o samorządzie gminnym ( Dz. U. z 2001 r. Nr 142, poz. 1591 z późn. zm.) zarządzam, co następuje:
§ 1
1.Wprowadzam obowiązek identyfikacji, analizy, oceny i zarządzania ryzykiem w referacie finansowym i samodzielnych stanowiskach pracy Urzędu Gminy w Imielnie.
2.Wprowadzam do użytku wewnętrznego procedurę zarządzania ryzykiem w Urzędzie Gminy w Imielnie stanowiącą załącznik do niniejszego zarządzenia.
3.Zobowiązuje kierownika referatu finansowego i pracowników samodzielnych stanowisk do przeprowadzenia identyfikacji, analizy, oceny i zarządzania ryzyka zgodnie z procedurą zarządzania ryzykiem w Urzędzie Gminy w Imielnie.
§ 2
1.Powołuję Zespół ds. zarządzania ryzykiem, zwanym dalej Zespołem, w skład którego wchodzą kierownik referatu finansowego i pracownicy samodzielnych stanowisk Urzędu Gminy w Imielnie.
2.Na koordynatora zespołu powołuję Sekretarza Gminy
3.Zobowiązuje Zespół ds. zarządzania ryzykiem do:
1)koordynacji działań związanych z procesem zarządzania ryzykiem określonych w procedurze zarządzania ryzykiem w Urzędzie Gminy w Imielnie.
2)przedłożenia Wójtowi Gminy Imielno sprawozdania dotyczącego zarządzania ryzykiem w Urzędzie Gminy w Imielnie w terminie do końca marca każdego roku kalendarzowego.
§ 3
Wykonanie zarządzenia powierza się Sekretarzowi Gminy Imielno.
§ 4
Zobowiązuje się Sekretarza Gminy do zapoznania pracowników Urzędu z zarządzeniem.
§ 5
Zarządzenie wchodzi w życie z dniem podpisania.
Wójt Gminy
Zygmunt Brzeziński
Załącznik do zarządzenia Nr 200/10
Wójta Gminy Imielno
z dnia 15 września 2010 roku
Procedura zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
§ 1
Określenia stosowane w niniejszej procedurze:
1.ryzyko- możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów; może mieć charakter negatywnego zagrożenia lub pozytywnej możliwości,
2.zarządzanie ryzykiem – proces ograniczania ryzyka poprzez jego identyfikację, ocenę potencjalnego wpływu i prawdopodobieństwa wystąpienia oraz racjonalny dobór środków przeciwdziałających skutkom ryzyka; proces mający na celu optymalizację funkcjonowania komórki lub jednostki organizacyjnej,
3.identyfikacja ryzyka – przypisanie poszczególnych rodzajów czynników ryzyka do realizowanych celów i zadań,
4.czynnik ryzyka – zdarzenie, działanie lub zaniechanie, które może spowodować wystąpienie ryzyka ( przykładowe czynniki sprzyjające wystąpieniu ryzyka zamieszczono w Załączniku Nr 4 do niniejszej procedury),
5.analiza ryzyka – proces, którego elementami są: identyfikacja, oszacowanie oraz hierarchizacja pojedynczych zdarzeń ( wydarzeń, okoliczności) mogących niekorzystnie wpływać na osiągnięcie celu referatu lub Urzędu,
6.wpływ - możliwe skutki lub konsekwencje takie jak: straty, niekorzystne zdarzenia, koszty lub opóźnienia,
7.prawdopodobieństwo – szacowane prawdopodobieństwo lub możliwość wystąpienia zdarzenia,
8.reakcja na ryzyko – podjęcie adekwatnych, zasadnych,efektywnych i skutecznych działań ( decyzji) zmierzających do ograniczenia lub wyeliminowania ryzyka, tj.:
- dopuszczenie ryzyka,
- reagowanie na ryzyko w odpowiedni sposób, aby ograniczyć je do akceptowalnego poziomu
lub aktywnie z niego korzystać, uznając niepewność za szansę na uzyskanie korzyści,
- przenoszenie ryzyka,
- zakończenie działalności narażającej na ryzyko.
9. nadzór i monitorowanie – ciągła ocena skuteczności wprowadzonych działań, w tym badanie
odstępstw i niezwłoczne reagowanie na nie,
10.mechanizmy kontrolne – występowanie i funkcjonowanie procedur i fizycznych środków
powstrzymujących, których celem jest minimalizacja negatywnych skutków ryzyka dla organizacji.
§ 2
Zadania kierownika referatu finansowego i pracowników samodzielnych stanowisk:
1.określenie głównych celów, za które ponoszą odpowiedzialność,
2.zidentyfikowanie ryzyk, jakie mogą zagrozić osiągnięciu poszczególnych celów,
3.analiza zidentyfikowanych ryzyk w celu określenia prawdopodobieństwa ich wystąpienia,
4.ocena skutków ( efektów) wystąpienia danego ryzyka,
5. podjecie działań w celu zmniejszenia wpływu i prawdopodobieństwa wystąpienia zidentyfikowanych ryzyk, tj. zastosowanie odpowiednich mechanizmów kontroli,
6.dokumentowanie procesu analizy i oceny ryzyka poprzez wypełnienie Kwestionariusza zarządzania ryzykiem zgodnie ze wzorem zamieszczonym w załączniku nr 1 do niniejszej procedury,
7.przekazanie Sekretarzowi Gminy Imielno kwestionariusza, o którym mowa w §2 pkt 6 w terminie do końca października każdego roku kalendarzowego w wersji papierowej,
8.zgłaszanie Zespołowi postrzeganych zagrożeń nie związanych bezpośrednio z wykonywaną pracą, a dotyczących Urzędu Gminy w Imielnie,
9.bieżące monitorowanie i wyciąganie wniosków.
§ 3
Zadania Zespołu ds. zarządzania ryzykiem:
1.weryfikacja otrzymanych od kierownika referatu finansowego i pracowników samodzielnych stanowisk Kwestionariuszy zarządzania ryzykiem, tj.:
1)analiza zidentyfikowanych ryzyk i reakcji na ryzyko,
2)ocena adekwatności i efektywności mechanizmów kontrolnych mających na celu ograniczenie ryzyka,
3)ocena adekwatności i efektywności sposobu monitorowania ryzyka,
2.sporządzenie Rejestru ryzyk Urzędu Gminy, zgodnie ze wzorem zamieszczonym w załączniku nr 2 do niniejszej procedury,
3.sporządzenie Matrycy punktowej analizy ryzyka zgodnie ze wzorem zamieszczonym w załączniku nr 3 do niniejszej procedury,
4.zaplanowanie i wdrożenie odpowiednich działań w stosunku do każdego ryzyka, które nie może być przez jednostkę zaakceptowane,
5.monitorowanie ryzyk o największym wpływie i prawdopodobieństwie wystąpienia oraz inicjowanie działań zmierzających do ich ograniczenia,
6.informowanie Wójta Gminy Imielno o najważniejszych ryzykach i działaniach podejmowanych w celu ich minimalizacji,
7.okresowe przeglądy i aktualizacja Rejestru ryzyk Urzędu Gminy w Imielnie oraz Matrycy punktowej analizy ryzyka,
8.Sekretarza Gminy zobowiązuję do:
1)przedstawienia Wójtowi raportu z analizy ryzyka niezwłocznie po dokonaniu analizy ryzyka wynikającego z kwestionariuszy zarządzania ryzykiem
2)przekazania Wójtowi sprawozdania dotyczącego zarządzania ryzykiem w Urzędzie Gminy w Imielnie do końca marca każdego roku kalendarzowego
3)przekazanie dokumentacji z analizy i oceny ryzyka, w tym raportów i sprawozdań.
Lista załączników do Procedury zarządzania ryzykiem w Urzędzie Gminy w Imielnie:
Załącznik nr 1 – Kwestionariusz zarządzania ryzykiem.
Załącznik nr 2 – Rejestr ryzyk Urzędu Gminy w Imielnie.
Załącznik nr 3 – Matryca punktowej analizy ryzyka.
Zdarzenie może zaistnieć jedynie w wyjątkowych okolicznościach ( 0-20%) tj. raz na 10 lat, a najprawdopodobniej w ogóle nie zaistnieje, nie wystąpiło dotychczas, dotyczy jednostkowych spraw
1
Mało prawdopodobne
Istnieje małe prawdopodobieństwo ( od 21-40%, że wystąpi raz na 5 lat) zaistnienia tego zdarzenia; może wystąpić kilka razy w okresie pięciu lat, dotyczy nielicznych spraw
2
Średnie
Zaistnienie zdarzenia jest średnio możliwe, ale w niektórych przypadkach zdarzenie takie może mieć miejsce ( od 41-60%, że wystąpi w przeciągu 5 lat), dotyczy niektórych spraw
3
Prawdopodobne
Zaistnienie zdarzenia jest bardzo prawdopodobne ( od 61-80%, że wystąpi regularnie przynajmniej raz w roku)
4
Prawie pewne
Oczekuje się, że zdarzenie takie wystąpi ( od 81-100%, że będzie występować regularnie co miesiąc lub częściej)
5
2.Skutki wystąpienia ryzyka ( tabela punktowa)
Wartość
punktowa
skutków
Skutek wystąpienia ryzyka
Opis szczegółowy
1
Nieznaczny
Znikomy wpływ na realizację celów i zadań organizacji, brak skutków prawnych; nieznaczny skutek finansowy, brak wpływu na bezpieczeństwo pracowników, brak wpływu na wizerunek organizacji
2
Mały
Mały wpływ na realizację celów i zadań, bez skutków prawnych, mały skutek finansowy; brak wpływu na bezpieczeństwo pracowników, niewielki wpływ na wizerunek organizacji
3
Średni
Średni wpływ na realizację celów i zadań, umiarkowane konsekwencje prawne, średni skutek finansowy, brak wpływu na bezpieczeństwo pracowników, średni wpływ na wizerunek organizacji
4
Poważny
Poważny wpływ na realizację zadania w tym poważne zagrożenie terminu jego realizacji, jak i osiągniecie celu; poważne konsekwencje prawne; zagrożenie bezpieczeństwa pracowników; poważne straty finansowe; poważny wpływ na wizerunek organizacji
5
Katastrofalny
Brak realizacji zadania i brak realizacji celu; bardzo poważne i rozległe konsekwencje prawne; naruszenie bezpieczeństwa pracowników ( ujemne konsekwencje dla ich życia zdrowia); wysokie straty finansowe, utrata dobrego wizerunku organizacji w środowisku oraz w opinii publicznej
5. Należy określić działania, które zostały podjęte lub należy podjąć w celu zmniejszenia
danego ryzyka do akceptowalnego poziomu , np.: wdrożenie odpowiednich mechanizmów
kontrolnych.
6. Należy wpisać, w jaki sposób monitorowane jest zidentyfikowane ryzyko.
1.Czynniki ryzyka dotyczące systemów informatycznych, w szczególności związane z :
1)utrzymaniem ciągłości pracy systemów informatycznych, np.: zatrzymanie pracy systemów informatycznych, brak przepływu informacji o błędach w systemach informatycznych,
2)dostępem do zasobów informatycznych jednostki, np.: wypływ danych do systemów, włamania do systemów,
3)wykorzystywaniem infrastruktury informatycznej, np.: awaria sprzętu, niedopasowanie systemów do bazy sprzętowej, wykorzystywanie nielegalnego oprogramowania,
4)rozwojem i wdrożeniem nowych systemów informatycznych, np.: nieuprawnione wdrożenie zmian w oprogramowaniu i bazach danych.
2.Czynniki sprzyjające wystąpieniu ryzyka o charakterze finansowym związane z:
1)wielkością środków finansowych jednostki, np.: zmiany wysokości dochodów, przychodów, środków Unii Europejskiej, wydatków, rozchodów,
2)płynnością np.: blokady wydatków, zatory płatnicze, problemy ekonomiczne głównych klientów, wielkość zadłużenia jednostki,
3)inwestycjami, np.: niewłaściwe decyzje inwestycyjne, wzrost kosztów inwestycji, brak źródeł finansowania, opóźnienia w realizacji,
5)sprawozdawczość finansową, np.: niedawne zmiany w systemie księgowania, częste zmiany pracowników odpowiedzialnych za sprawozdania.
3.Czynniki ryzyka wynikające z charakteru prowadzonej działalności związane z:
1)działalnością podstawową jednostki, np.: stopień skomplikowania działalności, niewystarczające kompetencje pracowników, niedawne zmiany kluczowych pracowników, brak motywacji u pracowników,
2)przetwarzanie informacji, np.: nieadekwatność informacji, na podstawie których podejmuje się decyzje, utrata informacji, naruszenie poufności informacji,
3) stabilnością działalności jednostki lub zatrudnienia, np.: ograniczenie lub znaczny wzrost zadań jednostki, zmiany procesów operacyjnych, decentralizacja działalności,
4)technologią, np.: zakłócenia w działaniu systemów informatycznych, powstanie nowych technologii, wdrażanie nowych technologii,
5)projektami prowadzonymi przez jednostkę, np.: niewłaściwe planowanie projektu, wzrost kosztów realizacji projektu, opóźnienia w realizacji projektu, brak środków na realizację projektu, niepowodzenie projektu,
6)nowymi zadaniami i programami, np.: brak odpowiednich zasobów ( środków finansowych, pracowników, wyposażenia, informacji), krótki termin realizacji, konieczność współpracy z innymi podmiotami,
7)innowacyjnością, np.: opór pracowników, brak skłonności do zmian, wdrażanie niesprawdzonych rozwiązań,
8)reputacją jednostki, np.: spadek reputacji na skutek niewłaściwego działania lub zaniedbań pracowników, niewłaściwej realizacji zadań przez jednostkę, złego zarządzania.
4.Czynniki sprzyjające wystąpieniu ryzyka związanego z zarządzaniem:
1)jakość zespołu zarządzającego, np.: niewystarczające kwalifikacje kierownictwa, częste zmiany na stanowiskach kierowniczych, zbyt mała liczba osób na stanowiskach kierowniczych,
2)organizacja jednostki, np.: nieadekwatna struktura organizacyjna, brak zakresów obowiązków kierownictwa i pracowników, nieefektywny system przepływu informacji, znaczne zmiany w zakresie odpowiedzialności kierownictwa,
3)zarządzanie zasobami ludzkimi, np.: niesprawiedliwa praktyka wynagradzania, niskie wynagrodzenia, brak działań motywujących pracowników, nie zapewnienie odpowiednich szkoleń, niewystarczające możliwości rozwoju zawodowego pracowników, nieefektywna rekrutacja.
5.Inne czynniki, mogące zwiększyć ryzyko:
1)Niepowodzenia w osiąganiu celów w przyszłości, np.: niezrealizowanie projektu lub programu, przekroczenie planowanych wydatków, naruszenie lub obejście procedur kontrolnych, naruszenie prawa lub regulacji wewnętrznych,
2)Czynniki ryzyka wrodzonego ( wewnętrznego), np.: charakter działalności, wielkość jednostki, liczba pracowników, wielkość majątku trwałego, liczba transakcji, wielkość budżetu.
6.Czynniki sprzyjające wystąpieniu ryzyka wynikające ze źródeł zewnętrznych:
1)infrastruktura tj.: zakłócenia w dostawach energii, przerwy w łączności telefonicznej, przerwy w dostępie do Internetu i poczty elektronicznej,
2)zewnętrzne warunki ekonomiczne tj.: zmiany stóp procentowych, kursów walut, inflacji, długu publicznego,
3)zmiany polityczne tj.: zmiany na stanowiskach istotnych dla funkcjonowania jednostki
4)środowisko prawne, tj.: nowe przepisy prawa, zmiana przepisów, brak regulacji prawnej w danym zakresie, skomplikowane lub niejasne przepisy,
5)środowiskowe- dotyczy konsekwencji środowiskowych wynikających z realizacji celów organizacji tj.: zanieczyszczenie środowiska, katastrofa ekologiczna, protesty społeczne,
6),, siła wyższa”, tj.: pożar, powódź, huragan
7)inne zagrożenia i naciski zewnętrzne, tj.: działania przestępcze, terroryzm, presja polityczna, społeczna, naciski grup interesu, działalność lobbingowa,
8)dostawcami i usługodawcami, tj.: niestabilni dostawcy, monopolistyczna pozycja dostawców.
Procedurę zarządzania ryzykiem i załączniki opracował:
Grymbosz Stanisław- Sekretarz Gminy
Załącznik nr 1
do Procedury zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
Kwestionariusz zarządzania ryzykiem
Nazwa referatu lub stanowiska pracy:
Cele i zadania Referatu/
( stanowiska pracy)
Identyfikacja ryzyka
Analiza ryzyka
Reakcja na ryzyko
Nadzór i monitorowanie
Wpływy
prawdopodobieństwo
1
2
3
4
5
6
Data sporządzenia ……………………..
Podpis i pieczęć osoby sporządzającej ……………………..
Instrukcja:
1.Należy wpisać najważniejsze cele i zadania referatu lub stanowiska pracy.
2.Należy zidentyfikować ryzyka towarzyszące celom i zadaniom.
3 i 4. Należy dokonać analizy ryzyka, czyli wpływu zidentyfikowanego ryzyka na funkcjonowanie referatu, stanowiska pracy lub Urzędu wpisując odpowiednią wagę wpływu oraz
określić wagę prawdopodobieństwa wystąpienia ryzyka wg powyższych kryteriów.
Załącznik nr 2
do Procedury zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
Rejestr ryzyk Urzędu Gminy w Imielnie
Numer ryzyka
Właściciel ryzyka
Kategoria ryzyka
Opis ryzyka
W
P
Punktowa ocena ryzyka
Funkcjonowanie mechanizmy kontrolne
Wymagane działania
Termin wykonania
1
2
3
4
5
6
7
8
9
10
1.
2.
Instrukcja:
Rejestr ryzyk Urzędu Gminy w Imielnie sporządza się na podstawie ,, Kwestionariuszy zarządzania ryzykiem”.
1.Należy wpisać odpowiednią liczbę porządkową oznaczającą zidentyfikowane ryzyko.
2.Należy wpisać nazwę referatu stanowiska pracy Urzędu Gminy, która zidentyfikowała ryzyko i jest odpowiedzialna za jego monitoring.
7.Należy dokonać punktowej oceny ryzyka, którą jest iloczyn wpływu i prawdopodobieństwa.
8.Należy wyszczególnić wdrożone w referacie lub Urzędzie mechanizmy kontrolne.
9.Należy wpisać działania, które należy podjąć w celu ograniczenia ryzyka do akceptowanego poziomu.
10.Należy podać termin wykonania działań o których mowa w punkcie 9.
Załącznik nr 3
do procedury zarządzania ryzykiem
w Urzędzie Gminy w Imielnie
Matryca punktowa analizy ryzyka
Wpływ
waga
Katastrofalny
5
Poważny
4
Średni
3
2a
2
Mały
2
Nieznaczny
1
0
1
2
3
4
5
waga
Rzadkie
Mało prawdopodobne
Średnie
Prawdopodobne
Prawie pewne
Prawdopodobieństwo
Instrukcja:
1.Matrycę punktowej analizy ryzyka sporządza się na podstawie Rejestru w Urzędzie Gminy w Imielnie.
2.Każde ryzyko należy umieścić w odpowiednim przedziale zgodnie z określonymi wagami wpływu i prawdopodobieństwa wystąpienia.
3.Adekwatne i efektywne mechanizmy kontroli mogą zmniejszyć prawdopodobieństwo wystąpienia ryzyka, co oznacza, że ryzyko oznaczone numerem 3 może zostać przesunięte z prawej do lewej strony na osi prawdopodobieństwa. W ten sposób powstaje ryzyko o numerze 2 a.
4.Ryzyka znajdujące się w obszarze zaznaczonym na czerwono, należy traktować jako ryzyka o największym prawdopodobieństwie wystąpienia i największym wpływie na referat lub Urząd, w związku z powyższym należy objąć je szczególnym nadzorem.
5.Ryzyka znajdujące się w obszarze zaznaczonym na zielono, należy traktować jako ryzyka o najmniejszym prawdopodobieństwie wystąpienia i najmniejszym wpływie na referat lub jednostkę.