Procedura Zarządzania Ryzykiem I. PODSTAWOWE POJĘCIA

Podobne dokumenty
PROCEDURY ZARZĄDZANIARYZYKIEM

ZARZĄDZENIE NR 175/2012 STAROSTY RACIBORSKIEGO. z dnia 28 grudnia 2012 r. w sprawie procedury zarządzania ryzykiem w Starostwie Powiatowym w Raciborzu

ZARZĄDZENIE NR WÓJTA GMINY DOBROMIERZ. z dnia 10 wrzesień 2014 r.

Zarządzenie Nr 43/2010/2011 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 6 lipca 2011r.

ZARZĄDZENIE Nr 132/12 BURMISTRZA PASŁĘKA z dnia 28 grudnia 2012 roku

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Polityka zarządzania ryzykiem w Uniwersytecie Mikołaja Kopernika w Toruniu

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

POLITYKA ZARZĄDZANIA RYZYKIEM

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 IM. ŚW. WOJCIECHA W KRAKOWIE

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

Regulamin zarządzania ryzykiem. Założenia ogólne

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Dyrektora Gminnego Zespołu Szkół w Ozimku

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z dnia roku

Procedura zarządzania. w Sępólnie Krajeńskim z siedzibą w Więcborku;

P O L I T Y K A Z A R Z Ą D Z A N I A R Y Z Y K I E M W UNIWERSYTECIE JANA K O CH ANOWSKIEGO W KIELCACH

ZARZĄDZENIE NR 1/2016 WÓJTA GMINY CZERNIKOWO z dnia 4 stycznia 2016r.

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r.

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

POLITYKA ZARZĄDZANIA RYZYKIEM

Zasady analizy ryzyka w Urzędzie Miasta Leszna

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

REGULAMIN REGULUJĄCY SPOSÓB ZARZĄDZANIA RYZYKIEM

Minimalne wymogi wdrożenia systemu kontroli zarządczej w jednostkach organizacyjnych miasta Lublin

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

P O L I T Y K A ZARZĄDZANIA RYZYKIEM W KURATORIUM OŚWIATY W WARSZAWIE. Rozdział I TERMINY I DEFINICJE

LWKZ Zarządzenie nr 4/2017

ZARZĄDZENIE NR Or BURMISTRZA MIASTA SANDOMIERZA. w sprawie zarządzania ryzykiem w Urzędzie Miejskim w Sandomierzu.

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

ZARZĄDZENIE NR 19/2011/2012 DYREKTORA PRZEDSZKOLA KRÓLA Maciusia I w Komornikach z dnia w sprawie przyjęcia regulaminu kontroli zarządczej

Wytyczne do systemu zarządzania ryzykiem w Urzędzie Miejskim w Złotowie i jednostkach organizacyjnych Gminy Miasto Złotów

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

Kryteria oceny Systemu Kontroli Zarządczej

POLITYKA ZARZĄDZANIA RYZYKIEM W MIEJSKO-GMINNYM OŚRODKU KULTURY SPORTU I REKREACJI W GNIEWKOWIE

ZARZĄDZENIE Nr 32/2012 Wójta Gminy w Chojnicach. z dnia 16 marca 2012 roku

PROCEDURA ZARZĄDZANIA RYZYKIEM W URZĘDZIE GMINY W SICIENKU

Zarządzenie Nr 87/2011 Burmistrza Miasta i Gminy Prabuty z dnia r.

Rektora Państwowej Wyższej Szkoły Zawodowej w Tarnowie z dnia 30 grudnia 2013 roku

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r.

ZARZĄDZENIE NR 10/2012 WÓJTA GMINY SIEMIATYCZE. z dnia 17 kwietnia 2012 r. w sprawie procedury zarządzania ryzykiem w Urzędzie Gminy Siemiatycze.

ZASADY POLITYKI ZARZĄDZANIA RYZYKIEM W AKADEMII PEDAGOGIKI SPECJALNEJ IM. MARII GRZEGORZEWSKIEJ.

