Zarządzenie w sprawie kontroli zarządczej

Załącznik Nr 1

Zarządzenie Nr 12/2024

Dyrektora Filharmonii Miejskiej w Krakowie z dnia 30 stycznia 2024

w sprawie organizacji i zasad funkcjonowania kontroli zarządczej

w Filharmonii Miejskiej w Krakowie

(nazwa instytucji kultury)

Na podstawie 69 ust. 1 pkt 3 ustawy z dnia 27 sierpnia 2009 o finansach publicznych (t.j. Dz.U. z 2022 poz. 1634.), komunikatu Nr 8 Ministra Finansów z dnia 16 grudnia 2016 w sprawie kontroli zarządczej dla sektora finansów publicznych (Dz.Urz. MF Nr 2, poz. 10) oraz na podstawie statutu Filharmonii Miejskiej w Krakowie (Statut z dnia 15 marca 2020r.) zarządza się, co następuje:

Rozdział I

Postanowienia ogólne

§1

1. Kontrolę zarządczą w Filharmonii Miejskiej w Krakowie (nazwa instytucji kultury), zwaną zamiennie FMK, stanowi ogół działań podejmowanych dla zapewnienia realizacji celów i zadań Filharmonii Miejskiej w Krakowie (nazwa instytucji kultury) w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

2. Celem kontroli zarządczej jest zapewnienie w szczególności:

1) zgodności działalności z przepisami prawa oraz procedurami wewnętrznymi;

2) skuteczności i efektywności działania;

3) wiarygodności sprawozdań;

4) ochrony zasobów;

5) przestrzegania i promowania zasad etycznego postępowania;

6) efektywności i skuteczności przepływu informacji;

7) zarządzania ryzykiem.

§2

1. Informacje zarządcze stanowią podstawę dla Dyrektora FMK do właściwego organizowania systemu kontroli zarządczej, w tym do podejmowania działań korygujących dla osiągnięcia celów i realizacji zadań FMK oraz podpisania oświadczenia o stanie kontroli zarządczej.

2. Informację zarządczą stanowią m.in.:

1) wyniki kontroli instytucjonalnych, realizowanych m.in. przez zewnętrzne służby kontroli;

2) czynności przeprowadzane w ramach kontroli finansowo-księgowej;

3) kontrola funkcjonalna przeprowadzana przez osoby znajdujące się na stanowiskach kierowniczych w FMK;

4) stały monitoring planów rocznych (procesów i zadań);

5) wyniki systemu zarządzania ryzykiem wewnętrznym;

6) samokontrola.

§3

Działania podejmowane w zakresie kontroli zarządczej powinny być:

1) adekwatne – zaplanowane w taki sposób, aby zabezpieczały FMK przed danym ryzykiem;

2) skuteczne – aby faktycznie zabezpieczały FMK przed wystąpieniem lub skutkami danego ryzyka;

3) efektywne – powinny ograniczać ryzyko w pożądanym stopniu przy wykorzystaniu najmniejszych możliwych nakładów; należy dążyć do tego, aby koszty wdrożenia i funkcjonowania danego mechanizmu nie były wyższe niż przewidywane szkody, które mogłyby powstać, gdyby ten mechanizm nie funkcjonował.

§4

Użyte w zarządzeniu pojęcia oznaczają:

1) kontrola zarządcza – ogół działań podejmowanych w FMK dla zapewnienia osiągnięcia celów i realizacji zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy;

2) informacja zarządcza – informacja, która ma wpływ na organizację systemu kontroli zarządczej, a w szczególności na proces podejmowania decyzji. Na podstawie uzyskanej informacji Dyrektor FMK może podejmować działania zarządcze, umożliwiające osiąganie celów i realizację zadań FMK, lub też uzyskuje zapewnienie, że FMK osiąga swoje cele i realizuje zadania w sposób zgodny z prawem, oszczędny i terminowy;

3) kierownik komórki organizacyjnej – kierownik, osoba kierująca wieloosobowym stanowiskiem pracy lub osoby zajmujące samodzielne stanowiska pracy wyodrębnione w strukturze organizacyjnej FMK;

4) procedura – dokument wdrożony w FMK przez Dyrektora FMK, który określa tryb i sposób postępowania obowiązujący przy realizacji danego zadania (np. regulamin zamówień publicznych, instrukcja kasowa, instrukcja w sprawie zasad zaciągania zobowiązań finansowych i dokonywania wydatków). Procedura może dotyczyć wszystkich procesów, w tym spraw finansowo-księgowych.

Rozdział II

Funkcje kontroli zarządczej

§5

Podstawowe funkcje kontroli zarządczej w FMK to:

1) monitorowanie stopnia osiągania celów i realizacji zadań z przyjętymi założeniami oraz w przypadku, gdy to jest konieczne, podejmowanie działań korygujących;

2) uzyskanie racjonalnego zapewnienia, że wydatki publiczne są dokonywane:

a) w sposób celowy i oszczędny, z zachowaniem zasad uzyskiwania najlepszych efektów z danych nakładów oraz optymalnego doboru metod i środków służących osiągnięciu założonych celów,

b) w sposób umożliwiający terminową realizację zadań,

c) w wysokości i terminach wynikających z wcześniej zaciągniętych zobowiązań,

d) zgodnie z przepisami prawa;

3) ocena prawidłowości realizowanych zadań.

Rozdział III

Odpowiedzialność

§6

1. Zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej należy do obowiązków Dyrektora FMK.

2. Dyrektor FMK na podstawie informacji zarządczych podejmuje działania umożliwiające osiąganie celów i realizację zadań FMK lub też uzyskuje zapewnienie, że instytucja osiąga swoje cele i realizuje zadania w sposób zgodny z prawem, oszczędny i terminowy.

§7

Zastępcy Dyrektora i kierujący komórkami organizacyjnymi FMK ponoszą odpowiedzialność za nadzorowanie i kontrolowanie procesów zachodzących w kierowanych przez nich komórkach, w sposób dający Dyrektorowi FMK racjonalne zapewnienie, że:

1) działania podległych im komórek pozostają w zgodzie z przepisami prawa, zasadami przyjętymi w FMK (procedurami) oraz ze standardami;

2) zasoby, jakimi dysponuje jednostka, są zużywane oszczędnie i gospodarnie, a usługi świadczone klientom są na odpowiednim poziomie;

3) sporządzane są plany komórek z uwzględnieniem celów i zadań, plany te są monitorowane, a w konsekwencji są osiągane zamierzone rezultaty;

4) dane i informacje publikowane lub udostępniane wewnętrznie czy na zewnątrz są rzetelne, wiarygodne i aktualne;

5) zasoby organizacji (włączając w to pracowników, systemy, dane, informacje i reputację) są dostatecznie zabezpieczone i nadzorowane;

6) w jednostce przestrzegane są wartości etyczne;

7) ryzyka związane z realizacją zadań są na bieżąco identyfikowane i monitorowane w celu podejmowania działań zaradczych lub korygujących.

§8

Nadzorowanie i kontrolowanie jest funkcją kierowania i pozostaje integralną częścią ogólnego procesu zarządzania FMK. W związku z tym do obowiązków kierowników wszystkich szczebli należy:

1) przedstawianie propozycji zasad (polityki), planów, standardów działań, systemów i innych środków, aby zminimalizować, ograniczyć lub usunąć ryzyko związane ze zidentyfikowanym zagrożeniem;

2) identyfikowanie i ocena ryzyka niepowodzenia (nieprawidłowości, straty itp.) związanego z konkretnym obszarem działań;

3) stosowanie innych narzędzi nadzorowania i kontrolowania, które zachęcają podległych pracowników do wykonywania obowiązków w taki sposób, aby osiągnąć cele kontroli zarządczej wymienione powyżej, oraz wymagają tego od nich;

4) zapewnianie skuteczności wykonywania kontroli zarządczej i dbanie o ciągłą poprawę realizowanych przez nich procesów.

§9

1. Samokontrola jest jednym z istotnych elementów ustanowionego systemu kontroli zarządczej w FMK.

2. Do samokontroli zobowiązani są wszyscy pracownicy FMK bez względu na zajmowane stanowisko i rodzaj wykonywanej pracy.

3. Samokontrola polega na kontroli prawidłowości wykonywania własnej pracy przez pracowników na podstawie obowiązujących przepisów prawa i obowiązków wynikających z zakresu czynności służbowych.

