ZARZĄDZENIE NR 7
PREZESA GŁÓWNEGO URZĘDU MIAR
z dnia 29 listopada 2024 r.
w sprawie zarządzania ryzykiem i szansą w Głównym Urzędzie Miar
Na podstawie art. 69 ust. 1 pkt 3 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2024 r. poz. 1530 i 1572) oraz § 3 ust. 1 regulaminu organizacyjnego Głównego Urzędu Miar stanowiącego załącznik do zarządzenia nr 1 Prezesa Głównego Urzędu Miar z dnia 22 lutego 2024 r. w sprawie nadania regulaminu organizacyjnego Głównemu Urzędowi Miar (Dz. Urz. GUM poz. 8 i 20) zarządza się, co następuje:
Rozdział 1
Przepisy ogólne
§ 1. Ustanawia się zasady zarządzania ryzykiem i szansą w Głównym Urzędzie Miar, zwanym dalej „Urzędem”, określające ogólne zasady wykonywania kontroli zarządczej w obszarze zarządzania ryzykiem i szansą.
§ 2. Użyte w zarządzeniu określenia oznaczają:
1) kierownictwo Urzędu - Prezesa Urzędu, Wiceprezesów Urzędu oraz Dyrektora Generalnego Urzędu;
2) kontrola zarządcza - ogół działań podejmowanych dla zapewnienia realizacji zadań i osiągnięcia celów Urzędu, w sposób zgodny z prawem, efektywny, oszczędny i terminowy;
3) mechanizmy kontroli - elementy systemu zarządzania, obejmujące rozwiązania organizacyjne, techniczne, prawne lub finansowe służące do ograniczenia ryzyka do akceptowalnego poziomu;
4) nieakceptowalny poziom ryzyka - ustalony poziom ryzyka, przy którym wymagane jest podejmowanie działań przeciwdziałających ryzyku;
5) Prezes - Prezesa Urzędu;
6) ryzyko - możliwość zaistnienia zdarzenia, które może mieć negatywny wpływ na osiągnięcie celów lub realizację zadań Urzędu;
7) szansa - możliwość zaistnienia zdarzenia mającego pozytywny wpływ na osiągnięcie celów lub realizację zadań Urzędu;
8) właściciel ryzyka - osobę posiadającą uprawnienia i kompetencje do podjęcia działań zarządczych w stosunku do ryzyka, którym zarządza;
9) właściciel szansy - osobę posiadającą uprawnienia i kompetencje do podjęcia działań zarządczych w stosunku do szansy, którą zarządza.
§ 3. Celem zarządzania ryzykiem i szansą jest w szczególności:
1) zapewnienie kierownictwu Urzędu informacji o zidentyfikowanych ryzykach i szansach oraz zagrożeniach dla realizacji celów i zadań Urzędu, aby mogło skutecznie kontrolować ryzyko i szanse i nimi zarządzać;
2) rozpoznanie obszarów narażonych na ryzyko korupcji i nadużyć oraz ograniczenie sytuacji sprzyjających działaniom korupcyjnym oraz brakowi bezstronności;
3) zidentyfikowanie podatności aktywów informacyjnych i aktywne zapobieganie incydentom bezpieczeństwa informacji;
4) stworzenie możliwości przeciwdziałania wystąpieniu zdarzeń podnoszących poziom ryzyka lub wczesnego reagowania na nie;
5) poprawa jakości świadczonych usług i zwiększenia zadowolenia klientów Urzędu;
6) zwiększenie świadomości pracowników Urzędu na temat ryzyk oraz stosowanych mechanizmów kontroli.
§ 4. Skuteczną i spójną realizację zasad zarządzania ryzykiem i szansą w Urzędzie zapewnia komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa.
Rozdział 2
Zarządzanie ryzykiem
§ 5. 1. Zarządzanie ryzykiem jest jednym z elementów kontroli zarządczej, ma charakter ciągły i jest ściśle związany z określaniem celów i realizacją zadań Urzędu.
2. Zarządzenie nie ma zastosowania w zarządzaniu ryzykiem w obszarach: bezpieczeństwa i higieny pracy, informacji niejawnych, audytu wewnętrznego i niepewności pomiaru. Zarządzanie ryzykiem w powyższych obszarach uregulowane jest w odrębnych przepisach.
3. Kierownicy projektów na bieżąco identyfikują i zarządzają ryzykami dotyczącymi realizowanych przez Urząd projektów.
§ 6. 1. Zarządzanie ryzykiem w Urzędzie odbywa się na dwóch poziomach - strategicznym oraz operacyjnym.
2. Zarządzanie ryzykiem na poziomie strategicznym dotyczy zarządzania ryzykiem związanym z realizacją długoterminowych celów i zadań Urzędu wyznaczonych przez kierownictwo Urzędu określonych w szczególności w „Czteroletnim strategicznym planie działania Głównego Urzędu Miar”.
3. Zarządzanie ryzykiem na poziomie operacyjnym dotyczy zarządzania ryzykiem w stosunku do celów i zadań szczegółowych realizowanych przez komórki organizacyjne Urzędu, których realizacja jest konieczna do osiągnięcia celów i zadań strategicznych oraz zadań szczegółowych, wynikających z regulaminu organizacyjnego Urzędu oraz regulaminów wewnętrznych komórek organizacyjnych Urzędu.
§ 7. 1. Właściciele ryzyk są zobowiązani do efektywnego zarządzania ryzykiem na poziomie operacyjnym, a w szczególności do:
1) współpracy z komórką organizacyjną Urzędu właściwą do spraw bezpieczeństwa;
2) dokonania, przy wsparciu komórki organizacyjnej Urzędu właściwej do spraw bezpieczeństwa, oceny ryzyka, co najmniej dwa razy w roku, w terminach ustalonych przez komórkę organizacyjną Urzędu właściwą do spraw bezpieczeństwa, albo każdorazowo w przypadku zmiany zakresu podległego im obszaru działalności;
3) planowania sposobu postępowania z ryzykiem, wdrażania planów postępowania z ryzykiem i monitorowania ich realizacji;
4) projektowania, adekwatnych do zidentyfikowanego ryzyka, mechanizmów kontroli w zakresie podległego im obszaru działalności oraz monitorowania i oceny ich skuteczności;
5) monitorowania poziomu poszczególnych ryzyk;
6) informowania komórki organizacyjnej Urzędu właściwej do spraw bezpieczeństwa o zmaterializowanych ryzykach, zwiększeniu poziomu ryzyka oraz zidentyfikowaniu nowych ryzyk;
7) informowania podległych pracowników o ryzykach oraz o planie postępowania z ryzykiem dotyczącym podległego im obszaru działalności.
2. Pracownicy Urzędu są zobowiązani do bieżącego informowania właścicieli ryzyk o potencjalnych ryzykach, mogących mieć wpływ na realizację zadań z zakresu podległego właścicielom ryzyk obszaru działalności.
§ 8. 1. Właściciele ryzyk, w ramach podległych im obszarów działalności, dokonują oceny ryzyka na poziomie:
1) podstawowym;
2) pogłębionym - w odniesieniu do ryzyk ocenionych na poziomie wysokim i bardzo wysokim oraz w przypadku nieakceptowania ryzyka ocenionego na poziomie średnim.
2. Właściciel danego ryzyka o poziomie nieakceptowalnym może zadecydować o tolerowaniu ryzyka w sytuacji, gdy podejmowanie działań przeciwdziałających ryzyku jest bardzo utrudnione albo niemożliwe albo koszt podejmowania tych działań przekracza przewidywane korzyści.
3. W stosunku do ryzyka, co do którego podjęto decyzję o jego tolerowaniu, właściciel ryzyka przedstawia komórce organizacyjnej Urzędu właściwej do spraw bezpieczeństwa uzasadnienie takiej decyzji.
4. W stosunku do ryzyka, co do którego podjęto decyzję o jego nietolerowaniu, właściciel ryzyka przedstawia komórce organizacyjnej Urzędu właściwej do spraw bezpieczeństwa propozycję postępowania z ryzykiem nietolerowanym.
§ 9. 1. Komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa weryfikuje wyniki przeprowadzonej oceny ryzyka, w szczególności może zaproponować zmianę poziomu ryzyka, konieczność przeprowadzenia oceny ryzyka na poziomie pogłębionym dla ryzyk na poziomie średnim oraz nieakceptowanie ryzyka ocenionego na poziomie średnim.
2. W przypadku braku zgody właściciela ryzyka na propozycje, o których mowa w ust. 1, decyzję w tym zakresie podejmuje Dyrektor Generalny Urzędu w uzgodnieniu z pozostałymi członkami kierownictwa Urzędu.
3. Komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa ustala termin oceny ryzyka, biorąc pod uwagę termin sporządzania planów w Urzędzie, w szczególności Planu działalności i Rocznego planu działania oraz termin sporządzania oświadczenia o stanie kontroli zarządczej.
§ 10. 1. Komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa, na podstawie wyników oceny ryzyk na poziomie pogłębionym oraz planów postępowania z ryzykami nietolerowanymi, sporządza „Rejestr ryzyk kluczowych Głównego Urzędu Miar”, obejmujący ryzyka, których poziom przekracza 14 punktów, według macierzy ryzyka określonej w tabeli 7 w załączniku nr 1 do zarządzenia, i które oddziałują negatywnie na osiągnięcie celów i zadań strategicznych Urzędu.
2. Rejestr, o którym mowa w ust. 1, komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa przekazuje do akceptacji Dyrektorowi Generalnemu Urzędu oraz Wiceprezesom Urzędu, a następnie do zatwierdzenia Prezesowi.
3. Zatwierdzony „Rejestr ryzyk kluczowych Głównego Urzędu Miar” komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa zamieszcza w programie SharePoint na platformie Microsoft 365.
§ 11. Ocenę ryzyk przez właścicieli ryzyk, weryfikację ocenianych ryzyk oraz „Rejestr ryzyk kluczowych Głównego Urzędu Miar” sporządza się według tabel, których wzory określa załącznik nr 1 do zarządzenia.
§ 12. 1. Przegląd i aktualizacja wyników oceny ryzyka następuje nie rzadziej niż raz w roku, przy czym obowiązkowo przed podpisaniem rocznego oświadczenia Prezesa o stanie kontroli zarządczej.
2. W przypadku wystąpienia istotnej zmiany poziomu ryzyka lub zidentyfikowaniu nowego ryzyka kluczowego, komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa, po dokonaniu analizy, może podjąć decyzję o aktualizacji „Rejestru ryzyk kluczowych Głównego Urzędu Miar”. Do aktualizacji „Rejestru ryzyk kluczowych Głównego Urzędu Miar” stosuje się odpowiednio § 8-11.
§ 13. 1. Właściciele ryzyk, w terminie do dnia 15 stycznia każdego roku, przekazują komórce organizacyjnej Urzędu właściwej do spraw bezpieczeństwa informacje na temat ryzyk kluczowych.
2. Komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa na podstawie przekazanych informacji, o których mowa w ust. 1, sporządza „Sprawozdanie na temat ryzyk kluczowych Głównego Urzędu Miar”, które przedstawia do akceptacji Dyrektorowi Generalnemu Urzędu oraz Wiceprezesom Urzędu, a następnie do zatwierdzenia Prezesowi.
3. Wzór sprawozdania, o którym mowa w ust. 2, określa załącznik nr 2 do zarządzenia.
Rozdział 3
Zarządzanie szansą
§ 14. 1. Zarządzanie szansą ma na celu zapewnienie skuteczności i efektywności działania Urzędu i jest działaniem o charakterze ciągłym.
2. Kierownicy komórek organizacyjnych Urzędu w zarządzaniu szansą są zobowiązani do:
1) współpracy z komórką organizacyjną Urzędu właściwą do spraw bezpieczeństwa;
2) dokonania, przy wsparciu komórki organizacyjnej Urzędu właściwej do spraw bezpieczeństwa, oceny szans, co najmniej raz w roku, w terminie ustalonym przez komórkę organizacyjną Urzędu właściwą do bezpieczeństwa, albo każdorazowo w przypadku zmiany zakresu podległego im obszaru działalności;
3) planowania sposobu postępowania z szansą, wdrażania planów postępowania z szansą i monitorowania ich realizacji.
