REGULAMIN KONTROLI ZARZĄDCZEJ

Podobne dokumenty
S Y S T E M KO N T R O L I Z A R Z Ą D C Z E J PRZEDSZKOLA NR 8 W SKIERNIEWICACH

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

ZARZĄDZENIE Nr 0050/20/15 PREZYDENTA MIASTA TYCHY z dnia 16 stycznia 2015 roku

P O L I T Y K A Z A R Z Ą D Z A N I A R Y Z Y K I E M W UNIWERSYTECIE JANA K O CH ANOWSKIEGO W KIELCACH

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r.

ZARZĄDZENIE Nr 132/12 BURMISTRZA PASŁĘKA z dnia 28 grudnia 2012 roku

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

Regulamin zarządzania ryzykiem. Założenia ogólne

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

Rektora Państwowej Wyższej Szkoły Zawodowej w Tarnowie z dnia 30 grudnia 2013 roku

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Zasady kontroli zarządczej w Zespole Szkolno - Przedszkolnym nr 8 w Warszawie

ZARZĄDZENIE NR WÓJTA GMINY DOBROMIERZ. z dnia 10 wrzesień 2014 r.

SKZ System Kontroli Zarządczej

ZASADY POLITYKI ZARZĄDZANIA RYZYKIEM W AKADEMII PEDAGOGIKI SPECJALNEJ IM. MARII GRZEGORZEWSKIEJ.

Rozdział I Postanowienia ogólne

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

ZARZĄDZENIE NR WÓJTA GMINY PIĄTNICA. z dnia 16 stycznia 2017 r. w sprawie systemu kontroli zarządczej w Gminie Piątnica

ZARZĄDZENIE NR 19/2011/2012 DYREKTORA PRZEDSZKOLA KRÓLA Maciusia I w Komornikach z dnia w sprawie przyjęcia regulaminu kontroli zarządczej

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

POLITYKA ZARZĄDZANIA RYZYKIEM

W celu skutecznego zarządzania ryzykiem, wprowadzam zasady zarządzania ryzykiem w PWSZ w Ciechanowie.

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

Zasady monitorowania i dokonywania samooceny systemu kontroli zarządczej oraz udzielania zapewnienia o stanie kontroli zarządczej

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

ZARZĄDZENIE Nr 128/2012 BURMISTRZA ŻNINA. z dnia 25 września 2012 r.

Kryteria oceny Systemu Kontroli Zarządczej

Standardy kontroli zarządczej

Kontrola zarządcza w szkołach i placówkach oświatowych. Ewa Halska, Andrzej Jasiński, OSKKO

Kwestionariusz samooceny kontroli zarządczej

ZARZĄDZENIE Nr 1930/12 PREZYDENTA MIASTA GDAŃSKA z dnia 17 grudnia 2012 roku. Rozdział I Postanowienia ogólne

ANKIETA dla kadry kierowniczej samoocena systemu kontroli zarządczej za rok

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

Polityka zarządzania ryzykiem w Uniwersytecie Mikołaja Kopernika w Toruniu

Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku

R /11. Zobowiązuję wszystkich pracowników do zapoznania się z treścią zarządzenia. Zarządzenie wchodzi w życie z dniem podpisania.

Dyrektora Gminnego Zespołu Szkół w Ozimku

Zobowiązuję wszystkich pracowników do zapoznania się z treścią zarządzenia. Zarządzenie wchodzi w życie z dniem podpisania.

Z A S A D Y S A M O O C E N Y O R A Z P R Z E D S T A W I A N I A O Ś W I A D C Z E N I A O S T A N I E K O N T R O L I Z A R Z Ą D C Z E J

Minimalne wymogi wdrożenia systemu kontroli zarządczej w jednostkach organizacyjnych miasta Lublin

Przedszkole Nr 30 - Śródmieście

Z A R Z Ą D Z E N I E Nr 19 /11. Dyrektora Zarządu Budynków Mieszkalnych w Suwałkach z dnia r.

Zarządzenie Nr 508 / 2016 Prezydenta Miasta Kalisza z dnia 9 września 2016 r.

Polityka kontroli zarządczej w Bibliotece Publicznej im. Jana Pawła II w Dzielnicy Rembertów m.st. Warszawy

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

Zarządzenie nr 28/2014 z dnia 21 października 2014 roku Dyrektora Młodzieżowego Ośrodka Wychowawczego w Jaworku

Zarządzenie Nr 38/2015 Wójta Gminy Michałowice z dnia 24 lutego 2015 roku w sprawie ustalenia wytycznych kontroli zarządczej.

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 IM. ŚW. WOJCIECHA W KRAKOWIE

REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ Nr 3 W PŁOŃSKU

SYSTEM KONTROLI ZARZĄDCZEJ

Ocena dojrzałości jednostki. Kryteria oceny Systemu Kontroli Zarządczej.

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r.

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r.

POLITYKA ZARZĄDZANIA RYZYKIEM

Z A R Z Ą D Z E N I E Nr 3/2011

Kwestionarisz samooceny

ZASADY ZARZĄDZANIA RYZYKIEM. Rozdział I Postanowienia ogólne

Polityka Zarządzania Ryzykiem

ZARZĄDZENIE NR BURMISTRZA TYCZYNA z dnia 12 kwietnia 2016 r. w sprawie organizacji i zasad funkcjonowania kontroli zarządczej w Gminie Tyczyn

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

publicznych (Dz. U. z 2009r. Nr 157, poz. 1240) wprowadza się w Szkole

ZARZĄDZENIE Nr 14 /2013. w sprawie przeprowadzenia samooceny kontroli zarządczej

Procedury zarządzania ryzykiem w Zespole Szkolno-Przedszkolnym

ZARZADZENIE NR 82/2010 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 15 listopada 2010 roku

Regulamin stanowi załącznik nr 1 do zarządzenia. Zarządzenie wchodzi w życie z dniem podpisania. Dyrektor. mgr inż. Jerzy Bryś

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

1. 1. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Z 2013 r. Poz. 885, z późn. zm.).

Zarządzenie Nr 15/2015 Burmistrza Miasta Łańcuta z dnia 21 stycznia 2015 r.

Regulamin Kontroli Zarządczej

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Zarządzenie Nr 21/2010 Dyrektora Domu Pomocy Społecznej w Machowinie z dnia r.

ZARZĄDZENIE NR 36/2016 BURMISTRZA KSIĄŻA WLKP. z dnia 22 marca 2016 r.

ROZDZIAŁ l. Postanowienia ogólne

Regulamin kontroli zarządczej w Gminnym Ośrodku Kultury

Warszawa, dnia 17 marca 2017 r. Poz. 82

ARKUSZ SAMOOCENY SYSTEMU KONTROLI ZARZĄDCZEJ UWAGI/DODATKOW E INFORMACJE

ZARZĄDZENIE NR 1/2016 STAROSTY POLKOWICKIEGO. z dnia 11 stycznia 2016 r.

Poz. 237 KOMUNIKAT MINISTRA SPRAWIEDLIWOŚCI. z dnia 1 grudnia 2015 r.

Regulamin Kontroli Zarządczej Centrum Kształcenia Praktycznego w Toruniu

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu

Zarządzenie Nr 1697/2011. Prezydenta Miasta Radomia

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z dnia roku

Załącznik nr 5 do zarządzenia Nr 163/2011 z dnia r. REGULAMIN ZARZĄDZANIA RYZYKIEM Urzędu Gminy i Miasta Nowe Skalmierzyce

Zarządzenie Nr 16/2017 Dyrektora Miejskiego Ośrodka Pomocy Społecznej w Czeladzi. z dnia 19 października 2017r.

1. Wprowadzam Zasady kontroli zarządczej w Miejskim Ośrodku Pomocy Rodzinie w Toruniu, stanowiące załącznik do niniejszego zarządzenia.

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

ZARZĄDZENIE Nr 32/2012 Wójta Gminy w Chojnicach. z dnia 16 marca 2012 roku

Właściwe środowisko wewnętrzne w sposób zasadniczy wpływa na jakość kontroli zarządczej.

Zarządzenie Nr 33/2011 zmieniające zarządzenie nr 23/2010 z dnia

POLITYKA ZARZĄDZANIA RYZYKIEM W MIEJSKO-GMINNYM OŚRODKU KULTURY SPORTU I REKREACJI W GNIEWKOWIE

Regulamin kontroli zarządczej

REGULAMIN KONTROLI ZARZĄDCZEJ w Zespole Szkół Specjalnych przy Uniwersyteckim Szpitalu Dziecięcym w Lublinie

Standardy kontroli zarządczej

ZARZĄDZENIE Nr Or BURMISTRZA KOLONOWSKIEGO. z dnia 20 listopada 2014 r.

Transkrypt:

Załącznik do Zarządzenia Nr 64/2016 Rektora UKSW z dnia 14 października 2016 r. REGULAMIN KONTROLI ZARZĄDCZEJ Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie

SPIS TREŚCI ROZDZIAŁ I... 3 PRZEPISY OGÓLNE... 3 ROZDZIAŁ II... 6 ZASADY WYZNACZANIA ORAZ MONITOROWANIA CELÓW I ZADAŃ... 6 ROZDZIAŁ III... 7 ZASADY I TRYB OKREŚLANIA MIERNIKÓW... 7 ROZDZIAŁ IV... 7 PLAN DZIAŁALNOŚCI I SPRAWOZDANIE Z JEGO WYKONANIA... 7 ROZDZIAŁ V... 8 ZARZĄDZANIE RYZYKIEM... 8 ROZDZIAŁ VI... 15 ZASADY I TRYB SAMOOCENY... 15 2

ROZDZIAŁ I PRZEPISY OGÓLNE 1 System Kontroli Zarządczej w Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie (dalej: uczelnia) wprowadzony został na podstawie następujących regulacji prawnych i dokumentów: 1. Art. 68-71 Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240). 2. Komunikatu nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych. 3. Komunikatu nr 6 Ministra Finansów z dnia 6 grudnia 2012 r. w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem. 4. Rozporządzenie Ministra Finansów z dnia 2 grudnia 2010 r. w sprawie wzoru oświadczenia o stanie kontroli zarządczej ( Dz. U. Nr 238, poz. 1581). Ilekroć w treści tego dokumentu jest mowa o: 2 Podstawowe pojęcia 1. jednostce - należy przez to rozumieć wszystkie jednostki organizacyjne uczelni składające się na jej organizację wewnętrzną; 2. kontroli zarządczej - należy przez to rozumieć ogół działań podejmowanych, aby zapewnić realizację celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy; 3. kwestionariuszu samooceny - należy przez to rozumieć kwestionariusz w jakim dokumentowane są wyniki oceny systemu kontroli zarządczej; 4. rejestrze ryzyka - należy przez to rozumieć dokument odzwierciedlający przeprowadzoną identyfikację i analizę ryzyk, a także zaproponowaną reakcję na ryzyko. Stanowi główne źródło informacji dla sporządzanych okresowo raportów i zestawień dotyczących zarządzania ryzykiem; 5. ryzyku - należy przez to rozumieć możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów; 6. samoocenie - należy przez to rozumieć formalny proces, który umożliwia dokonanie przeglądu istniejących elementów kontroli zarządczej pod względem adekwatności, celem proponowania i wdrażania ulepszeń w istniejącym systemie; 7. właścicielu celu - rozumie się przez to osoby wskazane przez rektora lub kierowników jednostek organizacyjnych, które są bezpośrednio odpowiedzialne za osiągnięcie danego celu; 8. zarządzaniu ryzykiem ogół działań podejmowanych w zakresie identyfikacji ryzyka, analizy ryzyka i reakcji na ryzyko w celu wyeliminowania lub zmniejszenia poziomu ryzyka niepowodzenia w osiągnięciu celu w realizacji zdania lub osiąganiu efektów podjętej decyzji. 3

3 Cele systemu kontroli zarządczej 1. Celem systemu kontroli zarządczej w Uniwersytecie jest realizacja celów i zadań uczelni, w sposób zgodny z prawem, skuteczny, efektywny, oszczędny i terminowy, a w szczególności zapewnienie: 1) zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi; 2) skuteczności i efektywności działania; 3) wiarygodności sprawozdań; 4) ochrony zasobów; 5) przestrzegania i promowania zasad etycznego postępowania; 6) efektywności i skuteczności przepływu informacji; 7) zarządzania ryzykiem. 2. Działaniami wspomagającymi funkcjonowanie sytemu kontroli zarządczej jest opracowanie i aktualizowanie przez Biuro Audytu Wewnętrznego i Kontroli wykazu aktów wewnętrznych, procedur i polityk związanych z kontrolą zarządczą w UKSW, z uwzględnieniem dynamiki ich powstawania i w oparciu o elementy systemu kontroli zarządczej, o których mowa w 4. 4 Elementy systemu kontroli zarządczej Na System kontroli zarządczej w UKSW składają się następujące komponenty: 1. Środowisko wewnętrzne, które stanowi podstawę dla wszystkich pozostałych elementów systemu kontroli zarządczej i na które składają się działania podejmowane w zakresie: 1) przestrzegania wartości etycznych, 2) zapewnienia kompetencji zawodowych pracowników uczelni, 3) zapewnienia struktury organizacyjnej odpowiadającej celom i zadaniom uczelni, 4) delegowania uprawnień osobom zarządzającym lub pracownikom. 2. Cele i zarządzanie ryzykiem, które mają na celu zwiększenie prawdopodobieństwa osiągnięcia celów i realizacji zadań uczelni poprzez podejmowanie między innym następujących zadań: 1) sformułowanie misji; 2) określanie celów i zadań, monitorowanie i ocena ich realizacji; 3) identyfikację ryzyka czyli określenia zdarzeń, które mogą mieć wpływ na osiągnięcie założonych celów; 4) analizę ryzyka, rozumianego jako określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków; 5) reakcji na ryzyko. 3. Mechanizmy kontroli, które mają stanowić efektywną i skuteczną realizację reakcji na ryzyko, poprzez podejmowanie między innym następujących działań: 1) dokumentowanie systemu kontroli zarządczej; 2) nadzór nad wykonaniem zadań w celu ich oszczędnej, efektywnej i skutecznej realizacji; 3) zapewnienie ciągłości działalności uczelni; 4

4) zapewnienia właściwej ochrony i wykorzystania zasobów uczelni; 5) wdrożenia szczegółowych mechanizmów kontroli dotyczących operacji finansowych i gospodarczych; 6) określenie mechanizmów kontroli zapewniających bezpieczeństwo danych i systemów informatycznych. 4. Informacja i komunikacja, które mają zapewnić wszystkim pracownikom w uczelni dostęp do informacji niezbędnych do wykonywania przypisanych im celów i zadań, między innymi poprzez: 1) zapewnienie bieżącej informacji, 2) zapewnienie komunikacji wewnętrznej w ramach uczelni, 3) zapewnienie komunikacji z podmiotami zewnętrznymi. 5. Monitorowanie i ocena, które mają stanowić weryfikację obecności i funkcjonowania elementów systemu kontroli zarządczej między innymi poprzez: 1) monitorowanie systemu kontroli zarządczej, 2) działania prowadzone przez służby audytu i kontroli, 3) uzyskanie corocznej informacji o stanie kontroli zarządczej. 5 Odpowiedzialność za system kontroli zarządczej 1. Za właściwe funkcjonowanie systemu kontroli zarządczej w uczelni odpowiedzialny jest rektor. 2. Prorektorzy, dziekani, kanclerz, kwestor, kierownicy jednostek międzywydziałowych i ogólnouczelnianych oraz kierownicy projektów ponoszą odpowiedzialność za funkcjonowanie sprawnego systemu kontroli zarządczej w zakresie posiadanych kompetencji oraz realizowanych zadań, w szczególności za: 1) realizację celów strategicznych Uniwersytetu; 2) realizację celów operacyjnych i zadań; 3) dokonywanie samooceny i doskonalenie systemu kontroli zarządczej; 4) organizację systemu komunikacji wewnętrznej w podległej jednostce oraz z jednostkami organizacyjnymi Uniwersytetu; 5) nadzór nad majątkiem i zasobami finansowymi, zgodnie z zakresem otrzymanych pełnomocnictw i upoważnień. 3. Wszyscy pracownicy uczelni biorą udział w funkcjonowaniu adekwatnego, skutecznego i efektywnego systemu kontroli zarządczej poprzez właściwe wykonywanie powierzanych im obowiązków, uprawnień i odpowiedzialności. 4. Pracownicy uczelni zobowiązani są do przekazywania swoim przełożonym informacji, uwag które mogą mieć wpływ na ocenę i doskonalenie kontroli zarządczej, w szczególności w zakresie: 1) wykrytych nieprawidłowości i nadużyć; 2) skarg pracowników, studentów i doktorantów; 3) innych istotnych różnic i odchyleń od działalności planowej. 5

6 Instrumenty systemu kontroli zarządczej 1. Instrumenty systemu kontroli zarządczej stanowią: 1) plany działalności, zawierające określenie celów w ramach poszczególnych zadań wraz ze wskazaniem podzadań służących osiągnięciu celów oraz mierniki określające stopień realizacji celu i ich planowane wartości; 2) sprawozdania z wykonania planu działalności; 3) oświadczenia o stanie kontroli za poprzedni rok, o którym mowa w 19. 2. Dokumentację systemu kontroli zarządczej stanowią procedury wewnętrzne, instrukcje, polityki, regulaminy, dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników oraz inne dokumenty wewnętrzne. ROZDZIAŁ II ZASADY WYZNACZANIA ORAZ MONITOROWANIA CELÓW I ZADAŃ 7 1. Podstawowym obowiązkiem każdej jednostki w ramach systemu kontroli zarządczej jest wyznaczanie, w co najmniej rocznej perspektywie, celów i zadań oraz monitorowanie ich realizacji. 2. Celem działania, o którym mowa w ust. 1 jest zapewnienie w szczególności: 1) spójnego i czytelnego systemu wyznaczania celów i zadań, 2) odpowiedniego skoordynowania działań podejmowanych w ramach jednostki, 3) skuteczności i efektywności podejmowanych działań, 4) informacji na temat stanu realizacji celów i zadań, 5) efektywnego wykorzystania zasobów. 5. Przy określaniu celów i zadań bierze się pod uwagę przede wszystkim: 1) misję i strategię uczelni, 2) przepisy prawa, 3) regulacje wewnętrzne określające obowiązki i zakres kompetencji. 6. Rektor, wyznacza strategiczne cele i zadania uczelni w oparciu o założenia zawarte w Misji i Strategii UKSW, co najmniej na czas trwania kadencji władz. 7. Określone w ramach systemu kontroli zarządczej cele i zadania, o których mowa w ust. 6 powinny być: 1) istotne, czyli ważne dla realizacji misji oraz ważne dla potrzeb pracowników uczelni i studentów; 2) precyzyjne, czyli formułowane w sposób jasny i zapewniający jednoznaczną interpretację; 3) spójne, czyli zapewniające wzajemną zgodność i brak powielania się; 4) realne, czyli uwzględniające ryzyka związane z ich realizacją. 6