4. W przypadku ujawnienia nieprawidłowości pracownik dokonujący samokontroli jest zobowiązany podjąć niezbędne działania zmierzające do usunięcia nieprawidłowości oraz niezwłocznie poinformować o tych nieprawidłowościach swojego przełożonego.

5. Przełożony, który został poinformowany o ujawnionych nieprawidłowościach, zobowiązany jest podjąć niezwłocznie decyzję w sprawie dalszego postępowania.

Rozdział IV

Stosowanie standardów kontroli zarządczej w Instytucji Kultury

§ 10

1. Instytucja Kultury stosuje standardy kontroli zarządczej (zwane dalej zamiennie „standardami”), określone przez Ministra Finansów, które definiują podstawowe wymagania odnoszące się do budowy systemu kontroli zarządczej w sektorze publicznym oraz stanowią zbiór wskazówek przeznaczonych dla osób odpowiedzialnych za funkcjonowanie kontroli zarządczej.

2. Celem stosowania standardów jest dążenie do funkcjonowania spójnego i jednolitego modelu kontroli zarządczej z uwzględnieniem zadań FMK i warunków, w których FMK działa.

3. System kontroli zarządczej w FMK opiera się na następujących elementach standardów:

1) środowisko wewnętrzne,

2) cele i zarządzanie ryzykiem,

3) mechanizmy kontrolne,

4) informacja i komunikacja,

5) monitorowanie i ocena.

Rozdział V

Środowisko wewnętrzne

§ 11

1. Środowisko wewnętrzne jest podstawą działania FMK; prawidłowe funkcjonowanie jego elementów przyczynia się do osiągania celów i realizacji zadań FMK.

2. Obowiązkiem pracowników FMK jest wykonywanie powierzonych zadań w sposób rzetelny i bezstronny.

3. Pracownicy FMK przestrzegają zasad etycznych. W FMK funkcjonują „Kodeks Etyki Pracownika Filharmonii Miejskiej” (nazwa instytucji), wyznaczający standardy postępowania, oraz „Procedura Antymobbingowa”, wprowadzone odrębnym zarządzeniem.

4. Do promowanych wartości etycznych zalicza się w szczególności: dbałość o środki publiczne z uwzględnieniem interesu publicznego, unikanie konfliktu interesów, przestrzeganie przepisów prawa, sumienne, sprawne i bezstronne wykonywanie zadań, współpracę z innymi organami administracji publicznej, godną postawę w miejscu pracy i poza nim, stały rozwój zawodowy.

§ 12

1. Stosowane w FMK procedury naboru mają na celu wybór najlepszego kandydata spośród ubiegających się o stanowisko. Proces naboru przeprowadzany jest tak, aby urzeczywistniał wymogi otwartości i konkurencyjności.

2. W FMK funkcjonuje „Procedura naboru na stanowiska pracy”. Celem procedury jest wybór najlepszego kandydata na dane stanowisko pracy, posiadającego wiedzę, umiejętności i doświadczenie pozwalające skutecznie i efektywnie wypełniać powierzone zadania.

3. Instytucja Kultury umożliwia rozwój kompetencji zawodowych (dalsze podnoszenie kompetencji osób zarządzających i pracowników przez np. kursy, szkolenia, konferencje).

4. W FMK tworzony jest plan szkoleń pracowników. Jest on okresowo aktualizowany. Plan szkoleń obejmuje wszystkich pracowników, jest realizowany w miarę posiadanych środków finansowych na ten cel. Pracownicy są zobowiązani do samokształcenia i udziału w szkoleniach.

§ 13

1. Struktura organizacyjna FMK jest dopasowana do aktualnych celów i zadań FMK.

2. Zakresy zadań, uprawnień, odpowiedzialności i podległości poszczególnych komórek organizacyjnych oraz pracowników komórek organizacyjnych są określone w sposób spójny i przejrzysty, podlegają bieżącemu monitorowaniu oraz aktualizacji.

3. Każdy pracownik dysponuje określonym w formie pisemnej aktualnym zakresem obowiązków, uprawnień i odpowiedzialności. Projekt zakresu obowiązków opracowuje bezpośredni przełożony danego pracownika, a zatwierdza Dyrektor FMK.

