Procedura zarządzania ryzykiem w Gimnazjum Nr 4
Transkrypt
Procedura zarządzania ryzykiem w Gimnazjum Nr 4
Procedura zarządzania ryzykiem w Gimnazjum Nr 4 im. Noblistów Polskich w Świdnicy Rozdział 1 Ogólne zasady zarządzania ryzykiem § 1. Rodzaj i chronologię postępowania oraz powiązania pomiędzy wykonywanymi działaniami w trakcie procesu zarządzania ryzykiem przedstawia poniższy schemat: § 2. Odpowiedzialność za zorganizowanie przebiegu procesu wg powyższego schematu, zapewniając jednocześnie aktywny udział wszystkich pracowników, ponosi dyrektor Szkoły. § 3.Cele i misja szkoły zostały określone w Statucie szkoły i Programie wychowawczym. §.4.Zarządzanie ryzykiem odbywa się w oparciu o zidentyfikowane w danym roku zadania szkoły .Dokonuje się wyboru w każdym roku 5 najważniejszych zada- załącznik nr 1 do procedury § 5. Harmonogram przebiegu procesu, przeglądów procesu oraz tworzenia sprawozdania ustala dyrektor Szkoły. § 6. Monitorowaniem przebiegu procesu oraz prowadzeniem dokumentacji z jego przebiegu zajmuje się zespól ds. zarządzania ryzykiem. Rozdział 2 Szczegółowe zasady realizacji poszczególnych działań zarządzania ryzykiem § 7. Zrozumienie wykonywanej działalności polega na upowszechnieniu świadomego wykonywania zadań przez każdego pracownika z jednoczesną rozpoznawalnością i jednoznacznością realizowanych celów i ich pomiarem. § 8. Identyfikacja ryzyka polega na ustaleniu czynników ryzyka zagrażających prawidłowej realizacji zadań .Identyfikacji ryzyka dokonuje dyrektor szkoły wraz z zespołem ds. zarządzania ryzykiem w terminie do 10 stycznia każdego roku –załącznik nr 2 do procedury. § 9. Dla oceny punktowej poszczególnych prawdopodobieństw wystąpienia zdarzenia i jego wpływu na osiągnięcie celu ustala się 6-punktową skalę: 1) rzadkie - 1 pkt; 2) mało prawdopodobne – 2 pkt; 3) średnie – 3 pkt; 4) prawdopodobne– 4 pkt; 5) prawie pewne– 5 pkt. 6)pewne-6 pkt. § 10. Analiza ryzyka polega na badaniu, czy dane zdarzenie miało miejsce lub może mieć miejsce i ustaleniu prawdopodobieństwa, w skali 1 – 6, jego wystąpienia oraz badaniu wpływu (wagi) tego zdarzenia na możliwość osiągnięcia zakładanego celu, w skali 1 – 6. § 11. Analiza prowadzona jest przy wykorzystaniu arkusza identyfikacji i oceny ryzyka –zał. Nr 2 do procedury. § 12. Ocena ryzyka i ustalenie jego znaczenia dla wyników działalności szkoły prowadzona jest przy pomocy ustalonej graficznie procedury (przedstawionej poniżej), polegającej na wskazaniu usytuowania ryzyka w punkcie przecięcia się osi rzędnych i osi odciętych, gdzie: 1) oś „x” jest prawdopodobieństwem wystąpienia zdarzenia (skala 1-6); 2) oś „y” jest wielkością wpływu zdarzenia na możliwość osiągnięcia celu (skala 1-6). 6 ZNACZENIE Wysokie 5 4 Kwadrat II (wykryj i monitoruj) Kwadrat I (zapobiegaj u źródła) Kwadrat IV (min kontrola) Kwadrat III (monitoruj) Niskie 3 2 1 1 655 2 Niskie 3 4 5 Wysokie PRAWDOPODOBIEŃSTWO § 13. Mapa ryzyka umieszcza każde ryzyko w jednym z czterech następujących kwadratów: 1) Kwadrat I Zapobiegaj u źródła Rodzaje ryzyka w tym kwadracie zaliczają się do podstawowych i najważniejszych. Są to takie rodzaje ryzyka, które zagrażają osiągnięciu celów. Są one znaczące, jeśli chodzi o konsekwencje, a prawdopodobieństwo ich wystąpienia jest znaczne. Powinny być zredukowane lub wyeliminowane. 