Zarządzenie Nr 11/2014 w sprawie procedur zarządzania ryzykiem
Transkrypt
Zarządzenie Nr 11/2014 w sprawie procedur zarządzania ryzykiem
Zarządzenie Nr 11/2014 Burmistrza Gminy RóŜan z dnia 17 kwietnia 2014r. w sprawie procedur zarządzania ryzykiem w Urzędzie Gminy w RóŜanie Na podstawie art.33 ust. 1 i 3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz.U. z 2013 r. , poz. 594 ze zm.) oraz art. 69 ust. 1 pkt 2 w związku z art. 68 ust. 2 pkt 7 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych ( Dz.U. z 2013 r., poz. 885 ze zm.) zarządza się, co następuje: § 1. Zarządzanie ryzykiem jest procesem ciągłym, stanowiącym jeden z elementów kontroli zarządczej w Urzędzie Gminy w RóŜanie, zarządzanie ryzykiem odbywa się w szczególności według zasad: 1) spójności z przepisami prawa oraz wytycznymi w zakresie standardów kontroli zarządczej w jednostkach sektora finansów publicznych; 2) powiązania z celami i zadaniami Urzędu na poziomie strategicznym i operacyjnym; 3) integracji z innymi działaniami podejmowanymi w ramach zarządzania Urzędem; 4) przypisania odpowiedzialności; 5) zrozumienia i akceptacji przez pracowników Urzędu roli zarządzania ryzykiem w realizacji celów i zadań Urzędu; 6) zaangaŜowania pracowników Urzędu w działania związane z zarządzaniem ryzykiem; 7) proporcjonalności podejmowanych działań zaradczych w stosunku do istotności danego ryzyka. § 2. Celem zarządzania ryzykiem jest: 1) usprawnienie procesu zarządzania; 2) zwiększenie prawdopodobieństwa realizacji zadań i osiągania celów; 3) zapewnienie odpowiednich mechanizmów kontroli zarządczej; 4) zapewnienie kierownictwu Urzędu otrzymywania wczesnej informacji na temat zagroŜeń dla realizacji celów i zadań zarówno na poziomie strategicznym, jak i operacyjnym. § 3. Proces zarządzania ryzykiem obejmuje: 1) identyfikację ryzyka; 2) analizę ryzyka; 3) odniesienie ryzyka do akceptowanego poziomu: 4) przeciwdziałanie ryzyku; 5) monitorowanie procesu zarządzania ryzykiem i dokonywanie zmian. § 4. 1. Identyfikacja ryzyka polega na ustaleniu ryzyka zagraŜającego poszczególnym celom i zadaniom realizowanym przez Urząd. 2. Podczas identyfikacji ryzyka naleŜy przeanalizować: 1) cele i zadania realizowane przez poszczególne referaty i samodzielne stanowiska pracy; 2) realizację budŜetu Gminy. 3. Podczas identyfikacji ryzyka stosowana jest kategoryzacja ryzyka: 1) ryzyko dotyczące zasobów ludzkich; 2) ryzyko finansowe; 3) ryzyko działalności; 4) ryzyko zewnętrzne. 4. Przykłady ryzyka występującego w ramach poszczególnych obszarów określa załącznik nr 1 do zarządzenia. § 5. 1. Ocena ryzyka polega na określeniu wpływu i prawdopodobieństwa ziszczenia się ryzyka, a następnie ustaleniu jego istotności według zadań określonych w § 6. 2. Określenie wpływu ryzyka polega na określeniu przewidywanych skutków, jakie będzie miało dla realizacji zadania, osiągania celu i realizacji budŜetu, wystąpienie zdarzenia objętego ryzykiem. Do określenia wpływu uŜywany jest opis jakościowy przy zastosowaniu skali ocen: wysoki, średni i niski. 3. Określenie prawdopodobieństwa ziszczenia się ryzyka polega na określeniu przewidywanej częstotliwości występowania zdarzenia objętego ryzykiem w trakcie roku. Do określenia prawdopodobieństwa stosowany jest opis jakościowy przy zastosowaniu skali ocen: wysokie, średnie, niskie. 4. Podczas określania wpływu i prawdopodobieństwa ziszczania się ryzyka stosowane są zasady zawarte w załączniku nr 2 do zarządzenia. § 6. 1. W oparciu o dokonaną ocenę wpływu i prawdopodobieństwa ziszczenia się ryzyka ustalony jest poziom istotności ryzyka wskazany w załączniku nr 2 do zarządzenia. 2. Ustala się następujące poziomy istotności ryzyka: 1) ryzyko powaŜne - ryzyko którego iloczyn prawdopodobieństwa wystąpienia danego zdarzenia oraz jego wpływu na organizację wynosi 6-9 punktów; 2) ryzyko umiarkowane – ryzyko, którego iloczyn prawdopodobieństwa wystąpienia danego zdarzenia oraz jego wpływu na organizację wynosi 3-5 punktów; 3) ryzyko nieznaczne - ryzyko, którego iloczyn prawdopodobieństwa wystąpienia danego zdarzenia oraz jego wpływu na organizację wynosi 1-2 punktów. § 7. 1. Ryzykiem akceptowanym jest ryzyko nieznaczne. 2. Ryzyko przekraczające akceptowany poziom ryzyka wymaga ustalenia i podjęcia działań ograniczających je do tego poziomu poprzez zmniejszenie jego wpływu lub prawdopodobieństwa ziszczenia się ( przeciwdziałanie ryzyku). § 8. Przyjmuje się następujące sposoby postępowania z ryzykiem: 1) przeniesienie ryzyka – przekazanie ryzyka podmiotowi zewnętrznemu np: w drodze ubezpieczenia; 2) tolerowanie ryzyka – w przypadku, gdy istnieją określone trudności w przeciwdziałaniu ryzyku, ale równieŜ, gdy koszty podjętych działań mogą przekroczyć przewidywane korzyści; 3) przeciwdziałanie – działania pozwalające na ograniczenia ryzyka akceptowalnego poziomu przez podjęcie działań zapobiegawczych lub redukujących skutki ryzyka; 4) wycofanie się – zawieszenie działań rodzących zbyt duŜe ryzyko. § 9. 1. Na podstawie dokonanej identyfikacji i oceny ryzyka oraz określenia metody przeciwdziałania ryzyku kierownicy referatów oraz pracownicy zatrudnieni na samodzielnych stanowiskach pracy (właściciele ryzyka) wypełniają „Arkusze identyfikacji, oceny i przeciwdziałania ryzyku, zwane dalej „arkuszami”, według wzoru zamieszczonego w załączniku nr 3. 2. W arkuszach naleŜy odnotować wszystkie zidentyfikowane ryzyka, dla ryzyka przekraczającego akceptowany poziom ryzyka ( ryzyko umiarkowane i powaŜne) naleŜy podać planowane metody przeciwdziałania ryzyku. 3. Arkusze przedkładane są Sekretarzowi Gminy w terminie do 31 stycznia kaŜdego roku. 4. Sekretarz niezwłocznie sporządza zbiorczy raport identyfikacji ryzyk przekraczających akceptowalny poziom ( ryzyko powaŜne i umiarkowane) oraz planowane metody ograniczania go do akceptowalnego poziomu i przedstawia go Burmistrzowi Gminy. § 10. Zidentyfikowane ryzyko oraz ustalone metody jego poziomu są na bieŜąco oceniane przez ograniczania do akceptowalnego kierowników referatów oraz pracowników zatrudnionych na samodzielnych stanowiskach pracy. § 11. Zarządzenie wchodzi w Ŝycie z dniem podpisania. Burmistrz (-) Piotr Świderski Załącznik Nr 1 do Zarządzenia Nr 11/2014 Burmistrza Gminy RóŜan z dnia 17 kwietnia 2014 r. Przykładowe kategorie ( obszary) ryzyka PoniŜsza tabela przedstawia przykładowe kategorie ryzyka wraz z przykładami dotyczącymi jego moŜliwych źródeł ( przyczyn oraz skutków. Tabela nie określa zamkniętego katalogu ryzyka. Kategoria ryzyka Ryzyko finansowe BudŜetowe Strat majątkowych Zamówień publicznych i zlecania zadań publicznych Związane z planowaniem dochodów i wydatków, dostępnością Środków publicznych, dokonywaniem wydatków i pobieraniem dochodów Związane ze stratami finansowymi, które mogą być przedmiotem ubezpieczenia np. ryzyko poŜaru, wypadku Związane z podejmowaniem decyzji oraz udzielaniem zamówień publicznych lub zlecaniem zadań publicznych innym podmiotom, np. ryzyko naruszenia zasad, form lub trybu udzielania zamówień publicznych Związane z obowiązkiem zapłaty kwot pienięŜnych tytułem odsetek ustawowych, kosztów procesowych, odszkodowań Związane z wystąpieniem nieprawidłowości przy wykorzystaniu środków Unii Europejskiej Odpowiedzialności finansowej Realizacji programów współfinansowanych ze środków Unii Europejskiej Ryzyko dotyczące zasobów ludzkich Personelu Związane z liczebnością i kompetencjami pracowników, szkoleniami, wprowadzaniem nowych zadań bez zabezpieczenia kadrowego BHP Związane ze zdrowiem pracowników i wypadkami przy pracy Ryzyko działalności Regulacji wewnętrznych Związane z istnieniem i adekwatnością regulacji wewnętrznych Organizacji i Związane ze strukturą organizacyjną, organizacja pracy oraz podejmowania decyzji przekazywaniem obowiązków i uprawnień np. ryzyko nieprecyzyjnie określonych obowiązków, ryzyko braku formalnie powierzonych obowiązków, ryzyko nieodpowiedniej struktury organizacyjnej, ryzyko nieprawidłowo wydanej decyzji, zapewnienie terminowego ogłaszania aktów normatywnych, w tym przepisów prawa miejscowego Kontroli funkcjonalnej i Związane z funkcjonowaniem systemu kontroli funkcjonalnej, samooceny np.. ryzyko braku komunikacji wewnętrznej i zewnętrznej Reputacji Związane z reputacją Urzędu np. ryzyko negatywnych opinii Systemów Związane z uŜywanymi w Urzędzie Systemami i programami informatycznych informatycznymi oraz ochroną zawartych w nich danych np. ryzyko awarii, ryzyko udostępnienia danych osobom nieuprawnionym, ryzyko nieuprawnionej modyfikacji danych Ryzyko zewnętrzne Infrastruktury Gospodarcze Środowiska prawnego Związane z infrastrukturą np. bazą lokalową, wyposaŜeniem, środkami łączności, środkami transportu Związane z czynnikami ekonomicznymi np. kursami walut, inflacją Związane ze zmianami prawa oraz niejednolitym orzecznictwem Załącznik Nr 2 do Zarządzenia Nr 11/2014 Burmistrza Gminy RóŜan z dnia 17 kwietnia 2014 r. I. Zasady oceny wpływu ryzyka Wpływ Wysoki (3) Średni (2) Niski (1) Przesłanki Zdarzenie objęte ryzykiem powoduje uszczerbek mający krytyczny lub bardzo duŜy wpływ na realizację kluczowych zadań albo osiąganie załoŜonych celów- powaŜny uszczerbek w zakresie jakości wykonywanych zadań, powaŜna strata finansowa lub negatywna opinia o pracy Urzędu Zdarzenie objęte ryzykiem powoduje znaczną stratę posiadanych zasobów, ma negatywny wpływ na efektywność działania, jakość wykonywanych zadań, reputację Urzędu. Z wystąpieniem zdarzenia objętego ryzykiem moŜe się wiązać trudny proces przywracania stanu poprzedniego. Zdarzenie objęte ryzykiem powoduje niewielka stratę finansową, zakłócenie lub opóźnienie w wykonywaniu zadań. Nie wpływa na reputację Urzędu . Skutki zdarzenia moŜna łatwo usunąć. II. Zasady oceny stopnia prawdopodobieństwa ziszczenia się ryzyka Prawdopodobieństwo Wysokie (3) Średnie (2) Niskie (1) Przesłanki Istnieją uzasadnione powody by sądzić, Ŝe zdarzenie objęte ryzykiem zdarzy się wielokrotnie w ciągu roku Istnieją uzasadnione powody by sądzić, ze zdarzenie objęte ryzykiem zdarzy się kilkakrotnie w ciągu roku Istnieją uzasadnione powody by sądzić, Ŝe zdarzenie objęte ryzykiem zdarzy się raz w ciągu roku lub nie zdarzy się w ciągu roku III. Poziom istotności ryzyka Poziom Ryzyko powaŜne ( 6-9 ) Ryzyko umiarkowane ( 3-5 ) Ryzyko nieznaczne ( 1-2 ) Ryzyko o wysokim wpływie oraz wysokim lub średnim prawdopodobieństwie Ryzyko o wysokim wpływie i niskim prawdopodobieństwie, Ryzyko o średnim wpływie oraz średnim lub niskim prawdopodobieństwie Ryzyko o niskim wpływie i wysokim prawdopodobieństwie Ryzyko o niskim wpływie oraz średnim lub niskim prawdopodobieństwie Załącznik Nr 3 do Zarządzenia Nr 11/2014 Burmistrza Gminy RóŜan z dnia 17 kwietnia 2014 r. ARKUSZ IDENTYFIKACJI , OCENY ORAZ OKREŚLENIA METODY PRZECIWDZIAŁANIA RYZYKU Lp. Cel - zadanie 2. 1. 2. 3. Ryzyko wraz z podaniem kategorii 3. Ryzyko Wpływ Prawdopodobieństwo Istotność ryzyka 4. 5. 6. Planowana metoda przeciwdziałania ryzyku 7.