ROZDZIAŁ III ZASADY I TRYB OKREŚLANIA MIERNIKÓW 8 1. Wszystkim z wyznaczonych w ramach systemu kontroli zarządczej celom i zadaniom przypisany jest miernik określający jego docelową wartość. 2. Odpowiedzialność za określenie miernika spoczywa na właścicielu celu lub zadania. 3. Przy określaniu miernika i jego docelowej wartości bierze się pod uwagę przede wszystkim: 1) przepisy prawa; 2) regulacje wewnętrzne określające obowiązki i zakres kompetencji; 3) wytyczne rektora. 4. Przypisane poszczególnym celom i zadaniom mierniki powinny być: 1) mierzalne, czyli umożliwiające określenie stopnia realizacji celów i zadań oraz ich planowane wartości; 2) określone w perspektywie roku, w którym dany cel lub zadanie ma być zrealizowane. 5. Rektor, na zasadzie wyjątku może podjąć decyzję o zastosowaniu mierników opisowych, niespełniających wymogu mierzalności. ROZDZIAŁ IV PLAN DZIAŁALNOŚCI I SPRAWOZDANIE Z JEGO WYKONANIA 9 1. Plan Działalności jest opracowywany na rok, którego dotyczy i zawiera następujące informacje: 1) cele strategiczne, o których mowa w 7 ust. 6; 2) zadania wynikające ze strategii horyzontalnych i służące osiągnięciu celów; 3) mierniki odpowiadające poszczególnym celom i zadaniom; 4) zasoby finansowe i osobowe w ramach określonego celu i zadania; 5) właścicieli poszczególnych celów i zadań. 8. Plan Działalności jest opracowywany przez kierownika jednostki i zatwierdzany przez przełożonego merytorycznego i przekazywany, w terminie nie później niż do końca grudnia bieżącego roku do Biura Audytu Wewnętrznego i Kontroli. 9. Sprawozdanie z wykonania Planu Działalności jest opracowywane przez kierownika jednostki, zatwierdzane przez przełożonego merytorycznego i przekazywane, w terminie nie później niż do końca stycznia bieżącego roku do Biura Audytu Wewnętrznego i Kontroli. Biuro Audytu Wewnętrznego i Kontroli przekazuje sprawozdanie rektorowi. 10. Sprawozdanie z wykonania Planu Działalności zawiera informacje o realizacji celów i zadań ze szczególnym uwzględnieniem: 1) właścicieli celów i zadań, 2) uzyskanych mierników, 3) ewentualnych przyczyn braku realizacji założonych celów i zdań. 7

ROZDZIAŁ V ZARZĄDZANIE RYZYKIEM 10 Podmioty zarządzające ryzykiem i ich zadania 1. Celem funkcjonującego w jednostce procesu zarządzania ryzykiem jest zwiększenie prawdopodobieństwa osiągnięcia wyznaczonych celów i zadań poprzez minimalizację lub eliminację potencjalnego ryzyka. 2. W procesie zarządzania ryzykiem uczestniczą wszyscy pracownicy UKSW. 3. Za funkcjonowanie zarządzania ryzykiem na poziomie strategicznym odpowiada rektor poprzez: 1) kształtowanie i wdrażanie zasad zarządzania ryzykiem; 2) nadzór i monitorowanie skuteczności procesu zarządzania ryzykiem; 3) wyznaczanie poziomu ryzyka akceptowalnego; 4) podejmowanie decyzji dotyczących sposobu postępowania w odniesieniu do poszczególnych ryzyk; 5) podejmowanie decyzji dotyczących określenia właścicieli ryzyk; 6) podejmowanie decyzji o działaniach przeciwdziałających ryzyku w celu zwiększenia skuteczności i efektywności stosowanych mechanizmów kontroli wewnętrznej lub decyzji o wdrożeniu dodatkowych mechanizmów kontrolnych; 7) formułowanie zaleceń dla komórek organizacyjnych dotyczących planowania działalności uczelni oraz realizacji celów i zadań. 4. Kierownik jednostki organizacyjnej oraz wskazani przez rektora właściciele poszczególnych celów i zadań odpowiadają za zarządzanie ryzykiem na poziomie operacyjnym poprzez: 1) identyfikację i monitorowanie ryzyk związanych z realizacją wyznaczonych im celów i zadań; 2) podejmowanie reakcji na ryzyko, w szczególności wykonywanie działań kontrolnych; 3) projektowanie dodatkowych mechanizmów kontroli wewnętrznej dla ryzyk, których istotność przekracza apetyt na ryzyko; 4) proponowanie sposobu postępowania w odniesieniu do poszczególnych ryzyk; 5) raportowanie na temat ryzyka oraz jego monitorowanie. 5. Pracownicy UKSW w zakresie swoich kompetencji są obowiązani do: 1) monitorowania poziomu ryzyk zdefiniowanych w rejestrze ryzyk w zakresie, w jakim występują one w działaniach pracownika; 2) podejmowania reakcji w sytuacji wystąpienia ryzyka; 3) informowania przełożonych o wszelkich zdarzeniach, które mogą doprowadzić do negatywnych skutków w działalności UKSW, w tym o potencjalnych nowych ryzykach lub istotnych zmianach poziomu ryzyk zidentyfikowanych w rejestrze ryzyk; 4) informowania przełożonych o zdarzeniach, które mogą negatywnie wpływać na realizację celów UKSW lub naruszyć wizerunek uczelni. 6. Kierownik jednostki organizacyjnej może delegować wykonywanie działań określonych w ust.5, w całości lub części na pracowników jednostki organizacyjnej. Pracownicy nie ponoszą odpowiedzialności za te działania. 8

7. Kierownik jednostki organizacyjnej, w ramach powierzonych mu zadań, jest odpowiedzialny za zarządzanie ryzykiem występującym w działaniach jednostki organizacyjnej oraz jest właścicielem ryzyk występujących w działaniach jednostki organizacyjnej, którą kieruje. 8. Odpowiedzialność za określenie poziomu ryzyka akceptowalnego na poziomie strategicznym ponosi rektor poprzez wyznaczanie priorytetu kierownictwa. 9. W ramach systemu zarządzania ryzykiem Biuro Audytu Wewnętrznego i Kontroli realizuje zadania obejmujące: 1) monitorowanie systemu kontroli zarządczej w UKSW, w tym zarządzania ryzykiem; 2) dokonywanie corocznego przeglądu systemu zarządzania ryzykiem, by zapewnić jego adekwatność do potrzeb UKSW; 3) okresową weryfikację regulacji wewnętrznych pod kątem celów kontroli zarządczej, występujących ryzyk oraz adekwatności stosowanych mechanizmów kontroli wewnętrznej; 4) prowadzenie zbiorczego rejestru ryzyk; 5) podnoszenie w UKSW świadomości problematyki zarządzania ryzykiem; 6) udzielanie kierownictwu UKSW informacji o zidentyfikowanych ryzykach, ich istotności oraz stosowanych metodach monitorowania i zarządzania ryzykiem, w celu przygotowania oświadczenia rektora o stanie kontroli zarządczej w jednostce którą kieruje. 11 Zasady i tryb identyfikowania i monitorowania ryzyka 1. Identyfikacja ryzyka polega na wskazaniu takich zdarzeń, które będą miały negatywny wpływ na osiągnięcie celów i zadań określonych uczelni. 2. W procesie identyfikacji ryzyka wykorzystuje się między innymi następujące źródła informacji: 1) wyniki monitoringu realizacji wyznaczonych celów i zadań; 2) dane na temat realizacji celów i zadań z lat ubiegłych; 3) ustalenia z przeprowadzonych audytów i kontroli. 3. Czynniki mogące mieć negatywny wpływ na osiąganie celów UKSW mogą mieć charakter zewnętrzny (występują na zewnątrz uczelni) lub wewnętrzny (wiążą się ze sposobem działania uczelni). 4. Przykładowe czynniki zewnętrzne mogące mieć negatywny wpływ na realizację celów mogą mieć charakter: 1) ekonomiczny; 2) środowiskowy; 3) polityczny; 4) społeczny; 5) technologiczny. 5. Zdarzenia wywołane czynnikami wewnętrznymi, mogącymi niekorzystnie oddziaływać na osiągnięcie celów UKSW mogą być związane z: 1) finansowaniem działalności UKSW; 2) dokonywaniem zakupów towarów i usług; 3) możliwością popełniania błędów przez pracowników UKSW; 4) niedoskonałościami wewnętrznych mechanizmów kontroli lub błędnymi działaniami; 9

5) fluktuacją pracowników; 6) wystąpieniem błędów w systemach informatycznych; 7) problemami w komunikacji wewnętrznej. 6. Przyjmując, że mechanizmy kontroli działają poprzez: 1) ograniczenie niewłaściwych zachowań pracowników; 2) stosowanie procedur nadzoru pomocnych w zapobieganiu lub wykrywaniu istotnych nieprawidłowości; 3) sporządzanie sprawozdań, raportów i informacji, w sposób pozwalający zarządzającym kontrolować i monitorować działalność UKSW. 4) skuteczną kontrolę operacji finansowych i gospodarczych, która zapewnia, że: a) operacje są wykonywane zgodnie z przepisami i regulacjami wewnętrznymi; b) operacje są prawidłowo księgowane; c) dostęp do aktywów jest możliwy na zasadach zapewniających ich bezpieczeństwo; - należy dokonać okresowej oceny stosowanych mechanizmów kontroli wewnętrznej, w szczególności w celu określenia, które ryzyka powinny być monitorowane, a które nie muszą być monitorowane. 7. Gdy cele jednostki organizacyjnej zostały osiągnięte, a zadania zrealizowane, przyjmuje się, że zarządzanie ryzykiem było efektywne, a mechanizmy kontroli skuteczne. Gdy cele nie zostały osiągnięte lub zadania nie zostały zrealizowane w części lub w całości, jednostka organizacyjna dokonuje oceny mechanizmów kontroli wewnętrznej (czy skuteczne). 8. Jeżeli przyczyną niezrealizowania zadań lub nieosiągnięcia celów były nieskuteczne mechanizmy kontroli wewnętrznej, jednostka organizacyjna wskazuje takie nowe mechanizmy, które ograniczą ryzyka nieosiągnięcia celów w przyszłości, w szczególności na koniec roku, oraz wskazuje ryzyka, które miały wpływ na niezrealizowanie zadań i nieosiągnięcie celów. 9. Jeżeli przyczyną nieosiągnięcia celów były niezidentyfikowane ryzyka na etapie planowania działalności, jednostka organizacyjna jest obowiązana je zidentyfikować, przeanalizować i ocenić oraz wpisać do rejestru ryzyk prowadzonego w jednostce organizacyjnej. 10. W przypadku gdy nieosiągnięcie celów stanowiło wynik błędów w planowaniu działalności lub realizacji zadań, jednostka organizacyjna jest obowiązana zidentyfikować słabości kontroli zarządczej oraz zaproponować działania, które wyeliminują te słabości w przyszłości. 11. Nie rzadziej niż raz do roku właściciele celów i zadań dokonują identyfikacji ryzyka w odniesieniu do swoich celów i zadań na rok następny. 12. W przypadku zmiany przez rektora celów, o których mowa w 7 ust. 6 należy dokonać ponownej identyfikacji ryzyka. 13. Ponowna identyfikacja ryzyka dokonywana jest również w przypadku zmiany Planów Działalności lub istotnej zmiany warunków, w których funkcjonuje jednostka. 14. Każde zidentyfikowane ryzyko ujmowane jest w rejestrze ryzyka zgodnie z zasadami określonymi w 14. 15. Właścicielem danego ryzyka jest właściciel celu lub zadania do którego odnosi się to ryzyko, o ile rektor nie postanowi inaczej. 10

12 Analiza i ocena ryzyka 1. Każde zidentyfikowane ryzyko podlega analizie pod kątem siły oddziaływania i prawdopodobieństwa jego wystąpienia oraz jego znaczenia dla osiągnięcia przez jednostkę założonych celów i zadań. 2. Proces analizy ryzyka odbywa się do końca lutego bieżącego roku. 3. Każde ryzyko poddane analizie przypisywane jest do odpowiednich celów i zadań ujętych w rejestrze ryzyka, zgodnie z zasadami określonymi w 14. 4. Prawdopodobieństwo ryzyka to możliwość, że dane zdarzenie wystąpi. Określa się je na podstawie prognozowanej możliwości wystąpienia zdarzenia mającego negatywny wpływ na osiągnięcie celu lub/i realizację zadania (prawdopodobieństwo, że coś pójdzie nie tak). Ocena wg kryterium prawdopodobieństwa powinna uwzględniać częstotliwość wystąpienia takiego zdarzenia w przeszłości (wcale, rzadko, często). 5. Wpływ ryzyka to przewidywane skutki wystąpienia zdarzenia dla osiągnięcia celu i/lub realizacji zadania (co stanie się, jeżeli coś pójdzie nie tak). 6. Istotność ryzyka pozwala ustalić ważność ryzyka i przyjąć właściwą reakcję na ryzyko. Poziom istotności jest wynikiem oceny prawdopodobieństwa i wpływu ryzyka na osiągnięcie celu i/lub realizację zadania. W praktyce istotność stanowi iloczyn siły oddziaływania i prawdopodobieństwa jego wystąpienia. 7. Ocena siły oddziaływania danego ryzyka polega na przypisaniu każdemu z ryzyk punktacji od 1 do 5, gdzie: 1) 1 oznacza oddziaływanie nieznaczne, 2) 2 oznacza oddziaływanie małe, 3) 3 oznacza oddziaływanie średnie, 4) 4 oznacza oddziaływanie poważne, 5) 5 oznacza oddziaływanie katastrofalne dla wyznaczonych celów i zadań. 8. Przy ocenie siły oddziaływania danego ryzyka dla osiągnięcia wyznaczonych celów i zadań uwzględnia się zarówno skutki finansowe jak i niefinansowe. 9. Ocena prawdopodobieństwa wystąpienia danego ryzyka polega na przypisaniu każdemu z ryzyk punktacji od 1 do 5, gdzie: 1) 1 oznacza prawdopodobieństwo znikome, 2) 2 oznacza prawdopodobieństwo niskie, 3) 3 oznacza prawdopodobieństwo średnie, 4) 4 oznacza prawdopodobieństwo wysokie, 5) 5 oznacza prawdopodobieństwo bardzo wysokie. 10. Przy ocenie prawdopodobieństwa wystąpienia ryzyka należy wziąć pod uwagę istniejące mechanizmy kontrolne oraz ich skuteczność. 11. Szczegółowy opis punktacji stosowanej do oceny siły oddziaływania i prawdopodobieństwa wystąpienia ryzyka określa załącznik nr 1 do niniejszego regulaminu. 11

12. Jednostki organizacyjne mogą stosować do prezentacji i hierarchizacji wszystkich zidentyfikowanych ryzyk macierz ryzyka, zamieszczając w odpowiednim prostokącie ryzyka, których istotność odpowiada wartościom liczbowym zaprezentowanym poniżej. PRAWDOPODOBIEŃSTWO WYSTĄPIENIA Bardzo wysokie-5 Średnie-3 Wysokie-4 Katastrofalne-5 Niskie-2 Średnie-3 Poważne-4 Znikome- 1 Małe-2 Średnie-3 Nieznaczne-1 SIŁA ODDZIAŁYWANIA Rys. Macierz ryzyka. 13. Ocenione ryzyka można uporządkować według ich wpływu, procesu lub kryteriów punktowej oceny ryzyka (prawdopodobieństwa i wpływu). Dzięki temu możliwa jest hierarchizacja działań podejmowanych w celu zmniejszenia ryzyka: 1) ryzyka znajdujące się w prostokącie oznaczonych kolorem czerwonym wymagają pilnej uwagi i natychmiastowego podjęcia działań przez jednostkę organizacyjną; 2) ryzyka znajdujące się w prostokątach oznaczonych kolorem żółtym i pomarańczowym należy omawiać na okresowych spotkaniach wewnętrznych jednostki organizacyjnej i monitorować; w pewnych wypadkach może okazać się konieczne podjęcie dalszych działań (zastosowanie dodatkowych mechanizmów kontroli wewnętrznej, przygotowanie nowych regulacji wewnętrznych); 3) ryzyka znajdujące się w prostokątach oznaczonych kolorem zielonym to najniższe zagrożenie dla realizacji celów i zadań komórek organizacyjnych, wymagające monitorowania. 14. Wyniki analizy ryzyka poszczególnych ryzyk ujmowane są w rejestrze ryzyka, prowadzonym w każdej jednostce organizacyjnej, zgodnie z zasadami określonymi w 14. 13 Procedura reagowania na ryzyko 1. Sposób reakcji na ryzyko powinien uwzględniać akceptowalny poziom ryzyka oraz relacje kosztów wdrożenia działań, które stanowiłyby odpowiedź na ryzyko, do korzyści uzyskanych 12

w wyniku podjęcia tych działań. Według standardów audytu wewnętrznego, apetyt na ryzyko to poziom ryzyka, który organizacja jest skłonna zaakceptować: 1) akceptowalny poziom ryzyka to ustalony poziom istotności, przy którym nie jest wymagane podejmowanie dodatkowych działań przeciwdziałających ryzyku, a jedynie monitorowanie ryzyk w ramach istniejących mechanizmów kontrolnych; 2) ryzyko nieakceptowalne - ryzyko wyższe niż akceptowalne, wymaga ustalenia i podjęcia działań ograniczających ryzyko do poziomu akceptowalnego. Mechanizmy kontrolne mogą obniżać albo prawdopodobieństwo albo wpływ ryzyka, albo oba te elementy łącznie. 2. Dla każdego zidentyfikowanego i poddanego analizie ryzyka właściciel ryzyka wskazuje właściwą, optymalną jego zdaniem, reakcję w oparciu o standardy kontroli zarządczej: 1) tolerowanie ryzyka (akceptacja) ma miejsce wtedy, gdy kierownictwo świadomie decyduje się podjąć działania pomimo występującego ryzyka; 2) przeniesienie ryzyka (transfer) ma miejsce wtedy, gdy następuje przeniesienie ryzyka na podmiot zewnętrzny, np. ubezpieczenie mienia; przeniesienie ryzyka łączy się najczęściej z dodatkowymi kosztami; 3) wycofanie się jest równoznaczne z zakończeniem działań o dużym ryzyku, gdy nie udało się obniżyć ryzyka do akceptowanego poziomu; 4) działanie polega na podjęciu działań zmniejszających ryzyko do akceptowanego poziomu, np.: wprowadzenie dodatkowych mechanizmów kontrolnych w danym procesie. 3. Dla każdego ryzyka, które przekracza akceptowalny poziom są opracowywane i wdrażane przez właściciela ryzyka odpowiednie działania zaradcze. Obejmują one takie polityki, procedury lub konkretne działania, w wyniku których zwiększa się prawdopodobieństwo osiągnięcia zamierzonych celów. 4. Mechanizmy kontroli wewnętrznej można podzielić na cztery kategorie: 1) mechanizmy wykrywające - mają na celu wykrycie przypadków wystąpienia niepożądanych rezultatów. Mają zastosowanie post factum, więc są stosowane w sytuacjach, gdy możliwe jest zaakceptowanie ewentualnych strat lub szkód. Przykładem tych mechanizmów jest inwentaryzacja, uzgadnianie transakcji, kontrola inspekcyjna; 2) mechanizmy nakazujące - mają za zadanie zapewnić, że pożądane wyniki zostaną osiągnięte. Mają zastosowanie w sytuacjach, gdy należy unikać niepożądanych skutków określonych działań, np. ze względu na wymóg przestrzegania przepisów bhp lub ochronę zasobów. Przykładem takiego mechanizmu jest wymóg zakładania ubrań ochronnych lub wymóg odpowiedniego przeszkolenia pracowników przed rozpoczęciem pracy; 3) mechanizmy prewencyjne - mają na celu ograniczenie możliwości wystąpienia niepożądanych efektów. Do tej kategorii zaliczanych jest większość mechanizmów kontroli. Przykładem mechanizmu jest podział obowiązków pomiędzy osoby zatwierdzające płatności, wprowadzenie szczegółowych procedur określających sposób postępowania w poszczególnych procesach; 4) mechanizmy korekcyjne - mają na celu korygowanie przypadków wystąpienia niepożądanych rezultatów. Stanowią sposób na odzyskanie strat lub naprawę szkód. Przykładem mechanizmu jest wprowadzanie do zawieranych umów odpowiednich 13

postanowień dotyczących odpowiedzialności wykonawcy lub dochodzenia roszczeń z tytułu niewłaściwego wykonania umowy. 5. Określenie reakcji na ryzyka ujmowane są w rejestrze ryzyka zgodnie z zasadami określonymi w 14. 14 Dokumentowanie i ocena procesu zarządzania ryzykiem 1. W UKSW prowadzony jest rejestr ryzyk. 2. Każda jednostka organizacyjna prowadzi cząstkowy rejestr ryzyk w odniesieniu do przypisanych jej celów i zadań. 3. W terminie, nie później niż do 15 lutego bieżącego roku kierownicy jednostek organizacyjnych przekazują do Biura Audytu Wewnętrznego i Kontroli cząstkowe rejestry ryzyk. 4. W terminie nie później niż do końca lutego bieżącego roku, Biuro Audytu Wewnętrznego i Kontroli opracowuje zbiorczy rejestr ryzyk w oparciu o przekazywane przez właścicieli poszczególnych celów, rejestry cząstkowe. 5. Rejestr ryzyk wypełniany jest w następującej kolejności: 1) na etapie identyfikacji ryzyk wpisywane są dane: numer porządkowy, cel, zadanie, opis ryzyka w zadaniu, stosowane aktualnie mechanizmy kontrolne oraz właściciel ryzyka; 2) na etapie analizy ryzyka w rejestrze ryzyka wpisywane są dane: siła oddziaływania ryzyka, prawdopodobieństwo wystąpienia ryzyka, punktowa ocena ryzyka, priorytet kierownictwa; 3) na etapie określania właściwej reakcji na ryzyko w rejestrze ryzyka wpisywane są informacje o przyjętej reakcji (tolerowanie, przeniesienie, wycofanie się, działanie). Opisana w rejestrze ryzyka reakcja na ryzyko może ulec zmianie po określeniu priorytetu kierownictwa; 4) na podstawie informacji zawartych pkt 1 3 rektor określa priorytet w odniesieniu do poszczególnych ryzyk. 6. Efektywne zarządzanie ryzykiem oznacza, że organizacja posiada procedury ustalania celów, które korespondują z misją i strategią uczelni oraz odpowiadają poziomowi ryzyka ustalonego przez kierownictwo organizacji. 7. Biuro Audytu Wewnętrzny i Kontroli dokonuje niezależnej i obiektywnej oceny kontroli zarządczej, w tym systemu zarządzania ryzykiem. Przedmiotem oceny jest efektywność procesu zarządzania ryzykiem oraz skuteczność stosowanych mechanizmów kontrolnych. Wyniki oceny powinny umożliwić: 1) identyfikację istotnych słabości kontroli zarządczej w UKSW, o ile takie słabości wystąpią; 2) przygotowanie propozycji usprawnień kontroli zarządczej w UKSW. 14

15 Raport roczny z zarządzania ryzykiem 1. W terminie do końca lutego bieżącego roku Biuro Audytu Wewnętrznego i Kontroli opracowuje i przedstawia rektorowi Raport roczny z zarządzania ryzykiem ze szczególnym uwzględnieniem oceny postępów w dziedzinie zarządzania ryzykiem w UKSW. 2. Raport roczny opracowywany jest w oparciu o informacje przekazywane w terminie nie później niż do 15 lutego przez jednostki organizacyjne prowadzące cząstkowe rejestry ryzyk. 3. W raporcie powinny być również wymienione ryzyka krytyczne i metody zapobiegania. 4. Do opracowania Raportu rocznego wykorzystuje się informacje o sukcesach odniesionych w sferze zarządzania ryzykiem, w tym o podjętych działaniach oraz o wahaniach poziomu ryzyka wykazanych zmianami w punktowej ocenie ryzyka. ROZDZIAŁ VI ZASADY I TRYB SAMOOCENY 16 Samoocena systemu kontroli zarządczej 1. Celem samooceny systemu kontroli zarządczej jest dokonanie analizy dotychczasowych działań w zakresie funkcjonowania systemu kontroli zarządczej oraz systematyczna poprawa jakości funkcjonowania uczelni poprzez gromadzenie i analizę informacji dotyczących poszczególnych obszarów jej działalności. 2. Kierownik jednostki organizacyjnej dokonuje corocznie samooceny kontroli zarządczej w kierowanej przez siebie jednostce. 3. Wyniki samooceny są źródłem wiedzy o funkcjonowaniu kontroli zarządczej i stanowią podstawę do opracowania oświadczenia o stanie kontroli zarządczej. 4. W terminie do 10 lutego bieżącego roku kierownicy wszystkich jednostek organizacyjnych uczelni przekazują do Biura Audytu Wewnętrznego i Kontroli kwestionariusz samooceny jednostki, o którym mowa w 17. 5. Rektor może zobowiązać poszczególnych pracowników do dokonania samooceny Systemu Kontroli Zarządczej w obszarze, za który odpowiadają. 6. Biuro Audytu Wewnętrznego i Kontroli dokonuje analizy informacji zawartych w kwestionariuszach samooceny jednostek i przygotowuje zbiorczą informację o stanie kontroli zarządczej w uczelni według załącznika nr 2 do niniejszego regulaminu i w oparciu o 18. 17 Kwestionariusz samooceny 1. Podstawą udokumentowania samooceny jest kwestionariusz, w którym dokonuje się oceny spełniania kryteriów kontroli zarządczej. 2. Samoocenę przeprowadza się przy zachowaniu zasad rzetelności i bezstronności dokonywanych ocen, poprzez odniesienie się do istniejących dowodów funkcjonującego systemu kontroli 15

zarządczej. W tym celu należy wykorzystać informacje zebrane w wyniku: 1) sprawowanego nadzoru merytorycznego; 2) wykonywanych przeglądów bieżących działalności; 3) analizy i oceny ryzyka, oraz informacje przekazywane przez pracowników, które mogą mieć wpływ na ocenę i doskonalenie kontroli zarządczej; 4) informacje na temat realizacji procedur wewnętrznych; 5) informacje na temat działań szkoleniowych i innych wzmacniających systemy kontrolne. 3. Podczas wypełniania kwestionariusza samooceny należy wziąć pod uwagę również wszelkie informacje na temat nieprawidłowości i ryzyk funkcjonowania systemu kontroli zarządczej o jakich mowa w raportach służb kontrolnych i audytowych. 18 W ramach samooceny prowadzonej przez kierowników jednostek należy dokonać oceny poszczególnych elementów kontroli zarządczej według przyjętej 5 stopniowej skali ocen dojrzałości jednostki stanowiącej załącznik nr 3 do niniejszego regulaminu. Kwantyfikacja ocen przedstawia się następująco: 1) Ocena 1 Wyraźne nieprzestrzeganie wymogów. Ocena skrajnie negatywna. Wymagane są natychmiastowe działania naprawcze ze strony kierownictwa jednostki. 2) Ocena 2 Niedostateczna. Ocena negatywna. Wymagane są natychmiastowe działania naprawcze ze strony kierownictwa jednostki. 3) Ocena 3 Dostateczna. Ocena pozytywna. Działania naprawcze powinny nastąpić w czasie określonym przez kierownictwo jednostki. 4) Ocena 4 Dobra. Ocena jednoznacznie pozytywna. Ewentualne działania udoskonalające powinny nastąpić w czasie określonym przez kierownictwo jednostki. 5) Ocena 5 Najlepsza praktyka. Ocena skrajnie pozytywna. Nie ma potrzeby podejmowania działań naprawczych. 19 Zasady przygotowywania oświadczenia 1. Celem potwierdzenia, że system kontroli zarządczej, wdrożony w uczelni zapewnia realizację celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy we wszystkich procesach zachodzących w Uczelni, rektor składa w terminie wyznaczonym przez Ministra właściwego do spraw nauki i szkolnictwa wyższego, oświadczenie o stanie kontroli zarządczej w UKSW. 2. Oświadczenie odnosi się do zdarzeń dla minionego roku kalendarzowego. 20 Przy sporządzaniu oświadczenia o stanie kontroli zarządczej rektor uwzględnia przede wszystkim: 1) monitoring realizacji celów i zadań; 2) wyniki samooceny systemu kontroli zarządczej; 3) proces zarządzania ryzykiem; 4) wyniki audytów i kontroli. 16

21 1. W przypadku wystąpienia zastrzeżeń dotyczących funkcjonowania kontroli zarządczej, osoba podpisująca oświadczenie o stanie kontroli zarządczej zobowiązana jest do określenia działań naprawczych. 2. Ostateczną decyzję co do zakresu i terminu działań naprawczych podejmuje rektor. 17

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres