Zarządzenie Nr 200/10
Zarządzenie Nr 200/10
Wójta Gminy w Imielnie
z dnia 15 września 2010 roku
w sprawie zarządzania ryzykiem w Urzędzie Gminy w Imielnie
Na podstawie art. 69 ust. 1 pkt 2 w związku z art. 68 ust. 2 pkt 7 ustawy o finansach publicznych z dnia 27 sierpnia 2009 r. ( Dz. U. Nr 157, poz. 1240) i na podstawie art. 33 ust. 3 ustawy z dnia 8 marca 1990 r.
o samorządzie gminnym ( Dz. U. z 2001 r. Nr 142, poz. 1591 z późn. zm.) zarządzam, co następuje:
o samorządzie gminnym ( Dz. U. z 2001 r. Nr 142, poz. 1591 z późn. zm.) zarządzam, co następuje:
§ 1
1. Wprowadzam obowiązek identyfikacji, analizy, oceny i zarządzania ryzykiem
w referacie finansowym i samodzielnych stanowiskach pracy Urzędu Gminy
w Imielnie.
w referacie finansowym i samodzielnych stanowiskach pracy Urzędu Gminy
w Imielnie.
2. Wprowadzam do użytku wewnętrznego procedurę zarządzania ryzykiem w Urzędzie Gminy
w Imielnie stanowiącą załącznik do niniejszego zarządzenia.
w Imielnie stanowiącą załącznik do niniejszego zarządzenia.
3. Zobowiązuje kierownika referatu finansowego i pracowników samodzielnych stanowisk do przeprowadzenia identyfikacji, analizy, oceny i zarządzania ryzyka zgodnie
z procedurą zarządzania ryzykiem w Urzędzie Gminy w Imielnie.
z procedurą zarządzania ryzykiem w Urzędzie Gminy w Imielnie.
§ 2
1. Powołuję Zespół ds. zarządzania ryzykiem, zwanym dalej Zespołem, w skład którego wchodzą kierownik referatu finansowego i pracownicy samodzielnych stanowisk Urzędu Gminy
w Imielnie.
w Imielnie.
2. Na koordynatora zespołu powołuję Sekretarza Gminy
3. Zobowiązuje Zespół ds. zarządzania ryzykiem do:
1) koordynacji działań związanych z procesem zarządzania ryzykiem określonych
w procedurze zarządzania ryzykiem w Urzędzie Gminy w Imielnie.
w procedurze zarządzania ryzykiem w Urzędzie Gminy w Imielnie.
2) przedłożenia Wójtowi Gminy Imielno sprawozdania dotyczącego zarządzania ryzykiem
w Urzędzie Gminy w Imielnie w terminie do końca marca każdego roku kalendarzowego.
w Urzędzie Gminy w Imielnie w terminie do końca marca każdego roku kalendarzowego.
§ 3
Wykonanie zarządzenia powierza się Sekretarzowi Gminy Imielno.
§ 4
Zobowiązuje się Sekretarza Gminy do zapoznania pracowników Urzędu z zarządzeniem.
§ 5
Zarządzenie wchodzi w życie z dniem podpisania.
Wójt Gminy
Zygmunt Brzeziński
Załącznik do zarządzenia Nr 200/10
Wójta Gminy Imielno
z dnia 15 września 2010 roku
Procedura zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
§ 1
Określenia stosowane w niniejszej procedurze:
1. ryzyko- możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów; może mieć charakter negatywnego zagrożenia lub pozytywnej możliwości,
2. zarządzanie ryzykiem – proces ograniczania ryzyka poprzez jego identyfikację, ocenę potencjalnego wpływu i prawdopodobieństwa wystąpienia oraz racjonalny dobór środków przeciwdziałających skutkom ryzyka; proces mający na celu optymalizację funkcjonowania komórki lub jednostki organizacyjnej,
3. identyfikacja ryzyka – przypisanie poszczególnych rodzajów czynników ryzyka do realizowanych celów i zadań,
4. czynnik ryzyka – zdarzenie, działanie lub zaniechanie, które może spowodować wystąpienie ryzyka ( przykładowe czynniki sprzyjające wystąpieniu ryzyka zamieszczono w Załączniku Nr 4 do niniejszej procedury),
5. analiza ryzyka – proces, którego elementami są: identyfikacja, oszacowanie oraz hierarchizacja pojedynczych zdarzeń ( wydarzeń, okoliczności) mogących niekorzystnie wpływać na osiągnięcie celu referatu lub Urzędu,
6. wpływ - możliwe skutki lub konsekwencje takie jak: straty, niekorzystne zdarzenia, koszty lub opóźnienia,
7. prawdopodobieństwo – szacowane prawdopodobieństwo lub możliwość wystąpienia zdarzenia,
8. reakcja na ryzyko – podjęcie adekwatnych, zasadnych,efektywnych i skutecznych działań
( decyzji) zmierzających do ograniczenia lub wyeliminowania ryzyka, tj.:
( decyzji) zmierzających do ograniczenia lub wyeliminowania ryzyka, tj.:
- dopuszczenie ryzyka,
- reagowanie na ryzyko w odpowiedni sposób, aby ograniczyć je do akceptowalnego poziomu
lub aktywnie z niego korzystać, uznając niepewność za szansę na uzyskanie korzyści,
- przenoszenie ryzyka,
- zakończenie działalności narażającej na ryzyko.
9. nadzór i monitorowanie – ciągła ocena skuteczności wprowadzonych działań, w tym badanie
odstępstw i niezwłoczne reagowanie na nie,
10. mechanizmy kontrolne – występowanie i funkcjonowanie procedur i fizycznych środków
powstrzymujących, których celem jest minimalizacja negatywnych skutków ryzyka dla organizacji.
§ 2
Zadania kierownika referatu finansowego i pracowników samodzielnych stanowisk:
1. określenie głównych celów, za które ponoszą odpowiedzialność,
2. zidentyfikowanie ryzyk, jakie mogą zagrozić osiągnięciu poszczególnych celów,
3. analiza zidentyfikowanych ryzyk w celu określenia prawdopodobieństwa ich wystąpienia,
4. ocena skutków ( efektów) wystąpienia danego ryzyka,
5. podjecie działań w celu zmniejszenia wpływu i prawdopodobieństwa wystąpienia zidentyfikowanych ryzyk, tj. zastosowanie odpowiednich mechanizmów kontroli,
6. dokumentowanie procesu analizy i oceny ryzyka poprzez wypełnienie Kwestionariusza zarządzania ryzykiem zgodnie ze wzorem zamieszczonym w załączniku nr 1 do niniejszej procedury,
7. przekazanie Sekretarzowi Gminy Imielno kwestionariusza, o którym mowa w §2 pkt 6
w terminie do końca października każdego roku kalendarzowego w wersji papierowej,
w terminie do końca października każdego roku kalendarzowego w wersji papierowej,
8. zgłaszanie Zespołowi postrzeganych zagrożeń nie związanych bezpośrednio z wykonywaną pracą, a dotyczących Urzędu Gminy w Imielnie,
9. bieżące monitorowanie i wyciąganie wniosków.
§ 3
Zadania Zespołu ds. zarządzania ryzykiem:
1. weryfikacja otrzymanych od kierownika referatu finansowego i pracowników samodzielnych stanowisk Kwestionariuszy zarządzania ryzykiem, tj.:
1) analiza zidentyfikowanych ryzyk i reakcji na ryzyko,
2) ocena adekwatności i efektywności mechanizmów kontrolnych mających na celu ograniczenie ryzyka,
3) ocena adekwatności i efektywności sposobu monitorowania ryzyka,
2. sporządzenie Rejestru ryzyk Urzędu Gminy, zgodnie ze wzorem zamieszczonym w załączniku nr 2 do niniejszej procedury,
3. sporządzenie Matrycy punktowej analizy ryzyka zgodnie ze wzorem zamieszczonym
w załączniku nr 3 do niniejszej procedury,
w załączniku nr 3 do niniejszej procedury,
4. zaplanowanie i wdrożenie odpowiednich działań w stosunku do każdego ryzyka, które nie może być przez jednostkę zaakceptowane,
5. monitorowanie ryzyk o największym wpływie i prawdopodobieństwie wystąpienia oraz inicjowanie działań zmierzających do ich ograniczenia,
6. informowanie Wójta Gminy Imielno o najważniejszych ryzykach i działaniach podejmowanych w celu ich minimalizacji,
7. okresowe przeglądy i aktualizacja Rejestru ryzyk Urzędu Gminy w Imielnie oraz Matrycy punktowej analizy ryzyka,
8. Sekretarza Gminy zobowiązuję do:
1) przedstawienia Wójtowi raportu z analizy ryzyka niezwłocznie po dokonaniu analizy ryzyka wynikającego z kwestionariuszy zarządzania ryzykiem
2) przekazania Wójtowi sprawozdania dotyczącego zarządzania ryzykiem w Urzędzie Gminy w Imielnie do końca marca każdego roku kalendarzowego
3) przekazanie dokumentacji z analizy i oceny ryzyka, w tym raportów i sprawozdań.
Lista załączników do Procedury zarządzania ryzykiem w Urzędzie Gminy w Imielnie:
Załącznik nr 1 – Kwestionariusz zarządzania ryzykiem.
Załącznik nr 2 – Rejestr ryzyk Urzędu Gminy w Imielnie.
Załącznik nr 3 – Matryca punktowej analizy ryzyka.
Załącznik nr 4 – Przykładowe czynniki ryzyka.
1. Prawdopodobieństwo wystąpienia ryzyka ( tabela punktowa)
| Prawdopodobieństwo wystąpienia ryzyka | Opis szczegółowy | Wartość punktowa prawdopodobieństwa |
| Rzadkie | Zdarzenie może zaistnieć jedynie w wyjątkowych okolicznościach ( 0-20%) tj. raz na 10 lat, a najprawdopodobniej w ogóle nie zaistnieje, nie wystąpiło dotychczas, dotyczy jednostkowych spraw | 1 |
| Mało prawdopodobne | Istnieje małe prawdopodobieństwo ( od 21-40%, że wystąpi raz na 5 lat) zaistnienia tego zdarzenia; może wystąpić kilka razy w okresie pięciu lat, dotyczy nielicznych spraw | 2 |
| Średnie | Zaistnienie zdarzenia jest średnio możliwe, ale w niektórych przypadkach zdarzenie takie może mieć miejsce ( od 41-60%, że wystąpi w przeciągu 5 lat), dotyczy niektórych spraw | 3 |
| Prawdopodobne | Zaistnienie zdarzenia jest bardzo prawdopodobne ( od 61-80%, że wystąpi regularnie przynajmniej raz w roku) | 4 |
| Prawie pewne | Oczekuje się, że zdarzenie takie wystąpi ( od 81-100%, że będzie występować regularnie co miesiąc lub częściej) | 5 |
2. Skutki wystąpienia ryzyka ( tabela punktowa)
| Wartość punktowa skutków | Skutek wystąpienia ryzyka | Opis szczegółowy |
| 1 | Nieznaczny | Znikomy wpływ na realizację celów i zadań organizacji, brak skutków prawnych; nieznaczny skutek finansowy, brak wpływu na bezpieczeństwo pracowników, brak wpływu na wizerunek organizacji |
| 2 | Mały | Mały wpływ na realizację celów i zadań, bez skutków prawnych, mały skutek finansowy; brak wpływu na bezpieczeństwo pracowników, niewielki wpływ na wizerunek organizacji |
| 3 | Średni | Średni wpływ na realizację celów i zadań, umiarkowane konsekwencje prawne, średni skutek finansowy, brak wpływu na bezpieczeństwo pracowników, średni wpływ na wizerunek organizacji |
| 4 | Poważny | Poważny wpływ na realizację zadania w tym poważne zagrożenie terminu jego realizacji, jak i osiągniecie celu; poważne konsekwencje prawne; zagrożenie bezpieczeństwa pracowników; poważne straty finansowe; poważny wpływ na wizerunek organizacji |
| 5 | Katastrofalny | Brak realizacji zadania i brak realizacji celu; bardzo poważne i rozległe konsekwencje prawne; naruszenie bezpieczeństwa pracowników ( ujemne konsekwencje dla ich życia zdrowia); wysokie straty finansowe, utrata dobrego wizerunku organizacji w środowisku oraz w opinii publicznej |
5. Należy określić działania, które zostały podjęte lub należy podjąć w celu zmniejszenia
danego ryzyka do akceptowalnego poziomu , np.: wdrożenie odpowiednich mechanizmów
kontrolnych.
6. Należy wpisać, w jaki sposób monitorowane jest zidentyfikowane ryzyko.
Załącznik nr 4
do Procedury zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
Przykładowe czynniki sprzyjające wystąpieniu ryzyka1
1. Czynniki ryzyka dotyczące systemów informatycznych, w szczególności związane z :
1) utrzymaniem ciągłości pracy systemów informatycznych, np.: zatrzymanie pracy systemów informatycznych, brak przepływu informacji o błędach w systemach informatycznych,
2) dostępem do zasobów informatycznych jednostki, np.: wypływ danych do systemów, włamania do systemów,
3) wykorzystywaniem infrastruktury informatycznej, np.: awaria sprzętu, niedopasowanie systemów do bazy sprzętowej, wykorzystywanie nielegalnego oprogramowania,
4) rozwojem i wdrożeniem nowych systemów informatycznych, np.: nieuprawnione wdrożenie zmian w oprogramowaniu i bazach danych.
2. Czynniki sprzyjające wystąpieniu ryzyka o charakterze finansowym związane z:
1) wielkością środków finansowych jednostki, np.: zmiany wysokości dochodów, przychodów, środków Unii Europejskiej, wydatków, rozchodów,
2) płynnością np.: blokady wydatków, zatory płatnicze, problemy ekonomiczne głównych klientów, wielkość zadłużenia jednostki,
3) inwestycjami, np.: niewłaściwe decyzje inwestycyjne, wzrost kosztów inwestycji, brak źródeł finansowania, opóźnienia w realizacji,
4) nieproduktywną stratą środków, np.: oszustwo, kradzież, kary umowne, grzywny,
5) sprawozdawczość finansową, np.: niedawne zmiany w systemie księgowania, częste zmiany pracowników odpowiedzialnych za sprawozdania.
3. Czynniki ryzyka wynikające z charakteru prowadzonej działalności związane z:
1) działalnością podstawową jednostki, np.: stopień skomplikowania działalności, niewystarczające kompetencje pracowników, niedawne zmiany kluczowych pracowników, brak motywacji u pracowników,
2) przetwarzanie informacji, np.: nieadekwatność informacji, na podstawie których podejmuje się decyzje, utrata informacji, naruszenie poufności informacji,
3) stabilnością działalności jednostki lub zatrudnienia, np.: ograniczenie lub znaczny wzrost zadań jednostki, zmiany procesów operacyjnych, decentralizacja działalności,
4) technologią, np.: zakłócenia w działaniu systemów informatycznych, powstanie nowych technologii, wdrażanie nowych technologii,
5) projektami prowadzonymi przez jednostkę, np.: niewłaściwe planowanie projektu, wzrost kosztów realizacji projektu, opóźnienia w realizacji projektu, brak środków na realizację projektu, niepowodzenie projektu,
6) nowymi zadaniami i programami, np.: brak odpowiednich zasobów ( środków finansowych, pracowników, wyposażenia, informacji), krótki termin realizacji, konieczność współpracy z innymi podmiotami,
7) innowacyjnością, np.: opór pracowników, brak skłonności do zmian, wdrażanie niesprawdzonych rozwiązań,
8) reputacją jednostki, np.: spadek reputacji na skutek niewłaściwego działania lub zaniedbań pracowników, niewłaściwej realizacji zadań przez jednostkę, złego zarządzania.
4. Czynniki sprzyjające wystąpieniu ryzyka związanego z zarządzaniem:
1) jakość zespołu zarządzającego, np.: niewystarczające kwalifikacje kierownictwa, częste zmiany na stanowiskach kierowniczych, zbyt mała liczba osób na stanowiskach kierowniczych,
2) organizacja jednostki, np.: nieadekwatna struktura organizacyjna, brak zakresów obowiązków kierownictwa i pracowników, nieefektywny system przepływu informacji, znaczne zmiany w zakresie odpowiedzialności kierownictwa,
3) zarządzanie zasobami ludzkimi, np.: niesprawiedliwa praktyka wynagradzania, niskie wynagrodzenia, brak działań motywujących pracowników, nie zapewnienie odpowiednich szkoleń, niewystarczające możliwości rozwoju zawodowego pracowników, nieefektywna rekrutacja.
5. Inne czynniki, mogące zwiększyć ryzyko:
1) Niepowodzenia w osiąganiu celów w przyszłości, np.: niezrealizowanie projektu lub programu, przekroczenie planowanych wydatków, naruszenie lub obejście procedur kontrolnych, naruszenie prawa lub regulacji wewnętrznych,
2) Czynniki ryzyka wrodzonego ( wewnętrznego), np.: charakter działalności, wielkość jednostki, liczba pracowników, wielkość majątku trwałego, liczba transakcji, wielkość budżetu.
6. Czynniki sprzyjające wystąpieniu ryzyka wynikające ze źródeł zewnętrznych:
1) infrastruktura tj.: zakłócenia w dostawach energii, przerwy w łączności telefonicznej, przerwy w dostępie do Internetu i poczty elektronicznej,
2) zewnętrzne warunki ekonomiczne tj.: zmiany stóp procentowych, kursów walut, inflacji, długu publicznego,
3) zmiany polityczne tj.: zmiany na stanowiskach istotnych dla funkcjonowania jednostki
4) środowisko prawne, tj.: nowe przepisy prawa, zmiana przepisów, brak regulacji prawnej w danym zakresie, skomplikowane lub niejasne przepisy,
5) środowiskowe- dotyczy konsekwencji środowiskowych wynikających z realizacji celów organizacji tj.: zanieczyszczenie środowiska, katastrofa ekologiczna, protesty społeczne,
6) ,, siła wyższa”, tj.: pożar, powódź, huragan
7) inne zagrożenia i naciski zewnętrzne, tj.: działania przestępcze, terroryzm, presja polityczna, społeczna, naciski grup interesu, działalność lobbingowa,
8) dostawcami i usługodawcami, tj.: niestabilni dostawcy, monopolistyczna pozycja dostawców.
Procedurę zarządzania ryzykiem i załączniki opracował:
Grymbosz Stanisław- Sekretarz Gminy
Załącznik nr 1
do Procedury zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
Kwestionariusz zarządzania ryzykiem
Nazwa referatu lub stanowiska pracy:
| Cele i zadania Referatu/ ( stanowiska pracy) | Identyfikacja ryzyka | Analiza ryzyka | Reakcja na ryzyko | Nadzór i monitorowanie | |
| Wpływy | prawdopodobieństwo | ||||
| 1 | 2 | 3 | 4 | 5 | 6 |
| | | | | | |
Data sporządzenia ……………………..
Podpis i pieczęć osoby sporządzającej ……………………..
Instrukcja:
1. Należy wpisać najważniejsze cele i zadania referatu lub stanowiska pracy.
2. Należy zidentyfikować ryzyka towarzyszące celom i zadaniom.
3 i 4. Należy dokonać analizy ryzyka, czyli wpływu zidentyfikowanego ryzyka na funkcjonowanie referatu, stanowiska pracy lub Urzędu wpisując odpowiednią wagę wpływu oraz
określić wagę prawdopodobieństwa wystąpienia ryzyka wg powyższych kryteriów.
Załącznik nr 2
do Procedury zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
Rejestr ryzyk Urzędu Gminy w Imielnie
| Numer ryzyka | Właściciel ryzyka | Kategoria ryzyka | Opis ryzyka | W | P | Punktowa ocena ryzyka | Funkcjonowanie mechanizmy kontrolne | Wymagane działania | Termin wykonania |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 1. | | | | | | | | | |
| 2. | | | | | | | | | |
Instrukcja:
Rejestr ryzyk Urzędu Gminy w Imielnie sporządza się na podstawie ,, Kwestionariuszy zarządzania ryzykiem”.
1. Należy wpisać odpowiednią liczbę porządkową oznaczającą zidentyfikowane ryzyko.
2. Należy wpisać nazwę referatu stanowiska pracy Urzędu Gminy, która zidentyfikowała ryzyko i jest odpowiedzialna za jego monitoring.
3. Należy wpisać odpowiednia kategorię ryzyka tj. pogrupowane czynniki ryzyka np.: zewnętrzne, wewnętrzne, strategiczne tj,: polityczne, ekonomiczne, społeczne, technologiczne, legislacyjne, środowiskowe itp., operacyjne tj.: finansowe, prawne, zawodowe, umowne, technologiczne, środowiskowe itp.
4. Należy krótko scharakteryzować zidentyfikowane ryzyko, określić czas wystąpienia i oddziaływania na Urząd Gminy.
5. Należy wpisać wagę wpływu zidentyfikowanego ryzyka na działanie referatu stanowiska pracy lub Urzędu.
6. Należy wpisać wagę prawdopodobieństwa wystąpienia ryzyka.
7. Należy dokonać punktowej oceny ryzyka, którą jest iloczyn wpływu i prawdopodobieństwa.
8. Należy wyszczególnić wdrożone w referacie lub Urzędzie mechanizmy kontrolne.
9. Należy wpisać działania, które należy podjąć w celu ograniczenia ryzyka do akceptowanego poziomu.
10. Należy podać termin wykonania działań o których mowa w punkcie 9.
Załącznik nr 3
do procedury zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
Matryca punktowa analizy ryzyka
| Wpływ | waga | | |||||
| Katastrofalny | 5 | | | | | | |
| Poważny | 4 | | | | | | |
| Średni | 3 | | 2a | 2 | | | |
| Mały | 2 | | | | | | |
| Nieznaczny | 1 | | | | | | |
| | 0 | 1 | 2 | 3 | 4 | 5 | waga |
| | | Rzadkie | Mało prawdopodobne | Średnie | Prawdopodobne | Prawie pewne | Prawdopodobieństwo |
Instrukcja:
1. Matrycę punktowej analizy ryzyka sporządza się na podstawie Rejestru w Urzędzie Gminy w Imielnie.
2. Każde ryzyko należy umieścić w odpowiednim przedziale zgodnie z określonymi wagami wpływu i prawdopodobieństwa wystąpienia.
3. Adekwatne i efektywne mechanizmy kontroli mogą zmniejszyć prawdopodobieństwo wystąpienia ryzyka, co oznacza, że ryzyko oznaczone numerem 3 może zostać przesunięte z prawej do lewej strony na osi prawdopodobieństwa. W ten sposób powstaje ryzyko o numerze 2 a.
4. Ryzyka znajdujące się w obszarze zaznaczonym na czerwono, należy traktować jako ryzyka o największym prawdopodobieństwie wystąpienia
i największym wpływie na referat lub Urząd, w związku z powyższym należy objąć je szczególnym nadzorem.
i największym wpływie na referat lub Urząd, w związku z powyższym należy objąć je szczególnym nadzorem.
5. Ryzyka znajdujące się w obszarze zaznaczonym na zielono, należy traktować jako ryzyka o najmniejszym prawdopodobieństwie wystąpienia
i najmniejszym wpływie na referat lub jednostkę.
i najmniejszym wpływie na referat lub jednostkę.