Про затвердження Порядку організації системи внутрішнього контролю у виконавчому органі Київської міської ради (Київській міській державній адміністрації), районних в місті Києві державних адміністраціях, підприємствах, установах і організаціях комунальної власності територіальної громади міста Києва та внесення змін до розпорядження виконавчого органу Київської міської ради (Київської міської державної адміністрації) від 11 вересня 2009 року N 1036 "Про деякі питання функціонування Інформаційно-аналітичної системи інтернет-порталу "Київаудит"

4.4.8. Протягом 5 робочих днів після отримання зауважень Організація надає оновлений План заходів з реагування на ризики та документи, передбачені підпунктом 4.4.6 пункту 4.4 цього Порядку з урахуванням зауважень чи обґрунтуваннями щодо їх відхилення.

4.4.9. У разі неврахування зауважень та/або недостатнього обґрунтування щодо причин неврахування зауважень Координатор подає відповідну інформацію Вищому керівництву Організації.

4.4.10. За ініціативою Вищого керівництва, Координатора або за власною ініціативою керівника Організації План заходів з реагування на ризики (додаток 11) може бути переглянуто.

4.4.11. Керівник Організації має право запроваджувати додаткові заходи з реагування на ризик (в тому числі заходи контролю), не передбачені затвердженим в установленому порядку Планом з реагування на ризики в будь-який час без погодження з Координатором.

5.1. Керівник Організації забезпечує здійснення ефективних і належних заходів контролю, які б забезпечили прийнятний рівень ризику.

5.2. Заходи контролю здійснюються Учасниками СВК щодо усіх функцій і завдань Організації.

5.3. Для забезпечення функціонування заходів контролю для кожного заходу призначається особа, відповідальна за його виконання.

Якщо реалізація одного заходу контролю передбачає декілька виконавців, має бути визначений головний виконавець та усі інші виконавці. Для кожного виконавця встановлюється порядок та послідовність реалізації заходів контролю.

Якщо виконання заходу контролю передбачено програмним забезпеченням (автоматизований контроль), відповідальною за такий контроль призначається особа, відповідальна за функціонування зазначеного програмного забезпечення.

У разі виявлення проблем недоліків та відхилень в процесі реалізації заходів контролю особа, відповідальна за виконання заходу контролю, зобов'язана невідкладно доводити відповідну інформацію до відома Власника процесу та керівництва Організації.

5.4. Для забезпечення ефективності заходи контролю повинні бути:

послідовними (застосовуватися у визначеній послідовності та періодичності);

економними (витрати фінансових, людських, матеріальних ресурсів на проведення заходів контролю не повинні перевищувати отриману вигоду, пов'язану із запровадженням цих заходів);

обґрунтованими та безпосередньо стосуватися цілей контролю;

задокументованими Регламентами процесів та/або нормативно-правовими та розпорядчими документами, що регулюють діяльність Організації.

5.5. Заходи контролю поділяються:

5.5.1. За часом здійснення:

попереднього контролю;

поточного контролю;

подальшого контролю.

5.5.2. За характером контрольних дій:

превентивні - спрямовані на обмеження можливості виникнення ризику, помилок, відхилень чи інших небажаних наслідків (підбір кадрів на посади з матеріальною відповідальністю, процедури візування, погодження та затвердження тощо);

викривальні - спрямовані на перевірку результатів виконання управлінського рішення, операції чи виникнення події, зокрема й ті, що виявляють відхилення чи небажані наслідки (інвентаризація, перевірка дотримання стандартів у різних сферах діяльності, порядку прийому та зберігання матеріальних цінностей на складах тощо);

директивні - ті, що впливають на поведінку працівників для забезпечення досягнення конкретного результату (заходи розподілу обов'язків та повноважень, визначення відповідальних осіб, встановлення режиму доступу до матеріальних цінностей, інформаційних ресурсів, графіка документообігу тощо);

коригуючі - призначені для усунення відхилень чи небажаних наслідків, зменшення кількості ризиків чи помилок (обмеження доступу до активів і бухгалтерських записів, санкціонування доступу до комп'ютерних програм та файлів з даними тощо).

5.5.3. За організаційним характером:

планові - заходи, затверджені планами, графіками проведення контрольних заходів в Організації (інвентаризація, обстеження, огляди, спостереження);

позапланові - заходи, що здійснюються за дорученнями уповноважених осіб у межах їх компетенції та повноважень (у разі виявлення крадіжок, псування матеріальних цінностей, звільнення посадових осіб, відповідальних за їх збереження, тощо);

5.5.4. За способом регулювання:

нормативно врегульовані (нормативно-правовими актами та розпорядчими документами);

нормативно не врегульовані (можуть визначатися у кожній Організації індивідуально і з різним ступенем деталізації, у залежності від стану внутрішнього середовища і визначених ризиків);

5.5.5. За періодичністю здійснення:

постійні,

періодичні (періодичний підрахунок і порівняння сум, відображених в облікових регістрах, порівняння результатів, зокрема інвентаризації готівкових коштів, запасів з обліковими записами),

епізодичні (у разі необхідності перевірки певних фактів діяльності у визначений термін).

5.6. Під час вибору заходів контролю враховується:

взаємозв'язок між заходами контролю та ризиками. Один захід контролю може використовуватися для реагування на два та більше ризики. У деяких випадках для реагування на один вид ризику необхідно запровадити декілька заходів контролю;

рівень залишкового ризику, що залишатиметься після здійснення заходів. Під час вибору заходів контролю слід враховувати, що ймовірність виникнення зовнішніх ризиків ніколи не буде нульовою, оскільки вони значною мірою не підконтрольні Організації.

5.7. Здійснення заходів контролю має бути підтверджене документально та/або передбачено у програмному забезпеченні (автоматизований контроль).

5.8. З метою об'єктивної оцінки залишкового ризику та ефективного розподілу ресурсів Організація збирає та аналізує інформацію про існуючі заходи контролю.

5.9. Організація забезпечує ведення бази даних про існуючі заходи контролю.

5.10. Відповідальним за ведення бази даних про існуючі заходи контролю в Організації є Уповноважений з питань внутрішнього контролю. База даних містить таку інформацію:

назва та опис заходу контролю;

особа, відповідальна за виконання заходу контролю;

періодичність виконання заходу контролю;

очікувані результати заходу контролю;

ризики, що відносяться до заходу контролю;

вплив заходу контролю на корупційний ризик.

5.11. Актуалізація бази даних існуючих контрольних заходів відбувається на основі даних моніторингу (результатів впровадження запланованих заходів з реагування на ризики, щорічної внутрішньої оцінки ефективності СВК, звітів по процесам тощо), нових положень і вимог внутрішніх розпорядчих документів тощо.

6.1. Інформаційний та комунікаційний обмін у виконавчому органі Київської міської ради (Київській міській державній адміністрації) передбачає збір, документування, передачу інформації та користування нею учасниками СВК для належного виконання і оцінювання функцій та завдань.

6.2. Для автоматизації окремих елементів СВК, пов'язаних з накопиченням, аналізом інформації та звітуванням, використовується Інформаційно-аналітична система "Система внутрішнього контролю, що інтегрована з офіційним інтернет-порталом "Київаудит" https://kyivaudit.gov.ua/ у розділі "Внутрішній контроль" ІАС СВК" або за посиланням https://kyivaudit.gov.ua/ias/iasindex.nsf.

6.3. Інструментами інформування та комунікацій для управління ризиками та функціонування СВК є система електронного документообігу "АСКОД", ІАС СВК тощо.

6.4. Інформація, що надходить до Учасників СВК, повинна відповідати наступним критеріям:

адекватність - відповідати реальному об'єктивному стану справ та бути достатньо деталізованою;

своєчасність - має надходити в такий проміжок часу, що буде достатній для прийняття відповідних рішень;

актуальність - бути важливою та значимою на момент її надходження;

доступність - бути доступною та зрозумілою для відповідних користувачів.

6.5. Керівник Організації щорічно до 31 січня у письмовій формі звітує Вищому керівництву про стан функціонування СВК.

