księga procesów kontroli zarządczej
Transkrypt
księga procesów kontroli zarządczej
KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik do Zarządzenia Nr 45.2013 z dnia 14 sierpnia 2013 r. Burmistrza Gminy Brwinów KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW SIERPIEŃ, 2013 1 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW SPIS TREŚCI: 1 2 3 4 5 6 POSTANOWIENIA OGÓLNE ELEMENTY KONTROLI ZARZĄDCZEJ. ODPOWIEDZIALNOŚĆ W RAMACH KONTROLI ZARZĄDCZEJ. USTALANIE CELÓW I ZADAŃ POLITYKA ZARZĄDZANIA RYZYKIEM W GMINIE BRWINÓW PROCEDURA COROCZNEJ SAMOOCENY KONTROLI ZARZĄDCZEJ 7 DOKUMENTACJA KONTROLI ZARZĄDCZEJ W URZĘDZIE 8 HARMONOGRAM PROCESÓW KONTROLI ZARZĄDCZEJ 9 PRZEGLAD SYSTEMÓW KONTROLI ZARZĄDCZEJ 10 PRZEGLĄD AKTUALNOŚCI KSIĘGI 11 ZAŁĄCZNIKI - SPIS Załącznik nr 1. Formularz do określania celów i zadań Załącznik nr 2.Formularz sprawozdawczy z realizacji celów i zadań Załącznik nr 3.Wzór raportu z ustalania celów/ sprawozdawczości z realizacji celów. Załącznik nr 4. Wzór rejestru ryzyka i instrukcja wypełniania rejestru. Załącznik nr 5. Wzór karty indywidualnego ryzyka. Załącznik nr 6. Wzór formularzy sprawozdawczych z zarządzania ryzykiem. Załącznik nr 7. Wzór raportu z procesu identyfikacji ryzyka / sprawozdawczości z zarządzania ryzykiem. Załącznik nr 8. Wzór ankiety wykorzystywanej w gminie do samooceny kontroli zarządczej. Załącznik nr 9. Wzór raportu z samooceny kontroli zarządczej. Załącznik nr 10. Schemat katalogowania dokumentacji kontroli zarządczej. Załącznik nr 11.Wzór karty przeglądu aktualności dokumentacji kontroli zarządczej. Załącznik nr 12. Wzór karty przeglądu systemów kontroli zarządczej. Strona 3 5 7 8 10 14 15 16 17 18 19 21 22 23 24 29 30 32 33 36 37 38 40 2 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 1. 1.1. POSTANOWIENIA OGÓLNE. Ilekroć w księdze jest mowa o: • Burmistrzu – rozumie się przez to Burmistrza Gminy Brwinów; • Gminie – rozumie się przez to Gminę Brwinów; • Urzędzie – rozumie się przez to Urząd Gminy Brwinów; • jednostkach – rozumie się przez to gminne jednostki organizacyjne; • kierownikach komórek organizacyjnych – rozumie się przez to kierowników referatów, samodzielne stanowiska organizacyjne; • kierownikach jednostek organizacyjnych – rozumie się przez to kierowników i dyrektorów gminnych jednostek organizacyjnych. 1.2. Kontrolę zarządczą w Gminie stanowi ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy. Głównym celem kontroli zarządczej jest zapewnienie w szczególności: • zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi; • skuteczności i efektywności działania; • wiarygodności sprawozdań; • ochrony zasobów; • przestrzegania i promowania zasad etycznego postępowania; • efektywności i skuteczności przepływu informacji; • zarządzania ryzykiem. 1.3. Wszyscy pracownicy są zobowiązani dążyć w swojej bieżącej pracy do jak najlepszego wdrażania standardów kontroli zarządczej ogłoszonych w komunikacie Ministra Finansów nr 23 z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dziennik Urzędowy Ministra Finansów nr 15, pozycja nr 84, z 30 grudnia 2009 r.). 1.4. System kontroli zarządczej w Urzędzie i gminnych jednostkach organizacyjnych stanowi zintegrowany zbiór elementów i czynności kontrolnych obejmujący: samokontrolę, kontrolę funkcjonalną, kontrolę instytucjonalną. Cechą wspólną czynności kontrolnych jest szczegółowe zbadanie stanu faktycznego i porównanie go z obowiązującą dla niego normą, oraz ustalenie odchyleń od tej normy. Do samokontroli zobowiązani są wszyscy pracownicy zatrudnieni w Urzędzie i jednostkach bez względu na zajmowane stanowisko i rodzaj wykonywanej pracy. Samokontrola polega na kontroli prawidłowości wykonywania własnej pracy przez pracowników w oparciu o obowiązujące przepisy prawa i obowiązki wynikające z posiadanego zakresu czynności służbowych, z uwzględnieniem postanowień niniejszego regulaminu. Samokontrola realizowana jest w ramach powierzonych obowiązków służbowych w toku codziennego wykonywania zadań. Kontrola funkcjonalna wykonywana jest przez pracowników zatrudnionych na stanowiskach kierowniczych oraz na innych stanowiskach biorących udział w realizacji określonych zadań w zakresie powierzonych im czynności służbowych, bądź którzy do wykonywania tej kontroli zostali zobligowani na podstawie innych przepisów. 3 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Kontrola instytucjonalna, przeprowadzana przez wyodrębniony zespół lub osobę powołaną w celu wykonania kontroli – w zależności od potrzeb - przeprowadzana jest przez upoważnionych do tego przez Burmistrza pracowników. 1.5. Kontrola instytucjonalna może objąć każdą komórkę organizacyjną i jednostkę organizacyjną. Kontrole wewnętrzne mogą mieć charakter planowy lub być przeprowadzane w miarę potrzeby (doraźne). Decyzję o kontrolach doraźnych podejmuje Burmistrz. Planowe kontrole wewnętrzne wynikają z planu kontroli wewnętrznej zatwierdzonego przez Burmistrza. Kontrole doraźne mogą być przeprowadzone na polecenie Burmistrza przez powołany w tym celu zespół lub zlecone kontrolerom zewnętrznym posiadającym stosowne uprawnienia. 1.6. O sposobie wykorzystania wniosków z przeprowadzonej kontroli instytucjonalnej decyduje Burmistrz. Zalecenia pokontrolne wydaje Burmistrz. 4 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 2.1. 2. ELEMENTY KONTROLI ZARZĄDCZEJ. Kontrola zarządcza składa się z pięciu wzajemnie powiązanych elementów: środowisko wewnętrzne, cele i zarządzanie ryzykiem, mechanizmy kontroli, informacja i komunikacja, monitorowanie i ocena. 2.2. Pracownicy Urzędu i jednostek organizacyjnych działają bezstronnie i bezinteresownie i nie dopuszczają do powstania konfliktu interesów między interesem publicznym a interesem prywatnym. Pracownicy Urzędu i jednostek zobowiązani są dbać o dobre stosunki międzyludzkie, przestrzegają zasad poprawnego zachowania, właściwych człowiekowi o wysokiej kulturze osobistej w miejscu pracy i poza nim. Proces zatrudniania w Urzędzie i jednostkach odbywa się w oparciu o obowiązujące przepisy prawne w tym zakresie, a także w sposób zapewniający wybór najlepszego kandydata przy zachowaniu zasad konkurencji. Każdy z pracowników powinien dbać o rozwój zawodowy. Strukturę organizacyjną Urzędu i jednostek określają regulaminy organizacyjne. Regulaminy należy aktualizować w zależności od potrzeb. Każdy z pracowników powinien posiadać aktualny zakres obowiązków. Delegowanie uprawnień i obowiązków odbywa się zawsze w formie pisemnej i za pisemnym potwierdzeniem osoby, która przyjmuje uprawnienia i obowiązki. Każda z jednostek powinna prowadzić centralny rejestr wydawanych upoważnień i pełnomocnictw. 2.3. Wszyscy kierownicy komórek organizacyjnych i jednostek są zobowiązani do utrzymywania, wprowadzania oraz doskonalenia mechanizmów kontroli służących do minimalizacji lub eliminacji ryzyk nie osiągnięcia celów Gminy. Procedury są wprowadzane zarządzeniami Burmistrza lub kierowników jednostek, uchwałami Rady Miejskiej z zachowaniem zasady dostępności ich dla wszystkich pracowników, którym są niezbędne do pracy. Każda jednostka powinna przyjąć procedury w zakresie: • finansowym, w tym politykę rachunkowości, instrukcję obiegu i kontroli dokumentów księgowych, instrukcję inwentaryzacyjną; • dokonywania wydatków, w tym wydatków o wartości poniżej progu zobowiązującego do stosowania prawa zamówień publicznych, z zachowaniem zasad oszczędności, celowości oraz efektywności; • ochrony zasobów, utrzymania ciągłości działalności oraz ochrony danych osobowych i informacji niejawnych. Mechanizmy kontroli mogą być przedmiotem innych, poza wyżej wymienionymi, procedur. Decyzje o konieczności uregulowania danej kwestii, czy sposobu postępowania pisemną procedurą podejmują kierownicy poszczególnych jednostek. 