| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Akty prawne

DECYZJA NR 34
GŁÓWNEGO INSPEKTORA OCHRONY ŚRODOWISKA

z dnia 1 lipca 2014 r.

w sprawie kontroli zarządczej w Głównym Inspektoracie Ochrony Środowiska

Na podstawie art. 69 ust. 1 pkt 3 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2013 r. poz. 885, z późn. zm.) w oparciu o Komunikat nr 1 Ministra Środowiska z dnia 30 stycznia 2014 r. w sprawie szczegółowych wytycznych w zakresie kontroli zarządczej dla działów administracji rządowej gospodarka wodna i środowisko (Dz. Urz. Min. Środ. poz. 11) ustala się, co następuje:

§ 1. W celu zapewnienia funkcjonowania kontroli zarządczej w Głównym Inspektoracie Ochrony Środowiska ustalam zasady kontroli zarządczej oraz zarządzania ryzykiem w Głównym Inspektoracie Ochrony Środowiska stanowiące załącznik do decyzji.

§ 2. Wykonanie niniejszej decyzji powierza się Dyrektorowi Generalnemu Głównego Inspektoratu Ochrony Środowiska oraz kierownikom komórek organizacyjnych w Głównym Inspektoracie Ochrony Środowiska.

§ 3. Decyzja wchodzi w życie z dniem 1 lipca 2014 r.

Załącznik 1. [ZASADY KONTROLI ZARZĄDCZEJ ORAZ ZARZĄDZANIA RYZYKIEM W GŁÓWNYM INSPEKTORACIE OCHRONY ŚRODOWISKA]

Załącznik do decyzji Nr 34 Głównego Inspektora Ochrony Środowiska
z dnia 1 lipca 2014 r.

Zasady kontroli zarządczej oraz zarządzania ryzykiem w Głównym Inspektoracie Ochrony Środowiska

§ 1.

Definicja kontroli zarządczej i jej cele

1. Ilekroć w decyzji jest mowa o:

1) Głównym Inspektorze – należy rozumieć Głównego Inspektora Ochrony Środowiska;

2) Zastępcy Głównego Inspektora – należy rozumieć Zastępcę Głównego Inspektora Ochrony Środowiska;

3) Dyrektorze Generalnym – należy rozumieć Dyrektora Generalnego Głównego Inspektora Ochrony Środowiska;

4) kierownikach komórek organizacyjnych – należy rozumieć dyrektorów departamentów, zastępców dyrektorów departamentów, naczelników samodzielnych wydziałów, naczelników wydziałów w departamentach oraz koordynatora wieloosobowego Stanowiska do spraw Kontroli i Audytu Wewnętrznego;

5) ryzyku – należy rozumieć niepewność związaną ze zdarzeniem lub działaniem, które wpłynie na zdolność Głównego Inspektoratu do realizacji jego działalności, przy czym może ono mieć charakter negatywnego zagrożenia lub pozytywnej możliwości;

6) mechanizmach kontroli – należy rozumieć polityki, procedury, techniczne środki zabezpieczeń oraz inne rozwiązania stosowane w celu zapobiegania zdarzeniom lub redukowania skutków w przypadku zmaterializowania się ryzyka.

2. Kontrola zarządcza to ogół działań pracowników Głównego Inspektoratu, w tym Głównego Inspektora, Zastępcy Głównego Inspektora, Dyrektora Generalnego, kierowników komórek organizacyjnych oraz osób odpowiedzialnych za wykonywanie zadań w komórkach organizacyjnych Głównego Inspektoratu, podejmowanych dla zapewnienia realizacji przez Główny Inspektorat celów i zadań w sposób:

1) zgodny z prawem;

2) efektywny;

3) oszczędny;

4) terminowy.

3. Celem kontroli zarządczej jest zapewnienie w szczególności:

1) zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi;

2) skuteczności i efektywności działania;

3) wiarygodności sprawozdań;

4) ochrony zasobów;

5) przestrzegania i promowania zasad etycznego postępowania;

6) efektywności i skuteczności przepływu informacji;

7) zarządzania ryzykiem.

4. Tworzy się wykaz aktów wewnętrznych w Głównym Inspektoracie, regulujących obszary kontroli zarządczej określone w ust. 3, który stanowi załącznik nr 1. Odpowiedzialność za bieżącą aktualizację wykazu ponosi Departament Organizacji i Procedur.

§ 2.

Standardy kontroli zarządczej

1. W Głównym Inspektoracie wyróżnia się następujące grupy standardów kontroli zarządczej odpowiadających poszczególnym elementom kontroli zarządczej:

1) środowisko wewnętrzne;

2) cele i zarządzanie ryzykiem;

3) mechanizmy kontroli;

4) informacja i komunikacja;

5) monitorowanie i ocena.

§ 3.

1. Na realizację standardu „środowisko wewnętrzne” mają wpływ:

1) przestrzeganie wartości etycznych;

2) kompetencje zawodowe pracowników Głównego Inspektoratu;

3) struktura organizacyjna Głównego Inspektoratu;

4) właściwe delegowanie uprawnień.

2. Procedury i wytyczne kontroli zarządczej koncentrują się na zapewnieniu świadomości pracowników w zakresie wartości etycznych przyjętych w Głównym Inspektoracie i ich przestrzegania przy podejmowaniu decyzji i wykonywaniu powierzonych zadań przez kierownictwo Głównego Inspektoratu i pozostałych pracowników.

3. W zakresie kompetencji zawodowych pracowników Głównego Inspektoratu zaleca się:

1) przestrzeganie zasady, iż osoby zarządzające i pozostali pracownicy powinni posiadać wiedzę, umiejętności i doświadczenie pozwalające skutecznie i efektywnie wypełniać powierzone zadania;

2) ustanowienie procedury rekrutacji oraz zawarcie w niej mechanizmów kontrolnych koniecznych do obiektywnego wyboru najlepszego kandydata;

3) ustalenie właściwych i adekwatnych zakresów czynności pracowników Głównego Inspektoratu;

4) utworzenie zorganizowanego systemu zbierania informacji na temat potrzeb szkoleniowych i ich realizacji oraz stworzenie mechanizmów zapewniających możliwość rozwoju kompetencji zawodowych pracowników.

4. Struktura organizacyjna Głównego Inspektoratu powinna być dostosowana do aktualnych celów i zadań. Zakres zadań, uprawnień i odpowiedzialności poszczególnych komórek organizacyjnych Głównego Inspektoratu oraz aktualny zakres obowiązków, uprawnień i odpowiedzialności każdego pracownika jest określony w formie pisemnej w sposób przejrzysty i spójny.

5. Funkcjonowanie kontroli zarządczej w Głównym Inspektoracie w zakresie delegowania uprawnień polega na:

1) precyzyjnym określeniu zakresu uprawnień delegowanych poszczególnym kierownikom komórek organizacyjnych lub pozostałym pracownikom, przy czym zakres delegowanych uprawnień powinien być odpowiedni do wagi podejmowanych decyzji, stopnia ich skomplikowania i ryzyka z nimi związanego;

2) delegowaniu uprawnień do podejmowania decyzji wraz z odpowiedzialnością za podjęte decyzje na jak najniższy akceptowalny poziom poprzez przekazanie tych obowiązków potwierdzone dokumentem w formie odrębnego imiennego upoważnienia albo wskazania w regulaminie organizacyjnym.

§ 4.

1. W ramach standardu „Cele i zarządzanie ryzykiem” w Głównym Inspektoracie jest prowadzony oraz odpowiednio dokumentowany proces zarządzania ryzykiem, który ma służyć zwiększeniu prawdopodobieństwa osiągnięcia założonych celów Głównego Inspektoratu oraz planowanego poziomu realizacji zadań.

2. System celów i zarządzania ryzykiem obejmuje:

1) określenie misji Głównego Inspektoratu;

2) określenie celów i zadań oraz monitorowanie i ocenę ich realizacji;

3) identyfikację ryzyka;

4) analizę ryzyka;

5) reakcję na ryzyko.

3. Na podstawie misji Głównego Inspektoratu formułowane są cele strategiczne i operacyjne.

4. Ustalane cele i zadania są spójne z celami i zadaniami Ministra Środowiska oraz budżetem zadaniowym Głównego Inspektoratu, zgodnie z następującymi zasadami:

1) jasnego określania celów i zadań w co najmniej rocznej perspektywie, z wykorzystaniem następujących kryteriów:

a) prostoty,

b) mierzalności,

c) realizmu,

d) istoty,

e) dokładnego określenia horyzontu czasowego, w jakim cele lub zadania mają zostać osiągnięte;

2) monitorowania określonych celów i zadań za pomocą wyznaczonych mierników;

3) prowadzenia bieżącej oceny realizacji celów i zadań za pomocą kryteriów oszczędności, efektywności i skuteczności;

4) ustalenia procedury zbierania informacji na temat celów i zadań poszczególnych komórek organizacyjnych na kolejny rok.

5. Identyfikacja ryzyka w odniesieniu do celów i zadań dokonywana jest nie rzadziej niż raz w roku.

6. Zidentyfikowane ryzyka poddawane są ocenie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków.

7. Po dokonaniu oceny ryzyka są uszeregowane od ryzyk najistotniejszych do ryzyk mających znikomy wpływ na działalność Głównego Inspektoratu.

8. Każdy właściciel ryzyka (kierownik komórki organizacyjnej w Głównym Inspektoracie) w ramach przeprowadzanej oceny ryzyka powinien wskazać ryzyka z grupy ryzyk o najwyższej wartości poziomu ryzyka, które uważa za nieakceptowalne w swojej działalności oraz określić rodzaj reakcji na nie.

§ 5.

1. Procedury i wytyczne kontroli zarządczej w ramach standardu „Mechanizmy kontroli” służą zapewnieniu:

1) spójnej dokumentacji systemu kontroli zarządczej obejmującej:

a) procedury wewnętrzne, instrukcje, wytyczne, dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników i inne dokumenty wewnętrzne,

b) rejestr obowiązujących przepisów wewnętrznych, który jest dostępny dla wszystkich pracowników za pośrednictwem strony wewnętrznej Głównego Inspektoratu „Intranet”;

2) nadzoru nad wykonaniem zadań w celu ich oszczędnej, efektywnej i skutecznej realizacji, z uwzględnieniem właściwego sposobu podziału zadań i odpowiedzialności oraz zakresu decyzji możliwych do podjęcia przez poszczególne osoby;

3) ciągłości działania Głównego Inspektoratu, w tym:

a) sprawdzenie, czy funkcjonują mechanizmy kontrolne zapobiegające zdarzeniom, które mogą spowodować zatrzymanie działalności,

b) wskazanie osób zastępujących każdego z pracowników w przypadku jego nieobecności,

c) wskazanie osób zastępujących poszczególne osoby zarządzające podczas ich nieobecności,

d) opracowanie planu bezpieczeństwa na wypadek przerw w działaniu systemów informatycznych;

4) ochrony zasobów Głównego Inspektoratu, w ramach której:

a) zapewnia się dostęp do zasobów jedynie upoważnionym osobom,

b) powierza się odpowiedzialność kierującym komórkami organizacyjnymi i pozostałym pracownikom za zapewnienie ochrony i właściwe wykorzystanie zasobów

c) weryfikuje się, czy dostęp do poszczególnych zasobów, w tym m.in. do danych osobowych jest limitowany oraz przypisany do właściwych osób, z uwzględnieniem wyników analizy i oceny ryzyka w tym zakresie;

5) mechanizmów kontroli dotyczących operacji finansowych, poprzez:

a) rzetelne i pełne dokumentowanie i rejestrowanie operacji finansowych,

b) zatwierdzanie (autoryzację) operacji finansowych przez Głównego Inspektora lub osoby przez niego upoważnione,

c) podział kluczowych obowiązków w zakresie operacji finansowych pomiędzy osobami zarządzającymi i pozostałymi pracownikami,

d) weryfikację operacji finansowych przed i po realizacji;

6) mechanizmów kontroli dotyczących systemów informatycznych, określających:

a) zapewnienie bezpieczeństwa danych i systemów informatycznych, obejmujące m.in. mechanizmy kontroli dostępu do zasobów informatycznych, mające na celu ich ochronę przed nieautoryzowanymi zmianami, utratą lub ujawnieniem,

b) kontrolę oprogramowania systemowego w Głównym Inspektoracie.

2. Mechanizmy kontroli powinny stanowić odpowiedź na konkretne ryzyko, przy czym koszty wdrożenia i stosowania mechanizmów kontroli nie powinny być wyższe niż uzyskane dzięki nim korzyści.

3. Przy tworzeniu mechanizmów kontroli, o których mowa w ust. 1 pkt 5 i 6 należy uwzględnić wyniki prowadzonej analizy i oceny ryzyka, odpowiednio w zakresie systemów finansowych albo bezpieczeństwa danych i systemów informatycznych.

§ 6.

1. Zorganizowanie kontroli zarządczej w Głównym Inspektoracie w ramach standardu „Informacja i komunikacja” polega na określeniu zasad przekazywania informacji niezbędnych pracownikom Głównego Inspektoratu do realizacji jego celów i zadań oraz zasad przekazywania informacji bezpośredniemu przełożonemu i kierownikowi komórki organizacyjnej przez pracowników.

2. Osoby zarządzające i pozostali pracownicy mają zapewniony dostęp do informacji niezbędnych do wykonywania przez nich obowiązków. System komunikacji umożliwia przepływ potrzebnych informacji wewnątrz Głównego Inspektoratu, zarówno w kierunku pionowym, jak i poziomym.

3. Procedury i wytyczne kontroli zarządczej w ramach standardu „Informacja i komunikacja” służą zapewnieniu:

1) bieżącej informacji, przy czym:

a) zarówno osoby zarządzające, jak i pozostali pracownicy, powinni mieć zapewnione, w odpowiedniej formie i czasie, właściwe oraz rzetelne informacje potrzebne do realizacji zadań,

b) każdy z pracowników otrzymuje dostęp do informacji, które są przez niego wykorzystywane w codziennej pracy;

2) komunikacji wewnętrznej gwarantującej:

a) efektywne mechanizmy przekazywania ważnych informacji w obrębie struktury organizacyjnej Głównego Inspektoratu,

b) posiadanie przez pracowników koniecznej wiedzy na temat organizacji Głównego Inspektoratu i jego funkcjonowania w zakresie realizowanych obowiązków,

c) przekazywanie informacji na temat kluczowych problemów i ryzyk oraz stosowanych mechanizmów kontroli w określony sposób oraz w ustalonym czasie i formie;

3) komunikacji zewnętrznej gwarantującej efektywny system wymiany ważnych informacji z podmiotami zewnętrznymi mającymi wpływ na osiąganie celów i realizację zadań Głównego Inspektoratu, przy czym w pierwszej kolejności na zewnątrz powinny być przekazywane informacje wymagane przepisami prawa.

§ 7.

Procedury i wytyczne kontroli zarządczej w Głównym Inspektoracie w zakresie standardu „Monitorowanie i ocena” koncentrują się na zapewnieniu:

1) monitorowania systemu kontroli zarządczej, przy czym:

a) należy monitorować skuteczność poszczególnych elementów systemu kontroli zarządczej, w celu bieżącego rozwiązywanie zidentyfikowanych problemów, pod kątem:

– właściwego stosowania wszystkich elementów systemu kontroli zarządczej,

– aktualności danych w zakresie analizy ryzyka i możliwości realizacji na ich podstawie działań w zakresie postępowania z kluczowymi ryzykami,

b) do Głównego Inspektora należy:

– monitorowanie systemu kontroli zarządczej, w tym wydawanie oświadczeń o stanie kontroli zarządczej,

– bieżące przekazywanie Ministrowi Środowiska informacji, które mogą mieć wpływ na ocenę i doskonalenie kontroli zarządczej, w szczególności w zakresie ustaleń zewnętrznych organów kontroli i nadzoru, audytu wewnętrznego oraz kontroli resortowej;

2) samooceny kontroli zarządczej, która jest przeprowadzana co najmniej raz w roku zarówno przez osoby zarządzające, jak i pozostałych pracowników Głównego Inspektoratu, i udokumentowana;

3) audytu wewnętrznego, który w ramach realizowanych zadań powinien również badać efektywność i skuteczność ustanowionego systemu kontroli zarządczej, między innymi w zakresie analizy ryzyka i zarządzania ryzykiem, w celu:

a) identyfikacji nowych ryzyk dotychczas nieujętych na mapie ryzyka,

b) określenia skuteczności stosowanych mechanizmów kontroli ryzyka,

c) monitorowania skuteczności działań podejmowanych w odniesieniu do ryzyk, których wartości zostały przekroczone;

4) sprawnego funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej, przy czym:

a) źródłem informacji o stanie kontroli zarządczej uzyskiwanej przez Głównego Inspektora powinny być w szczególności wyniki monitorowania, samooceny oraz przeprowadzonych audytów i kontroli,

b) finalnym efektem przeprowadzonej analizy i oceny ryzyka oraz stosowanych mechanizmów kontroli powinno być uzyskanie przez Głównego Inspektora zapewnienia w zakresie realizowanych zadań.

§ 8.

Proces realizacji kontroli zarządczej

1. Kontrola zarządcza jest realizowana na każdym szczeblu organizacyjnym przez Głównego Inspektora, Zastępcę Głównego Inspektora i Dyrektora Generalnego, kierowników komórek organizacyjnych oraz wszystkich pracowników Głównego Inspektoratu.

2. Do zadań Głównego Inspektora w ramach systemu kontroli zarządczej należy w szczególności:

1) wyznaczanie kierunków rozwoju systemu kontroli zarządczej;

2) wyznaczenie poziomu akceptowalności ryzyka;

3) analiza mechanizmów kontroli ryzyka;

4) podejmowanie decyzji o działaniach przeciwdziałających ryzyku, polegających na zwiększeniu skuteczności/efektywności stosowanych lub wdrożeniu dodatkowych mechanizmów kontroli.

3. Stanowisko do spraw Kontroli i Audytu Wewnętrznego:

1) wspiera na każdym etapie Głównego Inspektora, Zastępcę Głównego Inspektora i Dyrektora Generalnego w procesie kontroli zarządczej;

2) prowadzi obiektywną i niezależną ocenę kontroli zarządczej;

3) przechowuje dokumentację oraz koordynuje przygotowanie dokumentacji w zakresie funkcjonowania kontroli zarządczej.

4. W procesie nadzoru zidentyfikowane ryzyka, ocena ryzyk oraz ustalenie adekwatnych mechanizmów kontroli są na bieżąco monitorowane przez:

1) kierowników komórek organizacyjnych, którzy oceniają poziom zidentyfikowanego ryzyka oraz skuteczność stosowanych mechanizmów kontroli;

2) członków kierownictwa Głównego Inspektoratu w ramach bieżącego zarządzania Głównym Inspektoratem.

5. Główny Inspektor, Zastępca Głównego Inspektora, Dyrektor Generalny i wszyscy pracownicy współuczestnicząc w tym procesie, zapewniają w szczególności identyfikację ryzyk dla osiągania celów i realizacji zadań Głównego Inspektoratu, przeciwdziałania nieprawidłowościom oraz stałemu udoskonalaniu procesu świadczenia usług publicznych przez Główny Inspektorat.

§ 9.

Zasady zarządzania ryzykiem

1. Celem zarządzania ryzykiem w Głównym Inspektoracie jest:

1) usprawnienie procesu planowania;

2) zwiększenie prawdopodobieństwa osiągania celów i realizacji zadań;

3) zapewnienie odpowiednich mechanizmów kontroli;

4) zapewnienie kierownictwu Głównego Inspektoratu wczesnej informacji o zagrożeniach dla realizacji wyznaczonych celów i zadań.

2. Zarządzanie ryzykiem odbywa się według zasad:

1) powiązania z celami i zadaniami Głównego Inspektoratu;

2) integracji z procesem zarządzania;

3) przypisania odpowiedzialności;

4) proporcjonalności działań przeciwdziałających ryzyku do jego istotności.

3. Proces zarządzania ryzykiem obejmuje:

1) monitorowanie realizacji zadań;

2) identyfikację i ocenę ryzyka oraz odniesienie go do akceptowanego poziomu ryzyka;

3) ustalenie metody przeciwdziałania ryzyku;

4) przeciwdziałanie ryzyku.

§ 10.

1. Identyfikacja oraz ocena ryzyka, o której mowa w § 11 i 12, jest przeprowadzana okresowo (w sposób udokumentowany np. formie elektronicznej z możliwością wydruku i podpisania) w okresie przygotowania załączników do rocznego planu działalności Głównego Inspektoratu:

1) raz w roku do załączników opracowywanych na cały rok kalendarzowy;

2) dwa razy w roku do załączników opracowywanych na I i II półrocze.

2. Identyfikacja i ocena ryzyka, o której mowa w § 11 i 12, może być sporządzana na bieżąco, jako element rutynowego działania pracowników Głównego Inspektoratu.

3. Do identyfikacji ryzyka stosowana jest kategoryzacja ryzyka określona w załączniku nr 2.

4. Identyfikacji i oceny ryzyka, o której mowa w § 11 i 12, oraz przedstawienia propozycji mechanizmu kontrolnego dokonują kierownicy komórek organizacyjnych oraz pracownicy odpowiedzialni za realizację wyznaczonych celów i zadań według wzoru arkusza zamieszczonego w załączniku nr 4.

5. Kierownicy komórek organizacyjnych przedstawiają wypełnione arkusze, o których mowa w ust. 4, do zatwierdzenia członkowi kierownictwa Głównego Inspektoratu nadzorującemu daną komórkę organizacyjną oraz Dyrektorowi Generalnemu w wypadku, jeżeli skutek wystąpienia ryzyka wpływa na finanse Głównego Inspektoratu.

6. Zatwierdzone arkusze, o których mowa w ust. 4, kierownicy komórek organizacyjnych gromadzą w aktach sprawy zaś ich kopie przekazują niezwłocznie do:

1) Stanowiska do spraw Kontroli i Audytu Wewnętrznego – wszystkie kopie arkuszy w celu prowadzenia rejestru ryzyk w Głównym Inspektoracie;

2) stanowiska do spraw realizacji postanowień i decyzji naczelnych organów państwa i Głównego Inspektora w Departamencie Organizacji i Procedur – kopie arkuszy zawierających ryzyko określane jako nieakceptowane lub ryzyko wymagające szczegółowego monitorowania.

§ 11.

1. Ocena ryzyka polega na określeniu prawdopodobieństwa i wpływu wystąpienia ryzyka, a następnie ustaleniu mechanizmów kontroli, które stanowią odpowiedź na konkretne ryzyko.

2. Podczas określania prawdopodobieństwa wystąpienia ryzyka i wpływu stosowane są kryteria zawarte w załączniku nr 3.

3. Każdy z mechanizmów kontroli powinien zostać przyporządkowany do jednej z kategorii:

1) organizacyjnej, np. szkolenia pracowników, procedury, instrukcje postępowania, nadzór kierownictwa;

2) technologicznej, np. system teleinformatyczny, system alarmowy, system monitorowania przebiegu procedury zamówień publicznych;

3) prawno-księgowej, np. przepisy prawa, ubezpieczenia, kary umowne zawarte w umowach.

§ 12.

1. Ocena ryzyka dostarcza informacji niezbędnych do uszeregowania ryzyk w następujący sposób:

1) ryzyka nieakceptowane, wobec których muszą być podjęte dodatkowe działania;

2) ryzyka wymagające szczególnego monitorowania;

3) ryzyka nie powodujące istotnego zagrożenia dla realizacji celów i zadań.

2. W przypadku, o którym mowa w ust. 1 pkt 1 kierownicy komórek organizacyjnych podają propozycję przeciwdziałania ryzyku.

3. W odniesieniu do ryzyk nieakceptowanych można podjąć następujące działania:

1) unikanie ryzyka – wycofanie się, odejście od działań związanych z danym ryzykiem;

2) minimalizowanie ryzyka – podjęcie działań mających na celu minimalizację prawdopodobieństwa lub skutków wystąpienia ryzyka;

3) przeniesienie ryzyka – przekazanie ryzyka w całości lub części innej jednostce;

4) akceptowanie ryzyka – tolerowanie ryzyka w przypadku braku możliwości podjęcia działań ograniczających poziom danego ryzyka.

4. Dla każdej propozycji działania z ryzykiem nieakceptowanym należy dokonać gruntownej analizy korzyści i kosztów zarówno w wymiarze finansowym jak też poza finansowym.

§ 13.

1. W Głównym Inspektoracie prowadzony jest przez Stanowisko do spraw Kontroli i Audytu Wewnętrznego, w formie udokumentowanej, rejestr ryzyk.

2. Podstawą do budowania rejestru ryzyka są wypełnione i zatwierdzone arkusze, o których mowa w § 10 ust. 4.

3. Rejestr ryzyk może być uzupełniany w trakcie roku o ryzyko powstające na bieżąco, zaś do wypełniania arkusza ryzyk mają zastosowanie postanowienia § 10 ust. 3–6.

4. Rejestr ryzyk prowadzony jest według wzoru określonego w załączniku nr 5.

§ 14.

1. Stanowisko do spraw Kontroli i Audytu Wewnętrznego przygotowuje oświadczenie o stanie kontroli zarządczej za rok ubiegły.

2. Do oświadczenia o stanie kontroli zarządczej za rok ubiegły stanowisko do spraw Kontroli i Audytu Wewnętrznego dołącza wykaz zmaterializowanych ryzyk zaistniałych w roku poprzednim.

3. Ryzykiem zmaterializowanym jest ryzyko zaistniałe faktycznie, które miało wpływ na osiągnięcie celów i zadań Głównego Inspektoratu w danym roku.

Załącznik Nr 1

Wykaz aktów wewnętrznych obowiązujących w Głównym Inspektoracie

I. Podstawowe dokumenty Głównego Inspektoratu:

1. Statut Głównego Inspektoratu.

2. Regulamin organizacyjny Głównego Inspektoratu.

3. Regulamin pracy Głównego Inspektoratu.

4. Regulamin Udzielania Zamówień Publicznych.

5. Regulamin Udzielania Zamówień Publicznych poniżej 30 000 Euro.

6. Instrukcja kancelaryjna.

7. Jednolity rzeczowy wykaz akt.

8. Instrukcja w sprawie organizacji i zakresu działania archiwum zakładowego.

9. Decyzja w sprawie kontroli zarządczej w Głównym Inspektoracie Ochrony Środowiska.

10. Regulamin Wykorzystania Zakładowego Funduszu Świadczeń Socjalnych.

11. Podział zadań i kompetencji w Kierownictwie Głównego Inspektoratu.

12. Szczegółowe podziały zadań komórek organizacyjnych Głównego Inspektoratu.

13. Karta audytu wewnętrznego w Głównym Inspektoracie.

II. Dokumenty określające zakres i sposób planowania i wykonywania zadań Głównego Inspektoratu:

1. Ogólne kierunki działania Inspekcji Ochrony Środowiska na lata 2013–2015 (z perspektywą do 2020 r.).

2. Wytyczne do planowania działalności organów Inspekcji.

3. Wytyczne do przeprowadzania kontroli.

4. Roczny plan działalności Głównego Inspektoratu.

5. Załączniki na I i II półrocze do rocznego planu działalności Głównego Inspektoratu.

6. Plan rzeczowo-finansowy Głównego Inspektoratu oraz plan budżetu w układzie zadaniowym.

7. Plan kontroli wewnętrznych.

III. Zarządzenia i decyzje Głównego Inspektora i Dyrektora Generalnego.

Załącznik Nr 2

KATEGORIE RYZYKA W GŁÓWNYM INSPEKTORACIE

Przyczyny/źródła ryzyka

Przewidywane skutki wystąpienia ryzyka

I. Ryzyko strategiczne

1. Otoczenie polityczne

Ryzyko związane z tworzeniem prawa

2. Otoczenie społeczne

Ryzyko związane ze społecznym odbiorem działalności GIOŚ

II. Ryzyko finansowe

1. Proces inwestycyjny

Ryzyko związane z uczestnictwem w procesach inwestycyjnych

2. Księgowanie

Ryzyko związane z błędami księgowymi

3. Sprawozdawczość finansowa

Ryzyko związane z przygotowaniem, przekazywaniem sprawozdań finansowych

4. Pozyskiwanie środków finansowych

Ryzyko związane z finansowaniem dzielności GIOŚ

5. Wydatkowanie środków finansowych

Ryzyko związane z wydatkowaniem środków finansowych przez GIOŚ

III. Ryzyko operacyjne

1. Bezpieczeństwo informacji

Ryzyko związane z utratą poufności, integralności i dostępności informacji

2. Informatyka

Ryzyko związane z zapewnieniem i wykorzystywaniem zasobów informatycznych

3. Zasoby ludzkie

Ryzyko związane z zatrudnieniem, szkoleniem zasobów ludzkich

4. Organizacja

Ryzyko związane bezpośrednio z organizacyjnymi problemami w działalności GIOŚ

5. Sprawozdawczość

Ryzyko związane z przygotowaniem, przekazywaniem sprawozdań

6. Oszustwo

Ryzyko związane z łamaniem prawa i przekraczania uprawnień

7. Współpraca

Ryzyko związane ze współdziałaniem GIOŚ z innymi jednostkami

8. Bezpieczeństwo i ochrona

Ryzyko związane z bezpieczeństwem i ochroną obiektów GIOŚ oraz ulokowanych w nich zasobów

9. Prawo

Ryzyko związane ze zgodnością z obowiązującym prawem

10. Zdarzenia zewnętrzne

Ryzyko o charakterze losowym, bez możliwości przeciwdziałania

 

Załącznik Nr 3

1. Zasady oceny stopnia prawdopodobieństwa wystąpienia ryzyka

Prawdopodobieństwo
wystąpienia ryzyka

PRZESŁANKI

Bardzo wysokie – 5 pkt

Istnieją uzasadnione powody, by sądzić, że zdarzenie objęte ryzykiem, zdarzy się wielokrotnie w ciągu roku, bądź zdarzy się na pewno.

Wysokie – 4 pkt

Istnieją uzasadnione powody, by sądzić, ze zdarzenie objęte ryzykiem, zdarzy się kilkakrotnie w ciągu roku, bądź prawdopodobieństwo jego zdarzenia jest bardzo realne.

Realne – 3 pkt

Istnieją uzasadnione powody, by sądzić, że zdarzenie objęte ryzykiem, zdarzy się w ciągu roku, bądź prawdopodobieństwo jego zdarzenia jest realne.

Mało realne – 2 pkt

Istnieją uzasadnione powody, by sądzić, ze zdarzenie objęte ryzykiem, zdarzy się raz w ciągu roku lub że nie zdarzy się w ciągu roku.

Raczej nierealne – 1 pkt

Istnieją uzasadnione powody, by sądzić, ze zdarzenie objęte ryzykiem nie wystąpi.

 

2. Zasady oceny wpływu ryzyka

Wpływ

SKUTEK

Finanse

Reputacja

Realizacja zadań

5 pkt

Bardzo wysoki wpływ na finanse Głównego Inspektoratu i resortu

Długoterminowe negatywne informacje w mediach

Zdarzenie znacząco utrudnia funkcjonowanie Głównego Inspektoratu

4 pkt

Znaczny wpływ na finanse Głównego Inspektoratu i resortu

Krótkoterminowe negatywne informacje w mediach

Zdarzenie w nieznaczny sposób utrudnia funkcjonowanie Głównego Inspektoratu

3 pkt

Umiarkowany wpływ na finanse

Zwiększona liczba skarg, wniosków, listów bądź telefonów

Zdarzenie znacząco utrudnia funkcjonowanie komórki organizacyjnej

2 pkt

Nieznaczny wpływ na finanse Głównego Inspektoratu

Negatywne informacje wewnątrz Głównego Inspektoratu

Zdarzenie w nieznaczny sposób utrudnia funkcjonowanie komórki organizacyjnej

1 pkt

Brak wpływu

Brak wpływu

Brak wpływu

 


Załącznik Nr 4

Arkusz identyfikacji, oceny ryzyka oraz określenia mechanizmów kontroli w Głównym Inspektoracie

infoRgrafika

infoRgrafika

Załącznik Nr 5

REJESTR RYZYK W GŁÓWNYM INSPEKTORACIE OCHRONY ŚRODOWISKA

infoRgrafika

reklama

POLECANE

reklama

Ostatnio na forum

Fundusze unijne

Eksperci portalu infor.pl

Niebieska Linia

Ogólnopolskie Pogotowie dla Ofiar Przemocy w Rodzinie

Zostań ekspertem portalu Infor.pl »