Zasady kontroli zarządczej w Zespole Szkolno - Przedszkolnym nr 8 w Warszawie

ZARZĄDZENIE NR B-0151/224/10 BURMISTRZA MIASTA BIERUNIA z dnia r.

Zarządzenie nr Burmistrza Radzymina. z dnia 29 grudnia 2017

Procedury zarządzania ryzykiem w Zespole Szkolno-Przedszkolnym

ZARZĄDZENIE NR 44/2013 BURMISTRZA MIASTA-GMINY STRYKÓW. z dnia 7 czerwca 2013 r. w sprawie zarządzanie ryzykiem

Zarządzenie nr 85/2011 BURMISTRZA WYSZKOWA z dnia 20 maja 2011r.

Zarządzenie NR 4/2013 Dyrektora Tarnowskiego Ośrodka Interwencji Kryzysowej i Wsparcia Ofiar Przemocy w Tarnowie, z dnia 7 stycznia 2013 r.

Standardy kontroli zarządczej

Ocena dojrzałości jednostki. Kryteria oceny Systemu Kontroli Zarządczej.

ZARZĄDZENIE NR 03/2017 DYREKTORA SZKOŁY PODSTAWOWEJ Z ODDZIAŁAMI INTEGRACYJNYMI NR 20 im. HARCERZY BUCHALIKÓW w RYBNIKU z dnia r.

Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku

Wykonanie zarządzenia powierza się Wiceprezydentom Miasta, Sekretarzowi Miasta, Skarbnikowi Miasta oraz kierownikom komórek organizacyjnych.

Regulamin kontroli zarządczej Centrum Rzeżby Polskiej w Orońsku

SKZ System Kontroli Zarządczej

ZARZĄDZENIE NR 1/2016 STAROSTY POLKOWICKIEGO. z dnia 11 stycznia 2016 r.

Zarządzenie Nr 37/2011. Starosty Lubelskiego z dnia 29 marca 2011 r.

Zarządzenie nr 4/2016 Dyrektora Zespołu Szkolno-Przedszkolnego nr 4 w Rybniku z dnia 2 września 2016 roku

PROCEDURY ZARZĄDZANIA RYZYKIEM WEWNĘTRZNYM w Starostwie Powiatowym w Piasecznie.

Polityka Zarządzania Ryzykiem

REGULAMIN ZARZĄDZANIA RYZYKIEM. w Sądzie Okręgowym w Krakowie

Plan realizacji celów głównych i zadań... w roku...

Załącznik nr 1 do zarządzenia nr 30/2016/2017 Procedura zarządzania ryzykiem w bezpieczeństwie informacji

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

Zarządzenie Nr 38/2015 Wójta Gminy Michałowice z dnia 24 lutego 2015 roku w sprawie ustalenia wytycznych kontroli zarządczej.

Zarządzenie Nr 16/2017 Dyrektora Miejskiego Ośrodka Pomocy Społecznej w Czeladzi. z dnia 19 października 2017r.

KWESTIONARIUSZ SAMOOCENY SYSTEMU KONTROLI ZARZĄDCZEJ ZA ROK..

POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I. Postanowienia ogólne

Zarządzenie nr 8/2015 Dyrektora Przedszkola nr 4 w Rybniku z dnia 31 grudnia 2015 roku

ZARZĄDZENIE Dyrektora Samodzielnego Publicznego Zakładu Opieki Zdrowotnej im. dr Kazimierza Hołogi w Nowym Tomyślu nr 17 z dnia r.

ZARZĄDZENIE Nr 14 /2013. w sprawie przeprowadzenia samooceny kontroli zarządczej

Rozdział I Postanowienia ogólne

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

KARTA AUDYTU WEWNĘTRZNEGO

Regulamin Kontroli Zarządczej

Wstęp 1. Misja i cele Zespołu Szkół Integracyjnych w Siemianowicach Śląskich 2

ANKIETA dla kadry kierowniczej samoocena systemu kontroli zarządczej za rok

Kontrola zarządcza w szkołach i placówkach oświatowych. Ewa Halska, Andrzej Jasiński, OSKKO

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

ZARZĄDZENIE NR 36/2016 BURMISTRZA KSIĄŻA WLKP. z dnia 22 marca 2016 r.

