2015
Transkrypt
2015
KWESTIONARIUSZ IDENTYFIKACJI I OCENY RYZYKA NA WYDZIALE MECHANICZNYM w 2015 - WM/1/2015 Lp . IDENTYFIKACJA RYZYKA Obszar/ proces Zadania 1 2 3 1 misja 2 okreslanie celów i zadań 3 monitoring osiągania celów 4 Numer celu, do którego odnosi się zadanie 4 1, 2, 3, 4, 5, 6, 7, 8, 10 1, 2, 3, 4, 5, 6, 7, 8, 10 1, 2, 3, 4, 5, 6, 7, 8, 10 1, 2, 3, 4, 5, 6, 7, 8, 10 5 6 sprawozdawczość 7 8 9 9 komunikacja wewnętrzna 10 11 12 13 Zarządzanie jednostką komunikacja zewnętrzna (instrukcja kancelaryjna) 15 sposób podejmowania decyzji,(uchwały, protokoły, zebrania katedr itp..) 16 1, 2 17 19 5 niewłaściwie zdefiniowana misja jednosktki cele niespójne z misją zawyżony bądź zaniżony poziom ustalenia celów niewłaściwie zdefiniowane kryteria i wskaźniki oceny celów 1, 2, 5, 9 analiza danych i doskonalenie 6 decyzje Rady Wydziału, rada wydziału, zebrania katedr, Rada Wydziału, Kolegium Dziekańskie Dziekan Rada Wydziału, zebrania katedr, aneks do sprawozdania rocznego, weryfikacja niekompletne dane w sprawozdaniu, przez RSO komunikat Rektora, zatwierdzenie na nieterminowe złożenie sprawozdania Radzie Wydziału weryfikacja przez osobę odpowiedzialną za zebranie danych do sprawozdania, weryfikacja przez radę nierzetelne dane w sprawozdaniu wydziału Rada Wydziału, podjęcie decyzji niezgodnej z Kolegium Dziekańskie, aktualnymi przepisami wewnętrznymi opinia prawnika instrukcja kancelaryjna, zebrania Katedr, Rady Wydziału, uchwały, zarządzenia, protokoły, nieskuteczne formy komunikacji komunikaty dekretacja korespondencji wewnętrznej, droga służbowa, karta brak określenia odpowiedzialności odpowiedzialności i związanej z przepływem informacji uprawnień osoby funkcyjme odpowiedzialne za dane obszary, audity brak uregulowań wewnętrznych wenętrzne dekretacja korespondencji, regulaminy i procedury brak wskazania odbiorców informacji wenętrzne informacja od prawnika AM o zmianach w przepisach,informacja niezastosowanie nowych od osób funkcyjnych obowiązujących przepisów prawnych odpowiedzialnych za nadzór nad obszarami krajowych i/lub międzynarodowych instrukcja kancelaryjna, audity wewnętrzne uchwały i protokoły Rady Wydziału, zebrań Katedr, regulaminy, karta odpowiedzialności i uprawnień pracownika, pełnomocnictwa, niewłaściwe przydzielenie uprawnień i podział zadań, zarządzenia Rektora odpowiedzialności podejmowanie decyzji przez osoby pełnomocnictwa, nieposiadające uprawnień upoważnienia, karta (pełnomocnictwa) odpowiedzialności zalecenia poauditowe, zalecenia pokontrolne, protokoły z Rady Wydziału, uchwały, protokoły z zebrań Katedr, wyznaczone niewdrożenie działań pokontrolnych osoby odpowiedzialne decyzje sprzeczne z prawem i obowiązującymi w jednostce zasadami zakres odpowiedzialności i uprawnień 18 Opis ryzyka/ zagrożenia w zadaniach nieprzestrzeganie zasad instrukcji kancelaryjnej 14 6, 10 ODPOWIEDŹ NA RYZYKO ANALIZA RYZYKA Istniejące mechanizmy kontroli wewnętrznej (podjęte działania, procedury, zasady itp.) 2 utrata / upublicznienie / niewłaściwe postępowanie po wykorzystaniu danych osobowych polityka bezpieczeństwa AM, audity bezpieczeństwa, nadzór osób odpowiedzialnych w jednostce Prawdopodobieństwo ryzyka w skali 0,2-1 7 Wartość Poziom ryzyka ryzyka P-pomijalne kolumna A-akceptowalne 7*8 N-nieakceptowalne 9 10 11 Potencjalne skutki ryzyka w skali 1-5 8 0,2 1 0,2 P 0,2 1 0,2 P 0,4 1 0,4 P 0,4 2 0,8 P 0,2 1 0,2 P 0,2 1 0,2 P 0,2 1 0,2 P 0,2 4 0,8 P 0,4 3 1,2 A 0,4 3 1,2 A 0,4 3 1,2 A 0,4 3 1,2 A 0,4 4 1,6 A 0,4 1 0,4 P 0,2 4 0,8 P 0,2 3 0,6 P 0,2 4 0,8 P 0,2 3 0,6 P 0,4 3 1,2 A Osoba odpopowiedzialna Opis działań korygujących monitorowanie aktualności przepisów prawnych KONTROLA WYKONANIA Planowany termin wykonania 12 13 Dziekan, Prodziekani 31.12.2015 doprecyzowanie w polityce bezpieczeństwa zasad Administrator postępowania z danymi Bezpieczeństwa Informacji po wykorzystaniu 31.12.2015 Osoba odpowiedzialna 14 Numer "karty ryzyka" 15 Wynik kontroli 16 Uwagi 17 20 niestosowanie zasad polityki bezpieczeństwa Ochrona danych osobowych 21 sprawy sądowe wynikające z naruszenia przepisów o ochronie danych osobowych 22 2 23 Zatrudnianie i sprawy kadrowe - kompetencje zawodowe, 24 struktura organizacyjna 25 Zarządzanie zasobami ludzkimi 26 1, 5, 9, 10 podnoszdenie kwalifikacji 5, 10 komunikacja o wolnych miejscach pracy 1, 10 27 dostep do danych osobowych przez osoby nieuprawnione zatrudnienie niezgodnie z kwalifikacjami Niewłaściwie określona podległość służbowa brak środków finansowych i możliwości podnoszenia kwalifikacji nieupublicznienie informacji o wakacie 1, 2, 3, 6, 7, 8, 9 niewłaściwe sporządzenie planu 28 Realizacja planu rzeczowo - finansowego 1, 2, 3, 6, 7, 8, 9 niezgodność wydatków z planem 29 30 1, 2, 3, 6, 7, 8, 9 zbyt duża liczba nieprawidłowości podczas kontroli finansowej Ochrona i zabezpieczenie mienia pozostawienie pomieszczeń bez nadzoru 31 6, 7, 8 Zakup usług i składników rzeczowych oraz ich nadzorowanie 32 6, 7, 8 33 6, 7, 8 Inwentaryzacja i gospodarka powierzonym mieniem 34 Administrowanie mieniem jednostki 35 6, 7, 8 Nadzórd nad wyposażeniem laboratoryjnym 36 2, 6, 8 37 38 39 6, 8 Mechanizamy kontroli dotyczące systemów informatycznych polityka bezpieczeństwa AM, audity bezpieczeństwa, nadzór osób odpowiedzialnych w jednostce (LABI,LASI) polityka bezpieczeństwa AM, audity bezpieczeństwa, nadzór osób odpowiedzialnych w jednostce(LABI, LASI) polityka bezpieczeństwa AM, upoważnienia do przetwarzania danych osobowych, szkolenia procedura P5-4 regulamin organizacyjny, polityka rozwoju naukowego jednostki ustalona na Radzie Wydziału zarządzenie Rektora wytyczne, procedury, wykwalifikowana, upowazniona osoba w jednostce wykwalifikowana, upoważniona osoba nadzorująca wydatki w jednostce, korekty do planu wykwalifikowana, upoważniona osoba nadzorująca wydatki w jednostce, korekty do planu regulamin pracy, karta odpowiadzialności i uprawnień, lista osób uprawnionych do pobierania kluczy do pomieszczeń, książka pokwitowań kluczy powołanie przez kierownika jednostki, brak odpowiednio wykwalifikowanego karta odpowiedzialności pracownika nadzorującego wydatki i uprawnień zatwierdzony plan rzeczowo-finansowy, korekta do planu, wykwalifikowana, upoważniona osoba nadzorująca wydatki w zakup środków niezgodnie z planem jednostce brak przekazania informacji o odejściu osoby materialnie regulamin odpowiedzialnej organizacyjny AM, brak bieżącego nadzoru nad procedura P4-6 ewidencją środków brak aktualnego przeglądu technicznego maszyn / urządzeń / przyrządów laboratoryjnych nieaktualny program antywirusowy 2, 6, 8 utrata danych z uwagi na niewykonywanie kopii zapasowych 2, 6, 8 brak osoby odpowiedzialnej za administrowanie systemem 2, 6, 8 zainstalowanie nielegalnego oprogramowania ogólne przepisy BHP i p.poż polityka bezpieczeństwa AM, nadzór ze strony inż. ds. aparatury, polityka bezpieczeństwa AM, nadzór osoby odpowiedzial-nej w jednostce (LASI) polityka bezpieczeństwa AM, polityka bezpieczeństwa AM, nadzór osoby odpowiedzialnej w jednostce (LASI) 0,4 2 0,8 P 0,2 2 0,4 P 0,2 3 0,6 P 0,2 1 0,2 P 0,2 1 0,2 P 0,6 3 1,8 A 0,2 1 0,2 P 0,2 4 0,8 P 0,2 4 0,8 P 0,2 3 0,6 P 0,2 3 0,6 P 0,2 4 0,8 P 0,2 4 0,8 P 0,2 5 1 A 0,2 2 0,4 P 0,4 4 1,6 A 0,2 2 0,4 P 0,4 4 1,6 A 0,2 1 0,2 P 0,2 3 0,6 P składanie wniosków o finasowanie badań naukowych, pozuskiwanie funduszy Dziekan z UE 31.12.2014 określić procedury przeglądów technicznych urządzeń/ przyrządów/ stanowisk laboratoryjnych 31.12.2015 Kierownik Katedry, opiekun laboratorium 40 6, 8 41 1, 2, 6, 7, 8 42 zapewnienie bezpieczeństwa i higieny pracy oraz ochrony ppoż 43 44 1, 2, 6, 7, 8 1, 2, 6, 7, 8 1, 2, 6, 7, 8 45 niewypełnienie limitów przyjęć niewłaściwy zakres kompetencji i informacji udzielanych przez członków komisji rekrutacyjnej niemożliwość umundurowania studentów ze względu na braki magazynowe lub złą jakość mundurów Rekrutacja na studia 46 47 48 1, 9, 10 49 9 50 6, 8 Realizacja i rozliczenie procesu kształcenia 51 9 52 6, 7 53 9 54 55 56 9 Proces kształcenia niedostateczna obsada kadrowa niewłaściwy przydział godzin pomiędzy pracowników jednostki brak realizacji zaplanowanych zajęć ze względu na awarię sprzętu laboratoryjnego brak realizacji zaplanowanych zajęć z uwagi na długotrwałą nieobecność prowadzącego lub brak wykwalifikowanego prowadzącego brak sal do realizacji zajęć finansowanie ze środków budżetowych studiów niestacjonarnych niewłaściwe zasady rozliczania międzywydziałowych godzin transferowych niewłaściwe rozliczenie godzin dydaktycznych realizacja praktyki niezgodnie z programem przerwanie / nieodbycie w terminie praktyki z powodów losowych 57 58 polityka bezpieczeństwa AM, nieskuteczne zabezpieczenie dostępu nadzór osoby do baz danych odpowiedzial-nej w jednostce (LASI) nieaktualne szkolenia pracowników w poza jednostką zakresie BHP brak apteczek w miejscach wymaganych przepisami lub apteczki poza jednostką niekompletne poza jednostką przeterminowany sprzęt gaśniczy nadzór przez upoważnioną osobę (zca KK ds. technicznych niedrożność dróg ewakuacyjnych ) Realizacja praktyk studenckich 62 Kontrola pracy nauczycieli akademickich A 0,2 0,2 4 4 0,8 0,8 A A 4 0,8 P 0,6 3 1,8 A procedura P1-2, 0,4 2 0,8 P procedura P4-9 procedura P1-4, planowanie urlopów bezpłatnych i zastępstw. procedura P1-3, uchwała Senatu, 0,8 1 0,8 P 0,4 4 1,6 A 0,6 3 1,8 A realizacja innego tematu 0,2 3 0,6 P procedura P1-3 procedura P1-3, 0,4 0,2 3 1 1,2 0,2 A P ustawa Prawo o Szkolnictwie Wyższym 0,2 4 0,8 P brak uregulowań wewnętrznych 0,6 3 1,8 A procedura P1-3 0,4 2 0,8 P 0,2 3 0,6 P 0,6 1 0,6 P 0,4 4 1,6 A procedura P1-4, P1-6 procedura P1-6, decyzja Dziekana 0,4 2 0,8 P negatywana ocena pracownika za działalność dydaktyczną procedura P1-5, zarządzenie Rektora, statut AM 0,4 4 1,6 A negatywana ocena pracownika za działalność naukową zarządzenie Rektora, statut AM 0,4 4 1,6 A nieobjęcie wszystkich pracowników dydaktycznych procedurą hospitacji procedura P1-5, audity wewnętrzne 0,2 2 0,4 P 60 5 1,6 0,2 nieuzyskanie świadectwa zdrowia lub procedura P1-6, decyzja Dziekana świadectwa epidemiologicznego 61 4 procedura P1-2, decyzje Rady Wydziału brak wystarczającej liczby miejsc dla praktykantów w firmach i u armatorów procedura P1-4 59 0,4 63 duża liczba niezaliczeń z jednego przedmiotu negatywne oceny zajęć dydaktycznych przez studentów 64 65 66 68 69 postępowanie niezgodne z prawem Postępowanie ze studentami niespełniającymi wymagań Podział środków nietermione wpłaty należności za powtarzanie przedmiotu / semestru 6, 7, 8 6, 8 niewłaściwy podział środków brak wiarygodności pomiarowej sprzętu badawczego brak 0,6 3 1,8 A procedura P1-5, procedura P1-6, regulamin studiów procedura P1-6, regulamin studiów, zarządzenia rektora procedura P2, regulamin DS./BMN 0,6 2 1,2 A 0,2 3 0,6 P 0,6 2 1,2 A 0,2 2 0,4 P procedura P2 0,2 1 0,2 P Kierownik zlecenie zajęć osobie z Katedry, Dziekan poza uczelni Dziekan wnioskowanie do Rektora o opracowanie aktualnych procedur wewnętrznych na Dziekan szczeblu uczelni ustalenie innego terminu odbycia praktyki 31.12.2015 31.12.2015 31.12.2015 31.12.2015 przeniesienie na specjalność nie wymagającą świadectwa zdrowia ponowna ocena w przeciągu roku, zwiększenie liczby kontroli zajęć przez kierownika Katedry działania dyscyplinujące, rotacja zgodnie z ustawą Kierownik Katedry, Dziekan Kierownik Katedry, Dziekan analiza procesu dydaktycznego, (program, kwalifikacje nauczyciela akademickiego, aktywność studentów) Dziekan 31.12.2015 31.12.2015 31.12.2015 70 Proces realizacji prac naukowo badawczych realizacja prac 71 72 5 3, 4, 5, 6, 8 Sprawozdawczość 3, 4, 5 nieprawidłowości w wyznaczaniu recenzentów skryptów i monografii niewłaściwe wydatkowanie środków lub przekroczenie limitu nieterminowe przygotowanie sprawozdania Regulamin Wydawnictwa 0,2 3 0,6 P procedura P2 0,2 1 0,2 P procedura P2 0,2 1 0,2 P Dziekan 31.12.2015