Standardy zarządzania ryzykiem w jednostkach samorządu terytorialnego

Podobne dokumenty
Zarządzanie projektami a zarządzanie ryzykiem

Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r.

Dyrektora Gminnego Zespołu Szkół w Ozimku

ZARZĄDZENIE NR WÓJTA GMINY DOBROMIERZ. z dnia 10 wrzesień 2014 r.

Wstęp 1. Misja i cele Zespołu Szkół Integracyjnych w Siemianowicach Śląskich 2

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Przedszkole Nr 30 - Śródmieście

Regulamin zarządzania ryzykiem. Założenia ogólne

Wprowadzenie. Przedstawiciel kierownictwa (Zgodnie z PN-EN ISO 9001:2009, pkt )

ZARZĄDZANIE RYZYKIEM

Rozdział I Postanowienia ogólne

ZARZĄDZANIE RYZYKIEM W LABORATORIUM BADAWCZYM W ASPEKCIE NOWELIZACJI NORMY PN-EN ISO/ IEC 17025:

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z dnia roku

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

POLITYKA ZARZĄDZANIA RYZYKIEM

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

System kontroli zarządczej obejmuje wszystkie jednostki sektora finansów publicznych.

ZARZĄDZENIE Nr 32/2012 Wójta Gminy w Chojnicach. z dnia 16 marca 2012 roku

OPIS SYSTEMU ZARZĄDZANIA RYZYKIEM

AGATA PISZKO. Kontrola zarządcza w szkołach i placówkach oświatowych

Ryzyko i zarządzanie ryzykiem w projektach

POLITYKA ZARZĄDZANIA RYZYKIEM

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Ryzyko w świetle nowych norm ISO 9001:2015 i 14001:2015

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r.

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

Kontrola zarządcza w jednostkach samorządu terytorialnego z perspektywy Ministerstwa Finansów

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

Zarządzenie nr 85/2011 BURMISTRZA WYSZKOWA z dnia 20 maja 2011r.

Tomasz Redliński - Manager, Departament Bezpieczeństwa, PBSG Sp. z o.o. Janusz Słobosz Risk Consulting Manager, Aon Polska Sp. z o.o.

Procedury zarządzania ryzykiem w Zespole Szkolno-Przedszkolnym

ZARZĄDZENIE Nr 132/12 BURMISTRZA PASŁĘKA z dnia 28 grudnia 2012 roku

Zarządzenie Nr 1152/2014 Prezydenta Miasta Sopotu z dnia 24 stycznia 2014 r.

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

Zakres odpowiedzialności w procesie zarządzania ryzykiem w organizacji

dokonać ustalenia kategorii zdarzenia/ryzyka, wg. podziału określonego w kolumnie G arkusza.

P O L I T Y K A Z A R Z Ą D Z A N I A R Y Z Y K I E M W UNIWERSYTECIE JANA K O CH ANOWSKIEGO W KIELCACH

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

INFORMACJA BANKU SPÓŁDZIELCZEGO W JEDWABNEM

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

Australian Standard for Risk Management (Standards Australia, 2004)-AS/NZS 4360: 2004

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

REGULAMIN REGULUJĄCY SPOSÓB ZARZĄDZANIA RYZYKIEM

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r.

POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I. Postanowienia ogólne

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Część IV. System realizacji Strategii.

INFORMACJA BANKU SPÓŁDZIELCZEGO KRASNOSIELCU Z SIEDZIBĄ W MAKOWIE MAZOWIECKIM

Solvency II. Filar II - Wymogi systemu zarządzania. Polska Izba Ubezpieczeń Deloitte Advisory Sp. z o.o. Jakub Bojanowski. 10 grudnia 2008 roku

Cele kluczowe W dziedzinie inwestowania w zasoby ludzkie W zakresie wzmacniania sfery zdrowia i bezpieczeństwa

POLITYKA ZARZĄDZANIA RYZYKIEM W MIEJSKO-GMINNYM OŚRODKU KULTURY SPORTU I REKREACJI W GNIEWKOWIE

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

Zestawienie metod, technik i narzędzi badawczych wykorzystywanych przez urzędy podczas przeprowadzania diagnozy

STRATEGICZNE MYŚLENIE - WYKORZYSTANIU NARZĘDZI IT KONTROLA ZARZĄDCZA PRZY. Szczyrk, 2-3 czerwiec 2016

ZARZĄDZENIE NR 44/2013 BURMISTRZA MIASTA-GMINY STRYKÓW. z dnia 7 czerwca 2013 r. w sprawie zarządzanie ryzykiem

Warszawa, dnia 15 stycznia 2014 r. Poz. 3

ZARZĄDZENIE NR Or BURMISTRZA MIASTA SANDOMIERZA. w sprawie zarządzania ryzykiem w Urzędzie Miejskim w Sandomierzu.