4. Kierownicy komórek organizacyjnych ponoszą odpowiedzialność za aktualizację zakresu obowiązków, uprawnień i odpowiedzialności podległych pracowników.

§ 14

1. Delegowania uprawnień dokonuje się w ramach przyjętej struktury organizacyjnej; dotyczy ono zarówno osób zarządzających, jak i pracowników.

2. Delegowanie uprawnień i wydawanie upoważnień odbywa się wyłącznie w formie pisemnej, a przyjęcie delegowanych uprawnień jest potwierdzone podpisem.

3. Zakres stałych uprawnień głównego księgowego, zastępców Dyrektora FMK i kierowników komórek organizacyjnych jest ustalony w regulaminach organizacyjnych FMK.

4. Prowadzone są rejestry udzielonych upoważnień i pełnomocnictw, w tym odrębnie do reprezentacji sądowej oraz w zakresie bezpieczeństwa i ochrony informacji.

Rozdział VI

Cele Instytucji Kultury i zarządzanie ryzykiem

§ 15

1. Misją FMK jest promowanie muzyki klasycznej wśród mieszkańców Krakowa i turystów.

2. Cele główne i cele szczegółowe to: organizacja koncertów, festiwali muzycznych, edukacja muzyczna dzieci i młodzieży, pozyskiwanie sponsorów.

3. Zadania FMK określają:

1) statut FMK;

2) regulamin organizacyjny FMK;

3) plan działalności FMK, na który składają się cele oraz zadania zaplanowane na dany rok.

4. Przed przystąpieniem do identyfikacji ryzyka występującego w poszczególnych komórkach organizacyjnych oraz na samodzielnych stanowiskach pracy Dyrektor FMK ustala listę celów i zadań do realizacji, które tworzą plan działalności na dany rok.

5. Podstawą sporządzenia planu działalności jest plan finansowy zatwierdzony na dany rok.

6. Co najmniej raz w roku, nie później niż do 31 grudnia roku, na który tworzony jest plan działalności, należy opracować wykaz ryzyk (zdarzeń niepewnych), wraz z funkcjonującymi i proponowanymi mechanizmami kontrolnymi, ograniczającymi występujące ryzyko.

7. Modyfikacja planu działalności może nastąpić z własnej inicjatywy Dyrektora FMK bądź na pisemny wniosek osoby odpowiedzialnej za osiągnięcie poszczególnego celu i realizację danego zadania, po uzyskaniu pozytywnej opinii Dyrektora FMK.

§ 16

1. System zarządzania ryzykiem jest istotnym narzędziem w sprawowaniu skutecznej kontroli zarządczej.

2. W celu realizacji ww. obowiązków wszyscy pracownicy aktywnie uczestniczą w procesie zarządzania ryzykiem w FMK.

3. System zarządzania ryzykiem opiera się na sformułowanych celach i zadaniach, a także procesach zachodzących w FMK.

4. Identyfikacji, analizy i oceny ryzyka oraz ustalenie metod przeciwdziałania ryzyku dokonują kierujący komórką organizacyjną raz w roku, podczas przygotowania propozycji do rocznego planu działania FMK.

5. Kierujący komórkami organizacyjnymi, w przypadku istotnych zmian warunków funkcjonowania podległych im komórek, są zobowiązani do dokonywania w ciągu roku aktualizacji zidentyfikowanych ryzyk.

6. Zasady funkcjonowania systemu zarządzania ryzykiem zostały określone w odrębnych procedurach.

Rozdział VII

Mechanizmy kontroli

§ 17

Mechanizmy kontroli stanowią otwarty katalog odpowiedzi na konkretne ryzyko, dostosowanych do specyfiki i potrzeb FMK.

§ 18

Wdrażane mechanizmy kontroli powinny spełniać następujące kryteria:

1) adekwatności – stanowić zamierzoną odpowiedź na zidentyfikowane ryzyko;

2) skuteczności – skutecznie reagować na zidentyfikowane ryzyko, działać zgodnie z założeniami, zabezpieczać przed daną przyczyną lub/i ograniczać skutki;

3) niezależności – być niezależne od uznania, decyzji lub błędu człowieka;

4) efektywności – pozwalać na skuteczne postępowanie z ryzykiem przy możliwie najmniejszych nakładach; koszty wdrożenia i stosowania mechanizmów kontroli nie powinny przewyższać uzyskanych korzyści.

