ZARZĄDZENIE NR 10/2012 WÓJTA GMINY SIEMIATYCZE. z dnia 17 kwietnia 2012 r. w sprawie procedury zarządzania ryzykiem w Urzędzie Gminy Siemiatycze.



Podobne dokumenty
Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

ZARZĄDZENIE Dyrektora Samodzielnego Publicznego Zakładu Opieki Zdrowotnej im. dr Kazimierza Hołogi w Nowym Tomyślu nr 17 z dnia r.

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r.

Zarządzenie Nr 37/2011. Starosty Lubelskiego z dnia 29 marca 2011 r.

ZASADY ZARZĄDZANIA RYZYKIEM. Rozdział I Postanowienia ogólne

Wykonanie zarządzenia powierza się Wiceprezydentom Miasta, Sekretarzowi Miasta, Skarbnikowi Miasta oraz kierownikom komórek organizacyjnych.

ZARZĄDZENIE Nr 132/12 BURMISTRZA PASŁĘKA z dnia 28 grudnia 2012 roku

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Polityka zarządzania ryzykiem w Uniwersytecie Mikołaja Kopernika w Toruniu

ZARZĄDZENIE NR WÓJTA GMINY DOBROMIERZ. z dnia 10 wrzesień 2014 r.

P O L I T Y K A ZARZĄDZANIA RYZYKIEM W KURATORIUM OŚWIATY W WARSZAWIE. Rozdział I TERMINY I DEFINICJE

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r.

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

ZASADY POLITYKI ZARZĄDZANIA RYZYKIEM W AKADEMII PEDAGOGIKI SPECJALNEJ IM. MARII GRZEGORZEWSKIEJ.

P O L I T Y K A Z A R Z Ą D Z A N I A R Y Z Y K I E M W UNIWERSYTECIE JANA K O CH ANOWSKIEGO W KIELCACH

Zarządzenie Nr 43/2010/2011 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 6 lipca 2011r.

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

W celu skutecznego zarządzania ryzykiem, wprowadzam zasady zarządzania ryzykiem w PWSZ w Ciechanowie.

POLITYKA ZARZĄDZANIA RYZYKIEM

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

POLITYKA ZARZĄDZANIA RYZYKIEM W MIEJSKO-GMINNYM OŚRODKU KULTURY SPORTU I REKREACJI W GNIEWKOWIE

Zasady analizy ryzyka w Urzędzie Miasta Leszna

Rektora Państwowej Wyższej Szkoły Zawodowej w Tarnowie z dnia 30 grudnia 2013 roku

ZARZĄDZENIE NR 19/2011/2012 DYREKTORA PRZEDSZKOLA KRÓLA Maciusia I w Komornikach z dnia w sprawie przyjęcia regulaminu kontroli zarządczej

Wstęp 1. Misja i cele Zespołu Szkół Integracyjnych w Siemianowicach Śląskich 2

POLITYKA ZARZĄDZANIA RYZYKIEM

ZARZĄDZENIE NR 1/2016 WÓJTA GMINY CZERNIKOWO z dnia 4 stycznia 2016r.

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z dnia roku

POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I. Postanowienia ogólne

PROCEDURA ZARZĄDZANIA RYZYKIEM W URZĘDZIE GMINY W SICIENKU

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE GŁÓWNEJ GOSPODARSTWA WIEJSKIEGO W WARSZAWIE

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 IM. ŚW. WOJCIECHA W KRAKOWIE

Zasady kontroli zarządczej w Zespole Szkolno - Przedszkolnym nr 8 w Warszawie

POLITYKA ZARZĄDZANIA RYZYKIEM w Zespole Szkół w Otocznej

ZARZADZENIE NR 82/2010 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 15 listopada 2010 roku

Dyrektora Gminnego Zespołu Szkół w Ozimku

ZARZĄDZENIE NR 125/2014 WÓJTA GMINY WERBKOWICE. z dnia 9 października 2014 r.

Regulamin zarządzania ryzykiem. Założenia ogólne

Zarządzenie Nr 87/2011 Burmistrza Miasta i Gminy Prabuty z dnia r.

