Zarządzenie Nr 200/10
Wójta Gminy w Imielnie
z dnia 15 września 2010 roku
w sprawie zarządzania ryzykiem w Urzędzie Gminy w Imielnie
Na podstawie art. 69 ust. 1 pkt 2 w związku z art. 68 ust. 2 pkt 7 ustawy o finansach publicznych z dnia 27 sierpnia 2009 r. ( Dz. U. Nr 157, poz. 1240) i na podstawie art. 33 ust. 3 ustawy z dnia 8 marca 1990 r.
o samorządzie gminnym ( Dz. U. z 2001 r. Nr 142, poz. 1591 z późn. zm.) zarządzam, co następuje:
§ 1
1. Wprowadzam obowiązek identyfikacji, analizy, oceny i zarządzania ryzykiem
w referacie finansowym i samodzielnych stanowiskach pracy Urzędu Gminy
w Imielnie.
2. Wprowadzam do użytku wewnętrznego procedurę zarządzania ryzykiem w Urzędzie Gminy
w Imielnie stanowiącą załącznik do niniejszego zarządzenia.
3. Zobowiązuje kierownika referatu finansowego i pracowników samodzielnych stanowisk do przeprowadzenia identyfikacji, analizy, oceny i zarządzania ryzyka zgodnie
z procedurą zarządzania ryzykiem w Urzędzie Gminy w Imielnie.
§ 2
1. Powołuję Zespół ds. zarządzania ryzykiem, zwanym dalej Zespołem, w skład którego wchodzą kierownik referatu finansowego i pracownicy samodzielnych stanowisk Urzędu Gminy
w Imielnie.
2. Na koordynatora zespołu powołuję Sekretarza Gminy
3. Zobowiązuje Zespół ds. zarządzania ryzykiem do:
1) koordynacji działań związanych z procesem zarządzania ryzykiem określonych
w procedurze zarządzania ryzykiem w Urzędzie Gminy w Imielnie.
2) przedłożenia Wójtowi Gminy Imielno sprawozdania dotyczącego zarządzania ryzykiem
w Urzędzie Gminy w Imielnie w terminie do końca marca każdego roku kalendarzowego.
§ 3
Wykonanie zarządzenia powierza się Sekretarzowi Gminy Imielno.
§ 4
Zobowiązuje się Sekretarza Gminy do zapoznania pracowników Urzędu z zarządzeniem.
§ 5
Zarządzenie wchodzi w życie z dniem podpisania.
Wójt Gminy
Zygmunt Brzeziński
Załącznik do zarządzenia Nr 200/10
Wójta Gminy Imielno
z dnia 15 września 2010 roku
Procedura zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
§ 1
Określenia stosowane w niniejszej procedurze:
1. ryzyko- możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów; może mieć charakter negatywnego zagrożenia lub pozytywnej możliwości,
2. zarządzanie ryzykiem – proces ograniczania ryzyka poprzez jego identyfikację, ocenę potencjalnego wpływu i prawdopodobieństwa wystąpienia oraz racjonalny dobór środków przeciwdziałających skutkom ryzyka; proces mający na celu optymalizację funkcjonowania komórki lub jednostki organizacyjnej,
3. identyfikacja ryzyka – przypisanie poszczególnych rodzajów czynników ryzyka do realizowanych celów i zadań,
4. czynnik ryzyka – zdarzenie, działanie lub zaniechanie, które może spowodować wystąpienie ryzyka ( przykładowe czynniki sprzyjające wystąpieniu ryzyka zamieszczono w Załączniku Nr 4 do niniejszej procedury),
5. analiza ryzyka – proces, którego elementami są: identyfikacja, oszacowanie oraz hierarchizacja pojedynczych zdarzeń ( wydarzeń, okoliczności) mogących niekorzystnie wpływać na osiągnięcie celu referatu lub Urzędu,
6. wpływ - możliwe skutki lub konsekwencje takie jak: straty, niekorzystne zdarzenia, koszty lub opóźnienia,
7. prawdopodobieństwo – szacowane prawdopodobieństwo lub możliwość wystąpienia zdarzenia,
8. reakcja na ryzyko – podjęcie adekwatnych, zasadnych,efektywnych i skutecznych działań
( decyzji) zmierzających do ograniczenia lub wyeliminowania ryzyka, tj.:
- dopuszczenie ryzyka,
- reagowanie na ryzyko w odpowiedni sposób, aby ograniczyć je do akceptowalnego poziomu
lub aktywnie z niego korzystać, uznając niepewność za szansę na uzyskanie korzyści,
- przenoszenie ryzyka,
- zakończenie działalności narażającej na ryzyko.
9. nadzór i monitorowanie – ciągła ocena skuteczności wprowadzonych działań, w tym badanie
odstępstw i niezwłoczne reagowanie na nie,
10. mechanizmy kontrolne – występowanie i funkcjonowanie procedur i fizycznych środków
powstrzymujących, których celem jest minimalizacja negatywnych skutków ryzyka dla organizacji.
§ 2
Zadania kierownika referatu finansowego i pracowników samodzielnych stanowisk:
1. określenie głównych celów, za które ponoszą odpowiedzialność,
2. zidentyfikowanie ryzyk, jakie mogą zagrozić osiągnięciu poszczególnych celów,
3. analiza zidentyfikowanych ryzyk w celu określenia prawdopodobieństwa ich wystąpienia,
4. ocena skutków ( efektów) wystąpienia danego ryzyka,
5. podjecie działań w celu zmniejszenia wpływu i prawdopodobieństwa wystąpienia zidentyfikowanych ryzyk, tj. zastosowanie odpowiednich mechanizmów kontroli,
6. dokumentowanie procesu analizy i oceny ryzyka poprzez wypełnienie Kwestionariusza zarządzania ryzykiem zgodnie ze wzorem zamieszczonym w załączniku nr 1 do niniejszej procedury,
7. przekazanie Sekretarzowi Gminy Imielno kwestionariusza, o którym mowa w §2 pkt 6
w terminie do końca października każdego roku kalendarzowego w wersji papierowej,
8. zgłaszanie Zespołowi postrzeganych zagrożeń nie związanych bezpośrednio z wykonywaną pracą, a dotyczących Urzędu Gminy w Imielnie,
9. bieżące monitorowanie i wyciąganie wniosków.
§ 3
Zadania Zespołu ds. zarządzania ryzykiem:
1. weryfikacja otrzymanych od kierownika referatu finansowego i pracowników samodzielnych stanowisk Kwestionariuszy zarządzania ryzykiem, tj.:
1) analiza zidentyfikowanych ryzyk i reakcji na ryzyko,
2) ocena adekwatności i efektywności mechanizmów kontrolnych mających na celu ograniczenie ryzyka,
3) ocena adekwatności i efektywności sposobu monitorowania ryzyka,
2. sporządzenie Rejestru ryzyk Urzędu Gminy, zgodnie ze wzorem zamieszczonym w załączniku nr 2 do niniejszej procedury,
3. sporządzenie Matrycy punktowej analizy ryzyka zgodnie ze wzorem zamieszczonym
w załączniku nr 3 do niniejszej procedury,
4. zaplanowanie i wdrożenie odpowiednich działań w stosunku do każdego ryzyka, które nie może być przez jednostkę zaakceptowane,
5. monitorowanie ryzyk o największym wpływie i prawdopodobieństwie wystąpienia oraz inicjowanie działań zmierzających do ich ograniczenia,
6. informowanie Wójta Gminy Imielno o najważniejszych ryzykach i działaniach podejmowanych w celu ich minimalizacji,
7. okresowe przeglądy i aktualizacja Rejestru ryzyk Urzędu Gminy w Imielnie oraz Matrycy punktowej analizy ryzyka,
8. Sekretarza Gminy zobowiązuję do:
1) przedstawienia Wójtowi raportu z analizy ryzyka niezwłocznie po dokonaniu analizy ryzyka wynikającego z kwestionariuszy zarządzania ryzykiem
2) przekazania Wójtowi sprawozdania dotyczącego zarządzania ryzykiem w Urzędzie Gminy w Imielnie do końca marca każdego roku kalendarzowego
3) przekazanie dokumentacji z analizy i oceny ryzyka, w tym raportów i sprawozdań.
Lista załączników do Procedury zarządzania ryzykiem w Urzędzie Gminy w Imielnie:
Załącznik nr 1 – Kwestionariusz zarządzania ryzykiem.
Załącznik nr 2 – Rejestr ryzyk Urzędu Gminy w Imielnie.
Załącznik nr 3 – Matryca punktowej analizy ryzyka.
Załącznik nr 4 – Przykładowe czynniki ryzyka.
1. Prawdopodobieństwo wystąpienia ryzyka ( tabela punktowa)
Prawdopodobieństwo wystąpienia ryzyka | Opis szczegółowy | Wartość punktowa prawdopodobieństwa |
Rzadkie | Zdarzenie może zaistnieć jedynie w wyjątkowych okolicznościach ( 0-20%) tj. raz na 10 lat, a najprawdopodobniej w ogóle nie zaistnieje, nie wystąpiło dotychczas, dotyczy jednostkowych spraw | 1 |
Mało prawdopodobne | Istnieje małe prawdopodobieństwo ( od 21-40%, że wystąpi raz na 5 lat) zaistnienia tego zdarzenia; może wystąpić kilka razy w okresie pięciu lat, dotyczy nielicznych spraw | 2 |
Średnie | Zaistnienie zdarzenia jest średnio możliwe, ale w niektórych przypadkach zdarzenie takie może mieć miejsce ( od 41-60%, że wystąpi w przeciągu 5 lat), dotyczy niektórych spraw | 3 |
Prawdopodobne | Zaistnienie zdarzenia jest bardzo prawdopodobne ( od 61-80%, że wystąpi regularnie przynajmniej raz w roku) | 4 |
Prawie pewne | Oczekuje się, że zdarzenie takie wystąpi ( od 81-100%, że będzie występować regularnie co miesiąc lub częściej) | 5 |
2. Skutki wystąpienia ryzyka ( tabela punktowa)
Wartość punktowa skutków | Skutek wystąpienia ryzyka | Opis szczegółowy |
1 | Nieznaczny | Znikomy wpływ na realizację celów i zadań organizacji, brak skutków prawnych; nieznaczny skutek finansowy, brak wpływu na bezpieczeństwo pracowników, brak wpływu na wizerunek organizacji |
2 | Mały | Mały wpływ na realizację celów i zadań, bez skutków prawnych, mały skutek finansowy; brak wpływu na bezpieczeństwo pracowników, niewielki wpływ na wizerunek organizacji |
3 | Średni | Średni wpływ na realizację celów i zadań, umiarkowane konsekwencje prawne, średni skutek finansowy, brak wpływu na bezpieczeństwo pracowników, średni wpływ na wizerunek organizacji |
4 | Poważny | Poważny wpływ na realizację zadania w tym poważne zagrożenie terminu jego realizacji, jak i osiągniecie celu; poważne konsekwencje prawne; zagrożenie bezpieczeństwa pracowników; poważne straty finansowe; poważny wpływ na wizerunek organizacji |
5 | Katastrofalny | Brak realizacji zadania i brak realizacji celu; bardzo poważne i rozległe konsekwencje prawne; naruszenie bezpieczeństwa pracowników ( ujemne konsekwencje dla ich życia zdrowia); wysokie straty finansowe, utrata dobrego wizerunku organizacji w środowisku oraz w opinii publicznej |
5. Należy określić działania, które zostały podjęte lub należy podjąć w celu zmniejszenia
danego ryzyka do akceptowalnego poziomu , np.: wdrożenie odpowiednich mechanizmów
kontrolnych.
6. Należy wpisać, w jaki sposób monitorowane jest zidentyfikowane ryzyko.
Załącznik nr 4
do Procedury zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
Przykładowe czynniki sprzyjające wystąpieniu ryzyka1
1. Czynniki ryzyka dotyczące systemów informatycznych, w szczególności związane z :
1) utrzymaniem ciągłości pracy systemów informatycznych, np.: zatrzymanie pracy systemów informatycznych, brak przepływu informacji o błędach w systemach informatycznych,
2) dostępem do zasobów informatycznych jednostki, np.: wypływ danych do systemów, włamania do systemów,
3) wykorzystywaniem infrastruktury informatycznej, np.: awaria sprzętu, niedopasowanie systemów do bazy sprzętowej, wykorzystywanie nielegalnego oprogramowania,
4) rozwojem i wdrożeniem nowych systemów informatycznych, np.: nieuprawnione wdrożenie zmian w oprogramowaniu i bazach danych.
2. Czynniki sprzyjające wystąpieniu ryzyka o charakterze finansowym związane z:
1) wielkością środków finansowych jednostki, np.: zmiany wysokości dochodów, przychodów, środków Unii Europejskiej, wydatków, rozchodów,
2) płynnością np.: blokady wydatków, zatory płatnicze, problemy ekonomiczne głównych klientów, wielkość zadłużenia jednostki,
3) inwestycjami, np.: niewłaściwe decyzje inwestycyjne, wzrost kosztów inwestycji, brak źródeł finansowania, opóźnienia w realizacji,
4) nieproduktywną stratą środków, np.: oszustwo, kradzież, kary umowne, grzywny,
5) sprawozdawczość finansową, np.: niedawne zmiany w systemie księgowania, częste zmiany pracowników odpowiedzialnych za sprawozdania.
3. Czynniki ryzyka wynikające z charakteru prowadzonej działalności związane z:
1) działalnością podstawową jednostki, np.: stopień skomplikowania działalności, niewystarczające kompetencje pracowników, niedawne zmiany kluczowych pracowników, brak motywacji u pracowników,
2) przetwarzanie informacji, np.: nieadekwatność informacji, na podstawie których podejmuje się decyzje, utrata informacji, naruszenie poufności informacji,
3) stabilnością działalności jednostki lub zatrudnienia, np.: ograniczenie lub znaczny wzrost zadań jednostki, zmiany procesów operacyjnych, decentralizacja działalności,
4) technologią, np.: zakłócenia w działaniu systemów informatycznych, powstanie nowych technologii, wdrażanie nowych technologii,
5) projektami prowadzonymi przez jednostkę, np.: niewłaściwe planowanie projektu, wzrost kosztów realizacji projektu, opóźnienia w realizacji projektu, brak środków na realizację projektu, niepowodzenie projektu,
6) nowymi zadaniami i programami, np.: brak odpowiednich zasobów ( środków finansowych, pracowników, wyposażenia, informacji), krótki termin realizacji, konieczność współpracy z innymi podmiotami,
7) innowacyjnością, np.: opór pracowników, brak skłonności do zmian, wdrażanie niesprawdzonych rozwiązań,
8) reputacją jednostki, np.: spadek reputacji na skutek niewłaściwego działania lub zaniedbań pracowników, niewłaściwej realizacji zadań przez jednostkę, złego zarządzania.
4. Czynniki sprzyjające wystąpieniu ryzyka związanego z zarządzaniem:
1) jakość zespołu zarządzającego, np.: niewystarczające kwalifikacje kierownictwa, częste zmiany na stanowiskach kierowniczych, zbyt mała liczba osób na stanowiskach kierowniczych,
2) organizacja jednostki, np.: nieadekwatna struktura organizacyjna, brak zakresów obowiązków kierownictwa i pracowników, nieefektywny system przepływu informacji, znaczne zmiany w zakresie odpowiedzialności kierownictwa,
3) zarządzanie zasobami ludzkimi, np.: niesprawiedliwa praktyka wynagradzania, niskie wynagrodzenia, brak działań motywujących pracowników, nie zapewnienie odpowiednich szkoleń, niewystarczające możliwości rozwoju zawodowego pracowników, nieefektywna rekrutacja.
5. Inne czynniki, mogące zwiększyć ryzyko:
1) Niepowodzenia w osiąganiu celów w przyszłości, np.: niezrealizowanie projektu lub programu, przekroczenie planowanych wydatków, naruszenie lub obejście procedur kontrolnych, naruszenie prawa lub regulacji wewnętrznych,
2) Czynniki ryzyka wrodzonego ( wewnętrznego), np.: charakter działalności, wielkość jednostki, liczba pracowników, wielkość majątku trwałego, liczba transakcji, wielkość budżetu.
6. Czynniki sprzyjające wystąpieniu ryzyka wynikające ze źródeł zewnętrznych:
1) infrastruktura tj.: zakłócenia w dostawach energii, przerwy w łączności telefonicznej, przerwy w dostępie do Internetu i poczty elektronicznej,
2) zewnętrzne warunki ekonomiczne tj.: zmiany stóp procentowych, kursów walut, inflacji, długu publicznego,
3) zmiany polityczne tj.: zmiany na stanowiskach istotnych dla funkcjonowania jednostki
4) środowisko prawne, tj.: nowe przepisy prawa, zmiana przepisów, brak regulacji prawnej w danym zakresie, skomplikowane lub niejasne przepisy,
5) środowiskowe- dotyczy konsekwencji środowiskowych wynikających z realizacji celów organizacji tj.: zanieczyszczenie środowiska, katastrofa ekologiczna, protesty społeczne,
6) ,, siła wyższa”, tj.: pożar, powódź, huragan
7) inne zagrożenia i naciski zewnętrzne, tj.: działania przestępcze, terroryzm, presja polityczna, społeczna, naciski grup interesu, działalność lobbingowa,
8) dostawcami i usługodawcami, tj.: niestabilni dostawcy, monopolistyczna pozycja dostawców.
Procedurę zarządzania ryzykiem i załączniki opracował:
Grymbosz Stanisław- Sekretarz Gminy