Sygnatura: ZR/90/2017
Wejście w życie: 15.10.2017
Ważny do: -
Dokumenty powiązane: ZR/109/2013 ZR/110/2013 ZR/22/2025
Zarządzenie Nr 90/2017
Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie
z dnia 16 października 2017 roku
w sprawie kontroli zarządczej i zarządzania ryzykiem w Uniwersytecie Warmińsko-Mazurskim w Olsztynie
Działając na podstawie § 17 ust. 7 Statutu Uniwersytetu Warmińsko-Mazurskiego w Olsztynie zarządzam, co następuje:
Postanowienia ogólne
§ 1
W celu zapewnienia realizacji obowiązków wynikających z przepisów art. 69 ust.1 pkt. 3 ustawy z dnia 27 sierpnia 2009 o finansach publicznych (Dz. U. Nr 157, poz. 1249 z późn. zm.) w związku z Komunikatem Nr 23 Ministra Finansów z dnia 16 grudnia 2009 r.w sprawie standardów kontroli zarządczej dla jednostek sektora finansów publicznych (Dz. Urz. MF Nr 15, poz. 84, z 30 grudnia 2009 r.), Komunikatem Nr 3 Ministra Finansów z dnia 16 lutego 2011r w sprawie szczegółowych wytycznych w zakresie samooceny kontroli zarządczej dla jednostek sektora finansów publicznych (Dz. Urz. MF Nr 2, poz. 11) oraz Komunikatem Nr 6 Ministra Finansów z dnia 6 grudnia 2012 r. w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem (Dz. Urz. MF z 2012 r. poz. 56) w Uniwersytecie Warmińsko-Mazurskim w Olsztynie wprowadzam system kontroli zarządczej.
§ 2
Użyte w niniejszym zarządzeniu wyrażenia oznaczają
1) Uniwersytet - Uniwersytet Warmińsko-Mazurski w Olsztynie;
2) jednostka - wszystkie jednostki organizacyjne Uniwersytetu składające się na jego organizację
wewnętrzną;
3) cele - cele strategiczne o charakterze stałym i ogólnym, stanowiące ramy do opracowania zadań,
określone w Programie Rozwoju Uniwersytetu Warmińsko-Mazurskiego w Olsztynie w latach
2012-2020;
4) zadania - wynikają z celów strategicznych, obejmują konkretne działania, które będą realizowane
w danym roku;
5) kontrola zarządcza - ogół działań podejmowanych przez Rektora, prorektorów, Kanclerza, Kwestora,
kierowników jednostek organizacyjnych, dla zapewnienia realizacji celów i zadań w sposób zgodny
z prawem, efektywny, oszczędny i terminowy;
6) projekt – zadanie finansowane ze środków pochodzących ze źródeł zewnętrznych w tym przez
fundusze unijne, granty NCBiR;
7) ryzyko - możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów
i zadań;
8) zarządzanie ryzykiem - ogół działań podejmowanych w zakresie identyfikacji ryzyka, analizy ryzyka
i reakcji na ryzyko w celu wyeliminowania lub zmniejszenia poziomu ryzyka, niepowodzenia
w osiągnięciu celu lub w realizacji zdania;
9) mechanizmy kontrolne - w szczególności podejmowane czynności lub działania, a także procedury,
instrukcje i zasady służące zapewnieniu osiągnięcia celów i realizacji zadań Uniwersytetu,
ograniczeniu wystąpienia ryzyka nieosiągnięcia celów i niewykonania zadań lub zmniejszeniu jego
negatywnych skutków;
10) właściciel ryzyka – wskazana przez Rektora osoba odpowiedzialna za realizację zadania oraz za
skuteczne zarządzanie danym ryzykiem, w tym za utrzymanie go na akceptowalnym poziomie, posiadająca uprawnienia do podjęcia działań zaradczych w stosunku do obszaru działalności, którym zarządza;
11) reakcja na ryzyko - działania, które należy podjąć w celu zmniejszenia danego ryzyka do poziomu akceptowalnego;
12) zbiorczy rejestr ryzyk - rejestr zawierający ryzyka kluczowe dla działalności Uniwersytetu;
13) samoocena - formalny proces, który umożliwia dokonanie przeglądu istniejących elementów kontroli zarządczej pod względem adekwatności, celem proponowania i wdrażania ulepszeń w istniejącym systemie;
14) kwestionariusz samooceny - ankieta, w której dokumentowane są wyniki oceny systemu kontroli zarządczej.
Cele kontroli zarządczej
§ 3
1. Celem kontroli zarządczej w Uniwersytecie jest zapewnienie w szczególności:
1) zgodności podejmowanych działań z przepisami prawa oraz procedurami wewnętrznymi,
2) skuteczności i efektywności działań,
3) oszczędnego i efektywnego wykorzystania zasobów majątkowych, rzeczowych i osobowych,
4) wiarygodności i terminowości sprawozdań,
5) przestrzegania i promowania zasad etycznego postępowania,
6) skutecznego przepływu informacji oraz efektywnej komunikacji wewnętrznej i zewnętrznej,
7) zarządzania ryzykiem, które pozwoli na osiągnięcie celów i realizację zadań w poszczególnych obszarach działalności Uniwersytetu.
2. Działaniami wspomagającymi funkcjonowanie sytemu kontroli zarządczej jest ocena przez Zespół Audytu Wewnętrznego aktów wewnętrznych, procedur i polityk związanych z kontrolą zarządczą w Uniwersytecie, w audytowanych obszarach.
Elementy systemu kontroli zarządczej
§ 4
Na system kontroli zarządczej w Uniwersytecie Warmińsko-Mazurskim składają się następujące standardy:
1) Środowisko wewnętrzne, stanowiące podstawę dla wszystkich pozostałych elementów składających się na system kontroli zarządczej, dotyczy działań podejmowanych w zakresie:
a) przestrzegania wartości etycznych,
b) zapewnienia odpowiednich kompetencji pracownikom Uniwersytetu,
c) zapewnienia struktury organizacyjnej adekwatnej do celów i zadań Uniwersytetu,
d) delegowania uprawnień osobom zarządzającym oraz pracownikom.
2) Cele i zarządzanie ryzykiem, którego zadaniem jest zwiększenie prawdopodobieństwa osiągnięcia
celów i realizacji zadań Uniwersytetu, dzięki podejmowaniu działań w zakresie:
a) sformułowania misji,
b) określenia celów i zadań, a także monitorowania i oceny ich realizacji,
c) identyfikacji ryzyka,
d) analizy ryzyka,
e) reakcji na ryzyko.
3) Mechanizmy kontroli, których zadaniem jest reakcja na wykryte ryzyka oraz zapewnienie realizacji
zamierzonych celów poprzez:
a) dokumentowanie systemu kontroli zarządczej,
b) nadzór na wykonywaniem zadań w szczególności w celu ich oszczędnej, efektywnej i skutecznej
realizacji,
c) zagwarantowanie ciągłości działalności Uniwersytetu,
d) zapewnienie adekwatnej ochrony i wykorzystywania zasobów Uniwersytetu,
e) wprowadzenie szczegółowych mechanizmów kontroli,
f) opracowanie i wdrożenie mechanizmów kontroli zapewniających bezpieczeństwo systemów informatycznych.
4) Informacja i komunikacja, które mają zapewnić odpowiedni przepływ informacji wewnątrz jednostki w kierunkach zarówno pionowym jak i poziomym:
a) zapewnienie bieżącej informacji,
b) zapewnienie komunikacji wewnętrznej w ramach Uniwersytetu,
c) zapewnienie komunikacji z podmiotami zewnętrznymi.
5) Monitorowanie i ocena, mające stanowić narzędzie do weryfikacji obecności i funkcjonowania
systemu kontroli zarządczej w Uniwersytecie w szczególności poprzez:
a) monitorowanie systemu kontroli zarządczej,
b) dokonywanie samooceny funkcjonowania systemu kontroli zarządczej,
c) prowadzenie audytu wewnętrznego,
d) uzyskanie corocznie oświadczenia o stanie kontroli zarządczej.
Odpowiedzialność za system kontroli zarządczej
§ 5
1. Za zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej odpowiedzialny jest Rektor.
2. Prorektorzy, Kanclerz, Kwestor, kierownicy jednostek, a także kierownicy projektów ponoszą odpowiedzialność za funkcjonowanie sprawnego systemu kontroli zarządczej w zakresie posiadanych kompetencji oraz realizowanych zadań, w szczególności za:
1) realizację celów Uniwersytetu,
2) realizację zadań,
3) dokonywanie samooceny i doskonalenie systemu kontroli zarządczej,
4) organizację systemu komunikacji wewnętrznej w podległej jednostce oraz z innymi jednostkami
Uniwersytetu,
5) nadzór nad majątkiem i zasobami finansowymi, zgodnie z zakresem otrzymanych pełnomocnictw
i upoważnień,
6) stosowanie procedur zamówień publicznych.
3. Wszyscy pracownicy Uniwersytetu biorą udział w funkcjonowaniu adekwatnego, skutecznego i efektywnego systemu kontroli zarządczej poprzez właściwe wykonywanie powierzanych im obowiązków, uprawnień i odpowiedzialności.
4. Pracownicy Uniwersytetu zobowiązani są do przekazywania swoim przełożonym informacji oraz uwag które mogą mieć wpływ na ocenę i doskonalenie kontroli zarządczej, w szczególności w zakresie:
1) wykrytych nieprawidłowości i nadużyć,
2) skarg pracowników, studentów oraz doktorantów,
3) innych wykrytych zdarzeń odbiegających od planowanej działalności.
Instrumenty kontroli zarządczej
§ 6
1. Instrumenty kontroli zarządczej stanowią:
1) harmonogram realizacji zadań wraz ze wskazaniem podzadań służących osiągnięciu celów oraz
mierniki określające stopień ich realizacji,
2) sprawozdania z realizacji zadań,
3) oświadczenia o stanie kontroli zarządczej za poprzedni rok.
2. Prorektorzy, Kanclerz, Kwestor, kierownicy jednostek odpowiedzialni za realizację zadań, zobowiązani są do sporządzania harmonogramu realizacji zadań oraz do składania sprawozdań z ich realizacji.
3. Dokumentację kontroli zarządczej stanowią: uchwały Senatu, regulaminy, zarządzenia i decyzje Rektora, decyzje Kanclerza, instrukcje i inne dokumenty.
Zasady wyznaczania oraz monitorowania celów i zadań
§ 7
1. Obowiązkiem jednostki w ramach systemu kontroli zarządczej jest wyznaczanie, w rocznej
perspektywie, celów i zadań oraz monitorowanie ich realizacji.
2. Przy określaniu celów i zadań bierze się pod uwagę przede wszystkim:
1) misję i strategię rozwoju Uniwersytetu,
2) przepisy prawa,
3) regulacje wewnętrzne określające obowiązki i zakres kompetencji.
3. Zadania Uniwersytetu wyznacza się w oparciu o założenia zawarte w Programie Rozwoju Uniwersytetu Warmińsko-Mazurskiego w Olsztynie w latach 2012-2020.
4. Określone w ramach systemu kontroli zarządczej cele i zadania, powinny być:
1) istotne - ważne dla realizacji misji oraz ważne dla potrzeb pracowników i studentów Uniwersytetu;
2) precyzyjne - formułowane w sposób jasny i zapewniający jednoznaczną interpretację;
3) spójne - zapewniające wzajemną zgodność i brak powielania się;
4) realne - uwzględniające ryzyka związane z ich realizacją.
Zasady i tryb określania mierników
§ 8
1. Wszystkie wyznaczone w ramach systemu kontroli zarządczej cele i zadania mają przypisane mierniki, które określają ich wartość docelową.
2. Odpowiedzialnymi za określanie mierników są osoby realizujące dany cel lub zadanie.
3. Określone mierniki i ich wartości docelowe muszą być zgodne z:
1) przepisami prawa,
2) regulacjami wewnętrznymi określającymi obowiązki oraz zakres kompetencji,
3) wytycznymi Rektora.
4. Przypisane poszczególnym celom i zadaniom mierniki powinny być:
1) mierzalne, czyli umożliwiające określenie stopnia realizacji celów i zadań oraz ich planowanych wartości,
2) określone w perspektywie roku, w którym dany cel lub zadanie ma być zrealizowane.
Zespół ds. Kontroli Zarządczej i Zarządzania Ryzykiem,
koordynator ds. kontroli zarządczej oraz koordynator ds. zarządzania ryzykiem
§ 9
1. Organem doradczym i pomocniczym Rektora w sprawowaniu kontroli zarządczej w Uniwersytecie jest Zespół ds. Kontroli Zarządczej i Zarządzania Ryzykiem.
2. Osoby wchodzące w skład Zespołu powoływane są przez Rektora na okres kadencji.
3. Zespół wykonuje zadania powierzone przez Rektora.
4. Do zadań zespołu należy w szczególności:
1) występowanie z wnioskami o dokonanie zmian w aktach wewnętrznych w zakresie kontroli
zarządczej i zarządzania ryzykiem,
2) opiniowanie treści oświadczenia o stanie kontroli zarządczej,
3) budowanie świadomości o zagrożeniach wewnątrz Uniwersytetu,
4) monitorowanie systemu zarządzania ryzykiem,
5) rozpatrywanie raportów z wykonania zaleceń organów kontrolnych i audytorów w zakresie kontroli
zarządczej i zarządzania ryzykiem oraz przekazywanie wniosków Rektorowi,
6) koordynowanie przebiegu procesu samooceny systemu kontroli zarządczej,
7) podejmowanie innych działań ukierunkowanych na usprawnienie funkcjonowania systemu kontroli
zarządczej i zarządzania ryzykiem wewnątrz Uniwersytetu.
5. Rektor powołuje koordynatora ds. kontroli zarządczej.
6. Do zadań koordynatora ds. kontroli zarządczej należy w szczególności:
1) zapewnianie kompletności i zgodności z prawem dokumentacji systemu kontroli zarządczej,
2) przygotowywanie projektu oświadczenia o stanie kontroli zarządczej,
3) koordynowanie wewnętrznej sprawozdawczości z funkcjonowania kontroli zarządczej,
4) bieżące informowanie Rektora o stanie kontroli zarządczej w Uniwersytecie,
5) przygotowywanie projektu kwestionariusza samooceny,
6) przekazywanie Rektorowi wyników samooceny oraz propozycji usprawnień systemu kontroli
zarządczej.
7. Rektor powołuje koordynatora ds. zarządzania ryzykiem.
8. Do zadań koordynatora ds. zarządzania ryzykiem należy w szczególności:
1) koordynowanie procesu identyfikowania, oceny oraz określania reakcji na ryzyko na poziomie
strategicznym oraz zadań,
2) organizowanie bieżącej współpracy z właścicielami ryzyka,
3) prowadzenie zbiorczego rejestru ryzyk oraz dokumentacji dotyczącej zarządzania ryzykiem na
poziomie strategicznym oraz zadań,
4) gromadzenie informacji dotyczących zarządzania ryzykiem i bieżące przekazywanie ich Rektorowi,
5) monitorowanie wdrażania działań, które mają stanowić odpowiedź na ryzyko,
6) przygotowanie oceny funkcjonowania systemu zarządzania ryzykiem w Uniwersytecie
i projektowanie potrzebnych zmian.
9. Skład osobowy Zespołu ds. Kontroli Zarządczej i Zarządzania Ryzykiem oraz osoby powołane na stanowiska koordynatora ds. kontroli zarządczej oraz koordynatora ds. zarządzania ryzykiem określa załącznik nr 1 do niniejszego zarządzenia.
Podmioty zarządzające ryzykiem i ich zadania
§ 10
1. Celem zarządzania ryzykiem jest zwiększenie prawdopodobieństwa osiągnięcia przyjętych celów oraz zadań poprzez ograniczenie ryzyka, zabezpieczenie Uniwersytetu i poszczególnych jednostek przed jego negatywnymi skutkami.
2. W procesie zarządzania ryzykiem uczestniczą wszyscy pracownicy Uniwersytetu.
3. Zarządzanie ryzykiem dokonywane jest na poziomach:
1) strategicznym,
2) zadań,
3) projektu.
4. Za zarządzanie ryzykiem na poziomie strategicznym odpowiada Rektor poprzez:
1) kształtowanie i wdrażanie zasad zarządzania ryzykiem,
2) nadzór i monitorowanie skuteczności procesu zarządzania ryzykiem,
3) identyfikację czynników ryzyka i ocenę ryzyka na poziomie strategicznym,
4) określenie poziomu akceptowalnego ryzyka,
5) ogłaszanie i wdrażanie procedur zarządzania ryzykiem,
6) wyznaczanie właścicieli ryzyka.
5. Wskazane przez Rektora osoby realizujące dane zadanie odpowiadają za zarządzanie ryzykiem na poziomie zadań poprzez:
1) identyfikację i udokumentowanie czynników ryzyka istotnych dla osiągnięcia zadania,
2) ocenę istotności czynników ryzyka w odniesieniu do realizowanych zadań,
3) monitoring poziomu ryzyka, w tym funkcjonowania mechanizmów kontrolnych pod kątem ich
adekwatności i skuteczności, a także wszelkich odstępstw od obowiązujących procedur,
4) projektowanie działań zaradczych w zakresie swojego obszaru działalności lub zgłaszanie
bezpośredniemu przełożonemu pisemnych propozycji rozwiązań, które przyczynią się do
ograniczenia ryzyka do poziomu akceptowalnego.
6. Na poziomie projektu za zarządzanie ryzykiem odpowiada kierownik projektu poprzez:
1) identyfikację czynników ryzyka związanego z projektem,
2) zdefiniowanie ryzyka i ocenę prawdopodobieństwa jego zaistnienia oraz wpływu (skutku),
3) uwzględnienie istniejących mechanizmów kontrolnych,
4) zaprojektowanie mechanizmów kontrolnych, które ograniczą poziom ryzyka w odniesieniu do
ryzyka nieakceptowanego,
5) zgłaszanie bezpośredniemu przełożonemu istotnych przeszkód w realizacji projektu.
7. Pracownicy Uniwersytetu w zakresie swoich kompetencji są obowiązani do:
1) monitorowania poziomu ryzyk zdefiniowanych w zbiorczym rejestrze ryzyk w zakresie, w jakim
występują one w działaniach danego pracownika,
2) podejmowania reakcji w sytuacji wystąpienia ryzyka,
3) informowania przełożonych o wszelkich zdarzeniach, które mogą doprowadzić do negatywnych
skutków w działalności Uniwersytetu, w tym o potencjalnych nowych ryzykach lub istotnych
zmianach poziomu ryzyk zidentyfikowanych w zbiorczym rejestrze ryzyk,
4) informowania przełożonych o zdarzeniach, które mogą negatywnie wpływać na realizację celów
i zadań Uniwersytetu lub mogących naruszyć jego wizerunek.
Zasady identyfikowania ryzyka
§ 11
1. Identyfikacja ryzyka polega na wskazaniu takich zdarzeń, które mogą mieć negatywny wpływ na osiągnięcie określonych celów i zadań Uniwersytetu.
2. Celem identyfikacji ryzyka jest zgromadzenie i uporządkowanie wiedzy na temat istniejących ryzyk, czego efektem jest zbiorczy rejestr ryzyk Uniwersytetu.
3. Identyfikacji ryzyka na poziomie projektu dokonuje się na etapie wnioskowania i realizacji.
4. Na etapie identyfikacji ryzyka dokonywane jest również przyporządkowanie poszczególnych zidentyfikowanych obszarów ryzyka konkretnym właścicielom ryzyka.
Analiza i ocena ryzyka
§ 12
1. Każde zidentyfikowane ryzyko podlega analizie pod kątem prawdopodobieństwa jego wystąpienia oraz wpływu (skutku) na osiągnięcie przez Uniwersytet założonych celów i zadań.
2. Istotność ryzyka jest wynikiem oceny prawdopodobieństwa i wpływu (skutku) ryzyka na osiągnięcie celu i/lub realizację zadania.
3. Dla określenia prawdopodobieństwa wystąpienia ryzyka przyjmuje się następującą skalę:
1) 1 - ryzyko mało prawdopodobne (0-25%);
2) 2 - średnie ryzyko wystąpienia (25-50%);
3) 3 - ryzyko prawdopodobne (50-75%);
4) 4 - wystąpienie ryzyka prawie pewne (75-100%).
4. Dla określenia wpływu (skutków) ryzyka przyjmuje się następującą skalę:
1) 1 - niskie oddziaływanie;
2) 2 - umiarkowane oddziaływanie;
3) 3 - wysokie oddziaływanie;
4) 4 - bardzo wysokie oddziaływanie.
5. W Uniwersytecie określa się trzy poziomy istotności ryzyka: ryzyko niskie, ryzyko umiarkowane, ryzyko wysokie.
6. Dla określenia istotności ryzyka ma zastosowanie poniższa skala ryzyka będącego iloczynem punktacji prawdopodobieństwa i wpływu (skutku) ryzyka:
1) ryzyko niskie – punktacja w przedziale 1-3 (kolor zielony na macierzy ryzyka),
2) ryzyko umiarkowane – punktacja w przedziale 4 - 8 (kolor żółty na macierzy ryzyka),
3) ryzyko wysokie – punktacja w przedziale 9 - 16 (kolor czerwony na macierzy ryzyka).
Tabela 1. Macierz ryzyka
|
Wpływ ryzyka |
Niskie – 1 | Średnie - 2 | Wysokie - 3 | Prawie pewne - 4 |
| Wystąpienie ryzyka prawie pewne – 4 | 4 | 8 | 12 | 16 |
| Ryzyko prawdopodobne – 3 | 3 | 6 | 9 | 12 |
| Średnie ryzyko wystąpienia – 2 | 2 | 4 | 6 | 8 |
| Mało prawdopodobne - 1 | 1 | 2 | 3 | 4 |
Procedura reagowania na ryzyko
§ 13
1. W Uniwersytecie obowiązują następujące zasady akceptowalności poziomów ryzyka:
1) ryzyko niskie – ryzyko akceptowalne, które należy monitorować i okresowo weryfikować
mechanizmy kontrolne;
2) ryzyko umiarkowane – może wywierać znaczący wpływ na działalność Uniwersytetu, wymaga podjęcia działań zaradczych oraz zmodyfikowania mechanizmów kontrolnych tak, aby ograniczyć prawdopodobieństwo bądź skutki jego wystąpienia. Można je tolerować tylko w sytuacji, gdy koszty zapobiegania temu ryzyku są zbyt wysokie, ale należy je ciągle monitorować;
3) ryzyko wysokie – stanowi poważne zagrożenie dla działalności Uniwersytetu oraz zrealizowania przez niego celów i zadań, wymaga natychmiastowej reakcji poprzez wprowadzenie silnych mechanizmów kontrolnych.
2. Rektor ma prawo podjąć decyzję o akceptacji każdego poziomu ryzyka bez podejmowania działań naprawczych.
3. Dla każdego zidentyfikowanego i poddanego analizie ryzyka właściciel ryzyka wskazuje właściwą, optymalną jego zdaniem, reakcję w oparciu o standardy kontroli zarządczej:
1) tolerowanie ryzyka (akceptacja) - ma miejsce wtedy, gdy kierownictwo świadomie decyduje się podjąć działania pomimo występującego ryzyka;
2) przeniesienie ryzyka (transfer) - ma miejsce wtedy, gdy następuje przeniesienie ryzyka na podmiot zewnętrzny;
3) działanie - polega na podjęciu działań zmniejszających ryzyko do akceptowanego poziomu;
4) wycofanie się - jest równoznaczne z zakończeniem działań o dużym ryzyku, gdy nie udało się obniżyć ryzyka do akceptowanego poziomu.
4. Monitorowanie ryzyka jest procesem ciągłym, w który zaangażowani są wszyscy pracownicy Uniwersytetu.
5. Przynajmniej raz w roku należy dokonać przeglądu ryzyk w celu wykazania:
1) czy ryzyko nadal występuje;
2) czy pojawiło się nowe ryzyko;
3) czy istotność ryzyka uległa zmianie;
4) czy wdrożone mechanizmy kontrolne są skuteczne.
Dokumentowanie procesu zarządzania ryzykiem
§ 14
1. Osoby wymienione w §10 dokonujące identyfikacji ryzyka zobowiązane są do przekazywania koordynatorowi ds. zarządzania ryzykiem informacji dotyczących: prawdopodobieństwa wystąpienia ryzyka, wpływu (skutku) ryzyka, jego istotności (na podstawie skal zawartych w §12) oraz wymaganych działań zaradczych. Na tej podstawie koordynator ds. zarządzania ryzykiem sporządza zbiorczy rejestr ryzyk, opracowany według wzoru stanowiącego załącznik nr 2 do zarządzenia.
2. W terminie do 15 lutego każdego roku koordynator ds. zarządzania ryzykiem opracowuje i przedstawia Rektorowi raport roczny z zarządzania ryzykiem za rok ubiegły ze szczególnym uwzględnieniem oceny postępów w dziedzinie zarządzania ryzykiem w Uniwersytecie.
3. W raporcie powinny być również wymienione ryzyka wysokie i metody zapobiegania tym ryzykom.
Samoocena systemu kontroli zarządczej
§ 15
1. Celem samooceny systemu kontroli zarządczej jest dokonanie analizy dotychczasowych działań w zakresie funkcjonowania systemu kontroli zarządczej oraz systematyczna poprawa jakości funkcjonowania Uniwersytetu poprzez gromadzenie i analizę informacji dotyczących poszczególnych obszarów jej działalności.
2. Wyznaczony przez Rektora kierownik jednostki dokonuje corocznie samooceny kontroli zarządczej w kierowanej przez siebie jednostce.
3. Podstawą udokumentowania samooceny jest kwestionariusz zatwierdzony przez Zespół ds. Kontroli Zarządczej i Zarządzania Ryzykiem, w którym dokonuje się oceny spełniania kryteriów kontroli zarządczej.
4. Wyniki samooceny są źródłem wiedzy o funkcjonowaniu kontroli zarządczej i stanowią podstawę do opracowania oświadczenia o stanie kontroli zarządczej.
5. W terminie do 31 stycznia każdego roku kierownicy jednostek przekazują koordynatorowi ds. kontroli zarządczej wypełniony kwestionariusz samooceny.
6. Rektor może zobowiązać poszczególnych pracowników do dokonania samooceny systemu kontroli zarządczej w obszarze, za który odpowiadają.
Oświadczenia o stanie kontroli zarządczej
§ 16
1. Do złożenia oświadczeń o stanie kontroli zarządczej z zakresu kierowanej lub nadzorowanej działalności w Uniwersytecie zobowiązani są:
1) prorektorzy,
2) dziekani wydziałów,
3) Kanclerz,
4) Kwestor,
5) kierownicy jednostek ogólnouczelnianych i międzywydziałowych.
2. Dokumentami stanowiącymi podstawę złożenia oświadczenia o stanie kontroli zarządczej mogą być między innymi:
1) oświadczenia kierowników podległych jednostek organizacyjnych,
2) wyniki kontroli wewnętrznych i zewnętrznych,
3) wyniki audytów wewnętrznych i zewnętrznych,
4) wyniki samooceny,
5) wnioski i uwagi pracowników dotyczące usprawnień systemu kontroli zarządczej,
6) wyniki analizy ryzyka,
7) zbiorczy rejestr ryzyk zagrażających osiągnięciu celów lub zadań Uniwersytetu,
8) pisemne ustalenia z narad,
9) skargi i wnioski,
10) inne źródła.
3. Osoby wymienione w ust. 1 składają Rektorowi oświadczenia o stanie kontroli zarządczej do dnia 31 stycznia roku następującego po roku, którego oświadczenie dotyczy. Wzór oświadczenia stanowi załącznik nr 3 do niniejszego zarządzenia.
Przepisy końcowe
§ 21
Traci moc Zarządzenie Nr 109/2013 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 29 listopada 2013 roku w sprawie kontroli zarządczej i zarządzania ryzykiem w Uniwersytecie Warmińsko-Mazurskim w Olsztynie oraz Zarządzenie Nr 110/2013 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 29 listopada 2013 roku w sprawie oświadczeń o stanie kontroli zarządczej w Uniwersytecie Warmińsko-Mazurskim w Olsztynie.
§ 22
Zarządzenie wchodzi w życie z dniem podpisania.
Rektor
prof. dr hab. Ryszard J. GÓRECKI
| Zał. Nr 1 do Zarz. Nr 90.pdf |
| Zał. Nr 2 do Zarz. Nr 90.pdf |
| Zał. Nr 3 do Zarz. Nr 90.pdf |
Podmiot udostępniający: |
Biuro Rektora | ||
Wytworzono przez: |
Rektor prof. dr hab. Ryszard J. GÓRECKI | ||
Data wytworzenia: |
15 października 2017 | ||
Opublikowano przez: |
Aleksandra Wilczyńska | ||
Data opublikowania: |
26 maja 2021 14:26 | ||
Aktualizowano przez: |
Aleksandra Wilczyńska | ||
Data aktualizacji: |
23 kwietnia 2025 13:28 |