Dzienniki Urzędowe - rok 2010 nr 11 poz. 149

Na podstawie art. 69 ust. 5 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240 oraz z 2010 r. Nr 28, poz. 146, Nr 96, poz. 620 i Nr 123, poz. 835), zwanej dalej „ustawą o finansach publicznych”, ustala się szczegółowe wytyczne w zakresie kontroli zarządczej dla działu administracji rządowej – sprawiedliwość.

Rozdział I

Przepisy ogólne

§ 1. Ilekroć w komunikacie jest mowa o:

1) kontroli zarządczej, planie działalności na rok następny, sprawozdaniu z wykonania planu działalności, oświadczeniu o stanie kontroli zarządczej za poprzedni rok – należy przez to rozumieć kontrolę zarządczą, plan działalności na rok następny, sprawozdanie z wykonania planu działalności, oświadczenie o stanie kontroli zarządczej za poprzedni rok w rozumieniu działu I rozdziału 6 ustawy o finansach publicznych,

2) dziale – należy przez to rozumieć dział administracji rządowej sprawiedliwość, w rozumieniu ustawy z dnia 4 września 1997 r. o działach administracji rządowej (Dz. U. z 2007 r. Nr 65, poz. 437, z późn. zm.¹), którym kieruje Minister Sprawiedliwości na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Sprawiedliwości (Dz. U. Nr 216, poz. 1603), z wyłączeniem prokuratury,

3) ustawie – Prawo o ustroju sądów powszechnych – należy przez to rozumieć ustawę z dnia 27 lipca 2001 r. – Prawo o ustroju sądów powszechnych (Dz. U. Nr 98, poz. 1070, z późn. zm.²).

4) jednostkach w dziale – należy przez to rozumieć wszystkie jednostki organizacyjne podległe i nadzorowane przez Ministra Sprawiedliwości.

§ 2. 1. Kontrolę zarządczą w dziale stanowi ogół działań podejmowanych przez jednostki w dziale we wszystkich rodzajach ich aktywności, które konieczne są dla zapewnienia realizacji pożądanych celów i zadań poszczególnych jednostek oraz całego działu, w sposób zgodny z prawem, skuteczny i efektywny, oszczędny oraz terminowy.

2. Kontrola zarządczą obejmuje ustalenie (wyznaczenie) stanu obowiązującego (plany, strategie), ustalenie stanu rzeczywistego (wykonania), konfrontację tych stanów w badanym okresie i wyjaśnienie przyczyn odchyleń między nimi oraz podejmowanie czynności władczych (decyzji) mających na celu doprowadzenie do zgodności stanu rzeczywistego z postulowanym.

3. Za najistotniejszy element kontroli zarządczej w dziale uznaje się system wyznaczania celów i zadań dla jednostek w dziale administracji rządowej sprawiedliwość oraz system monitorowania realizacji wyznaczonych celów i zadań

4. Kontrola zarządcza w jednostkach organizacyjnych sądownictwa powszechnego wykonywana jest z uwzględnieniem zasady niezawisłości sędziowskiej.

§ 3. 1. Adekwatną, skuteczną i efektywną kontrolę zarządczą w dziale zapewnia Minister Sprawiedliwości, w zakresie spraw niezastrzeżonych odrębnymi przepisami do kompetencji innych organów państwowych oraz z uwzględnieniem zasady niezawisłości sędziowskiej, w szczególności poprzez określone procedury i wytyczne.

2. Doradztwo na rzecz Ministra Sprawiedliwości w zakresie zapewnienia funkcjonowania kontroli zarządczej oraz audytu wewnętrznego w dziale świadczy Komitet Audytu, który dokonuje systematycznej oceny tego funkcjonowania, identyfikuje jego słabości i przedstawia propozycje usprawnień oraz wyraża opinie we wszystkich sprawach związanych z funkcjonowaniem kontroli zarządczej i audytu wewnętrznego w dziale.

3. Obowiązki koordynatora kontroli zarządczej w dziale, w szczególności w zakresie upowszechniania wśród jednostek w dziale standardów kontroli zarządczej, procedur i wytycznych, o których mowa w § 3 ust. 1, oraz wnioskowania i przygotowywania projektów zmian wytycznych we współpracy z Komitetem Audytu, wykonuje Departament Budżetu i Inwestycji oraz – w sprawach zleconych przez Ministra Sprawiedliwości – Biuro Ministra.

§ 4. Kontrola zarządcza w dziale, w zależności od usytuowania podmiotu kontrolującego wobec podmiotu kontrolowanego, dzieli się na kontrolę wewnętrzną (I poziom kontroli zarządczej) i zewnętrzną (II poziom kontroli zarządczej).

§ 5. 1. Zapewnienie funkcjonowania wewnętrznej kontroli zarządczej należy do obowiązków:

1) w Ministerstwie Sprawiedliwości – Ministra Sprawiedliwości,

2) w jednostkach organizacyjnych sądownictwa powszechnego:

a) prezesa sądu –w zakresie zadań przypisanych temu organowi w ustawie – Prawo o ustroju sądów powszechnych,

b) dyrektora sądu apelacyjnego, dyrektora sądu okręgowego oraz prezesa sądu rejonowego lub, w razie powołania, kierownika finansowego sądu rejonowego – w zakresie przypisanych kierownikowi jednostki na podstawie odrębnych przepisów zadań w zakresie finansowym i gospodarczym, kontroli finansowej, gospodarowania mieniem Skarbu Państwa oraz audytu wewnętrznego,

3) w Centralnym Zarządzie Służby Więziennej – Dyrektora Generalnego Służby Więziennej,

4) w zakładach poprawczych i schroniskach dla nieletnich – dyrektora,

5) w pozostałych jednostkach organizacyjnych podległych i nadzorowanych przez Ministra Sprawiedliwości – kierownika jednostki.

2. Kierownicy jednostek w dziale, z zastrzeżeniem ust. 3:

1) do końca grudnia każdego roku, na podstawie planu działalności na rok następny dla działu, sporządzają plan działalności na rok następny dla kierowanej jednostki,

2) do końca marca każdego roku sporządzają sprawozdanie z wykonania planu działalności i składają oświadczenie o stanie kontroli zarządczej za poprzedni rok w zakresie tej jednostki.

3. Plan działalności na rok następny, sprawozdanie z wykonania planu działalności oraz oświadczenie o stanie kontroli zarządczej za poprzedni rok w zakresie danego sądu jest sporządzane i podpisywane wspólnie przez prezesa i dyrektora odpowiednio sądu apelacyjnego i okręgowego, a w sądzie rejonowym przez prezesa i kierownika finansowego sądu, w razie powołania.

4. Plan działalności, sprawozdanie z wykonania planu działalności oraz oświadczenie o stanie kontroli zarządczej, o których mowa w ust. 2 i 3, podlegają publikacji w Biuletynie Informacji Publicznej.

§ 6. 1. Zapewnienie funkcjonowania zewnętrznej kontroli zarządczej wobec jednostek w dziale, z wyłączeniem Ministerstwa Sprawiedliwości, należy do obowiązków Ministra Sprawiedliwości, z uwzględnieniem ust. 2.

2. Zapewnienie funkcjonowania zewnętrznej kontroli zarządczej należy także do obowiązków:

1) prezesów sądów nadrzędnych – wobec sądów podległych,

2) Dyrektora Generalnego Służby Więziennej – wobec jednostek organizacyjnych Służby Więziennej,

3) Dyrektora Departamentu Wykonania Orzeczeń i Probacji –wobec zakładów poprawczych i schronisk dla nieletnich.

Rozdział II

Cele kontroli zarządczej w dziale

§ 7. 1. Wewnętrzna i zewnętrzna kontrola zarządcza w dziale obejmuje, ustalone odrębnie dla I i II poziomu kontroli zarządczej, procedury i wytyczne tworzące systemy wymienione w § 2 ust. 3.

2. Niezależnie od poziomu wykonywanej kontroli zarządczej, procedury i wytyczne stosowane w tej kontroli służą zapewnieniu we wszystkich jednostkach w dziale w szczególności:

1) zgodności ich działalności z przepisami powszechnie obowiązującego prawa oraz przepisami i procedurami wewnętrznymi;

2) skuteczności i efektywności ich działania,

3) wiarygodności sprawozdań, raportów i informacji dotyczących wszystkich aspektów aktywności jednostek, w tym sytuacji finansowej jednostek;

4) ochrony wszelkich zasobów wykorzystywanych przez jednostki niezależnie od tytułu prawnego, w związku z wykonywanymi zadaniami,

5) przestrzegania i promowania zasad etycznego postępowania, w tym wynikających z kodeksów etyki zawodowej, której sygnatariuszami są jednostki lub do przestrzegania których zobowiązują odrębne przepisy;

6) skuteczności i efektywności przepływu informacji wewnątrz jednostki, między jednostkami w dziale oraz między jednostkami w tym dziale i innymi podmiotami z otoczenia zewnętrznego, w tym podmiotami korporatywnymi (rząd i jego agendy), organami władzy ustawodawczej oraz kontroli państwowej i ochrony prawa, które na podstawie posiadanych uprawnień mogą korzystać z informacji tego rodzaju;

7) zarządzania ryzykiem w sposób skutecznie ograniczający prawdopodobieństwo wystąpienia zdarzeń, które mogą spowodować zagrożenie dla realizacji zadań i osiągnięcia zamierzonych celów.

Rozdział III

System kontroli zarządczej w dziale

§ 8. 1. System kontroli zarządczej dla działu, niezależnie od poziomu wykonywania, stanowi zintegrowany zbiór procedur i wytycznych odnoszących się zgodnie z § 2 ust. 3 do wyznaczania celów i zadań dla jednostek w dziale oraz monitorowania realizacji wyznaczonych celów i zadań.

2. Na każdym poziomie wykonywania kontroli zarządczej zbiór procedur i wytycznych określony jest dla poniższych elementów tej kontroli:

1) środowisko wewnętrzne,

2) cele i zarządzanie ryzykiem,

3) mechanizmy kontroli,

4) informacja i komunikacja,

5) monitorowanie i ocena.

3. Procedury i wytyczne kontroli zarządczej przyjęte do stosowania w dziale stanowią obowiązujący standard postępowania (standardowe procedury) i mogą być zmieniane lub usuwane jedynie przez Ministra Sprawiedliwości z urzędu, a w przypadku wytycznych również na wniosek pełniącego obowiązki koordynatora kontroli zarządczej Departamentu Budżetu i Inwestycji lub Biura Ministra.

4. Zmiana lub usunięcie procedury możliwe jest wyłącznie ze względu na dezaktualizację danej procedury wobec zadań, jakie przed nią postawiono, lub też nadmierną kosztochłonność jej stosowania, w tym przypadku usunięta procedura wymaga jednoczesnego zastąpienia jej nową, pozbawioną tej wady.

5. Zmiana lub usunięcie wytycznych możliwe jest w przypadku ich dezaktualizacji na skutek zmian wewnętrznych (np. zmian organizacyjnych) oraz zewnętrznych (np. zmiany przepisów).

Rozdział IV

Standardy kontroli zarządczej w dziale

§ 9. Standardowe procedury kontroli zarządczej w dziale w zakresie wszystkich elementów kontroli zarządczej, o których mowa w § 8 ust. 2, uwzględniają specyfikę elementu, do którego się odnoszą.

§ 10. 1. Na prawidłowe ukształtowanie środowiska wewnętrznego, które oddziałuje w zasadniczy sposób na jakość kontroli zarządczej, atmosferę panującą w jednostce i jej kulturę organizacyjną, mają wpływ:

1) przestrzeganie wartości etycznych,

2) kompetencje zawodowe pracowników jednostki,

3) struktura organizacyjna jednostki,

4) właściwe delegowanie uprawnień.

2. Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu świadomości wartości etycznych przyjętych w jednostce i ich przestrzeganiu przy podejmowaniu decyzji oraz przy codziennym wykonywaniu powierzonych zadań przez osoby zarządzające i pozostałych pracowników. Procedury i wytyczne muszą uwzględniać to, że:

1) etyka jest immanentnym atrybutem działań i postaw wszystkich pracowników działu,

2) każde działanie pracowników działu odnosi się do ludzi i skierowane jest na nich bezpośrednio (np. sprawowanie wymiaru sprawiedliwości; prowadzenie postępowań sądowych; przeprowadzanie egzaminów i konkursów; postępowanie z nieletnimi, kontakty z osadzonymi i ich rodzinami; wykazywanie należytej staranności zawodowej; przyjmowanie prezentów) lub pośrednio (np. prowadzenie badań naukowych; prowadzenie postępowań o udzielenie zamówień publicznych; sprawdzanie testów egzaminacyjnych; wydawanie ekspertyz; sporządzanie sprawozdań, informacji statystycznych i raportów z działalności; gospodarowanie majątkiem) i z tego powodu należy oceniać je w kategoriach etyki,

3) w dziale akceptowane są tylko takie zachowania pracowników wobec innych ludzi, sytuacji, zjawisk i podmiotów, które są nienaganne oraz oceniane jako etyczne w powszechnej opinii,

4) określone standardy zachowań w tym obszarze determinują kodeksy etyki zawodowej, których sygnatariuszami są jednostki w dziale lub do przestrzegania których określone grupy zawodowe w tym dziale zostały zobowiązane odrębnymi przepisami, albo przestrzeganie których wynika z poczucia dobrze rozumianego współżycia społecznego,

5) należy zwracać uwagę, aby w dziale każdy – bez wyjątku – zawód był wykonywany według właściwych dla niego zasad etycznych,

6) odpowiedzialność za przestrzeganie przez jednostki zasad etycznych ciąży przede wszystkim na kierownictwie i dlatego w pierwszej kolejności zasady etyczne obowiązują kierownictwo, co pomoże oddziaływać na etyczne zachowania pozostałych pracowników jednostek,

7) pomocą w podnoszeniu świadomości etycznej pracowników mogą być odpowiednie programy szkolenia podnoszące kwestie ciągłego rozwijania wiedzy,

8) kierownictwo jednostki powinno dążyć do stworzenia – oraz zachęcać pracowników do współtworzenia – kultury organizacyjnej, która będzie wspierała osiąganie przez jednostkę zakładanych celów, promowała wysokie standardy pracy oraz uczciwe postępowanie z kontaktach zarówno z innymi podmiotami, jak i własnymi pracownikami.

3. Na jakość usług publicznych świadczonych przez jednostki organizacyjne w dziale wpływają w znacznym stopniu kompetencje zawodowe pracowników, które odgrywają kluczową rolę w profesjonalnym prowadzeniu spraw i działań. Dlatego też dla właściwego ukształtowania środowiska wewnętrznego koniecznym jest, by:

1) kierownicy jednostek bezwzględnie przestrzegali zasady, aby osoby zarządzające i pozostali pracownicy jednostki posiadali odpowiednią wiedzę, umiejętności, doświadczenie, predyspozycje i postawę etyczną, które pozwolą skutecznie i efektywnie realizować powierzone im zadania na zajmowanych stanowiskach,

2) proces zatrudniania pracowników był w pełni transparentny i uczciwy oraz odbywał się w sposób zapewniający przestrzeganie wszystkich obowiązujących w tym zakresie przepisów oraz szczególnych regulacji i procedur wewnętrznych, gwarantujących wybór najlepszego kandydata na dane stanowisko,

3) zasady (regulaminy) wynagradzania, premiowania i nagradzania; procedury i zasady dokonywania ocen pracowników; awansowania, rozwoju kompetencji zawodowych (tzw. ścieżki rozwoju zawodowego); niezbędne szkolenia itp. były powszechnie obowiązujące i znane wszystkim pracownikom jednostki oraz jednakowo wobec nich stosowane.

4. Właściwe ukształtowanie adekwatnej dla prowadzonych spraw i działań struktury organizacyjnej wymaga, by:

1) była ona odpowiednia do celów i zadań jednostki oraz opisana szczegółowo w regulaminach organizacyjnych, regulaminach urzędowania lub statutach, opracowanych i wprowadzonych w życie w sposób określony przepisami prawa, odpowiednio aktualizowanych stosownie do zmieniających się celów i zadań jednostki oraz warunków jej otoczenia,

2) regulaminy i statuty w sposób jasny, spójny i przejrzysty określały kompetencje, uprawnienia i odpowiedzialność organów lub członków kierownictwa jednostki (wyższego i średniego szczebla), zakres zadań i kompetencji poszczególnych komórek organizacyjnych oraz zakresy obowiązków, uprawnień, odpowiedzialności i podległości poszczególnych pracowników.

5. W procesie delegowania uprawnień, który warunkuje sprawne, skuteczne i efektywne prowadzenie spraw i działań, należy kierować się następującymi zasadami:

1) zakres, sposób i możliwość delegowania uprawnień poszczególnym osobom zarządzającym lub szeregowym pracownikom muszą być zgodne z przepisami prawa, odpowiednie do wagi podejmowanych decyzji, stopnia ich skomplikowania i częstotliwości podejmowania (decyzje strategiczne i decyzje o bieżącym charakterze), ryzyka z nimi związanego oraz zakresu ponoszonej odpowiedzialności,

2) zaleca się delegowanie uprawnień do podejmowania decyzji o charakterze bieżącym,

3) powierzanie uprawnień lub obowiązków dokonywane jest w formie pisemnej, a ich przyjęcie dla swej ważności i skuteczności wymaga potwierdzenia podpisem przez osobę przyjmującą.

§ 11. 1. Zarządzanie ryzykiem jest nieodłącznym elementem zarządzania działalnością jednostki i należy do odpowiedzialności najwyższego jej kierownictwa.

2. Ryzykiem jest zdarzenie o określonym prawdopodobieństwie, którego wystąpienie może mieć negatywny wpływ na realizację założonych celów i zadań.

3. W każdej jednostce w dziale powinien zostać wdrożony i kontynuowany w sposób ciągły oraz odpowiednio dokumentowany proces zarządzania ryzykiem, który ma służyć zwiększeniu prawdopodobieństwa osiągnięcia założonych celów jednostki oraz planowanego poziomu realizacji zadań.

4. Zarządzanie ryzykiem w jednostkach w dziale ma przyczynić się do poprawy we wszystkich obszarach zarządzania oraz ograniczyć ewentualne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie skutecznego i efektywnego zarządzania zasobami, zapewnienia ochrony majątku i efektywności finansowej oraz ochrony wizerunku tych jednostek.

5. System celów i zarządzania ryzykiem obejmuje:

1) określenie misji jednostki,

2) określenie celów i zadań oraz monitorowanie i ocenę ich realizacji,

3) identyfikację ryzyka,

4) analizę ryzyka,

5) reakcję na ryzyko.

6. Procedury i wytyczne kontroli zarządczej koncentrują się na jasnym określeniu misji jednostki, która w bardzo ogólny sposób opisuje: powody, dla których jednostka istnieje, charakter prowadzonej przez nią działalności oraz interesariuszy, którym ma służyć, z zastrzeżeniem, że misja Ministerstwa Sprawiedliwości odnosi się do celów i zadań realizowanych przez wszystkie jednostki w ramach działu. Opis misji jednostki może być wskazany w ustawie regulującej działanie jednostki, statucie nadanym jednostce bądź w formie innego dokumentu o charakterze strategicznym i programowym.

7. Przy określaniu celów i zadań, monitorowaniu i ocenie ich realizacji (w co najmniej rocznej perspektywie) w sposób nieprzypadkowy, uporządkowany metodycznie w postaci odpowiednio zorganizowanego obiegu informacji z tym związanej, ustaleniu sposobów monitorowania i pomiaru dokonań oraz stworzeniu stosownego systemu wewnętrznych raportów zarządczych, uwzględniających konstrukcyjnie dobór informacji ze względu na kryterium oszczędności, efektywności i skuteczności, wyznaczaniu komórek i osób odpowiedzialnych za ich wykonanie, określaniu zasobów przy tym wykorzystywanych – należy mieć na uwadze, że:

1) zadania, cele i mierniki ich realizacji dla działu i dla jednostek w dziale ustala Minister Sprawiedliwości,

2) zadania, cele i mierniki ich realizacji (bazowe i docelowe), w układzie funkcji państwa oznaczających poszczególne obszary działań państwa, oraz odpowiadające im wydatki w danym roku budżetowym i w perspektywie dwóch kolejnych lat, dla całego działu, określane są corocznie w załączniku do ustawy budżetowej (budżet zadaniowy),

3) monitorowanie oraz ocenę realizacji zadań i celów zapewnia roczny plan działalności jednostek, który zawiera w szczególności określenie celów w ramach poszczególnych zadań budżetowych wraz ze wskazaniem podzadań służących osiągnięciu celów oraz mierniki określające stopień realizacji celu i ich planowane wartości, a następnie kontrola jego wykonania (sprawozdania z jego wykonania) i analiza odchyleń od wartości planowanych,

4) monitorowanie i ocenę realizacji zadań i celów zapewnia również kwartalna i roczna informacja o wykonaniu wydatków w układzie zadaniowym, która zawiera: omówienie realizacji planu wydatków w układzie zadaniowym, w tym realizacji założonych celów; zestawienie planowanych i poniesionych wydatków na realizację zadań; zestawienie planowanych i poniesionych wydatków na realizację podzadań; zestawienie planowanych i osiągniętych wartości mierników stopnia realizacji celów.

8. Proces identyfikacji ryzyka, który polega na rozpoznaniu typów ryzyk i niepewności, które mogą wystąpić w jednostce, a których wystąpienie zmniejsza prawdopodobieństwo osiągnięcia celów i realizacji zadań jednostki wymaga, by:

1) we wszystkich jednostkach w dziale – jeżeli nie stwierdza się istotnej zmiany warunków, w których one funkcjonują – identyfikacja obszarów ryzyka w odniesieniu do zadań i celów dokonywana była – dla kluczowych obszarów działania w dziale – raz na kwartał na podstawie analizy danych zawartych w informacji o wykonaniu wydatków w układzie zadaniowym oraz rocznym planie działalności, zaś w przypadku istotnej zmiany warunków funkcjonowania jednostek identyfikacji ryzyka realizacji zadań i celów należy dokonać ponownie,

2) kierownik jednostki zapewnił przeprowadzanie identyfikacji ryzyk w sposób planowy i systematyczny; w celu identyfikacji ryzyka kierownik jednostki może powołać zespół, którego zadaniem będzie identyfikacja ryzyka oraz wykorzystać metodę oddolnej identyfikacji ryzyka, w której ryzyka będą identyfikowane przez pracowników poszczególnych komórek organizacyjnych i raportowane przełożonym,

3) sposób, w jaki dokonuje się identyfikacji ryzyka, był zakomunikowany właściwym pracownikom,

4) proces identyfikacji ryzyka był dokumentowany,

5) zwracana była szczególna uwaga na zasadnicze ryzyka związane z realizacją najważniejszych celów,

6) identyfikowane było zarówno ryzyko dotyczące całej jednostki, jak i ryzyko odnoszące się do każdego istotnego obszaru jej działalności, programu czy projektu,

7) zwrócić uwagę na czynniki zewnętrzne sprzyjające wystąpieniu ryzyka wynikającego ze źródeł zewnętrznych, takie jak: zakłócenia w dostawach energii, przerwy w łączności telefonicznej, w dostępie do Internetu i poczty elektronicznej, zakłócenia związane z transportem, komunikacją i dostawcami usług, siła wyższa, stan finansów publicznych,

8) uwzględnione zostały ryzyka związane z systemem organizacji i jakością zespołu zarządzającego oraz zarządzaniem zasobami ludzkimi,

9) istotną wagę przywiązywać do ryzyk związanych z funkcjonowaniem systemów informatycznych, w szczególności z: utrzymaniem ciągłości pracy systemów informatycznych, niekontrolowanym dostępem do zasobów informatycznych (wypływ danych z systemów, włamania do systemów itp.), wykorzystaniem infrastruktury informatycznej, np. awaria sprzętu, niedopasowanie systemów do bazy sprzętowej, wykorzystywanie nielegalnego oprogramowania, rozwojem i wdrożeniem nowych systemów informatycznych, np. nieuprawnione wdrożenie zmian w oprogramowaniu i bazach danych,

10) w procesie identyfikacji ryzyka wykorzystać ustalenia audytu wewnętrznego i zewnętrznego, wyniki ocen, kontroli itp.,

11) wszelkie informacje o ryzyku były wprowadzane do rejestru ryzyka prowadzonego w jednostce w formie papierowej i/lub elektronicznej, który powinien obejmować wszystkie zidentyfikowane rodzaje ryzyka oraz wszelkie zmiany, które zaszły na przestrzeni roku.

9. Celem analizy ryzyka i prewencji w zakresie ryzyka jest wieloaspektowe spojrzenie na czynniki ryzyka zmierzające do oszacowania prawdopodobieństwa wystąpienia zdarzenia oraz wpływu (skutku, strat), jaki będzie miało ewentualne wystąpienie tego zdarzenia dla działu. W procesie analizy ryzyka należy kierować się następującymi zasadami:

1) określenie zasad ustalania akceptowanego poziomu ryzyka w dziale wymaga współudziału osób kompetentnych merytorycznie w analizowanych obszarach ryzyka i w sposobach jego pomiaru,

2) określenie poziomu istotności ryzyka stanowi iloczyn prawdopodobieństwa wystąpienia ryzyka oraz wpływu, jakie będzie miało jego wystąpienie na osiągnięcie celów i zadań.

3) kierownicy jednostek i poszczególnych komórek organizacyjnych są zobowiązani udokumentować przeprowadzoną w podległej jednostce lub komórce analizę ryzyka, w szczególności poprzez utworzenie rejestru ryzyk dla wyznaczonych celów i zadań.

10. Reakcja na ryzyko to przyjęcie właściwej dla danego poziomu ryzyka postawy, która przejawia się uznaniem danego poziomu ryzyka za:

1) akceptowany,

2) wymagający działań prewencyjnych rozciągniętych w czasie,

3) wymagający niezwłocznych działań mających na celu zminimalizowanie skutków ryzyka o bardzo wysokim prawdopodobieństwie i eliminowanie potencjalnych, innych czynników ryzyka, które mogą pojawiać się jako następstwo faktu realizacji danego ryzyka,

4) wymagający wycofania się z realizacji określonych działań, o ile realizacja ta nie jest obligatoryjna, lub przekazania innej jednostce w dziale lub poza działem.

§ 12. 1. Mechanizmy kontroli, które stanowią kolejny nieodłączny element zarządzania w dziale, powinny stanowić odpowiedź na konkretne ryzyko.

2. Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu:

1) udokumentowania systemu kontroli zarządczej,

2) nadzoru,

3) ciągłości działalności,

4) ochronie zasobów,

5) szczegółowych mechanizmów kontroli dotyczących operacji finansowych i gospodarczych,

6) mechanizmów kontroli dotyczących systemów informatycznych.

3. System kontroli zarządczej musi być udokumentowany w sposób przejrzysty, umożliwiający identyfikowanie stosowanych procedur, wytycznych oraz innych dokumentów, jak również osób odpowiedzialnych za nadzór nad ich stosowaniem.

4. Celem nadzoru nad wykonaniem zadań jest zapewnienie ich skutecznej i efektywnej oraz oszczędnej realizacji.

5. Ciągłość działalności działu zapewniana jest w drodze stosowania rozwiązań proceduralnych związanych zasadniczo z zarządzaniem ryzykiem w kluczowych obszarach, które umożliwiają śledzenie zagrożeń kontynuacji działania każdej jednostki w dziale.

6. Ochrona zasobów realizowana jest poprzez autoryzację dostępu do tych zasobów i odpowiednią ich ochronę w sensie organizacyjnym i technicznym. Odpowiedzialność za zapewnienie ochrony i właściwe wykorzystanie zasobów jednostki jest powierzana osobom zarządzającym i pracownikom na zasadach określonych w obowiązujących przepisach, a jej przyjęcie dla swej ważności i skuteczności wymaga potwierdzenia podpisem przez osobę przyjmującą.

7. Szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych muszą zapewniać możliwość: rzetelnego i pełnego dokumentowania i rejestrowania operacji finansowych i gospodarczych, zatwierdzania (autoryzacji) operacji finansowych przez kierownika jednostki lub osoby przez niego upoważnione, podziału kluczowych obowiązków, weryfikacji operacji finansowych i gospodarczych przed i po realizacji.

8. Mechanizmy kontroli dotyczące systemów informatycznych muszą zapewniać bezpieczeństwo ich funkcjonowania, ochronę elektronicznych baz danych i ochronę praw licencyjnych.

§ 13. 1. Informacja i komunikacja determinują sprawny obieg, selekcję i wykorzystanie właściwych (wiarygodnych) informacji oraz mają znaczenie dla ryzyka związanego z terminowością i trafnością podejmowanych decyzji.

2. Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu:

1) bieżącej informacji,

2) komunikacji wewnętrznej,

3) komunikacji zewnętrznej.

3. Osobom zarządzającym i pracownikom należy zapewnić dostępność do bieżącej informacji, której potrzeba posiadania została zidentyfikowana.

4. Należy zapewnić mechanizmy sprawnej technicznie i organizacyjnie komunikacji wewnętrznej wykorzystywanej w dziale.

5. Należy zapewnić sprawną technicznie i organizacyjnie oraz zgodną z prawem komunikację zewnętrzną.

§ 14. 1. System kontroli zarządczej we wszystkich jednostkach w dziale podlega bieżącemu monitorowaniu i ocenie, która jest warunkiem uznawania systemu kontroli zarządczej za skuteczny i efektywny.

2. Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu:

1) monitorowania systemu kontroli zarządczej,

2) samooceny,

3) audytu wewnętrznego,

4) uzyskania zapewnienia o stanie kontroli zarządczej.

3. Monitorowanie systemu kontroli zarządczej jest mechanizmem oceny funkcjonowania systemu kontroli zarządczej przez kierownika jednostki i inne osoby zarządzające.

4. Samoocena to obowiązek przeprowadzania przez osoby zarządzające i innych pracowników działu samooceny, która prowadzona w trybie rokrocznym pozwoliłaby identyfikować wąskie gardła istniejącego systemu.

5. Zapewnienie audytu wewnętrznego należy rozumieć jako współpracę przy monitorowaniu systemu kontroli zarządczej przez Komitet Audytu, według procedur określonych jako obowiązujące dla tego Komitetu.

6. Przez uzyskanie zapewnienia o stanie kontroli zarządczej należy rozumieć przygotowanie materiałów źródłowych (wyników monitorowania, samooceny oraz przeprowadzonych audytów i kontroli) celem zapewnienia sporządzenia przez Ministra Sprawiedliwości, składanego corocznie, oświadczenia o stanie kontroli zarządczej.

§ 15. 1. Każda jednostka w dziale jest zobowiązana do posiadania w formie pisemnej dokumentacji dotyczącej kontroli zarządczej, z zastrzeżeniem, że w obszarach, w których obowiązujące w jednostce regulacje zapewniają przestrzeganie kontroli zarządczej na każdym poziomie jej działalności, forma pisemna (np. zarządzenia kierownika jednostki) nie jest wymagana.

2. Kierownik jednostki w dziale ustala na podstawie obowiązujących przepisów i niniejszych wytycznych oraz aktualizuje dokumentację, o której mowa w ust. 1.

Minister Sprawiedliwości: Krzysztof Kwiatkowski

¹ Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2007 r. Nr 107, poz. 732, Nr 120, poz. 818 i Nr 173, poz. 1218, z 2008 r. Nr 63, poz. 394, Nr 199, poz. 1227, Nr 201, poz. 1237, Nr 216, poz. 1370 i Nr 227, poz. 1505, z 2009 r. Nr 42, poz. 337, Nr 68, poz. 574, Nr 77, poz. 649, Nr 157, poz. 1241, Nr 161, poz. 1277, Nr 168, poz. 1323 i Nr 201, poz. 1540 oraz z 2010 r. Nr 28, poz. 143 i 146, Nr 107, poz. 679, Nr 127, poz. 857 i Nr 155, poz. 1035.

² Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2001 r. Nr 154, poz. 1787, z 2002 r. Nr 153, poz. 1271, Nr 213, poz. 1802 i Nr 240, poz. 2052, z 2003 r. Nr 188, poz. 1838 i Nr 228, poz. 2256, z 2004 r. Nr 34, poz. 304, Nr 130, poz. 1376, Nr 185, poz. 1907 i Nr 273, poz. 2702 i 2703, z 2005 r. Nr 13, poz. 98, Nr 131, poz. 1102, Nr 167, poz. 1398, Nr 169, poz. 1410, 1413 i 1417, Nr 178, poz. 1479 i Nr 249, poz. 2104, z 2006 r. Nr 144, poz. 1044 i Nr 218, poz. 1592, z 2007 r. Nr 25, poz. 162, Nr 64, poz. 433, Nr 73, poz. 484, Nr 99, poz. 664, Nr 112, poz. 766, Nr 136, poz. 959, Nr 138, poz. 976, Nr 204, poz. 1482 i Nr 230, poz. 1698, z 2008 r. Nr 223, poz. 1457, Nr 228, poz. 1507 i Nr 234, poz. 1571 oraz z 2009 r. Nr 1, poz. 4, Nr 9, poz. 57, Nr 26, poz. 156 i 157, Nr 56, poz. 459, Nr 157, poz. 1241, Nr 178, poz. 1375, Nr 219, poz. 1706 i Nr 223, poz. 1777.