Звіт Вищому керівництву про стан функціонування СВК має містити таку інформацію:

результати внутрішньої оцінки ефективності СВК Організації;

аналіз досягнення цілей;

обґрунтування про необхідність коригування стратегічних цілей (у разі потреби);

цілі Організації на наступний рік (операційні цілі) в розрізі стратегічних цілей;

аналіз впровадження запланованих заходів контролю тощо.

6.6. Координатор щорічно до 01 лютого забезпечує узагальнення інформації для подання до Міністерства фінансів України звіту виконавчого органу Київської міської ради (Київської міської державної адміністрації) про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю за формою, встановленою Міністерством фінансів України.

6.7. Керівник Організації щорічно до 08 січня надсилає Координатору звіт про стан організації та здійснення внутрішнього контролю в Організації у розрізі елементів внутрішнього контролю для подання зведеної звітності до Міністерства фінансів України за формою, встановленою Міністерством фінансів України.

6.8. Керівник Організації протягом 5 робочих днів забезпечує оприлюднення результатів періодичних оцінок у відповідному розділі інтернет-порталу "Київаудит".

7.1. Моніторинг здійснюється на постійній основі (постійний моніторинг) та шляхом проведення періодичних оцінок виконання окремих завдань, функцій, стану організації та функціонування СВК у цілому та/або окремих його елементів для вжиття відповідних заходів (коригувань).

7.2. Постійний моніторинг здійснюється у процесі щоденної поточної діяльності Організації та передбачає управлінські, наглядові та інші дії керівників усіх рівнів та працівників організації під час виконання ними своїх обов'язків з метою визначення та коригування відхилень.

Постійний моніторинг є невід'ємною частиною поточної діяльності Організації. Постійний моніторинг здійснюється шляхом аналізу подій, невідповідностей та інших можливих наслідків. У разі необхідності вживаються відповідні заходи та здійснюється усунення недоліків. Постійний моніторинг відрізняється від діяльності, що здійснюється в рамках процесу.

Постійний моніторинг здійснюється відповідно до заздалегідь визначених критеріїв - параметрів моніторингу процесів.

Відповідальним за виконання постійного моніторингу є Власник процесу.

Для кожного процесу Організації мають бути визначені параметри моніторингу, що визначають критерії оцінки, за якими буде оцінюватися ефективність процесу.

Параметри моніторингу процесу - це набір показників процесу (не менше двох), які мають однозначний зв'язок із цілями Організації та повинні відповідати критеріям SMART, що визначені підпунктом 4.2.4 пункту 4.2 цього Порядку. Вони характеризують результативність та ефективність процесу, відповідність очікуваному результату процесу, рівень задоволеності зацікавлених сторін.

Параметри моніторингу поділяються на такі види:

параметри результату процесу - характеризують результат процесу те, заради чого створено цей процес. Відповідають на запитання: "Що виробив процес?";

параметри процесу - характеризують затрати ресурсів на досягнення результату процесу. Відповідають на запитання: "Якою ціною отримано цей продукт (результат)?";

параметри задоволеності замовника - характеризують задоволеність замовника результатами процесу. Відповідають на запитання: "Наскільки замовник задоволений тим, що він отримав?", "Наскільки потрібен цей результат?".

Параметри моніторингу процесів щорічно переглядаються та затверджуються окремими розпорядчими документами Організації до 31 січня.

Протягом 5 робочих днів від дати затвердження параметрів моніторингу процесів Уповноважений з питань внутрішнього контролю вносить відповідну інформацію в ІАС СВК.

Результати постійного моніторингу за відповідний період (рік) вносяться Власником процесу в ІАС СВК (розділ - Звіт по процесу) постійно протягом року, але не пізніше 5 робочих днів від моменту виявлення суттєвих недоліків та відхилень, вжиття відповідних заходів тощо.

На основі внесених даних про постійний моніторинг Власник процесу формує щорічний Звіт по процесу за формою, наведеною в додатку 13 до цього Порядку, який затверджується безпосереднім керівником Власника процесу та вноситься Власником процесу в ІАС СВК до 10 січня наступного за звітним року.

7.3. Періодичні оцінки виконання окремих завдань та функцій забезпечують оцінку ефективності процедур постійного моніторингу.

Об'єктом періодичної оцінки може бути окрема функція, процес або ефективність СВК у цілому.

7.3.1. Обсяг та періодичність оцінки визначає керівник Організації або Вище керівництво та залежать від рівня ризику, ефективності наявних контрольних заходів та постійного моніторингу.

7.3.2. Періодичні оцінки виконання окремих завдань та функцій не можуть здійснюватися працівниками, які здійснюють такі завдання та функції.

Здійснення періодичних оцінок виконання окремих завдань та функцій покладається на структурний підрозділ внутрішнього аудиту (відповідальна особа з внутрішнього аудиту) в Організації, Департамент внутрішнього фінансового контролю та аудиту виконавчого органу Київської міської ради (Київської міської державної адміністрації) та підрозділ внутрішнього аудиту (відповідальну особу з внутрішнього аудиту) розпорядника бюджетних коштів вищого рівня відносно Організації.

7.3.3. Щорічно до 30 листопада структурний підрозділ внутрішнього аудиту (відповідальна особа з внутрішнього аудиту) в Організації здійснює внутрішню оцінку ефективності СВК Організації.

За результатами внутрішнього аудиту СВК протягом 15 робочих днів керівником Організації забезпечується внесення відповідальними виконавцями необхідних змін до документації СВК та її затвердження:

Переліку процесів (додаток 3);

Матриці відповідальності (додаток 9);

Регламентів процесів;

іншої документації СВК.

7.3.4. За рішенням керівника Організації або Вищого керівництва періодичні оцінки виконання окремих завдань та функцій також можуть здійснюватися відповідними комісіями, робочими групами, незалежними аудиторами, залученими фахівцями тощо. Здійснення зазначених заходів не замінює проведення внутрішнього аудиту.

7.4. Виявлені недоліки та відхилення у функціонуванні системи внутрішнього контролю та/або окремих його елементів вносяться в Перелік виявлених недоліків та відхилень за формою, наведеною в додатку 14 до цього Порядку, у відповідний розділ ІАС СВК за результатами:

постійного моніторингу - Власником процесу (розділ - Звіт по процесу);

періодичних оцінок - Уповноваженим з питань внутрішнього контролю.

За результатами моніторингу в разі виявлення недоліків та відхилень у функціонуванні СВК та/або окремих його елементів керівник Організації приймає рішення про вжиття заходів (коригувань) для підвищення ефективності функціонування СВК та/або усунення недоліків та відхилень. Заходи, вжиті або заплановані, за результатами моніторингу вносяться в План заходів з реагування на ризики (додаток 11).

7.5. Вимоги цього розділу щодо опрацювання результатів періодичних оцінок виконання окремих завдань та функцій поширюються, зокрема на:

результати перевірок органів державної влади та органів місцевого самоврядування: Державної аудиторської служби України, Рахункової палати України, Державної фіскальної служби України та їх територіальних органів;

акти та рішення судів та правоохоронних органів.

8.1. Керівник Організації зобов'язаний враховувати фактори, що можуть обмежувати ефективність СВК:

невизначеність майбутніх подій;

відсутність гарантій (СВК забезпечує своєчасне інформування її учасників про стан досягнення цілей, проте не гарантує їх досягнення);

суб'єктивність суджень (рішення, прийняті на основі інформації, що доступна на теперішній момент, згодом можуть потребувати перегляду);

змова двох або більше осіб;

нехтування та недбалість з боку керівництва (СВК є ефективною настільки, наскільки ефективні дії людей, відповідальних за її функціонування; недотримання етичних цінностей, нехтування та недбале ставлення до службових обов'язків з боку керівництва спонукають до порушень підпорядкованих працівників);

співвідношення затрат до вигоди, що пов'язані з прийнятими рішеннями;

обмеженість наявних (доступних) ресурсів;

збій системи через людський або технічний фактор.

9.1. Права та обов'язки Вищого керівництва.

9.1.1. Вище керівництво має право:

отримувати від підпорядкованих Організацій інформацію про стан організації внутрішнього контролю, стан впровадження запланованих заходів контролю, досягнення цілей, параметрів процесів та іншу інформацію, що стосується СВК Організацій;

надавати Координатору запити про стан організації внутрішнього контролю, стан впровадження запланованих заходів контролю, досягнення цілей, параметрів процесів та іншу інформацію, що стосується СВК підпорядкованих Організацій;

визначати ризик-апетит Організації.

9.1.2. Вище керівництво зобов'язане:

контролювати виконання цього Порядку підпорядкованими Організаціями;

контролювати досягнення цілей Організації;

контролювати дотримання керівниками Організацій правил етичної поведінки.

9.2. Права та обов'язки керівника Організації.

9.2.1. Керівник Організації має право:

отримувати інформацію про стан функціонування СВК Організації від інших учасників СВК Організації в межах їх повноважень;

розподіляти ресурси Організації для забезпечення ефективного функціонування СВК у межах повноважень, визначених розпорядчими та нормативними документами.

9.2.2. Керівник Організації зобов'язаний:

забезпечувати ефективне функціонування внутрішнього середовища Організації;

видавати та затверджувати внутрішні документи (накази, розпорядження, посадові інструкції), спрямовані на належне функціонування системи внутрішнього контролю;

дотримуватись правил етичної поведінки;

підтримувати рівень власної компетентності, який дає йому змогу розуміти важливість підтримання в належному стані СВК, а також для виконання своїх обов'язків належним чином та досягнення загальних цілей Організації;

здійснювати заходи для забезпечення необхідної компетентності працівників;

організовувати структуру Організації відповідно до її потреб (функцій, завдань тощо);

забезпечувати функціональну незалежність осіб/підрозділів, відповідальних за внутрішній аудит в Організації;

забезпечувати надання повноважень для працівників;

забезпечувати проведення аналізу розподілу та делегування повноважень;

забезпечувати безперервний розвиток та навчання працівників;

забезпечувати доведення до відома працівників Порядок організації СВК;

забезпечувати визначення показників результативності, ефективності та якості для працівників;

щорічно забезпечувати проведення в період з жовтня до листопада внутрішньої оцінки ефективності СВК Організації;

забезпечувати повноту Переліку процесів Організації (додаток 3) та його актуалізацію;

затверджувати Перелік процесів Організації (додаток 3);

затверджувати Матрицю відповідальності (додаток 2);

затверджувати Регламенти процесів та зміни до них у порядку, передбаченому додатком 1 до цього Порядку;

затверджувати та переглядати цілі Організації (додаток 4);

затверджувати та переглядати параметри процесів;

здійснювати аналіз досягнення цілей Організації;

звітувати Вищому керівництву про стан функціонування СВК Організації;

створювати Комісію з оцінки ризиків;

призначати Уповноваженого з питань внутрішнього контролю;

забезпечувати навчання Учасників СВК для виконання ними відповідних повноважень на належному професійному рівні;

забезпечувати достатній рівень повноважень Учасників СВК;

затверджувати Опис визначених ризиків (додаток 8);

затверджувати Результати оцінки ризиків (додаток 10);

затверджувати План заходів з реагування на ризики (додаток 11);

запроваджувати та підтримувати ефективні заходи внутрішнього контролю;

надавати працівникам доручення щодо необхідності управління ризиками;

забезпечувати здійснення постійного моніторингу та періодичних оцінок виконання окремих завдань та функцій;

забезпечувати оприлюднення результатів періодичних оцінок виконання окремих завдань та функцій у відповідному розділі інтернет-порталу "Київаудит";

щорічно до 08 січня надсилати Координатору звіт про стан організації та здійснення внутрішнього контролю відповідно до пункту 6.7 цього Порядку;

щорічно до 31 січня у письмовій формі звітувати Вищому керівництву про стан функціонування СВК в Організації відповідно до пункту 6.5 цього Порядку.

9.3. Права та обов'язки Уповноваженого з питань внутрішнього контролю.

9.3.1. Уповноважений з питань внутрішнього контролю має право:

доступу до документів, інформації та баз даних Організації, які стосуються СВК;

проводити анкетування, опитування та інтерв'ювання працівників Організації;

одержувати від працівників Організації пояснення, звіти, первинні та зведені документи, у яких відображається інформація про операції, процеси та інші документи, що стосуються СВК Організації;

отримувати від Власників процесів та інших учасників СВК Організації інформацію про стан організації внутрішнього контролю, стан впровадження запланованих заходів контролю, досягнення цілей, параметрів процесів та іншу інформацію, що стосується СВК Організації;

надавати Власникам процесів та іншим учасникам СВК Організації рекомендації щодо вдосконалення та організації СВК;

інформувати керівника Організації та Координатора про недотримання Власниками процесів та іншими учасникам СВК Організації вимог цього Порядку або неврахування ними наданих рекомендацій;

використовувати інформаційні електронні бази даних, інші системи інформації, засоби електронного зберігання й обробки інформації з питань, що стосуються СВК.

9.3.2. Уповноважений з питань внутрішнього контролю зобов'язаний:

забезпечувати внесення в ІАС СВК протягом 5 робочих днів після затвердження актуальної інформації про перелік процесів та Власників процесів, визначених відповідно до підпункту 3.2.1 пункту 3.2 цього Порядку;

розміщувати в ІАС СВК протягом 5 робочих днів після затвердження результати періодичних оцінок виконання окремих завдань та функцій у відповідному розділі інтернет-порталу "Київаудит";

вносити зведену інформацію про визначення, оцінку ризиків та відповідних заходів реагування в таблицю "Карта ризиків" у форматі EXCEL (додаток 12);

доводити Опис ризиків до Власників процесів, їхніх керівників та інших працівників Організації в частині, що їх стосується;

забезпечувати ведення бази даних впроваджених заходів контролю в Організації відповідно до пункту 5.9 цього Порядку.

9.4. Права та обов'язки Комісії з оцінки ризиків:

9.4.1. Комісія з оцінки ризиків має право:

доступу до документів, інформації та баз даних, які стосуються СВК Організації;

проводити анкетування, опитування та інтерв'ювання працівників Організації;

отримувати від Власників процесів та інших учасників СВК Організації інформацію про стан організації внутрішнього контролю, стан впровадження запланованих заходів контролю, досягнення цілей, параметрів процесів та іншу інформацію, що стосується СВК Організації;

використовувати інформаційні електронні бази даних, інші системи інформації, засоби електронного зберігання й обробки інформації з питань, що стосуються СВК.

9.4.2. Комісія з оцінки ризиків зобов'язана:

здійснювати аналіз внутрішніх та зовнішніх зацікавлених сторін, відповідні результати заносити в Перелік вимог та очікувань зацікавлених сторін (додаток 5);

здійснювати аналіз внутрішнього та зовнішнього середовища Організації, відповідні результати заносити в Опис зовнішнього та внутрішнього середовища Організації (SWOT-аналіз) сторін (додаток 6);

здійснювати визначення ризиків шляхом аналізу відповідних джерел інформації, відповідні результати заносити в Анкету аналізу джерел інформації для визначення ризиків (додаток 7);

складати Опис визначених ризиків (додаток 8);

здійснювати оцінку ризиків та оформлення відповідних результатів за формою, наведеною в додатку 10 до цього Порядку;

складати План заходів з реагування на ризики (додаток 11);

подавати План заходів з реагування на ризики для погодження з Координатором відповідно до підпункту 4.4.6 пункту 4.4 цього Порядку.

9.5. Права та обов'язки структурного підрозділу внутрішнього аудиту в Організації (відповідальної особи з внутрішнього аудиту) визначено розпорядженням виконавчого органу Київської міської ради (Київської міської державної адміністрації) від 22 жовтня 2018 року N 1893 "Про організацію діяльності з внутрішнього аудиту у виконавчому органі Київської міської ради (Київській міській державній адміністрації), районних в місті Києві державних адміністраціях, підприємствах, установах і організаціях комунальної власності територіальної громади міста Києва", посадовими інструкціями працівників структурного підрозділу внутрішнього аудиту в Організації (відповідальної особи з внутрішнього аудиту), іншими документами Організації з питань внутрішнього аудиту.

9.6. Права та обов'язки Власників процесів.

9.6.1. Власники процесів мають право розподіляти ресурси (кадрові, фінансові, технічні тощо), що відносяться до функціонування процесу в межах повноважень, визначених Регламентом процесу та іншими розпорядчими та нормативними документами.

9.6.2. Власники процесів зобов'язані:

складати Регламенти процесів відповідно до Порядку складання регламентів процесів (додаток 1);

вносити в ІАС СВК відповідну інформацію про власні процеси: регламент, опис тощо;

доводити до відома безпосереднього керівника інформацію про виявлені проблеми, недоліки та відхилення шляхом внесення інформації у відповідний розділ ІАС СВК та іншими засобами комунікації;

здійснювати постійний моніторинг СВК;

вносити результати постійного моніторингу у Звіт по процесу (додаток 13).

9.7. Права та обов'язки інших працівників Організації.

9.7.1. Інші працівники Організації мають право:

ознайомлюватися з документацією СВК, що має відношення до виконання їх посадових обов'язків;

отримувати достатній рівень професійного навчання;

надавати пропозиції щодо удосконалення СВК, зокрема щодо коригування процесів;

звертатися до Уповноваженого з питань внутрішнього контролю за роз'ясненням щодо вимог цього Порядку.

9.7.2. Інші працівники Організації зобов'язані:

виконувати функції, процеси та операції в межах повноважень, визначених Регламентами процесів, іншими розпорядчими, нормативними документами та посадовими інструкціями;

дотримуватися правил етичної поведінки;

підтримувати належний рівень компетентності;

сприяти обміну інформацією і комунікаціями в рамках процесу управління ризиками.

9.8. Права та обов'язки Координатора.

Діяльність Координатора спрямована на забезпечення ефективної організації СВК та управління ризиками в структурних підрозділах виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністраціях, підприємствах, установах, організаціях комунальної власності територіальної громади міста Києва та дотримання ними вимог цього Порядку.

9.8.1. Координатор має право:

залучати фахівців структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ, організацій комунальної власності територіальної громади міста Києва та зовнішніх фахівців для аналізу ризиків та заходів контролю Організацій, проведення навчання учасників СВК тощо;

надавати керівникові Організацій та іншим учасникам СВК рекомендації щодо вдосконалення та організації СВК;

отримувати від Організацій інформацію про стан організації внутрішнього контролю, стан впровадження запланованих заходів контролю, досягнення цілей, параметрів процесів та іншу інформацію, що стосується СВК Організацій;

інформувати Вище керівництво про недотримання Організаціями вимог цього Порядку або неврахування керівником Організації наданих рекомендацій;

призначати дату та час зустрічі для погодження Опису визначених ризиків (додаток 8), Результатів оцінки ризиків (додаток 10) та Плану заходів з реагування на ризики (додаток 11);

розробляти та вносити зміни до форм звітування, ІАС СВК та іншого документообігу, що стосується СВК.

9.8.2. Координатор зобов'язаний:

здійснювати загальний контроль за дотриманням вимог цього Порядку;

розглядати Опис визначених Організацією ризиків (додаток 8) та надавати відповідні погодження та/або зауваження;

розглядати Результати оцінки ризиків (додаток 10) та надавати відповідні погодження та/або зауваження;

розглядати План заходів з реагування на ризики (додаток 11) та надавати відповідні погодження та/або зауваження;

забезпечувати щорічно до 01 лютого узагальнення інформації про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю за формою, встановленою Міністерством фінансів України.

1.1. Цей Порядок складання Регламентів процесів визначає методику складання регламентів процесів у виконавчому органі Київської міської ради (Київській міській державній адміністрації) та є правилами, які регламентують порядок виконання Учасниками СВК визначених законодавством функцій.

1.2. Власники процесів є відповідальними за розробку та внесення змін в Регламенти процесів. Регламенти процесів формуються Власниками процесів окремо за кожною функцією і складаються з таких розділів:

основні поняття;

блок-схема процесу;

короткий опис процесу.

Також Регламент процесу має містити "Технологічну карту", "Список прийнятих скорочень".

1.3. Регламенти процесів затверджуються керівником Організації.

2.1. У розділі "Основні поняття" Регламентів процесів зазначаються пункти "Учасники процесу", "Правові акти, які регламентують виконання процесу", "Пов'язані функції", "Документообіг", "Прикладне програмне забезпечення".

2.2. У пункті "Учасники процесу" зазначається перелік суб'єктів, діяльність яких відноситься до процесу, та замовник процесу.

Учасники процесу можуть бути:

Учасники СВК;

Зовнішні зацікавлені сторони.

Операції процесу можуть виконуватися лише Учасниками СВК. Інші учасники мають відношення лише до подій процесу.

2.3. У пункті "Правові акти, які регламентують виконання процесу" у табличній формі наводиться перелік правових актів, з урахуванням яких був розроблений Регламент процесу, а саме:

2.4. У пункті "Пов'язані функції" для оперативних процесів наводиться перелік функцій Організації, на виконання яких орієнтований даний процес.

Для процесів управління та допоміжних процесів зазначається вид процесу.

2.5. У пункті "Документообіг" у табличній формі наводиться перелік документів, у тому числі електронних, які складаються або опрацьовуються Учасниками СВК при виконанні відповідного процесу, та нормативно-правових актів, які регламентують їх форму і склад показників, а саме:

Перелік документів формується на підставі складених блок-схеми та технологічної карти відповідного процесу.

2.6. У пункті "Прикладне програмне забезпечення" у табличній формі зазначається перелік прикладного програмного забезпечення, яке застосовується при виконанні відповідного процесу, та опис автоматизованих операцій у рамках виконання такого процесу, а саме:

Перелік автоматизованих операцій формується на підставі складених блок-схеми та технологічної карти відповідного процесу.

2.7. Параметри процесу визначаються та затверджуються керівником Організації окремим розпорядчим документом.

3.1. Метою формування блок-схеми процесу є графічне представлення послідовності виконання операцій та взаємозв'язків між різними учасниками відповідного процесу. У разі, якщо виконання функції забезпечується виконанням декількох процесів, відповідні блок-схеми формуються на кожний процес.

3.2. Блок-схема процесу містить інформацію щодо:

входу та виходу процесу;

операцій, з яких складається процес;

проміжних подій;

учасників процесу;

документів;

послідовності виконання операцій тощо.

Приклад позначень наведено в пункті 3.4.

3.3. Вхід та вихід процесу є обов'язковим атрибутом регламенту процесу.

Вхід процесу - вхідні об'єкти (продукція, інформація, документи або послуга), які перетворюються у виходи процесу в ході його виконання. Входом одного процесу може бути вихід іншого.

Вихід процесу - матеріальний чи інформаційний об'єкт чи послуга, що є результатом виконання процесу і споживається зовнішніми чи внутрішніми, стосовно до процесу, замовниками (продукт процесу чи послуга). Вихід процесу завжди повинен мати свого замовника.

3.4. Список позначень, які можуть використовуватися при підготовці блок-схеми процесу ( Див.текст ):

3.5. Вимоги до складання блок-схеми процесу, передбачені Порядком складання Регламентів процесів, відповідають вимогам системи умовних позначень (нотації) для моделювання бізнес-процесів BPMN (Business Process Model and Notation).

4.1. У розділі "Короткий опис процесу" наводиться стисла інформація щодо процесу шляхом послідовного опису операцій із зазначенням посилань на їх номери у відповідній діаграмі, умов виконання, дій учасників процесу та результатів виконання процесу.

4.2. Для кожної операції призначається відповідальна особа за її здійснення. Якщо операцію здійснює декілька виконавців, зазначається розподіл повноважень та обов'язків між ними.

4.3. Операції процесу, які є заходами контролю, в кінці назви позначаються літерою (К).

5.1. Технологічна карта формується в розрізі всіх операцій, з яких складається процес, за встановленою цим пунктом формою.

5.2. Технологічна карта заповнюється з урахуванням наведених нижче вимог:

Список прийнятих скорочень оформлюється у табличній формі та містить розшифрування використовуваних в Регламенті процесу абревіатур і скорочень: