Polityka Zarządzania Ryzykiem
Spis treści
1. Wprowadzenie 3
2. Cel 3
3. Zakres wewnętrzny 3
4. Identyfikacja Ryzyka 4
5. Analiza ryzyka 4
6. Reakcja na ryzyko 4
7. Mechanizmy kontroli 4
8. Nadzór 5
9. Ciągłość działalności 5
10. Ochrona zasobów 5
11. Mechanizmy kontroli dotyczące operacji finansowych i gospodarczych. 6
12. Mechanizmy kontroli systemów informatycznych 6
13. Komunikacja wewnętrzna i zewnętrzna 7
14. Monitorowanie systemu kontroli zarządczej 7
15. Identyfikacja ryzyka 8
16. Audyt wewnętrzny 8
17. Kontrola Finansowa 8
18. Kontrola Funkcjonalna 8
19. Zasady sprawowania kontroli finansowej i funkcjonalnej 9
Polityka Zarządzania Ryzykiem
1. Wprowadzenie
Polityka zarządzania ryzykiem zostaje wprowadzona w Polskim Związku Kiteboardingu w związku z koniecznością dostosowania regulacji wewnętrznych do Kodeksu Dobrego Zarządzania wydanego przez Ministerstwo Sportu i Turystyki.
Kontrola zarządcza w Polskim Związku Kiteboardingu zwanym dalej „PZKite” to system realizowanych zadań zapewniający funkcjonowanie PZKite w sposób adekwatny, skuteczny i efektywny.
Realizacja kontroli zarządczej jest wykonywana zgodnie ze standardami określonymi przez Zarząd PZKite oraz Komisję Rewizyjną PZKite. Kierownictwo PZKite dąży do dostosowywania wewnętrznych dokumentów do obowiązujących przepisów, celów i zadań.
2. Cel
Celem polityki Zarzadzania Ryzykiem jest zagwarantowanie, że ryzyko zagrażające projektowi jest jasno zdefiniowane, solidnie przeanalizowane i, udokumentowane. Ponadto, pokazuje, że w pełni monitorujemy, kontrolujemy i zapobiegamy zagrożeniom.
3. Zakres wewnętrzny
Zasady etyczne
Zasady etyczne dla pracowników PZKite określają powszechnie obowiązujące przepisy a
w szczególności:
Kodeks Etyczny PZKite,
Wewnętrzne procedury.
4. Identyfikacja Ryzyka
Nie rzadziej niż raz w roku Prezes Zarządu dokonuje identyfikacji ryzyka związanego z przyjętymi na dany rok z celami i zadaniami PZKite. Na podstawie identyfikacji przygotowuje się katalog ryzyk w odniesieniu do określonych w rocznej perspektywie celów i zadań.
5. Analiza ryzyka
Zidentyfikowanie ryzyka następuje poprzez ocenę zadań, faktów i realiów ich realizacji w odniesieniu do mogących wystąpić niekorzystnych zjawisk, które spowodowałyby nieosiągnięcie założonych celów i zadań. Prezes Zarządu określa akceptowany poziom ryzyka.
6. Reakcja na ryzyko
1. Po przeprowadzeniu analizy ryzyka i ocenie jego istotności, Prezes Zarządu określa stopień ryzyka, jaki PZKite jest gotowy podjąć, aby zrealizować swoje cele i zadania.
2. Ryzykiem akceptowalnym jest ryzyko o poziomie istotności niskim.
3. Ryzyko przekraczające akceptowalny poziom wymaga ustalenia i podjęcia działań ograniczających to ryzyko, poprzez wprowadzenie odpowiednich mechanizmów kontroli. Koszty mechanizmów kontroli nie powinny przekraczać potencjalnych korzyści.
4. W stosunku do każdego rodzaju ryzyka, którego poziom istotności mieści się w akceptowalnym poziomie ryzyka dla PZKite, można również wskazać odpowiednie działania służące wdrożeniu określonego rodzaju reakcji na ryzyko.