2.4. Kierownicy komórek organizacyjnych i jednostek są zobowiązani zapewnić podległym pracownikom wszystkie informacje niezbędne do należytego wykonywania przez nich obowiązków. Kierownicy komórek organizacyjnych i jednostek są zobowiązani do dbałości o należyty przepływ informacji pomiędzy komórkami Urzędu i jednostkami tak, aby wspomagać wjak najbardziej efektywny sposób osiąganie celów Gminy. 5 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 2.5. Kierownicy komórek organizacyjnych i jednostek są zobowiązani monitorować skuteczność przyjętych mechanizmów kontrolnych i w miarę potrzeby je udoskonalać. Kierownicy komórek organizacyjnych i jednostek, a także pracownicy, są zobowiązani dokonać samooceny kontroli zarządczej. Procedurę samooceny określa Burmistrz w formie zarządzenia. Zarówno działanie Urzędu, jak i jednostek jest objęte audytem wewnętrznym, którego celem jest dostarczenie Burmistrzowi obiektywnej i niezależnej oceny funkcjonowania kontroli zarządczej w Gminie. Działanie audytu wewnętrznego regulują odrębne procedury. 6 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 3. ODPOWIEDZIALNOŚĆ W RAMACH KONTROLI ZARZĄDCZEJ. 3.1. Kontrola zarządcza w Gminie jest zorganizowana na dwóch poziomach. Pierwszy z nich dotyczy działań podejmowanych w Urzędzie, działającym w formie jednostki budżetowej, stanowiącej aparat pomocniczy Burmistrza. Pierwszy poziom kontroli zarządczej obejmuje również działania podejmowane w jednostkach. W zakresie pierwszego poziomu kontroli zarządczej odpowiedzialność ponosi kierownik jednostki. 3.2. Drugim poziomem kontroli zarządczej jest poziom Gminy, a w szczególności współdziałania wszystkich jednostek i Urzędu w realizacji celów Gminy. 3.3. Za zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej odpowiada kierownik jednostki. 3.4. Burmistrz, w ramach posiadanych uprawnień z zakresu kontroli zarządczej, może delegować obowiązki i uprawnienia na pracowników Urzędu i jednostek. 7 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 4. USTALANIE CELÓW I ZADAŃ. 4.1. Kierownicy jednostek i komórek organizacyjnych Urzędu określają cele i zadania w perspektywie rocznej. Formularz do określania celów i zadań stanowi załącznik nr 1 do niniejszej księgi. Cele i zadania dla całej Gminy są zatwierdzane przez Burmistrza. Proces określania celów i zadań oraz sprawozdawczości z ich realizacji koordynuje osoba wyznaczona przez Burmistrza. Formularz sprawozdawczy z realizacji celów i zadań stanowi załącznik nr 2 do instrukcji. Wszyscy kierownicy komórek organizacyjnych i jednostek są zobowiązani monitorować realizację założonych celów. O ewentualnych problemach w ich osiągnięciu wszyscy kierownicy komórek organizacyjnych i jednostek są zobowiązani niezwłocznie poinformować Burmistrza, proponując rozwiązania alternatywne. 4.2. Terminy powyższych działań są ustalane zgodnie z harmonogramem procesów kontroli zarządczej przez koordynatora tych procesów, wyznaczonego przez Burmistrza. Kierownicy jednostek i komórek organizacyjnych są zobowiązani przestrzegać terminów wyznaczonych przez koordynatora. O każdym braku przestrzegania terminów lub niewypełnieniu obowiązków niniejszego rozdziału koordynator informuje na piśmie Burmistrza. 4.3. Formułując każdy cel należy dbać, aby spełniał następujące warunki (określane skrótem SMART), tzn. był: • prosty, zrozumienie celu nie powinno stanowić kłopotu, jego sformułowanie powinno być jednoznaczne i nie pozostawiające miejsca na swobodną interpretację, • mierzalny, sformułowany w taki sposób, by można było liczbowo/wartościowo wyrazić stopień jego realizacji, lub przynajmniej umożliwić jednoznaczną „sprawdzalność” jego realizacji; wyznaczenie miernika realizacji danego celu nie powinno stanowić problemu; • osiągalny, realistyczny - zbyt ambitny podważa wiarę w jego osiągnięcie i tym samym motywację do jego realizacji, jednakże cel powinien oscylować wokół spodziewanych pozytywnych wyników wykonania a nie minimum zapewniającego pewność osiągania celu, cel powinien zakładać rozwój, postęp a nie utrwalać stan obecny w tym zakresie, • istotny, powinien stanowić ważny krok naprzód, a jednocześnie określoną wartość dla tego, kto będzie go realizował, • określony w czasie, powinien mieć dokładnie określony horyzont czasowy w jakim zamierzamy go osiągnąć (np. rok). 4.4. Do każdego celu/ zadania należy określić przynajmniej jeden miernik, który pozwoli na stwierdzenie, czy cel/ zadanie zostały osiągnięte. Miernik musi odzwierciedlać zamierzony efekt, jaki chcemy osiągnąć realizując cel oraz posiadać docelową wartość. W pierwszej kolejności należy dobierać taki miernik, który bazuje na istniejących źródłach informacji, aby gromadzenie danych koniecznych do późniejszego sprawdzania czy cel został osiągnięty, nie pociągało za sobą dodatkowych prac. W niektórych przypadkach konieczne może być zaprojektowanie dodatkowego mechanizmu monitorującego stopień realizacji miernika. 8 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 4.5. • • • • • • • • • Mierniki powinny być: być adekwatne – ściśle powiązane z celami; muszą one odzwierciedlać podstawowy cel, któremu realizacja zadania będzie służyć; być akceptowane przez jednostki, realizujące dane zadanie; być wiarygodne – a także łatwe do zrozumienia dla osób nieposiadających szczegółowej znajomości tematu; być łatwe do monitorowania; proces pozyskiwania danych powinien być ponadto racjonalny kosztowo (proces zbierania informacji nie może być droższy niż realizacja samego zadania lub stanowić istotnej części jego kosztów); być zdefiniowane w sposób umożliwiający ciągłość ich pomiaru w wieloletniej perspektywie; mierzyć tylko to, na co wykonawca celu i zadania ma wpływ; należy unikać stosowania mierników, na których wysokość w niewielkim stopniu wpływa na realizowane zadanie; być dobrane w taki sposób, aby ich wartości mogły być uzyskane jak najszybciej po upływie okresu sprawozdawczego; posiadać wiarygodne źródło danych; być dobrane oszczędnie, tzn. nie należy mnożyć ich liczby ponad potrzebę. 4.6. Z procesu ustalania celów i sprawozdawczości z realizacji celów koordynator wyznaczony przez Burmistrza prezentuje pisemny raport. Wzór raportu stanowi załącznik nr 3 do księgi. 9 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 5. POLITYKA ZARZĄDZANIA RYZYKIEM W GMINIE BRWINÓW. 