Regulamin kontroli zarządczej

ZARZĄDZENIE NR 123/2024 STAROSTY Jan Kowalski

z dnia 15 listopada 2024 r.

w sprawie wprowadzenia Regulaminu kontroli zarządczej w Starostwie Powiatowym w Poznaniu, ul. Grunwaldzka 1 i w

jednostkach organizacyjnych Powiatu Poznańskiego

Na podstawie art. 69 ust. 1 pkt 2 i 3 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t.j. Dz. U. z 2023 r. poz. 1270, 1273, 1407, 1429, 1641, 1693, 1872.) w związku z Komunikatem Ministra Finansów Nr 23 z dnia 16 grudnia 2009 w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF z 2009 r., Nr 15, poz. 84), Komunikatem Ministra Finansów Nr 3 z dnia 16 lutego 2011 r. w sprawie szczegółowych wytycznych w zakresie samooceny kontroli zarządczej dla jednostek sektora finansów publicznych (Dz. U. MF z 2011 r., Nr 2, poz. 11), Komunikatem Ministra Finansów Nr 6 Ministra Finansów z dnia 6 grudnia 2012 r. w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem (Dz.U. MF z 2012 r., poz. 56) zarządzam, co następuje:

§ 1. Wprowadzam Regulamin kontroli zarządczej w Starostwie Powiatowym w Poznaniu, ul. Grunwaldzka 1 i w jednostkach organizacyjnych Powiatu, stanowiący załącznik do niniejszego zarządzenia.

§ 2. Zobowiązuję kierowników komórek organizacyjnych Starostwa Powiatowego w Poznaniu, ul. Grunwaldzka 1 oraz kierowników jednostek organizacyjnych Powiatu Poznańskiego do zapoznania się z treścią niniejszego regulaminu i poinformowaniu o jego treści podległych im pracowników, a także przestrzegania zapisów w nim zawartych.

§ 3. 1. Powołuję koordynatora systemu kontroli zarządczej, w osobie Anna Nowak.

2. Zakres upoważnień i odpowiedzialności koordynatora jest opisany w ww. regulaminie.

§ 4. Nadzór nad wykonaniem zarządzenia powierzam Adamowi Wiśniewskiemu.

§ 5. Traci moc Zarządzenie Nr 100/2023.

§ 6. Zarządzenie wchodzi w życie z dniem podjęcia i podlega ogłoszeniu w sposób zgodny z obowiązującymi przepisami.

Regulamin kontroli zarządczej w Starostwie Powiatowym w Poznaniu, ul. Grunwaldzka 1 i w jednostkach organizacyjnych Powiatu Poznańskiego

§ 1. 1. Kontrola zarządcza to ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy opracowany w celu dostarczenia racjonalnego zapewnienia co do realizacji zadań Powiatu w następujących obszarach:

1) zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi,

2) skuteczności i efektywności działania,

3) wiarygodności sprawozdań,

4) ochrony zasobów ( m.in. pracowników, mienia, infrastruktury),

5) przestrzegania i promowania zasad etycznego postępowania,

6) efektywności i skuteczności przepływu informacji i komunikacji wewnętrznej i zewnętrznej,

7) skuteczności zarządzania ryzykiem, tj. bieżącego identyfikowania, analizy, oceny i monitorowania ryzyk związanych z realizacją zadań i osiąganiem zamierzonych celów oraz ustalanie i podejmowanie reakcji na ryzyku.

2. Na kontrolę zarządczą składa się pięć wzajemnie powiązanych elementów:

1) środowisko wewnętrzne,

2) cele i zarządzanie ryzykiem,

3) mechanizmy kontroli,

4) informacja i komunikacja,

5) monitorowanie i ocena, szczegółowo opisanych Standardach kontroli zarządczej dla jednostek sektora finansów publicznych (Komunikat Ministra Finansów Nr 23 z dnia 16 grudnia 2009 w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF z 2009 r., Nr 15, poz. 84).

§ 2. 1. Ustalenia niniejszego Regulaminu kontroli zarządczej ( zwany dalej Regulaminem) dotyczą:

1) sposobu organizacji i zasad wykonywania kontroli zarządczej i zarządzania ryzykiem w Starostwie Powiatowym w Poznaniu, ul. Grunwaldzka 1 i jednostkach organizacyjnych Powiatu Poznańskiego,

2) ustalenia zasad koordynacji kontroli zarządczej,

3) celów i zadań kontroli zarządczej,

4) zasad zarządzania ryzykiem,

5) zasad monitorowania systemu kontroli zarządczej,

6) zasad praktycznego wykorzystania aplikacji (programów teleinformatycznych) wspomagających system kontroli zarządczej w Starostwie, w celu poprawnego dokumentowania systemu kontroli zarządczej.

2. Dokumentację systemu kontroli zarządczej w Starostwie i Jednostkach stanowią w szczególności regulaminy, procedury, instrukcje, wytyczne, dokumenty określające zakresy obowiązków, uprawnień i odpowiedzialności pracowników oraz inne dokumenty wewnętrzne ustalone odrębnymi zarządzeniami Starosty lub kierowników Jednostek.

3. System kontroli zarządczej podlega w sposób ciągły elastycznemu dostosowywaniu do zmieniających się potrzeb i uwarunkowań prawnych.

4. W celu dokumentowania systemu kontroli zarządczej stosuje się wszystkie formularze (wzory) określone w procedurach, instrukcjach oraz zawarte w programach informatycznych użytkowanych w Starostwie i Jednostkach, mające związek z funkcjonowaniem kontroli zarządczej.

5. Podstawą do uzyskania zapewnienia o stanie kontroli zarządczej są wyniki monitorowania, samooceny systemu oraz przeprowadzonych audytów i kontroli.

§ 3. 1. Niniejszy Regulamin kontroli zarządczej w Starostwie i Jednostkach, reguluje zasady i tryb funkcjonowania kontroli zarządczej w tych jednostkach.

2. Kontrola zarządcza w Powiecie funkcjonuje na dwóch poziomach:

1) Jednostek organizacyjnych Powiatu Poznańskiego, której funkcjonowanie organizują kierownicy tych jednostek, w tym - Starosta w stosunku do Starostwa (I poziom),

2) Powiatu Poznańskiego jako jednostki samorządu terytorialnego, w której zapewnienie funkcjonowania kontroli zarządczej należy do kompetencji Starosty jako Przewodniczącego Zarządu Powiatu. (II poziom).

3. Starosta (na I poziomie kontroli zarządczej) wykonuje kontrolę zarządczą przy pomocy Wicestarosty, Sekretarza, Skarbnika, kierowników komórek organizacyjnych oraz pracowników zatrudnionych na samodzielnych stanowiskach, zgodnie z postanowieniami Regulaminu Organizacyjnego Starostwa Powiatowego w Poznaniu, ul. Grunwaldzka 1.

4. Kierownicy jednostek organizacyjnych Powiatu Poznańskiego organizują i zapewniają adekwatny, skuteczny i efektywny system kontroli zarządczej w tych jednostkach, uwzględniając specyfikę i charakter danej jednostki.

5. Kadra zarządzająca i pracownicy Starostwa w Poznaniu, ul. Grunwaldzka 1 oraz jednostek organizacyjnych Powiatu Poznańskiego, mają obowiązek znajomości i stosowania standardów kontroli zarządczej dla sektora finansów publicznych zawarte w komunikacie Nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. (Dz. Urz. MF z 2009 r., Nr 15, poz. 84), wytyczne w zakresie samooceny kontroli zarządczej dla jednostek sektora finansów publicznych ujęte w komunikacie Nr 3 Ministerstwa Finansów z dnia 16 lutego 2011 r. (Dz. Urz. MF z 2011 r., Nr 2 poz.11) oraz wytycznych w zakresie planowania i zarządzania ryzykiem określonych w komunikacie Nr 6 Ministerstwa Finansów z dnia 6 grudnia 2012 r. (D. Urz. MF z 2012 r., poz. 56).

§ 4. 1. Kontrola zarządcza w Powiecie Poznańskim obejmuje całościowe zarządzanie jednostką samorządu terytorialnego, zaś istotnym jej elementem jest system wyznaczania celów i zadań oraz monitorowanie stopnia ich realizacji.

2. Cele działalności i zadania, realizowane w ramach działalności powiatu (cele strategiczne i operacyjne) wynikają z ustawowych zadań powiatu i ujęte są każdorazowo w przyjętych do realizacji strategiach i planach, a w szczególności w Strategii Rozwoju Powiatu Poznańskiego i w Wieloletniej Prognozie Finansowej.