Procedury zarządzania ryzykiem w Zespole Szkolno-Przedszkolnym

REGULAMIN KONTROLI ZARZĄDCZEJ W JEDNOSTKACH ORGANIZACYJNYCH GMINY BARCIN

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

ZARZĄDZENIE NR 1/2016 STAROSTY POLKOWICKIEGO. z dnia 11 stycznia 2016 r.

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

ZARZĄDZENIE Nr 32/2012 Wójta Gminy w Chojnicach. z dnia 16 marca 2012 roku

S Y S T E M KO N T R O L I Z A R Z Ą D C Z E J PRZEDSZKOLA NR 8 W SKIERNIEWICACH

ZARZĄDZENIE NR B-0151/224/10 BURMISTRZA MIASTA BIERUNIA z dnia r.

ZARZĄDZENIE NR Or BURMISTRZA MIASTA SANDOMIERZA. w sprawie zarządzania ryzykiem w Urzędzie Miejskim w Sandomierzu.

Z A R Z Ą D Z E N I E Nr 3/2011

REGULAMIN REGULUJĄCY SPOSÓB ZARZĄDZANIA RYZYKIEM

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

Wytyczne do systemu zarządzania ryzykiem w Urzędzie Miejskim w Złotowie i jednostkach organizacyjnych Gminy Miasto Złotów

UNIWERSYTET MUZYCZNY FRYDERYKA CHOPINA REKTOR

LWKZ Zarządzenie nr 4/2017

BURMISTRZA MIASTA CHEŁMŻY z dnia 7 lutego 2014 r.

ZARZĄDZENIE Nr 128/2012 BURMISTRZA ŻNINA. z dnia 25 września 2012 r.

Procedura zarządzania. w Sępólnie Krajeńskim z siedzibą w Więcborku;

Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku

REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ NR 2 W ŻYRARDOWIE. Definicja kontroli zarządczej i jej cele

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

ZARZĄDZENIE NR 44/2013 BURMISTRZA MIASTA-GMINY STRYKÓW. z dnia 7 czerwca 2013 r. w sprawie zarządzanie ryzykiem

Zarządzenie Nr 38/2015 Wójta Gminy Michałowice z dnia 24 lutego 2015 roku w sprawie ustalenia wytycznych kontroli zarządczej.

Załącznik nr 5 do zarządzenia Nr 163/2011 z dnia r. REGULAMIN ZARZĄDZANIA RYZYKIEM Urzędu Gminy i Miasta Nowe Skalmierzyce

Zarządzenie 180/2014. Wójta Gminy Sadowne. z dnia 05 maja 2014 r.

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

Zarządzenie Nr 1152/2014 Prezydenta Miasta Sopotu z dnia 24 stycznia 2014 r.

Zarządzenie Nr 16/2017 Dyrektora Miejskiego Ośrodka Pomocy Społecznej w Czeladzi. z dnia 19 października 2017r.

Zarządzenie nr 85/2011 BURMISTRZA WYSZKOWA z dnia 20 maja 2011r.

Zarządzenie nr 28/2014 z dnia 21 października 2014 roku Dyrektora Młodzieżowego Ośrodka Wychowawczego w Jaworku

ZARZĄDZENIE Nr BO BURMISTRZA OZIMKA. z dnia 8 listopada 2012

Regulamin kontroli zarządczej Centrum Rzeżby Polskiej w Orońsku

Regulamin Kontroli Zarządczej

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r.

Rozdział I Postanowienia ogólne

Rozdział I Przepisy ogólne

PROCEDURY ZARZĄDZANIARYZYKIEM

Regulamin Kontroli Zarządczej

Zarządzenie nr Burmistrza Radzymina. z dnia 29 grudnia 2017

Regulamin Kontroli Zarządczej Centrum Kształcenia Praktycznego w Toruniu

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

Definicje Czynnik ryzyka - okoliczności, stan prawny, stan faktyczny, które mogą wywołać ryzyko wystąpienia nieprawidłowości; Mapa ryzyka dokument

Zarządzenie nr 98/2012. Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina

Zarządzenie Nr 32/2013 Dyrektora Tarnowskiego Organizatora Komunalnego z dnia 12 listopada 2013 roku

Przedszkole Nr 30 - Śródmieście

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu

ZARZĄDZENIE Nr 0050/20/15 PREZYDENTA MIASTA TYCHY z dnia 16 stycznia 2015 roku

Zarządzanie ryzykiem jako kluczowy element kontroli zarządczej 2 marca 2013 r.