Samoocena w systemie kontroli zarządczej z perspektywy audytora wewnętrznego

Rektora Państwowej Wyższej Szkoły Zawodowej w Tarnowie z dnia 30 grudnia 2013 roku

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

LWKZ Zarządzenie nr 4/2017

Kontrola zarządcza w szkołach i placówkach oświatowych. Ewa Halska, Andrzej Jasiński, OSKKO

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

POLITYKA ZARZĄDZANIA RYZYKIEM w Zespole Szkół w Otocznej

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Strategia zarządzania ryzykiem w DB Securities S.A.

INFORMACJA BANKU SPÓŁDZIELCZEGO W JEDWABNEM

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

INFORMACJA O REALIZACJI ZADAŃ Z ZAKRESU AUDYTU WEWNĘTRZNEGO W ROKU 2016

Zarządzanie ryzykiem jako kluczowy element kontroli zarządczej 2 marca 2013 r.

Zasady analizy ryzyka w Urzędzie Miasta Leszna

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015

Wytyczne do systemu zarządzania ryzykiem w Urzędzie Miejskim w Złotowie i jednostkach organizacyjnych Gminy Miasto Złotów

Aurea BPM. Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013

ZARZĄDZENIE NR 18/11 BURMISTRZA MIASTA KOŚCIERZYNA. z dnia 17 stycznia 2011 r.

GP-0050/1613/2011 ZARZĄDZENIE NR 1613/2011 PREZYDENTA MIASTA STOŁECZNEGO WARSZAWY z dnia 11 października 2011 r.

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

Zarządzanie ryzykiem korporacyjnym. Konferencja BSI: Zarządzanie Ryzykiem w Nowoczesnej Organizacji

Standardy kontroli zarządczej

1. 1. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Z 2013 r. Poz. 885, z późn. zm.).

MAPA ZAPEWNIENIA W ORGANIZACJI

Zarządzenie 180/2014. Wójta Gminy Sadowne. z dnia 05 maja 2014 r.

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Zarządzanie projektami. Zarządzanie ryzykiem projektu

Z A R Z Ą D Z E N I E Nr 3/2011

Informacja Banku Spółdzielczego w Chojnowie

Warszawa, dnia 12 maja 2016 r. Poz. 20

Informacja o strategii i celach zarządzania ryzykiem

INFORMACJA NADNOTECKIEGO BANKU SPÓŁDZIELCZEGO

ZASADY ZARZĄDZANIA RYZYKIEM. Rozdział I Postanowienia ogólne

Zarządzenie Nr 43/2010/2011 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 6 lipca 2011r.

Bezpieczeństwo dziś i jutro Security InsideOut

Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r.

Transkrypt:

ZESZYTY NAUKOWE UNIWERSYTETU SZCZECIŃSKIEGO nr 855 Finanse, Rynki Finansowe, Ubezpieczenia nr 74, t. 1 (2015) DOI: 10.18276/frfu.2015.74/1-41 s. 481 491 Standardy zarządzania ryzykiem w jednostkach samorządu terytorialnego Beata Dubiel * Streszczenie: Cel Celem artykułu jest wskazanie roli standardów zarządzania ryzykiem w działalności jednostek samorządu terytorialnego. Metodologia badania W związku z tym, że w artykule omawia się problemy teoretyczne, oparto się głównie na analizie literatury. Wynik Przeprowadzona analiza wskazuje, że standaryzacja zarządzania ryzykiem w jednostkach samorządu terytorialnego nie jest procesem łatwym, wymaga ogromnego zaangażowania zarówno ze strony kierownictwa, jak i pracowników administracji publicznej. Oryginalność/wartość Wdrażając proces standaryzacji ryzyka w samorządzie terytorialnym, jednostki mają możliwość korzystania z wypracowanych już standardów międzynarodowych, które cieszą się dużą popularnością na świecie. Słowa kluczowe: ryzyko, standardy zarządzania ryzykiem, samorząd terytorialny Wprowadzenie Ryzyko odgrywa zasadniczą rolę w aktywności gospodarczej organizacji, przedsiębiorstw a także jednostek sektora publicznego, w tym samorządu terytorialnego. Funkcjonowanie podmiotów gospodarczych oraz administracyjnych w warunkach ryzyka jest wyzwaniem wymagającym od kierownictwa oraz jednostek odpowiedzialnych za zarządzanie ryzykiem nieustannej czujności i podejmowania czynności w ramach ustrukturyzowanego procesu zarządzania ryzykiem (szerzej: Bożek 2010: 7 9). 1. Idea ryzyka i zarządzania ryzykiem Ryzyko jest przedmiotem badań wielu dyscyplin naukowych, co przekłada się na różnorodność ujęć procesu zarządzania ryzykiem. Charakterystyki procesu zarządzania ryzykiem (risk management RM) spotykane w literaturze mogą się mniej lub bardziej różnić. Można założyć, że są zgodne co do efektów stosowania procedury zarządzania ryzykiem, która dąży do minimalizacji lub ograniczenia ryzyka, zwłaszcza jego skutków w aspekcie * dr Beata Dubiel, Uniwersytet Ekonomiczny w Katowicach, Wydział Ekonomii, ul. 1 Maja 50, 40-287 Katowice, e-mail: beata.dubiel@ue.katowice.pl.