ZASADY ZARZĄDZANIA RYZYKIEM. Rozdział I Postanowienia ogólne

Zarządzenie Nr 2/13 Dyrektora Przedszkola Miejskiego nr 3 w Olsztynie z dnia 7 marca 2013 r.

REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ NR 2 W ŻYRARDOWIE. Definicja kontroli zarządczej i jej cele

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu

W celu skutecznego zarządzania ryzykiem, wprowadzam zasady zarządzania ryzykiem w PWSZ w Ciechanowie.

Zarządzenie Nr 33/2011 zmieniające zarządzenie nr 23/2010 z dnia

OPIS SYSTENU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W USTRONIU. I. Cele systemu kontroli wewnętrznej

R /11. Zobowiązuję wszystkich pracowników do zapoznania się z treścią zarządzenia. Zarządzenie wchodzi w życie z dniem podpisania.

1. Postanowienia ogólne

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

Zarządzenie Nr 32/2013 Dyrektora Tarnowskiego Organizatora Komunalnego z dnia 12 listopada 2013 roku

Regulamin Kontroli Zarządczej Centrum Kształcenia Praktycznego w Toruniu

Właściwe środowisko wewnętrzne w sposób zasadniczy wpływa na jakość kontroli zarządczej.

Transkrypt:

Załącznik do zarządzenia Nr 1229/KZ/2013 Prezydenta Miasta Kędzierzyn-Koźle z dnia 15.01.2013 r. w sprawie ustalenia i wprowadzenia obowiązku stosowania procedury zarządzania ryzykiem w Urzędzie Miasta Kędzierzyn-Koźle. I. PODSTAWOWE POJĘCIA Procedura Zarządzania Ryzykiem 1. Zarządzanie ryzykiem - logiczna i systematyczna metoda ustalania zakresu, identyfikacji, analizy, oceny, działania, nadzoru oraz informowania o ryzyku w sposób, który umożliwia prawidłową i efektywną realizację zadań Urzędu Miasta Kędzierzyn-Koźle, z ograniczeniem do minimum występowania czynników negatywnie wpływających na prawidłowość i efektywność ich wykonania. 2. Procedura zarządzania ryzykiem - zespół reguł określających : 1) zasady zarządzania ryzykiem w Urzędzie Miasta Kędzierzyn-Koźle ; 2) zadania komórek organizacyjnych, w tym samodzielnych stanowisk wyodrębnionych strukturze organizacyjnej Urzędu Miasta Kędzierzyn-Koźle w procesie zarządzania ryzykiem. 3. Zadania procesy wykonywania zadan publicznych Gminy Kędzierzyn-Koźle, realizowane przez komórki organizacyjne, w tym samodzielne stanowiska wyodrębnione w strukturze organizacyjnej Urzędu Miasta Kędzierzyn-Koźle. 4. Ryzyko - możliwość zaistnienia niepożądanego zdarzenia, stanowiącego zagrożenie dla realizacji zadania. 5. Właściciel zadania (właściciel ryzyka) kierownik komórki organizacyjnej lub osoba zatrudniona na samodzielnym stanowisku, albo inna upoważniona osoba odpowiedzialna w Urzędzie Miasta Kędzierzyn-Koźle za realizację danego zadania i skuteczność zarządzania ryzykiem związanym z tym zadaniem. 6. Miernik ryzyka wskaźnik procesu realizacji zadania służący do monitorowania ryzyka.

II. CEL ORAZ SKŁADNIKI PROCEDURY ZARZĄDZANIE RYZYKIEM 1. Celem stosowania w Urzędzie Miasta Kędzierzyn-Koźle procedury zarządzania ryzykiem, stanowiącej element kontroli zarządczej, jest zapewnienie: 1) zgodności z prawem, efektywności, oszczędności i terminowości: a) procesów realizacji wykonywanych przez Urząd Miasta Kędzierzyn-Koźle zadań publicznych Gminy Kędzierzyn-Koźle, w tym nadzoru realizacji usług świadczonych na rzecz mieszkańców; b) zarządzania zasobami, w tym majątkiem nieruchomym i ruchomym oraz środkami finansowymi; 2) przeciwdziałanie potencjalnym zagrożeniom dla procesów realizacji wykonywanych przez Urząd Miasta Kędzierzyn-Koźle zadań publicznych Gminy Kędzierzyn-Koźle, w tym ograniczenia do akceptowanego poziomu negatywnych skutków prawnych, finansowych oraz faktycznych zaistniałych zdarzeń, stanowiących zagrożenie dla wykonywanych przez Urząd Miasta Kędzierzyn-Koźle zadań publicznych Gminy Kędzierzyn-Koźle. 2. W skład procedury zarządzania ryzykiem wchodzą następujące etapy : 1) ustanowienie zakresu zarządzania ryzykiem, 2) szacowanie ryzyka, w tym : - identyfikacja ryzyka, - ocena ryzyka, 3) akceptowanie ryzyka, 4) postępowanie z ryzykiem, 5) monitorowanie i przegląd ryzyka, 6) informowanie o ryzyku. 3. Procedura zarządzania ryzykiem wskazuje metodykę i zakres czynności realizowanych w ramach każdego z etapów zarządzania ryzykiem, z zastrzeżeniem ust.4. 4. Czynności przewidziane w procedurze zarządzania ryzykiem dokonywane są, stosownie do zakresu uprawnień i obowiązków komórek organizacyjnych, w tym samodzielnych stanowisk wyodrębnionych strukturze organizacyjnej Urzędu Miasta Kędzierzyn-Koźle, z zastosowaniem informatycznego narżędzia zarządzania ryzykiem, udostępnionego za pośrednictwem sieci Intranet, zwanego dalej IZR. III. ZAKRES ZADAŃ ORAZ MIERNIKÓW ICH WYKONANIA OBJĘTYCH ZARZĄDZANIA RYZYKIEM 1. Procedurą zarządzania ryzykiem objęte są procesy wykonywania zadań publicznych Gminy Kędzierzyn-Koźle, realizowane przez komórki organizacyjne, w tym samodzielne stanowiska, wyodrębnione w strukturze organizacyjnej Urzędu Miasta Kędzierzyn-Koźle, określonych na podstawie :

1) powszechnie obowiązujących przepisów prawa; 2) Regulaminu Organizacyjnego Urzędu Miasta Kędzierzyn-Koźle; 3) rocznego planu finansowego Urzędu Miasta Kędzierzyn-Koźle ; 4) tabel procesów, nadzorowanych w ramach Systemu Zarządzania Jakością, w tym załączonych do nich wykazu usług realizowanych na rzecz klientów przez Urząd Miasta Kędzierzyn-Koźle, 2. Wykaz zadań ( procesów realizacji zadań publicznych) oraz mierników i wskaźników ich wykonania, objętych zarządzaniem ryzykiem określa załącznik do niniejszej procedury zarządania ryzykiem. IV. SZACOWANIE RYZYKA A. Identyfikacja Ryzyka 1. Identyfikacja ryzyka w Urzędzie Miasta Kędzierzyn- Koźle dokonywana jest przez właścicieli zadań, dla każdego z zadań objętych wykazem określonym w załączniku do niniejszej procedury zarządania ryzykiem 2. Każdemu z wyznaczonych zadań właściciel zadania i ryzyka zobowiązany jest przypisać odpowiadającą danemu zadaniu jedną z następujących kategorii ryzyka: 1) finansowego związanego z zagrożeniem zasad planowania, wydatkowania i kontroli środków publicznych, w tym skutkujących odpowiedzialnością za naruszenie dyscypliny finansów publicznych, 2) prawno organizacyjnego związanego z zagrożeniem naruszenia przepisów prawa, w tym naruszenia obowiązujących procedur, z wyłączeniem przypadków objętych kategorią ryzyka finansowego, 3) bezpieczeństwa zasobów związanego z zagrożeniem bezpieczeństwa : a) zasobów ludzkich ( np. wystąpienia wypadków ), b) zasobów majątkowych ( np. pożaru, powodzi i innych zdarzeń losowych), c) zasobów technologicznych lub informacyjnych (np. bezpieczeństwa systemów informatycznych), d) środowiska naturalnego ( np. klęski ekologicznej ); 4) komunikacyjnego związanego z zagrożeniem opublikowania niepożądanej informacji lub zakłóceniem udostępniania informacji publicznej, z zastrzeżeniem ust. 3 i 4. 3. Opis zidentyfikowanego ryzyka dokonywany jest przez właściciela ryzyka na Karcie ryzyka, sporządzonej zgodnie z załączonym do procedury zarządzania ryzykiem wzorem nr 1, która jest udostępniana w postaci formularza IZR Specjaliście ds. kontroli zarządczej, celem zaopiniowania, a następnie wprowadzenia do rejestru

ryzyka, prowadzonego w IZR zgodnie z załączonym do procedury zarządzania ryzykiem wzorem nr 3. 4. Rejestr ryzyka prowadzony przez Specjalistę ds. kontroli zarządczej podlega zatwierdzeniu przez Prezydenta Miasta Kędzierzyn-Koźle. B. Ocena ryzyka. 1. Ocena ryzyka przeprowadzana jest co najmniej raz w roku przez właściciela ryzyka przy pomocy IZR. 2.Oceny ryzyka dokonuje się na podstawie określenia prawdopodobieństwa oraz skutków określonych zdarzeń dla zadań ( procesów wykonywania zadań pubicznych), realizowanych przez Urząd Miasta Kędzierzyn-Koźle, poprzez określenie dla każdego zidentyfikowanego ryzyka: 1) prawdopodobieństwa wystąpienia ryzyka, 2) skutku wystąpienia ryzyka. 3.Prawdopodobieństwo wystąpienia ryzyka określane jest zgodnie ze skalą przedstawioną w poniższej tabeli: Punktacja 1 2 3 4 5 Opis Prawdopodobieństwo Rzadkie Mało prawdopodobne Średnie Prawdopodobne Prawie pewne 0-20% 21-40% 41-60% 61-80% 81-100% 4. Skutek wystąpienia ryzyka rozpatrywany jest w aspektach powiązanych z wyróżnionymi kategoriami ryzyka, a mianowicie : wpływ w zakresie finansowym ( kryterium finansowe), wpływ w zakresie prawno organizacyjnym ( kryterium prawnoorganizacyjne), wpływ w zakresie bezpieczeństwa zasobów ( kryterium bezpieczeństwa zasobów ), wpływ w zakresie skuteczności komunikacji ( kryterium komunikacyjne), zgodnie ze skalą przedstawioną w poniższej tabeli: Kryteria Punkt Opis skutku Prawno- Bezpieczeńst acja Finansowe Komunikacyjne organizacyjne wa zasobów 5 Krytyczny Strata Brak realizacji Utrata życia / Ciągłe negatywne

finansowa > 500.000 PLN strategicznych zadań publicznych majątku lub praw majątkowych bardzo dużej wartości informacje medialne /zakłócenia w udostępnianiu informacji publicznej o zasięgu ogólnokrajowym 4 Poważny Strata finansowa 100.000 < 500.000 PLN Brak realizacji istotnych zadań publicznych Poważne obrażenia/ utrata majątku lub praw majątkowych dużej wartości Okresowe negatywne informacje medialne /zakłócenia w udostępnianiu informacji publicznej o zasięgu ogólnokrajowym 3 Umiarkowany 2 Niewielki 1 Nieznaczny Strata finansowa 10.000 < 100.000 PLN Strata finansowa 100 < 10.000 PLN Strata finansowa < 100 PLN Zakłócenia w bieżącej działalności Niewielkie zakłócenia w bieżącej działalności i Krótkotrwałe zakłócenia w bieżącej działalności Pewne obrażenia/ utrata majątku lub praw majątkowych znacznej wartości Niewielkie obrażenia/ utrata majątku lub praw majątkowych nieznacznej wartości Niewielkie obrażenia/ utrata majątku lub praw majątkowych niewielkiej wartości Okresowe negatywne informacje medialne /zakłócenia w udostępnianiu informacji publicznej o zasięgu regionalnym Ograniczone negatywne informacje medialne /zakłócenia w udostępnianiu informacji publicznej o zasięgu lokalnym Incydentalne negatywne informacje medialne /zakłócenia w udostępnianiu informacji publicznej o zasięgu lokalnym 5.Ostateczna wartość skutków danego ryzyka ustalana jest na podstawie najwyższej wartości okreslonej dla jednego, dominującego w danym zadaniu kryterium. Właściciel ryzyka po określeniu prawdopodobieństwa oraz skutków ryzyka ustala przy pomocy IZR wartość ryzyka zgodnie z wzorem: R=P x S gdzie: R ryzyko, P prawdopodobieństwo, S skutek.

Skutek Krytyczny 5 10 15 20 25 Poważny 4 8 12 16 20 Umiarkowany 3 6 9 12 15 Niewielki 2 4 6 8 10 Nieznaczny 1 2 3 4 5 Rzadkie Mało prawdopo dobne Średnie Prawdopo dobne Prawie pewne Prawdopod obieństwo umieszczając tą wartość na karcie ryzyka udostepnianej w postaci formularza IZR Specjaliście ds. kontroli zarządczej, która w terminie 7 dni od udostępnienia karty ryzyka w IZR weryfikuje wartości poszczególnych ryzyk i wprowadza wartości poszczególnych ryzyk i generuje rejestr ryzyka zgodnie z wzorem nr 3 załączonym do procedury zarządzania ryzykiem. W zależności od wartości ryzyka właściciel ryzyka rekomenduje za pośrednictwem IZR decyzję dotyczącą akceptacji ryzyka, zgodnie z zasadami określonymi w rozdziale V. V. AKCEPTOWANIE RYZYKA 1. Decyzje o akceptacji lub zapobieganiu ryzyku powinny być podejmowane z uwzględnieniem poziomu akceptowalności ryzyka wyznaczonego w Urzędzie Miasta Kędzierzyn- Koźle. 2. Poziom akceptowalności ryzyka, stanowiący wielkość ryzyka, jakie Urząd Miasta Kędzierzyn - Koźle może podjąć w celu realizacji zadań publicznych, wyznacza się w przedziale wartości od 1 do 12, z zastrzeżeniem ust 3. 3. Na podstawie punktowej oceny ryzyka określonej w rozdziale IV, Specjalista ds. kontroli zarządczej dokonuje przy pomocy IZR uporządkowania rodzajów ryzyka wg ich wagi oraz kryteriów matrycy punktowej oceny ryzyka, hierarchizując oraz inicjując działania podejmowane w celu zmniejszenia ryzyka w następujący sposób : 1) w przypadku ryzyka wysokiego o wartości 15-25 pkt. niezwłocznie zawiadamia Prezydenta Miasta Kędzierzyn-Koźle, jego zastępców lub członków kierownictwa urzędu - w celu objęcia ryzyka w tym obszarze szczególnym nadzorem i podjąć działania, które ograniczą prawdopodobieństwo wystąpienia ryzyka do akceptowalnego poziomu.;

2) w przypadku ryzyka średniego o wartości 4-12 pkt. zawiadamia członków kierownictwa urzędu o konieczności monitorowania ryzyka w tym obszarze oraz rozważenia możliwości wprowadzenia lub modyfikacji przez jego właściciela mechanizmów kontrolnych; 3) w przypadku ryzyka niskiego o wartości 1-3 pkt rekomenduje akceptację ryzyka w tym obszarze. 4. Na podstawie czynności określonych w ust.1-3 Specjalista ds. kontroli zarządczej dokonuje przy pomocy IZR podziału ryzyk na ryzyka akceptowalne i nieakceptowalne. VI. POSTĘPOWANIE Z RYZYKIEM 1. W wyniku szacowania ryzyka Specjalista ds. kontroli zarządczej formułuje, w terminie 14 dni od daty zakończenia szacowania ryzyka rekomendacje dotyczące dalszego postępowania z ryzykiem poprzez: - akceptowanie ryzyka; - zapobieganie ryzyku ( jeżeli poziom ryzyka przekracza wyznaczony poziom akceptowalności ryzyka); które przedstawia do zatwierdzenia Prezydentowi Miasta Kędzierzyn-Koźle. 2. Na podstawie danych uzyskanych we wcześniejszych etapach, zgromadzonych przy pomocy IZR, Specjalista ds. kontroli zarządczej sporządza ranking ryzyk względem określonego wcześniej poziomu akceptowalności ryzyka, grupując wszystkie oszacowane ryzyka, ze wskazaniem, które z nich są najbardziej, a które najmniej istotne dla Urzędu Miasta Kędzierzyn-Koźle. 3. Ranking o którym mowa w ust.2. jest udostępniany przy pomocy IZR właścicielom ryzyk, celem podjęcia właściwych czynności określonych w ust.4-6. 4. Dla ryzyka nieakceptowalnego właściciel ryzyka tworzy, we własciwym polu tekstowym w IZR, Kartę postępowania z ryzykiem, zgodnie z załączonym do procedury zarządzania ryzykiem wzorem nr 2, w której wskazuje właściwy, optymalny sposób postępowania z ryzykiem, poprzez wybór jednego z następujących wariantów: 1) przeciwdziałanie ryzyku (redukowanie ryzyka) - podejmowanie działań pozwalających na ograniczenie ryzyka do akceptowalnego poziomu, np. dzięki wzmocnieniu mechanizmów kontroli wewnętrznej (procedur, wytycznych, zasad, nadzoru, itd.) wbudowanych w realizowane procesy; 2) przeniesienie (transfer) ryzyka na inną instytucję, np. poprzez ubezpieczenie majątku; 3) przesunięcie w czasie (unikanie) ryzyka - zawieszenie działań skutkujących zbyt dużym ryzykiem; 4) tolerowanie (akceptacja) ryzyka - w przypadku, gdy koszty przeciwdziałania ryzyku jest wyższy niż koszt wystąpienia skutków związanych z ryzykiem.

5. Właściciele ryzyk realizują w ramach własnego zakresu działania i odpowiedzialności warianty sposobów postępowania z ryzykiem wskazane w trybie określonym w ust. 4. W razie wystąpienia ważnych zmian w ocenie ryzyka lub ujawnieniu zagrożeń w wyniku monitorowania, właściciel ryzyka winien niezwłocznie poinformować o zaistniałym fakcie Prezydenta Miasta za pośrednictwem Specjalisty ds. kontroli zarządczej i do czasu otrzymania od Specjalisty ds. kontroli zarządczej wskazania jednego z wariantów postępowania z ryzykiem, o których mowa w ust. 4., przeciwdziałać ryzyku ( redukować ryzyko). VII. MONITOROWANIE RYZYKA 1. Audytor wewnętrzny prowadzi obiektywną i niezależną ocenę funkcjonowania procedury zarządzania ryzykiem jako jednego z działań w ramach kontroli zarządczej poprzez proces monitorowania ryzyka. 2. Proces monitorowania powinien obejmować wszystkie aspekty procesu zarządzania ryzykiem, w celu : 1) określenia stopnia efektywności zabezpieczenia ( mechanizmu kontroli) procesu realizacji zadań wpływające na ryzyko, 2) identyfikacji nagłych zagrożeń dla procesu realizacji zadania, 3) określenia stopnia zgodności działań podejmowanych w ramach zarządzania ryzykiem z udokumentowanymi w IZR kartami postępowania z ryzykiem. 3. Audytor wewnętrzny okresowo, nie rzadziej niż raz w roku dokonuje oceny stopnia efektywności zabezpieczenia( mechanizmu kontroli) procesu realizacji poszczególnych zadań w ramach systemu zarządzania ryzykiem. Stopień efektywności zabezpieczenia ( mechanizmu kontroli) procesu realizacji danego zadania w ramach systemu zarządzania ryzykiem oceniany jest przy pomocy wzoru: Ez = Sz x SwZ gdzie: Ez - oznacza efektywność wdrożonego zabezpieczenia( mechanizmu kontroli) Sz - oznacza ocenę skuteczności zabezpieczenia ( mechanizmu kontroli) zgodnie z poniższą skalą:

Ocena skuteczności wdrożonego zabezpieczenia ( mechanizmu kontroli) 1 pkt Zabezpieczenie organizacyjne (proceduralne) 2 pkt Zabezpieczenie techniczne obsługiwane manualnie 3 pkt Zabezpieczenie techniczne, działające w sposób zautomatyzowany SwZ - oznacza ocenę stopnia wdrożenia zabezpieczenia zgodnie z poniższą skalą: Ocena stopnia wdrożenia zabezpieczenia ( mechanizmu kontroli) 1 pkt Zabezpieczenie funkcjonuje nieformalnie 2 pkt Zabezpieczenie wprowadzono formalnie, lecz nie jest doskonalone 3 pkt Zabezpieczenie wprowadzono formalnie i istnieją zapisy potwierdzające jego doskonalenie 4.Audytor wewnętrzny okresowo, nie rzadziej niż raz w roku, dokonuje oceny zgodności działań wykonywanych w toku zarządzania ryzykiem przez właścicieli ryzyk z udostępnionymi w IZR kartami postępowania z ryzykiem i czy przynoszą oczekiwane rezultaty. 5.W przypadku stwierdzenia niewystarczającego stopnia efektywności wdrożonego zabezpieczenia procesu realizacji danego zadania lub zidentyfikowania odstępstw od ustaleń dokonanych w udostępnionej w IZR karcie postępowania z ryzykiem, Audytor Wewnętrzny zawiadamia Właściciela ryzyka o stwierdzonych zagrożeniach i konieczności : 1) wdrożenia mechanizmu kontroli właściwie zabezpieczającego proces realizacji danego zadania; 2) aktualizacji karty postępowania z ryzykiem, 3) skorygowania sposobu realizacji zadań względem założeń zdefiniowanych w karcie postępowania z ryzykiem; powiadamiając o powyższych ustaleniach Specjalistę ds. kontroli zarządczej. 6. Właściciel ryzyka zobowiązany jest do podjęcia we współpracy ze Specjalistą ds. kontroli zarządczej, przy pomocy IZR, działań o których mowa w ust.5., w terminie 14 dni od daty otrzymania zawiadomienia. VIII. INFORMOWANIE O RYZYKU 1.Specjalista ds. kontroli zarządczej oraz właściciele ryzyk zobowiązani są zapewnić funkcjonowanie systemu informowania o ryzyku zapewniającego, że: 1) właściwi pracownicy zatrudnieni w poszczególnych komórkach organizacyjnych Urzędu Miasta Kędzierzyn- Koźle posiadają, za pośrednictwem IZR, stosownie do

posiadanych uprawnień, dostęp do dokumentów i danych określających ich rolę w procesie zarządzania ryzykiem, rejestru ryzyka, właściwych kart ryzyka i kart postępowania z ryzykiem; 2) rozstrzygnięcia Prezydenta Miasta Kędzierzyn- Koźle określone niniejszą procedurą są gromadzone i udostępniane, stosownie do posiadanych uprawnień wszystkim uczestnikom procesu zarządzania ryzykiem za pośrednictwem IZR. 2. Właściciele ryzyk dokonują przeglądu wszystkich działań z zakresu zarządzania ryzykiem występujących w komórce organizacyjnej, a następnie sporządzają i przekazują Prezydentowi Miasta Kędzierzyn- Koźle, za pośrednictwem Specjalisty ds. kontroli zarządczej IZR, nie rzadziej niż raz w roku oświadczenie o stanie zarządzania ryzykiem w zakresie ich właściwości. 3. Specjalista ds. kontroli zarządczej sporządza i przedkłada Prezydentowi Miasta Kędzierzyn-Koźle co najmniej raz w roku wyciągi z rejestru ryzyka w Urzędzie Miasta Kędzierzyn-Koźle.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres