Procedura zarządzania ryzykiem w Gimnazjum Nr 4

Procedura zarządzania ryzykiem
w Gimnazjum Nr 4 im. Noblistów Polskich w Świdnicy
Rozdział 1
Ogólne zasady zarządzania ryzykiem
§ 1. Rodzaj i chronologię postępowania oraz powiązania pomiędzy wykonywanymi
działaniami w trakcie procesu zarządzania ryzykiem przedstawia poniższy schemat:
§ 2. Odpowiedzialność za zorganizowanie przebiegu procesu wg powyższego
schematu, zapewniając jednocześnie aktywny udział wszystkich pracowników, ponosi
dyrektor Szkoły.
§ 3.Cele i misja szkoły zostały określone w Statucie szkoły i Programie wychowawczym.
§.4.Zarządzanie ryzykiem odbywa się w oparciu o zidentyfikowane w danym roku
zadania szkoły .Dokonuje się wyboru w każdym roku 5 najważniejszych zada- załącznik
nr 1 do procedury
§
5.
Harmonogram
przebiegu
procesu,
przeglądów
procesu
oraz
tworzenia
sprawozdania ustala dyrektor Szkoły.
§ 6. Monitorowaniem przebiegu procesu oraz prowadzeniem dokumentacji z jego
przebiegu zajmuje się zespól ds. zarządzania ryzykiem.
Rozdział 2
Szczegółowe zasady realizacji poszczególnych działań zarządzania ryzykiem
§ 7. Zrozumienie wykonywanej działalności polega na upowszechnieniu świadomego
wykonywania zadań przez
każdego pracownika z jednoczesną
rozpoznawalnością
i jednoznacznością realizowanych celów i ich pomiarem.
§ 8. Identyfikacja ryzyka polega na ustaleniu czynników ryzyka zagrażających
prawidłowej realizacji zadań .Identyfikacji ryzyka dokonuje
dyrektor szkoły wraz z
zespołem ds. zarządzania ryzykiem w terminie do 10 stycznia każdego roku –załącznik nr
2 do procedury.
§ 9. Dla oceny punktowej poszczególnych prawdopodobieństw wystąpienia zdarzenia
i jego wpływu na osiągnięcie celu ustala się 6-punktową skalę:
1) rzadkie - 1 pkt;
2) mało prawdopodobne – 2 pkt;
3) średnie – 3 pkt;
4) prawdopodobne– 4 pkt;
5) prawie pewne– 5 pkt.
6)pewne-6 pkt.
§ 10. Analiza ryzyka polega na badaniu, czy dane zdarzenie miało miejsce lub może
mieć miejsce i ustaleniu prawdopodobieństwa, w skali 1 – 6, jego
wystąpienia oraz
badaniu wpływu (wagi) tego zdarzenia na możliwość osiągnięcia zakładanego celu,
w skali 1 – 6.
§ 11. Analiza prowadzona jest przy wykorzystaniu arkusza identyfikacji i oceny
ryzyka –zał. Nr 2 do procedury.
§ 12. Ocena ryzyka i ustalenie jego znaczenia dla wyników działalności
szkoły
prowadzona jest przy pomocy ustalonej graficznie procedury (przedstawionej poniżej),
polegającej
na
wskazaniu
usytuowania
ryzyka
w punkcie przecięcia się osi rzędnych i osi odciętych, gdzie:
1) oś „x” jest prawdopodobieństwem wystąpienia zdarzenia (skala 1-6);
2) oś „y” jest wielkością wpływu zdarzenia na możliwość osiągnięcia celu (skala 1-6).
6
ZNACZENIE
Wysokie
5
4
Kwadrat II
(wykryj i monitoruj)
Kwadrat I
(zapobiegaj u źródła)
Kwadrat IV
(min kontrola)
Kwadrat III
(monitoruj)
Niskie
3
2
1
1
655
2
Niskie
3
4
5
Wysokie
PRAWDOPODOBIEŃSTWO
§ 13. Mapa ryzyka umieszcza każde ryzyko w jednym z czterech następujących
kwadratów:
1) Kwadrat I Zapobiegaj u źródła
Rodzaje ryzyka w tym kwadracie zaliczają się do podstawowych i najważniejszych. Są
to takie rodzaje ryzyka, które zagrażają osiągnięciu celów. Są one znaczące, jeśli
chodzi o konsekwencje, a prawdopodobieństwo ich wystąpienia jest znaczne. Powinny
być zredukowane lub wyeliminowane.