§ 5. 1. Zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej w Starostwie Powiatowym należy, zgodnie z art. 69 ust. 1 pkt. 2 ustawy o finansach publicznych, do obowiązków Starosty, a zadania służące jej poprawnej realizacji wykonują wszyscy pracownicy Starostwa.

2. Zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej w jednostkach organizacyjnych Powiatu Poznańskiego należy, zgodnie z art. 69 ust. 1 pkt. 3 ustawy o finansach publicznych, do obowiązków kierowników tych jednostek, a zadania służące jej poprawnej realizacji wykonują wszyscy pracownicy jednostek.

§ 6. 1. Koordynację kontroli zarządczej na obu poziomach prowadzi Anna Nowak zwany w dalszej części Regulaminu kontroli zarządczej "Koordynatorem", przy pomocy komórek organizacyjnych Starostwa, zgodnie z określonym w Regulaminie Organizacyjnym Starostwa podziałem kompetencji i zadań.

2. Koordynacja kontroli zarządczej polega w szczególności na:

1) inicjowaniu lub zatwierdzaniu propozycji działań naprawczych i/lub usprawniających system kontroli zarządczej,

2) analizie informacji przekazywanych przez właściwe merytorycznie komórki organizacyjne Starostwa, a pochodzących z systematycznego monitorowanie ryzyk związanych z realizacją zadań w komórkach organizacyjnych Starostwa w oparciu o dokumenty w wersji papierowej oraz aplikacje (programy teleinformatyczne) wspomagające system kontroli zarządczej w Starostwie,

3) koordynowaniu opracowywania rocznego planu działania Starostwa i rocznych planów działania Jednostek,

4) koordynowaniu przeprowadzania corocznej samooceny systemu kontroli zarządczej w Starostwie,

5) przedkładanie Staroście wniosków i propozycji w zakresie funkcjonowania systemu kontroli zarządczej w Starostwie i Jednostkach.

3. Za nadzorowanie poprawności funkcjonowania kontroli zarządczej na poziomie organizacyjnym i technicznym w komórkach organizacyjnych Starostwa odpowiadają ich kierownicy. Zadania kierowników w zakresie kontroli zarządczej w kierowanej przez nich komórce organizacyjnej polegają w szczególności na:

1) opracowywaniu rocznych planów działalności podległej komórki organizacyjnej wraz z analizą ryzyk dla poszczególnych zadań zgodnie ze standardami w tym zakresie przyjętymi dla systemu kontroli zarządczej,

2) bieżącym zarządzaniu ryzykami związanymi z realizacją zadań w podległej komórce organizacyjnej w ramach systemu zarządzania ryzykiem z wykorzystaniem aplikacji (programów teleinformatycznych) wspomagających system kontroli zarządczej w Starostwie,

3) analizie informacji zarządczej pochodzącej z systemu kontroli zarządczej o występujących zagrożeniach w osiągnięciu celów lub zadań (projektów) realizowanych w podległej komórce,

4) zapewnienie przestrzegania w podległej komórce organizacyjnej zasad bezpieczeństwa gromadzonych i przetwarzanych informacji, w tym RODO,

5) opracowywaniu projektów rozwiązań i mechanizmów kontroli służących zwiększeniu skuteczności i efektywności kontroli zarządczej w podległej komórce organizacyjnej,

6) inicjowaniu działań: korekcyjnych, korygujących, naprawczych lub wspomagających,

7) pomocy przy optymalizacji i projektowaniu systemu kontroli zarządczej.

4. Kierownicy komórek organizacyjnych są odpowiedzialni za rzetelne, terminowe i efektywne dokumentowanie systemu kontroli zarządczej w Starostwie, zgodnie z przyjętym rozwiązaniami.

§ 7. Działalnością wspomagającą koordynację kontroli zarządczej jest działalność kontrolna oraz audyt wewnętrzny, wykonywane na zlecenie Starosty zarówno w Starostwie, jak i innych jednostkach organizacyjnych powiatu.

§ 8. 1. W Starostwie obowiązuje dokumentowanie systemu kontroli zarządczej z wykorzystaniem aplikacji (programów teleinformatycznych) wspomagających system kontroli zarządczej, które wspierają w szczególności sześć najważniejszych elementów systemu kontroli zarządczej:

1) przygotowanie planu działalności komórek organizacyjnych Starostwa, w oparciu o cele i zadania służące ich realizacji oraz sprawozdania z jego wykonania,

2) monitorowanie zgodności z prawem i procedurami wewnętrznymi realizowanych zadań,

3) dokumentowanie działań realizowanych w ramach kontroli zarządczej,

4) zarządzanie ryzykiem,

5) samoocenę funkcjonowania kontroli zarządczej przez kierowników jednostek i pracowników,

6) monitorowanie procesów w ramach systemu zarządzania informacją, w tym realizowanych z zastosowaniem narządzi teleinformatycznych.

2. Dokumentowanie działań w zakresie kontroli zarządczej w aplikacjach (programach teleinformatycznych) wspomagających system kontroli zarządczej w Starostwie, polega w szczególności na:

1) określeniu celów strategicznych i operacyjnych oraz mierników ich osiągania,

2) przygotowaniu planu działalności zawierającego cele strategiczne i operacyjne wraz z zadaniami oraz sprawozdania z jego wykonania,

3) ustaleniu osób odpowiedzialnych w powiązaniu z celami oraz miernikami ich realizacji i przydzielenie im zadań,

4) monitorowaniu realizacji zadań i raportowanie poziomu ryzyka,

5) raportowaniu działań podejmowanych w sytuacjach materializowania się ryzyk dla poszczególnych zadań (celów).

3. Proces zarządzania ryzykiem z wykorzystaniem aplikacji (programów teleinformatycznych) polega na:

1) identyfikacji i całościowej ocenie ryzyk,

2) realizacji zadań zgodnie z przyjętymi mechanizmami kontrolnymi,

3) utworzeniu rejestru ryzyka,

4) opracowaniu mapy ryzyka.

4. Samoocena kontroli zarządczej polega na:

1) przygotowaniu badania ankietowego samooceny kontroli zarządczej,

2) wysłaniu ankiety do wszystkich wskazanych pracowników,

3) podsumowanie wypełnionych ankiet z badania np. samooceny kontroli zarządczej.

§ 9. Realizacja czynności dokumentacyjnych w zakresie kontroli zarządczej, w aplikacjach (programach teleinformatycznych) wspomagających system kontroli zarządczej w Starostwie, odbywa się w terminach przyjętych w niniejszym Regulaminie.

§ 10. 1. Jednostki organizacyjne Powiatu dokumentują system kontroli zarządczej zgodnie z przyjętymi przez siebie wzorami dokumentów, w zależności od możliwości technicznych i organizacyjnych jednostki, przy zachowaniu wymogów standardów kontroli zarządczej oraz w szczegółowości opisanej w §8 ust. 1 pkt.1-5.

2. Każdorazowo obowiązek poprawnego i rzetelnego wdrożenia i udokumentowania systemu kontroli zarządczej spoczywa na kierowniku Jednostki.

3. Kierownicy Jednostek są zobowiązani do przestrzegania terminów na przygotowanie planu działalności dla Jednostki, zawierającego cele strategiczne i operacyjne wraz z zadaniami oraz sprawozdania z jego wykonania, jak również zastosowania metodologii identyfikacji i oceny ryzyka opisanych w niniejszym Regulaminie.

§ 11. 1. System kontroli zarządczej w Starostwie, w ramach mechanizmów kontroli stanowi zintegrowany zbiór elementów i czynności kontrolnych obejmujący:

1) samokontrolę,

2) kontrolę funkcjonalną,

3) kontrolę bieżąca realizacji celów i zadań (monitorowanie),

4) kontrolę instytucjonalną (wewnętrzną) zleconą przez Starostę, kierownika komórki organizacyjnej za zgodą Starosty lub kierownika jednostki organizacyjnej w tej jednostce,

5) audyt wewnętrzny.

2. Do samokontroli zobowiązani są wszyscy pracownicy zatrudnieni w Starostwie i Jednostkach bez względu na stanowisko i rodzaj wykonywanej pracy. Samokontrola realizowana jest w ramach powierzonych obowiązków służbowych w toku codziennego wykonywania zadań. Obejmuje ona obowiązki w zakresie sprawdzania, akceptacji i rozliczania kosztów i wydatków, badania prawidłowości projektów umów i planów, zleceń, zamówień i różnych innych dokumentów skutkujących powstanie zobowiązań.

3. Kontrola funkcjonalna wykonywana jest przez pracowników zatrudnionych na stanowiskach kierowniczych oraz na innych stanowiskach biorących udział w realizacji określonych zadań, operacji, procesów, itp., których obowiązki wykonywania kontroli funkcjonalnej zostały określone w zakresach czynności służbowych, bądź którzy do wykonywania tej kontroli zostali zobligowani na podstawie innych przepisów lub regulacji wewnętrznych. Kontrola funkcjonalna jest realizowana z racji pełnionej funkcji i nie wymaga dodatkowego zlecania.

4. Kontrola bieżąca realizacji celów i zadań (monitorowanie) polega na systematycznym ustalaniu zadań, celów i mierników ich realizacji, monitorowaniu oceny rezultatów realizowanych zadań oraz sprawozdawczości i stanowi obligatoryjny element systemu kontroli zarządczej.

§ 12. Zasady i tryb przeprowadzania kontroli instytucjonalnej oraz audytu wewnętrznego opisują odrębne regulacje.

§ 13. 1. Nadzór w ramach systemu kontroli zarządczej w Starostwie i Jednostkach obejmuje w szczególności:

1) jasne komunikowanie zadań i odpowiedzialności każdemu pracownikowi,

2) systematyczną ocenę pracy w niezbędnym zakresie,

3) zatwierdzanie wyników pracy w decydujących momentach w celu uzyskania zapewnienia, że przebiega ona zgodnie z zamierzeniami.

2. Nadzór nad opracowaniem planów, programów, sprawozdań oraz kwestiami związanymi z kontrolą zarządczą wynika z podległości służbowej i schematu organizacyjnego, zgodne z zapisami Regulaminu organizacyjnego poszczególnych jednostek (Starosta, Członkowie Zarządu, Sekretarz, Skarbnik, Kierownik Jednostki).

§ 14. 1. W Starostwie sporządzany jest roczny plan działalności, zawierający następujące informacje:

1) priorytetowe cele ( strategiczne i operacyjne),

2) zadania służące realizacji celów,

3) mierniki stopnia realizacji celów wraz z wartościami docelowymi na koniec roku,

4) osoby, reprezentujące poszczególne komórki organizacyjne urzędu, odpowiedzialne za realizację zadań w ramach zaplanowanych celów,

5) elementy procesu zarządzania ryzykiem, czyli identyfikację ryzyka i ocenę ryzyka.

2. Przy opracowaniu propozycji celów i zadań do rocznego planu działania należy uwzględnić przede wszystkim:

1) cele zaplanowane w strategii rozwoju powiatu i w wieloletnich programach o charakterze finansowym (np. WPF) - cele strategiczne,

2) zadania zaplanowane w projekcie budżetu powiatu - cele operacyjne,

3) cele określone dla zidentyfikowanych procesów - cele operacyjne,

4) wymogi prawne dla funkcjonowania komórki organizacyjnej lub Jednostki,

5) możliwe mierniki realizacji celów i zadań, służące do ich monitorowania.

3. Kierownicy komórek organizacyjnych i samodzielne stanowiska przygotowują roczne plany działalności dla swojej działalności merytorycznej w terminie do 30 listopada 2024r..

4. Koordynator kontroli zarządczej przedkłada wydruk zbiorczego rocznego planu działalności Starostwa do zatwierdzenia Staroście w terminie do 15 grudnia 2024r.. Roczny Plan działalności podlega zatwierdzeniu przez Starostę, w terminie do 31 grudnia 2024r..

5. Jednostki organizacyjne powiatu są zobowiązane dotrzymać terminu na opracowanie planów działania do 30 listopada 2024r..

6. Roczny plan działalności Starostwa i roczne plany działalności Jednostek stanowią roczny plan działalności powiatu.

7. W przypadku zmian zachodzących w trakcie roku w stosunku do zaplanowanych celów, zadań lub wartości docelowych m.in. wynikających ze zmian budżetu powiatu, zmiany takie należy wykazać w opracowanym przez kierowników komórek/ Jednostek organizacyjnych sprawozdaniu z wykonania rocznego planu działalności powiatu/jednostki organizacyjnej powiatu.

8. Koordynator kontroli zarządczej przedkłada wydruk zbiorczego sprawozdania z planu działalności Starostwa przygotowane z użyciem aplikacji informatycznej, na podstawie sprawozdań cząstkowych wykonanych przez właściwe merytorycznie komórki organizacyjne Starostwa, do zatwierdzenia Staroście, w terminie do 31 stycznia 2025r..

9. Jednostki organizacyjne powiatu są zobowiązane dotrzymać terminu na opracowanie sprawozdań z realizacji planów działalności do 31 stycznia 2025r..

10. Starosta zatwierdza sprawozdanie, o których jest mowa w ust. 8 w terminie do 15 lutego 2025r..

11. Roczne sprawozdanie z realizacji planu działalności Starostwa i roczne sprawozdania z realizacji planów działalności jednostek organizacyjnych stanowią roczne sprawozdanie z realizacji planu działalności powiatu.

§ 15. Proces zarządzania ryzykiem w Starostwie ma na celu zwiększenie prawdopodobieństwa osiągnięcia celów i realizacji zadań określonych w rocznym planie działania oraz realizacji projektu, poprzez minimalizację poziomu prawdopodobieństwa lub poziomu skutku zidentyfikowanych zagrożeń. Proces ten ma charakter ciągły i powinien pozwalać na systematyczną analizę ryzyk oraz stosowanych mechanizmów kontrolnych w celu doskonalenia urzędu.

§ 16. Zarządzanie ryzykiem w urzędzie odbywa się według zasad:

1) powiązania z celami i zadaniami Starostwa, wynikającymi z rocznego planu działania,

2) powiązania z projektami realizowanymi w Starostwie, rozumianymi jako odrębne zadania

3) przypisania odpowiedzialności,

4) proporcjonalności działań postępowania z ryzykiem do kosztów tych działań.

§ 17. Proces zarządzania ryzykiem obejmuje następujące etapy:

1) identyfikację ryzyka,

2) ocenę ryzyka,

3) postępowanie z ryzykiem,

4) monitorowanie i ocenę skuteczności podjętych działań,

5) wprowadzanie działań doskonalących proces.

§ 18. Proces zarządzania ryzykiem inicjowany jest:

1) poprzez określenie celów i zadań do rocznego planu działania Starostwa,

2) w obszarze zapewnienia ochrony danych osobowych (RODO),

3) w zakresie wydajności i skuteczności Systemu Zarządzania Bezpieczeństwem Informacji,

4) w przypadku przystępowania do planowania lub realizacji projektu, w tym współfinansowanego z środków zewnętrznych,

5) w przypadku każdej istotnej zmiany warunków, w których funkcjonuje urząd np. zmian legislacyjnych lub zaistnienia zdarzenia mogącego wpłynąć na realizację określonych celów i zadań.

§ 19. 1. Identyfikacja ryzyka dokonywana jest przez kierowników komórek/Jednostek organizacyjnych i polega na ustaleniu oraz scharakteryzowaniu zdarzeń zagrażających poszczególnym celom i zadaniom zamieszczonym w rocznym planie działania Starostwa.

2. W przypadku identyfikacji ryzyka dla projektu, identyfikacja odbywa się podczas planowania etapów jego realizacji. Dokumentowanie tego procesu odbywa się poprzez wprowadzenie we właściwych komórkach organizacyjnych urzędu ryzyka dla projektu za pomocą aplikacji (programów teleinformatycznych) wspomagających system kontroli zarządczej.

3. Podczas identyfikacji ryzyka należy określić główną kategorię ryzyka, zgodnie ze słownikiem kontekstowym narzędzia informatycznego oraz dokonać jego oceny, zgodnie z opisaną w niniejszej procedurze metodyką.

§ 20. 1. Ocena ryzyka polega na:

1) określeniu poziomu prawdopodobieństwa wystąpienia ryzyka i poziomu skutku,

2) obliczeniu iloczynu ww. parametrów, w celu ustalenia poziomu istotności ryzyka.

2. Określenie poziomu prawdopodobieństwa wystąpienia ryzyka polega na zidentyfikowaniu możliwości wystąpienia danego zdarzenia narażonego na ryzyko. Przy jego określaniu należy wziąć pod uwagę istniejące mechanizmy kontrolne. Poziom prawdopodobieństwa należy wyznaczyć zgodnie z poniższą skalą ocen:

Prawdopodobieństwo Poziom Charakterystyka poziomu

Rok 2025 1 Bardzo małe prawdopodobieństwo wystąpienia ryzyka w nadchodzącym roku. Nie wystąpiło dotychczas lub występowało rzadko - rzadziej niż raz na dwa lata.

Rok 2025 2 Małe prawdopodobieństwo wystąpienia zdarzenia objętego ryzykiem. Dotychczas występowało raz na dwa lata. Dotyczy jednostkowych spraw.

Rok 2025 3 Średnie prawdopodobieństwo, że zdarzenie objęte ryzykiem wystąpi raz w ciągu roku.

Rok 2025 4 Duże prawdopodobieństwo, że zdarzenie objęte ryzykiem zdarzy się kilkakrotnie w ciągu roku.

Rok 2025 5 Bardzo duże prawdopodobieństwo, że zdarzenie objęte ryzykiem zdarzy się wielokrotnie w ciągu roku. Występuje regularnie.

3. Określenie poziomu skutku ryzyka polega na zidentyfikowaniu następstw danych zdarzeń, negatywnej zmiany w odniesieniu do założonego celu, zadania lub realizowanego projektu. Poziom skutku należy wyznaczyć zgodnie z poniższą skalą ocen, przy czym spełnienie jednego z warunków wymienionych w charakterystykach powoduje przypisanie skutku ryzyka do danego poziomu. Poziom skutku Poziom Charakterystyka poziomu

Katastrofalny 5 -brak możliwości realizacji kluczowych celów określonych w Rocznym Planie Działania, -strata finansowa powyżej 1 000 000 PLN, -niekorzystny wizerunek urzędu, który wiąże się z długotrwałym i trudnym procesem jego poprawy, -negatywne doniesienia medialne w całym kraju, -interwencja organu nadzorującego (np. UZP, wojewoda, UKS, MRR, NIK, CBA) wymagająca podjęcia natychmiastowych działań i rodząca skutki finansowo-prawne, -naruszenie bezpieczeństwa pracowników (ujemne konsekwencje dla ich życia).

Poważny 4 -poważny wpływ na realizację zadania/zadań, w tym poważne zagrożenie terminu realizacji, jak i osiągnięcia celu, -strata finansowa od 500 000 - 1 000 000 PLN, -niekorzystny wizerunek urzędu, który wiąże się z koniecznością jego natychmiastowej poprawy, - informacje w mediach ogólnokrajowych, -poważne obrażenia pracownika, -zalecenia pokontrolne organu nadzorującego (np. UZP, wojewoda, UKS, MRR, NIK, CBA) wymagające wprowadzenia działań korygujących, -poważne konsekwencje prawne.

Średni 3 -brak możliwości realizacji zadań, które mogą wpłynąć na realizację celu, - strata finansowa od 100 000 do 500 000 PLN, -negatywny wpływ na efektywność działania, jakość wykonywanych zadań, zakłócenie lub opóźnienie w wykonywaniu zadań, - niekorzystny wizerunek urzędu, który można usunąć, - informacje w mediach lokalnych lub regionalnych, - pewne obrażenia pracownika.

Mały 2 -brak możliwości realizacji zadania, które nie wpłynie na realizację celu, - nieznaczne skutki prawne, - strata finansowa od 10 000 do 100 000 PLN, -sporadyczne informacje w mediach lokalnych lub regionalnych, - mały wpływ na bezpieczeństwo pracownika.

Nieznaczny 1 - znikomy wpływ na realizację celu lub zadania, - brak skutków prawnych, - strata finansowa do 10 000 PLN, - brak wpływu na wizerunek urzędu, - brak wpływu na bezpieczeństwo pracownika, - obojętne informacje w mediach.

§ 21. W oparciu o dokonaną ocenę poziomu prawdopodobieństwa i poziomu skutku wystąpienia ryzyka ustalany jest poziom ryzyka, będący iloczynem tych dwóch parametrów. Poszczególne poziomy ryzyka w zależności od wskazanego poziomu prawdopodobieństwa i poziomu skutku obrazuje poniższa macierz transformacji: (stosowane kolory zależą od przyjętego poziomu ryzyka nieakceptowalnego w jednostce) 1 2 3 4 5 Poziom skutku 1 2 3