§ 19

1. Dokumentację systemu kontroli zarządczej w FMK stanowią dokumenty prawa wewnętrznego, procedury, instrukcje, wytyczne, dokumenty określające zakres obowiązków, uprawnień i odpowiedzialności pracowników oraz inne dokumenty wewnętrzne.

2. Dokumentacja jest dostępna dla wszystkich osób, dla których jest niezbędna.

3. Kierownicy komórek organizacyjnych występują do Dyrektora FMK z wnioskiem o wdrożenie dokumentu prawa wewnętrznego, uzasadniają potrzebę wdrożenia oraz projektują proponowany dokument, uwzględniając zasady rozwiązań systemowych funkcjonujących w jednostce.

4. Właściciele dokumentów prawa wewnętrznego prowadzą bieżący nadzór nad dokumentami prawa wewnętrznego oraz ich weryfikację pod kątem aktualności, adekwatności, skuteczności i zasadności ustanowienia nowych rozwiązań.

5. Dokumenty prawa wewnętrznego wydane przez Dyrektora FMK są co do zasady dostępne dla wszystkich pracowników na stronie intranetowej FMK.

§ 20

1. W FMK prowadzony jest nadzór nad wykonywaniem zadań w celu ich oszczędnej, efektywnej i skutecznej realizacji.

2. Właściwy nadzór służbowy obejmuje w szczególności:

1) jasne komunikowanie obowiązków, zadań i odpowiedzialności każdemu z pracowników oraz systematyczną ocenę ich pracy w niezbędnym zakresie;

2) zatwierdzanie wyników pracy w decydujących momentach w celu uzyskania zapewnienia, że przebiega ona zgodnie z zamierzeniami.

3. Do sprawowania nadzoru w ramach posiadanych kompetencji są wykorzystywane funkcjonujące narzędzia, takie jak m.in.:

1) plany działalności i sprawozdania z ich wykonania;

3) przeprowadzona identyfikacja zagrożeń realizacji celów;

4) monitoring realizacji zadań;

5) samoocena dokonywana przez kierowników komórek organizacyjnych;

6) oświadczenie o stanie kontroli zarządczej.

§ 21

1. W FMK funkcjonują mechanizmy kontroli, mające na celu zapewnienie utrzymania ciągłości działalności (nieprzerwane wykonywanie jej zadań). W szczególności uregulowano:

1) system stałych zastępstw;

2) planowanie urlopów;

3) politykę rachunkowości;

4) plany awaryjne na wypadek przerw w działaniu systemów informatycznych;

5) postępowanie w sytuacjach nadzwyczajnych.

2. Przy planowaniu rozwiązań służących utrzymaniu ciągłości działalności FMK wykorzystuje się m.in. wyniki analizy ryzyka.

§ 22

1. W FMK dostęp do zasobów jednostki mają wyłącznie upoważnione osoby.

2. Osobom zarządzającym, kierownikom komórek organizacyjnych i pracownikom powierzono odpowiedzialność za zapewnienie ochrony i właściwe wykorzystanie zasobów FMK.

3. Dostęp i ochrona dotyczą w szczególności:

1) budynków i pomieszczeń;

2) dokumentów i informacji prawnie chronionych;

3) danych osobowych;

4) systemów i sieci informatycznych;

5) inwentaryzowania zasobów;

6) bezpieczeństwa pożarowego;

7) bezpieczeństwa i higieny pracy.

§ 23

1. Wdrożone w FMK mechanizmy kontroli dotyczące operacji finansowych i gospodarczych zakładają:

1) rzetelne i pełne dokumentowanie i rejestrowanie wszystkich zachodzących operacji;

2) ewidencjonowanie wszystkich etapów rozliczeń poprzedzających płatność dochodów i wydatków, w tym zaangażowania środków;

3) kontrolowanie przez głównego księgowego jednostki kompletności i rzetelności dokumentów dotyczących operacji finansowych i gospodarczych;

4) autoryzację wszystkich operacji finansowych przez Dyrektora FMK lub osoby przez niego upoważnione;

