Dzienniki Urzędowe - rok 2025 poz. 44

Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2025 r. poz. 780) w związku z art. 69 ust. 1 pkt 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2024 r. poz. 1530, z późn. zm.²⁾) zarządza się, co następuje:

2. Zarządzanie ryzykiem służy utrzymaniu ciągłości działalności Ministerstwa i jednostek organizacyjnych w działach.

3. Zarządzanie ryzykiem przyczynia się do ograniczenia negatywnych skutków zdarzeń, a także skutecznego i efektywnego zarządzania we wszystkich obszarach działalności, w szczególności w zakresie zarządzania zasobami, zapewnienia ochrony majątku, efektywności finansowej, bezpieczeństwa informacji, w tym danych osobowych oraz ochrony wizerunku Ministerstwa oraz jednostek organizacyjnych.

4. Przez zdarzenia, o których mowa w ust. 3 należy rozumieć potencjalne zagrożenia lub zmaterializowane ryzyka, które mają lub mogą mieć negatywny wpływ na funkcjonowanie i wizerunek Ministerstwa i jednostek organizacyjnych, a w szczególności na osiągnięcie celów lub realizację zadań.

5. Zarządzanie ryzykiem jest procesem realizowanym z uwzględnieniem szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem, wydanych na podstawie ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych.

1) analizie ryzyka - należy przez to rozumieć ocenę ryzyka pod kątem prawdopodobieństwa jego wystąpienia (P), skutku (S) oraz istotności (I);

2) ciągłości działalności - należy przez to rozumieć mechanizmy służące utrzymaniu ciągłości działalności Ministerstwa i jednostek organizacyjnych, wykorzystujące m.in. wyniki analizy ryzyka, niezbędne w procesie osiągania celów i realizacji zadań;

3) ewaluacji ryzyka - należy przez to rozumieć analizę ryzyk pod kątem możliwości ich wystąpienia (ex ante) oraz adekwatności, skuteczności i efektywności zastosowanych wobec nich mechanizmów kontrolnych (ex post);

4) istotności ryzyka (I) - należy przez to rozumieć iloczyn prawdopodobieństwa ryzyka (P) oraz jego skutku (S);

5) jednostce organizacyjnej - należy przez to rozumieć jednostkę sektora finansów publicznych podległą Ministrowi Spraw Zagranicznych lub przez niego nadzorowaną;

6) kategorii ryzyka - należy przez to rozumieć rodzaj ryzyka w ramach obszaru;

7) Komitecie Audytu - należy przez to rozumieć ciało doradcze powołane przez Ministra Spraw Zagranicznych na podstawie art. 288 ust 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;

8) komórce organizacyjne - należy przez to rozumieć komórkę wymienioną w statucie Ministerstwa;

9) kontroli zarządczej - należy przez to rozumieć kontrolę zarządczą w rozumieniu art. 68 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;

10) mechanizmie kontrolnym - należy przez to rozumieć procedury, instrukcje, zasady postępowania wdrażane w ramach - wynikających z przepisów prawa, polityk, fizycznych środków ochrony - określonych standardów i rozwiązań o charakterze zarządczym (w tym systemów), organizacyjnym, technicznym lub prawnofinansowym, a także działania zapobiegawcze lub zaradcze, umożliwiające absorbcję lub niwelowanie skutków ryzyk podlegających tolerancji;

11) obszarze ryzyka - należy przez to rozumieć obszar, w którym występują istotne, z punktu widzenia Ministerstwa i jednostek organizacyjnych, czynniki ryzyka;

12) oświadczeniu o stanie kontroli zarządczej - należy przez to rozumieć oświadczenie o stanie kontroli zarządczej za poprzedni rok, o którym mowa w art. 70 ust. 3 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;

13) planie działalności - należy przez to rozumieć plan dla działu, o którym mowa w art. 70 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;

14) prawdopodobieństwie ryzyka (P) - należy przez to rozumieć możliwość wystąpienia ryzyka, oszacowaną w pięciopunktowej skali;

15) przyczynie ryzyka - należy przez to rozumieć czynnik ryzyka, w szczególności okoliczność, zdarzenie, stan prawny, stan faktyczny, działanie lub zaniechanie działań, wynikający z braku, niedostosowania lub zawodności procedur, systemów oraz ludzi, a także zdarzeń zewnętrznych, wywołujący - w sposób konieczny lub przypadkowy, pośrednio lub bezpośrednio - dane ryzyko lub prowadzący do sytuacji ryzykownej, w szczególności: celowe szkodliwe działanie, atak, klęska żywiołowa, awaria technologiczna, czynnik środowiskowy, błąd ludzki;

16) rejestrze ryzyk - należy przez to rozumieć wykaz ryzyk zidentyfikowanych w odniesieniu do, zaplanowanych na dany rok, celów i zadań, wraz z ich analizą, uporządkowany malejąco według kryterium istotności;

17) ryzyku - należy przez to rozumieć potencjalne zdarzenie, mogące mieć negatywny wpływ na funkcjonowanie i wizerunek Ministerstwa oraz jednostek organizacyjnych, w szczególności na osiągnięcie celów i realizację zadań;

18) ryzyku korupcyjnym - należy przez to rozumieć przekupstwo, łapownictwo, kumoterstwo, sprzedajność, płatną protekcję, nepotyzm, nieuczciwe pośrednictwo i wykorzystywanie zajmowanego stanowiska dla osobistych, rodzinnych, koleżeńskich celów;

19) ryzyku inherentnym - należy przez to rozumieć ryzyko nieodłączne, występujące w sytuacji braku zarządzania ryzykiem lub braku funkcjonowania mechanizmów kontrolnych;

20) ryzyku rezydualnym - należy przez to rozumieć ryzyko, skorygowane o mechanizm kontrolny, które pozostaje pomimo zastosowania mechanizmu kontrolnego;

21) ryzyku sygnalizowanym przez Komitet Audytu - należy przez to rozumieć ryzyka, o których mowa w art. 289 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;

22) samoocenie - należy przez to rozumieć sformalizowaną ocenę funkcjonowania kontroli zarządczej, uregulowaną odrębnymi przepisami;

23) skutku ryzyka (S) - należy przez to rozumieć możliwość oddziaływania ryzyka na osiąganie celów i realizację zadań, oszacowaną w pięciopunktowej skali;

24) właścicielu ryzyka - należy przez to rozumieć kierującego komórką organizacyjną lub kierownika placówki zagranicznej odpowiedzialnego za zarządzanie ryzykiem;

25) zadaniach Ministerstwa - należy przez to rozumieć zadania komórek organizacyjnych, uwzględniające, jeśli dotyczy, zadania ambasadorów wizytujących, określone w dokumentach planistycznych o charakterze operacyjnym, sporządzanych na podstawie odrębnych przepisów;

26) zadaniach jednostek organizacyjnych - należy przez to rozumieć zadania placówek zagranicznych, uwzględniające, jeśli dotyczy, zadania stałych przedstawicieli przy organizacjach międzynarodowych, niebędących kierującymi placówkami zagranicznymi oraz zadania konsulów lub członków personelu dyplomatycznego, wyznaczonych w placówkach zagranicznych do wykonywania funkcji konsularnych, określone w dokumentach planistycznych o charakterze operacyjnym, sporządzanych na podstawie odrębnych przepisów.

1) Polityce Bezpieczeństwa Informacji;

2) Polityce Bezpieczeństwa Teleinformatycznego;

3) Polityce Bezpieczeństwa Fizycznego;

4) Polityce Bezpieczeństwa Spraw Osobowych;

5) Polityce Bezpieczeństwa Danych Osobowych;

6) Polityce Ciągłości Działania;

7) zarządzeniu nr 6 Dyrektora Generalnego Służby Zagranicznej z dnia 7 maja 2014 r. w sprawie zarządzania Projektami i Zadaniami Projektowymi w Ministerstwie Spraw Zagranicznych i w placówkach zagranicznych³⁾.

2. Przepisów zarządzenia nie stosuje się do ryzyk, o których mowa w rozporządzeniu Ministra Finansów z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu (Dz. U. z 2018 r. poz. 506).

2. Kierownik jednostki organizacyjnej jest odpowiedzialny za zapewnienie zarządzania ryzykiem w kierowanej jednostce.

3. Sekretarze stanu, podsekretarze stanu, Szef Służby Zagranicznej, dyrektor generalny służby zagranicznej, pełnomocnicy Ministra, dyrektorzy komórek organizacyjnych oraz pracownicy Ministerstwa i jednostek organizacyjnych są odpowiedzialni za zarządzanie ryzykiem w Ministerstwie oraz w działach.

4. Kierownictwo Ministerstwa, kierujący komórkami organizacyjnymi i placówkami zagranicznymi wspierają działania pracowników podejmowane w procesie zarządzania ryzykiem.

5. Kierujący placówkami zagranicznymi informują właściwych kierujących komórkami organizacyjnymi o zidentyfikowanych zagrożeniach, mogących mieć negatywny wpływ na wizerunek Ministerstwa lub jednostek organizacyjnych oraz przedstawiają niezbędne informacje na temat ryzyk, w tym ryzyka korupcyjnego, oraz ich wpływu na ciągłość działalności oraz osiąganie celów i realizację zadań.

6. Kierujący komórkami organizacyjnymi informują członków kierownictwa o zidentyfikowanych zagrożeniach, mogących mieć negatywny wpływ na wizerunek Ministerstwa lub jednostek organizacyjnych oraz przedstawiają niezbędne informacje na temat ryzyk, w tym ryzyka korupcyjnego, oraz ich wpływu na ciągłość działalności oraz osiąganie celów i realizację zadań.

7. Pracownicy Ministerstwa lub jednostek organizacyjnych informują bezpośrednich przełożonych o zidentyfikowanych zagrożeniach, mogących mieć negatywny wpływ na wizerunek Ministerstwa lub jednostek organizacyjnych, a także na ciągłość działalności oraz osiąganie celów i realizację zadań.

1) dostarczanie Kierownictwu Ministerstwa informacji o ryzykach i zdarzeniach, które mogą mieć wpływ na osiąganie celów i realizację zadań określonych w:

a) planie działalności,

b) regulaminie organizacyjnym Ministerstwa,

c) wewnętrznych regulaminach organizacyjnych komórek organizacyjnych i placówek zagranicznych;

2) zagwarantowanie spójnego i systemowego podejścia w procesie identyfikacji, analizy i ewaluacji ryzyk;

3) określenie sposobów reakcji na ryzyka, w tym ich akceptacji lub tolerancji;

4) minimalizowanie ryzyk poprzez wdrażanie mechanizmów kontrolnych i monitorowanie ich skuteczności;

5) realizację celów i zadań w sposób zgodny z celami kontroli zarządczej, m.in. zgodny z prawem, efektywny, oszczędny i terminowy;

6) usprawnianie procesu zarządzania ryzykiem w ramach kontroli zarządczej;

7) poprawę efektywności wykorzystania zasobów;

8) wzmocnienie pamięci instytucjonalnej;

9) upowszechnianie i wzmacnianie kultury zarządzania ryzykiem.

2. Celem zarządzania ryzykiem jest zapewnienie skutecznych mechanizmów identyfikowania, analizy i ewaluacji ryzyk, określania sposobów reakcji na nie, w tym przeciwdziałania ryzykom nieakceptowalnym, a także komunikowania na temat procesu zarządzania ryzykiem.

3. Zarządzanie ryzykiem odnosi się do zdarzeń mających istotny wpływ na osiąganie celów i realizację zadań określonych w planie działalności, w tym zadań Ministerstwa i jednostek organizacyjnych.

1) identyfikację, analizę i ewaluację ryzyk;

2) określanie kluczowych mechanizmów kontrolnych oraz weryfikowanie ich skuteczności;

3) określanie reakcji na ryzyka, ich akceptacji lub postępowania z ryzykiem nieakceptowalnym, w tym identyfikację ryzyk podlegających tolerancji;

4) określanie przeciwdziałania ryzykom nieakceptowalnym lub ich transferu w planie postępowania z ryzykiem;

5) przegląd ryzyk pod kątem aktualności ich istotności, a także nowych zagrożeń;

6) monitoring ryzyk, również pod kątem ryzyk zmaterializowanych;

7) identyfikację ryzyk inherentnych i rezydualnych;

8) monitoring planu postępowania z ryzykiem pod kątem aktualności reakcji na ryzyko oraz działań zapobiegawczych w ramach przeciwdziałania ryzykom nieakceptowalnym lub ich transferu;

9) określenie właścicieli ryzyk;

10) informowanie na temat procesu zarządzania ryzykiem oraz komunikowanie na temat wpływu ryzyk na osiąganie celów i realizację zadań;

11) opracowanie rejestru ryzyk i planu postępowania z ryzykiem oraz informacji na temat procesu zarządzania ryzykiem;

12) dokumentowanie procesu zarządzania ryzykiem.

2. Właściciel ryzyka realizuje zadania, o których mowa w ust. 1 pkt 1-10.

3. Przewodniczący Komitetu realizuje zadania, o których mowa w ust. 1 pkt 11 i 12.

4. Dokumenty, o których mowa w ust. 1 mogą zostać uznane za zawierające informacje i dane, których ujawnienie mogłoby szkodzić polityce zagranicznej Rzeczypospolitej Polskiej i naruszać jej wizerunek międzynarodowy.

2. Do zadań Komitetu należy:

1) inicjowanie prac nad rejestrem ryzyk, jego przeglądem i monitoringiem;

2) analizowanie i akceptacja projektu rejestru ryzyk i planu postępowania z ryzykiem w zakresie:

a) adekwatności i kompletności ryzyk zidentyfikowanych w odniesieniu do zakładanych celów i zaplanowanych zadań,

b) adekwatności kluczowych mechanizmów kontrolnych, w tym identyfikacji ryzyk inherentnych,

c) oceny istotności ryzyk,

d) reakcji na ryzyka, ich akceptacji lub postępowania z ryzykiem nieakceptowalnym, w tym identyfikacji ryzyk podlegających tolerancji,

e) przeciwdziałania ryzykom nieakceptowalnym lub transferu tych ryzyk,

f) adekwatności i kompletności działań zapobiegawczych,

g) przypisania właścicieli ryzyk;

3) analizowanie i akceptacja projektu informacji na temat procesu zarządzania ryzykiem w zakresie:

a) przeglądu adekwatności i kompletności ryzyk zidentyfikowanych również pod kątem nowych zagrożeń dla osiągania celów i realizacji zadań,

b) skuteczności kluczowych mechanizmów kontrolnych, w tym aktualności ryzyk inherentnych,

c) aktualności oceny istotności ryzyk,

d) skuteczności działań zaradczych wobec zmaterializowanych ryzyk, w tym identyfikacji ryzyk rezydualnych,

e) aktualności reakcji na ryzyka, ich akceptacji lub postępowania z ryzykiem nieakceptowalnym, w tym identyfikacji ryzyk podlegających tolerancji,

f) aktualności przeciwdziałania ryzykom nieakceptowalnym lub transferu tych ryzyk,

g) aktualności i kompletności działań zapobiegawczych,

h) przypisania właścicieli ryzyk;

4) nadzór nad przestrzeganiem przepisów zarządzenia;

5) propagowanie kultury zarządzania ryzykiem;

6) zgłaszanie wniosków systemowych dotyczących usprawnienia procesu zarządzania ryzykiem.

2. Komitet tworzą:

1) przewodniczący Komitetu - kierujący komórką organizacyjną właściwą do spraw koordynacji kontroli zarządczej i zarządzania ryzykiem, zwany dalej „przewodniczącym";

2) sześciu członków, wyznaczonych spośród kierujących komórkami organizacyjnymi Ministerstwa lub ich zastępców, zwanych dalej „członkami Komitetu”.

2. W przypadku nieobecności przewodniczącego, jego obowiązki wykonuje wyznaczony przez niego członek Komitetu.

3. Komitet obraduje na posiedzeniach.

4. Obecność przewodniczącego i członków Komitetu na posiedzeniach Komitetu jest obowiązkowa.

5. Członek Komitetu, który nie może wziąć udziału w posiedzeniu, jest zobowiązany poinformować przewodniczącego o przyczynach swojej nieobecności.

6. W pracach Komitetu może uczestniczyć z głosem doradczym Pełnomocnik Ministra do spraw przeciwdziałania zagrożeniom korupcyjnym.

7. Członkowie Komitetu na czas posiedzeń oraz realizacji zadań związanych z członkostwem w Komitecie są zwolnieni z wykonywania obowiązków służbowych realizowanych przez nich w komórkach organizacyjnych.

8. Członek Komitetu, w uzasadnionych przypadkach, może złożyć przewodniczącemu rezygnację z pełnionej funkcji.

9. W przypadku, o którym mowa w ust. 8, przewodniczący Komitetu, niezwłocznie wnioskuje do dyrektora generalnego służby zagranicznej o odwołanie członka, który złożył rezygnację oraz o powołanie nowego członka Komitetu. Przepis § 9 ust. 1 stosuje się odpowiednio.

10. W uzasadnionych przypadkach przewodniczący ma prawo zaprosić do udziału w pracach Komitetu pracowników Ministerstwa, których wiedza i doświadczenie mogą mieć znaczenie dla realizacji określonego zadania.

2. Czynności, o których mowa w ust. 1, przeprowadza się każdorazowo w przypadku zasadniczej zmiany zakresu działania lub zaistnienia istotnych okoliczności mogących mieć wpływ na realizację celów i zadań Ministerstwa, komórki organizacyjnej lub placówki zagranicznej.

3. Metodyka identyfikacji i analizy ryzyk została określona w załączniku nr 1 do zarządzenia.

4. Metodykę identyfikacji i analizy ryzyk, o których mowa w Politykach wskazanych w § 4 ust. 1 pkt 1-6, określają przepisy odrębne.

1) ryzyka związane ze zmianami w Ministerstwie lub w jego otoczeniu;

2) ryzyka związane z obowiązkiem zapewnienia efektywnego i skutecznego nadzoru nad jednostkami organizacyjnymi, w szczególności placówkami zagranicznymi;

3) zagrożenia zidentyfikowane w dokumentach planistycznych i sprawozdawczych komórek organizacyjnych i placówek zagranicznych;

4) ustalenia audytu, kontroli wewnętrznych i zewnętrznych w Ministerstwie i placówkach zagranicznych;

5) ryzyka zasygnalizowane przez Komitet Audytu;

6) wyniki samooceny kontroli zarządczej przeprowadzanej na potrzeby oświadczenia o stanie kontroli zarządczej za rok poprzedni.

1) przygotowywanie projektów aktów prawnych;

2) prowadzenie postępowań administracyjnych;

3) prowadzenie innych postępowań i procesów, w wyniku których zapadają rozstrzygnięcia, w szczególności dotyczące: zamówień publicznych i innych zakupów oraz sprzedaży i gospodarowania majątkiem i prawami majątkowymi;

4) rozliczanie realizacji umów zawartych przez Ministerstwo lub placówkę zagraniczną;

5) prowadzenie kontroli i audytu;

6) prowadzenie naboru pracowników.

2. Analiza ryzyka polega na ocenie prawdopodobieństwa jego wystąpienia (P), skutku (S) oraz istotności (I).

3. Prawdopodobieństwo ryzyka (P) określa się w skali punktowej od 1 do 5, gdzie 1 oznacza ryzyko bardzo rzadkie lub prawie niemożliwe, a 5 ryzyko prawie pewne.

4. Skutek ryzyka (S) określa się w skali punktowej od 1 do 5, gdzie 1 oznacza skutek nieznaczny, a 5 skutek krytyczny.

5. Przy ocenie skutku ryzyka bierze się pod uwagę efekty materialne i niematerialne.

6. Mapa ryzyka przedstawiająca możliwe kombinacje oceny prawdopodobieństwa oraz skutku została określona w załączniku nr 1 do zarządzenia.

7. Istotność ryzyka (I) stanowi iloczyn prawdopodobieństwa (P) oraz skutku (S) ryzyka.

1) ryzyko małe, którego wartość zawiera się w przedziale 1-5;

2) ryzyko średnie, którego wartość zawiera się w przedziale 6-9;

3) ryzyko duże, którego wartość zawiera się w przedziale 10-16 oraz ryzyko bardzo rzadkie lub prawie niemożliwe (P = 1) ze skutkiem krytycznym (S = 5);

4) ryzyko bardzo duże, którego wartość zawiera się w przedziale 20-25.

2. Poziomy istotności ryzyk określa załącznik nr 1 do zarządzenia.

2. Ryzyko na poziomie dużym lub bardzo dużym jest nieakceptowalne i należy je odnotować w rejestrze ryzyk, oraz określić plan postępowania z ryzykiem, stale je monitorować i kontrolować.

2. Zdarzenie, które z uwagi na „małą” lub „średnią” istotność nie zagrażającą osiąganiu celów i realizacji priorytetowych zadań Ministra, przyjmuje się bez zmian w istniejących mechanizmach kontrolnych lub interwencji, stanowi ryzyko akceptowalne.

3. Zdarzenie, które z uwagi na „dużą” lub „bardzo dużą” istotność zagrażającą osiąganiu celów i realizacji priorytetowych zadań Ministra, wymaga zmian w istniejących mechanizmach kontrolnych lub podjęcia interwencji, stanowi ryzyko nieakceptowalne.

4. Przyjmuje się następujące reakcje na ryzyko:

1) akceptację ryzyka - oznaczającą przyjęcie ewentualnych strat i konsekwencji w sytuacji, gdy ryzyko się zmaterializuje;

2) tolerowanie ryzyka - oznaczające postępowanie z ryzykiem nieakceptowalnym polegające na niepodejmowaniu działań w związku z funkcjonowaniem adekwatnych mechanizmów kontrolnych oraz dysponowaniem odpowiednimi zasobami, umożliwiającymi jego absorbcję, a także w sytuacji, gdy koszty interwencji mogłyby przekroczyć przewidywane korzyści, dozwolone jest jedynie w sytuacji, gdy zostały określone wobec tego ryzyka adekwatne mechanizmy kontrolne, mające na celu uniknięcie, eliminację lub złagodzenie jego skutków;

3) transfer ryzyka - oznaczający postępowanie z ryzykiem nieakceptowalnym, polegające na zapobieganiu ryzyku poprzez przeniesienie go na inną komórkę organizacyjną, placówkę zagraniczną lub podmiot zewnętrzny za pomocą mechanizmów prawnych lub działań o charakterze organizacyjnym lub zabezpieczającym;

4) przeciwdziałanie - oznaczające postępowanie z ryzykiem nieakceptowalnym polegające na podejmowaniu natychmiastowych interwencji lub działań mających na celu zapobieganie ryzyku lub ograniczanie jego skutków do poziomu akceptowalnego;

5) przesunięcie w czasie - oznaczające postępowanie z ryzykiem nieakceptowalnym polegające na wycofaniu się, w szczególności poprzez zaniechanie w danym momencie działań, które rodzą zbyt duże ryzyko lub koszty tych działań przewyższają korzyści.

1) jakie mechanizmy kontrolne funkcjonują obecnie i czy są adekwatne do istotności ryzyka;

2) czy i ewentualnie jakie nowe mechanizmy kontrolne należy wdrożyć;

3) jakie działania zapobiegawcze należy wdrożyć;

4) czy planowane działania zapobiegawcze są wykonalne, efektywne i skuteczne;

6) czy planowane działania zapobiegawcze pozwolą na absorpcję ryzyka i obniżenie jego istotności;

7) jakie są koszty wprowadzenia działań zapobiegawczych;

8) prawne i organizacyjne możliwości transferu ryzyk;

9) adekwatny termin transferu ryzyk.

2. Ryzyka w rejestrze, o którym mowa w ust. 1, porządkuje się malejąco według kryterium ich istotności.

3. Plan postępowania z ryzykiem obejmuje reakcje na ryzyka oraz przeciwdziałanie ryzykom nieakceptowalnym, wraz ze wskazaniem terminu ich transferu lub wdrożenia działań zapobiegawczych oraz właścicieli ryzyk.

4. Plan postępowania z ryzykiem określa się niezwłocznie po stwierdzeniu reakcji na ryzyko.

5. Plan postępowania z ryzykiem określa się w stosunku do ryzyk nieakceptowalnych, które będą podlegać transferowi lub przeciwdziałaniu.

6. Decyzję o określeniu planu postępowania z akceptowalnym ryzykiem średnim podejmuje właściciel ryzyka.

7. Planu postępowania z ryzykiem nie określa się w stosunku do akceptowalnych ryzyk małych oraz ryzyk nieakceptowalnych, które będą podlegać tolerowaniu lub przesunięciu w czasie.

8. Rejestr ryzyk i plan postępowania z ryzykiem zostały określone w załączniku nr 2 do zarządzenia.

2. Komitet dokonuje analizy informacji, o których mowa w ust. 1, w zakresie określonym w § 8 ust. 2 pkt 2, a w przypadku konieczności wprowadzenia zmian, ostateczna wersja projektu rejestru ryzyk i planu postępowania z ryzykiem jest uzgadniana z właściwymi kierującymi komórkami organizacyjnymi.

3. Przewodniczący przedkłada projekt rejestru ryzyk i planu postępowania z ryzkiem, o którym mowa w ust. 1, dyrektorowi generalnemu służby zagranicznej do akceptacji w terminie do końca lutego.

4. Przewodniczący przekazuje niezwłocznie zaakceptowany przez dyrektora generalnego służby zagranicznej rejestr ryzyk i plan postępowania z ryzykiem Ministrowi do zatwierdzenia.

5. Przewodniczący przekazuje niezwłocznie zatwierdzony przez Ministra rejestr ryzyk i plan postępowania z ryzykiem pozostałym członkom Kierownictwa Ministerstwa oraz kierującym komórkami organizacyjnymi.

6. Kierujący komórkami organizacyjnymi przekazują niezwłocznie kierownikom nadzorowanych placówek zagranicznych zatwierdzony przez Ministra rejestr ryzyk i plan postępowania z ryzykiem.

2. Przegląd ryzyk stanowi weryfikację rejestru ryzyk, również pod kątem nowych zagrożeń, ryzyk inherentnych oraz aktualności ocen ich istotności.

3. Monitoring ryzyk to wynik przeglądu ryzyk pod kątem skuteczności mechanizmów kontrolnych, a także plan postępowania z ryzykiem, zaktualizowany pod kątem reakcji na ryzyko i działań zapobiegawczych wobec ryzyk nieakceptowalnych.

4. Przegląd rejestru ryzyk oraz ich monitoring są procesami ciągłymi i obejmującymi weryfikację:

1) adekwatności i kompletności ryzyk, w tym ryzyk zmaterializowanych, a także identyfikacji nowych zagrożeń dla osiągania celów i realizacji zadań;

2) aktualności istotności ryzyk;

3) skuteczności mechanizmów kontrolnych w celu identyfikacji ryzyk inherentnych i rezydualnych;

4) aktualności reakcji na ryzyko i sposobu postępowania z ryzykiem nieakceptowalnym;

5) aktualności adekwatności i kompletności działań zapobiegawczych w ramach przeciwdziałania ryzykom nieakceptowalnym lub ich transferu;

6) właścicieli ryzyk.

5. Informacja na temat procesu zarządzania ryzykiem jest sporządzana w ramach kontroli zarządczej na każdym szczeblu zarządzania w Ministerstwie i w placówkach zagranicznych.

6. Właściciel ryzyka przygotowuje, każdorazowo na wniosek przewodniczącego, informację na temat procesu zarządzania ryzykiem, w tym zrealizowanych działań zapobiegawczych lub zaradczych.

7. Informacja na temat procesu zarządzania ryzykiem została określona w załączniku nr 3.

2. Komitet dokonuje analizy i akceptacji propozycji projektu informacji, o której mowa w ust. 1, w zakresie określonym w § 8 ust. 2 pkt 3 i 6, a w przypadku konieczności wprowadzenia zmian, ostateczna jej wersja jest uzgadniana z właściwymi kierującymi komórkami organizacyjnymi.

3. Przewodniczący przedkłada projekt informacji, o której mowa w ust. 1, dyrektorowi generalnemu służby zagranicznej do akceptacji w terminie do 30 sierpnia.

4. Przewodniczący przekazuje niezwłocznie zaakceptowaną przez dyrektora generalnego służby zagranicznej informację, o której mowa w ust. 1, Ministrowi do zatwierdzenia.

5. Przewodniczący przekazuje niezwłocznie zatwierdzoną przez Ministra informację, o której mowa w ust. 1, pozostałym członkom Kierownictwa Ministerstwa oraz kierującym komórkami organizacyjnymi.

6. Kierujący komórkami organizacyjnymi przekazują niezwłocznie kierownikom nadzorowanych placówek zagranicznych zatwierdzoną przez Ministra informację, o której mowa w ust. 1.

2. Komitet dokonuje analizy i akceptacji propozycji projektu informacji, o której mowa w ust. 1, w zakresie określonym w § 8 ust. 2 pkt 3 i 6, a w przypadku konieczności wprowadzenia zmian, ostateczna jej wersja jest uzgadniana z właściwymi kierującymi komórkami organizacyjnymi.

3. Przewodniczący przedkłada projekt informacji, o której mowa w ust. 1, dyrektorowi generalnemu służby zagranicznej do akceptacji w terminie do 31 marca.

4. Przewodniczący przekazuje niezwłocznie zaakceptowaną przez dyrektora generalnego służby zagranicznej informację, o której mowa w ust. 1, Ministrowi do zatwierdzenia.

5. Przewodniczący przekazuje niezwłocznie zatwierdzoną przez Ministra informację, o której mowa w ust. 1, pozostałym członkom Kierownictwa Ministerstwa oraz kierującym komórkami organizacyjnymi.

6. Kierujący komórkami organizacyjnymi przekazują niezwłocznie kierownikom nadzorowanych placówek zagranicznych zatwierdzoną przez Ministra informację, o której mowa w ust. 1.

Minister Spraw Zagranicznych: R. Sikorski

¹⁾ Minister Spraw Zagranicznych kieruje działami administracji rządowej - członkostwo Rzeczypospolitej Polskiej w Unii Europejskiej oraz sprawy zagraniczne, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z 25 lipca 2025 r. w sprawie szczegółowego zakresu działania Ministra Spraw Zagranicznych (Dz. U. poz. 993).

²⁾ Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2024 r. poz. 1572, 1717, 1756, 1907 oraz z 2025 r. poz. 39 i 1079.

³⁾ Zarządzenie zostało zmienione zarządzeniem nr 17 Dyrektora Generalnego Służby Zagranicznej z dnia 1 grudnia 2023 r.

Załączniki do zarządzenia nr 23
Ministra Spraw Zagranicznych
z dnia 18 września 2025 r.
(Dz. Urz. Min. Spraw Zagr. poz. 43)

Załącznik nr 1

METODYKA IDENTYFIKACJI RYZYKA

Załącznik nr 2

REJESTR RYZYK I PLAN POSTĘPOWANIA Z RYZYKIEM

Załącznik nr 3

INFORMACJA NA TEMAT PROCESU ZARZĄDZANIA RYZYKIEM