§ 15. 1. Właściciele szans, w ramach podległych im obszarów działalności, dokonują oceny szans na poziomie:
1) podstawowym;
2) pogłębionym - w odniesieniu do szans, których wykorzystanie jest możliwe nie później niż w ciągu 24 miesięcy od dnia ich identyfikacji.
2. W stosunku do szansy, którą zidentyfikowano jako szansę do bieżącego wykorzystania, właściciel szansy przedstawia komórce organizacyjnej Urzędu właściwej do spraw bezpieczeństwa plan postępowania z szansą.
§ 16. 1. Komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa weryfikuje wyniki przeprowadzonej oceny szans, w szczególności może zaproponować właścicielowi szansy zmianę poziomu szansy oraz możliwości i terminu jej wykorzystania.
2. W przypadku braku zgody właściciela szansy na propozycje, o których mowa w ust. 1, decyzję w tym zakresie podejmuje Dyrektor Generalny Urzędu w uzgodnieniu z pozostałymi członkami kierownictwa Urzędu.
3. Komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa ustala termin oceny szans, biorąc pod uwagę termin sporządzania planów w Urzędzie, w szczególności Planu działalności i Rocznego planu działania.
§ 17. 1. Komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa, na podstawie wyników oceny szans na poziomie pogłębionym oraz planów postępowania z szansami, sporządza „Rejestr kluczowych szans Głównego Urzędu Miar”, obejmujący szanse, których poziom przekracza 14 punktów, według macierzy ryzyka określonej w tabeli 6 w załączniku nr 3 do zarządzenia, i które oddziałują pozytywnie na osiągnięcie celów i zadań strategicznych Urzędu.
2. Rejestr, o którym mowa w ust. 1, komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa przekazuje do akceptacji Dyrektorowi Generalnemu Urzędu oraz Wiceprezesom Urzędu, a następnie do zatwierdzenia Prezesowi.
3. Zatwierdzony „Rejestr kluczowych szans Głównego Urzędu Miar” komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa zamieszcza w programie SharePoint na platformie Microsoft 365.
§ 18. Ocenę szans przez właścicieli ryzyk, weryfikację ocenianych szans oraz „Rejestr kluczowych szans Głównego Urzędu Miar” sporządza się według tabel, których wzory określa załącznik nr 3 do zarządzenia.
§ 19. 1. Właściciele szans, w terminie do dnia 15 stycznia każdego roku, przekazują komórce organizacyjnej Urzędu właściwej do spraw bezpieczeństwa informacje na temat kluczowych szans.
2. Komórka organizacyjna Urzędu właściwa do spraw bezpieczeństwa na podstawie przekazanych informacji sporządza „Sprawozdanie na temat kluczowych szans Głównego Urzędu Miar”, które przedstawia do akceptacji Dyrektorowi Generalnemu Urzędu oraz Wiceprezesom Urzędu, a następnie do zatwierdzenia Prezesowi.
3. Wzór sprawozdania, o którym mowa w ust. 2, określa załącznik nr 4 do zarządzenia.
Rozdział 4
Postanowienia przejściowe i końcowe
§ 20. Traci moc zarządzenie nr 1 Prezesa Głównego Urzędu Miar z dnia 7 marca 2023 r. w sprawie zasad zarządzania ryzykiem i szansą w Głównym Urzędzie Miar (Dz. Urz. GUM poz. 6).
§ 21. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
Prezes Głównego Urzędu Miar: Jacek Semaniak
(podpisano elektronicznie)
Załącznik nr 1 do zarządzenia
Prezesa Głównego Urzędu Miar
z dnia 26 listopada 2024 r.
(Dz. Urz. GUM poz. 28)
Załącznik nr 2 do zarządzenia
Prezesa Głównego Urzędu Miar
z dnia 26 listopada 2024 r.
(Dz. Urz. GUM poz. 28)
Załącznik nr 3 do zarządzenia
Prezesa Głównego Urzędu Miar
z dnia 26 listopada 2024 r.
(Dz. Urz. GUM poz. 28)
Załącznik nr 4 do zarządzenia
Prezesa Głównego Urzędu Miar
z dnia 26 listopada 2024 r.
(Dz. Urz. GUM poz. 28)
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00