Akt prawny
obowiązujący
Wersja aktualna od 2020-09-04
Wersja aktualna od 2020-09-04
obowiązujący
ZARZĄDZENIE NR 27
MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ1)
z dnia 3 września 2020 r.
w sprawie szczegółowych wytycznych w zakresie funkcjonowania systemu kontroli zarządczej w Ministerstwie Gospodarki Morskiej i Żeglugi Śródlądowej, w tym w zakresie zarządzania ryzykiem
Na podstawie art. 69 ust. 1 pkt 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2019 r. poz. 869, z późn. zm.2)) zarządza się, co następuje:
Rozdział 1
Przepisy ogólne
§ 1. 1. Wytyczne określają formy i sposoby realizacji kontroli zarządczej w Ministerstwie Gospodarki Morskiej i Żeglugi Śródlądowej, zgodnie z komunikatem nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF poz. 84).
2. Użyte w wytycznych określenia oznaczają:
1) cele operacyjne - cele, które wynikają z celów strategicznych i stanowią ich uszczegółowienie, dotyczą konkretnych działań, są przypisane właściwym komórkom organizacyjnym;
2) cele priorytetowe - cele zadań w budżecie państwa w układzie zadaniowym wskazane jako priorytetowe;
3) cele strategiczne - najważniejsze cele Ministra odnoszące się do działów, wynikające z przyjętej misji, mają stały i ogólny charakter, dotyczą dłuższego horyzontu czasu i mają swoje odzwierciedlenie w dokumentach strategicznych;
4) członkowie kierownictwa Ministerstwa - sekretarz stanu, podsekretarz stanu oraz dyrektor generalny w Ministerstwie Gospodarki Morskiej i Żeglugi Śródlądowej;
5) dyrektor generalny - dyrektor generalny Ministerstwa Gospodarki Morskiej i Żeglugi Śródlądowej;
6) dyrektor komórki organizacyjnej - osoba kierująca komórką organizacyjną Ministerstwa lub osoba upoważniona do wykonywania jej zadań;
7) działy - działy administracji rządowej gospodarka morska, gospodarka wodna, rybołówstwo, żegluga śródlądowa;
8) incydent - wystąpienie lub zmiana konkretnego zestawu okoliczności mających wpływ na ryzyko i mogących doprowadzić do materializacji ryzyka;
9) istotność ryzyka - ocena ryzyka wyliczana, jako iloczyn prawdopodobieństwa wystąpienia danego ryzyka i jego wpływu na działalność Ministerstwa;
10) jednostka - jednostki organizacyjne i organy podległe Ministrowi lub przez niego nadzorowane, które są objęte kontrolą zarządczą;
11) komitet audytu - komitet audytu powołany przez Ministra dla działów;
12) komórka nadzorująca - komórka organizacyjna, do właściwości której należą zadania wynikające z nadzoru Ministra nad jednostką albo ze stosunku podległości jednostki wobec Ministra;
13) komórka organizacyjna - departament, biuro lub samodzielne stanowisko w Ministerstwie;
14) komunikat - komunikat Ministra Gospodarki Morskiej i Żeglugi Śródlądowej z dnia 8 maja 2020 r. w sprawie szczegółowych wytycznych w zakresie kontroli zarządczej dla działów administracji rządowej: gospodarka morska, gospodarka wodna, rybołówstwo i żegluga śródlądowa (Dz. Urz. MGMiŻŚ poz. 23);
15) kontrola zarządcza w Ministerstwie - ogół działań Ministra i członków kierownictwa Ministerstwa, dyrektorów komórek organizacyjnych oraz pozostałych pracowników Ministerstwa we wszystkich rodzajach ich aktywności, które są konieczne dla zapewnienia realizacji celów i zadań, podejmowanych w sposób zgodny z prawem, efektywny, oszczędny i terminowy;
16) koordynator kontroli zarządczej - Biuro Dyrektora Generalnego Ministerstwa, odpowiedzialne za prawidłowy przebieg procesów kontroli zarządczej w tym procesu zarządzania ryzykiem w Ministerstwie Gospodarki Morskiej i Żeglugi Śródlądowej;
17) koordynator kontroli zarządczej w komórce organizacyjnej - osoba wyznaczona przez dyrektora komórki organizacyjnej do wspierania realizacji procesów kontroli zarządczej w komórce organizacyjnej;
18) mechanizm kontroli ryzyka - proces, polityka, urządzenie, praktyka lub działanie, które modyfikuje ryzyko;
19) Minister - Minister Gospodarki Morskiej i Żeglugi Śródlądowej;
20) Ministerstwo - Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej;
21) misja Ministerstwa - ogólny cel istnienia Ministerstwa oraz kierunek w którym Ministerstwo zmierza;
22) opiekun ryzyka - osoba wyznaczona przez właściciela ryzyka, której zadaniem jest wspieranie właściciela ryzyka w procesie zarządzania ryzykiem;
23) oświadczenie o stanie kontroli zarządczej dyrektora komórki organizacyjnej - oświadczenie o stanie kontroli zarządczej składane przez dyrektora komórki organizacyjnej i uwzględniane w oświadczeniu cząstkowym o stanie kontroli zarządczej składanym przez odpowiedniego członka kierownictwa Ministerstwa;
24) oświadczenie o stanie kontroli zarządczej Ministra - oświadczenie o stanie kontroli zarządczej, sporządzone zgodnie z przepisami wydanymi na podstawie art. 70 ust. 6 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;
25) plan działalności komórki organizacyjnej - plan działalności komórki organizacyjnej na dany rok zawierający informację o celach wyznaczonych do realizacji na dany rok wraz z określającymi je miernikami i zadaniami służącymi ich realizacji określonymi w rocznej perspektywie i powiązany z celami ujętymi w planie działalności Ministra na dany rok, sporządzany zgodnie ze wzorem stanowiącym załącznik nr 1;
26) plan działalności Ministra - plan działalności Ministra na dany rok, sporządzony zgodnie z art. 70 ust. 7 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;
27) przyczyny wystąpienia ryzyka - zdarzenia, czynniki wewnętrzne i zewnętrzne, które zwiększają prawdopodobieństwo wystąpienia ryzyka i mogą spowodować wystąpienie ryzyka;
28) regulamin komitetu audytu - załącznik do zarządzenia Ministra Gospodarki Morskiej i Żeglugi Śródlądowej w sprawie nadania regulaminu komitetowi audytu;
29) Regulamin organizacyjny Ministerstwa - załącznik do zarządzenia Ministra Gospodarki Morskiej i Żeglugi Śródlądowej w sprawie ustalenia Regulaminu organizacyjnego Ministerstwa Gospodarki Morskiej i Żeglugi Śródlądowej;
30) ryzyko - możliwość wystąpienia zdarzenia o negatywnym wpływie na realizację zaplanowanych celów i zadań;
31) ryzyko nieakceptowalne - ryzyko o określonym prawdopodobieństwie mogące spowodować nieakceptowalne dla Ministerstwa konsekwencje;
32) ryzyko zmaterializowane - ryzyko, które wystąpiło w analizowanym okresie (od poprzedniej do bieżącej oceny);
33) samoocena - proces oceny funkcjonowania systemu kontroli zarządczej w odniesieniu do standardów kontroli zarządczej w jednostkach sektora finansów publicznych;
34) sprawozdanie z wykonania planu działalności Ministra - sprawozdanie z wykonania planu działalności za rok ubiegły sporządzone zgodnie z przepisami art. 70 ust. 7 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;
35) system informatyczny - narzędzie informatyczne e-risk wspierające procesy kontroli zarządczej, w szczególności planowania i monitorowania realizacji celów, mierników i zadań, zarządzania ryzykiem oraz samooceny kontroli zarządczej;
36) właściciel ryzyka - dyrektor komórki organizacyjnej Ministerstwa odpowiedzialny za zarządzanie ryzykiem zidentyfikowanym w jego obszarze zarządzania i rozliczany z tego zarządzania;
37) wpływ wystąpienia ryzyka - konsekwencje wynikające ze zmaterializowania się ryzyka oceniane po uwzględnieniu stosowanych mechanizmów kontroli;
38) wytyczne - szczegółowe wytyczne w zakresie funkcjonowania kontroli zarządczej w Ministerstwie Gospodarki Morskiej i Żeglugi Śródlądowej, w tym w zakresie zarządzania ryzykiem,
39) zarządzanie ryzykiem - skoordynowane działania dotyczące kierowania i nadzorowania Ministerstwa w odniesieniu do ryzyka, a także proces identyfikacji, analizy, oceny i przeciwdziałania ryzyku oraz monitorowania ryzyka i mechanizmów kontroli ryzyka.
Rozdział 2
Zakresy odpowiedzialności
§ 2. 1. Zapewnienie funkcjonowania kontroli zarządczej w Ministerstwie należy do obowiązków Ministra wykonywanych za pośrednictwem dyrektora generalnego.
2. Kontrola zarządcza w Ministerstwie jest realizowana przez członków kierownictwa Ministerstwa oraz dyrektorów komórek organizacyjnych.
3. Członkowie kierownictwa Ministerstwa są odpowiedzialni za funkcjonowanie kontroli zarządczej w nadzorowanych komórkach organizacyjnych, wobec których wykonują zadania wynikające ze stosunku podległości wobec Ministra.
4. Dyrektor komórki organizacyjnej odpowiada za zapewnianie funkcjonowania kontroli zarządczej w komórce organizacyjnej, w szczególności za:
1) sporządzanie planu działalności komórki organizacyjnej;
2) monitorowanie realizacji celów i zadań ujętych w planie działalności komórki organizacyjnej oraz w planie działalności Ministra w zakresie swojej właściwości;
3) zarządzanie ryzykiem;
4) przeprowadzanie samooceny;
5) składanie oświadczenia cząstkowego o stanie kontroli zarządczej;
6) dokumentowanie działań związanych z funkcjonowaniem kontroli zarządczej w komórce organizacyjnej.
5. Pracownicy Ministerstwa są zaangażowani w procesy związane z kontrolą zarządczą w zakresie określonym w zarządzeniu, Regulaminie organizacyjnym Ministerstwa, opisach stanowisk pracy oraz udzielonych im pełnomocnictwach i upoważnieniach, a także odpowiadają za realizację tych procesów w zakresie swoich kompetencji.
6. Komitet audytu w ramach kompetencji wskazanych w regulaminie komitetu audytu świadczy doradztwo na rzecz Ministra w zakresie zapewnienia funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej w Ministerstwie, w szczególności przez sygnalizowanie istotnych słabości kontroli zarządczej oraz proponowanie jej usprawnień.
7. Zespół Audytu Wewnętrznego w Ministerstwie dokonuje systematycznej, niezależnej i obiektywnej oceny funkcjonowania kontroli zarządczej w Ministerstwie oraz przeprowadza w tym celu zadania audytowe.
8. Koordynator kontroli zarządczej realizuje zadania związane z koordynowaniem procesów w obszarze kontroli zarządczej w Ministerstwie, w szczególności:
1) przygotowuje projekty: planu działalności Ministra, sprawozdania z wykonania planu działalności Ministra za rok ubiegły oraz oświadczenia Ministra o stanie kontroli zarządczej za rok ubiegły oraz sporządza raport ze stopnia realizacji celów określonych w planie działalności Ministra;
2) koordynuje proces zarządzania ryzykiem w Ministerstwie;
3) koordynuje przeprowadzanie samooceny;
4) koordynuje proces składania oświadczeń o stanie kontroli zarządczej dyrektorów komórek organizacyjnych;
5) dokonuje okresowych przeglądów i aktualizacji funkcjonowania kontroli zarządczej oraz proponuje jej usprawnienia.
9. Koordynator kontroli zarządczej w komórce organizacyjnej realizuje zadania związane z realizacją procesów w obszarze kontroli zarządczej w komórce organizacyjnej, w szczególności:
1) wspiera właściciela ryzyka i opiekunów ryzyka w procesie zarządzania ryzykiem, w tym w zakresie identyfikacji ryzyk zgodnie z metodologią zarządzania ryzykiem;
2) przygotowuje projekt planu i sprawozdania z wykonania planu działalności komórki organizacyjnej;
3) przygotowuje półroczny raport ze stopnia realizacji celów określonych w planie działalności Ministra;
4) sporządza półroczną informację o zagrożeniu realizacji celów;
5) przygotowuje projekt oświadczenia o stanie kontroli zarządczej dyrektora komórki organizacyjnej.
Rozdział 3
Planowanie działalności w Ministerstwie
§ 3. Planowanie działalności w Ministerstwie polega na określeniu misji, wyznaczeniu celów i mierników ich osiągnięcia, a także określeniu zadań oraz środków do osiągnięcia celów.
§ 4.1. Za koordynację opracowania dokumentu opisu misji oraz jego aktualizacje na podstawie wytycznych przedstawionych przez Ministra odpowiada koordynator kontroli zarządczej we współpracy z komórkami organizacyjnymi.
2. Minister zatwierdza propozycję opisu misji opracowaną przez koordynatora kontroli zarządczej we współpracy z komórkami organizacyjnymi oraz jej aktualizacje.
3. W Ministerstwie w procesie planowania wyznacza się cele strategiczne, priorytetowe i operacyjne.
4. Wyznaczając cele zapewnia się aby były one:
1) proste, precyzyjne i konkretne - ich rozumienie nie powinno stanowić trudności, powinny być sformułowane jednoznacznie i nie powinny pozostawiać miejsca na dowolną interpretację. Należy unikać określania celów jako działań, natomiast powinno się je określać jako rezultaty działań;
2) mierzalne - sformułowane tak, aby możliwe było liczbowe wyrażenie stopnia realizacji celu za pomocą obranych mierników;
3) realistyczne - wyznaczenie celów powinno się opierać na ocenionym i przeanalizowanym ryzyku jego realizacji. Cele powinny zakładać rozwój i postęp wyników w danym obszarze, a nie utrwalać stan obecny, chyba że stan ten jest optymalny z punktu widzenia realizowanych przez jednostkę funkcji, a założeniem celu jest utrzymanie tego poziomu;
4) istotne - cele muszą stanowić określoną wartość dla realizujących, powinny obejmować najważniejsze obszary działalności Ministerstwa i komórki organizacyjnej, jednocześnie powinny odzwierciedlać istotne potrzeby społeczno-ekonomiczne państwa i społeczeństwa;
5) określone w czasie - cele powinny mieć określony horyzont czasowy, w jakim zamierza się je osiągnąć; powinny się odnosić do przyszłości w kontekście stanu istniejącego obecnie, tj. opisywanego przez wartość bazową konkretnego miernika.
5. Do każdego celu wyznacza się co najmniej jeden miernik określający stopień realizacji celu.
6. Mierniki wyznacza się zgodnie z założeniem, że:
1) powinny:
a) umożliwiać rzetelne i obiektywne określenie stopnia realizacji celu,
b) odnosić się do rezultatu, jaki ma być osiągnięty,
c) mierzyć tylko to, na co Ministerstwo ma wpływ,
d) bazować na wiarygodnych i łatwo dostępnych informacjach;
2) nie powinny posiadać wartości logicznych (TAK/NIE), opisowych, bazujących na subiektywnej ocenie.
§ 5.1. Dyrektorzy komórek organizacyjnych uczestniczą w procesie opracowania planu działalności Ministra, zgodnie z § 8 ust. 1 komunikatu.
2. Dyrektorzy komórek organizacyjnych zobowiązani są do przekazywania do Biura Dyrektora Generalnego, w terminie do 15 września każdego roku, zatwierdzonych dokumentów planistycznych przekazywanych do projektu ustawy budżetowej na rok następny w zakresie celów i mierników, żeby zapewnić zgodność zgłaszanych celów priorytetowych z celami ujętymi w budżecie zadaniowym komórek organizacyjnych.
3. Na podstawie zatwierdzonego planu działalności Ministra na rok następny, dyrektorzy komórek organizacyjnych sporządzają plany działalności komórek organizacyjnych według wzoru określonego w załączniku nr 1 i podpisane przekazują do Biura Dyrektora Generalnego w terminie określonym w § 9 ust. 3 komunikatu.
4. Koordynator kontroli zarządczej dokonuje weryfikacji przekazanych planów komórek organizacyjnych Ministerstwa w szczególności pod kątem zgodności z planem działalności Ministra, a także zgodności z metodologią określania celów, o której mowa § 4 ust. 4 i 5.
5. Dyrektor komórki organizacyjnej przekazuje do akceptacji Ministra lub właściwego nadzorującego członka kierownictwa zweryfikowany przez koordynatora kontroli zarządczej plan działalności komórki organizacyjnej.
6. Zaakceptowany plan działalności komórki organizacyjnej wraz z listą zidentyfikowanych ryzyk, o której mowa w § 12 ust. 1, dyrektor komórki organizacyjnej przekazuje w terminie do 15 grudnia każdego roku do Biura Dyrektora Generalnego.
7. Koordynator kontroli zarządczej zamieszcza zaakceptowane plany działalności komórek organizacyjnych w systemie informatycznym.
8. W przypadku wystąpienia istotnych zmian w otoczeniu wewnętrznym lub zewnętrznym wymagających zidentyfikowania nowego celu lub zadań w ramach przyjętych do realizacji celów dopuszcza się możliwość modyfikacji planu działalności komórki organizacyjnej realizowanego w danym roku.
9. Dyrektor komórki organizacyjnej przekazuje zaakceptowany przez Ministra lub właściwego członka kierownictwa zmodyfikowany plan działalności komórki organizacyjnej, stanowiący załącznik nr 1, do Biura Dyrektora Generalnego.
10. W przypadku przyjęcia nowego celu do realizacji w trakcie roku oraz jeżeli zaistnieje taka potrzeba dyrektor komórki organizacyjnej, jako właściciel ryzyka, jest obowiązany do przekazania do Biura Dyrektora Generalnego, w formie elektronicznej, listy zidentyfikowanych ryzyk zagrażających realizacji poszczególnych celów zgodnie z § 6, według wzoru określonego w załączniku nr 2.
11. Koordynator kontroli zarządczej zamieszcza zmodyfikowany plan działalności komórki organizacyjnej i udostępnia cele wraz z ryzykami do analizy i oceny w systemie informatycznym.
12. Modyfikacje planów działalności komórek organizacyjnych w trakcie roku, którego dotyczą nie wywołują zmian w planie działalności Ministra na dany rok.
Rozdział 4
Zarządzanie ryzykiem
§ 6. 1. Proces zarządzania ryzykiem w Ministerstwie składa się z następujących etapów:
1) identyfikacja ryzyka;
2) analiza ryzyka;
3) ocena ryzyka (pierwsza ocena ryzyka i oceny monitorujące);
4) postępowanie z ryzykiem.
2. Identyfikacja ryzyka w Ministerstwie polega na wyszukiwaniu, rozpoznaniu i opisaniu występującego lub możliwego do wystąpienia ryzyka zagrażającego skutecznej i efektywnej realizacji celów i zadań ujętych w planach działalności komórek organizacyjnych na dany rok.
3. Ryzyka są identyfikowane przez dyrektorów komórek organizacyjnych pełniących rolę właścicieli ryzyka.
4. Podczas identyfikacji i analizy ryzyka wykorzystuje się w szczególności specjalistyczną wiedzę właściciela ryzyka z danego obszaru, doświadczenia z przeszłości, informacje o zaistniałych incydentach oraz przypadkach materializacji ryzyka, ustalenia wewnętrznych oraz zewnętrznych audytów i kontroli oraz wyniki samooceny dokonywanej w komórce organizacyjnej.
5. Każde zidentyfikowane ryzyko podlega analizie, której celem jest poznanie charakteru ryzyka oraz umożliwienie rzetelnego określenia poziomu istotności ryzyka.
6. Analiza ryzyka może być dokonywana, w szczególności przy użyciu następujących możliwych technik:
1) narady poświęcone omawianiu, ocenie i rozliczaniu z realizacji zadań w zakresie zarządzania ryzykiem;
2) warsztaty dla pracowników poświęcone analizie zagrożeń;
3) badanie ankietowe;
4) analiza wyników samooceny kontroli zarządczej;
5) analiza wyników audytów lub kontroli zewnętrznych i wewnętrznych dotyczących działania poszczególnych komórek organizacyjnych.
§ 7.W ramach analizy i oceny ryzyka należy:
1) przygotować opis pozwalający na jednoznaczną interpretację ryzyka przez wszystkich pracowników Ministerstwa;
2) wskazać potencjalne przyczyny wewnętrzne i zewnętrzne mogące doprowadzić do wystąpienia ryzyka;
3) wskazać mechanizmy kontroli ryzyka stosowane na dzień przeprowadzania analizy;
4) dokonać oceny skuteczności i efektywności stosowanych mechanizmów kontroli przez wskazanie odpowiedniej liczby punktów na skali oceny;
5) wskazać, czy dane ryzyko uległo materializacji lub wystąpiły incydenty mogące doprowadzić do materializacji ryzyka, a jeżeli tak - opisać zaistniałą sytuację;
6) określić prawdopodobieństwo wystąpienia ryzyka przez wskazanie odpowiedniej liczby punktów na skali oceny;
7) określić wpływ wystąpienia ryzyka, poprzez wskazanie odpowiedniej liczby punktów na skali oceny.
§ 8.1. Przez mechanizmy kontroli ryzyka należy rozumieć polityki, procedury, techniczne środki zabezpieczeń oraz inne zaprojektowane rozwiązania, jak również dobre praktyki stosowane w celu prewencji zdarzeń i/lub redukcji wpływu w przypadku zmaterializowania się ryzyka.
2. Skala oceny skuteczności i efektywności wdrożonych mechanizmów kontroli ryzyka pozwala na ocenę działań zarządczych wdrożonych względem zidentyfikowanych ryzyk.
3. Skuteczność mechanizmów kontroli (wszystkich razem) oceniana jest według poniższej skali:
SKUTECZNOŚĆ MECHANIZMÓW KONTROLI RYZYKA
1 | Bardzo słaba | Mechanizmy kontroli funkcjonują nieformalnie, nie są stosowane, bardzo wysoki potencjał do poprawy. |
2 | Słaba | Mechanizmy kontroli funkcjonują nieformalnie, stwierdzono znaczące uchybienia w stosowaniu, wysoki potencjał do poprawy. |
3 | Średnia | Mechanizmy kontroli wprowadzono formalnie, stwierdzono nieznaczne uchybienia w stosowaniu, średni potencjał do poprawy. |
4 | Dobra | Mechanizmy kontroli wprowadzono formalnie, nie stwierdzono uchybień w stosowaniu, umiarkowany potencjał do poprawy. |
5 | Bardzo dobra | Mechanizmy kontroli wprowadzono formalnie, nie stwierdzono uchybień w stosowaniu, a mechanizmy są adekwatne i optymalne do stawianych przed nimi zadań. |
§ 9.1. Pierwszym kryterium oceny każdego z ryzyk jest prawdopodobieństwo wystąpienia ryzyka na dzień przeprowadzenia analizy po zastosowaniu mechanizmów kontroli ryzyka.
2. Ocena prawdopodobieństwa wystąpienia ryzyka dokonywana jest z wykorzystaniem poniższej skali oceny:
Prawdopodobieństwo | Opis | |
1 | Prawie niemożliwe | Ryzyko raczej nie wystąpi lub możliwość jego wystąpienia jest znikoma (bliska zera), lub ryzyko nie materializowało się w dalekiej i bliskiej przeszłości (kryterium oceny uwzględniane w przypadku, gdy ryzyko jest identyfikowane po raz kolejny). |
2 | Możliwe | Ryzyko może wystąpić lub ryzyko zmaterializowało się w ciągu 3 lat (kryterium oceny uwzględniane w przypadku, gdy ryzyko jest identyfikowane po raz kolejny). |
3 | Prawdopodobne | Wystąpienie ryzyka jest realne lub ryzyko zmaterializowało się w ciągu 2 lat (kryterium oceny uwzględniane w przypadku, gdy ryzyko jest identyfikowane po raz kolejny) |
4 | Bardzo | Istnieją racjonalne przesłanki by oceniać, że ryzyko raczej się zmaterializuje lub ryzyko zmaterializowało się w ostatnim roku (kryterium oceny uwzględniane w przypadku, gdy ryzyko jest identyfikowane po raz kolejny) |
5 | Prawie pewne | Istnieją racjonalne przesłanki by oceniać, że ryzyko zmaterializuje się w najbliższym czasie lub (kryterium oceny uwzględniane w przypadku, gdy ryzyko jest identyfikowane po raz kolejny) ryzyko materializowało się często w ostatnim roku. |
§ 10.1. Drugim kryterium oceny ryzyka jest wpływ wystąpienia ryzyka na realizację wyznaczonych celów.
2. Dokonując analizy możliwego wpływu wystąpienia danego ryzyka należy brać pod uwagę najbardziej prawdopodobne konsekwencje spowodowane zmaterializowaniem się ryzyka z uwzględnieniem stosowanych działań określonych w mechanizmach kontroli.
3. Ocena wpływu wystąpienia ryzyka może być dokonywana w kategoriach, tj. finanse, reputacja, realizacja celów i zadań, zgodność z przepisami prawa. Podczas dokonywania oceny atrybutów należy ocenić każdy rodzaj wpływu, a następnie wybrać odpowiednią liczbę punktów.
4. W sytuacji, gdy wpływ wystąpienia ryzyka osiąga różne poziomy w zależności od kategorii, należy wybrać liczbę punktów odpowiadającą kategorii o maksymalnym wpływie (najgorszym dla Ministerstwa).
5. Wpływ wystąpienia każdego z ryzyk oceniany jest z wykorzystaniem następującej skali oceny:
Wpływ | Opis | |
1 | Nieznaczący | Zdarzenie objęte ryzykiem: 1) nie powoduje zakłóceń lub opóźnień w realizacji celów i zadań; 2) nie ma wpływu na finanse jednostki (wpływ mierzony kosztem zmaterializowania się ryzyka, uwzględniając koszty utraconych korzyści, koszt odtworzenia działalności, koszt podjętych w efekcie zmaterializowania się ryzyka działań), nie wywołuje negatywnych informacji w mediach; 3) nie ma wpływu na zgodność z przepisami prawa. |
2 | Niewielki | Zdarzenie objęte ryzykiem: 1) powoduje niewielkie zakłócenia lub opóźnienia w realizacji celów i zadań; 2) ma nieznaczny wpływ na finanse jednostki; 3) wywołuje nieliczne, krótkoterminowe negatywne informacje w mediach ogólnokrajowych; 4) powoduje nieznaczną niezgodność z procedurami i regulacjami wewnętrznymi. |
3 | Istotny | Zdarzenie objęte ryzykiem: 1) powoduje umiarkowane zakłócenia lub opóźnienia w realizacji celów i zadań; 2) ma umiarkowany wpływ na finanse jednostki, wywołuje liczne, długoterminowe negatywne informacje w mediach ogólnokrajowych; 3) może powodować problemy z wywiązaniem się z obowiązków nałożonych prawem; 4) powoduje niezgodność z zapisami umów lub poważną niezgodność z wewnętrznymi procedurami. |
4 | Duży | Zdarzenie objęte ryzykiem: 1) powoduje istotne zakłócenia lub opóźnienia w realizacji kluczowych celów i zadań; 2) ma znaczący wpływ na finanse jednostki; 3) wywołuje nieliczne, krótkoterminowe negatywne informacje medialne w mediach międzynarodowych; 4) kwalifikowane, jako naruszenie prawa zagrożone karą lub poważną niezgodność z zapisami umów. |
5 | Bardzo duży | Zdarzenie objęte ryzykiem: 1) uniemożliwia realizację kluczowych celów i zadań; 2) może spowodować katastrofę finansową jednostki; 3) wywołuje liczne, długoterminowe negatywne informacje medialne w mediach międzynarodowych; 4) wywołuje rażącą niezgodność z przepisami prawa, w tym zagrożone karą. |
§ 11.1. Istotność ryzyka stanowi iloczyn prawdopodobieństwa wystąpienia danego ryzyka oraz jego wpływu.
2. Wyznaczona podczas oceny istotność ryzyka jest porównywana z określonym progiem akceptowalności ryzyka:
3. Przyjmuje się trzy poziomy ryzyka:
Poziom ryzyka | Opis poziomu ryzyka |
Ryzyko | Ryzyko nieakceptowalne to ryzyko: 1) o istotności w przedziale od 15 do 25 punktów; 2) które wymaga bezwzględnego podjęcia dodatkowych działań ograniczających ryzyko; 3) które wymaga opracowania planu postępowania z ryzykiem nieakceptowalnym; 4) które jest monitorowane z częstotliwością kwartalną. |
Ryzyko | Ryzyko umiarkowane to ryzyko: 1) o istotności w przedziale od 4 do 12 punktów (z wyjątkiem ryzyk, dla których prawdopodobieństwo i wpływ wystąpienia ryzyka jest równy 2); 2) które nie wymaga podjęcia dodatkowych działań ograniczających ryzyko; 3) wobec którego dopuszcza się opracowanie planu postępowania z ryzykiem nieakceptowalnym; 4) które jest monitorowane z częstotliwością półroczną. |
Ryzyko | Ryzyko nieznaczne to ryzyko: 1) o istotności w przedziale od 1 do 3 punktów oraz ryzyka, dla których prawdopodobieństwo i wpływ wystąpienia ryzyka jest równy 2; 2) które nie wymaga podjęcia dodatkowych działań ograniczających ryzyko; 3) które nie wymaga opracowania planu postępowania z ryzykiem nieakceptowalnym; 4) które jest monitorowane z częstotliwością półroczną. |
§ 12.1. W terminie do 15 grudnia każdego roku właściciel ryzyka jest obowiązany do przekazania do Biura Dyrektora Generalnego, w formie elektronicznej, listy ryzyk zagrażających realizacji poszczególnych celów przyjętych do realizacji w ramach planu działalności komórki organizacyjnej na rok kolejny według wzoru określonego w załączniku nr 2.
2. Ryzyka zidentyfikowane w odniesieniu do poszczególnych celów są weryfikowane przez koordynatora kontroli zarządczej pod względem zgodności z metodologią zarządzania ryzykiem, a następnie wprowadzane do systemu informatycznego przez koordynatora kontroli zarządczej, który nadaje odpowiednie uprawnienia do dokonania pierwszej oceny i ocen monitorujących ryzyko.
3. Pracownicy Ministerstwa są obowiązani do informowania właściciela ryzyka o wszystkich ryzykach zidentyfikowanych przez nich w toku bieżącej działalności. Po dokonaniu analizy zasadności, właściciel ryzyka zgłasza koordynatorowi kontroli zarządczej konieczność wprowadzenia nowego ryzyka do systemu informatycznego przy wykorzystaniu formularza przedstawionego w załączniku nr 2.
4. Koordynator kontroli zarządczej wprowadza nowe ryzyko do systemu informatycznego i uruchamia jego pierwszą ocenę.
5. Właściciel ryzyka jest obowiązany do dokonania oceny nowego ryzyka.
6. Właściciel ryzyka może dokonać analizy i oceny ryzyka samodzielne lub przy współpracy z wybranym pracownikiem pełniącym rolę opiekuna ryzyka i/lub koordynatorem kontroli zarządczej w komórce organizacyjnej.
7. Wyniki analizy i oceny ryzyka wprowadzane są przez opiekunów ryzyka do systemu informatycznego i podlegają zatwierdzeniu przez właściciela ryzyka w terminie wyznaczonym przez koordynatora kontroli zarządczej.
8. Dla ryzyka ocenionego, jako nieakceptowalne, właściciel ryzyka przygotowuje propozycję planu postępowania z tym ryzykiem.
9. W celu określenia sposobu postępowania z ryzykiem nieakceptowalnym należy przeanalizować:
1) przyczyny (podatności, źródła) ryzyka i możliwe scenariusze rozwoju;
2) skuteczność istniejących mechanizmów kontroli, tj. zakres, w jakim przeciwdziałają ryzyku lub minimalizują jego konsekwencje, ich skuteczność i efektywność;
3) koszty i korzyści związane z wdrożeniem nowych mechanizmów kontroli ryzyka.
10. Przyjmuje się, że w odniesieniu do ryzyka nieakceptowalnego można podjąć następujące działania:
1) unikanie ryzyka - świadoma decyzja o nieangażowaniu się lub odejściu od ryzyka, działanie w celu eliminacji narażenia na konkretne ryzyko; odejście od działań, które wiążą się z ryzykiem;
2) ograniczanie ryzyka - polega na podjęciu działań mających na celu minimalizację prawdopodobieństwa lub wpływu wystąpienia ryzyka lub obu jednocześnie, poprzez zwiększenie skuteczności stosowanych mechanizmów kontroli lub wdrożenie nowych;
3) dzielenie się ryzykiem - ograniczenie prawdopodobieństwa i wpływu wystąpienia danego ryzyka poprzez przekazanie w całości lub częściowo innej stronie np. zawierając umowę ubezpieczenia lub inną umowę z podmiotem zewnętrznym;
4) akceptacja ryzyka - niepodejmowanie dodatkowych działań w odpowiedzi na ryzyko w sytuacji, gdy ryzyko jest zarządzane w sposób wystarczający; akceptacja ciężaru straty, wynikających z konkretnego ryzyka; przyjmuje się, iż ryzyka skrajne, nieakceptowalne można zaakceptować w przypadku braku możliwości podjęcia działań ograniczających poziom danego ryzyka.
11. W przypadku, gdy istnieją trudności lub ograniczenia w przeciwdziałaniu ryzyku, a koszty działań ograniczających ryzyko mogą przekroczyć przewidywane korzyści, działania te mogą polegać na akceptacji ryzyka.
12. Plan postępowania z ryzykiem nieakceptowalnym obejmuje swym zakresem następujące informacje:
1) opis planowanych działań ograniczających ryzyko;
2) planowany termin wdrożenia działań ograniczających ryzyko;
3) osobę odpowiedzialną za wdrożenie działania ograniczającego ryzyko wyznaczoną przez właściciela ryzyka;
4) szacowany koszt wdrożenia.
13. Sporządzenie planu postępowania z ryzykiem nieakceptowalnym oraz jego monitorowanie dokonuje się w systemie informatycznym.
14. Wdrożony plan postępowania z ryzykiem nieakceptowalnym docelowo może stać się zmodyfikowanym lub nowym mechanizmem kontroli ryzyka.
15. Pierwsza ocena ryzyka oraz ocena monitorująca dokonywane są, co najmniej dwa razy do roku w terminach wskazanych przez koordynatora kontroli zarządczej i odbywają się w systemie informatycznym, z zastrzeżeniem ust. 2.
16. W przypadku, gdy w ramach pierwszej oceny ryzyka, dane ryzyko zostało ocenione, jako nieakceptowalne, jego ocena odbywa się raz na kwartał.
17. Oceny monitorujące ryzyka polegają na sprawdzeniu w ustalonych przez koordynatora kontroli zarządczej okresach, czy:
1) wystąpiły incydenty mogące doprowadzić do materializacji ryzyka lub ryzyko się zmaterializowało;
2) poziom atrybutów ryzyka tj. prawdopodobieństwa i wpływu wystąpienia ryzyka nie uległ zmianie - dla każdego ryzyka należy zweryfikować i wprowadzić aktualne wartości atrybutów ryzyka;
3) nie pojawiły się nowe ryzyka.
18. Na poziomie planu postępowania z ryzykiem nieakceptowalnym ocena monitorująca polega na sprawdzeniu, czy plan postępowania z ryzykiem nieakceptowalnym został wdrożony zgodnie z przyjętymi założeniami.
§ 13.1. W Ministerstwie działa Zespół do spraw oceny ryzyka, zwany dalej Zespołem.
2. W skład Zespołu wchodzi:
1) dyrektor generalny - przewodniczący zespołu;
2) dyrektor Biura Dyrektora Generalnego - zastępca przewodniczącego Zespołu;
3) dyrektor Biura Kontroli i Audytu Wewnętrznego - członek Zespołu;
4) dyrektor Biura Budżetowo-Finansowego - członek Zespołu;
5) pracownik Biura Dyrektora Generalnego wskazany przez dyrektora tej komórki - członek Zespołu.
3. Przewodniczący Zespołu, zastępca przewodniczącego Zespołu oraz członkowie Zespołu mogą wyznaczyć innego pracownika Ministerstwa do zastępowania ich w pracach Zespołu.
4. Do zadań Zespołu należy w szczególności:
1) opiniowanie rejestru ryzyk zidentyfikowanych w Ministerstwie oraz adekwatności dokonywanych ocen;
2) proponowanie zmian w zakresie dokonanych ocen ryzyka;
3) opiniowanie planu postępowania z ryzykiem nieakceptowalnym opracowywanym przez właściciela ryzyka po zatwierdzeniu rejestru ryzyk.
5. Zespół działa i podejmuje rozstrzygnięcia na posiedzeniach, odbywających się każdorazowo, gdy zaistnieje taka potrzeba, jednak nie rzadziej niż dwa razy do roku.
6. Przewodniczący Zespołu może podjąć decyzję o rozpatrzeniu spraw i przeprowadzeniu głosowania w drodze korespondencyjnego uzgodnienia stanowisk (tryb obiegowy).
7. Zespół podejmuje rozstrzygnięcia zwykłą większością głosów. W przypadku równej liczby głosów rozstrzyga głos przewodniczącego Zespołu.
8. Na polecenie przewodniczącego Zespołu koordynator kontroli zarządczej przygotowuje sprawozdanie z prac Zespołu.
§ 14.1. Koordynator kontroli zarządczej, po zakończeniu oceny ryzyka, sporządza zestawienie wszystkich zidentyfikowanych w Ministerstwie ryzyk, które przekazuje Zespołowi.
2. Sporządzony przez koordynatora kontroli zarządczej rejestr ryzyk z uwagami Zespołu zgłoszonymi na posiedzeniu, przekazywany jest do właściwych dyrektorów komórek organizacyjnych.
3. Przewodniczący Zespołu za pośrednictwem koordynatora kontroli zarządczej zwołuje posiedzenie Zespołu na które zaprasza dyrektorów właściwych komórek organizacyjnych a w przypadku ich nieobecności zastępców dyrektorów lub inne osoby sprawujące zastępstwo dyrektora komórki organizacyjnej, celem omówienia propozycji zmian do rejestru ryzyk zaproponowanych przez Zespół.
4. Uzgodniony rejestr ryzyk podpisywany jest przez dyrektora generalnego oraz dyrektorów wszystkich komórek organizacyjnych a następnie przekazywany do zapoznania się ministrowi oraz członkom kierownictwa Ministerstwa.
5. Kopię rejestru ryzyk zidentyfikowanych w Ministerstwie, Biuro Dyrektora Generalnego przekazuje do Biura Kontroli i Audytu Wewnętrznego.
6. Rejestr ryzyk koordynator kontroli zarządczej udostępnia w intranecie Ministerstwa.
7. W przypadku gdy w ramach oceny ryzyko zostanie ocenione jako nieakceptowalne właściciel ryzyka sporządza w systemie informatycznym plan postępowania z ryzykiem nieakceptowalnym zgodnie z § 12 ust. 9-12, w terminie wyznaczonym przez koordynatora kontroli zarządczej.
8. Zaopiniowany przez Zespół i zatwierdzony przez dyrektora generalnego plan postępowania z ryzykiem nieakceptowalnym przekazywany jest do zapoznania się właściwym członkom kierownictwa.
Rozdział 5
Monitoring realizacji celów
§ 15. 1. Monitorowanie stopnia realizacji celów i zadań służących ich realizacji odbywa się z częstotliwością półroczną według zasad określonych w komunikacie i w wytycznych.
2. Ocena stopnia realizacji celów określonych w planie działalności Ministra za pierwsze półrocze sporządzana jest w systemie informatycznym do 30 lipca każdego roku.
3. W odniesieniu do pozostałych celów i zadań służących ich realizacji w przypadku stwierdzenia wysokiego stopnia prawdopodobieństwa nieosiągnięcia zaplanowanego poziomu realizacji celów innych niż określone w planie działalności Ministra tj. określonych w planie działalności komórki organizacyjnej, dyrektor komórki organizacyjnej, w terminie do 30 lipca każdego roku, przekazuje do Biura Dyrektora Generalnego w formie pisemnej informację zwierającą opis potencjalnych zagrożeń dla realizacji celów oraz podjęte w tym zakresie działania zaradcze.
4. Informację, o której mowa w ust. 3, koordynator kontroli zarządczej przekazuje do właściwego członka kierownictwa Ministerstwa.
5. Na podstawie ocen, o których mowa w ust. 2, koordynator kontroli zarządczej opracowuje raport ze stopnia realizacji celów określonych w planie działalności Ministra oraz przedkłada go Ministrowi.
6. Biuro Dyrektora Generalnego z własnej inicjatywy lub z polecenia Ministra może wnioskować o złożenie dodatkowych wyjaśnień w związku ze stwierdzeniem wysokiego poziomu ryzyka niezrealizowania danego miernika, określającego stopień realizacji celu z planu działalności Ministra.
7. Raport, o którym mowa w ust. 5, koordynator kontroli zarządczej przekazuje do wiadomości wszystkich członków kierownictwa Ministerstwa, w tym do przewodniczącego komitetu audytu za pośrednictwem Biura Kontroli i Audytu Wewnętrznego.
§ 16.1. Dyrektorzy komórek organizacyjnych sporządzają w systemie informatycznym sprawozdanie z wykonania planu działalności komórki organizacyjnej za rok ubiegły.
2. Przygotowując sprawozdanie z wykonania planu działalności komórki organizacyjnej za rok ubiegły należy uwzględnić informacje zawarte w dokumentach sprawozdawczych przekazywanych przez jednostki do Ministra za pośrednictwem Biura Dyrektora Generalnego i które są udostępniane w systemie informatycznym przez koordynatora kontroli zarządczej.
3. Wygenerowane z systemu informatycznego sprawozdanie z wykonania planu działalności komórki organizacyjnej, dyrektorzy komórek organizacyjnych potwierdzają podpisem a następnie przekazują do akceptacji Ministrowi lub właściwemu członkowi kierownictwa Ministerstwa.
4. Zaakceptowane sprawozdanie z wykonania planu działalności komórki organizacyjnej przekazywane jest do Biura Dyrektora Generalnego w terminie do 20 marca każdego roku.
5. Koordynator kontroli zarządczej sporządza na podstawie sprawozdań, o których mowa w ust. 1, projekt sprawozdania z wykonania planu działalności Ministra za rok ubiegły, według wzoru stanowiącego załącznik nr 2 do rozporządzenia Ministra Finansów z dnia 29 września 2010 r. w sprawie planu działalności i sprawozdania z jego wykonania (Dz. U. poz. 1254) oraz przekazuje go do uzgodnienia członkom kierownictwa Ministerstwa.
6. Biuro Dyrektora Generalnego, w terminie do 25 kwietnia każdego roku, przedkłada do podpisu Ministrowi uzgodniony z członkami kierownictwa Ministerstwa projekt sprawozdania z wykonania planu działalności Ministra za rok ubiegły.
7. Biuro Dyrektora Generalnego z własnej inicjatywy lub z polecenia Ministra i innych członków kierownictwa Ministerstwa, może wnioskować o przekazanie dodatkowych informacji oraz złożenie wyjaśnień w związku z przygotowywaniem projektu sprawozdania z wykonania planu działalności Ministra za rok ubiegły.
8. Koordynator kontroli zarządczej niezwłocznie udostępnia zatwierdzone sprawozdanie z wykonania planu działalności Ministra w Biuletynie Informacji Publicznej na stronie podmiotowej Ministra.
Rozdział 6
Samoocena systemu kontroli zarządczej w Ministerstwie
§ 17. 1. Samoocena systemu kontroli zarządczej jest przeprowadzana, co najmniej raz w roku w terminie do 28 lutego każdego roku przez wszystkich pracowników Ministerstwa.
2. W uzasadnionych przypadkach koordynator kontroli zarządczej może wydłużyć termin przeprowadzenia samooceny kontroli zarządczej.
3. Pracownicy Ministerstwa, dokonują samooceny w poszczególnych elementach systemu kontroli zarządczej przy wykorzystaniu formularza ankietowego, udostępnianego przez koordynatora kontroli zarządczej w uzgodnionej formie. Wzór formularza ankietowego określa każdorazowo koordynator kontroli zarządczej w terminie do 31 stycznia każdego roku. Badanie ankietowe jest anonimowe.
4. Koordynator kontroli zarządczej na podstawie formularzy ankietowych, o których mowa w ust. 3, sporządza podsumowanie wyników samooceny, które przekazuje w terminie do 31 marca każdego roku członkom kierownictwa Ministerstwa oraz - za pośrednictwem Biura Kontroli i Audytu Wewnętrznego - komitetowi audytu. Podsumowanie wyników samooceny systemu kontroli zarządczej uwzględnia w szczególności:
1) ogólną ocenę funkcjonowania systemu kontroli zarządczej;
2) zidentyfikowane słabości systemu kontroli zarządczej;
3) proponowane działania naprawcze.
§ 18.1. Dyrektor komórki organizacyjnej jest zobowiązany do bieżącego monitorowania poszczególnych elementów systemu kontroli zarządczej w ramach realizowanych zadań.
2. Dyrektor komórki organizacyjnej wykorzystuje informacje zgłaszane przez pracowników dotyczące możliwości usprawnienia systemu kontroli zarządczej w zakresie swojego działania.
Rozdział 7
Sporządzanie oświadczeń o stanie kontroli zarządczej
§ 19. 1. Dyrektorzy komórek organizacyjnych sporządzają oświadczenia o stanie kontroli zarządczej za rok ubiegły, uwzględniające w zakresie właściwości sprawozdania i oświadczenia jednostek przekazywane do Ministra za pośrednictwem Biura Dyrektora Generalnego i udostępniane w systemie informatycznym przez koordynatora kontroli zarządczej.
2. Oświadczenie o, którym mowa w ust. 1, jest sporządzane poprzez wypełnienie odpowiedniego formularza w systemie informatycznym.
3. Oświadczenie wygenerowane z systemu informatycznego potwierdzone podpisem dyrektora komórki organizacyjnej przekazywane jest do Biura Dyrektora Generalnego w terminie do 20 marca każdego roku.
§ 20.1. Na podstawie otrzymanych oświadczeń, o których mowa w § 19 ust. 1, koordynator kontroli zarządczej opracowuje projekt oświadczenia Ministra o stanie kontroli zarządczej, a następnie przedkłada do akceptacji pozostałym członkom kierownictwa Ministerstwa, stosownie do nadzorowanego obszaru.
2. Zaakceptowany projekt oświadczenia, o którym mowa w ust. 1, koordynator kontroli zarządczej przedkłada do podpisu Ministrowi, w terminie do 25 kwietnia każdego roku.
3. Biuro Dyrektora Generalnego z własnej inicjatywy lub z polecenia Ministra i innych członków kierownictwa Ministerstwa, może wnioskować o przekazanie dodatkowych informacji oraz złożenie wyjaśnień w związku z przygotowywaniem projektu oświadczenia o stanie kontroli zarządczej.
4. Podpisane przez Ministra oświadczenie o stanie kontroli zarządczej koordynator kontroli zarządczej udostępnia w Biuletynie Informacji Publicznej na stronie podmiotowej Ministra najpóźniej do 30 kwietnia każdego roku.
§ 21.Traci moc zarządzenie nr 27 Ministra Gospodarki Morskiej i Żeglugi Śródlądowej z dnia 12 września 2017 r. w sprawie opisu systemu kontroli zarządczej w Ministerstwie Gospodarki Morskiej i Żeglugi Śródlądowej.
§ 22. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
MINISTER |
M. GRÓBARCZYK |
|
1) Minister Gospodarki Morskiej i Żeglugi Śródlądowej kieruje działami administracji rządowej - gospodarka morska, gospodarka wodna, rybołówstwo i żegluga śródlądowa, na podstawie na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2019 r. w sprawie szczegółowego zakresu działania Ministra Gospodarki Morskiej i Żeglugi Śródlądowej (Dz. U. poz. 2262).
2) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2019 r. poz. 1622, 1649, 2020 i 2473 oraz z 2020 r. poz. 284, 374, 568, 695 i 1175.
Załączniki do zarządzenia nr 27 Ministra Gospodarki Morskiej
i Żeglugi Śródlądowej z dnia 3 września 2020 r.
(Dz. Urz. MGMiŻŚ poz. 31)
Załącznik nr 1
PLAN DZIAŁALNOŚCI
Załącznik nr 2
ZGŁOSZENIE RYZYKA