7. Mechanizmy kontroli
1. Dokumentacja systemu kontroli zarządczej obejmuje w szczególności przestrzeganie powszechnie obowiązujących przepisów prawa oraz:
1) procedury wewnętrzne,
2) instrukcje,
3) wytyczne.
2. System wewnętrznych uregulowań nie jest zamkniętym katalogiem, systematycznie jest dostosowywany do potrzeb PZKite.
8. Nadzór
1. W PZKite prowadzony jest właściwy nadzór, którego celem jest upewnienie się, iż zadania wynikające z przyjętego systemu kontroli zarządczej są przestrzegane i należycie realizowane.
2. Nadzór sprawowany jest w szczególności poprzez zatwierdzanie projektów i dokumentów.
3. Zakres nadzoru sprawowany jest na stanowiskach kierowniczych:
Dyrektor Generalny
Główny Księgowy
Dyrektor Sportowy
9. Ciągłość działalności
Utrzymanie ciągłości działalności (tj. wykonywania zadań) zapewniają uregulowania
zawarte w procedurach wewnętrznych, w tym w szczególności system delegowania pełnomocnictw i upoważnień dla kadry kierowniczej w celu podejmowania decyzji.
10. Ochrona zasobów
Ochrona zasobów jest zagwarantowana ustanowieniem procedur gwarantujących dostęp do zasobów jedynie osobom uprawnionym w tym m.in. w sprawie ochrony:
dokumentów i informacji niejawnych,
danych osobowych,
stanowiących tajemnicę służbową,
udostępniania informacji publicznej,
bezpieczeństwa pożarowego,
bhp,
systemów informatycznych,
ubezpieczenie majątku,
analizowanie zawartych umów i wnioskowanie o zawarcie nowych,
ochronie mienia i jego wykorzystanie zgodnie z zasadami
prawidłowej gospodarki.
11. Mechanizmy kontroli dotyczące operacji finansowych i gospodarczych.
W PZKite stosuje się następujące mechanizmy kontroli dotyczące operacji finansowych i gospodarczych:
1) rzetelne i pełne dokumentowanie i rejestrowanie operacji finansowych i
gospodarczych w instrukcji obiegu i kontroli dokumentów finansowych,
2) zatwierdzanie (autoryzacja) operacji finansowych przez kierownika jednostki oraz osoby przez niego upoważnione,
3) podział kluczowych obowiązków,
4) weryfikacja operacji finansowych i gospodarczych przed i po realizacji.
Do dokumentacji określonej w ust.1 należą w szczególności:
zasady ewidencji i kontroli druków ścisłego zarachowania,
zasady korzystania z telefonów komórkowych,
gospodarowanie środkami publicznymi,
zasady wynagradzania i premiowania pracowników,
zasady zawierania i ewidencjonowania umów i porozumień,
zasady przeprowadzania inwentaryzacji,
procedury wykonywania zamówień publicznych,
instrukcja obiegu i kontroli dokumentów finansowo – księgowych,
polityka rachunkowości,
procedury kontroli finansowej.
12. Mechanizmy kontroli systemów informatycznych
1. Do mechanizmów kontroli systemów informatycznych należą:
obowiązek zabezpieczenia hasłem komputerów,
szczególnie istotnych plików,
sporządzanie kopii bezpieczeństwa,
dostęp do poszczególnych elementów systemu tylko upoważnionych
pracowników (bazy danych, dane księgowe itp.),
ograniczenie możliwości kopiowania informacji i instalowania prywatnego oprogramowania,
absolutny zakaz używania oprogramowania bez ważnej licencji.
2. Nadzór nad przestrzeganiem powyższych zasad realizuje pracownik ds. obsługi
informatycznej.
3. Kontrola mechanizmów dostępu do zasobów informatycznych ma na celu ich ochronę przed nieautoryzowanymi zmianami, utratą lub ujawnieniem oprogramowania systemowego w jednostce.
4. Mechanizmy kontroli systemów informatycznych są określone w Polityce bezpieczeństwa w zakresie systemów i zasobów informatycznych.
13. Komunikacja wewnętrzna i zewnętrzna
1. W obrębie struktury organizacyjnej jednostki funkcjonują następujące mechanizmy przekazywania informacji:
posiedzenia Zarządu PZKite,
umieszczanie na tablicy ogłoszeń, serwerze i stronie internetowej,
przekazywanie w formie pisemnej,
polecenia przełożonego,
organizowanie ogólnych narad pracowniczych według potrzeb.
2. Cele i zadania PZKite na dany rok komunikuje się każdego roku na Walnym Zgromadzeniu Delegatów PZKite.
14. Monitorowanie systemu kontroli zarządczej
1. Za bieżącą ocenę funkcjonowania systemu kontroli zarządczej są odpowiedzialne osoby na stanowiskach kierowniczych analizując wszystkie uwagi kierowane przez organy nadzorujące lub kontrolne mogące wskazywać na niedoskonałości systemu kontroli zarządczej oraz podejmują działania zaradcze i koordynujące.
2. Kadra kierownicza dokonuje analizy ryzyka w razie ich zaistnienia.
3. W obszarach gdzie wykryto nieprawidłowości podlegają ponownej ocenie i w razie
potrzeby modyfikacji.
15. Identyfikacja ryzyka
1. Zarządzanie ryzykiem jest prowadzone na wszystkich szczeblach kierownictwa PZKite i stanowi integralną część codziennej pracy.
2. Zarządzanie ryzykiem obejmuje działania podejmowane w zakresie:
dokonania w ramach bieżących działań operacyjnych w poszczególnych obszarach
możliwości wystąpienia ryzyk – na bieżąco,
zapewnienie skuteczności działań funkcjonalnych mechanizmów kontroli,
zastosowanie najlepszych praktyk zarządzania ryzykiem w celu zmniejszenia skutków
ryzyka.
16. Audyt wewnętrzny
1. Za audyt wewnętrzny odpowiada Komisja Rewizyjna PZKite, która minimum raz do roku
ocenia działalność Zarządu PZKite.
2. Ocena, o której mowa w ust.1, dotyczy w szczególności: adekwatności, skuteczności i efektywności kontroli zarządczej.
17. Kontrola Finansowa
1. Kontrolę prowadzi Komisja Rewizyjna PZKite.
2. Kontroli poddawane jest biuro PZKite (w szczególności dział księgowości PZKite).
18. Kontrola Funkcjonalna
Kontrolę funkcjonalną sprawowaną przez Prezesa Zarządu wykonywać mogą również:
1) Dyrektor Generalny
2) Główny Księgowy
3) Podmioty zewnętrzne (również osoby fizyczne) na zasadzie zawarcia umowy cywilnoprawnej, upoważnione do tego przez Prezesa Zarządu, które zawodowo prowadzą działania kontrolne.
19. Zasady sprawowania kontroli finansowej i funkcjonalnej
Kontrola zarządcza jest wykonywana przez Prezesa Zarządu lub Dyrektora Generalnego, poprzez zapewnienie stosowania wszystkich wewnętrznych procedur i powszechnie obowiązujących przepisów prawa z uwzględnieniem określonych niżej zasad.
Kontrola zarządcza w procesach kontroli gromadzenia i rozdysponowania środków publicznych
oraz gospodarowania mieniem polega na:
1) badaniu efektywności działania i realizacji zadań określonych w odrębnych
przepisach,
2) badaniu realizacji procesów zachodzących w PZKite poprzez porównanie ich z planem i określonymi normami oraz wykrywanie odchyleń i nieprawidłowości w realizacji tych zadań,
3) ujawnieniu nieprawidłowości w gromadzeniu i rozdysponowaniu środków publicznych oraz marnotrawstwa mienia, a także ustaleniu osób odpowiedzialnych za ich powstawanie,
4) wskazaniu sposobów i środków umożliwiających likwidację nieprawidłowości.