5.1. Ilekroć w polityce jest mowa o: ryzyku – należy przez to rozumieć możliwość zaistnienia zdarzenia, które będzie miało niekorzystny wpływ na realizację założonych celów Gminy; ryzyku nieodłącznym – należy przez to rozumieć ryzyko występujące bez jakichkolwiek mechanizmów kontrolnych, które wpływają na to ryzyko; ryzyku rezydualnym – należy przez to rozumieć ryzyko występujące po wprowadzeniu mechanizmów kontrolnych; mechanizmach kontrolnych – należy przez to rozumieć metody, polityki, standardy, procedury, fizyczne środki oraz działania itp. stosowane w celu zahamowania lub zmniejszenia negatywnych skutków ryzyka, minimalizacji prawdopodobieństwa jego wystąpienia;. właścicielu ryzyka – należy przez to rozumieć osobę odpowiedzialną za dane ryzyko, która jest rozliczana przez przełożonych ze skuteczności zarządzania tym ryzykiem; prawdopodobieństwie wystąpienia ryzyka – należy przez to rozumieć szacowane prawdopodobieństwo lub możliwość wystąpienia zdarzenia lub działania, które wpłynie na zdolność Urzędu i jednostek organizacyjnych do realizacji celów Gminy; skutku ryzyka – należy przez to rozumieć oddziaływanie ryzyka na zdolność do realizacji celów; istotności ryzyka – należy przez to rozumieć wynik będący iloczynem oszacowanego skutku wystąpienia ryzyka i prawdopodobieństwa jego wystąpienia; akceptowalnym poziomie ryzyka – należy przez to rozumieć poziom ryzyka możliwy do zaaprobowania przez właściciela ryzyka. 5.2. Polityka zarządzania ryzykiem ma na celu ujednolicenie podejścia do procesu zarządzania ryzykiem w Urzędzie i w jednostkach organizacyjnych. Polityka reguluje kwestie: odpowiedzialności za zarządzanie ryzykiem; corocznej identyfikacji i analizy ryzyka; bieżącego zarządzania ryzykiem; dokumentowania procesu zarządzania ryzykiem. 5.3. Proces zarządzania ryzykiem jest procesem cyklicznym, składającym się z następujących etapów: identyfikacji ryzyka w odniesieniu do celów Gminy; oceny ryzyka nieodłącznego; określenia akceptowalnego poziomu ryzyka; określenia odpowiednich reakcji na ryzyko; oceny ryzyka rezydualnego; zapewnienia odpowiedniej kontroli ryzyka; wdrożenia zarządzania ryzykiem i monitorowania jego zarządzania; sprawozdawczości z zarządzania ryzykiem. 5.4. Za prawidłowy przebieg zarządzania ryzykiem odpowiadają: Kierownicy komórek organizacyjnych i samodzielne stanowiska pracy w Urzędzie za bieżącą identyfikację i analizę ryzyka, określanie akceptowalnego poziomu dla ryzyk 10 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW operacyjnych, projektowanie mechanizmów kontrolnych w zakresie ryzyk właściwych dla działania komórki organizacyjnej lub samodzielnego stanowiska pracy Urzędu; Kierownicy jednostek organizacyjnych za bieżącą identyfikację i analizę ryzyka, określanie akceptowalnego poziomu dla ryzyk operacyjnych, projektowanie mechanizmów kontrolnych w zakresie ryzyk właściwych dla działania danej jednostki organizacyjnej; Każdy pracownik Urzędu i jednostki organizacyjnej za bieżącą identyfikację i analizę ryzyka, określanie akceptowalnego poziomu dla ryzyk operacyjnych, projektowanie mechanizmów kontrolnych w obszarze swojego zakresu czynności i odpowiedzialności. 5.5. W czasie corocznej identyfikacji i analizy ryzyka za wyznaczenie terminów dla poszczególnych etapów identyfikacji i analizy ryzyka, sprawozdawczości z tego procesu według harmonogramu procesów kontroli zarządczej, a także za koordynację procesu w Urzędzie i jednostkach organizacyjnych odpowiedzialna jest osoba wyznaczona przez Burmistrza. Kierownicy jednostek i komórek organizacyjnych są zobowiązani przestrzegać terminów wyznaczonych przez koordynatora. O każdym braku przestrzegania terminów lub niewypełnieniu obowiązków niniejszego rozdziału koordynator informuje na piśmie Burmistrza. 5.6. Bieżące zarządzanie ryzykiem stanowi element zarządzania Urzędem i jednostkami. Bieżące zarządzanie ryzykiem jest procesem ciągłym, realizowanym przez pracowników Urzędu i jednostek organizacyjnych, którego celem jest: identyfikacja zdarzeń mogących wywrzeć wpływ na działalność Urzędu i jednostek organizacyjnych; utrzymywanie ryzyka w ustalonych granicach (na akceptowalnym poziomie); zapewnienie realizacji celów Gminy. Bieżące zarządzanie ryzykiem jest procesem zachodzącym w całej Gminie, realizowane przez pracowników na każdym szczeblu struktur organizacyjnych Urzędu i jednostek organizacyjnych. 5.7. Pracownicy Urzędu i jednostek organizacyjnych są zobowiązani w przypadku identyfikacji ryzyka podjąć działania zmierzające do zapobiegania wystąpieniu ryzyka, a w przypadku kiedy zapobieżenie nie jest możliwe, do podjęcia działań naprawczych i korygujących. Jeśli podjęcie decyzji, o których mowa powyżej wykracza poza zakres odpowiedzialności i kompetencji danego pracownika, pracownik jest zobowiązany niezwłocznie poinformować o zidentyfikowaniu ryzyka swojego bezpośredniego przełożonego. Bezpośredni przełożony, w przypadku o którym mowa powyżej, jest zobowiązany podjąć działania zmierzające do zapobiegania wystąpieniu ryzyka, a w przypadku kiedy zapobieżenie nie jest możliwe do podjęcia działań naprawczych i korygujących lub do niezwłocznego poinformowania osoby odpowiedzialnej za zarządzanie danym ryzykiem. Raportowanie o zaistnieniu ryzyk lub możliwości zaistnienia ryzyk odbywa się w ramach istniejących struktur organizacyjnych. 5.6. Generalną zasadą ustalania i wdrażania działań zapobiegających lub naprawczych i korygujących (mechanizmów kontrolnych) jest zachowanie należytej proporcji 11 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW pomiędzy kosztami wdrożenia działań zapobiegających i korygujących a skutkami wystąpienia danego ryzyka. Koszt mechanizmów kontrolnych nie powinien przekroczyć kosztów wystąpienia danego ryzyka. W rozumieniu niniejszego przepisu kosztem jest również utrata dobrego wizerunku Gminy oraz koszty społeczne. 5.7. Pracownicy odpowiedzialni za zarządzanie ryzykiem są zobowiązani do monitorowania skuteczności ustalonych mechanizmów kontrolnych. Bieżące monitorowanie prowadzone jest w ramach zwykłej, powtarzalnej działalności Urzędu i jednostek organizacyjnych. W przypadku stwierdzenia, że wdrożone mechanizmy kontrolne nie są skuteczne i nie zapobiegają wystąpieniu ryzyka lub minimalizacji skutków jego wystąpienia należy podjąć działania zmierzające do wprowadzenia nowych mechanizmów kontrolnych lub wzmocnienia istniejących mechanizmów kontrolnych. 5.8. Po ustaleniu celów Urząd i jednostki organizacyjne są zobowiązane do przeprowadzenia udokumentowanej identyfikacji i analizy ryzyka, według zasad określonych w niniejszej polityce. Pracownicy biorący udział w corocznej identyfikacji i analizie ryzyka są zobowiązani przestrzegać terminów wyznaczonych przez osobę upoważnioną przez Burmistrza. 5.9. Urząd i jednostki organizacyjne wypełniają rejestr ryzyka według wzoru stanowiącego załącznik nr 4 do niniejszej księgi. W jednostkach organizacyjnych za proces corocznej identyfikacji i analizy ryzyka odpowiada jej kierownik. 5.10. Kierownicy komórek organizacyjnych i jednostek identyfikują ryzyka w odniesieniu do celów Urzędu lub jednostki organizacyjnej. Zidentyfikowane ryzyka umieszcza się w rejestrze i dokonuje się ich wyceny zgodnie z instrukcją w załączniku nr 4 do niniejszej księgi. Dla 10 ryzyk których istotność ryzyka nieodłącznego jest najwyższa w Gminie sporządza się karty indywidualnego ryzyka według wzoru określonego w załączniku nr 5 do niniejszej księgi. Karty stanowią szczegółowe programy zarządzania ryzykiem. 5.11. Kierownicy jednostek i komórek organizacyjnych zobowiązani są do sprawozdawczości w zakresie zarządzania ryzykiem, według załącznika nr 6 do księgi. Pracownicy biorący udział w corocznej identyfikacji i analizie ryzyka są zobowiązani przestrzegać terminów wyznaczonych przez osobę upoważnioną przez Burmistrza 5.12. Wyniki analizy ryzyka i sprawozdawczość z zarządzania ryzykiem są prezentowane Burmistrzowi w formie raportu, którego wzór stanowi załącznik nr 7 do księgi. 5.13. Właściciele ryzyka są zobowiązani do monitorowania w ciągu roku skuteczności zaplanowanych mechanizmów kontrolnych wpisanych w rejestrze i w razie konieczności podjęcia decyzji o ich zmianie, przeprojektowaniu, czy wzmocnieniu. Weryfikacja zapisów w rejestrze następuje w roku następnym w trakcie kolejnej identyfikacji ryzyk i ich analizy. W przypadku uznania zaprojektowanych mechanizmów kontrolnych za nieefektywne należy zaplanować nowe mechanizmy kontrolne lub wzmocnić istniejące. W trakcie corocznej weryfikacji zapisów w rejestrze proces identyfikacji, oceny, projektowania mechanizmów kontrolnych należy przeprowadzić w odniesieniu do 12 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW wpisanych już ryzyk oraz do ryzyk, jakie zostały zidentyfikowane podczas bieżącego zarządzania ryzykiem. 5.14. Dokumentacja z bieżącego zarządzania ryzykiem powinna być adekwatna do charakteru podjętych czynności i może mieć formę polecenia służbowego, zarządzenia, procedury, protokołu z ustaleń z narady z pracownikami etc. Dokumentacja ta jest przechowywana w Urzędzie i jednostkach organizacyjnych w aktach spraw, rejestrach, ewidencjach, których dane ryzyko dotyczy. Nie ma wymogu wydzielania dokumentacji dotyczącej bieżącego zarządzania ryzykiem. 5.15. Dokumentacja z corocznej identyfikacji i analizy ryzyk Gminy składa się z: Wypełnionych i zaakceptowanych przez Burmistrza rejestrów ryzyka w Urzędzie i poszczególne jednostki; Kart indywidualnego ryzyka; Graficznej prezentacji prawdopodobieństwa i skutku wystąpienia poszczególnych ryzyk nieodłącznych i rezydualnych w dwuwymiarowym układzie współrzędnych (mapy ryzyka); Sprawozdań z realizacji zadań w zakresie zarządzania ryzykiem. Jednostki wypełniające rejestry ryzyka i karty indywidualnego ryzyka przechowują jeden egzemplarz rejestru i kart w swojej siedzibie, a drugi przekazują do koordynatora procesu wyznaczonego przez Burmistrza. Dokumentacja z corocznej identyfikacji i analizy ryzyka, oprócz egzemplarzy rejestrów i kart przechowywanych przez jednostki organizacyjne, jest gromadzona, kompletowana i przechowywana przez koordynatora procesu wyznaczonego przez Burmistrza. 13 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 6. PROCEDURA COROCZNEJ SAMOOCENY KONTROLI ZARZĄDCZEJ. 6.1. Samoocena jest przeprowadzana w drugiej połowie roku przez pracowników i kadrę kierowniczą Urzędu i jednostek organizacyjnych. Proces samooceny jest koordynowany przez osobę wyznaczoną przez Burmistrza. Pracownicy Urzędu i jednostek są zobowiązani przestrzegać terminów samooceny wyznaczonych przez koordynatora. 6.2. Kierownicy jednostek i komórek organizacyjnych Urzędu w porozumieniu z podległymi sobie pracownikami wypełniają ankietę, która stanowi załącznik nr 8 do niniejszej księgi. Jeden egzemplarz wypełnionych i podpisanych ankiet jest przekazywany do koordynatora. Z procesu samooceny kontroli zarządczej w Urzędzie i jednostkach sporządzany jest przez koordynatora raport, który jest prezentowany Burmistrzowi. 6.3. Raport powinien zawierać przynajmniej następujące informacje: cel przeprowadzanej samooceny, zakres samooceny (zarówno przedmiotowy, jak i podmiotowy), wyniki samooceny (procentowy udział odpowiedzi „TAK”, „NIE”), liczbę pracowników i kadry kierowniczej, którzy wzięli udział w samoocenie, ogólną ocenę stanu kontroli zarządczej, na podstawie wyników samooceny; zidentyfikowane ryzyka, słabości kontroli zarządczej (jeżeli takie zostały zidentyfikowane), proponowane działania naprawcze (w przypadku zidentyfikowaniu ryzyk, czy słabości kontroli zarządczej). Przykładowy wzór raportu stanowi załącznik nr 9 do księgi. 6.3. Wyniki samooceny służą kierownikom jednostek organizacyjnych oraz Burmistrzowi do oceny funkcjonowania kontroli zarządczej oraz podejmowania decyzji w sprawie poprawy funkcjonowania kontroli zarządczej. 6.4. Jeden egzemplarz wypełnionych ankiet przez gminne jednostki organizacyjne jest przechowywany w jednostkach organizacyjnych i komórkach organizacyjnych Urzędu. Drugi egzemplarz wypełnionych ankiet wraz z raportem jest przechowywany przez osobę koordynującą proces samooceny. 14 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 7. DOKUMENTACJA KONTROLI ZARZĄDCZEJ W URZĘDZIE. 7.1. Dokumentacja procesów kontroli zarządczej jest gromadzona na stanowiskach pracy, zgodnie z zakresem odpowiedzialności poszczególnych pracowników. Zbiorcze raporty, wypełnione przez jednostki i komórki organizacyjne formularze, dokumentacja z corocznej identyfikacji ryzyka, formularze sprawozdawcze z procesów określania celów, zarządzania ryzykiem i samooceny są przechowywane przez osobę koordynującą te procesy, wyznaczoną przez Burmistrza. 7.2. Z uwagi na brak możliwości wydzielenia całej dokumentacji kontroli zarządczej dokumentacja ta podlega katalogowaniu według schematu określonego w załączniku nr10 do niniejszej księgi. Katalog dokumentacji kontroli zarządczej jest sporządzany i przechowywany przez osobę koordynującą te procesy, wyznaczoną przez Burmistrza. 7.3. Katalog dokumentacji kontroli zarządczej obejmuje w szczególności odniesienie do standardu kontroli zarządczej, numer katalogowy oraz stanowisko odpowiedzialne za tworzenie dokumentacji i jej aktualizację. 7.4. Dokumentacja kontroli zarządczej podlega procesowi przeglądu przez stanowiska odpowiedzialne przynajmniej raz na rok. Aktualność lub brak aktualności danej dokumentacji jest potwierdzany podpisem wraz z datą. W procesie przeglądu terminy wyznacza koordynator wyznaczony przez Burmistrza. Wzór karty przeglądu stanowi załącznik nr 11 do księgi. 7.5. W przypadku zmian w zakresie osób odpowiedzialnych za aktualizację i tworzenie dokumentacji kontroli zarządczej aktualizacji podlega również katalog. 7.6. W przypadku braku potwierdzenia aktualności należy ustalić termin aktualizacji, który podlega zatwierdzeniu przez Burmistrza. 15 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 8. HARMONOGRAM PROCESÓW KONTROLI ZARZĄDCZEJ. 8.1. Szczegółowe terminy wyznacza koordynator wyznaczony przez Burmistrza. Poniższa tabela obrazuje przybliżone terminy procesów kontroli zarządczej z dokładnością do poszczególnych miesięcy. Działanie styczeń luty ustalanie celów na rok kolejny przez komórki organizacyjne i jednostki weryfikacja celów i przyjęcie celów i zadań zarządzeniem Burmistrza przeprowadzenie analizy ryzyka do przyjętych celów i kart indywidualnego ryzyka stworzenie rankingu ryzyk i map ryzyka sprawozdawczość z analizy ryzyka przedstawiana Burmistrzowi do akceptacji samoocena kontroli zarządczej - wypełnienie ankiet przez komórki organizacyjne i jednostki przedstawienie wyników samooceny Burmistrzowi do akceptacji Przegląd aktualności dokumentacji kontroli zarządczej w Urzędzie. ustalenie planu przeglądów kontroli zarządczej dokonanie przeglądów i raportowanie Burmistrzowi - 5 przeglądów rocznie (każdy standard) marzec kwiecień maj czerwiec lipiec sierpień wrzesień październik listopad grudzień 16 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW raportowanie z realizacji celów i zadań przez jednostki i komórki Urzędu zbiorczy raport z realizacji celów prezentowany Burmistrzowi raportowanie z zarządzania ryzykiem przez jednostki i komórki Urzędu zbiorczy raport prezentowany Burmistrzowi z zarządzania ryzykiem zadania komórek i jednostek - koordynacja zadania koordynatora wyznaczonego przez Burmistrza 17 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 9. PRZEGLAD SYSTEMÓW KONTROLI ZARZĄDCZEJ. 9.1. Przegląd stanowi narządzie monitoringu zgodności działania Urzędu i jednostek ze standardami kontroli zarządczej. 9.2. Plan przeglądów jest ustalany raz w roku przez Burmistrza na wniosek osoby, która została wyznaczona do koordynacji procesów kontroli zarządczej. 9.3. Czynności przeglądu są wykonywane na podstawie imiennego upoważnienia Burmistrza. 9.4. Osoba dokonująca przeglądu zgodności ze standardami ma prawo wglądu do wszelkiej dokumentacji oraz żądania wyjaśnień, kopii, odpisów, zestawień – z zastrzeżeniem przepisów o ochronie danych osobowych i informacji niejawnych. 9.5. Z przeglądu wypełniana jest karta, stanowiąca załącznik nr 12 do niniejszej księgi. 18 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 10. PRZEGLĄD AKTUALNOŚCI KSIĘGI. 10.1. Księga niniejsza stanowi dokumentację kontroli zarządczej w standardzie mechanizmy kontroli. 10.2. Księga podlega katalogowaniu i przeglądowi pod kątem jej aktualności min. raz na rok. 10.3. Osobą odpowiedzialną za tworzenie, przegląd i ewentualne aktualizacje jest osoba koordynująca procesy kontroli zarządczej wyznaczona przez Burmistrza. 10.4. Wszelkie zmiany do księgi wymagają formy Zarządzenia Burmistrza. 19 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 11. ZAŁĄCZNIKI – SPIS. Załącznik nr 1. Formularz do określania celów i zadań Załącznik nr 2.Formularz sprawozdawczy z realizacji celów i zadań Załącznik nr 3.Wzór raportu z ustalania celów/ sprawozdawczości z realizacji celów. Załącznik nr 4. Wzór rejestru ryzyka i instrukcja wypełniania rejestru. Załącznik nr 5. Wzór karty indywidualnego ryzyka. Załącznik nr 6. Wzór formularzy sprawozdawczych z zarządzania ryzykiem. Załącznik nr 7. Wzór raportu z procesu identyfikacji ryzyka / sprawozdawczości z zarządzania ryzykiem. Załącznik nr 8. Wzór ankiety wykorzystywanej w gminie do samooceny kontroli zarządczej. Załącznik nr 9. Wzór raportu z samooceny kontroli zarządczej. Załącznik nr 10. Schemat katalogowania dokumentacji kontroli zarządczej. Załącznik nr 11.Wzór karty przeglądu aktualności dokumentacji kontroli zarządczej. Załącznik nr 12. Wzór karty przeglądu systemów kontroli zarządczej. 20 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 1. Formularz do określania celów i zadań. Cele i zadania dla jednostki/komórki organizacyjnej ……………………………………………………… na rok …………… L.p. 1 2 3 Cel przeszkolenie w ostatnim kwartale 2012 roku 150 mieszkańców gminy z zakresu segregacji odpadów Zadania do wykonania w ramach realizacji celów Przygotowanie zakresu szkolenia Wybór firmy szkoleniowej i podpisanie z nią umowy Nadzór nad realizacją podpisanej umowy Protokolarny odbiór wykonanej usługi Zwiększenie dostępu do instytucji publicznych w ramach gminnego systemu komunikacji poprzez zorganizowanie dwóch nowych linii we wsiach X i Y w 2012 roku. Przeprowadzenie ankiety wśród mieszkańców na temat preferowanej częstotliwości kursowania na nowych liniach Zorganizowanie przetargu i wybór przewoźnika Nadzór nad realizacją umowy przez przewoźnika zwiększenie komfortu życia mieszkańców wsi Z poprzez wybudowanie drogi gminnej z punktu A do punktu B o długości 5 km w 2012 roku. Zakup programu funkcjonalnoużytkowego Zorganizowanie przetargu i wybór wykonawcy w koncepcji „zaprojektuj i wybuduj” Nadzór nad realizacją umowy przez przewoźnika Zasoby niezbędne do realizacji celu Miernik Zasoby kadrowe: specjalista ds. ochrony środowiska w referacie X Zasoby rzeczowe: sala konferencyjna, rzutnik, laptop, materiały szkoleniowe Zasoby finansowe: 3000 zł brutto – wynagrodzenie szkoleniowca, zaplanowane w budżecie w dziale… rozdziale.. paragrafie… Zasoby kadrowe: zespół zamówień publicznych, Kierownik Referatu X Zasoby finansowe: 400 000 zł brutto – wynagrodzenie szkoleniowca, zaplanowane w budżecie w dziale… rozdziale.. paragrafie… liczba przeszkolonych mieszkańców gminy Zasoby kadrowe: zespół zamówień publicznych, Kierownik Referatu X Zasoby finansowe:1 200 000 zł brutto – wynagrodzenie szkoleniowca, zaplanowane w budżecie w dziale… rozdziale.. paragrafie Liczba wybudowanych km drogi z punktu A do punktu B Planowany poziom miernika na koniec ….. roku Uwagi 150 liczba nowych linii we wsiach XiY 2 5 21 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 22 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 2.Formularz sprawozdawczy z realizacji celów i zadań Sprawozdanie z realizacji celów i zadań jednostki/komórki organizacyjnej ……………………………………………………… za rok …………… L.p. 1 2 3 Cel Zadania do wykonania w ramach realizacji celów przeszkolenie w ostatnim kwartale 2012 roku 150 mieszkańców gminy z zakresu segregacji odpadów Przygotowanie zakresu szkolenia Wybór firmy szkoleniowej i podpisanie z nią umowy Nadzór nad realizacją podpisanej umowy Protokolarny odbiór wykonanej usługi Zwiększenie dostępu do instytucji publicznych w ramach gminnego systemu komunikacji poprzez zorganizowanie dwóch nowych linii we wsiach X i Y w 2012 roku. zwiększenie komfortu życia mieszkańców wsi Z poprzez wybudowanie drogi gminnej z punktu A do punktu B o długości 5 km w 2012 roku. Przeprowadzenie ankiety wśród mieszkańców na temat preferowanej częstotliwości kursowania na nowych liniach Zorganizowanie przetargu i wybór przewoźnika Nadzór nad realizacją umowy przez przewoźnika Zakup programu funkcjonalnoużytkowego Zorganizowanie przetargu i wybór wykonawcy w koncepcji „zaprojektuj i wybuduj” Nadzór nad realizacją umowy przez przewoźnika Czy zadanie wykonano? T-TAK N-NIE Miernik Planowany poziom miernika na koniec ….. roku Faktyczny poziom miernika na koniec ……. roku 150 150 2 2 5 5 Uwagi liczba przeszkolonych mieszkańców gminy T liczba nowych linii we wsiach XiY T T Liczba wybudowanych km drogi z punktu A do punktu B 23 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 24 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 3.Wzór raportu z ustalania celów/ sprawozdawczości z realizacji celów. RAPORT Z PROCESÓW KONTROLI [USTALANIE CELÓW NA 20…. ROK / ZARZĄDCZEJ 20…. SPRAWOZDAWCZOŚĆ Z REALIZACJI CELÓW W 20…] Termin sporządzenia celów/ sprawozdawczości: Opis podjętych w ramach procesu działań: W procesie ustalania celów/ sprawozdawczości z realizacji celów wzięły udział następujące brały udział komórki organizacyjne Urzędu/ jednostki organizacyjne gminy: Z ww. obowiązków nie wywiązały się: Opis ustalonych celów/ sprawozdawczości z realizacji celów: …………………………………………………………………. / podpis osoby sporządzającej raport/ Opinia i wskazówki Burmistrza Gminy Brwinów. ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… Załączniki: formularze wypełnione przez jednostki i komórki organizacyjne Urzędu. 25 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 4.Wzór rejestru ryzyka i instrukcja wypełniania rejestru. REJESTR RYZYKA - …………………………………..(NAZWA JEDNOSTKI) Data aktualizacji: ………………….. 1 2 3 rezydualnegoPoziom ryzyka Akceptowalny poziom ryzyka 7 Istotność ryzyka rezydualnego (9*10) 6 Skutek po zastosowaniu mechanizmu kontrolnego 5 Prawdopodobieństwo po zastosowaniu mechanizmu kontrolnego 4 Funkcjonujące i planowane mechanizmy kontrolne (opis) 3 Poziom ryzyka nieodłącznego 2 Istotność ryzyka (4*5) 1 Skutek (1-5) Opis ryzyka/ Cel którego ryzyko dotyczy Wycena ryzyka rezydualnego (0,10-1,00)Prawdopodobieństwo L.p. Właściciel ryzyka Wycena ryzyka nieodłącznego 8 9 10 11 12 13 Działanie – Tolerowanie – Przeniesienie – Wycofanie się Działanie – Tolerowanie – Przeniesienie – Wycofanie się - Działanie – Tolerowanie – Przeniesienie – Wycofanie się - 26 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW INSTRUKCJA WYPEŁNIANIA REJESTRU: Kolumna 2 – należy opisać zidentyfikowane ryzyko, czyli sytuację, zdarzenie, które uniemożliwia lub utrudnia osiągnięcie celów Urzędu lub jednostki organizacyjnej. Ryzyko należy identyfikować zawsze w odniesieniu do statutowych, czy regulaminowych zadań jednostki. Dla ułatwienia w identyfikacji ryzyk należy zastanowić się nad ryzykami strategicznymi (dotyczącymi długoterminowych i kluczowych celów Gminy) i operacyjnymi (dotyczącymi bieżącej działalności Urzędu i jednostek organizacyjnych). Kategorie ryzyk operacyjnych są następujące: Finansowe – związane z planowaniem finansowym i kontrolą finansową; Prawne – dotyczące ewentualnego naruszenia przepisów prawa; Zawodowe – związane z charakterem konkretnego zawodu, np. usługi społeczne związane z pomocą społeczną, oświatą, gospodarką komunalną; Fizyczne – dotyczące pożaru, bezpieczeństwa, zapobiegania wypadkom oraz kwestii ochrony zdrowia i bezpieczeństwa osób, np. zagrożenia dla budynków, pojazdów, zakładów lub sprzętu, itd. Umowne – związane z brakiem realizacji usług lub dostarczenia produktów przez dostawców wg uzgodnionej ceny i specyfikacji. Technologiczne – dotyczące uzależnienia jednostki od sprzętu wykorzystywanego w jej działalności, np. systemów informatycznych lub sprzętu i maszyn. Środowiskowe – dotyczące hałasu lub energooszczędności bieżącej działalności Urzędu i jednostek organizacyjnych. Kategorie ryzyk strategicznych są następujące: Polityczne – związane z brakiem możliwości świadczenia usług zgodnie z wymaganiami władz centralnych lub samorządowych. Ekonomiczne – mające wpływ na zdolność organizacji do realizacji zobowiązań finansowych. Ryzyko to obejmuje czynniki takie jak wewnętrzne naciski budżetowe, brak wykupionej polisy ubezpieczeniowej oraz zmiany ogólnej sytuacji gospodarczej. Społeczne – dotyczące skutków zmian tendencji demograficznych, społeczno-gospodarczych oraz odnoszących się do miejsca zamieszkania. Technologiczne – związane ze zdolnością organizacji do nadążenia za tempem/skalą zmian technologicznych lub możliwością wykorzystania odpowiednich technologii, by sprostać zmianom popytu. Ryzyko to może obejmować oddziaływanie wewnętrznych niepowodzeń technologicznych na zdolność Gminy do realizacji jej celów. Legislacyjne – związane z bieżącymi lub możliwymi zmianami w ustawodawstwie krajowym lub europejskim. Środowiskowe – dotyczące konsekwencji środowiskowych wynikających z realizacji celów jednostki, np. wydajności energetycznej, hałasu, zanieczyszczenia lub skażenia. 27 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Wszystkie ryzyka muszą odnosić się do zidentyfikowanego celu/zadania. Kolumna 3 – należy zidentyfikować właściciela ryzyka, czyli osobę w strukturze organizacyjnej Urzędu lub jednostki organizacyjnej, która ma kompetencje do zarządzania danym ryzykiem. Zarządzanie ryzykiem wiąże się przede wszystkim z możliwością podjęcia działań zaradczych mających na celu zapobieżenie wystąpieniu ryzyka lub minimalizację skutków jego wystąpienia. Kolumny 4-7 – dotyczą wyceny ryzyka nieodłącznego, czyli wyceny bez działania jakichkolwiek mechanizmów kontrolnych, które wpływają na eliminację ryzyka. Kolumna 4 dotyczy prawdopodobieństwa wystąpienia ryzyka w skali od 0,10 do 1. Opis do skali wraz z wartościami prawdopodobieństwa zawiera poniższa tabela: Skala oceny prawdopodobieństwa Wartość Opis 0,1-0,2 0,3-0,4 mało ryzyko rzadkie prawdopodobne 0,5-0,6 0,7-0,8 0,8-1 średnie prawdopodobne prawie pewne Kolumna 5 dotyczy skutku wystąpienia ryzyka (przy braku działania mechanizmów kontrolnych). Skutek wystąpienia ryzyka łączy się z oddziaływaniem na zdolność do realizacji celów. Skutek należy wyceniać w skali od 1 do 5 w oparciu o następujący opis: Tabela punktowa oddziaływania ryzyka (skutków) Kryteria Ochrona zdrowia i Finansowe Organizacyjne bezpieczeństwa osób Punktacja Opis 5 Katastrofalne Strata finansowa >500.000 PLN Brak realizacji kluczowych celów Utrata życia Poważne Strata finansowa 100.000 PLN< 500.000 PLN Brak realizacji kluczowego celu Pewne informacje w mediach Poważne obrażenia ogólnokrajowych 4 Reputacja Doniesienia prasowe w całym kraju 28 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Średnie Strata finansowa 10.000 PLN <100.000 PLN Zakłócenia w działalności Pewne obrażenia Małe Strata finansowa 1.000 PLN< 10.000 Niewielkie zakłócenia w działalności Ograniczone informacje w mediach lokalnych Niewielkie obrażenia lub regionalnych Nieznaczne Strata finansowa <1.000 Krótkotrwałe zakłócenia w działalności Ubogie informacje w mediach lokalnych lub Minimalne obrażenia regionalnych 3 2 1 Pewne informacje w mediach lokalnych lub regionalnych Kolumna 6 to istotność ryzyka nieodłącznego, którą otrzymujemy z pomnożenia wartości prawdopodobieństwa wystąpienia i skutku wystąpienia ryzyka. Następnie, na podstawie wyniku, określamy w kolumnie 7, czy ryzyko nieodłączne jest niskie, średnie czy wysokie. Poziomy ryzyka są określane według następującej skali: Poziom ryzyka Poziom ryzyka Opis 0,1 - 1,9 2,0 - 3,8 3,9 - 5,0 Ryzyko niskie Ryzyko średnie Ryzyko wysokie (N) (S) (W) Kolumna 8 – Należy wpisać funkcjonujące lub planowane mechanizmy kontrolne. Poprzez mechanizm kontrolny należy rozumieć metody, polityki, standardy, procedury, fizyczne środki oraz działania stosowane w celu zapobieżenia wystąpienia ryzyka lub zmniejszenia negatywnych skutków ryzyka. Należy określić działania, które należy podjąć w celu zmniejszenia danego ryzyka do akceptowanego poziomu. W stosunku do każdego ryzyka powinno się określić rodzaj reakcji (tolerowanie, przeniesienie, wycofanie się, działanie): przeniesienie – polega na przekazaniu odpowiedzialności za ryzyko innej osobie lub podmiotowi. Najczęściej stosowane metody to tradycyjne ubezpieczenie; tolerowanie – stosowane w przypadkach, gdy potencjalne korzyści z ograniczenia ryzyka są wyższe od potencjalnych strat w wyniku zaistnienia ryzyka lub jednostka nie ma wpływu na zarządzanie danym ryzykiem; 29 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW działanie – celem działań może być zapobieżenie wystąpieniu ryzyka, zmniejszenie jego skutków do akceptowalnego poziomu w ramach funkcjonującego systemu kontroli wewnętrznej; wycofanie się – stosowane w przypadku, gdy w wyniku podjętych działań nie udało się zmniejszyć poziomu ryzyka do akceptowalnego poziomu. Ze względu na charakterystykę sektora samorządowego możliwość skorzystania z tej opcji jest bardzo ograniczona. Mechanizmy kontrolne mogą mieć nie tylko różną strategię ale również odmienny charakter. Jednym z najprostszych podziałów takich mechanizmów jest podział na mechanizmy wykrywające, nakazujące, prewencyjne i korekcyjne: mechanizmy wykrywające – mają na celu wykrycie przypadków wystąpienia niepożądanych rezultatów. Mają zastosowanie post factum, więc są stosowane w sytuacjach, gdy możliwe jest zaakceptowanie ewentualnych strat lub szkód. Przykładem tych mechanizmów jest inwentaryzacja, kontrola instytucjonalna etc. mechanizmy nakazujące – mają za zadanie zapewnić, że pożądane wyniki zostaną osiągnięte. Mają zastosowanie w sytuacjach, gdy należy unikać niepożądanych efektów, np. BHP lub ochrona. Przykładem mechanizmu jest wymóg zakładania ubrań ochronnych lub wymóg odpowiedniego przeszkolenia personelu. mechanizmy prewencyjne – mają na celu ograniczenie możliwości wystąpienia niepożądanych efektów. Do tej kategorii zaliczanych jest większość mechanizmów kontrolnych. Przykładem mechanizmu jest podział obowiązków, szkolenia pracowników, pisemna procedura lub regulamin. mechanizmy korekcyjne – mają na celu korygowanie przypadków wystąpienia niepożądanych rezultatów. Stanowią sposób na odzyskanie strat lub naprawę szkód. Przykładem mechanizmu jest stosowanie w umowach odpowiednich postanowień lub ubezpieczenie. Kolumny 9-12 dotyczą wyceny ryzyka rezydualnego, czyli sytuacji po wprowadzeniu mechanizmów kontrolnych, określonych w kolumnie 8. Ryzyko rezydualne należy wycenić pod kątem prawdopodobieństwa wystąpienia (kolumna 9), skutku wystąpienia (kolumna 10). W kolumnie 11 należy obliczyć istotność ryzyka rezydualnego, czyli iloczyn wartości z kolumn 9 i 10 oraz odnieść tą wartość do poziomu ryzyka określonego w kolumnie 12 (niskie, średnie, wysokie). Dla wyceny ryzyka rezydualnego stosuje się te same tabele punktowe, które zostały opisane dla ryzyka nieodłącznego (kolumny 4-7). Kolumna 13 – akceptowalny poziom ryzyka to taki poziom, który właściciel ryzyka uzna za możliwy do przyjęcia. Jednym z aspektów określania akceptowalnego poziomu ryzyka jest koszt mechanizmów kontrolnych. Każdy mechanizm kontrolny wiąże się z pewnymi kosztami. Koszty powinny być adekwatne do istotności ryzyka, którego dotyczy dany mechanizm kontrolny. Akceptowalny poziom ryzyka również należy określić w skali: niski, średni, wysoki. Poziom ten nie powinien być wyższy niż poziom ryzyka rezydualnego określonego w kolumnie 12. 30 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 5. Wzór karty indywidualnego ryzyka. Karta Indywidualnego Ryzyka nr … Jednostka: ……………………….. Właściciel ryzyka: ………………………………… Zidentyfikowane ryzyko: ………………… Istotność ryzyka nieodłącznego: ……………. Pracownik odpowiedzialny/ harmonogram/uwagi działanie wycofanie się przeniesienie tolerowanie Funkcjonujące i planowane mechanizmy kontrolne 1. ………………... 1.1. PLANOWANE DZIAŁANIA ZWIĄZANE Z WDROŻENIEM/FUNKCJONOWANIEM MECHANIZMU KONTROLNEGO: 1.2. TERMIN WDROŻENIA PLANOWANYCH DZIAŁAŃ/ TERMINY ZWIĄZANE Z DZIAŁANIEM MECHANIZMU KONTROLNEGO: 1.3. WYZNACZENIE OSÓB ODPOWIEDZIALNYCH ZA WDROŻENIE DZIAŁAŃ/ FUNKCJONOWANIE MECHANIZMU KONTROLNEGO: Podpis kierownika jednostki 31 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 6. Wzór formularzy sprawozdawczych z zarządzania ryzykiem. 2 3 1 2 3 4 Akceptowalny poziom ryzyka 1 Zrealizowane mechanizmy kontrolne Opis ryzyka/ Cel którego ryzyko dotyczy Zaplanowane mechanizmy kontrolne (opis) L.p. Właściciel ryzyka Jednostka ………. Data sporządzenia: ………………….. Za rok…………. Opis przypadków wystąpienia ryzyka 5 6 7 Uwagi 8 Działanie – Tolerowanie – Przeniesienie – Wycofanie się Działanie – Tolerowanie – Przeniesienie – Wycofanie się - Działanie – Tolerowanie – Przeniesienie – Wycofanie się - 32 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Sprawozdanie z realizacji Karty Indywidualnego Ryzyka Jednostka: ……………………….. Właściciel ryzyka: ………………………………… Zidentyfikowane ryzyko: ………………… Istotność ryzyka nieodłącznego: ……………. Pracownik odpowiedzialny/ harmonogram/uwagi działanie wycofanie się przeniesienie tolerowanie Funkcjonujące i planowane mechanizmy kontrolne 1.………………... 1.4. ZREALIZOWANE DZIAŁANIA ZWIĄZANE Z WDROŻENIEM/FUNKCJONOWANIEM MECHANIZMU KONTROLNEGO: 1.5. TERMIN REALIZACJI DZIAŁAŃ/ TERMINY ZWIĄZANE Z DZIAŁANIEM MECHANIZMU KONTROLNEGO: 1.6. WYZNACZENIE OSÓB ODPOWIEDZIALNYCH ZA ZREALIZOWANIE DZIAŁAŃ/ FUNKCJONOWANIE MECHANIZMU KONTROLNEGO: Podpis kierownika jednostki 33 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 7. Wzór raportu z procesu identyfikacji ryzyka / sprawozdawczości z zarządzania ryzykiem RAPORT Z PROCESÓW KONTROLI [ANALIZA RYZYKA … ROK / ZARZĄDCZEJ 20…. SPRAWOZDAWCZOŚĆ Z ZARZĄDZANIA RYZYKIEM] Termin sporządzenia analizy/ sprawozdawczości: Opis podjętych w ramach procesu działań: W procesie ustalania celów/ sprawozdawczości z realizacji celów wzięły udział następujące brały udział komórki organizacyjne Urzędu/ jednostki organizacyjne gminy: Z ww. obowiązków nie wywiązały się: Opis zidentyfikowanych ryzyk/ zarządzania ryzykiem: …………………………………………………………………. / podpis osoby sporządzającej raport/ Opinia i wskazówki Burmistrza Gminy Brwinów. ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… Załączniki: formularze wypełnione przez jednostki i komórki organizacyjne Urzędu, mapy ryzyka, ranking ryzyk, karty indywidualnego ryzyka/ sprawozdawczość z zarządzania ryzykiem. 34 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 8. Wzór ankiety wykorzystywanej w gminie do samooceny kontroli zarządczej. Komórka organizacyjna Urzędu/gminna jednostka organizacyjna kierownik komórki organizacyjnej Urzędu/ gminnej jednostki organizacyjnej Liczba pracowników Urzędu/jednostki, którzy wzięli udział w samoocenie (oprócz kierownika referatu/ jednostki) Okres poddany samoocenie L.p. 1 2 3 4 5 6 7 8 9 10 11 12 13 Pytanie TAK NIE 1. Środowisko kontroli wewnętrznej Czy osoby zarządzające i pracownicy są świadomi wartości etycznych przyjętych w jednostce? Czy osoby zarządzające i pracownicy i przestrzegają tych zasad przy wykonywaniu powierzonych im zadań? Czy osoby zarządzające wspierają i promują przestrzeganie wartości etycznych dając dobry przykład codziennym postępowaniem i podejmowanymi decyzjami? Czy osoby zarządzające i pracownicy posiadają wiedzę, umiejętności i doświadczenie pozwalające skutecznie i efektywnie wypełniać powierzone zadania? Czy proces zatrudnienia jest prowadzony w sposób zapewniający wybór najlepszego kandydata na dane stanowisko pracy? Czy zapewnia się rozwój kompetencji zawodowych pracowników jednostki (komórki organizacyjnej)? Czy struktura organizacyjna jednostki (komórki organizacyjnej) jest dostosowana do aktualnych celów i zadań? Czy zakres zadań, uprawnień i odpowiedzialności jednostki (komórki organizacyjnej) jest określony w formie pisemnej w sposób przejrzysty i spójny? Czy podległości pracowników jest określony w formie pisemnej w sposób przejrzysty i spójny? Czy zakres obowiązków, uprawnień i odpowiedzialności jest określony dla każdego pracownika? Czy zakresy obowiązków, uprawnień i odpowiedzialności pracowników są aktualne? Czy precyzyjnie określono zakres uprawnień delegowanych poszczególnym osobom zarządzającym lub pracownikom? Czy zakres delegowanych uprawnień jest odpowiedni do wagi podejmowanych decyzji, stopnia ich skomplikowania i Uwagi 35 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 14 1 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 ryzyka z nimi związanego? Czy przyjęcie delegowanych uprawnień jest potwierdzone podpisem? 2. Cele i zarządzanie ryzykiem Czy istnieje dokument określający misję jednostki/Gminy? Czy cele i zadania jednostki (komórki organizacyjnej) zostały określone jasno i w co najmniej rocznej perspektywie? Czy wykonanie zadań jednostki monitoruje się za pomocą wyznaczonych mierników? Czy kierownictwo jednostki (komórki organizacyjnej) dokonywało oceny realizacji celów i zadań uwzględniając kryterium oszczędności, efektywności i skuteczności? Czy określając cele i zadania wskazano komórki organizacyjne lub osoby odpowiedzialne bezpośrednio za ich wykonanie oraz zasoby przeznaczone do ich realizacji? Czy nie rzadziej niż raz w roku dokonano identyfikacji ryzyka w odniesieniu do celów i zadań? Czy zidentyfikowane ryzyka poddano analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków? Czy określono akceptowany poziom ryzyka? Czy w stosunku do każdego istotnego ryzyka określono rodzaj reakcji (tolerowanie, przeniesienie, wycofanie się, działanie)? 3. Mechanizmy kontroli Czy jednostka (komórka organizacyjna) posiada dokumentację kontroli zarządczej (procedury wewnętrzne, instrukcje, wytyczne, dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników etc.)? Czy dokumentacja powyższa jest spójna? Czy dokumentacja powyższa jest dostępna dla wszystkich osób, dla których jest niezbędna? Czy prowadzi się nadzór nad wykonaniem zadań w celu ich oszczędnej, efektywnej i skutecznej realizacji? Czy zapewniono istnienie mechanizmów służących utrzymaniu ciągłości działalności jednostki (Urzędu, w tym ocenianej komórki organizacyjnej)? Czy dostęp do zasobów jednostki (Urzędu) mają wyłącznie upoważnione osoby? Czy pracownikom powierzono odpowiedzialność za zapewnienie 36 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW 8 9 1 2 3 1 2 3 ochrony i właściwe wykorzystanie zasobów jednostki (Urzędu)? Czy w jednostce (Urzędzie) istnieją następujące mechanizmy kontroli dotyczące operacji finansowych i gospodarczych: rzetelne i pełne dokumentowanie i rejestrowanie operacji finansowych i gospodarczych, zatwierdzanie (autoryzacja) operacji finansowych przez kierownika jednostki lub osoby przez niego upoważnione, podział kluczowych obowiązków, weryfikacja operacji finansowych i gospodarczych przed i po realizacji. Czy określono mechanizmy służące zapewnieniu bezpieczeństwa danych i systemów informatycznych? 4. Informacja i komunikacja Czy zapewniono pracownikom jednostki, w odpowiedniej formie i czasie, właściwe oraz rzetelne informacje potrzebne do realizacji zadań? Czy zapewniono efektywne mechanizmy przekazywania ważnych informacji w obrębie struktury organizacyjnej jednostki (Urzędzie) ? Czy zapewniono efektywny system wymiany ważnych informacji z podmiotami zewnętrznymi mającymi wpływ na osiąganie celów i realizację zadań? 5. Monitorowanie i ocena Czy monitoruje się skuteczność poszczególnych elementów systemu kontroli zarządczej? Czy monitoring ten umożliwia bieżące rozwiązywanie zidentyfikowanych problemów? Czy źródłem uzyskania zapewnienia o stanie kontroli zarządczej przez kierownika jednostki (komórki organizacyjnej Urzędu) są w szczególności wyniki: monitorowania, samooceny oraz przeprowadzonych kontroli. ? Data i podpis kierownika jednostki (komórki organizacyjnej Urzędu) 37 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 9. Wzór raportu z samooceny kontroli zarządczej. RAPORT Z PROCESÓW KONTROLI ZARZĄDCZEJ ….. [SAMOOCENA KONTROLI ZARZĄDCZEJ] I. Termin przeprowadzenia samooceny: …. rok II. Okres poddany samoocenie: …. rok III. Cel przeprowadzonej samooceny: Uzyskanie zbiorczej informacji o funkcjonowaniu i postrzeganiu przez pracowników Urzędu i jednostek systemu kontroli zarządczej na podstawie badania ankietowego. IV. Przedmiotowy zakres samooceny: Przedmiotem samooceny były standardy kontroli zarządczej ogłoszone w Komunikacie nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej w sektorze publicznym. V. Podmiotowy zakres samooceny: VI. Liczba pracowników, którzy brali udział w samoocenie: … VII. Liczba kadry kierowniczej, która wzięła udział w samoocenie: …. VIII. Procentowe wyniki samooceny: L.p. Pytanie A. Środowisko kontroli wewnętrznej 1 Czy osoby zarządzające i pracownicy są świadomi wartości etycznych przyjętych w jednostce? TAK NIE Uwagi 100% IX. Zidentyfikowane ryzyka, słabości systemu kontroli zarządczej: A. Środowisko kontroli wewnętrznej B. Cele i zarządzanie ryzykiem. C. Mechanizmy kontroli D. Informacja i komunikacja E. Monitorowanie i ocena . X. Proponowane działania naprawcze w odniesieniu do zidentyfikowanych ryzyk i słabości systemu kontroli zarządczej. Wypełnione ankiety stanowią załącznik do niniejszego raportu. …..……………………………………………………….. / podpis osoby sporządzającej raport/ XI. Opinia i wskazówki Burmistrza Gminy Brwinów. ………………………………………………………………………………………………… ………………………………………………………………………………………………… 38 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 10. Schemat katalogowania dokumentacji kontroli zarządczej. KATALOG DOKUMENTACJI KONTROLI ZARZĄDCZEJ W URZĘDZIE GMINY BRWINÓW. Środowisko wewnętrzne Standard Numer katalogowy, Dokumentacja Stanowisko odpowiedzialne za tworzenie i aktualizację 39 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 11.Wzór karty przeglądu aktualności dokumentacji kontroli zarządczej. KARTA PRZEGLĄDU AKTUALNOŚCI DOKUMENTACJI KONTROLI ZARZĄDCZEJ NR …. Środowisko wewnętrzne • Standard Numer katalogowy, Dokumentacja Potwierdzenie aktualności przez stanowisko odpowiedzialne za tworzenie i aktualizację wraz z datą* w przypadku braku potwierdzenia aktualności należy ustalić termin aktualizacji, który podlega zatwierdzeniu przez Burmistrza. 40 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW Załącznik nr 12. Wzór karty przeglądu systemów kontroli zarządczej. 2013 [PRZEGLĄD SYSTEMU KONTROLI ZARZĄDCZEJ] KARTA PRZEGLĄDU NR 1/2013 CZĘŚĆ A - PRZEGLĄD Standard: A- Struktura organizacyjna. 4. Delegowanie uprawnień. Należy precyzyjnie określić zakres uprawnień delegowanych poszczególnym osobom zarządzającym lub pracownikom. Zakres delegowanych uprawnień powinien być odpowiedni do wagi podejmowanych decyzji, stopnia ich skomplikowania i ryzyka z nimi związanego. Zaleca się delegowanie uprawnień do podejmowania decyzji, zwłaszcza tych o bieżącym charakterze. Przyjęcie delegowanych uprawnień powinno być potwierdzone podpisem. Temat przeglądu: Delegowanie uprawnień w Referacie X. Dokumentacja podlegająca przeglądowi: zakresy czynności, regulamin organizacyjny, upoważnienia. Określenie zgodności ze standardem: L.p. 1 2 3 4 TAK NIE Uwagi/nieprawidłowości Czy precyzyjnie określono zakres uprawnień delegowanych poszczególnym osobom zarządzającym lub pracownikom? Czy zakres delegowanych uprawnień powinien jest odpowiedni do wagi podejmowanych decyzji, stopnia ich skomplikowania i ryzyka z nimi związanego? Czy delegowano uprawnienia do podejmowania decyzji, zwłaszcza tych o bieżącym charakterze Czy przyjęcie delegowanych uprawnień jest potwierdzone podpisem. Ogólna ocena zgodności ze standardem: ZGODNY/NIEZGODNY* ……………………………………. /data i podpis osoby dokonującej przeglądu/ ……………………………………. /data i podpis osoby odpowiedzialnej za obszar poddany przeglądowi/ 41 KSIĘGA PROCESÓW KONTROLI ZARZĄDCZEJ W GMINIE BRWINÓW CZĘŚĆ B - ZALECENIA Zalecenia dostosowania działalności jednostki do standardu: 1. Zaktualizować Termin - ……. ……………………………………. /data i podpis Burmistrza/ ……………………………………. /data i podpis osoby odpowiedzialnej za wdrożenie zalecenia/ CZĘŚĆ C – DOSTOSOWANIE DO STANDARDU Informacje na temat wdrożenia zaleceń: ……………………………………. /data i podpis osoby dokonującej przeglądu/ ……………………………………. /data i podpis osoby odpowiedzialnej za obszar poddany przeglądowi/ ……………………………………. /data i podpis Burmistrza/ 42