Zarządzenie Nr 11/2014 w sprawie procedur zarządzania ryzykiem

Zarządzenie Nr 11/2014
Burmistrza Gminy RóŜan
z dnia 17 kwietnia 2014r.
w sprawie procedur zarządzania ryzykiem w Urzędzie Gminy w RóŜanie
Na podstawie art.33 ust. 1 i 3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym
(Dz.U. z 2013 r. , poz. 594 ze zm.) oraz art. 69 ust. 1 pkt 2 w związku z art. 68 ust. 2 pkt 7
ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych ( Dz.U. z 2013 r., poz. 885 ze zm.)
zarządza się, co następuje:
§ 1.
Zarządzanie ryzykiem
jest procesem ciągłym, stanowiącym jeden z elementów kontroli
zarządczej w Urzędzie Gminy w RóŜanie, zarządzanie ryzykiem odbywa się w szczególności
według zasad:
1) spójności z przepisami prawa oraz wytycznymi w zakresie standardów kontroli
zarządczej w jednostkach sektora finansów publicznych;
2) powiązania z celami i zadaniami Urzędu na poziomie strategicznym i operacyjnym;
3) integracji z innymi działaniami podejmowanymi w ramach zarządzania Urzędem;
4) przypisania odpowiedzialności;
5) zrozumienia i akceptacji przez pracowników Urzędu roli zarządzania ryzykiem w
realizacji celów i zadań Urzędu;
6) zaangaŜowania pracowników Urzędu w działania związane z zarządzaniem ryzykiem;
7) proporcjonalności podejmowanych działań zaradczych w stosunku do istotności
danego ryzyka.
§ 2.
Celem zarządzania ryzykiem jest:
1) usprawnienie procesu zarządzania;
2) zwiększenie prawdopodobieństwa realizacji zadań i osiągania celów;
3) zapewnienie odpowiednich mechanizmów kontroli zarządczej;
4) zapewnienie kierownictwu Urzędu otrzymywania
wczesnej informacji na temat
zagroŜeń dla realizacji celów i zadań zarówno na poziomie strategicznym, jak i
operacyjnym.
§ 3.
Proces zarządzania ryzykiem obejmuje:
1) identyfikację ryzyka;
2) analizę ryzyka;
3) odniesienie ryzyka do akceptowanego poziomu:
4) przeciwdziałanie ryzyku;
5) monitorowanie procesu zarządzania ryzykiem i dokonywanie zmian.
§ 4.
1. Identyfikacja ryzyka polega na ustaleniu ryzyka zagraŜającego poszczególnym celom
i zadaniom realizowanym przez Urząd.
2. Podczas identyfikacji ryzyka naleŜy przeanalizować:
1) cele i zadania realizowane przez poszczególne referaty i samodzielne stanowiska pracy;
2) realizację budŜetu Gminy.
3. Podczas identyfikacji ryzyka stosowana jest kategoryzacja ryzyka:
1) ryzyko dotyczące zasobów ludzkich;
2) ryzyko finansowe;
3) ryzyko działalności;
4) ryzyko zewnętrzne.
4. Przykłady ryzyka występującego w ramach poszczególnych obszarów określa załącznik
nr 1 do zarządzenia.
§ 5.
1. Ocena ryzyka polega na określeniu wpływu i prawdopodobieństwa ziszczenia się ryzyka,
a następnie ustaleniu jego istotności według zadań określonych w § 6.
2. Określenie wpływu ryzyka polega na określeniu przewidywanych skutków, jakie będzie
miało dla realizacji zadania, osiągania celu i realizacji budŜetu, wystąpienie zdarzenia
objętego ryzykiem. Do określenia
wpływu uŜywany jest
opis jakościowy
przy
zastosowaniu skali ocen: wysoki, średni i niski.
3. Określenie prawdopodobieństwa ziszczenia się ryzyka polega na określeniu przewidywanej częstotliwości występowania zdarzenia objętego ryzykiem w trakcie roku.
Do określenia prawdopodobieństwa stosowany jest opis jakościowy przy zastosowaniu
skali ocen: wysokie, średnie, niskie.
4. Podczas określania wpływu i prawdopodobieństwa ziszczania się ryzyka stosowane są
zasady zawarte w załączniku nr 2 do zarządzenia.
§ 6.
1. W oparciu o dokonaną ocenę wpływu i prawdopodobieństwa ziszczenia się ryzyka
ustalony jest poziom istotności ryzyka wskazany w załączniku nr 2 do zarządzenia.
2. Ustala się następujące poziomy istotności ryzyka:
1) ryzyko powaŜne - ryzyko którego iloczyn prawdopodobieństwa wystąpienia danego
zdarzenia oraz jego wpływu na organizację wynosi 6-9 punktów;
2) ryzyko umiarkowane – ryzyko, którego iloczyn prawdopodobieństwa wystąpienia
danego zdarzenia oraz jego wpływu na organizację wynosi 3-5 punktów;
3)
ryzyko nieznaczne - ryzyko, którego iloczyn prawdopodobieństwa
wystąpienia
danego zdarzenia oraz jego wpływu na organizację wynosi 1-2 punktów.
§ 7.
1. Ryzykiem akceptowanym jest ryzyko nieznaczne.
2. Ryzyko przekraczające akceptowany poziom ryzyka wymaga ustalenia i podjęcia działań
ograniczających je do tego poziomu poprzez zmniejszenie jego wpływu lub prawdopodobieństwa ziszczenia się ( przeciwdziałanie ryzyku).
§ 8.
Przyjmuje się następujące sposoby postępowania z ryzykiem:
1) przeniesienie ryzyka – przekazanie ryzyka podmiotowi zewnętrznemu np: w drodze
ubezpieczenia;
2) tolerowanie ryzyka – w przypadku, gdy istnieją określone trudności w przeciwdziałaniu
ryzyku, ale równieŜ, gdy koszty podjętych działań mogą przekroczyć przewidywane
korzyści;
3) przeciwdziałanie – działania pozwalające
na ograniczenia
ryzyka akceptowalnego
poziomu przez podjęcie działań zapobiegawczych lub redukujących skutki ryzyka;
4) wycofanie się – zawieszenie działań rodzących zbyt duŜe ryzyko.
§ 9.
1. Na podstawie dokonanej identyfikacji i oceny ryzyka oraz określenia metody
przeciwdziałania ryzyku kierownicy referatów oraz pracownicy zatrudnieni na
samodzielnych
stanowiskach
pracy
(właściciele
ryzyka)
wypełniają
„Arkusze
identyfikacji, oceny i przeciwdziałania ryzyku, zwane dalej „arkuszami”, według wzoru
zamieszczonego w załączniku nr 3.
2. W arkuszach naleŜy odnotować
wszystkie zidentyfikowane
ryzyka, dla ryzyka
przekraczającego akceptowany poziom ryzyka ( ryzyko umiarkowane i powaŜne) naleŜy
podać planowane metody przeciwdziałania ryzyku.
3. Arkusze przedkładane są Sekretarzowi Gminy w terminie do 31 stycznia kaŜdego roku.
4. Sekretarz niezwłocznie sporządza zbiorczy raport identyfikacji ryzyk przekraczających
akceptowalny poziom ( ryzyko powaŜne i
umiarkowane) oraz planowane
metody
ograniczania go do akceptowalnego poziomu i przedstawia go Burmistrzowi Gminy.
§ 10.
Zidentyfikowane
ryzyko oraz ustalone metody jego
poziomu są na bieŜąco oceniane przez
ograniczania
do akceptowalnego
kierowników referatów oraz
pracowników
zatrudnionych na samodzielnych stanowiskach pracy.
§ 11.
Zarządzenie wchodzi w Ŝycie z dniem podpisania.
Burmistrz
(-) Piotr Świderski
Załącznik Nr 1
do Zarządzenia Nr 11/2014
Burmistrza Gminy RóŜan
z dnia 17 kwietnia 2014 r.
Przykładowe kategorie ( obszary) ryzyka
PoniŜsza tabela przedstawia przykładowe kategorie ryzyka wraz z przykładami dotyczącymi
jego moŜliwych źródeł ( przyczyn oraz skutków. Tabela nie określa zamkniętego katalogu
ryzyka.
Kategoria ryzyka
Ryzyko finansowe
BudŜetowe
Strat majątkowych
Zamówień publicznych i
zlecania zadań
publicznych
Związane z planowaniem dochodów i wydatków, dostępnością
Środków publicznych, dokonywaniem wydatków i pobieraniem
dochodów
Związane ze stratami finansowymi, które mogą być przedmiotem
ubezpieczenia np. ryzyko poŜaru, wypadku
Związane z podejmowaniem decyzji oraz udzielaniem zamówień
publicznych lub zlecaniem zadań publicznych innym
podmiotom, np. ryzyko naruszenia zasad, form lub trybu
udzielania zamówień publicznych
Związane z obowiązkiem zapłaty kwot pienięŜnych tytułem
odsetek ustawowych, kosztów procesowych, odszkodowań
Związane z wystąpieniem nieprawidłowości przy wykorzystaniu
środków Unii Europejskiej
Odpowiedzialności
finansowej
Realizacji programów
współfinansowanych ze
środków Unii
Europejskiej
Ryzyko dotyczące zasobów ludzkich
Personelu
Związane z liczebnością i kompetencjami pracowników,
szkoleniami, wprowadzaniem nowych zadań bez zabezpieczenia
kadrowego
BHP
Związane ze zdrowiem pracowników i wypadkami przy pracy
Ryzyko działalności
Regulacji wewnętrznych Związane z istnieniem i adekwatnością regulacji
wewnętrznych
Organizacji i
Związane ze strukturą organizacyjną, organizacja pracy oraz
podejmowania decyzji
przekazywaniem obowiązków i uprawnień np. ryzyko
nieprecyzyjnie określonych obowiązków, ryzyko braku formalnie
powierzonych obowiązków, ryzyko nieodpowiedniej struktury
organizacyjnej, ryzyko nieprawidłowo wydanej decyzji,
zapewnienie terminowego ogłaszania aktów normatywnych, w
tym przepisów prawa miejscowego
Kontroli funkcjonalnej i Związane z funkcjonowaniem systemu kontroli funkcjonalnej,
samooceny
np.. ryzyko braku komunikacji wewnętrznej i zewnętrznej
Reputacji
Związane z reputacją Urzędu np. ryzyko negatywnych opinii
Systemów
Związane z uŜywanymi w Urzędzie Systemami i programami
informatycznych
informatycznymi oraz ochroną zawartych w nich danych np.
ryzyko awarii, ryzyko udostępnienia danych osobom
nieuprawnionym, ryzyko nieuprawnionej modyfikacji danych
Ryzyko zewnętrzne
Infrastruktury
Gospodarcze
Środowiska prawnego
Związane z infrastrukturą np. bazą lokalową, wyposaŜeniem,
środkami łączności, środkami transportu
Związane z czynnikami ekonomicznymi np. kursami walut,
inflacją
Związane ze zmianami prawa oraz niejednolitym orzecznictwem
Załącznik Nr 2
do Zarządzenia Nr 11/2014
Burmistrza Gminy RóŜan
z dnia 17 kwietnia 2014 r.
I. Zasady oceny wpływu ryzyka
Wpływ
Wysoki
(3)
Średni
(2)
Niski
(1)
Przesłanki
Zdarzenie objęte ryzykiem powoduje uszczerbek mający krytyczny
lub bardzo duŜy wpływ na realizację kluczowych zadań albo
osiąganie załoŜonych celów- powaŜny uszczerbek w zakresie
jakości wykonywanych zadań, powaŜna strata finansowa lub
negatywna opinia o pracy Urzędu
Zdarzenie objęte ryzykiem powoduje znaczną stratę posiadanych
zasobów, ma negatywny wpływ na efektywność działania, jakość
wykonywanych zadań, reputację Urzędu. Z wystąpieniem zdarzenia
objętego ryzykiem moŜe się wiązać trudny proces przywracania
stanu poprzedniego.
Zdarzenie objęte ryzykiem powoduje niewielka stratę finansową,
zakłócenie lub opóźnienie w wykonywaniu zadań. Nie wpływa na
reputację Urzędu . Skutki zdarzenia moŜna łatwo usunąć.
II. Zasady oceny stopnia prawdopodobieństwa ziszczenia się ryzyka
Prawdopodobieństwo
Wysokie
(3)
Średnie
(2)
Niskie
(1)
Przesłanki
Istnieją uzasadnione powody by sądzić, Ŝe zdarzenie objęte
ryzykiem zdarzy się wielokrotnie w ciągu roku
Istnieją uzasadnione powody by sądzić, ze zdarzenie objęte
ryzykiem zdarzy się kilkakrotnie w ciągu roku
Istnieją uzasadnione powody by sądzić, Ŝe zdarzenie objęte
ryzykiem zdarzy się raz w ciągu roku lub nie zdarzy się w ciągu
roku
III. Poziom istotności ryzyka
Poziom
Ryzyko powaŜne
( 6-9 )
Ryzyko
umiarkowane
( 3-5 )
Ryzyko nieznaczne
( 1-2 )
Ryzyko o wysokim wpływie oraz wysokim lub średnim
prawdopodobieństwie
Ryzyko o wysokim wpływie i niskim prawdopodobieństwie,
Ryzyko o średnim wpływie oraz średnim lub niskim
prawdopodobieństwie
Ryzyko o niskim wpływie i wysokim prawdopodobieństwie
Ryzyko o niskim wpływie oraz średnim lub niskim
prawdopodobieństwie
Załącznik Nr 3
do Zarządzenia Nr 11/2014
Burmistrza Gminy RóŜan
z dnia 17 kwietnia 2014 r.
ARKUSZ IDENTYFIKACJI , OCENY ORAZ OKREŚLENIA METODY PRZECIWDZIAŁANIA RYZYKU
Lp.
Cel - zadanie
2.
1.
2.
3.
Ryzyko
wraz z podaniem
kategorii
3.
Ryzyko
Wpływ
Prawdopodobieństwo Istotność
ryzyka
4.
5.
6.
Planowana
metoda
przeciwdziałania
ryzyku
7.