ZARZĄDZENIE NR 214/B/10 BURMISTRZA STRZEGOMIA. z dnia 3 września 2010 r.

Zarządzenie Nr 508 / 2016 Prezydenta Miasta Kalisza z dnia 9 września 2016 r.

Zarządzenie NR 4/2013 Dyrektora Tarnowskiego Ośrodka Interwencji Kryzysowej i Wsparcia Ofiar Przemocy w Tarnowie, z dnia 7 stycznia 2013 r.

Zarządzanie ryzykiem w rozwiązaniach prawnych. by Antoni Jeżowski, 2014

ZARZĄDZENIE Nr 14 /2013. w sprawie przeprowadzenia samooceny kontroli zarządczej

Zarządzenie Nr 33/2011 zmieniające zarządzenie nr 23/2010 z dnia

dokonać ustalenia kategorii zdarzenia/ryzyka, wg. podziału określonego w kolumnie G arkusza.

Transkrypt:

ZARZĄDZENIE NR 10/2012 WÓJTA GMINY SIEMIATYCZE w sprawie procedury zarządzania ryzykiem w Urzędzie Gminy Siemiatycze. Na podstawie art. 33 ust.3 ustawyz dnia 8 marca 1990 roku o samorządzie gminnym ( Dz.U. z 2001 r. Nr 142, poz.1592 z późniejszymi zmianami) i art.69 ust.1 pkt 2 i 3 ustawy z dnia 27 sierpnia 2009 roku o finansach publicznych ( Dz.U. Nr 157, poz.1240, z późniejszymi zmianami) u s t a l a m w następującym brzmieniu: Procedury zarządzania ryzykiem w Urzędzie Gminy Siemiatycze. Rozdział 1. Postanowienia ogólne. 1. Celem procedury jest zapewnienie mechanizmów identyfikowania wszystkich ryzyk zagrażających realizacji celów Urzędu Gminy Siemiatycze w sposób zgodny z prawem, efektywny, oszczędny i terminowy, określanie skutków i wag tych ryzyk oraz podejmowanie adekwatnych środków zaradczych w celu minimalizacji ryzyka. 2. Użyte w niniejszej procedurze pojęcia mają następujące znaczenie: 1) analiza ryzyka - czynności podjęte w celu zrozumienia charakteru zidentyfikowanego ryzyka, na które narażony jest urząd, 2) czynniki ryzyka - okoliczności, stan prawny i faktyczny, które mogą wywołać ryzyko, 3) mechanizm kontrolny - element systemu zarządzania, zasady określone przez przepisy prawa, procedury, które mają ograniczyć prawdopodobieństwo wystąpienia ryzyka lub jego skutki, 4) oddziaływanie ryzyka - możliwe skutki lub konsekwencje dla urzędu, takie jak straty, utrata reputacji, obrażania, niekorzystne zdarzenia, koszty lub opóźnienia, 5) mapa ryzyka - dokument odzwierciedlający ocenę skutków i prawdopodobieństwa wystąpienia ryzyka, 6) prawdopodobieństwo - szacowane prawdopodobieństwo wystąpienia zdarzenia, 7) proces - uporządkowany logicznie ciąg czynności, działań, decyzji, uzgodnień, których efektem jest powstanie pewnej wartości dającej się określić w postaci zmiany w środowisku zewnętrznym jako efekt pracy, 8) rejestr ryzyka - zestawienie w formie papierowej wszystkich zidentyfikowanych ryzyk, 9) ryzyko - możliwość (prawdopodobieństwo) zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów i zadań, 10) ryzyko nieodłączne - ryzyko jakie występuje w sytuacji, gdy nie działają żadne mechanizmy kontrole, 11) ryzyko operacyjne - ryzyko krótkookresowe związane z działalnością urzędu, 12) ryzyko rezydualne - ryzyko występujące przy istnieniu mechanizmów kontrolnych, 13) ryzyko strategiczne - ryzyko długookresowe, na które urząd ma ograniczony wpływ, 14) system kontroli zarządczej - ogół zasad zaprojektowanych i wdrożonych przez Wójta Gminy obejmujących całą organizację, stanowiącą spójną i logiczną całość funkcjonującą w określonym środowisku na wszystkich poziomach zarządzania, służących zwiększeniu prawdopodobieństwa zrealizowania wytycznych celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i treminowy poprzez zmiejszenie skutków ryzyka, 15) szacowanie ryzyka - proces systematycznej oceny źródeł, skutków i prawdopodobieństwa wystąpienia ryzyka, 16) właściciel ryzyka - osoba odpowiedzialna za zarządzanie ryzykiem, mająca kompetencje do podjęcia działań zaradczych w stosunku do obszaru, którym zarządza, 17) zarządzanie ryzykiem - podjęte działania mające na celu zmniejszenie ryzyka do poziomu akceptowalnego obejmujące identyfikowanie oraz reagowanie na nie. Strona 1

Rozdział 2. Cele zarządzania ryzykiem. 3. 1. Procedura zarządzania ryzykiem w Urzędzie Gminy Siemiatycze ma na celu zidentyfikowanie ryzyka oraz ograniczenie jego negatywnego oddziaływania, co powinno przyczynić się do efektywnego i racjonalnego osiągania celów i realizacji zadań. 2. Celem zarządzania ryzykiem w odniesieniu do głównych celów i zadań urzędu jest: 1) zaspakajanie zbiorowych potrzeb wspólnoty samorządowej, 2) efektywne zarządzanie urzędem poprzez stworzenie właściwego ładu organizacyjnego, 3) bardziej świadome podejmowanie ryzyka w procesie decyzyjnym, w tym położenie nacisku na sprawy faktycznie istotne, 4) efektywne wykorzystanie zasobów urzędu, 5) skuteczne zarządzanie projektami, 6) dostosowanie się do obowiązujących wymogów prawnych, 7) ograniczenie ryzyka utraty szans, 8) zapewnienie, by mechanizmy kontrolne były adekwatne do ryzyka, 9) ograniczenie nieetycznych zachowań, 4. Procedura zarządzania ryzykiem stanowi narzędzie zarządzania dla kierownictwa Urzędu oraz wytyczne dla wszystkich pracowników, 5. Ograniczanie ryzyka prowadzone jest poprzez zaprojektowanie i wdrożenie odpowiednich mechanizmów kontrolnych na podstawie wyników monitoringu poziomu ryzyka oraz jego oceny. Rozdział 3. Zakres podmiotowy zarządzania ryzykiem. 6. 1. Procedura zarządzania ryzykiem ma zastosowanie do wszystkich referatów i pracowników urzędu, 2. Zarządzanie ryzykiem odbywa się na trzech poziomach: 1) strategicznym, 2) operacyjnym, 3) projektu, 3. Zarządzanie ryzykiem na poziomie strategicznym oparte jest na rocznej identyfikacji i analizie ryzyka, 4. zarządzanie ryzykiem na poziomie operacyjnym i projektu stanowi rutynowy element zarządzania, polegający na bieżącej identyfikacji, ocenie ryzyka i podejmowaniu działań zaradczych, 5. Analiza ryzyka na każdym z poziomów obejmuje następujące etapy: 1) identyfikację ryzyka, które może oddziaływać na funkcjonowanie urzędu, 2) ocenę istniejących środków wykorzystywanych do utrzymania ryzyka pod kontrolą, 3) ocenę i hierarchizację ryzyka wg oddziaływania i prawdopodobieństwa wystąpienia ryzyka, 4) zdefiniowanie działań wymaganych do postępowania z ryzykiem nieakceptowalnym, 5) wskazanie osób z kierownictwa, odpowiedzialnych za podjęcie działań zaradczych oraz ustalenie terminu do którego działania należy podjąć, 6) monitorowanie i składanie raportów dotyczących postępowań, 6. Zarządzanie ryzykiem w Urzędzie odbywa się dwuetapowo: 1) na poziomie strategicznym opartym na rocznej identyfikacji i analizie ryzyka, 2) na poziomie operacyjnym i projektu opartym na bieżącej identyfikacji i analizie ryzyka oraz podejmowanie bieżących działań zaradczych, Strona 2

Rozdział 4. Zasady odpowiedzialności za zarządzanie ryzykiem. 7. 1. Za zarządzanie ryzykiem na poziomie strategicznym odpowiada Wójt Gminy poprzez: 1) kształtowanie i wdrażanie polityki zarządzania ryzykiem, 2) identyfikację czynników ryzyka i ocenę ryzyka na poziomie strategicznym, 3) zdefiniowanie obszarów ryzyka, 4) określenie obszarów akceptowalnego ryzyka, 5) ogłaszanie i wdrażanie procedury zarządzania ryzykiem, 6) monitorowanie skuteczności mechanizmów kontrolnych, 7) wyznaczanie właścicieli ryzyka na poziomie strategicznym, 2. W proces identyfikacji i oceny ryzyka na poziomie strategicznym włączani są kierownicy odpowiedzialni na poszczgólne procesy.w tym celu powołuje się Zespół d/s oceny ryzyka. 3. Wójt może przypisać odpowiedzialność za zarządzanie kluczowym ryzykiem na poziomie strategicznym właściwym merytorycznie kierownikom, 8. 1. Na poziomie operacyjnym za zarządzanie ryzykiem odpowiadają kierownicy referatów poprzez: 1) identyfikację i dokumentowanie czynników ryzyka, które mają istotny wpływ dla osiągnięcia celów operacyjnych w odniesieniu do zidentyfikowanych obszarów działalności, 2) ocenę istotności czynników ryzyka w odniesieniu do realizowanych celów z uwzględnieniem prawodopodobieństwa ryzyka oraz potencjalnych skutków ryzyka, 3) monitoring poziomu ryzyka operacyjnego, w tym funkcjonowanie mechanizmów kontrolnych pod kątem ich adekwatności, skuteczności i efektywności, 4) rejestrację odstępstw od obowiązujących zasad i procedur oraz ich analizę, 5) projektowanie działań zaradczych w zakresie swojego obszaru działalności, 2. Kierownicy referatów mogą w ramach swoich uprawnień przypisać swoje obowiązki związane z zarządzaniem ryzykiem pracownikom referatu, 9. Na poziomie projektu za zarządzanie ryzykiem odpowiada kierownik referatu realizującego projekt poprzez: 1) identyfikację i dokumentowanie czynników ryzyka właściwego dla projektu, 2) ocenę istotności czynników ryzyka w odniesieniu do realizowanego projektu z uwzględnieniem prawdopodopieństwa ryzyka oraz potencjalnych skutków ryzyka, 3) projektowanie mechanizmów kontrolnych ograniczających ryzyko w stosunku do ryzyka nieakceptowanego, 4) zgłaszanie bezpośredniemu przełożonemu istotnych utrudnień w realizacji celu projektu, Rozdział 5. Identyfikacja i analiza czynników ryzyka. 10. 1. Identyfikacja i ocena czynników ryzyka dokonywana jest na poziomie strategicznym, operacyjnym oraz projektu. 2. Identyfikacja i ocena czynników ryzyka na poziomie strategicznym odbywa się w odniesieniu do obszarów działania wymienionych w załączniku nr 1 do zarządzenia. 3. Wykaz obszarów działania podlega aktualizacji bez koniecznoścvi zmiany procedur. 4. Proces identyfikacji i analizy ryzyka odbywa się raz do roku. 5. Na poziomie strategicznym za identyfikację czynników ryzyka w ramach obszaru odpowiada Zespół d/s oceny ryzyka. Strona 3

11. 1. Na poziomie operacyjnym za identyfikację czynnikow ryzyka w ramach obszarów odpowiadają kierownicy referatów. 2. Dokumentowanie wyników identyfikacji i analizy czynników ryzyka odbywa się na zasadach określonych w rozdziale 6 zarządzenia. 3. Każdy pracownik ma prawo zgłaszać swojemu przełożonemu czynniki ryzyka. 4. Pracownicy urzędu mają prawo zgłaszać wszelkie odstępstwa od obowiązujących procedur. 5. Zgłoszenie lub ujawnione odstępstwa podlegają rejestracji wg wzoru określonego w załączniku nr 2 do zarządzenia. 6. Zgłoszone przez pracownika czynniki ryzyka podlegają analizie pod kątem istotności dla realizacji celów. 12. 1. Identyfikacja czynników ryzyka dla projektów odbywa się na etapie wnioskowania. 2. Dokumentowanie wyników analizy ryzyka dla projektów odbywa się na zasadach określonych tak jak dla ryzyka operacyjnego. 13. 1. Każdy czynnik ryzyka podlega analizie pod kątem jego wpływu na osiąganie przez urząd założonych celów. 2. W ramach analizy ryzyka oceniana jest istotność czynników ryzyka, które wpływają na funkcjonowanie referatów urzędu jako całości i osiągania wytyczonych celów. 3. Ocena istotności oddziaływania polega na nadaniu oceny punktowej od 1 do 5, gdzie " 1" oznacza małą istotność (nieznaczne oddziaływanie), a "5" oznacza bardzo dużą istotność (bardzo poważne-katastrofalne oddziaływanie). Punktowa tabela oddziaływania stanowi załącznik nr 3 do zarządzenia. 4. Ocenę prawdopodobieństwa dokonuje sie w skali punktowej od 1 do 4, gdzie "1" oznacza bardzo małe prawdopodobieństwo, a "4" oznacza bardzo duże prawdopodobieństwo graniczące z pewnością. Punktowa tabela prawdopodobieństwa stanowi załącznik nr 4 do zarządzenia. 5. Wyniki analizy ryzyka przedstawia się przy pomocy mapy ryzyka stanowiącej załącznik nr 5 do zarządzenia. 6. Wynik oceny punktowej ryzyka stanowi iloczyn oceny punktowej prawdopodobieństwa i oceny punktowej wpływu. 7. Wyniki uzyskane z analizy ryzyka podlegają dalszej analizie pod kątem mozliwości ograniczenia ryzyka. 8. Analiza na poziomie projektu polega na przypisaniu bez uwzględniania istniejących mechanizmów kontrolnych, każdemu ryzyku, wartości punktowej, o której mowa w ust.3 i 4. Rozdział 6. Dokumentowanie procesu. 14. 1. Zdiagnozowane ryzyka podlegają uszeregowaniu w kolejności wg wartości punktowej ustalonej zgodnie z 13 ust.6. Dokumentowanie procesu identyfikacji i analizy ryzyka na każdym szczeblu odbywa się wg wzoru stanowiącego załącznik nr 6 do zarządzenia. 2. Na poziomie operacyjnym Zespół d/s oceny ryzyka nadaje priorytety poszczególnym ryzykom, podejmuje decyzję o zastosowaniu działań zapobiegawczych oraz wyznacza właściciela ryzyka. 3. Dokumentowanie procesu identyfikacji ryzyka na szczeblu strategicznym dokonywane jest przez Zespól d/s oceny ryzyka. Zespół także nadaje proritety poszczególnym ryzykom. 4. Wyniki analizy ryzyka na poziomie projektu przedstawia się w postaci mapy ryzyka stanowiącej załącznik nr 5 do zarządzenia. 5. Proces analizy i udokumentowanie ryzyka na szczeblu projektu odbywa się przed rozpoczęciem projektu oraz w każdym czasie, gdy nastąpi zmiana ryzyka. Zadokumnetowanie procesu identyfikacji i analizy ryzyka odpowiedzialny jest Zespół d/s oceny ryzyka, który sporządza arkusz identyfikacji ryzyka strategicznego i operacyjnego wg wzoru określonego w załączniku nr 6 do zarządzenia. 6. Zebrane informacje przekazywane są Wójtowi. Strona 4

Rozdział 7. Zarządzanie ryzykiem. 15. 1. W Urzędzie Gminy zdefiniowano cztery poziomy ryzyka: 1) ryzyko niskie, którego ocena punktowa zawiera się w przedziale 0-25% róznicy pomiędzy wynikiem najwyższym i najniższym, 2) ryzyko średnie, którego wartość punktowa zawiera się w przedziale 26-50% pomiędzy wynikiem najniższym i najwyższym, 3) ryzyko wysokie, którego wartość punktowa zawiera się w przedziale 51-75% pomiędzy wynikiem najniższym i najwyższym, 4) ryzyko bardzo wysokie, którego wartość punktowa zawiera się w przedziale 76-100% pomiedzy wynikiem najniższym i najwyższym. 2. Uzyskane w procesie analizy ryzyka końcowe wyniki wskazują na poziom ryzyka wywołanego przez dany czynnik ryzyka. 16. 1. Wójt Gminy wyznaczy akceptowany z punktu widzenia strategicznego i operacyjnego poziom ryzyka, jaki gotowy jest przyjąć, z uwzględnieniem sytuacji urzędu, wielkości kosztów ograniczenia danego ryzyka oraz możliwości wpływu na ryzyko. 2. W urzędzie przyjmuje się następujące sposoby postępowania z ryzykiem: 1) tolerowanie ryzyka - w przypadku, gdy istnieją obiektywne okoliczności w przeciwdziałaniu ryzyku, a także gdy koszty podjętych działań mogą przekroczyć przewidywane korzyści, 2) transfer ryzyka - przeniesienie ryzyka na inną jednostkę, 3) przeciwdziałanie - podjęcie działania, które pozwoli na ograniczanie ryzyka do poziomu akceptowalnego, np. poprzez wzmocnienie mechanizmów kontrolnych, 4) przesunięcie w czasie - zaniechanie w danym momencie działań rodzących zbyt duże ryzyko, 3. W urzędzie przyjmuje sie następujące zasady akceptowalności poziomu ryzyka: 1) ryzyko niskie - ryzyko akceptowalne, ale należy je moniotorować i w miarę potrzeby kontrolować, 2) ryzyko średnie - może wywierać wpływ na działalność urzędu, należy je monitorować i rozważyć potrzebę działań zaradczych poprzez wprowadzenie dodatkowych mechanizmów kontrolnych ( przy uwzględnieniu kosztów wprowadzenia dodatkowej kontroli). Za monitoring i ewentualne wprowadzenie dodatkowych mechanizmow kontrolnych odpowiedzialny jest właściciel ryzyka. 3) ryzyko wysokie - może wywierać istotny wpływ na działalność urzędu, należy je monitorować i wprowadzić działania zaradcze poprzez wprowadzenie dodatkowych mechnizmów kontrolnych. Za monitoring i wprowadzenie dodatkowych mechanizmów kontrolnych odpowiedzialny jest właściciel ryzyka. 4) ryzyko bardzo wysokie - stanowi poważne zagrożenie dla działalności urzędu i osiągnięcia celów. Wymagane jest natychmiastowe działanie poprzez wprowadzenie skutecznych i efektywnych mechanizmow kontrolnych. Podlega ciągłemu monitoringowi. Ryzyko to nie powinno być tolerowane. 4. Wójt Gminy ma prawo zaakceptować każdy poziom ryzyka i nie podejmować działań zaradczych. 17. 1. W wyniku przeprowadzonej analizy ryzyka Wójt wyznacza właścicieli ryzyka. 2. W stosunku do każdego czynnika ryzyka, które wywołuje ryzyko nieakceptowalne przez Wójta planowane są i wdrażane działania zaradcze. 3. Przed przystąpieniem do działań mających na celu ograniczenie ryzyka należy rozważyć: 1) jakie działania są konieczne do podjęcia, 2) jaki poziom ryzka należy osiągnąć po podjęciu działań zaradczych, 3) jakie mechanizmy należy wdrożyć, 4) jakie są koszty wprowadzenia mechanizmów kontrolnych, 5) czy wdrożenie mechanizmów kontrolnych jest możliwe, Strona 5

4. Kierownicy referatów podejmują na bieżąco działania zaradcze w odniesieniu do ryzyk wynikających z odstępstw od obowiązujących procedur, 18. 1. Proces monitorowania ryzyka jest procesem ciągłym. 2. Proces monitorowania ryzyka jest realizowany na każdym szczeblu zarządzania w ramach kontorli zarządczej. 3. Kierownicy referatów wspierają wszelkie działania pracownikow przyjmujących odpowiedzialnośc za ryzyko. Rozdział 8. Postanowienia końcowe. 19. Wykonanie zarządzenia powierza się Sekretarz Gminy i Skarbnik Gminy. 20. Zarządzenie wchodzi w życie z dniem podpisania. Wójt Edward Zaremba Strona 6

Załącznik Nr 1 do Zarządzenia Nr 10/2012 Wójta Gminy Siemiatycze Kluczowe obszary działania Urzędu Gminy Siemiatycze. 1. Wyodrębnia się nastepujące podstawowe obszary działania: 1) Zarządzanie zasobami ludzkimi, 2) organizacja urzędu, 3) sprawozdawczość, 4) gospodarowanie majątkiem, 5) mienie komunalne, 6) ochrona środowiska, odpady, 7) Inwestycje i zamówienia publiczne, 8) planowanie przestrzenne, 9) budżet gminy, 10) podatki i opłaty lokalne, w tym ich ściągalność, 11) zarządzanie informacją publiczną i jej bezpieczeństwo, 12) promocja gminy, 13) bezpieczeństwo publiczne, 14) ochrona przeciwpożarowa, Strona 1

Załącznik Nr 2 do Zarządzenia Nr 10/2012 Wójta Gminy Siemiatycze Obszary oraz czynniki ryzyka strategicznego,operacyjnego,projektu* Nazwa referatu: Imię i nazwisko, stanowisko zgłaszającego: lp. nazwa obszaru** czynniki ryzyka ryzyko proponowane działania zaradcze 1) * zaznaczyć właściwe. 2) ** wg załącznika nr 1 Strona 1

Załącznik Nr 3 do Zarządzenia Nr 10/2012 Wójta Gminy Siemiatycze Tabela punktowa oddziaływania czynników ryzyka Punktacja Opis oddziaływania 5 barzdo wazne, katastrofalne Kryteria Finansowe Organizacyjne Ochrona informacji Reputacja zwrota otrzymanego dofinansowania brak realizacji kluczowych celów 4 poważne mniejsze wpływu do budżetu brak realizacji kluczowego celu 3 średnie opóźnienie w przekazaniu dofinansowania 2 małe brak pozytywnej decyzji o przyznaniu dofinansowania 1 nieznaczne dodatkowe zadania do realizacji nie ujęte w budżecie zakłócenie działalności niewiekie zakłócenia w działalności krótktrwałe zakłócenia w działalności kradzież lub całkowita utrata danych uszkodzenie plików/nośników danych brak zabepieczeń awaria systemu informatycznego przestazały sprzęt doniesienia prasowe krajowe i międznarodowe informacje w mediach o zasięgu krajowym informacje w mediach lokalnych lub reginalnych ograniczona informacja e mediach lokalnych lub regionalnych wzmianki informacji w mediach lokalnych Strona 1

Załącznik Nr 4 do Zarządzenia Nr 10/2012 Wójta Gminy Siemiatycze Tabela punktowa prawdopodobieństwa Opis prawdopodobieństwa 1 2 3 4 bardzo małe małe średnie duże 0-25% 26-50% 51-75% 76-100% Strona 1

Załącznik Nr 5 do Zarządzenia Nr 10/2012 Wójta Gminy Siemiatycze Mapa ryzyka oddziaływanie: katastrofalne 5 10 15 20 Poważne 4 8 12 16 średnie 3 6 9 12 małe 2 4 6 8 nieznaczne 1 2 3 3 prawdopodobieństwo bardzo małe małe średnie duże Strona 1

Załącznik Nr 6 do Zarządzenia Nr 10/2012 Wójta Gminy Siemiatycze Arkusz identyfikacji i analizy ryzyka strategicznego, operacyjnego, projektu* Nazwa referatu: lp. obszar** ryzyko czynniki ryzyka 1. wartość punktowa poziomu ryzyka proponowane działania zaradcze Decyzja Wójta Zarządzanie ryzykiem właściciel ryzyka Strona 1