Lp . Obszar/ proces Zadania Numer celu, do którego odnosi się
Transkrypt
Lp . Obszar/ proces Zadania Numer celu, do którego odnosi się
KWESTIONARIUSZ IDENTYFIKACJI I OCENY RYZYKA NA WYDZIALE MECHANICZNYM w 2013 - WM/1/2013 Lp . IDENTYFIKACJA RYZYKA Obszar/ proces Zadania 1 2 3 1 misja 2 okreslanie celów i zadań 3 monitoring osiągania celów 4 Numer celu, do którego odnosi się zadanie 4 1, 2, 3, 4, 5, 8, 9, 11, 13 1, 2, 3, 4, 5, 6, 7, 8, 9, 11, 13 1, 2, 3, 4, 5, 6, 7, 8, 9, 11, 13 1, 2, 3, 4, 5, 6, 7, 8, 9, 11, 13 Opis ryzyka/ zagrożenia w zadaniach 5 niewłaściwie zdefiniowana misja jednosktki cele niespójne z misją zawyżony bądź zaniżony poziom ustalenia celów niewłaściwie zdefiniowane kryteria i wskaźniki oceny celów 5 niekompletne dane w sprawozdaniu, 6 sprawozdawczość nieterminowe złożenie sprawozdania 7 nierzetelne dane w sprawozdaniu 8 8 podjęcie decyzji niezgodnej z aktualnymi przepisami wewnętrznymi 16 17 18 1, 2, 3, 4, 8 analiza danych i doskonalenie 0,2 1 0,2 P 0,4 1 0,4 P Dziekan Rada Wydziału, zebrania katedr, aneks do sprawozdania rocznego, weryfikacja przez RSO komunikat Rektora, zatwierdzenie na Radzie Wydziału weryfikacja przez osobę odpowiedzialną za zebranie danych do sprawozdania, weryfikacja przez radę wydziału Rada Wydziału, Kolegium Dziekańskie, opinia prawnika 0,4 2 0,8 P 0,2 1 0,2 P 0,2 1 0,2 P 0,2 1 0,2 P 0,2 4 0,8 P 0,4 3 1,2 A 0,4 3 1,2 A 0,4 3 1,2 A niezastosowanie nowych obowiązujących przepisów prawnych krajowych i/lub międzynarodowych 0,4 4 1,6 A nieprzestrzeganie zasad instrukcji kancelaryjnej instrukcja kancelaryjna, audity wewnętrzne 0,4 1 0,4 P uchwały i protokoły decyzje sprzeczne z prawem i Rady Wydziału, zebrań obowiązującymi w jednostce zasadami Katedr, regulaminy, 0,2 4 0,8 P 0,2 3 0,6 P 0,2 4 0,8 P 0,2 3 0,6 P 1, 2, 3, 4 zakres odpowiedzialności i uprawnień P A 13 15 0,2 1,2 12 sposób podejmowania decyzji,(uchwały, protokoły, zebrania katedr itp..) 10 1 3 brak uregulowań wewnętrznych 14 9 0,2 0,4 11 komunikacja zewnętrzna (instrukcja kancelaryjna) 8 decyzje Rady Wydziału, rada wydziału, zebrania katedr, Rada Wydziału, Kolegium Dziekańskie informacja od prawnika AM o zmianach w przepisach,informacja od osób funkcyjnych odpowiedzialnych za nadzór nad obszarami brak określenia odpowiedzialności związanej z przepływem informacji Zarządzanie jednostką 7 Potencjalne skutki ryzyka w skali 1-5 niewłaściwe przydzielenie uprawnień i odpowiedzialności podejmowanie decyzji przez osoby nieposiadające uprawnień (pełnomocnictwa) 9, 13 niewdrożenie działań pokontrolnych karta odpowiedzialności i uprawnień pracownika, pełnomocnictwa, podział zadań, zarządzenia Rektora pełnomocnictwa, upoważnienia, karta odpowiedzialności zalecenia poauditowe, zalecenia pokontrolne, protokoły z Rady Wydziału, uchwały, protokoły z zebrań Katedr, wyznaczone osoby odpowiedzialne KONTROLA WYKONANIA Poziom ryzyka Planowany P-pomijalne Osoba odpopowieOpis działań korygujących termin A-akceptowalne dzialna wykonania N-nieakceptowalne brak wskazania odbiorców informacji nieskuteczne formy komunikacji komunikacja wewnętrzna 10 6 Prawdopodobieństwo ryzyka w skali 0,2-1 Wartość ryzyka kolumna 7*8 instrukcja kancelaryjna, zebrania Katedr, Rady Wydziału, uchwały, zarządzenia, protokoły, komunikaty dekretacja korespondencji wewnętrznej, droga służbowa, karta odpowiedzialności i uprawnień osoby funkcyjme odpowiedzialne za dane obszary, audity wenętrzne dekretacja korespondencji, regulaminy i procedury wenętrzne 9 8, 12 ODPOWIEDŹ NA RYZYKO ANALIZA RYZYKA Istniejące mechanizmy kontroli wewnętrznej (podjęte działania, procedury, zasady itp.) 11 12 monitorowanie aktualności przepisów prawnych Dziekan, Prodziekani 13 Osoba odpowiedzialna 14 Numer "karty ryzyka" 15 Wynik kontroli 16 Uwagi 17 utrata / upublicznienie / niewłaściwe postępowanie po wykorzystaniu danych osobowych polityka bezpieczeństwa AM, audity bezpieczeństwa, nadzór osób odpowiedzialnych w jednostce 0,4 3 1,2 A niestosowanie zasad polityki bezpieczeństwa polityka bezpieczeństwa AM, audity bezpieczeństwa, nadzór osób odpowiedzialnych w jednostce (LABI,LASI) 0,4 2 0,8 P sprawy sądowe wynikające z naruszenia przepisów o ochronie danych osobowych polityka bezpieczeństwa AM, audity bezpieczeństwa, nadzór osób odpowiedzialnych w jednostce(LABI, LASI) 0,2 2 0,4 P polityka bezpieczeństwa AM, upoważnienia do przetwarzania danych osobowych, szkolenia 0,2 3 0,6 P 0,2 1 0,2 P 0,2 1 0,2 P 19 20 Ochrona danych osobowych 21 22 23 Zatrudnianie i sprawy kadrowe - kompetencje zawodowe, 3, 8, 13 24 struktura organizacyjna 8 25 Zarządzanie zasobami ludzkimi 26 podnoszdenie kwalifikacji 8, 13 komunikacja o wolnych miejscach pracy 3, 8 27 28 5, 9, 10, 11, 12 Realizacja planu rzeczowo - finansowego 29 30 5, 9, 10, 11, 12 5, 9, 10, 11, 12 Ochrona i zabezpieczenie mienia 31 dostep do danych osobowych przez osoby nieuprawnione zatrudnienie niezgodnie z kwalifikacjami Niewłaściwie określona podległość służbowa polityka rozwoju naukowego jednostki brak środków finansowych i możliwości ustalona na Radzie podnoszenia kwalifikacji Wydziału nieupublicznienie informacji o wakacie zarządzenie Rektora wytyczne, procedury, wykwalifikowana, upowazniona osoba w niewłaściwe sporządzenie planu jednostce wykwalifikowana, upoważniona osoba nadzorująca wydatki w jednostce, korekty do niezgodność wydatków z planem planu wykwalifikowana, upoważniona osoba nadzorująca wydatki w zbyt duża liczba nieprawidłowości jednostce, korekty do podczas kontroli finansowej planu regulamin pracy, karta odpowiadzialności i uprawnień, lista osób uprawnionych do pobierania kluczy do pozostawienie pomieszczeń bez pomieszczeń, książka nadzoru pokwitowań kluczy 9, 10, 11 brak odpowiednio wykwalifikowanego pracownika nadzorującego wydatki Zakup usług i składników rzeczowych oraz ich nadzorowanie 32 9, 10, 11 33 9, 10, 11 zakup środków niezgodnie z planem Inwentaryzacja i gospodarka powierzonym mieniem 34 Administrowanie mieniem jednostki 35 9, 10, 11 Nadzórd nad wyposażeniem laboratoryjnym 36 9, 11 9, 11 Mechanizamy kontroli dotyczące systemów informatycznych procedura P5-4 regulamin organizacyjny, powołanie przez kierownika jednostki, karta odpowiedzialności i uprawnień zatwierdzony plan rzeczowo-finansowy, korekta do planu, wykwalifikowana, upoważniona osoba nadzorująca wydatki w jednostce brak przekazania informacji o odejściu regulamin organizacyjny osoby materialnie odpowiedzialnej AM, brak bieżącego nadzoru nad ewidencją środków procedura P4-6 brak aktualnego przeglądu technicznego maszyn / urządzeń / przyrządów laboratoryjnych nieaktualny program antywirusowy 0,6 3 1,8 A 0,2 1 0,2 P 0,2 4 0,8 P 0,2 4 0,8 P 0,2 3 0,6 P 0,2 3 0,6 P 0,2 4 0,8 P 0,2 4 0,8 P 0,2 5 1 A 0,2 2 0,4 P brak 0,4 4 1,6 A polityka bezpieczeństwa AM, nadzór ze strony inż. ds. aparatury, 0,2 2 0,4 P doprecyzowanie w polityce bezpieczeństwa zasad postępowania z Administrator danymi po Bezpieczeń-stwa wykorzystaniu Informacji składanie wniosków o finasowanie badań naukowych, pozuskiwanie funduszy z UE Dziekan określić procedury przeglądów technicznych urządzeń/ Kierownik przyrządów/ stanowisk Katedry, opiekun laboratoryjnych laboratorium 37 Mechanizamy kontroli dotyczące systemów informatycznych 38 39 9, 11 utrata danych z uwagi na niewykonywanie kopii zapasowych 9, 11 brak osoby odpowiedzialnej za administrowanie systemem 9 40 9 41 42 zapewnienie bezpieczeństwa i higieny pracy oraz ochrony ppoż 43 zainstalowanie nielegalnego oprogramowania niedrożność dróg ewakuacyjnych 1, 2 Projektowanie programów kształcenia 46 1, 2 47 1, 2 48 1, 2 Rekrutacja na studia 50 1,6 A 1 0,2 P 0,2 3 0,6 P 0,4 4 1,6 A 0,2 0,2 4 4 0,8 0,8 A A nadzór przez upoważnioną osobę (zca KK ds. technicznych) 0,2 4 0,8 P procedura P1-1, 0,2 4 0,8 P procedura P1-1, 0,2 4 0,8 P procedura P1-1, procedura P1-1, 0,2 0,2 3 1 0,6 0,2 P P 0,6 3 1,8 A 0,4 2 0,8 P 0,8 1 0,8 P 0,4 4 1,6 A 0,6 3 1,8 A 0,2 3 0,6 P 0,4 0,2 3 1 1,2 0,2 A P polityka bezpieczeństwa AM, nadzór osoby odpowiedzialnej w jednostce (LASI) nieodpowiednie w stosunku do potrzeb rynku pracy programy kształcenia programy kształcenia niezgodne z przepisami prawnymi nieterminowe przygotowanie programów nieupublicznienie programów niemożliwość umundurowania studentów ze względu na braki magazynowe lub złą jakość mundurów procedura P4-9 52 53 8 54 12 55 9, 11 56 8, 12 Realizacja i rozliczenie procesu kształcenia 57 9, 10 procedura P1-4, planowanie urlopów niedostateczna obsada kadrowa bezpłatnych i zastępstw. niewłaściwy przydział godzin pomiędzy procedura P1-3, pracowników jednostki uchwała Senatu, brak realizacji zaplanowanych zajęć ze względu na awarię sprzętu laboratoryjnego brak realizacji zaplanowanych zajęć z uwagi na długotrwałą nieobecność prowadzącego lub brak wykwalifikowanego prowadzącego brak sal do realizacji zajęć procedura P1-3 procedura P1-3, ustawa Prawo o Szkolnictwie Wyższym, finansowanie ze środków budżetowych uregulowań studiów niestacjonarnych wewnętrznych brak 58 59 Proces kształcenia 60 12 61 niewłaściwe zasady rozliczania międzywydziałowych godzin transferowych niewłaściwe rozliczenie godzin dydaktycznych realizacja praktyki niezgodnie z programem przerwanie / nieodbycie w terminie praktyki z powodów losowych 62 64 4 0,2 procedura P1-2, niewypełnienie limitów przyjęć decyzje Rady Wydziału niewłaściwy zakres kompetencji i informacji udzielanych przez członków komisji rekrutacyjnej procedura P1-2, 49 63 0,4 polityka bezpieczeństwa nieskuteczne zabezpieczenie dostępu AM, nadzór osoby do baz danych odpowiedzial-nej w jednostce (LASI) nieaktualne szkolenia pracowników w zakresie BHP poza jednostką brak apteczek w miejscach wymaganych przepisami lub apteczki niekompletne poza jednostką przeterminowany sprzęt gaśniczy poza jednostką 44 45 polityka bezpieczeństwa AM, nadzór osoby odpowiedzial-nej w jednostce (LASI) polityka bezpieczeństwa AM, Realizacja praktyk studenckich 4 0,8 P wnioskowanie do Rektora o opracowanie aktualnych procedur wewnętrznych na szczeblu uczelni Dziekan wnioskowanie do Rektora o opracowanie aktualnych procedur wewnętrznych na szczeblu uczelni Dziekan brak uregulowań wewnetrznych 0,6 3 1,8 A procedura P1-3 0,4 2 0,8 P 0,2 3 0,6 P 0,6 1 0,6 P 0,4 4 1,6 A procedura P1-4, P1-6 procedura P1-6, decyzja Dziekana brak wystarczającej liczby miejsc dla praktykantów w firmach i u armatorów procedura P1-4 nieuzyskanie świadectwa zdrowia lub świadectwa epidemiologicznego 0,2 procedura P1-6, decyzja Dziekana 0,4 2 0,8 zlecenie zajęć osobie z Kierownik poza uczelni Katedry, Dziekan P ustalenie innego terminu odbycia praktyki przeniesienie na specjalność nie wymagającą świadectwa zdrowia 65 66 8 67 Kontrola pracy nauczycieli akademickich A ponowna ocena w przeciągu roku, zwiększenie liczby kontroli zajęć przez kierownika Katedry Kierownik Katedry, Dziekan 1,6 A działania dyscyplinujące, rotacja zgodnie z ustawą Kierownik Katedry, Dziekan 0,4 P analiza procesu dydaktycznego, (program, kwalifikacje nauczyciela akademickiego, aktywność studentów) Dziekan negatywana ocena pracownika za działalność dydaktyczną procedura P1-5, zarządzenie Rektora, statut AM 0,4 4 1,6 negatywana ocena pracownika za działalność naukową zarządzenie Rektora, statut AM 0,4 4 nieobjęcie wszystkich pracowników dydaktycznych procedurą hospitacji procedura P1-5, audity wewnętrzne 0,2 2 68 69 70 Postępowanie ze studentami niespełniającymi wymagań 71 Podział środków 73 74 75 9, 11 Proces realizacji prac naukowo badawczych realizacja prac 76 77 9, 10, 11 Materiały pomocnicze do identyfikacji i oceny ryzyka stanowią załącznik 0,6 3 1,8 A 0,6 2 1,2 A 0,2 3 0,6 P 0,6 2 1,2 A 0,2 2 0,4 P 0,2 1 0,2 P 5, 8 5, 6, 7, 8, 9, 11 Sprawozdawczość duża liczba niezaliczeń z jednego przedmiotu brak negatywne oceny zajęć dydaktycznych przez studentów procedura P1-5, procedura P1-6, postępowanie niezgodne z prawem regulamin studiów procedura P1-6, nietermione wpłaty należności za regulamin studiów, powtarzanie przedmiotu / semestru zarządzenia rektora procedura P2, regulamin niewłaściwy podział środków DS./BMN brak wiarygodności pomiarowej sprzętu badawczego procedura P2 5, 6, 7, 8 brak procedury wyznaczania recenzentów skryptów i monografii niewłaściwe wydatkowanie środków lub przekroczenie limitu nieterminowe przygotowanie sprawozdania brak 0,2 3 0,6 P procedura P2 0,2 1 0,2 P procedura P2 0,2 1 0,2 P wnioskowanie do Prorektora ds. Kształcenia o opracowanie procedury wyznaczania recenzentów skryptów i monografii Dziekan