2) Kwadrat II Wykryj i monitoruj Rodzaje ryzyka w tym kwadracie są znaczące, ale prawdopodobieństwo ich wystąpienia jest mniejsze. Takie rodzaje ryzyka powinny być cyklicznie monitorowane, by upewnić się, że są właściwie zarządzane i prawdopodobieństwo ich wystąpienia pozostanie niskie. Ta grupa ryzyka jest druga co do ważności. 3) Kwadrat III Monitoruj Rodzaje ryzyka w tym kwadracie mają mniejsze znaczenie, ale prawdopodobieństwo ich wystąpienia jest duże. Powinny być monitorowane, by zapewnić, że są właściwie zarządzane oraz, że ich znaczenia nie wzrośnie przy zmieniających się warunkach działania. 4) Kwadrat IV Minimalna kontrola Rodzaje ryzyka w tym kwadracie nie są znaczące i prawdopodobieństwo ich wystąpienia jest niskie. Wymagają minimalnego monitoringu i kontroli chyba, że następna ocena ryzyka wykaże, że przeszły do innej kategorii. § 14. Waga ryzyka jest iloczynem prawdopodobieństwa wystąpienia i wielkości wpływu, przy czym uznaje się , że priorytetem , tj. wymagającej natychmiastowej reakcji w postaci uruchomienia mechanizmów mających na celu zapobieganie niepożądanym skutkom są ryzyka, których waga wynosi co najmniej 12 punktów. § 15. Każde zidentyfikowane ryzyko jest opisane w rejestrze ryzyka zgodnie z formularzem wg załącznika nr 2 do niniejszej procedury. Rozdział 3 Raportowanie § 16. Raz w roku dyrektor szkoły zarządza dokonanie przeglądu procesu zarządzania ryzykiem. § 17. Przegląd polega na ocenie skuteczności działania mechanizmów, na wartości osiąganych celów oraz aktualizacji identyfikowanych ryzyk i ponownej analizie mechanizmów. § 18. Z przeglądu procesu sporządzane jest sprawozdanie. §19. Dyrektor szkoły w terminie do 15 stycznia każdego roku przesyła sprawozdanie z realizacji celów i mierników w formie elektronicznej i papierowej koordynatorowi ds. kontroli zarządczej według wzoru stanowiącego załącznik nr 3 do procedury , deklarację –wg. wzoru-załącznik nr 4 do procedury , oświadczenie o stanie kontroli zarządczej – załącznik nr 5. Załącznik nr 1 WYKAZ podstawowych funkcji stałych, zakres przedmiotowy zadań realizowanych w ramach danej funkcji wraz z miernikami oraz celami w Gimnazjum Nr 4 im. Noblistów Polskich w Świdnicy MIERNIK Nr NAZWA FUNKCJI GŁÓWNEJ Nr ZADANIE (opis zadania i opis celu) WARTOŚĆ BAZOWA DOCELOWA NAZWA ROK BAZOWY ROK BAZOWY +1 ROK BAZOWY +2 Proponowane główne mechanizmy kontroli zarządczej 1 2 3 4 …………………………………………… (data i podpis dyrektora szkoły) Załącznik nr 2 Arkusz identyfikacji i oceny ryzyka, ustalenia jego skutków oraz funkcjonujących mechanizmów kontrolnych FUNKCJA ZADANIA I CEL WŁAŚCICIEL RYZYKA PRAWDOPODOBIEŃSTWO WYSTĄPIENIA RYZYKA 1. Ryzyko ekonomiczne i finansowe (REF) 1.1 błędna ocena celowości wydatków 1.2 brak środków finansowych, plan finansowy nieadekwatny do potrzeb 1.3 niewystarczająca liczba etatów 1.4 niewywiązywanie się z umowy przez oferenta 1.5 niskie (nieadekwatne do obciążenia pracą) wynagrodzenia pracowników 2 Ryzyko nadużyć (RNA) 2.1 brak zaangażowania pracownika 2.2 chęć osiągnięcia korzyści przez pracownika 2.3 korzystanie z nielegalnego oprogramowania 2.4 kradzież dokumentu/mienia 2.5 mobbing 2.6 nepotyzm 2.7 nieobiektywizm pracownika/przełożonego 2.8 nierzetelność pracownika/przełożonego 2.9 sfałszowanie dokumentu 2.10 sugestie osób trzecich, naciski 2.11 udostępnienie haseł dostępu 2.12 ukrywanie naruszeń obowiązków służbowych i przestępstw pracowniczych 2.13 unikanie odpowiedzialności przez pracownika 2.14 zagubienie dokumentu/mienia 2.15 zniszczenie dokumentu/mienia 3 Ryzyko organizacyjne i zarządzania (ROZ) 3.1 błędne/niejasne procedury wewnętrzne 3.2 brak informacji 3.3 brak motywacji do pracy 3.4 brak nadzoru 3.5 brak określenia zakresu obowiązków 3.6 brak określenia zakresu odpowiedzialności 3.7 brak reakcji na potrzeby/zdarzenia 3.8 brak samokontroli pracowników 3.9 brak szkoleń 3.10 brak wewnętrznych procedur postępowania 3.11 brak zastępstwa 3.12 duże obciążenie pracą 3.13 nieadekwatne zakresy kompetencji 3.14 niewłaściwa tematyka szkoleń 3.15 niewłaściwe definiowanie potrzeb 3.16 niewłaściwie wykonywany nadzór 3.17 niewykonywanie okresowych przeglądów 3.18 niewystarczająca wiedza pracownika 3.19 niewystarczające umiejętności, predyspozycje pracownika 3.20 wysoka rotacja pracowników 3.21 zbyt szeroki zakres obowiązków 3.22 zbyt szeroki zakres odpowiedzialności 4 Ryzyko polityczne i społeczne (RPS) 4.1 brak współpracy ze strony organów ustawowo zobowiązanych 4.2 brak zainteresowania ofertą Urzędu 4.3 negatywny odbiór Urzędu 4.4 niekontrolowany w czasie napływ dokumentów wymagających przetworzenia 4.5 nie spełnienie wymagań przez oferentów 4.6 utrudnienie postępowania przez podatników/zobowiązanych 5 Ryzyko prawne (RPR) 5.1 brak regulacji prawnych 5.2 częsta zmiana przepisów 5.3 nadmiar regulacji prawnych 5.4 niejednolite orzecznictwo 5.5 niespójność przepisów 5.6 ograniczenia czasowe wynikające z przepisów 6 Ryzyko środowiskowe i działania sił wyższych (RSD) 6.1 absencja pracownika spowodowana chorobą 6.2 atak terrorystyczny 6.3 kradzież, włamanie 6.4 pożar 6.5 wypadek przy pracy 6.6 zalanie wodą 7 Ryzyko techniczne i związane z infrastrukturą (RTI) 7.1 awaria systemu informatycznego 7.2 błędy w oprogramowaniu informatycznym 7.3 brak aktualnego oprogramowania 7.4 brak łączności 7.5 zaznaczyć właściwe SKUTKI WYSTĄPIENIA (ODDZIAŁYWANIE) brak odpowiedniego RYZYKA sprzętu lub narzędzi pracy 1.1 7.6 brakFinansowy zabezpieczeń dostępu 7.7 1.2 brakOrganizacyjny zasilania elektrycznego 1.3 7.8 nieodpowiednie Pracownicy wyposażenie techniczne obiektu 7.9 1.4 oprogramowanie niedostosowane do potrzeb Ochrona zdrowia i bezpieczeństwo osób 1.5 7.10 wirusy komputerowe Reputacja SZACOWANIE RYZYKA Skutki wystąpienia ryzyka (skala 1-6) Prawdopodobieństwo wystąpienia ryzyka (skala 1-6) Poziom istotności ryzyka (skala 0-36) Załącznik nr 3 SPRAWOZDANIE z realizacji celów, zadań i mierników .................................................................................................................................. (nazwa komórki organizacyjnej) w roku ........................... za ........................ rok MIERNIK Zadanie Nr Nazwa funkcji Nr Wartość (opis zadania i opis celu) Nazwa Rok bazowy Docelowa (zakładana) Rzeczywista Przyczyny nieosiągnięcia wartości docelowych. Propozycje działań 1 2 3 4 ............................................................... (data i podpis kierownika komórki organizacyjnej) Załącznik nr 4 DEKLARACJA DOTYCZĄCA ZARZĄDZANIA RYZYKIEM Deklaracja złożona przez:…………………………………………………………………………………… (imię i nazwisko) odpowiedzialnego/ą za………………………………………………………………………………………… (nazwa komórki organizacyjnej) Zgadzam się, iż pełniona przeze mnie funkcja zobowiązuje mnie do podpisania niniejszej deklaracji. Podpisując niniejszą deklarację, uznaję, iż: 1. Przestrzegam/przestrzegamy* wraz ze swoimi pracownikami polityki organizacji dotyczącej zarządzania ryzykiem, w zakresie, w jakim ma ona wpływ na pełnione przeze mnie obowiązki. 2. Prowadzę i dokonuję przeglądu właściwych rejestrów ryzyka, a także monitoruję podjęcie odpowiednich działań w celu zarządzania najważniejszymi rodzajami ryzyk, które mi przypisano. 3. Niezwłocznie podejmuję działania w celu wdrożenia uzgodnionych zaleceń audytorów wewnętrznych oraz raportów stron trzecich. 4. Aktywnie zachęcam/zachęcani są moi pracownicy* do identyfikacji i zarządzania ryzykiem. 5. Aktywnie zachęcam/zachęcani są moi pracownicy* do informowania personelu kierowniczego wyższego szczebla o nowym ryzyku oraz/lub istotnych kwestiach. *niewłaściwe skreślić Data : ……………………………… ……………………………………………… ( podpis kierownika komórki organizacyjnej) Załącznik nr 5 Oświadczenie o stanie kontroli zarządczej za rok … Gimnazjum Nr 4 im. Noblistów Polskich w Świdnicy Jako osoba odpowiedzialna za zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej, tj. działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy, a w szczególności dla zapewnienia: - zgodności działalności z przepisami prawa i procedurami wewnętrznymi, - skuteczności i efektywności działania, - wiarygodności sprawozdań, - ochrony zasobów, - przestrzegania i promowania zasad etycznego postępowania, - efektywności i skuteczności przepływu informacji, - zarządzania ryzykiem, oświadczam, że w kierowanej przeze mnie jednostce Szkole Podstawowej nr 6 im. Tysiąclecia Państwa Polskiego w Świdnicy w wystarczającym stopniu funkcjonowała adekwatna, skuteczna i efektywna kontrola zarządcza. Niniejsze oświadczenie opiera się na mojej ocenie i informacjach dostępnych w czasie sporządzania niniejszego oświadczenia pochodzących z: - monitoringu realizacji celów i zadań za pomocą określonych mierników, - samooceny kontroli zarządczej przeprowadzonej z uwzględnieniem standardów kontroli zarządczej dla sektora finansów publicznych, ,systemu zarządzania ryzykiem, - kontroli wewnętrznych, - kontroli zewnętrznych, Jednocześnie oświadczam, że nie są mi znane inne fakty lub okoliczności, które mogłyby wpłynąć na treść niniejszego oświadczenia. Świdnica, dnia ……………………………………………….. Podpis dyrektora