Nr 90/2017 z dnia 16 października 2017 roku w sprawie kontroli zarządczej i zarządzania ryzykiem w Uniwersytecie Warmińsko -Mazurskim w Olsztynie

 
Zarządzenie Nr 90/2017
Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie
z dnia 16 października 2017 roku
 
w sprawie kontroli zarządczej i zarządzania ryzykiem w Uniwersytecie Warmińsko -Mazurskim
w Olsztynie
 
 
Działając na podstawie § 17 ust. 7 Statutu Uniwersytetu Warmińsko-Mazurskiego w Olsztynie zarządzam, co następuje:
 
Postanowienia ogólne
 § 1
W celu zapewnienia realizacji obowiązków wynikających z przepisów art. 69 ust.1 pkt. 3 ustawy
z dnia 27 sierpnia 2009 o finansach publicznych  (Dz. U. Nr 157, poz. 1249 z późn. zm.) w związku
z Komunikatem Nr 23 Ministra Finansów z dnia 16 grudnia 2009 r.w sprawie standardów kontroli zarządczej dla jednostek sektora finansów publicznych (Dz. Urz. MF Nr 15, poz. 84, z 30 grudnia
2009 r.), Komunikatem Nr 3 Ministra Finansów z dnia 16 lutego 2011r w sprawie szczegółowych wytycznych w zakresie samooceny kontroli zarządczej dla jednostek sektora finansów publicznych (Dz. Urz. MF Nr 2, poz. 11) oraz Komunikatem  Nr 6 Ministra Finansów z dnia 6 grudnia 2012 r.
w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania
i  zarządzania ryzykiem
(Dz. Urz. MF z 2012 r. poz. 56) w Uniwersytecie Warmińsko-Mazurskim
w Olsztynie wprowadzam system  kontroli zarządczej.
 
§ 2
Użyte w niniejszym zarządzeniu wyrażenia oznaczają
   1)     Uniwersytet - Uniwersytet Warmińsko-Mazurski w Olsztynie;
   2)     jednostka - wszystkie jednostki organizacyjne Uniwersytetu składające się na jego organizację
        wewnętrzną;
   3)     cele - cele strategiczne o charakterze stałym i ogólnym, stanowiące ramy do opracowania
        zadań, określone w Programie Rozwoju Uniwersytetu Warmińsko-Mazurskiego w Olsztynie
        w latach 2012-2020;
   4)     zadania - wynikają z celów strategicznych, obejmują konkretne działania, które będą
        realizowane w danym roku;
   5)     kontrola zarządcza - ogół działań podejmowanych przez Rektora, prorektorów, Kanclerza,
        Kwestora, kierowników jednostek organizacyjnych, dla zapewnienia realizacji celów i zadań
        w sposób zgodny z prawem, efektywny, oszczędny i terminowy;
   6)     projekt – zadanie finansowane ze środków pochodzących ze źródeł zewnętrznych w tym przez
        fundusze unijne, granty NCBiR;
   7)     ryzyko - możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych
        celów i zadań;
   8)     zarządzanie ryzykiem - ogół działań podejmowanych w zakresie identyfikacji ryzyka, analizy
        ryzyka i reakcji na ryzyko w celu wyeliminowania lub zmniejszenia poziomu ryzyka,
        niepowodzenia w osiągnięciu celu lub w realizacji zdania;
   9)     mechanizmy kontrolne - w szczególności podejmowane czynności lub działania, a także
        procedury, instrukcje i zasady służące zapewnieniu osiągnięcia celów i realizacji zadań
        Uniwersytetu, ograniczeniu wystąpienia ryzyka nieosiągnięcia celów i niewykonania zadań
        lub zmniejszeniu jego negatywnych skutków;
  10)   właściciel ryzyka – wskazana przez Rektora osoba odpowiedzialna za realizację zadania oraz
        za skuteczne zarządzanie danym ryzykiem, w tym za utrzymanie go na akceptowalnym
        poziomie, posiadająca uprawnienia do podjęcia działań zaradczych w stosunku do obszaru
        działalności, którym zarządza;
   11) reakcja na ryzyko - działania, które należy podjąć w celu zmniejszenia danego ryzyka
        do poziomu akceptowalnego;
   12) zbiorczy rejestr ryzyk - rejestr zawierający ryzyka kluczowe dla działalności Uniwersytetu;
   13) samoocena - formalny proces, który umożliwia dokonanie przeglądu istniejących elementów
        kontroli zarządczej pod względem adekwatności, celem proponowania i wdrażania ulepszeń
        w istniejącym systemie;
   14) kwestionariusz samooceny - ankieta, w której dokumentowane są wyniki oceny systemu
        kontroli zarządczej.
 
Cele kontroli zarządczej 
§ 3
1.  Celem kontroli zarządczej w Uniwersytecie jest zapewnienie w szczególności:
      1)  zgodności podejmowanych działań z przepisami prawa oraz procedurami wewnętrznymi,
      2)  skuteczności i efektywności działań,
      3)  oszczędnego i efektywnego wykorzystania zasobów majątkowych, rzeczowych i osobowych,
      4)  wiarygodności i terminowości sprawozdań,
      5)  przestrzegania i promowania zasad etycznego postępowania,
      6)  skutecznego przepływu informacji oraz efektywnej komunikacji wewnętrznej i zewnętrznej,
      7)  zarządzania ryzykiem, które pozwoli na osiągnięcie celów i realizację zadań w poszczególnych
          obszarach działalności Uniwersytetu.
2. Działaniami wspomagającymi funkcjonowanie sytemu kontroli zarządczej jest ocena przez Zespół
   Audytu Wewnętrznego
aktów wewnętrznych, procedur i polityk związanych z kontrolą zarządczą
   w Uniwersytecie, w audytowanych obszarach.
 
Elementy systemu kontroli zarządczej 
§ 4
Na system kontroli zarządczej w Uniwersytecie Warmińsko-Mazurskim składają się następujące standardy:
   1)  Środowisko wewnętrzne, stanowiące podstawę dla wszystkich pozostałych elementów
       składających się na system kontroli zarządczej, dotyczy działań podejmowanych w zakresie: 
         a)  przestrzegania wartości etycznych,
         b)  zapewnienia odpowiednich kompetencji pracownikom Uniwersytetu,
         c)  zapewnienia struktury organizacyjnej adekwatnej do celów i zadań Uniwersytetu,
         d)  delegowania uprawnień osobom zarządzającym oraz pracownikom.
   2)  Cele i zarządzanie ryzykiem, którego zadaniem jest zwiększenie prawdopodobieństwa osiągnięcia
       celów i realizacji zadań Uniwersytetu, dzięki podejmowaniu działań w zakresie:
         a)  sformułowania misji,
         b)  określenia celów i zadań, a także monitorowania i oceny ich realizacji,
         c)  identyfikacji ryzyka,
         d)  analizy ryzyka,
         e)  reakcji na ryzyko.
   3)  Mechanizmy kontroli, których zadaniem jest reakcja na wykryte ryzyka oraz zapewnienie
       realizacji zamierzonych celów poprzez:
         a)  dokumentowanie systemu kontroli zarządczej,
         b)  nadzór na wykonywaniem zadań w szczególności w celu ich oszczędnej, efektywnej
             i skutecznej realizacji,
         c)  zagwarantowanie ciągłości działalności Uniwersytetu,
         d)  zapewnienie adekwatnej ochrony i wykorzystywania zasobów Uniwersytetu,
         e)  wprowadzenie szczegółowych mechanizmów kontroli,
         f)   opracowanie i wdrożenie mechanizmów kontroli zapewniających bezpieczeństwo systemów
             informatycznych.
   4)  Informacja i komunikacja, które mają zapewnić odpowiedni przepływ informacji wewnątrz
       jednostki w kierunkach zarówno pionowym jak i poziomym:
         a)  zapewnienie bieżącej informacji,
         b)  zapewnienie komunikacji wewnętrznej w ramach Uniwersytetu,
         c)  zapewnienie komunikacji z podmiotami zewnętrznymi.
   5)  Monitorowanie i ocena, mające stanowić narzędzie do weryfikacji obecności i funkcjonowania
       systemu kontroli zarządczej w Uniwersytecie w szczególności poprzez:
a)     monitorowanie systemu kontroli zarządczej,
b)     dokonywanie samooceny funkcjonowania systemu kontroli zarządczej,
c)      prowadzenie audytu wewnętrznego,
d)     uzyskanie corocznie oświadczenia o stanie kontroli zarządczej.
 
Odpowiedzialność za system kontroli zarządczej 
§ 5
1.  Za zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej
   odpowiedzialny jest Rektor.
2.  Prorektorzy, Kanclerz, Kwestor, kierownicy jednostek, a także kierownicy projektów ponoszą
    odpowiedzialność za funkcjonowanie sprawnego systemu kontroli zarządczej w zakresie
    posiadanych kompetencji oraz realizowanych zadań, w szczególności za:
       1)  realizację celów Uniwersytetu,
       2)  realizację zadań,
       3)  dokonywanie samooceny i doskonalenie systemu kontroli zarządczej,
       4)  organizację systemu komunikacji wewnętrznej w podległej jednostce oraz z innymi
           jednostkami Uniwersytetu,
       5)  nadzór nad majątkiem i zasobami finansowymi, zgodnie z zakresem otrzymanych
           pełnomocnictw i upoważnień,
       6)  stosowanie procedur zamówień publicznych. 
3.  Wszyscy pracownicy Uniwersytetu biorą udział w funkcjonowaniu adekwatnego, skutecznego
    i efektywnego systemu kontroli zarządczej poprzez właściwe wykonywanie powierzanych
    im obowiązków, uprawnień i odpowiedzialności.
4.   Pracownicy Uniwersytetu zobowiązani są do przekazywania swoim przełożonym informacji oraz
    uwag które mogą mieć wpływ na ocenę i doskonalenie kontroli zarządczej, w szczególności
    w zakresie:
       1)  wykrytych nieprawidłowości i nadużyć,
       2)  skarg pracowników, studentów oraz doktorantów,
       3)  innych wykrytych zdarzeń odbiegających od planowanej działalności.
 
Instrumenty kontroli zarządczej
 § 6
1.  Instrumenty kontroli zarządczej stanowią:
       1)  harmonogram realizacji zadań wraz ze wskazaniem podzadań służących osiągnięciu celów
           oraz mierniki określające stopień ich realizacji,
       2)  sprawozdania z realizacji zadań,
       3)  oświadczenia o stanie kontroli zarządczej za poprzedni rok.
2. Prorektorzy, Kanclerz, Kwestor, kierownicy jednostek odpowiedzialni za realizację zadań,
   zobowiązani są do sporządzania harmonogramu realizacji zadań oraz do składania sprawozdań
   z ich realizacji.
3. Dokumentację kontroli zarządczej stanowią: uchwały Senatu, regulaminy, zarządzenia i decyzje
   Rektora, decyzje Kanclerza, instrukcje i inne dokumenty.
 
Zasady wyznaczania oraz monitorowania celów i zadań
 § 7
1. Obowiązkiem jednostki w ramach systemu kontroli zarządczej jest wyznaczanie, w rocznej
    perspektywie, celów i zadań oraz monitorowanie ich realizacji.
2.  Przy określaniu celów i zadań bierze się pod uwagę przede wszystkim:
     1)  misję i strategię rozwoju Uniwersytetu,
     2)  przepisy prawa,
     3)  regulacje wewnętrzne określające obowiązki i zakres kompetencji.
3.  Zadania Uniwersytetu wyznacza się w oparciu o założenia zawarte w Programie Rozwoju
   Uniwersytetu Warmińsko-Mazurskiego w Olsztynie w latach 2012-2020
.
4. Określone w ramach systemu kontroli zarządczej cele i zadania, powinny być:
     1)  istotne - ważne dla realizacji misji oraz ważne dla potrzeb pracowników i studentów
         Uniwersytetu;
     2)  precyzyjne - formułowane w sposób jasny i zapewniający jednoznaczną interpretację;
     3)  spójne - zapewniające wzajemną zgodność i brak powielania się;
     4)  realne - uwzględniające ryzyka związane z ich realizacją.
 
Zasady i tryb określania mierników 
§ 8
1.  Wszystkie wyznaczone w ramach systemu kontroli zarządczej cele i zadania mają przypisane
    mierniki, które określają ich wartość docelową.
2.   Odpowiedzialnymi za określanie mierników są osoby realizujące dany cel lub zadanie.
3.   Określone mierniki i ich wartości docelowe muszą być zgodne z:
      1)  przepisami prawa,
      2)  regulacjami wewnętrznymi określającymi obowiązki oraz zakres kompetencji,
      3)  wytycznymi Rektora.
4.   Przypisane poszczególnym celom i zadaniom mierniki powinny być:
      1)  mierzalne, czyli umożliwiające określenie stopnia realizacji celów i zadań oraz ich planowanych
          wartości,
      2)  określone w perspektywie roku, w którym dany cel lub zadanie ma być zrealizowane.
 
Zespół ds. Kontroli Zarządczej i Zarządzania Ryzykiem,
koordynator ds. kontroli zarządczej oraz koordynator ds. zarządzania ryzykiem 
§ 9
1.  Organem doradczym i pomocniczym Rektora w sprawowaniu kontroli zarządczej w Uniwersytecie
    jest Zespół ds. Kontroli Zarządczej i Zarządzania Ryzykiem.
2.   Osoby wchodzące w skład Zespołu powoływane są przez Rektora na okres kadencji.
3.   Zespół wykonuje zadania powierzone przez Rektora.
4.   Do zadań zespołu należy w szczególności:
      1)  występowanie z wnioskami o dokonanie zmian w aktach wewnętrznych w zakresie kontroli
          zarządczej i zarządzania ryzykiem,
      2)  opiniowanie treści oświadczenia o stanie kontroli zarządczej,
      3)  budowanie świadomości o zagrożeniach wewnątrz Uniwersytetu,
      4)  monitorowanie systemu zarządzania ryzykiem,
      5)  rozpatrywanie raportów z wykonania zaleceń organów kontrolnych i audytorów w zakresie
          kontroli zarządczej i zarządzania ryzykiem oraz przekazywanie wniosków Rektorowi,
      6)  koordynowanie przebiegu procesu samooceny systemu kontroli zarządczej,
      7)  podejmowanie innych działań ukierunkowanych na usprawnienie funkcjonowania systemu
          kontroli zarządczej i zarządzania ryzykiem wewnątrz Uniwersytetu.
5.   Rektor powołuje koordynatora ds. kontroli zarządczej.
6.   Do zadań koordynatora ds. kontroli zarządczej należy w szczególności:
      1)  zapewnianie kompletności i zgodności z prawem dokumentacji systemu kontroli zarządczej,
      2)  przygotowywanie projektu oświadczenia o stanie kontroli zarządczej,
      3)  koordynowanie wewnętrznej sprawozdawczości z funkcjonowania kontroli zarządczej,
      4)  bieżące informowanie Rektora o stanie kontroli zarządczej w Uniwersytecie,
      5)  przygotowywanie projektu kwestionariusza samooceny,
      6)  przekazywanie Rektorowi wyników samooceny oraz propozycji usprawnień systemu kontroli
          zarządczej.
7.   Rektor powołuje koordynatora ds. zarządzania ryzykiem.
8.   Do zadań koordynatora ds. zarządzania ryzykiem należy w szczególności:
      1)  koordynowanie procesu identyfikowania, oceny oraz określania reakcji na ryzyko na poziomie
          strategicznym oraz zadań,
      2)  organizowanie bieżącej współpracy z właścicielami ryzyka,
      3)  prowadzenie zbiorczego rejestru ryzyk oraz dokumentacji dotyczącej zarządzania ryzykiem
          na poziomie strategicznym oraz zadań,
      4)  gromadzenie informacji dotyczących zarządzania ryzykiem i bieżące przekazywanie
          ich Rektorowi,
      5)  monitorowanie wdrażania działań, które mają stanowić odpowiedź na ryzyko,
      6)  przygotowanie oceny funkcjonowania systemu zarządzania ryzykiem w Uniwersytecie
          i projektowanie potrzebnych zmian.
9.   Skład osobowy Zespołu ds. Kontroli Zarządczej i Zarządzania Ryzykiem oraz osoby powołane
    na stanowiska koordynatora ds. kontroli zarządczej oraz koordynatora ds. zarządzania ryzykiem
    określa załącznik nr 1 do niniejszego zarządzenia.
 
Podmioty zarządzające ryzykiem i ich zadania 
§ 10
1.  Celem zarządzania ryzykiem jest zwiększenie prawdopodobieństwa osiągnięcia przyjętych celów
    oraz zadań poprzez ograniczenie ryzyka, zabezpieczenie Uniwersytetu i poszczególnych jednostek
    przed jego negatywnymi skutkami.
2.  W procesie zarządzania ryzykiem uczestniczą wszyscy pracownicy Uniwersytetu.
3.  Zarządzanie ryzykiem dokonywane jest na poziomach:
      1)  strategicznym,
      2)  zadań,
      3)  projektu.
4.  Za zarządzanie ryzykiem na poziomie strategicznym odpowiada Rektor poprzez:
     1)  kształtowanie i wdrażanie zasad zarządzania ryzykiem,
     2)  nadzór i monitorowanie skuteczności procesu zarządzania ryzykiem,
     3)  identyfikację czynników ryzyka i ocenę ryzyka na poziomie strategicznym,
     4)  określenie poziomu akceptowalnego ryzyka,
     5)  ogłaszanie i wdrażanie procedur zarządzania ryzykiem,
     6)  wyznaczanie właścicieli ryzyka.
5.  Wskazane przez Rektora osoby realizujące dane zadanie odpowiadają za zarządzanie ryzykiem
    na poziomie zadań poprzez:
     1)  identyfikację i udokumentowanie czynników ryzyka istotnych dla osiągnięcia zadania,
     2)  ocenę istotności czynników ryzyka w odniesieniu do realizowanych zadań,
     3)  monitoring poziomu ryzyka, w tym funkcjonowania mechanizmów kontrolnych pod kątem
         ich adekwatności i skuteczności, a także wszelkich odstępstw od obowiązujących procedur,
     4)  projektowanie działań zaradczych w zakresie swojego obszaru działalności lub zgłaszanie
         bezpośredniemu przełożonemu pisemnych propozycji rozwiązań, które przyczynią się do
         ograniczenia ryzyka do poziomu akceptowalnego.
6.  Na poziomie projektu za zarządzanie ryzykiem odpowiada kierownik projektu poprzez:
     1)  identyfikację czynników ryzyka związanego z projektem,
     2)  zdefiniowanie ryzyka i ocenę prawdopodobieństwa jego zaistnienia oraz wpływu (skutku),
     3)  uwzględnienie istniejących mechanizmów kontrolnych,
     4)  zaprojektowanie mechanizmów kontrolnych, które ograniczą poziom ryzyka w odniesieniu
         do ryzyka nieakceptowanego,
     5)  zgłaszanie bezpośredniemu przełożonemu istotnych przeszkód w realizacji projektu.
7.  Pracownicy Uniwersytetu w zakresie swoich kompetencji są obowiązani do:
     1)  monitorowania poziomu ryzyk zdefiniowanych w zbiorczym rejestrze ryzyk w zakresie, w jakim
         występują one w działaniach danego pracownika,
     2)  podejmowania reakcji w sytuacji wystąpienia ryzyka,
     3)  informowania przełożonych o wszelkich zdarzeniach, które mogą doprowadzić do negatywnych
         skutków w działalności Uniwersytetu, w tym o potencjalnych nowych ryzykach lub istotnych
         zmianach poziomu ryzyk zidentyfikowanych w zbiorczym rejestrze ryzyk,
     4)  informowania przełożonych o zdarzeniach, które mogą negatywnie wpływać na realizację celów
         i zadań Uniwersytetu lub mogących naruszyć jego wizerunek.
 
Zasady identyfikowania ryzyka 
§ 11
1.  Identyfikacja ryzyka polega na wskazaniu takich zdarzeń, które mogą mieć negatywny wpływ
    na osiągnięcie określonych celów i zadań Uniwersytetu.
2.   Celem identyfikacji ryzyka jest zgromadzenie i uporządkowanie wiedzy na temat istniejących
    ryzyk, czego efektem jest zbiorczy rejestr ryzyk
Uniwersytetu.
3.   Identyfikacji ryzyka na poziomie projektu dokonuje się na etapie wnioskowania i realizacji.
4.   Na etapie identyfikacji ryzyka dokonywane jest również przyporządkowanie poszczególnych
    zidentyfikowanych obszarów ryzyka konkretnym właścicielom ryzyka
.
 
Analiza i ocena ryzyka 
§ 12
1.  Każde zidentyfikowane ryzyko podlega analizie pod kątem prawdopodobieństwa jego wystąpienia
    oraz wpływu (skutku) na osiągnięcie przez Uniwersytet założonych celów i zadań.
2.   Istotność ryzyka jest wynikiem oceny prawdopodobieństwa i wpływu (skutku) ryzyka na
    osiągnięcie celu i/lub realizację zadania.
3.   Dla określenia prawdopodobieństwa wystąpienia ryzyka przyjmuje się następującą skalę:
      1)  1 - ryzyko mało prawdopodobne (0-25%);
      2)  2 - średnie ryzyko wystąpienia (25-50%);
      3)  3 - ryzyko prawdopodobne (50-75%);
      4)  4 - wystąpienie ryzyka prawie pewne (75-100%).
4.   Dla określenia wpływu (skutków) ryzyka przyjmuje się następującą skalę:
      1)  1 - niskie oddziaływanie;
      2)  2 - umiarkowane oddziaływanie;
      3)  3 - wysokie oddziaływanie;
      4)  4 - bardzo wysokie oddziaływanie.
5.   W Uniwersytecie określa się trzy poziomy istotności ryzyka: ryzyko niskie, ryzyko umiarkowane,
     ryzyko wysokie.
6.    Dla określenia istotności ryzyka ma zastosowanie poniższa skala ryzyka będącego iloczynem
    punktacji prawdopodobieństwa i wpływu (skutku) ryzyka:
      1)  ryzyko niskie – punktacja w przedziale 1-3 (kolor zielony na macierzy ryzyka),
      2)  ryzyko umiarkowane – punktacja w przedziale 4 - 8 (kolor żółty na macierzy ryzyka),
      3)  ryzyko wysokie – punktacja w przedziale 9 - 16 (kolor czerwony na macierzy ryzyka).
 
Tabela 1. Macierz ryzyka
        Wpływ ryzyka
......................................
Prawdopodobieństwo
Niskie – 1
Średnie - 2
Wysokie - 3
Prawie pewne - 4
Wystąpienie ryzyka prawie pewne – 4
4
8
12
16
Ryzyko prawdopodobne
– 3
3
6
9
12
Średnie ryzyko wystąpienia – 2
2
4
6
8
Mało prawdopodobne - 1
1
2
3
4
 
Procedura reagowania na ryzyko
 § 13
1.  W Uniwersytecie obowiązują następujące zasady akceptowalności poziomów ryzyka:
    1) ryzyko niskie – ryzyko akceptowalne, które należy monitorować i okresowo weryfikować
       mechanizmy kontrolne;
    2) ryzyko umiarkowane – może wywierać znaczący wpływ na działalność Uniwersytetu, wymaga
       podjęcia działań zaradczych oraz zmodyfikowania mechanizmów kontrolnych tak, aby ograniczyć
       prawdopodobieństwo bądź skutki jego wystąpienia. Można je tolerować tylko w sytuacji, gdy
       koszty zapobiegania temu ryzyku są zbyt wysokie, ale należy je ciągle monitorować;
    3) ryzyko wysokie – stanowi poważne zagrożenie dla działalności Uniwersytetu oraz zrealizowania
       przez niego celów i zadań, wymaga natychmiastowej reakcji poprzez wprowadzenie silnych
       mechanizmów kontrolnych.
2.  Rektor ma prawo podjąć decyzję o akceptacji każdego poziomu ryzyka bez podejmowania działań
    naprawczych.
3.  Dla każdego zidentyfikowanego i poddanego analizie ryzyka właściciel ryzyka wskazuje właściwą,
    optymalną jego zdaniem, reakcję w oparciu o standardy kontroli zarządczej:
      1)  tolerowanie ryzyka (akceptacja) - ma miejsce wtedy, gdy kierownictwo świadomie decyduje
          się podjąć działania pomimo występującego ryzyka;
      2)  przeniesienie ryzyka (transfer) - ma miejsce wtedy, gdy następuje przeniesienie ryzyka na
          podmiot zewnętrzny;
      3)  działanie - polega na podjęciu działań zmniejszających ryzyko do akceptowanego poziomu;
      4)  wycofanie się - jest równoznaczne z zakończeniem działań o dużym ryzyku, gdy nie udało się
          obniżyć ryzyka do akceptowanego poziomu.
4.  Monitorowanie ryzyka jest procesem ciągłym, w który zaangażowani są wszyscy pracownicy
    Uniwersytetu
.
5.   Przynajmniej raz w roku należy dokonać przeglądu ryzyk w celu wykazania:
      1)  czy ryzyko nadal występuje;
      2)  czy pojawiło się nowe ryzyko;
      3)  czy istotność ryzyka uległa zmianie;
      4)  czy wdrożone mechanizmy kontrolne są skuteczne.
  
Dokumentowanie procesu zarządzania ryzykiem
 § 14
1.  Osoby wymienione w §10 dokonujące identyfikacji ryzyka zobowiązane są do przekazywania
   
koordynatorowi ds. zarządzania ryzykiem informacji dotyczących: prawdopodobieństwa
    wystąpienia ryzyka, wpływu (skutku) ryzyka, jego istotności (na podstawie skal zawartych w
§12)
    oraz wymaganych działań zaradczych. Na tej podstawie koordynator ds. zarządzania ryzykiem
    sporządza zbiorczy rejestr ryzyk, opracowany według wzoru stanowiącego załącznik nr 2
    do zarządzenia.
2.   W terminie do 15 lutego każdego roku koordynator ds. zarządzania ryzykiem opracowuje
    i przedstawia Rektorowi raport roczny z zarządzania ryzykiem za rok ubiegły ze szczególnym
    uwzględnieniem oceny postępów w dziedzinie zarządzania ryzykiem w Uniwersytecie.
3.   W raporcie powinny być również wymienione ryzyka wysokie i metody zapobiegania tym ryzykom.
 
Samoocena systemu kontroli zarządczej
 § 15
1.   Celem samooceny systemu kontroli zarządczej jest dokonanie analizy dotychczasowych działań
    w zakresie funkcjonowania systemu kontroli zarządczej oraz systematyczna poprawa jakości
    funkcjonowania Uniwersytetu poprzez gromadzenie i analizę informacji dotyczących
    poszczególnych obszarów jej działalności.
2.   Wyznaczony przez Rektora kierownik jednostki dokonuje corocznie samooceny kontroli zarządczej
    w kierowanej przez siebie jednostce.
3.   Podstawą udokumentowania samooceny jest kwestionariusz zatwierdzony przez Zespół ds. Kontroli
    Zarządczej i Zarządzania Ryzykiem
, w którym dokonuje się oceny spełniania kryteriów kontroli
    zarządczej.
4.   Wyniki samooceny są źródłem wiedzy o funkcjonowaniu kontroli zarządczej i stanowią podstawę
    do opracowania oświadczenia o stanie kontroli zarządczej.
5.   W terminie do 31 stycznia każdego roku kierownicy jednostek przekazują koordynatorowi
    ds. kontroli zarządczej wypełniony kwestionariusz samooceny
.
6.   Rektor może zobowiązać poszczególnych pracowników do dokonania samooceny systemu kontroli
    zarządczej w obszarze, za który odpowiadają.
 
Oświadczenia o stanie kontroli zarządczej 
§ 16
1.  Do złożenia oświadczeń o stanie kontroli zarządczej z zakresu kierowanej lub nadzorowanej
   działalności w Uniwersytecie zobowiązani są:
     1)     prorektorzy,
     2)     dziekani wydziałów,
     3)     Kanclerz,
     4)     Kwestor,
     5)     kierownicy jednostek ogólnouczelnianych i międzywydziałowych.
2. Dokumentami stanowiącymi podstawę złożenia oświadczenia o stanie kontroli zarządczej mogą być
   między innymi:
      1)     oświadczenia kierowników podległych jednostek organizacyjnych,
      2)     wyniki kontroli wewnętrznych i zewnętrznych,
      3)     wyniki audytów wewnętrznych i zewnętrznych,
      4)     wyniki samooceny,
      5)     wnioski i uwagi pracowników dotyczące usprawnień systemu kontroli zarządczej,
      6)     wyniki analizy ryzyka,
      7)     zbiorczy rejestr ryzyk zagrażających osiągnięciu celów lub zadań Uniwersytetu,
      8)     pisemne ustalenia z narad,
      9)     skargi i wnioski,
    10)      inne źródła.
3.  Osoby wymienione w ust. 1 składają Rektorowi oświadczenia o stanie kontroli zarządczej do dnia
    31 stycznia roku następującego po roku, którego oświadczenie dotyczy. Wzór oświadczenia
    stanowi załącznik nr 3 do niniejszego zarządzenia.
 
Przepisy końcowe
 § 21
Traci moc Zarządzenie Nr 109/2013 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia
29 listopada 2013 roku w sprawie kontroli zarządczej i zarządzania ryzykiem w Uniwersytecie Warmińsko-Mazurskim w Olsztynie oraz Zarządzenie Nr 110/2013 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 29 listopada 2013 roku w sprawie oświadczeń o stanie kontroli zarządczej w Uniwersytecie Warmińsko-Mazurskim w Olsztynie
.
 
§ 22
Zarządzenie wchodzi w życie z dniem podpisania.
 
 
 
Rektor
 
prof. dr hab. Ryszard J. GÓRECKI
 

 

Informacje o dokumencie:
Jednostka:
Biuro Rektora
Wytworzył:
prof.dr hab. Ryszard Górecki
Opublikował:
Zofia Konopka
Data wytworzenia:
16.10.2017
Data publikacji:
19.10.2017 14:45
Data aktualizacji:
20.10.2017 07:15
Liczba wyświetleń:
2239
Historia aktualizacjiDrukuj ten dokument
ZałącznikRozmiar
Zarz90.docx46.12 KB
Zal1Zarz90.docx13.76 KB
Zal3Zarz90.docx23.44 KB
ZaL2Zarz90.docx22.39 KB