procedura zarządzania ryzykiem??

[audyt4]

hej…pracuje jako audytor w Urzędzie Miasta. Opracowałam procedure zarzadzania ryzykiem w naszej jednostce tylko czy taka procedura powinna byc wdrozona tylko w Urzedzie czy jednostkach organizacyjnych takich jak: szkoły, przedszola też. Czy w ramach tego zarzadzenia odniesc się tylko do Urzędu czy tez do jednostek tez. czy może takie zarządzanie ryzykiem powinni opracowac juz dyrektorzy jednostek. Przeciez te wszystkie ryzyka pomogą mi przy opracowywaniu planu audytu jak sadziecie, jakie wy macie w tym zakresie rozwiazania.?? pozdrawiam

[emus]

Tu odpowiedź przynoszą zapisy art.69 ust.1 pkt.3 UFP – to kierownik jednostki odpowiada za zapewnienie adekwatnej, skutecznej i efektywnej kontroli zarządczej. W mojej ocenie każdy kierownik powinien sam przyjąć rozwiązania, za których, ewentualne, niestosowanie będzie ponosił konsekwencje. I w praktyce jeśli opracowuję procedury dla jednostki podległej, to według zaleceń dyrektora/kierownika jednostki, a nie Wójta/Burmistrza/Starosty.

[terka]

Ośmielę się z Przedmówcą nie zgodzić:smile: Nalezy zauważyć, że w jsfp nalezących do sektora samorządowego sprawa nie jest tak oczywista. Za kontrolę zarządczą (a więc i zarządzanie ryzykiem) odpowiada kierownik jednostki (I stopień), ale także wójt, burmistrz, prezydent (II stopień, czyli cała jst.)
Ponadto, skoro – jak wypowiada się Pani A. Mazurek – zarządzanie ryzykiem o którym mówi ustawa ofp. powinno odnosić się do nie do wszystkich realizowanych procesów, lecz do priorytetowych celów i zadań, to moim zdaniem, metodologia procesu zarządzania ryzykiem w jst. powinna być jednolita dla całej jst. Bo – jak twierdzi Pani A. Mazurek – priorytetowe cele i zadania dla jst. muszą zostać ustalone na poziomie jst, czyli przez wójta,burmistrza, prezydenta. Bo inne są priorytety kierownika jednostki organizacyjnej, a inne kierownika gminy czy powiatu.
Dlatego procedury, które opracowałaś, mogą dotyczyć urzędu miasta, jako jednostki I stopnia, ale mogą nie być adekwatne dla potrzeb zarządzania ryzykiem jednostki samorządu terytorialnego w innej jednostce I stopnia.
Z tego co wiem, co przedstawiano na „obiadach czwartkowych”, żadne z dużych miast nie ma jeszcze opracowanych zasad i metodologii zarządzania ryzykiem na II stopniu kontroli zarządczej (jeśli się mylę proszę o wybaczenie i sprostowanie). To jest po prostu strasznie trudne do zrobienia.
Natomiast uważam, że bez odgórnego ustalenia/wdrożenia procesu zarządzanai ryzykiem nie da się efektywnie zarządzac ryzykiem w stosunku do celów i zadań jst. w jednostkach organizacyjnych.
Podam przykład Warszawy: 1 kwietnia (to nie Primaaprilis) br. Prezydent powołała Pełnomocnika ds. wdrożenia systemu zarządzania ryzykiem w mieście stołecznym Warszawie.
Tu link:
http://bip.warszawa.pl/NR/exeres/92728773-224E-47B8-8940-D1571C4D3562,frameless.htm

Nioe wiem, czy nie zagmatwałam za bardzo.

[romb]

Znów przywołam opinie „mojego” RIO, które między innymi ostatnio postawiło nam zarzut, że polityka zarządzania ryzykiem została wprowadzona uchwałą zarządu we wszystkich powiatowych jednostkach organizacyjnych. Ich zdaniem to kierownik jednostki odpowiada za funkcjonowanie kontroli zarządczej, w tym takze zarządzanie ryzykiem w swojej jednostce, a zatem „odgórne” działanie zarządu powiatu w tej kwestii nie było uprawnione. Jak to trafnie określił nasz nieodżałowany śp. Marszałek Piłsudski :”Racja jest jak d..a – każdy ma swoją”.

[emus]

Romb – ostatnie zdanie (nie znałam wcześniej) jest na dziś moim hasłem dnia. Byłoby dobrym podsumowaniem mojego służbowego spotkania. W temacie wątku: ja stosuję rozwiązanie opisane w moim poście powyżej opierając się na wiedzy i nieformalnych rozmowach ze znajomyni, którzy osiedli w RIO i NIK. Nie chciałabym by ktoś odniósł wrażenie, że narzucam tu swoje rozwiązanie czy podważam opinie odmienne. To tylko moje zdanie i moja praktyka. Wiem, co potwiedza przedmówca, że kontrole instytucjonalne idą w stronę interpretacji jak powyżej.

[kules]

Ja od początku stoję na stanowisku, że każda jednostka organizacyjna powinna mieć własne procedury, w tym dot. zarządzania ryzykiem. Kierownik jednostki każdej od tego jest kierownikiem, żeby samemu ustalać jak jego jednostka ma działać i jak będzie nią zarządzał, odpowiada przecież za to. Jeśli „urząd” miałby narzucać sposób zarządzania ryzykiem jednostkom, to dlaczegóż by nie miał narzucić im też procedur kontroli zarządczej (kiedyś finansowej, czyli np. które stanowiska jaki i jakie kontrole mają prowadzić), polityki rachunkowości itp? Nie uważacie, że było by to dziwne, bo ja tak. Dlatego w moim urzędzie wdrożyliśmy procedury kontroli zarządczej oraz zarządzania ryzykiem ograniczając je do urzędu, jednostki niech robią tak jak uważają – pod koniec roku mam zadanko w planie, aby sprawdzić we wszystkich naszych jednostkach (dwadzieścia kilka) co zrobili odnośnie kontroli zarządczej i szczególnie zarządzania ryzykiem i z tego co wiem to moja zapowiedź audytu spowodowała zagęszczenie ruchów w jednostkach, więc efekt jakiś już osiągnąłem 😀 może któraś jednostka wymyśli coś fajnego i świeżego w tym zakresie, nigdy nie wiadomo

[martinez]

Pani Mazurek się niestety myli. Co to znaczy priorytetowe? Pod jakim względem mają być priorytetowe? I jak można stwierdzić które zadanie gminy (wymienione w Ustawie), za które odpowiada wójt jest „najpriorytetowiejsze”?? Załóżmy, że określi, że jest to pomoc społeczna i sport. I cała reszta jest już „olana”? Litości – podstawowa zasada COSO ERM mówi właśnie by brać do analizy wszystkie obszary i ryzyka aby niczego ważnego nie pominąć. Przecież zamówienie publiczne i rekrutacja nie jest zadaniem jst a chyba nikt nie powie, że nie są to obszary wysokiego ryzyka inherentnego! Analizujcie WSZYSTKO – tylko trzeba ustalić z jaką szczegółowością będzie się identyfikować procesy. Tak samo można powiedzieć, żeby audytor badał tylko „priorytetowe” obszary – i w sumie tak jest, ale aby jest wskazać trzeba przeanalizować całość.

Co do narzucania procedur ZR jednostkom to jestem za – a jak się RIO czepia to można im przesłać wzór i niech sami sobie to zatwierdzą i wprowadzą. Dlaczego tak? W dużych miastach do zadań powołuje się często wydzielone jednostki – MOPS, geodezja, sport itp. To są przecież zadania gminy za które odpowiada wójt – jeżeli to „puści” jeno kierownikom to ma odpowiadać tylko za zamówienia, księgowość i rekrutacje? Bo nawet fundusze UE są czasami wydzielone! Zresztą mamy przecież II poziomy KZ i na tym trzeba bazować. Jednolita procedura umożliwi zebranie „do kupy” wyników analizy ryzyka i spojrzenie całościowe na całą jst. Zebranie niekompatybilnych danych nie umożliwi pełnego wykorzystania ZR i nie daje zapewnienia o efektywności… KZ.

[j]

audyt 4 to jak dokonasz oceny w ramach zadania zapewniajacego

[Autor]

Wpisy