OPINIA 1 Otrzymują: Dyrektor Urzędu 2 Nr zadania: 2/10 3 Temat zadania: Przygotowanie do oceny kontroli zarządczej 4 Podstawa podjęcia działań doradczych: Plan audytu na rok 2010 5 Cel zadania: Dostarczenie Dyrektorowi opinii dot. realizacji standardów kontroli zarządczej 6 Podstawa ustaleń: samooceny kontroli i ryzyka w Urzędzie ( 31- kwestionariuszy przesłanych przez kierowników komórek organizacyjnych) 7 Obszar / zakres badania: Stan realizacji kontroli zarządczej w jednostce 1
8 Ustalenia: ZAŁOśENIA Respondenci dokonali oceny poszczególnych kryteriów mając do dyspozycji 3 warianty odpowiedzi: - tak - nie - nie wiem z moŝliwością komentarza. Oceniając realizację standardu przyjęto następujące załoŝenia ich realizacji : 1) kwestionariusz: średnią odpowiedzi kierownictwa gdzie jako: - realizowany standard przyjęto odpowiedzi : TAK (powyŝej 50%) - standard nierealizowany NIE (powyŝej 50%) oraz 2) stan faktyczny: - własną wiedzę (audytora) o ocenianym obszarze a wynikającą z opracowanych procedur i instrukcji w Urzędzie, W tabeli została przedstawiona syntetyczna ocenę poszczególnych kryteriów gdzie zaznaczona (x) odpowiedź TAK odznacza realizację standardu. Ponadto kaŝdą uzyskaną odpowiedź TAK ocenia się w skali od 1 do 5, gdzie, 1 - oznacza kilka dowodów 2 - niewielka ilość słabych dowodów w niektórych obszarach 3 - pewna ilość dowodów w odpowiednich obszarach 4 - mocne dowody w większości obszarów 5 - bardzo mocne dowody we wszystkich obszarach Element systemu Kryterium TAK NIE Ocena (skala od 1 do 5) Środowisko wewnętrzne jednostki A.1 Przestrzeganie wartości etycznych X 3 A.2 Kompetencje zawodowe pracowników A.3 Struktura organizacyjna 2
A.4 Powierzanie uprawnień A.5 Identyfikacja zadań wraŝliwych Cele i zarządzanie ryzykiem B.5 Misja X 3 B.6 Określanie X 2 celów i zadań B.7 Identyfikacja ryzyka X B.8 Analiza ryzyka X B.9 Reakcja na ryzyko X Mechanizmy kontroli C.10 Dokumentowanie systemu kontroli zarządczej C.11 Nadzór C.12 Ciągłość działalności C.13 Ochrona zasobów C.14 Mechanizmy operacji finansowych i gospodarczych 3
C.15 Mechanizmy kontroli systemów informatycznych Informacja i komunikacja D.16 Informacja bieŝąca D.17 Komunikacja wewnętrzna D.18 Komunikacja zewnętrzna E.21 Audyt wewnętrzny Monitorowanie i ocena E.19 Monitorowanie systemu kontroli zarządczej E.20 Samoocena E. 22 Uzyskanie zapewnienia o stanie kontroli zarządczej X 3 4
8 Ustalenia: A. Środowisko wewnętrzne 1. Przestrzeganie wartości etycznych Osoby zarządzające i pracownicy powinni być świadomi wartości etycznych przyjętych w jednostce i przestrzegać ich przy wykonywaniu powierzonych zadań. Osoby zarządzające powinny wspierać i promować przestrzeganie wartości etycznych dając dobry przykład codziennym postępowaniem i podejmowanymi decyzjami. 61% respondentów wskazało, Ŝe określono w jednostce zapisy odnoszących się do etycznego postępowania a takŝe uregulowano sposób reagowania w przypadkach nieetycznego postępowania (50% respondentów). Zapisy dotyczące etyki postępowania zawarte są w,,kodeksie etyki słuŝby cywilnej. Nie opracowano pisemnych zasad specyficznych dla jednostki. Brak odpowiednich zapisów odnoszących się do przykładów: - konfliktu interesów - przyjmowania prezentów - kontaktów ze stronami postępowania Wniosek: Proponuje się rozwaŝyć opracowanie i wdroŝenie kodeksu etyki odpowiedniego dla jednostki. 2. Kompetencje zawodowe NaleŜy zadbać, aby osoby zarządzające i pracownicy posiadali wiedzę, umiejętności i doświadczenie pozwalające skutecznie i efektywnie wypełniać powierzone zadania. Proces zatrudnienia powinien być prowadzony w sposób zapewniający wybór najlepszego kandydata na dane stanowisko pracy. NaleŜy zapewnić rozwój kompetencji zawodowych pracowników jednostki i osób zarządzających. PowyŜej 80 % respondentów wskazało, iŝ uczestniczy w procesie naboru kandydatów do komórki, którą zarządza a pracownicy mają dostęp do niezbędnych szkoleń. 68 % respondentów dokonuje oceny okresowych ocen pracowników a 56 % urzędników słuŝby cywilnej. Realizacja kryterium obejmuje: - opis zadań, wiedzy i doświadczenia na stanowisku pracy (opis stanowiska pracy), - plany szkoleń dla nowych pracowników oraz doskonalące dostosowane do potrzeb i zadań jednostki (roczne plany szkoleń, szkolenia wewnętrzne kwartalne), - udzielanie wskazówek i porad pracownikom w wykonywaniu zadań, 5
- okresowej oceny pracowników, - doświadczenia w administracji lub innych podmiotach oraz wiedzy z zakresu zarządzania dla pracowników średniego i wyŝszego kierownictwa Proces zatrudnienia prowadzony jest w taki sposób, aby zapewnić wybór najlepszego kandydata na dane stanowisko pracy (zostały wprowadzone procedury i zasady dotyczące zatrudniania pracowników, proces rekrutacji jest jawny i otwarty dla wszystkich, informacje o rozpoczęciu rekrutacji publikowane są na stronie internetowej, w siedzibie jednostki i lub w ogłoszeniu prasowym) 3. Struktura organizacyjna Struktura organizacyjna jednostki powinna być dostosowana do aktualnych celów i zadań. Zakres zadań, uprawnień i odpowiedzialności jednostek, poszczególnych komórek organizacyjnych jednostki oraz zakres podległości pracowników powinien być określony w formie pisemnej w sposób przejrzysty i spójny. Aktualny zakres obowiązków, uprawnień i odpowiedzialności powinien być określony dla kaŝdego pracownika. 100% respondentów podało iŝ: - pracownicy posiadają aktualne zakresy obowiązków - przy zmianach są dokonywane aktualizacje opisów stanowisk - przypisane regulaminem organizacyjnym zadania - wszystkie wykonuje PowyŜej 70% respondentów określiło iŝ wykonuje zadania inne niŝ określone w regulaminie organizacyjnym (np. plany szkoleń, seminaria, archiwizacje dokumentów, trener VAT, sporządzanie opisów stanowisk, orzecznictwo w zakresie Restrukturyzacji naleŝności publicznoprawnych) Około 70% respondentów: - potwierdziło istnienie procedur i instrukcji regulujących wykonywanie zadań w ich komórce a ich aktualność - 90%, - potwierdziło brak regulacji opracowania i aktualizowania procedur (zostanie opracowany we wdraŝanym systemie zarządzania jednostką). Struktura organizacyjna jest adekwatna do wielkości jednostki i charakteru jej działalności. Zakres zadań, uprawnień i odpowiedzialności najwyŝszego kierownictwa oraz poszczególnych komórek organizacyjnych został określony w jasny, przejrzysty i spójny sposób, kaŝdy pracownik ma dostęp do aktualnego regulaminu organizacyjnego jednostki zawierającego zakres obowiązków i odpowiedzialności kierownictwa i poszczególnych komórek organizacyjnych. Wniosek: Dokonać ewentualnej niezbędnej aktualizacji : - wykonywanych przez komórki zadań w Regulaminie organizacyjnym -procedur 6
4. Delegowanie uprawnień NaleŜy precyzyjnie określić zakres uprawnień delegowanych poszczególnym osobom zarządzającym lub pracownikom. Zakres delegowanych uprawnień powinien być odpowiedni do wagi podejmowanych decyzji, stopnia ich skomplikowania i ryzyka z nimi związanego. Zaleca się delegowanie uprawnień do podejmowania decyzji, zwłaszcza tych o bieŝącym charakterze. Przyjęcie delegowanych uprawnień powinno być potwierdzone podpisem. 100 % respondentów zgodnie oceniło powierzenie uprawnień lub obowiązków dokonywane w drodze pisemnej. Powierzenie uprawnień lub obowiązków dokonywane jest w drodze pisemnej. Zakres udzielonych uprawnień lub obowiązków jest odpowiedni do zakresu ponoszonej odpowiedzialności. 