2) Kwadrat II Wykryj i monitoruj
Rodzaje
ryzyka
w
tym
kwadracie
są
znaczące,
ale
prawdopodobieństwo
ich
wystąpienia jest mniejsze. Takie rodzaje ryzyka powinny być cyklicznie monitorowane,
by upewnić się, że są właściwie zarządzane i prawdopodobieństwo ich wystąpienia
pozostanie niskie. Ta grupa ryzyka jest druga co do ważności.
3) Kwadrat III Monitoruj
Rodzaje ryzyka w tym kwadracie mają mniejsze znaczenie, ale prawdopodobieństwo
ich wystąpienia jest duże. Powinny być monitorowane, by zapewnić, że są właściwie
zarządzane oraz, że ich znaczenia nie wzrośnie przy zmieniających się warunkach
działania.
4) Kwadrat IV Minimalna kontrola
Rodzaje ryzyka w tym kwadracie nie są znaczące i prawdopodobieństwo ich
wystąpienia jest niskie. Wymagają minimalnego monitoringu i kontroli chyba, że
następna ocena ryzyka wykaże, że przeszły do innej kategorii.
§ 14. Waga ryzyka jest iloczynem prawdopodobieństwa wystąpienia i wielkości
wpływu, przy czym uznaje się , że priorytetem , tj. wymagającej natychmiastowej reakcji
w postaci uruchomienia mechanizmów mających na celu zapobieganie niepożądanym
skutkom są ryzyka, których waga wynosi co najmniej 12 punktów.
§ 15. Każde zidentyfikowane ryzyko jest opisane w rejestrze ryzyka zgodnie
z formularzem wg załącznika nr 2 do niniejszej procedury.
Rozdział 3
Raportowanie
§ 16. Raz w roku dyrektor szkoły zarządza dokonanie przeglądu procesu zarządzania
ryzykiem.
§ 17. Przegląd polega na ocenie skuteczności działania mechanizmów, na wartości
osiąganych
celów
oraz
aktualizacji
identyfikowanych
ryzyk
i
ponownej
analizie
mechanizmów.
§ 18. Z przeglądu procesu sporządzane jest sprawozdanie.
§19. Dyrektor szkoły w terminie do 15 stycznia każdego roku przesyła sprawozdanie
z realizacji celów i mierników w formie elektronicznej i papierowej koordynatorowi ds.
kontroli zarządczej według wzoru stanowiącego załącznik nr 3 do procedury , deklarację
–wg. wzoru-załącznik nr 4 do procedury , oświadczenie o stanie kontroli zarządczej –
załącznik nr 5.
Załącznik nr 1
WYKAZ
podstawowych funkcji stałych, zakres przedmiotowy zadań realizowanych
w ramach danej funkcji wraz z miernikami oraz celami w Gimnazjum Nr 4 im. Noblistów Polskich w Świdnicy
MIERNIK
Nr
NAZWA
FUNKCJI
GŁÓWNEJ
Nr
ZADANIE
(opis zadania
i opis celu)
WARTOŚĆ
BAZOWA
DOCELOWA
NAZWA
ROK
BAZOWY
ROK
BAZOWY
+1
ROK
BAZOWY
+2
Proponowane
główne
mechanizmy
kontroli
zarządczej
1
2
3
4
……………………………………………
(data i podpis dyrektora szkoły)
Załącznik nr 2
Arkusz identyfikacji i oceny ryzyka, ustalenia jego skutków
oraz funkcjonujących mechanizmów kontrolnych
FUNKCJA
ZADANIA I CEL
WŁAŚCICIEL
RYZYKA
PRAWDOPODOBIEŃSTWO WYSTĄPIENIA RYZYKA
1.
Ryzyko ekonomiczne i finansowe (REF)
1.1
błędna ocena celowości wydatków
1.2
brak środków finansowych, plan finansowy nieadekwatny do potrzeb
1.3
niewystarczająca liczba etatów
1.4
niewywiązywanie się z umowy przez oferenta
1.5
niskie (nieadekwatne do obciążenia pracą) wynagrodzenia pracowników
2
Ryzyko nadużyć (RNA)
2.1
brak zaangażowania pracownika
2.2
chęć osiągnięcia korzyści przez pracownika
2.3
korzystanie z nielegalnego oprogramowania
2.4
kradzież dokumentu/mienia
2.5
mobbing
2.6
nepotyzm
2.7
nieobiektywizm pracownika/przełożonego
2.8
nierzetelność pracownika/przełożonego
2.9
sfałszowanie dokumentu
2.10
sugestie osób trzecich, naciski
2.11
udostępnienie haseł dostępu
2.12
ukrywanie naruszeń obowiązków służbowych i przestępstw pracowniczych
2.13
unikanie odpowiedzialności przez pracownika
2.14
zagubienie dokumentu/mienia
2.15
zniszczenie dokumentu/mienia
3
Ryzyko organizacyjne i zarządzania (ROZ)
3.1
błędne/niejasne procedury wewnętrzne
3.2
brak informacji
3.3
brak motywacji do pracy
3.4
brak nadzoru
3.5
brak określenia zakresu obowiązków
3.6
brak określenia zakresu odpowiedzialności
3.7
brak reakcji na potrzeby/zdarzenia
3.8
brak samokontroli pracowników
3.9
brak szkoleń
3.10
brak wewnętrznych procedur postępowania
3.11
brak zastępstwa
3.12
duże obciążenie pracą
3.13
nieadekwatne zakresy kompetencji
3.14
niewłaściwa tematyka szkoleń
3.15
niewłaściwe definiowanie potrzeb
3.16
niewłaściwie wykonywany nadzór
3.17
niewykonywanie okresowych przeglądów
3.18
niewystarczająca wiedza pracownika
3.19
niewystarczające umiejętności, predyspozycje pracownika
3.20
wysoka rotacja pracowników
3.21
zbyt szeroki zakres obowiązków
3.22
zbyt szeroki zakres odpowiedzialności
4
Ryzyko polityczne i społeczne (RPS)
4.1
brak współpracy ze strony organów ustawowo zobowiązanych
4.2
brak zainteresowania ofertą Urzędu
4.3
negatywny odbiór Urzędu
4.4
niekontrolowany w czasie napływ dokumentów wymagających przetworzenia
4.5
nie spełnienie wymagań przez oferentów
4.6
utrudnienie postępowania przez podatników/zobowiązanych
5
Ryzyko prawne (RPR)
5.1
brak regulacji prawnych
5.2
częsta zmiana przepisów
5.3
nadmiar regulacji prawnych
5.4
niejednolite orzecznictwo
5.5
niespójność przepisów
5.6
ograniczenia czasowe wynikające z przepisów
6
Ryzyko środowiskowe i działania sił wyższych (RSD)
6.1
absencja pracownika spowodowana chorobą
6.2
atak terrorystyczny
6.3
kradzież, włamanie
6.4
pożar
6.5
wypadek przy pracy
6.6
zalanie wodą
7
Ryzyko techniczne i związane z infrastrukturą (RTI)
7.1
awaria systemu informatycznego
7.2
błędy w oprogramowaniu informatycznym
7.3
brak aktualnego oprogramowania
7.4
brak łączności
7.5
 zaznaczyć właściwe
SKUTKI WYSTĄPIENIA
(ODDZIAŁYWANIE)
brak odpowiedniego RYZYKA
sprzętu lub narzędzi
pracy
1.1
7.6
brakFinansowy
zabezpieczeń dostępu
7.7
1.2
brakOrganizacyjny
zasilania elektrycznego
1.3
7.8
nieodpowiednie
Pracownicy wyposażenie techniczne obiektu
7.9
1.4
oprogramowanie
niedostosowane
do potrzeb
Ochrona zdrowia
i bezpieczeństwo
osób
1.5
7.10
wirusy
komputerowe
Reputacja
SZACOWANIE RYZYKA
Skutki wystąpienia ryzyka
(skala 1-6)
Prawdopodobieństwo
wystąpienia ryzyka
(skala 1-6)
Poziom istotności ryzyka
(skala 0-36)
Załącznik nr 3
SPRAWOZDANIE
z realizacji celów, zadań i mierników
..................................................................................................................................
(nazwa komórki organizacyjnej)
w roku ........................... za ........................ rok
MIERNIK
Zadanie
Nr
Nazwa
funkcji
Nr
Wartość
(opis zadania
i opis celu)
Nazwa
Rok
bazowy
Docelowa
(zakładana)
Rzeczywista
Przyczyny
nieosiągnięcia
wartości
docelowych.
Propozycje
działań
1
2
3
4
...............................................................
(data i podpis kierownika komórki organizacyjnej)
Załącznik nr 4
DEKLARACJA
DOTYCZĄCA ZARZĄDZANIA RYZYKIEM
Deklaracja złożona
przez:……………………………………………………………………………………
(imię i nazwisko)
odpowiedzialnego/ą
za…………………………………………………………………………………………
(nazwa komórki organizacyjnej)
Zgadzam się, iż pełniona przeze mnie funkcja zobowiązuje mnie do podpisania
niniejszej deklaracji. Podpisując niniejszą deklarację, uznaję, iż:
1. Przestrzegam/przestrzegamy* wraz ze swoimi pracownikami polityki organizacji
dotyczącej zarządzania ryzykiem, w zakresie, w jakim ma ona wpływ na pełnione
przeze mnie obowiązki.
2. Prowadzę i dokonuję przeglądu właściwych rejestrów ryzyka, a także monitoruję
podjęcie odpowiednich działań w celu zarządzania najważniejszymi rodzajami ryzyk,
które mi przypisano.
3. Niezwłocznie podejmuję działania w celu wdrożenia uzgodnionych zaleceń audytorów
wewnętrznych oraz raportów stron trzecich.
4. Aktywnie zachęcam/zachęcani są moi pracownicy* do identyfikacji i zarządzania
ryzykiem.
5. Aktywnie zachęcam/zachęcani są moi pracownicy* do informowania personelu
kierowniczego wyższego szczebla o nowym ryzyku oraz/lub istotnych kwestiach.
*niewłaściwe skreślić
Data : ………………………………
………………………………………………
( podpis kierownika komórki
organizacyjnej)
Załącznik nr 5
Oświadczenie o stanie kontroli zarządczej
za rok …
Gimnazjum Nr 4 im. Noblistów Polskich w Świdnicy
Jako osoba odpowiedzialna za zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli
zarządczej, tj. działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny
z prawem, efektywny, oszczędny i terminowy, a w szczególności dla zapewnienia:
- zgodności działalności z przepisami prawa i procedurami wewnętrznymi,
- skuteczności i efektywności działania,
- wiarygodności sprawozdań,
- ochrony zasobów,
- przestrzegania i promowania zasad etycznego postępowania,
- efektywności i skuteczności przepływu informacji,
- zarządzania ryzykiem,
oświadczam, że w kierowanej przeze mnie jednostce Szkole Podstawowej nr 6 im. Tysiąclecia Państwa
Polskiego w Świdnicy w wystarczającym stopniu funkcjonowała adekwatna, skuteczna i efektywna
kontrola zarządcza.
Niniejsze oświadczenie opiera się na mojej ocenie i informacjach dostępnych w czasie sporządzania
niniejszego oświadczenia pochodzących z:
- monitoringu realizacji celów i zadań za pomocą określonych mierników,
- samooceny kontroli zarządczej przeprowadzonej z uwzględnieniem standardów kontroli zarządczej dla
sektora finansów publicznych, ,systemu zarządzania ryzykiem,
- kontroli wewnętrznych,
- kontroli zewnętrznych,
Jednocześnie oświadczam, że nie są mi znane inne fakty lub okoliczności, które mogłyby wpłynąć na treść
niniejszego oświadczenia.
Świdnica, dnia
………………………………………………..
Podpis dyrektora