5) wprowadzenie podziału kluczowych obowiązków dotyczących zatwierdzania, realizacji i rejestrowania operacji finansowych między różnych pracowników na różnych poziomach kontroli finansowej, tj.:

a) wstępnej oceny celowości zaciągania zobowiązań: analiza potrzeb, określenie szacunkowej wysokości zobowiązania, zbadanie projektów dokumentów skutkujących zaciąganiem zobowiązania oraz sprawdzenie jego zgodności z planem finansowym i harmonogramem,

b) kontroli merytorycznej: sprawdzenie zgodności przedmiotu zamówienia z wnioskiem lub umową, kontrola jego oceny i jakości oraz potwierdzenie wykonania dostawy lub świadczenia usług,

c) kontroli formalno-rachunkowej: sprawdzenie, czy dokumenty dotyczące operacji gospodarczej są zgodne z przepisami prawa oraz wolne pod błędów rachunkowych,

d) wstępnej kontroli operacji gospodarczej: złożenie przez głównego księgowego FMK podpisu świadczącego o tym, że nie zgłasza zastrzeżeń do oceny merytorycznej i formalno-rachunkowej, dokonanej wcześniej przez właściwych pracowników, oraz że zobowiązania mieszczą się w planie finansowym, a jednostka posiada środki finansowe na ich pokrycie;

6) weryfikację tego typu operacji przed realizacją i po realizacji.

2. Szczegółowe mechanizmy kontroli dotyczące operacji finansowych i gospodarczych regulują przyjęte w jednostce akta prawa wewnętrznego, w szczególności:

1) polityka rachunkowości, określająca m.in.:

a) zasady ujmowania w księgach rachunkowych zapisów zdarzeń w porządku chronologicznym i systematycznym,

b) okresowe ustalanie lub sprawdzanie drogą inwentaryzacji rzeczywistego stanu aktywów i pasywów,

c) wycenę aktywów i pasywów oraz ustalanie wyniku finansowego,

d) sporządzanie sprawozdań finansowych,

e) gromadzenie i przechowywanie dowodów księgowych oraz pozostałej dokumentacji przewidzianej ustawą o rachunkowości;

2) instrukcja w sprawie obiegu i kontroli dokumentów księgowych;

3) instrukcja w sprawie zaciągania zobowiązań oraz dokonywania wstępnej kontroli;

5) instrukcja inwentaryzacyjna;

6) zasady zamówień publicznych;

7) inne regulacje mające wpływ na proces wydatkowania środków publicznych.

3. Wykonanie dyspozycji środkami pieniężnymi Dyrektor FMK powierza głównemu księgowemu.

4. Poszczególne czynności związane z realizacją operacji finansowych lub gospodarczych są wykonywane wyłącznie przez osoby do tego upoważnione.

§ 24

1. W ramach mechanizmów służących zapewnieniu bezpieczeństwa danych i systemów informatycznych w szczególności:

1) korzysta się wyłącznie z aplikacji zatwierdzonych do użytku (autoryzowanych);

2) stosuje się zasady i procedury przydziału i cofania dostępu do poszczególnych zasobów;

3) wprowadza się fizyczne i logiczne środki zapobiegające nieuprawnionemu dostępowi do zasobów informatycznych;

4) stosowane jest oprogramowanie antywirusowe;

5) stosowane są zasady i procedury wycofywania komputerów, dysków, innych nośników lub zmiany ich przeznaczenia, zapewniające usuwanie z nich danych wrażliwych.

2. Szczegółowe regulacje dotyczące zapewnienia bezpieczeństwa w zakresie systemów i zasobów informatycznych zawarto m.in. w polityce bezpieczeństwa.

3. W celu zapewnienia pełnej ochrony informacji przez zastosowanie adekwatnych i proporcjonalnych zabezpieczeń do rodzaju przetwarzanych informacji, dając jednocześnie gwarancję ciągłości procesu ich przetworzenia (bez względu na ich formę), Dyrektor FMK ustanowił system zarządzania bezpieczeństwem informacji (SZBI), który obejmuje swoim zakresem wszystkie informacje przetwarzane w formie elektronicznej i papierowej przez pracowników FMK.

4. W celu zapewnienia ochrony i wykorzystania zasobów FMK przeprowadza się identyfikację aktywów i określa się ich wartość dla FMK. Podczas określania wartości poszczególnych aktywów rozważany jest wpływ, jaki na funkcjonowanie FMK będzie miała utrata poszczególnych aktywów, awaria lub inne problemy z nimi związane.

5. Aby zabezpieczyć aktywa lub zasoby, identyfikuje się zagrożenia, które mogą wystąpić w przypadku poszczególnych aktywów.

6. Zidentyfikowane zagrożenia do poszczególnych aktywów są elementem zarządzania ryzykiem.

Rozdział VIII

Informacja i komunikacja

§ 25

1. W FMK dąży się do zapewnienia osobom zarządzającym i pracownikom właściwej, rzetelnej informacji potrzebnej do realizacji zadań, dostarczonej w odpowiedniej formie i czasie.

2. Przekazywana informacja powinna być:

1) właściwa – należy zadbać, aby zawierała potrzebne/odpowiednie dane oraz dotyczyła zakresu analizowanego problemu; ponadto należy mieć na względzie odbiorcę informacji, tak, aby przekazywana informacja była dla niego zrozumiała i odpowiadała jego potrzebom, a tym samym była dla niego przydatna;

2) terminowa;

3) aktualna;

4) dokładna – powinna być rzetelna i poprawna (niezniekształcona czy przeinaczona), powinna być również jak najbardziej kompletna, aby dawała możliwie szeroki i rzeczywisty ogląd zagadnienia;

5) dostępna – należy zadbać, aby osobom upoważnionym dało się ją łatwo i w sposób przystępny uzyskać.

3. Obieg informacji prawnie chronionej w FMK odbywa się zgodnie z obowiązującą polityką bezpieczeństwa i zasadami ochrony informacji niejawnych.

§ 26

W FMK przepływ informacji w ramach komunikacji wewnętrznej działa zgodnie z następującymi regułami:

1) przepisy prawa, dokumenty prawa wewnętrznego w FMK i obowiązujące zasady dekretacji wskazują komórki i osoby odpowiedzialne za realizację zadania (opracowanie, sporządzenie i przekazanie powstałej dokumentacji wyjściowej) oraz zasady współpracy komórek organizacyjnych w tym zakresie;

2) kierownicy komórek organizacyjnych zapewniają podległym pracownikom właściwe i dokładne informacje potrzebne do realizacji zadań;

3) obowiązkiem każdego pracownika wykonującego zadanie jest informowanie przełożonych o stwierdzonych nieprawidłowościach lub/i zagrożeniach w związku z realizacją zadania;

4) komórki współpracujące przekazują do komórki odpowiedzialnej za załatwienie sprawy potrzebne informacje, sporządzone rzetelne, w odpowiedniej formie i czasie (z zachowaniem zasady szybkości postępowania);

5) szybki, sprawny i efektywny przepływ informacji w FMK zapewniają m.in. kanały elektronicznej komunikacji wewnętrznej oraz narady, szkolenia i spotkania w zespołach i grupach roboczych.

§ 27

1. Kanałami komunikacji zewnętrznej, zgodnie z zasadami komunikacji określonymi przez Dyrektora FMK, są w szczególności:

1) strona internetowa FMK;

2) Biuletyn Informacji Publicznej;

4) udzielanie informacji w trybie dostępu do informacji publicznej;

5) przyjmowanie i rozpatrywanie skarg i wniosków.

2. Informacje na stronie internetowej oraz w Biuletynie Informacji Publicznej są aktualizowane na bieżąco.

Rozdział IX

Monitorowanie i ocena

§ 28

1. Skuteczność poszczególnych elementów kontroli zarządczej podlega bieżącemu monitorowaniu w celu rozwiązywania zidentyfikowanych problemów.

2. Kierownicy komórek organizacyjnych oraz pracownicy są zobowiązani do przekazywania wszelkich informacji, które mogą wpływać na ocenę działania FMK, w szczególności:

1) różnic inwentaryzacyjnych;

2) wykrytych oszustw i manipulacji;

3) uwag zewnętrznych organów nadzoru lub kontroli;

4) skarg pracowników, oferentów;

5) skarg , wniosków, zażaleń klientów FMK.

3