5. Misja B. Cele i zarządzanie ryzykiem NaleŜy rozwaŝyć moŝliwość wskazania celu istnienia jednostki w postaci krótkiego i syntetycznego opisu misji. Misja ministerstwa powinna odnosić się do działów administracji rządowej kierowanych przez ministra, a misja urzędu jednostki samorządu terytorialnego odpowiednio do tej jednostki. PowyŜsze zagadnienie nie było przedmiotem badania w kwestionariuszu. Nowy standard. Urząd posiada przyjętą w styczniu 2008 przez Dyrektora Urzędu informację,,kierunki działania Urzędu i jednostek nadzorowanych w (stanowiących część Znowelizowanych Standardów 2008/2009).Informacja zawiera opis celu, sposobu i narzędzi do osiągania celów w zakresie głównych kierunków działania. 6. Określanie celów i zadań, monitorowanie i ocena ich realizacji Cele i zadania naleŝy określać jasno i w co najmniej rocznej perspektywie. Ich wykonanie naleŝy monitorować za pomocą wyznaczonych mierników. W jednostce nadrzędnej lub nadzorującej naleŝy zapewnić odpowiedni system monitorowania realizacji celów i zadań przez jednostki podległe lub nadzorowane. Zaleca się przeprowadzanie oceny realizacji celów i zadań uwzględniając kryterium oszczędności, efektywności i skuteczności. NaleŜy zadbać, aby określając cele i zadania wskazać takŝe jednostki, komórki organizacyjne lub osoby odpowiedzialne bezpośrednio za ich wykonanie oraz zasoby przeznaczone do ich realizacji. PowyŜej 80% respondentów określiło, iŝ cele Urzędu i poszczególnych komórek są określone i monitorowane na bieŝąco oraz Ŝe jest sporządzane sprawozdanie z 7
realizacji celów (77%) Plan roczny pracy jednostki obejmujący (cele, zadania oraz zasoby do ich realizacji ) był wdroŝony w Urzędzie w 2005. Z uwagi na fakt, iŝ nie ponawiano w kolejnych latach wezwań do komórek organizacyjnych o przekazywanie planów poszczególnych komórek standard ten pomimo pozytywnej w większości oceny respondentów (powyŝej 80%) w ocenie audytora nie był realizowany. W m-cu 4/2010 wezwano do uzupełnienia planów i sprawozdań za lata 2008 i 2009. Roczne plany tworzone w poszczególnych komórkach winny być zebrane przez sekretariaty pionów i po zatwierdzeniu przez nadzorującego Wicedyrektora przedłoŝone zbiorczo do akceptacji Dyrektora przez wydz. X. Wykonanie poszczególnych zadań przez jednostki nadzorowane jest monitorowane przez tut. Wydział Y oraz Z. Wniosek: Zastosować mechanizm polegający na przypominaniu (e-mail) o terminie składania stosownych planów po opublikowaniu Wytycznych do działania Urzędu jednostek nadzorowanych na dany rok. Urząd musi mieć świadomość Ŝe wykonanie zadań przez jednostki nadzorowane oraz ich ocena (mierniki) zostało włączone do niniejszego standardu kontroli zarządczej. 7. Identyfikacja ryzyka Nie rzadziej niŝ raz w roku naleŝy dokonać identyfikacji ryzyka w odniesieniu do celów i zadań. W przypadku działu administracji rządowej lub jednostki samorządu terytorialnego naleŝy uwzględnić, Ŝe cele i zadania są realizowane takŝe przez jednostki podległe lub nadzorowane. W przypadku istotnej zmiany warunków, w których funkcjonuje jednostka naleŝy dokonać ponownej identyfikacji ryzyka. Około 58 % respondentów stwierdziło iŝ jest dokonywana identyfikacja ryzyka na poziomie Urzędu a na poziomie komórek 68% respondentów. Pomimo pozytywnej w większości oceny respondentów w ocenie audytora standard nie jest realizowany. Wniosek: Proponuje się wdroŝyć i realizować standard identyfikacji ryzyka. 8
8. Analiza ryzyka Zidentyfikowane ryzyka naleŝy poddać analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i moŝliwych jego skutków. NaleŜy określić akceptowany poziom ryzyka. Około 80% respondentów stwierdziło Ŝe nie istnieje dokumentacja potwierdzająca identyfikację ryzyka. Standard nie jest realizowany. Wniosek: Jak wyŝej - proponuje się wdroŝyć standard analizy ryzyka. 9. Reakcja na ryzyko W stosunku do kaŝdego istotnego ryzyka powinno się określić rodzaj reakcji (tolerowanie, przeniesienie, wycofanie się, działanie). NaleŜy określić działania, które naleŝy podjąć w celu zmniejszenia danego ryzyka do akceptowanego poziomu. Około 53% respondentów stwierdziło, Ŝe nie określono działań ograniczających zidentyfikowane ryzyka. Standard nie jest realizowany. Wniosek: Jak wyŝej - proponuje się wdroŝyć standard. C. Mechanizmy kontroli 10. Dokumentowanie systemu kontroli zarządczej Procedury wewnętrzne, instrukcje, wytyczne, dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników i inne dokumenty wewnętrzne stanowią dokumentację systemu kontroli zarządczej. Dokumentacja powinna być spójna i dostępna dla wszystkich osób, dla których jest niezbędna. 71% respondentów odpowiedziało, Ŝe procedury funkcjonujące w kierowanych komórkach są udokumentowane. Dokumentacja systemu kontroli, jest prowadzona w formie pisemnej i obejmuje procedury, instrukcje, wytyczne kierownictwa, zakresy obowiązków i inne dokumenty związane z systemem kontroli. Dokumentacja jest publikowana i dostępna dla pracowników w sieci Intranet. 11. Nadzór NaleŜy prowadzić nadzór nad wykonaniem zadań w celu ich oszczędnej, efektywnej i skutecznej realizacji. 9
100% respondentów odpowiedziało Ŝe kontrolują kluczowe procesy w komórce. PrzełoŜeni w jasny sposób komunikują podległym pracownikom zakres ich obowiązków i odpowiedzialności (na piśmie). PrzełoŜeni zapewniają, Ŝe praca podległych pracowników przebiega zgodnie z załoŝeniami, np. poprzez akceptację wyników pracy w kluczowych punktach, zatwierdzanie projektów, dokumentów. 12. Ciągłość działalności NaleŜy zapewnić istnienie mechanizmów słuŝących utrzymaniu ciągłości działalności jednostki sektora finansów publicznych wykorzystując, między innymi, wyniki analizy ryzyka. W kwestionariuszu respondenci wymieniali ciągłość działania jako jeden w stosowanych mechanizmów kontroli. Zostały ustalone zastępstwa pracowników w czasie ich nieobecności. Urlopy pracownicze są odpowiednio planowane; urlopy są corocznie wykorzystywane przez pracowników, nie dopuszcza się do zaległości w wykorzystywaniu urlopów. 13. Ochrona zasobów NaleŜy zadbać, aby dostęp do zasobów jednostki miały wyłącznie upowaŝnione osoby. Osobom zarządzającym i pracownikom naleŝy powierzyć odpowiedzialność za zapewnienie ochrony i właściwe wykorzystanie zasobów jednostki. PowyŜsze zagadnienie nie było przedmiotem badania w kwestionariuszu. Dostęp osób spoza jednostki do siedziby i innych obiektów jest ograniczony i kontrolowany, np.: przy pomocy pracowników ochrony, poprzez zabezpieczenia techniczne, wprowadzenie identyfikatorów dla pracowników, Dostęp pracowników do siedziby, obiektów i pomieszczeń poza godzinami pracy jest ograniczony i kontrolowany, Pomieszczenia o istotnym znaczeniu (np. serwerownia, kancelaria tajna, archiwum) są odpowiednio chronione za pomocą zabezpieczeń technicznych a dostęp do nich kontrolowany i ograniczony tylko do uprawnionych pracowników, W budynkach, obiektach i pomieszczeniach wprowadzono zabezpieczenia przeciwpoŝarowe ( system alarmowy). 14. Szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych Powinny istnieć przynajmniej następujące mechanizmy kontroli dotyczące operacji finansowych i gospodarczych: 10
a) rzetelne i pełne dokumentowanie i rejestrowanie operacji finansowych i gospodarczych, b )zatwierdzanie (autoryzacja) operacji finansowych przez kierownika jednostki lub osoby przez niego upowaŝnione, c) podział kluczowych obowiązków, d) weryfikacja operacji finansowych i gospodarczych przed i po realizacji. PowyŜsze zagadnienie nie było przedmiotem badania w kwestionariuszu. Funkcjonują odpowiednie mechanizmy kontroli, które zapewniają, Ŝe podejmowane i realizowane są wyłącznie operacje zatwierdzone przez Kierownika jednostki lub upowaŝnionych pracowników działających w zakresie posiadanego upowaŝnienia, Zatwierdzaniu podlegają wszelkie wydatki przed ich dokonaniem oraz wszelkie zobowiązania przed ich zaciągnięciem, Poszczególne czynności związane z realizacją operacji finansowej lub gospodarczej są wykonywane przez osoby do tego upowaŝnione 15. Mechanizmy kontroli dotyczące systemów informatycznych NaleŜy określić mechanizmy słuŝące zapewnieniu bezpieczeństwa danych i systemów informatycznych. 96% respondentów wykazało zabezpieczenia logiczne a 74% fizyczne jako funkcjonujące zabezpieczenia systemów informatycznych. Ponadto 90% respondentów wykazało iŝ w Urzędzie funkcjonują zasady dostępu do danych sieci aplikacji i systemów. Wprowadzono odpowiednie środki ograniczenia dostępu do zasobów informatycznych (do sieci, komputerów, serwerów, baz danych, oprogramowania systemowego, aplikacji itp.), Środki ograniczenia dostępu obejmują zabezpieczenia fizyczne odpowiednich pomieszczeń (np. serwerownie) jak równieŝ zabezpieczenia sprzętowe, systemowe, programowe, Wprowadzono fizyczne i informatyczne środki kontroli, zapobiegania i wykrywania nieuprawnionego dostępu do zasobów informatycznych, w szczególności do sieci, systemów informatycznych, urządzeń, aplikacji, baz danych, Zmiany dokonywane w oprogramowaniu systemowym są kontrolowane, Dostęp do zasobów informatycznych mają tylko pracownicy posiadający odpowiednie umiejętności oraz po odpowiednim przeszkoleniu w zakresie ochrony tych zasobów, Wejścia do systemów informatycznych są monitorowane. 11
16. Informacja bieŝąca D. Informacja i komunikacja Osobom zarządzającym i pracownikom naleŝy zapewnić, w odpowiedniej formie i czasie, właściwe oraz rzetelne informacje potrzebne do realizacji zadań. Około 90% respondentów wskazało iŝ informacje są otrzymywane na czas i są przydatne i kompletne. Informacje bezpośrednio związane z realizację zadań są przekazywane kierownikom od kierownictwa wyŝszego stopnia a następnie pracownikom. 17. Komunikacja wewnętrzna NaleŜy zapewnić efektywne mechanizmy przekazywania waŝnych informacji w obrębie struktury organizacyjnej jednostki oraz w obrębie działu administracji rządowej i jednostki samorządu terytorialnego. Około 90% respondentów wskazało iŝ informacje są otrzymywane na czas i są przydatne i kompletne. W jednostce zapewniono kanały komunikacji dla przekazywania istotnych informacji (narady, poczta elektroniczna, intranet). 18. Komunikacja zewnętrzna NaleŜy zapewnić efektywny system wymiany waŝnych informacji z podmiotami zewnętrznymi mającymi wpływ na osiąganie celów i realizację zadań. Około 90% respondentów wskazało iŝ informacje są otrzymywane na czas i są przydatne i kompletne. Istnieje system komunikacji z podmiotami, które mogą mieć znaczący wpływ na osiąganie celów przez jednostkę, a takŝe inną działalność jednostki dotyczącą w szczególności wydatkowania lub gromadzenia środków publicznych. Funkcjonują kanały komunikacji z klientami, dostawcami, wykonawcami, usługodawcami i innymi podmiotami, które mogą wpłynąć na poprawę jakości działalności jednostki E. Monitorowanie i ocena 19. Monitorowanie systemu kontroli zarządczej NaleŜy monitorować skuteczność poszczególnych elementów systemu kontroli zarządczej, co umoŝliwi bieŝące rozwiązywanie zidentyfikowanych problemów. 12
94% respondentów odpowiedziało, Ŝe monitorują skuteczność stosowanej kontroli, 53% dokumentuje przeglądu a 69% raportuje kierownictwu wyŝszego szczebla słabości kontroli (w formie ustnej na bieŝąco) Skuteczność systemów kontroli jest monitorowana i oceniana przez - kierownictwo na bieŝąco - audyt wewnętrzny niezaleŝna ocena systemów zarządzania - kontrolę wewnętrzną - kontrole zewnętrzne Kontrola zarządcza podlega ciągłemu doskonaleniu: - kierownictwo i pracownicy na bieŝąco otrzymują informacje czy system kontroli funkcjonuje prawidłowo, - kierownictwo bada skargi mogące wskazywać na potencjalne niedoskonałości w systemie kontroli aby odkryć ich przyczyny, - kierownictwo analizuje uwagi kierowane przez organy nadzorujące lub kontrolne mogące wskazywać na niedoskonałości systemu kontroli, 20. Samoocena Zaleca się przeprowadzenie co najmniej raz w roku samooceny systemu kontroli zarządczej przez osoby zarządzające i pracowników jednostki. Samoocena powinna być ujęta w ramy procesu odrębnego od bieŝącej działalności i udokumentowana. PowyŜsze zagadnienie nie było przedmiotem badania w kwestionariuszu. W przypadku samooceny - niniejsza w tym temacie - po raz drugi (wcześniej samoocena kontroli finansowej) uwzględniająca udział kierowników komórek poprzez kwestionariusz. Samoocena prowadzona i dokumentowana jest przez komórkę AW, której Dyrektor Urzędu zapewnił odrębność wykonywanych zadań od działalności bieŝącej. 21. Audyt wewnętrzny W przypadkach i na warunkach określonych w ustawie audytor wewnętrzny prowadzi obiektywną i niezaleŝną ocenę kontroli zarządczej. PowyŜsze zagadnienie nie było przedmiotem badania w kwestionariuszu. Standard jest realizowany. W Urzędzie od 2003r. funkcjonuje Komórka Audytu Wewnętrznego. 22. Uzyskanie zapewnienia o stanie kontroli zarządczej Źródłem uzyskania zapewnienia o stanie kontroli zarządczej przez kierownika jednostki powinny być w szczególności wyniki: monitorowania, samooceny oraz 13
przeprowadzonych audytów i kontroli. Zaleca się coroczne potwierdzenie uzyskania powyŝszego zapewnienia w formie oświadczenia o stanie kontroli zarządczej za poprzedni rok. PowyŜsze zagadnienie nie było przedmiotem badania w kwestionariuszu. Nowy standard. W 2010r. planowane jest w Urzędzie w ramach audytu: - 5 zadań audytowych zapewniających, - 2 opinie - czynności doradczych ( w tym opinia przygotowanie do oceny kontroli zarządczej ), - 2 zadania - czynności sprawdzające Ponadto planowane są kontrole Urzędu przez komórkę KW. PowyŜsze audyty, samoocena i kontrole (w tym prowadzone przez jednostki zewnętrzne) zostaną uwzględnione przy ocenie stanu kontroli zarządczej. Zgodnie z przepisami ustawy o finansach publicznych obowiązującymi od 1 stycznia 2010 oświadczenie o stanie kontroli zarządczej jest składane jeśli Minister kierujący działem zobowiąŝe kierownika jednostki w dziale do jego złoŝenia. 9 Wnioski: Propozycje Standard A.1 Przestrzeganie wartości etycznych Proponuje się rozwaŝyć opracowanie i wdroŝenie kodeksu etyki odpowiedniego dla jednostki. Wnioski do wdroŝenia Standard B.5 Zdefiniowanie i realizacja celów w całej organizacji Zaleca się kontynuować wdroŝony wcześniej (2005r.) standard Zdefiniowanie i realizacja celów w całej organizacji. Zastosować mechanizm polegający na przypominaniu (e-mail) o terminie składania stosownych planów do akceptacji Dyrektora po opublikowaniu Wytycznych do działania izb i urzędów na dany rok. Standard B.7-9 Identyfikacja ryzyka, Analiza ryzyka, Reakcja na ryzyko Zaleca się wdroŝyć i realizować standard,,zarządzanie ryzykiem dot. systematycznej identyfikacji ryzyka, jego analizy, podejmowania działań zaradczych. Inne wnioski Wniosek: Przypomnieć kierownikom komórek organizacyjnych o ewentualnej niezbędnej aktualizacji: - wykonywanych przez komórki zadań w Regulaminie organizacyjnym - procedur 14