482 Beata Dubiel rozmiaru i częstotliwości. Nieco inne pojmowanie ryzyka oraz zarządzanie ryzykiem prezentują podejścia teoretyczne i praktyczne. Teoretyczne podejście do ryzyka i zarządzania ryzykiem charakteryzuje się tym, że ( Merna, Al-Thani 2008: 60): ryzyko jest określane w odniesieniu do możliwych wyników i zmienności, ryzyko może być skalkulowane i określone parametrami co do oczekiwanych wyników w trakcie działalności, aktywności, ryzyko jest podstawowym elementem zarządzania strategicznego, zarządzanie ryzykiem z założenia jest konsekwentnie stosowane, ryzyko jest obiektywnie mierzone. Podejście praktyczne koncentruje się na tym, że (Merna, Al-Thani 2008: 60): ryzyko jest określane jako potencjalne zagrożenie działalności, aktywności, doświadczenie i intuicja są często bardziej brane pod uwagę niż matematyczne modele i tak zwane oczekiwane wyniki, ryzyko jest na ogół nieodpowiednio uwzględniane w praktyce zarządzania, zakres ryzyka strategicznego w obszarze aktywności biznesowej zależy od strategicznego znaczenia, faktory ryzyka są przedmiotem interpretacji, a ewentualny wynik może określić jakość decyzji. W literaturze przedmiotu poszczególni autorzy wyodrębniają różne etapy zarządzania ryzykiem. W. Ronka-Chmielowiec wymienia wśród nich identyfikację ryzyka, ocenę i pomiar ryzyka, transfer ryzyka i ubezpieczenie, finansowanie ryzyka i ubezpieczenie oraz kontrolę ryzyka (2002:141). Podobne etapy w procesie zarządzania ryzykiem wskazuje T. Michalski, podkreślając sekwencję czasową podejmowanych działań. Wyróżnia on: identyfikację ryzyka, ilościową i jakościową ocenę ryzyka, selekcję ryzyka, wybór metody zarządzania (kontroli), wdrożenie wybranej metody kontroli oraz ocenę efektywności zastosowanej metody (2000: 42 50). Analogiczne etapy w zarządzaniu ryzykiem można wskazać przy ryzyku np. kredytowym, finansowym, katastroficznym itp.: identyfikację czynników ryzyka, koordynowanie ryzykiem, monitorowanie i kontrolę podejmowanych działań (Emerling 2013: 54). Zarządzanie ryzykiem jest znanym i powszechnie używanym elementem zarządzania przedsiębiorstwem czy organizacją. W sferze pojęciowej zarządzanie ryzykiem borykało się z problemem braku jednolitej terminologii, co stało się bodźcem dla standaryzacji procesu zarządzania ryzykiem. 2. Standaryzacja ryzyka Najczęściej stosowana nomenklatura w kontekście standaryzacji zarządzania ryzykiem odnosi się do enterprise risk management (ERM), co bywa tłumaczone jako zarządzanie ryzykiem korporacyjnym, system zarządzania ryzykiem czy bardziej trafnie zintegrowane

Standardy zarządzania ryzykiem w jednostkach samorządu terytorialnego 483 zarządzanie ryzykiem (Okuniewski 2007: 2). Można przyjąć, że do uznanych i najbardziej znanych standardów zarządzania ryzykiem zalicza się standardy opracowane przez: Federację Europejskich Stowarzyszeń Zarządzania Ryzykiem Federation of European Risk Management Associations (FERMA), Komitet Organizacji Sponsorujących Komisję Treadwaya Committee of Sponsoring Organizations of the Treadway Commission (COSO II), australijskie i nowozelandzkie standardy zarządzania ryzykiem AS/NZS 4360:2004 wprowadzone przez Standards Australia oraz Standards New Zealand, Międzynarodową Organizację Normalizacyjną, standard zarządzania ryzykiem ISO 31000 (Okuniewski 2007: 3). Opracowany przez stowarzyszenie trzech brytyjskich organizacji: Instytutu Zarządzania Ryzykiem (IRM The Institute of Risk Management), Stowarzyszenia Menadżerów Ubezpieczeniowych i Zarządzających Ryzykiem (AIRMIC The Association of Insurance and Risk Managers) oraz Krajowego Forum na rzecz Zarządzania Ryzykiem w Sektorze Publicznym (ALARM The National Forum for Risk Management in the Public Sector), standard zarządzania ryzykiem został opublikowany przez FERMA w 2003 roku. Zawiera on listę następujących po sobie kroków w procesie zarządzania ryzykiem, które tworzą kompleksowy model postępowania i podejmowania decyzji w organizacji. Schemat standardu tworzą: ocena ryzyka, raportowanie ryzyka, podjęcie decyzji, postępowanie wobec ryzyka, ocena ryzyka zatrzymanego, monitorowanie. Etap oceny ryzyka składa się z dwóch kroków: analizy oraz szacowania (ewaluacji) ryzyka. Analiza ryzyka obejmuje identyfikację, opis i pomiar ryzyka. Zgromadzone informacje i sformułowane wnioski w trakcie analizy ryzyka stanowią punkt wyjścia do drugiego kroku, czyli szacowania ryzyka. Celem identyfikacji ryzyka jest określenie stopnia niepewności w organizacji w oparciu o wiedzę na temat samej organizacji, rynku, otoczenia prawnego, społecznego, politycznego, kulturowego. Opis ryzyka polega na przedstawieniu zidentyfikowanych wcześniej rodzajów ryzyka w usystematyzowanej, czytelnej formie, np. tabelarycznej. Prezentacja ryzyka za pomocą tabeli pozwala skoncentrować się na tzw. ryzykach kluczowych, które należy poddać głębszej analizie. Rezultaty analizy ryzyka mogą posłużyć do stworzenia profilu ryzyka. W kolejnych etapach standardu należy podjąć decyzję odnośnie do znaczenia ryzyka dla organizacji i wybrać sposób postępowania z nimi. Na etapie postępowania wobec ryzyka w standardzie FERMA pojawia się umowa ubezpieczenia jako jedna z metod finansowania skutków zdarzeń. Standard dotyczący zarządzania ryzykiem COSO II został przedstawiony w postaci sześcianu. Główna płaszczyzna przedstawia zarządzanie ryzykiem jako proces składający się z kolejno powiązanych elementów: środowisko wewnętrzne, ustalenie celów, identyfikacja zdarzeń, ocena ryzyka, reakcja na ryzyko, działania kontrolne, informacja i komunikacja oraz monitorowanie. Osobną płaszczyznę tworzy struktura organizacyjna przedsiębiorstwa, w której w standardzie COSO II na każdym poziomie wdraża się proces zarządzania ryzykiem (tj. organizacja, wydział, komórka, filia). Trzecia płaszczyzna standardu określa

484 Beata Dubiel cztery podstawowe cele organizacji: strategiczne, operacyjne, sprawozdawczość oraz zgodność. Ogólnym celem standardu zarządzania ryzykiem AS/NZS 4360:2004 jest stworzenie odpowiedniej infrastruktury i kultury oraz zastosowanie właściwych metod pozwalających przeprowadzić proces zarządzania ryzykiem, tak aby organizacja mogła minimalizować straty i maksymalizować zyski. Schemat standardu koncentruje się na następujących czynnościach: określenie celów, identyfikacja ryzyka, ocena ryzyka, reakcja na ryzyko, a także monitorowanie i weryfikacja oraz komunikacja i konsultacje. Uniwersalnym i międzynarodowym standardem zarządzania ryzykiem jest standard ISO 31000, który ryzyko definiuje jako kombinację prawdopodobieństwa zdarzenia i jego skutków. W omawianym standardzie podejmowane działania powinny koncentrować się na kwestiach związanych z osiągnięciem celów, a nie na samych działaniach. W standardzie akcentuje się powiązania między zarządzaniem ryzykiem a zarządzaniem całą organizacją, co wskazuje na koncepcję zintegrowanego zarządzania ryzykiem. 3. Wskazania do wdrażania procesu zarządzania ryzykiem według standaryzowanej ścieżki w jednostkach samorządu terytorialnego Cztery najpopularniejsze standardy zarządzania ryzykiem (standard autorstwa FERMA, COSO II, AS/NZS 4360:2004 oraz ISO 31000) mają różną genezę czasową oraz przestrzenną, charakteryzują je jednak liczne podobieństwa w sposobie podejścia do roli i zadań w procesie zarządzania ryzykiem w organizacjach (w tym w jednostkach samorządu terytorialnego). W zamieszczonej poniżej tabeli zaprezentowano zestawienie wybranych cech i właściwości omawianych powyżej standardów. Porównanie wybranych właściwości procesu zarządzania ryzykiem w ujęciu czterech międzynarodowych standardów wskazuje na pewne podobieństwa w podejściu do problematyki zarządzania ryzykiem. Przedstawione zestawienie porównawcze może dostarczać istotnych informacji i służyć organizacjom planującym wdrożyć standaryzowaną ścieżkę zarządzania ryzykiem. Wdrożenia procesu zarządzania ryzykiem, ze szczególnym uwzględnieniem ryzyka ekologicznego, katastroficznego w jednostkach samorządu terytorialnego na szczeblu gminnym, można dokonać posługując się standaryzowaną ścieżką zarządzania ryzykiem w gminach. Potrzebę zarządzania ryzykiem oraz prowadzenia kontroli zarządczej w jednostkach sektora finansów publicznych, a więc i w jednostkach samorządu terytorialnego, wprowadziła ustawa o finansach publicznych (Ustawa 2009). Wskazuje ona na zarządzanie ryzykiem jako jeden z celów kontroli zarządczej, którą definiuje się jako: ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy. Dodatkowym elementem prawnego nakazu zarządzania ryzykiem przez jednostki samorządu terytorialnego jest Komunikat nr 23 Ministra Finansów z dnia

Standardy zarządzania ryzykiem w jednostkach samorządu terytorialnego 485 Tabela 1 Porównanie standardów zarządzania ryzykiem FERMA COSO II AS/NZS 4360:2004 ISO 31000 Rok publikacji 2002 2004 2004 2009 Definicja ryzyka Kombinacja prawdopodobieństwa Możliwość, że zdarzenie będzie miało wystąpienia zdarzenia miejsce i negatywnie oraz jego skutków wpłynie na osiągnięcie celów Definicja zarządzania ryzykiem Koncepcja podejścia do ryzyka Podmioty odpowiedzialne za zarządzanie ryzykiem Poziom szczegółowości Uniwersalność/ przeznaczenie i ukierunkowanie zastosowania Dokumentacja uzupełniająca i uregulowania powiązane Proces, w którym organizacja w sposób metodyczny rozwiązuje problemy ryzyka Wyróżnienie pozytywnego i negatywnego aspektu ryzyka z naciskiem na negatywne Najwyższy szczebel i kierownictwo Ogólny opis poszczególnych kroków Standard możliwy do zastosowania we wszystkich organizacjach, także w sektorze publicznym Zalecenia ISO/IEC Proces, którego celem jest identyfikacja potencjalnych zagrożeń, utrzymanie ryzyka w granicach oraz zapewnienie realizacji celów organizacji Wyróżnienie pozytywnego i negatywnego aspektu ryzyka w odniesieniu do zdarzeń, zdarzenia o skutkach negatywnych oznaczają ryzyko a o pozytywnych mogą niwelować skutki negatywnych lub stanowić szanse Najwyższy szczebel i kierownictwo Szczegółowy opis kolejnych etapów Standard możliwy do zastosowania we wszystkich organizacjach, w szczególności w biznesie korporacyjnym Powiązania ze standardem COSO I oraz ustawą Sarbanes- -Oxley Możliwość wystąpienia zdarzenia mającego wpływ na działalność, doprowadzającego do powstania zysku lub straty, mierzone z punktu widzenia prawdopodobieństwa i konsekwencji Kultura, proces i struktury bezpośrednio skoncentrowane na korzyściach i kontrolowaniu zagrożeń Wyróżnienie pozytywnego i negatywnego aspektu ryzyka ze wskazaniem potencjalnych korzyści i potencjalnych strat Najwyższy szczebel i kierownictwo Ogólny opis w standardzie Uniwersalny standard możliwy do zastosowania we wszystkich typach organizacji Zalecenia ISO/IEC, AS/NZS ISO 9000 oraz 14004, AS ISO 14050, HB 18.2 oraz HB 436 Źródło: opracowanie własne na podstawie: Okuniewski (2007); Bożek (2010). Kombinacja prawdopodobieństwa wystąpienia zdarzenia oraz jego skutków Część wszystkich procesów organizacji, ma istotny wpływ na podejmowane decyzje, powinno być ciągłym, systematycznym procesem Najwyższy szczebel i kierownictwo Ogólny opis w standardzie Standard szczególnie wskazany dla przemysłu, handlu, spółek publicznych i prywatnych IEC 31010 ISO / IEC 73

486 Beata Dubiel 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych, w którym określono cel zarządzania ryzykiem: zwiększenie prawdopodobieństwa osiągnięcia celów i realizacji zadań. W rozwiązaniach szczegółowych nie wskazano, który ze standardów jest najlepszy do stosowania w jednostkach samorządu terytorialnego w Polsce. Zarządzanie ryzykiem stało się obowiązkiem wójta, burmistrza, prezydenta miasta, czy przewodniczącego zarządu danej jednostki samorządu terytorialnego. Ryzyko w działalności jednostek samorządu terytorialnego można rozpatrywać m.in. w obszarach: finanse (np. mniejsza niż planowano wielkość dochodów z podatku od nieruchomości, nieplanowane wydatki związane np. z wystąpieniem klęski żywiołowej lub innej katastrofy ekologicznej, naturalnej), kadry (np. błędy w pracy pracowników przy wydawaniu różnorodnych decyzji związanych np. z ewakuacją mieszkańców w razie wystąpienia klęski żywiołowej lub decyzji mających na celu należyte zabezpieczenie mienia komunalnego przed ewentualnymi szkodami finansowymi lub rzeczowymi), informatyka (np. wadliwie działające oprogramowanie, brak łączności i koordynacji akcji ratowniczej podczas ewakuacji ludności, brak dostępu do systemu monitoringu zjawisk atmosferycznych), usługi komunalne (np. zakłócenia w prawidłowym działaniu instalacji wodnych, kanalizacyjnych, elektrycznych, w transporcie, telekomunikacji, a także służby zdrowia). Tego typu ryzyka można też rozpatrywać w ujęciu strategicznym (długookresowym) oraz operacyjnym (krótkookresowym). Zarządzanie ryzykiem w jednostkach samorządu terytorialnego powinno być poddane ściśle określonemu procesowi, na który składają się następujące etapy: 1. Wyznaczenie celów i zrozumienie kontekstu danej dziedziny. 2. Ocena ryzyka jako proces złożony z analizy i ewaluacji ryzyka. Analiza ryzyka składa się z identyfikacji ryzyka (np. praca w powołanej grupie roboczej, ankietyzacja pracowników w poszczególnych wydziałach urzędu, rozmowy z pracownikami, wykorzystywanie doświadczenia innych jednostek i osób celem określenia stopnia niepewności, na jaką jest narażona organizacja), opisu oraz pomiaru ryzyka. 3. Informowanie o ryzyku, o zagrożeniach i szansach. 4. Zarządzanie ryzykiem: przeciwdziałanie ryzyku (tworzenie i wdrażanie planów działania), przenoszenie ryzyka (np. zawieranie polis ubezpieczeniowych, wykorzystywanie gwarancji dobrego wykonania kontraktu), akceptacja ryzyka (wynikająca przykładowo z faktu, że koszty przeciwdziałania ryzyku znacznie przewyższają potencjalne koszty wystąpienia określonych zjawisk), wycofanie się z danych działań, monitorowanie ryzyka.

Standardy zarządzania ryzykiem w jednostkach samorządu terytorialnego 487 Jednocześnie na każdym z wyżej wymienionych etapów procesu zarządzania ryzykiem powinno dochodzić do konsultacji i komunikacji na temat ryzyka w danym urzędzie oraz winien być prowadzony nadzór nad ryzykiem i jego przegląd. Istotnym elementem zarządzania ryzykiem jest wyznaczenie zakresu odpowiedzialności, obowiązków osób oraz zespołów zaangażowanych w proces zarządzania ryzykiem w jednostce samorządu terytorialnego. Sformalizowane procedury zarządzania ryzykiem stanowią użyteczny instrument zarządzania dla kierownictwa jednostki i jednocześnie wytyczne dla pozostałych pracowników. Schemat zarządzania ryzykiem według FERMA wyróżnia kroki (etapy) standardu zaprezentowane na rysunku 1. Rysunek 1. Schemat standardu zarządzania ryzykiem FERMA Źródło: www.ferma.eu (15.03.2015). Zaprezentowana standaryzacja procesu zarządzania ryzykiem jest przedsięwzięciem pożądanym dla organizacji, również samorządowych, które mogą na własny grunt przełożyć i wdrażać ogólne wyznaczniki zawarte w procesie według standardu. Za szczególnie istotne należy uznać czynności, które należy wykonać w ramach etapu zwanego ocena ryzyka. Podejmowane są wówczas takie kroki, jak: analiza, identyfikacja, opis i pomiar ryzyka, a następnie przeprowadza się ewaluację ryzyka.

488 Beata Dubiel Celem identyfikacji ryzyka jest określenie stopnia niepewności w badanej instytucji w oparciu o wiedzę na temat tej instytucji, rynku, na którym działa, oraz jej prawnego, społecznego, politycznego i kulturowego otoczenia, a także dogłębnego zrozumienia celów strategicznych i operacyjnych (Standard ). Kolejnym krokiem w tym etapie jest opis ryzyka, czyli przedstawienie zidentyfikowanych ryzyk w czytelnej formie, np. w postaci tabeli. Rozważając skutki i prawdopodobieństwo realizacji (wystąpienia) poszczególnych przedstawionych w tabeli 2 ryzyk można zdefiniować priorytety, to jest wybrać pewne kluczowe ryzyka, które należy poddać bardziej szczegółowej analizie (Standard ). Tabela 2 Opis ryzyka w standardzie FERMA Nazwa ryzyka Zakres ryzyka Charakter ryzyka Grupy nacisku Opis ilościowy ryzyka Tolerancja w zakresie ryzyka (poziom akceptowanego ryzyka) Działania względem ryzyka i mechanizmy kontroli Potencjalne możliwości poprawy sytuacji Opracowanie strategii i planów krótkookresowych Określenie rodzaju ryzyka Opis jakościowy zdarzeń (skali, rodzaju i liczby, a także zdarzeń pochodnych) Np. strategiczne, operacyjne, finansowe, związane z zarządzaniem wiedzą lub zgodnością z przepisami Grupy nacisku i ich oczekiwania Znaczenie i prawdopodobieństwo ryzyka Potencjalna wielkość strat i skutki finansowe realizacji ryzyka Zagrożone aktywa Prawdopodobieństwo i wielkość potencjalnych szkód/korzyści Cele w zakresie kontrolowania ryzyka i optymalne wyniki Podstawowe środki stosowane obecnie do zarządzania danym ryzykiem Poziom pewności przy obecnych mechanizmach kontroli Istniejące procedury monitorowania i analizy systemu Zalecenia służące zmniejszeniu ryzyka Określenie pionu odpowiedzialnego za opracowanie strategii i planów krótkookresowych Źródło: Standard : 7. Zaprezentowany w standardzie FERMA opis ryzyka może być pewną wskazówką, wytyczną dla jednostek samorządu terytorialnego chcących wdrażać zarządzanie ryzykiem w oparciu o przedmiotową ścieżkę standaryzacji. Następnym elementem analizy ryzyka jest jego pomiar, który może być ilościowy, półilościowy lub jakościowy. Skutki urzeczywistnienia się ryzyka zarówno negatywne (zagrożenia), jak i pozytywne (szanse) według standardu można podzielić jako duże, średnie lub małe. Prawdopodobieństwo można także określić jako duże, średnie lub małe, ale należy je definiować osobno dla szans i zagrożeń. Przykład szacowania prawdopodobieństwa wystąpienia ryzyka został zaprezentowany w tabeli 3. Ewaluacja ryzyka jest ostatnim krokiem w etapie oceny ryzyka, następuje wówczas porównanie szacunkowej wielkości ryzyka z przyjętymi przez organizację kryteriami. Kryteria te mogą dotyczyć kosztów i korzyści, wymogów prawnych, względów społeczno-ekonomicznych lub ekologicznych, obaw grup nacisku itp. Ewaluacja ryzyka stanowi podstawę

Standardy zarządzania ryzykiem w jednostkach samorządu terytorialnego 489 do podjęcia decyzji co do tego, na ile dane ryzyko jest dla organizacji istotne, a także czy należy je przyjąć i jakie działania względem niego podjąć. Przez działania te rozumie się między innymi stosowanie uznanych metod zarządzania ryzykiem, np. unikanie ryzyka, transfer ryzyka, finansowanie skutków ryzyka (np. polisy ubezpieczeniowe) itp. Duże Tabela 3 Prawdopodobieństwo i skutki ryzyka Średnie Małe Skutki finansowe dla organizacji przekroczą zapewne x PLN Znaczny wpływ na strategię i działalność operacyjną organizacji Znaczne zaniepokojenie uczestników Skutki finansowe dla organizacji wyniosą zapewne między y a x PLN Umiarkowany wpływ na strategię i działalność operacyjną organizacji Umiarkowane zaniepokojenie uczestników Skutki finansowe dla organizacji nie przekroczą zapewne y PLN Mały wpływ na strategię i działalność operacyjną organizacji Małe zaniepokojenie uczestników Źródło: Standard...: 8. Uniwersalnym standardem zarządzania ryzykiem, który także może zostać zastosowany w sektorze publicznym, w tym samorządowym, jest standard AS/NZS 4360:2004. Jak pokazują doświadczenia australijskie w zarządzaniu ryzykiem w sektorze publicznym, rozwijanie kultury organizacyjnej zarządzania ryzykiem w jednostkach samorządu terytorialnego należy przeprowadzić w następujący sposób: należy zaangażować władze danej jednostki w proces zarządzania ryzykiem, określić politykę i procedury zarządzania ryzykiem, określić działania operacyjne (role poszczególnych pracowników i ich odpowiedzialność, metodologię postępowania, strukturę działania), prowadzić regularne szkolenia oraz monitoring, a także przegląd prowadzonej polityki i pojawiających się rodzajów ryzyka. Idea zarządzania ryzykiem polega również na tym, że nie jest to etap kończący podejmowanie różnorodnych decyzji w jednostkach samorządu terytorialnego, a proces wspomagający podejmowanie skutecznych i efektywnych decyzji. Standard dotyczący zarządzania ryzykiem AS/NZS 4360:2004 wskazuje również na fakt, że nacisk w zarządzaniu ryzykiem nie powinien być kładziony na ograniczanie występowania określonych zdarzeń (często niemożliwych do uniknięcia), lecz na minimalizowaniu negatywnych jego konsekwencji (ograniczanie strat). Ryzykiem, w ujęciu standardu, nie jest zatem możliwość wystąpienia lokalnego podtopienia terenu (zdarzenie), lecz straty majątkowe i finansowe z tym związane (efekt). Stąd też powinno się zwracać uwagę na osiągnięcie odpowiednich wyników, co wymaga współdziałania wielu komórek organizacyjnych i osób odpowiedzialnych za podejmowanie decyzji w samorządzie. W rezultacie zarządzanie ryzykiem w jednostkach samorządu terytorialnego determinuje elastyczny charakter posiadanych przez nie struktur organizacyjnych. Wobec tego, według wytycznych rządu brytyjskiego, zarządzanie

490 Beata Dubiel ryzykiem wymaga powołania kierownika ds. ryzyka, który będzie swego rodzaju aranżerem wszelkich działań w tym zakresie (por. Risk management 2004). Kierownik ds. ryzyka, przy pełnym wsparciu organu wykonawczego danej jednostki, powinien dążyć do osiągnięcia dwóch podstawowych celów zarządzania ryzykiem, tj.: 1) uświadomienia potrzeby minimalizowania zagrożeń, po to aby osiągnąć zamierzone cele, przy współudziale wszystkich osób zaangażowanych w poszczególne działania, 2) zapewnienia systematycznego podejścia do procesu szczegółowej analizy i oceny ryzyka. Niezrozumienie idei zarządzania ryzykiem wynika z częstego przekonania, że celem tego procesu jest unikanie ryzyka, w rzeczywistości jest to zwiększenie prawdopodobieństwa osiągnięcia sukcesu w poszczególnych dziedzinach funkcjonowania samorządu terytorialnego. Należy więc zauważyć, że zarządzanie ryzykiem może niewątpliwie usprawnić procesy podejmowania racjonalnych decyzji w jednostkach samorządu terytorialnego. Uwagi końcowe Zaprezentowane ścieżki standaryzacji zarządzania ryzykiem w jednostkach samorządu terytorialnego mogą być wykorzystywane przez kierownictwo kompleksowo lub fragmentarycznie. Nie ma przeciwwskazań, aby kierownictwo jednostki samorządu terytorialnego po zapoznaniu się z różnymi standardami stworzyło własny, zindywidualizowany konglomerat zawierający różne elementy z powyższych standardów i wzbogacony własnymi rozwiązaniami. Zintegrowane, systemowe podejście do zarządzania ryzykiem powinno być elastyczne i indywidualne. Literatura Bożek S. (2010), Funkcjonowanie przedsiębiorstw ubezpieczeniowych w warunkach ryzyka. Standaryzacja zarządzania ryzykiem, Uniwersytet Ekonomiczny, Katowice, s. 7 10, 96, 97. Emerling I. (2013), Kwantyfikacja ryzyka kredytowego oraz sposoby jego ograniczania i oceny, w: Sprawozdawczość i rewizja finansowa, red. B. Micherda, M. Andrzejewski, Wydawnictwo Uniwersytetu Ekonomicznego w Krakowie, Kraków, s. 54. Kaczmarek T.T. (2010), Zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Difin, Warszawa. Kumpiałowska A. (2011), Skuteczne zarządzanie ryzykiem a kontrola zarządcza w sektorze publicznym, C.H. Beck, Warszawa. Merna T., Al-Thani F.F.(2008), Corporate Risk Management, 2nd ed., John Wiley and Sons, Chichester, s. 60. Michalski T. (2000), Ryzyko w działalności człowieka, w: Podstawy ubezpieczeń. Tom I: Mechanizmy i funkcje, red. J. Monkiewicz, Poltext, Warszawa, s. 42 50. Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego, Załącznik do Komunikatu nr 2 Ministra Finansów z dnia 17 czerwca 2013 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych, (Dz. Urz. Min. Fin. 2013, poz. 15). Okuniewski M. (2007), Jaką metodę wybierzemy metodę zarządzania ryzykiem, Risk Fokus. Oblicza ryzyka. Ergo Hestia nr 4. Risk management (2004), Office of the Deputy Prime Minister, Mental Health and Social Exclusion, Social Exclusion Unit Report, London. Ronka-Chmielowiec W. (2002), Ryzyko jako przedmiot ubezpieczenia, w: Ubezpieczenia. Rynek i ryzyko, red. W. Ronka-Chmielowiec, PWE, Warszawa, s. 141. Standard dla zarządzania ryzykiem, FERMA, s. 6, 7, 8, www.ferma.eu. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz.U. nr 157, poz. 1240 z późn. zm.).

Standardy zarządzania ryzykiem w jednostkach samorządu terytorialnego 491 The Standards of Managing Risk in Units of Local Government Abstract: Purpose The purpose of this article is to show the role of the standards of managing risk in units of local government. Design/methodology/approach The article takes up theoretical problems, so it is based on analisys of the literature. Findings The analisys indicates, that the standarization of managing risk in units of local government is not a simple process, it requires an enormous commitment of the governing body as well as Civil Service employees. Originality/value By introducing the process of the standarization of managing risk in units of local government, the units have possibility to profit from already elaborated standards, which are much popular in the world. Keywords: risk, standards of managing risk, local government Cytowanie Dubiel B. (2015) Standardy zarządzania ryzykiem w jednostkach samorządu terytorialnego, Zeszyty Naukowe Uniwersytetu Szczecińskiego nr 855, Finanse, Rynki Finansowe, Ubezpieczenia nr 74, t. 1, Wydawnictwo Naukowe Uniwersytetu Szczecińskiego, Szczecin, s. 481 491; www.wneiz.pl/frfu.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres