompletności bazy prawnej obowiązującej
KRUS, w tym wymaganych przepisów zewnętrznych (ustaw i rozporządzeń),
wewnętrznych aktów normatywnych Prezesa KRUS oraz procedur wewnętrznych
Zintegrowanego Systemu Zarządzania, zwanego dalej „ZSZ”, jak również instrukcje,
zakresy obowiązków, upoważnień i inne dokumenty wewnętrzne regulujące
działalność jednostek organizacyjnych KRUS;
2) określenie celów i zadań KRUS oraz monitoring ich realizacji;
3) identyfikację i ocenę ryzyka oraz określenie reakcji na zidentyfikowane ryzyko;
4) przeprowadzanie okresowej samooceny stanu kontroli zarządczej w oparciu
o wytyczne do samooceny określone przez Ministra Finansów;
5) audyt wewnętrzny;
6) kontrole wewnętrzne i zewnętrzne.
Zdefiniowane podejście do zapewnienia kontroli zarządczej sprzyja wykryciu słabości,
ich analizie oraz określeniu możliwości ich wyeliminowania w celu zapewnienia:
1) zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi;
2) skuteczności i efektywności działania;
3) wiarygodności sprawozdań;
4) ochrony zasobów;
5) przestrzegania i promowania zasad etycznego postępowania;
6) efektywności i skuteczności przepływu informacji;
7) zarządzania ryzykiem.
Osiągnięcie celów wymienionych powyżej następuje przy uwzględnieniu:
1) zgodności z prawem oraz procedurami wewnętrznymi – pracownicy KRUS
zobowiązani są do podejmowania swoich działań zgodnie z obowiązującymi
przepisami prawa i procedurami ZSZ, z poszanowaniem norm i zachowań etycznych
i ich stosowaniem w praktyce;
2) skuteczności i efektywności działania – pracownicy KRUS zobowiązani
są do rzetelnego wykonywania obowiązków służbowych, z należytą starannością,
profesjonalizmem, w granicach zadań wskazanych w kartach czynności,
regulaminach organizacyjnych jednostek/komórek organizacyjnych KRUS
oraz innych wytycznych;
3) wiarygodności sprawozdań – rzetelne prowadzenie rachunkowości, w tym skuteczne
wdrożenie budżetowania zadaniowego oraz sporządzanie
sprawozdawczości
wymaganej przepisami prawa, z danymi w nich przedstawianymi rzetelnie,
prawidłowo i istotnie;
4) ochrony zasobów o charakterze ludzkim, finansowym, technicznym, organizacyjnym
i intelektualnym poprzez wdrożenie odpowiednich procedur zabezpieczających,
zapewnienie ochrony przed zniszczeniem lub utratą ograniczającą możliwość
funkcjonowania KRUS, ochronę danych osobowych, zasobów informatycznych itp.;
4 z 17
5.
6.
5) przestrzegania i promowania zasad etycznego postępowania – zarządzeniem Prezesa
KRUS, został wdrożony Kodeks Etyki Pracowników Kasy Rolniczego
Ubezpieczenia Społecznego, określający zasady postępowania w związku
z wykonywaniem zadań publicznych oraz stanowiący zbiór wartości i zasad, którymi
powinni kierować się pracownicy w relacjach z interesantami, współpracownikami,
przełożonymi oraz podwładnymi, jak również w relacjach interpersonalnych,
niezwiązanych bezpośrednio z obowiązkami służbowymi. Pracownicy KRUS zostali
zobowiązani do przestrzegania zapisów Kodeksu Etyki Pracowników Kasy
Rolniczego Ubezpieczenia Społecznegoi kierowania się jego zasadami;
6) efektywności i skuteczności przepływu informacji – wszystkim pracownikom
zapewniony został dostęp do informacji niezbędnych do wykonywania przez nich
obowiązków (m.in. poprzez DGA Quality);
7) zarządzania ryzykiem – proces zarządzania ryzykiem w KRUS opiera się na ocenie
zagrożeń w realizacji zdefiniowanych celów (Księga Procesów ZSZ) i obejmuje
trzy podstawowe fazy:
a) identyfikację ryzyk,
b) analizę ryzyka,
c) ewaluację ryzyka.
W celu usprawnienia kierowania organizacją w ZSZ zastosowano podejście procesowe.
Aby umożliwić ocenę efektywności procesów, ich monitorowanie oraz obiektywną
analizę, dokonano parametryzacji celów ustalając mierniki ich realizacji.
Skuteczność kontroli zarządczej wymaga, aby zadania z nią związane dotyczyły bieżącej
działalności KRUS, tj. stanowiły część codziennych zadań wykonywanych sumiennie
przez pracowników na wszystkich szczeblach organizacyjnych.
§4
Podstawowe procesy w kontroli zarządczej w KRUS
Na kontrolę zarządczą w KRUS składa się szereg procesów, z których najważniejsze odnoszą
się do:
1) planowania działalności, w tym przygotowania „Programu działania Kasy
Rolniczego Ubezpieczenia Społecznego” i planów pracy jednostek/komórek
organizacyjnych KRUS;
2) monitorowania realizacji planów i oceny stopnia osiąganych celów określonych
w Księdze Procesów ZSZ oraz w „Programie działania Kasy Rolniczego
Ubezpieczenia Społecznego” i planach pracy jednostek/komórek organizacyjnych
KRUS;
3) zarządzania ryzykiem związanym z osiąganiem celów KRUS;
4) procedur kontrolnych;
5) przygotowania „Sprawozdania z działalności Kasy Rolniczego Ubezpieczenia
Społecznego i Funduszu Składkowego”;
6) przygotowania oświadczenia o stanie kontroli zarządczej KRUS.
§5
Planowanie działalności
1.
Proces planowania działalności KRUS powinien uwzględniać prace związane
z przygotowaniem planu finansowego KRUS w układzie zadaniowym, w szczególności
określania katalogu zadań, podzadań, działań oraz celów i mierników stopnia realizacji
celów w budżecie zadaniowym.
5 z 17
2.
3.
4.
Projekt planu finansowego KRUS przygotowuje Biuro Ekonomiczne Centrali KRUS,
na podstawie propozycji przedstawionych przez jednostki/komórki organizacyjne KRUS
w projektach planów finansowych jednostek/komórek organizacyjnych KRUS.
Sprawozdania z wykonania planu finansowego w układzie zadaniowym przygotowuje
Biuro Finansowo-Księgowe Centrali KRUS.
„Program działania Kasy Rolniczego Ubezpieczenia Społecznego” oraz „Sprawozdanie
z działalności Kasy Rolniczego Ubezpieczenia Społeczego i Funduszu Składkowego”
sporządza Biuro Organizacyjno-Prawne Centrali KRUS.
§6
Procedury kontrolne
1.
2.
3.
4.
5.
6.
7.
Pracownicy KRUS, realizując zadania wynikające z powierzonych im obowiązków
służbowych, powinni kierować się następującymi kryteriami:
1) legalnością – obejmującą zgodność działania z przepisami prawa powszechnie
obowiązującego, przepisami prawa wewnętrznego, umowami oraz decyzjami
i innymi rozstrzygnięciami w sprawach indywidualnych, a także prawidłowość
stanowienia przepisów wewnętrznych obowiązujących daną jednostkę;
2) gospodarnością – która obejmuje oszczędne i wydajne gospodarowanie środkami,
zgodnie z zasadą uzyskiwania najlepszych efektów przy możliwie najmniejszych
nakładach;
3) celowością – obejmującą zapewnienie zgodności z celami określonymi
dla konkretnej jednostki lub działalności, stosowanie metod i środków odpowiednich
dla osiągnięcia celów oraz skuteczność osiągnięcia tych celów;
4) rzetelnością – obejmującą wypełnianie obowiązków z należytą starannością,
sumienie i terminowo, wykonywanie zobowiązań zgodnie z ich treścią,
dokumentowanie badanych zagadnień zgodnie z rzeczywistością, we właściwej
formie i wymaganych terminach, przestrzeganie wewnętrznych reguł funkcjonowania
jednostki.
Do samokontroli zobowiązani są wszyscy pracownicy zatrudnieni w KRUS bez względu
na zajmowane stanowisko i rodzaj wykonywanej pracy.
Samokontrola polega na kontroli prawidłowości wykonywania własnej pracy w oparciu
o obowiązujące przepisy prawa i obowiązki wynikające z karty czynności i jest
ona realizowana w ramach powierzonych obowiązków służbowych w toku codziennej
pracy.
Kontrola funkcjonalna, to kontrola związana z pełnioną funkcją, stanowiskiem
kierowniczym w jednostce organizacyjnej KRUS i wykonywana w relacji:
przełożony – podwładny, poprzez ciągłą analizę przebiegu i rezultatów pracy
poszczególnych pracowników/zespołów pracowniczych.
Celem kontroli funkcjonalnej jest zapewnienie zgodności wykonywanych czynności
z procedurami, przepisami, bieżące reagowanie na niedomagania i uchybienia, a także
monitorowanie efektywności wdrożonych mechanizmów kontrolnych.
Przez kontrolę funkcjonalną rozumie się ogół działań opartych na obowiązujących
procedurach, umożliwiających przestrzeganie postanowień kierownictwa KRUS.
Kontrola w tym zakresie umożliwia podejmowanie przez kierowników
jednostek/komórek organizacyjnych KRUS koniecznych działań identyfikujących
i minimalizujących ryzyka zagrażające osiąganiu celów realizowanych przez
poszczególne jednostki/komórki organizacyjne KRUS.
Działalność kontrolna w KRUS wykonywana jest w celu wykrycia nieprawidłowości
w funkcjonowaniu KRUS, w każdym aspekcie jej działania i zmierza do podniesienia
6 z 17
sprawności oraz efektywności działania urzędu poprzez usunięcie ujawnionych
w wyniku kontroli przyczyn i źródeł ich powstawania. Kontrola wewnętrzna
(instytucjonalna) przeprowadzana jest w KRUS przez Biuro Kontroli Centrali KRUS
i komórki kontrolne oddziałów regionalnych, w oparciu o odpowiednie regulacje prawne
(zewnętrzne i wewnętrzne). Kontrola instytucjonalna w KRUS prowadzona jest również
przez upoważnione instytucje zewnętrzne, np.: Najwyższą Izbę Kontroli, Ministerstwo
Rolnictwa i Rozwoju Wsi.
§7
Struktura odpowiedzialności w ramach kontroli zarządczej w KRUS
1. W ramach realizacji zadań w zakresie kontroli zarządczej w KRUS wyodrębnia
się następujące podmioty:
1) Prezes KRUS - jest odpowiedzialny za zapewnienie funkcjonowania adekwatnej,
skutecznej i efektywnej kontroli zarządczej w Kasie, w szczególności za:
a) wyznaczanie kierunków działalności KRUS,
b) zatwierdzanie „Programu działania Kasy Rolniczego Ubezpieczenia Społecznego”
oraz planów pracy komórek organizacyjnych Centrali Kasy,
c) zatwierdzanie „Sprawozdania z działalności Kasy Rolniczego Ubezpieczenia
Społecznego i Funduszu Składkowego” oraz sprawozdań z realizacji planów pracy
komórek organizacyjnych Centrali KRUS,
d) podejmowanie decyzji o działaniach zwiększających skuteczność, efektywność i
terminowość realizacji celów i zadań,
e) wydawanie wytycznych dla komórek organizacyjnych Centrali KRUS, oddziałów
regionalnych
KRUS
oraz
zakładów
rehabilitacji
leczniczej
w zakresie kontroli zarządczej;
2) Zastępcy Prezesa KRUS, Główny Księgowy, Naczelny Lekarz KRUS – w ramach
kontroli zarządczej sprawują bezpośredni nadzór nad komórkami/jednostkami
organizacyjnymi KRUS, zgodnie z podległością wynikającą ze struktury
organizacyjnej KRUS, w zakresie zapewnienia realizacji przypisanych im celów
i zadań, w sposób zgodny z prawem, efektywny, oszczędny i terminowy
oraz wspierają działania na rzecz zwiększenia świadomości pracowników KRUS
w zakresie kontroli zarządczej. Ponadto dokonują akceptacji:
a) spraw przedkładanych do decyzji Prezesa KRUS,
b) „Programu działania Kasy Rolniczego Ubezpieczenia Społecznego”
i „Sprawozdania z działalności Kasy Rolniczego Ubezpieczenia Społecznego
i Funduszu Składkowego”,
c) planów pracy nadzorowanych komórek organizacyjnych i sprawozdań
z ich realizacji;
3) Biuro Strategii i Rozwoju Centrali KRUS – koordynuje poprawne funkcjonowanie
kontroli zarządczej w KRUS, w szczególności w zakresie:
a) przedstawiania informacji na temat stanu kontroli zarządczej w Kasie oraz
propozycji usprawnień w tym zakresie,
b) inicjowania działań w celu aktualizacji dokumentacji regulującej funkcjonowanie
kontroli zarządczej,
c) przedkładania Prezesowi KRUS do akceptacji wyników analiz i ocen ryzyka oraz
wyników analiz i ocen stosowanych środków kontroli, w szczególności
w zakresie:
 kompletności listy ryzyk,
 ocen poszczególnych ryzyk oraz środków kontroli,
7 z 17
d) przedkładania propozycji usprawnień sposobu monitorowania kontroli zarządczej,
e) zapewnienia jednolitych standardów (sposobów postępowania) w zakresie
identyfikacji, analizy i oceny ryzyka oraz środków kontroli (mechanizmów
kontroli) w KRUS,
f) koordynowania procesu identyfikacji i oceny ryzyk w jednostkach/komórkach
organizacyjnych KRUS zobowiązanych do dokonania analizy ryzyka,
g) weryfikacji ryzyk i środków kontroli przekazywanych przez właścicieli ryzyk,
h) zbieranie danych dot. kontroli zarządczej z poszczególnych jednostek/komórek
organizacyjnych KRUS, zbiorcze ich opracowywanie, i przedkładanie Prezesowi
KRUS,
i) koordynowania i nadzorowania wdrażania planów postępowania z ryzykiem
(planów minimalizacji ryzyka) prowadzenie Centralnego Rejestru Ryzyk
oraz Centralnego Rejestru Środków Kontroli,
j) przedkładania Prezesowi KRUS projektów dokumentów związanych
z metodyką oceny ryzyka i środków kontroli wg potrzeb,
k) przedkładania Prezesowi KRUS do decyzji propozycji wniosków o zmiany
w zakresie listy ryzyk w Centralnym Rejestrze Ryzyk oraz środków kontroli
w Centralnym Rejestrze Środków Kontroli,
l) współpracy z innymi biurami Centrali w zakresie integracji kontroli zarządczej
z innymi działaniami w zakresie planowania i zarządzania,
m) realizacja działań na rzecz zwiększenia świadomości wszystkich pracowników
zakresie w kontroli zarządczej;
4) Biuro Audytu Centrali KRUS - w ramach kontroli zarządczej:
a) pełni funkcję doradczą dla Prezesa KRUS w zakresie realizacji celów i zadań
poprzez systematyczną ocenę kontroli zarządczej, a w szczególności
jej adekwatności, skuteczności i efektywności,
b) dostarcza obiektywnej oceny efektywności, adekwatności i skuteczności
funkcjonującej w KRUS
kontroli zarządczej w ramach przeprowadzanych
audytów wewnętrznych w badanych obszarach,
c) do głównych zadań Biura Audytu Centrali KRUS w ramach kontroli zarządczej
należy:
 doradztwo w doskonaleniu kontroli zarządczej,
 ocena procesu kontroli zarządczej,
d) do dodatkowych zadań Biura Audytu Centrali KRUS w ramach kontroli
zarządczej należy:
 wspomaganie identyfikacji i oceny ryzyk,
 wspomaganie w opracowywaniu środków kontroli (mechanizmów kontroli),
 wspieranie kierownictwa KRUS w zakresie reakcji na ryzyko;
5) właściciel ryzyk – osoba odpowiedzialna za zarządzanie ryzykiem, w tym
prowadzenie stałej analizy ryzyka w nadzorowanym przez siebie obszarze,
a w szczególności za zarządzanie ryzykiem zidentyfikowanym w danym obszarze.
W KRUS wyróżniamy właścicieli:
a) I stopnia, którymi są dyrektorzy biur i kierujący zespołami w Centrali KRUS w
odniesieniu do ryzyk zarządzanych centralnie w KRUS, tj. ryzyk zgłoszonych
przez właścicieli ryzyk II stopnia, co do których nie mają
oni
wystarczających
zasobów
finansowo/organizacyjno/technicznych,
aby im skutecznie przeciwdziałać,
b) II stopnia, którymi są dyrektorzy biur, kierujący zespołami w Centrali KRUS oraz
dyrektorzy oddziałów regionalnych KRUS w odniesieniu do ryzyk zarządzanych
lokalnie (jednostka/komórka organizacyjna KRUS). W ramach własnej
8 z 17
jednostki/komórki
organizacyjnej
wyznaczają
osoby,
które
będą
go wspierać w realizacji zadań wymaganych przez kontrolę zarządczą – tzw.
koordynatorów ds. ryzyka oraz menedżerów ryzyk. W zakresie
ich odpowiedzialności i uprawnień leży:
 zarządzanie zidentyfikowanymi ryzykami,
 okresowa analiza ryzyka i ocena ryzyka, jak również analiza i ocena
stosowanych środków kontroli, w tym zgłaszanie propozycji zmian
do centralnego rejestru ryzyk i centralnego rejestru środków kontroli,
 przygotowywanie propozycji sposobu postępowania z ryzykiem oraz
opracowanie i wdrażanie planów postępowania z ryzykiem (planów
minimalizacji ryzyka),
 bieżące monitorowanie ryzyk oraz dostarczanie kompletnych i wiarygodnych
informacji dotyczących ryzyk i środków kontroli,
 przekazywanie do Biura Strategii i Rozwoju Centrali KRUS niezbędnych
informacji w zakresie kontroli zarządczej w podległym obszarze,
 współpraca z Biurem Strategii i Rozwoju Centrali KRUS w zakresie
niezbędnym dla zapewnienia efektywnego funkcjonowania kontroli
zarządczej w KRUS,
 składanie oświadczenia o stanie kontroli zarządczej w kierowanej przez siebie
jednostce/komórce organizacyjnej KRUS;
6) koordynator ds. ryzyka - wspiera właściciela ryzyk we wszelkiego rodzaju zadaniach
wynikających z kontroli zarządczej, w szczególności w wykonywaniu zadań co do
sposobu postępowania z ryzykiem oraz wdrażaniu planów postępowania z ryzykiem.
Funkcję koordynatora ds. ryzyka pełnią:
a) w Centrali KRUS – wyznaczony przez dyrektora/kierującego zespołem
pracownik biura/zespołu,
b) w oddziale regionalnym – koordynator OR ds. ZSZ;
7) menedżer ryzyka - kierownik placówki terenowej, kierujący komórką organizacyjną
w oddziale regionalnym KRUS, pracownik biura/zespołu Centrali odpowiedzialny
za identyfikację i szacowanie ryzyk w macierzystej jednostce/komórce organizacyjnej
KRUS, a w szczególności za:
a) przygotowywanie
propozycji
sposobu
postępowania
z
ryzykiem
oraz wdrażanie planów minimalizacji ryzyka (planów postępowania
z ryzykiem),
b) monitorowanie ryzyka oraz dostarczanie kompletnej i wiarygodnej informacji
na temat
ryzyk
i
środków
kontroli
(mechanizmów
kontroli)
koordynatorowi ds. ryzyka,
c) współpraca z właścicielem ryzyk i koordynatorem ds. ryzyka w zakresie
niezbędnym dla zapewnienia adekwatnej, skutecznej i efektywnej kontroli
zarządczej.
2. Właściciel ryzyk II stopnia przy wyborze koordynatora ds. ryzyka oraz menedżera ryzyka
bierze pod uwagę ich kompetencje, a w szczególności:
1) znajomość ogólnych zasad oceny ryzyka;
2) umiejętność identyfikowania zagrożeń, a także oceny ich szkodliwych skutków;
3) umiejętność formułowania propozycji co do sposobu eliminowania lub ograniczania
ryzyka, w tym umiejętność oceny skuteczności stosowanych środków kontroli;
4) umiejętność prowadzenia spotkań oraz przeprowadzania rozmów;
5) umiejętność słuchania i zrozumienia opinii innych;
6) umiejętność objaśniania spostrzeżeń oraz formułowania wniosków;
7) umiejętność syntetycznego myślenia, pracy w zespole;
9 z 17
8) umiejętność postępowania w sytuacjach drażliwych, przekazywania informacji
osobom na różnych szczeblach struktury KRUS.
§8
Standardy kontroli zarządczej
1.
2.
3.
4.
Standardy kontroli zarządczej, stanowią uporządkowany zbiór wskazówek, które osoby
odpowiedzialne za funkcjonowania kontroli zarządczej powinny wykorzystać
do tworzenia, oceny i doskonalenia kontroli zarządczej.
Standardy zostały określone w pięciu grupach odpowiadających poszczególnym
elementom kontroli zarządczej:
1) środowisko wewnętrzne;
2) cele i zarządzanie ryzykiem;
3) mechanizmy kontroli;
4) informacja i komunikacja;
5) monitorowanie i ocena.
Środowisko wewnętrzne stanowi podstawę dla wszystkich pozostałych elementów
kontroli zarządczej, a na jego realizację mają wpływ następujące standardy:
1) przestrzeganie wartości etycznych – jest szczególnie istotne w przypadku organizacji
takich jak KRUS, która świadczy usługi dla ubezpieczonych i świadczeniobiorców
a jakość świadczonych usług jest oceniana przez pryzmat postaw i zachowań
pracowników świadczących usługi. Istotne miejsce w tej ocenie zajmuje etyka
postępowania. Kierownictwo KRUS oraz pracownicy powinni być świadomi
wartości etycznych przyjętych w KRUS i przestrzegać ich przy wykonywaniu
powierzonych zadań;
2) kompetencje zawodowe – osoby zarządzające i pozostali pracownicy powinni
posiadać wiedzę, umiejętności i doświadczenie pozwalające na skuteczne i efektywne
wypełnianie powierzonych zadań. W KRUS stworzono mechanizmy umożliwiające
poznanie potrzeb szkoleniowych i zapewniające możliwość rozwoju kompetencji
zawodowych pracowników. Obszar ten obejmuje również realizację polityki
racjonalnego zatrudniania i naboru – opisanej w ustanowionych w KRUS
procedurach rekrutacji, w których zawarto również mechanizmy kontrolne konieczne
do obiektywnego wyboru najlepszego kandydata;
3) struktura organizacyjna – dostosowana do aktualnych celów i zadań KRUS. Zakresy
zadań, uprawnień i odpowiedzialności są opisane w regulaminach organizacyjnych,
a w kartach czynności poszczególnych pracowników określono zakresy obowiązków,
uprawnień i odpowiedzialnośći w sposób przejrzysty i spójny;
4) delegowanie uprawnień – standard dotyczy precyzyjnego opisu uprawnień
i obowiązków przekazywanych poszczególnym osobom w organizacji. Właściwie
określony zakres uprawnień i odpowiedzialności oraz obszar swobody decyzyjnej
decyduje o skuteczności zarządzania. Przekazanie tych obowiązków powinno
być
potwierdzone
dokumentem
w
formie
odrębnego
imiennego
upoważnienia/pełnomocnictwa albo wskazania w regulaminie organizacyjnym.
Wydane pełnomocnitwa/upoważnienia powinny być odnotowywane w prowadzonym
zbiorczym rejestrze prowadzonym przez Biuro Organizacyjno-Prawne Centrali
KRUS.
Cele i zarządzanie ryzykiem.
Zarządzanie ryzykiem jest niezbędnym narzędziem, które ma na celu zwiększenie
prawdopodobieństwa osiągnięcia wyznaczonych celów i realizacji zadań. Trzeba dodać,
że zarządzanie ryzykiem jest nieodzowne w każdym systemie zarządzania, szczególnie
10 z 17
5.
przy identyfikacji ryzyk w poszczególnych procesach (działaniach) i analizie ryzyka ich
wystąpienia. Prowadzony w KRUS w sposób ciągły i odpowiednio udokumentowany
proces zarządzania ryzykiem służy zwiększeniu osiągnięcia założonych celów
oraz planowanego poziomu realizacji zadań. W tej grupie standardów kontroli zarządczej
znajdują się takie elementy, jak:
1) misja – najbardziej syntetycznie ujęty opis wskazujący podstawową działalność
jednostki. Jasne ustalenie misji sprzyja ustaleniu hierarchii celów i zadań, jak również
interpretacji ich treści oraz efektywniejszemu zarządzaniu ryzykiem;
2) określanie celów i zadań, monitorowanie i ocena ich realizacji – jest to najważniejszy
proces kontroli zarządczej a także istotne kryterium dokonywania jej oceny. Cele
należy określać jasno i w co najmniej rocznej perspektywie a ich wykonanie powinno
być monitorowane przy użyciu wyznaczonych mierników. Ustalane cele i zadania
powinny być spójne z budżetem zadaniowym. Bieżąca ocena realizacji celów i zadań
powinna być prowadzona za pomocą kryteriów oszczędności, efektywności
i skuteczności;
3) identyfikacja ryzyka – nie rzadziej niż raz w roku należy dokonać identyfikacji
ryzyka w odniesieniu do celów i zadań. W KRUS został stworzony Centralny Rejestr
Ryzyk, który może być pomocny w trakcie identyfikacji ryzyk. Identyfikacji ryzyka
dokonujemy w procesach, w odniesieniu do istniejących i potencjalnych zagrożeń.
Podczas identyfikacji ryzyka należy brać pod uwagę wszelkie możliwe ryzyka, które
mogą się pojawić i tym samym wpływać na osiągnięcie założonych celów i zadań.W
przypadku istotnej zmiany warunków, w których funkcjonuje jednostka/komórka
organizacyjna KRUS, należy dokonać ponownej identyfikacji ryzyka;
4) analiza ryzyka – zidentyfikowane ryzyka należy poddać analizie mającej na celu
określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego
skutków. Należy również określić akceptowalny poziom ryzyka (apetyt na ryzyko);
5) reakcja na ryzyko – w stosunku do każdego ryzyka, którego wartość przekracza
ustalony dopuszczalny poziom, należy określić działania, które należy podjąć w celu
zmniejszenia danego ryzyka, co najmniej do poziomu akceptowalnego. Koszty
podejmowanych działań nie powinny być wyższe niż spodziewane korzyści z tych
działań. W „Metodyce szacowania ryzyka w systemie kontroli zarządczej w KRUS”
opisano sposób przeprowadzania i dokumentowania identyfikacji ryzyk, analizy
ryzyka oraz podejmowania reakcji na ryzyko.
Mechanizmy kontroli.
Standardy określają podstawowe mechanizmy, które funkcjonują w ramach kontroli
zarządczej. Nie tworzą one zamkniętego katalogu, ponieważ kontrola zarządczej
powinna być elastyczna i dostosowana do specyficznych potrzeb danej organizacji. W tej
grupie standardów, znalazły się:
1) dokumentowanie kontroli zarządczej – dokumentacja kontroli zarządczej powinna
w pierwszym rzędzie obejmować procedury wewnętrzne, instrukcje, wytyczne oraz
dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności
pracowników, jak również dostęp do obowiązujących w KRUS przepisów
wewnętrznych. Dokumentacja powinna być spójna i dostępna dla wszystkich
zainteresowanych osób;
2) nadzór – niezbędny nad wykonaniem zadań w celu ich oszczędnej, efektywnej
i skutecznej realizacji. Zasady nadzoru w KRUS są wprowadzone w sposób formalny
i określone w wewnętrznych aktach normatywnych Prezesa KRUS;
3) ciągłość działalności - nie jest procesem realizowanym w czasie katastrofy lecz
odnosi się do czynności wykonywanych codziennie, mających na celu zapobieganie
(ograniczanie ryzyka) wystąpienia sytuacji awaryjnej oraz utrzymywaniu gotowości
11 z 17
6.
7.
do natychmiastowej reakcji gdyby takowa zaistniała. W ramach przeprowadzanej
analizy ryzyka należy również uwzględniać tego typu zdarzenia. W ramach ciągłości
działalności powinna być wdrożona zasada planowania urlopów pracowniczych oraz
stosowania sformalizowanego systemu zastępstw. System zastępstw powinien zostać
opracowany w taki sposób, aby zachowany został podział odpowiedzialności
i kompetencji oraz by przestrzegana była zasada podwójnej pary oczu i rodzielności
funkcji;
4) ochrona zasobów – obejmuje przede wszystkim: ochronę fizyczną KRUS
i jej pracowników, ochronę zasobów materialnych, ochronę środków finansowych
oraz bezpieczeństwo informacji. Dostęp do poszczególnych zasobów mają wyłącznie
upoważnione osoby. Zaleca się weryfikowanie czy dostęp do poszczególnych
zasobów, w tym do danych osobowych jest przypisany do właściwych osób;
5) szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych
– najistotniejsze jest zachowanie dokumentacji oraz jej prawidłowe zabezpieczenie
przed osobami niepowołanymi oraz nieautoryzowanymi zmianami. Mechanizmy
te, to m.in. dokumentowanie i rejestrowanie operacji finansowych i gospodarczych,
zatwierdzanie operacji, podział obowiązków, weryfikacja operacji przed
i po realizacji;
6) mechanizmy kontroli dotyczące systemów informatycznych – zapewnienie
bezpieczeństwa danych i systemów informatycznych m.in. poprzez: przydzielanie
uprawnień dostępu do systemów informatycznych, zabezpieczanie przed
możliwością nieuprawnionych lub niezatwierdzonych modyfikacji systemów, podział
obowiązków pomiędzy pracowników, tak aby żaden z nich nie mógł samodzielnie
wykonywać wszystkich kluczowych operacji w ramach systemu. Stosowane
mechanizmy kontroli powinny stanowić odpowiedź na konkretne ryzyko, przy czym
koszty wdrożenia i stosowania mechanizmów kontroli nie powinny być wyższe niż
uzyskane dzięki nim korzyści.
Informacja i komunikacja. System komunikacji wewnętrznej powinien umożliwiać
przepływ informacji w układzie pionowym i poziomym oraz prawidłowe zrozumienie
przez adresatów (odbiorców). Osoby zarządzające i pozostali pracownicy powinni mieć
zapewniony dostęp do informacji niezbędnych do wykonywania przez nich obowiązków.
1) bieżąca informacja – osoby zarządzające jak i pozostali pracownicy powinni mieć
zapewnione, w odpowiedniej formie i czasie, właściwe oraz rzetelne informacje
potrzebne do realizacji zadań. Każdy z pracowników powinien mieć dostęp
do informacji, które są przez niego wykorzystywane w codziennej pracy;
2) komunikacja wewnętrzna – powinny być zapewnione efektywne mechanizmy
przekazywania ważnych informacji. Konieczne jest zapewnienie, że każdy pracownik
będzie rozumiał cele jednostki i cele kontroli zarządczej, sposób jej funkcjonowania,
a także swoją rolę i zakres swojej odpowiedzialności;
3) komunikacja zewnętrzna – należy zapewnić system wymiany ważnych informacji
z podmiotami zewnętrznymi, które mają wpływ na osiąganie celów i realizację
zadań.
Monitorowanie i ocena. Aby kontrola zarządcza działała skutecznie powinna podlegać
ciągłemu monitorowaniu i ocenie, co jest warunkiem konieczny uznawania
jej za skuteczną i efektywną.
1) monitorowanie kontroli zarządczej – monitorowaniu powinna podlegać skuteczność
poszczególnych elementów kontroli zarządczej, w celu bieżącego rozwiązywania
zidentyfikowanych problemów;
2) samoocena – zaleca się przeprowadzenie co najmniej raz w roku samooceny kontroli
zarządczej przez osoby zarządzające i pracowników KRUS. Samoocena powinna być
12 z 17
8.
9.
ujęta
w
ramy
procesu
odrębnego
od
bieżącej
działalności
i udokumentowana;
3) audyt wewnętrzny – Biuro Audytu, w ramach realizowanych zadań, bada
efektywność i skuteczność kontroli zarządczej, między innymi w zakresie analizy
ryzyka i zarządzania ryzykiem;
4) uzyskanie zapewnienia o stanie kontroli zarządczej – źródłem informacji o stanie
kontroli zarządczej są w szczególności wyniki monitorowania, samooceny oraz
przeprowadzonych audytów i kontroli jak również przeprowadzona analiza i ocena
ryzyka oraz stosowanych środków kontroli. Finalnym efektem jest uzyskanie przez
kierownika jednostki organizacyjnej „Oświadczenia o stanie kontroli zarządczej
w …. za rok …”.
Prezesowi KRUS składają „Oświadczenia…” :
1) Zastępcy Prezesa KRUS;
2) Główny Księgowy;
3) Naczelny Lekarz KRUS;
4) dyrektorzy biur/kierujący zespołami w Centrali KRUS;
5) dyrektorzy oddziałów regionalnych KRUS.
Dyrektorzy oddziałów regionalnych KRUS mogą zobowiązać do złożenia
„Oświadczeń…” Zastępców Dyrektorów, Głównego Księgowego, kierujących
komórkami organizacyjnymi w oddziałach regionalnych KRUS i kierowników placówek
terenowych KRUS w zakresie kierowanych przez nich komórek/placówek.
§9
Idea systemowej kontroli zarządczej
1.
2.
3.
Głównym celem wdrożenia i funkcjonowania kontroli zarządczej w KRUS była i jest
potrzeba pełnej realizacji przepisów ustawy z dnia 27 sierpnia 2009 r. o finansach
publicznych, jak również pozyskanie możliwie kompletnej bazy informacji na temat
zagrożeń mogących negatywnie wpływać na realizację celów i zadań. Zbudowane
mechanizmy identyfikacji, analizy, oceny ryzyka oraz środków kontroli, jak również
odpowiedzi na ryzyko powinny zapewnić:
1) możliwość wczesnego reagowania na występujące zagrożenia wewnętrzne
i zewnętrzne poprzez wprowadzenie działań minimalizujących ryzyko;
2) bieżące monitorowanie wartości poszczególnych ryzyk przez ustanowionych
właścicieli ryzyk (dyrektorów biur i kierujących zespołami Centrali KRUS oraz
dyrektorów oddziałów regionalnych KRUS);
3) możliwość porównywania ryzyk różnych kategorii (np. ryzyko bezpieczeństwa
informacji i ryzyko korupcji) dzięki wprowadzeniu uniwersalnej/jednolitej skali
oceny ryzyka;
4) możliwość uwzględniania zidentyfikowanych ryzyk w trakcie określania celów
strategicznych i operacyjnych;
5) minimalizację strat spowodowanych przez nieprzewidziane (potencjalne) ryzyka
(zagrożenia);
6) większą świadomość pracowników na temat ryzyk oraz stosowanych mechanizmów
w ramach kontroli zarządczej.
W KRUS w procesie zarządzania ryzykiem uczestniczą wszyscy jej pracownicy.
Pracownicy KRUS są zobowiązani znać i przestrzegać zasady zarządzania ryzykiem
określone w niniejszym Regulaminie, a w zakresie swoich kompetencji obowiązani są
do:
13 z 17
1) monitorowania poziomu ryzyk zdefiniowanych w rejestrach ryzyk (centralnym
i lokalnym) w zakresie, w jakim występują one w działaniach pracownika;
2) podejmowania reakcji w sytuacji wystąpienia ryzyka (zmaterializowania się ryzyka);
3) informowania przełożonych o wszelkich zdarzeniach, które mogą doprowadzić
do negatywnych skutków w działalności KRUS, w tym o potencjalnych nowych
ryzykach lub istotnych zmianach poziomu ryzyk zidentyfikowanych w rejestrach
ryzyk (centralnym i lokalnym);
4) informowania przełożonych o zdarzeniach, które mogą negatywnie wpływać
na realizację celów KRUS lub naruszyć jej reputację.
§ 10
Szczególne odpowiedzialności za zarządzanie ryzykiem
1.
2.
3.
4.
5.
Prezes KRUS odpowiada za zarządzanie ryzykiem na poziomie strategicznym,
w szczególności poprzez:
1) wyznaczanie poziomu akceptowalności ryzyka;
2) akceptację mechanizmów kontroli ryzyka;
3) podejmowanie decyzji o działaniach przeciwdziałających ryzyku w celu zwiększenia
skuteczności i efektywności stosowanych środków kontroli (mechanizmów kontroli)
lub decyzji o wdrożeniu dodatkowych środków kontroli.
Zastępcy Prezesa KRUS, Główny Księgowy, Naczelny Lekarz KRUS – odpowiadają
za zarządzanie ryzykiem w nadzorowanym przez siebie obszarze działalności KRUS,
wynikającym ze struktury organizacyjnej KRUS, a w szczególności za:
1) rekomendowanie Prezesowi KRUS poziomu akceptowalności ryzyka;
2) opiniowanie wyników analizy i oceny ryzyka oraz stosowanych środków kontroli
w zakresie;
3) kompletności Centralnego Rejestru Ryzyk oraz Centralnego Rejestru Środków
Kontroli;
4) ocen poszczególnych ryzyk oraz stosowanych środków kontroli;
5) opiniowanie planów minimalizacji ryzyka odnośnie ryzyk nieakceptowalnych
proponowanych przez właścicieli ryzyk i rekomendowanie ich Prezesowi KRUS
do akceptacji;
6) nadzór nad właścicielami ryzyk odnośnie prowadzenia przez nich bieżącej
identyfikacji, analizy i oceny ryzyka związanego z realizacją celów i zadań.
Kierujący jednostkami/komórkami organizacyjnymi KRUS odpowiadają za zarządzanie
ryzykiem na poziomie operacyjnym, a w szczególności za:
1) bieżącą identyfikację, analizę i ocenę ryzyka związanego z realizacją celów i zadań
określonych w planie pracy jednostki/komórki organizacyjnej KRUS;
2) analizowanie zidentyfikowanych ryzyk;
3) ustalenie wartości prawdopodobieństwa i skutku zidentyfikowanych ryzyk;
4) podejmowanie reakcji na ryzyka, w szczególności wykonywanie działań kontrolnych,
projektowanie dodatkowych środków kontroli (mechanizmów kontroli wewnętrznej)
dla ryzyk, których istotność przekracza apetyt na ryzyko;
5) raportowanie na temat ryzyka oraz jego monitorowanie.
Kierujący jednostką/komórką organizacyjną KRUS w ramach powierzonych mu zadań
jest odpowiedzialny za zarządzanie ryzykiem występujących w działaniach
jednostki/komórki organizacyjnej KRUS.
Kierujący jednostką/komórką organizacyjną KRUS może delegować wykonywanie
powyższych działań w całości lub w części na pracowników podległej jednostki/komórki
14 z 17
6.
7.
8.
organizacyjnej KRUS, nie może jednak przenosić na nich odpowiedzialności za te
działania.
Właścicielem ryzyk występujących w działaniach komórki organizacyjnej Centrali
KRUS (biura, zespołu) oraz oddziału regionalnego KRUS jest dyrektor biura/oddziału
regionalnego KRUS lub kierujący zespołem.
Biuro Strategii i Rozwoju Centrali KRUS w ramach zarządzania ryzykiem realizuje
zadania obejmujące:
1) monitorowanie i przegląd kontroli zarządczej w KRUS, w tym zarządzanie ryzykiem;
2) dokonywanie corocznego przeglądu Regulaminu Kontroli Zarządczej Kasy
Rolniczego Ubezpieczenia Społecznego, by zapewnić jego adekwatność do potrzeb
KRUS;
3) prowadzenie Centralnego Rejestru Ryzyk oraz Centralnego Rejestru Środków
Kontroli;
4) podnoszenie w KRUS świadomości problematyki zarządzania ryzykiem;
5) przygotowanie projektu oświadczenia Prezesa KRUS o stanie kontroli zarządczej.
Biuro Audytu Centrali KRUS wspiera Prezesa KRUS w realizacji celów i zadań przez
systematyczną ocenę kontroli zarządczej, w szczególności jej adekwatności, skuteczności
i efektywności, m.in. w obszarze zarządzania ryzykiem.
§ 11
Szacowanie ryzyka, ustalenie progu akceptowalności i sposobu postępowania
z ryzykiem
1.
2.
3.
4.
5.
6.
7.
Szacowania ryzyk należy dokonać zgodnie z „Metodyką szacowania ryzyka w systemie
kontroli zarządczej w KRUS”, w której opisano sposób przeprowadzania
i dokumentowania identyfikacji ryzyk, analizy ryzyka oraz podejmowania reakcji
na ryzyko.
Każdy właściciel ryzyk w ramach przeprowadzanej oceny ryzyka powinien wskazać
ryzyka z grupy ryzyk o najwyższej wartości poziomu ryzyka,
które uważa
za nieakceptowalne w działalności jednostki/komórki organizacyjnej KRUS.
Dla każdego z tak wskazanych ryzyk należy zaproponować działania – sposób
postępowania – plan minimalizacji ryzyka.
Ryzykami nieakceptowalnymi właściciele ryzyk (II stopnia) na poziomie oddziału
regionalnego KRUS – mogą zarządzać lokalnie, lub przekazują je do właściciela ryzyk I
stopnia w Centrali KRUS (kierującego właściwą merytorycznie komórką organizacyjną),
do którego należy decyzja o dalszym postępowaniu z takim ryzykiem.
Właściciel ryzyk I stopnia w odniesieniu do zgłoszonego mu ryzyka nieakceptowalnego
(krytycznego) może:
1) akceptować ryzyko – ryzyko jest zaakceptowane, nie są podejmowane dalsze akcje
z nim związane;
2) przekazać je z powrotem do zarządzania właścicielowi ryzyk II stopnia (ryzyko
zarządzane lokalnie);
3) przejąć zarządzanie tym ryzykiem na poziomie Centrali KRUS (ryzyko zarządzane
centralnie).
W celu określenia metody postępowania z ryzykiem należy przeanalizować:
1) przyczyny (źródła) ryzyka i możliwe scenariusze rozwoju;
2) skuteczność istniejących środków kontroli, tj. zakres, w jakim przeciwdziałają
one zmaterializowaniu się ryzyka.
W odniesieniu do ryzyk nieakceptowalnych można przyjąć następujące działania:
1) unikanie ryzyka – odejście od działań, które wiążą się z ryzykiem;
15 z 17
2) minimalizacja ryzyka – podjęcie działań mających na celu minimalizację
prawdopodobieństwa lub skutków wystąpienia ryzyka lub obu jednocześnie;
3) transfer ryzyka – ograniczenie prawdopodobieństwa i skutku wystąpienia danego
zdarzenia poprzez przekazanie w całości lub częściowo innej stronie;
4) akceptacja ryzyka – przyjmuje się, iż KRUS może dane ryzyko zaakceptować, (nawet
ryzyko skrajne, nieakceptowalne) w przypadku braku możliwości podjęcia działań
ograniczających poziom danego ryzyka z ważnych powodów. Wymaga to jednak
szczegółowego uzasadnienia przez właściciela ryzyk. Uzasadnienie to,
po zaopiniowaniu przez Pełnomocnika Prezesa ds. ZSZ wraz z akceptacją
właściwego Zastępcy Prezesa KRUS/Głównego Księgowego/Naczelnego Lekarza
KRUS, jest przedkładane do zatwierdzenia Prezesowi KRUS.
8. Dla każdej propozycji postępowania z ryzykiem nieakceptowanym należy dokonać
analizy korzyści i kosztów, a następnie ustalenia „budżetu na dane ryzyko”. Analiza
kosztów i korzyści powinna obejmować porównanie każdego z proponowanych działań
w zakresie:
1) wpływu na prawdopodobieństwo;
2) wpływu na skutek;
3) korzyści (również dodatkowych szans);
4) kosztu (głównie finansowego);
5) możliwego wpływu na inne ryzyka.
9. Podstawą budowania rejestru ryzyk są cele i zadania określone na podstawie Regulaminu
Organizacyjnego KRUS, wewnętrznych regulaminów organizacyjnych poszczególnych
komórek organizacyjnych Centrali KRUS i oddziałów regionalnych KRUS oraz planów
pracy wymienionych jednostek.
10. Identyfikacja ryzyk w KRUS polega na ustaleniu występujących lub możliwych do
wystąpienia ryzyk zagrażających realizacji celów i zadań. Ryzyka identyfikowane
są przez menedżerów ryzyka w ramach macierzystych jednostek/komórek
organizacyjnych KRUS i właścicieli ryzyk w ramach podległych im obszarów.
11. Każdy właściciel ryzyka II stopnia może posiadać własny rejestr ryzyk lokalnych
– zidentyfikowanych w jego jednostce/komórce organizacyjnej
KRUS
– a nie występujących w Centralnym Rejestrze Ryzyk KRUS. Koordynatorzy ds. ryzyka
wspierają właścicieli ryzyk w opracowywaniu rejestrów ryzyk lokalnych oraz lokalnych
rejestrów środków kontroli.
12. Biuro Strategii i Rozwoju:
1) prowadzi Centralny Rejestr Ryzyk i Centralny Rejestr Środków Kontroli;
2) gromadzi dane zebrane od właścicieli ryzyk w zakresie opracowanych planów
postępowania ze zidentyfikowanymi i oszacowanymi ryzykami (planów
minimalizacji ryzyka);
3) prowadzi monitoring realizacji planów minimalizacji ryzyka i przedkłada stosowną
informację o ich realizacji Prezesowi KRUS.
§ 12
Wdrożenie planów minimalizacji ryzyka, monitorowanie i przegląd ryzyka
1.
2.
3.
Za wdrożenie i realizację planów minimalizacji ryzyka odpowiadają właściciele ryzyk.
Za ciągłe monitorowanie wartości poszczególnych ryzyk odpowiadają właściciele ryzyk.
O wszelkich zmianach wartości ryzyk oraz nowych, dotychczas niezidentyfikowanych
ryzykach właściciele ryzyk są zobowiązani na bieżąco informować dyrektora Biura
Strategii i Rozwoju Centrali KRUS.
16 z 17
§ 13
Samoocena kontroli zarządczej
1.
2.
3.
4.
Jednym z warunków zapewnienia adekwatnej, skutecznej i efektywnej kontroli
zarządczej jest monitorowanie i ocena jej funkcjonowania, dokonywana w oparciu
o dokonywaną samoocenę.
W KRUS samoocena dokonywana jest przez pracowników jak i kierownictwo
jednostek/komórek organizacyjnych KRUS za pomocą anonimowych ankiet
do samooceny kontroli zarządczej. Badanie to przeprowadzane jest co najmniej raz
w roku.
Wynikiem realizowanej samooceny jest każdorazowo dokonana analiza przeprowadzonej
samooceny kontroli zarządczej w każdej jednostce/komórce organizacyjnej KRUS.
Z rezultatami przeprowadzonej samooceny powinny zostać zapoznani pracownicy każdej
komórki/jednostki organizacyjnej KRUS, w której przeprowadzone zostało badanie.
17 z 17