ZARZĄDZENIE NR 125/2014 WÓJTA GMINY WERBKOWICE z dnia 9 października 2014 r. w sprawie wprowadzenia Zasad zarządzania ryzykiem w Urzędzie Gminy Werbkowice Na podstawie art. 69 ust. 1 pkt 3 w zw. z art. 68 ust. 2 pkt 7 ustawy z 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2013r., poz. 885 z późn. zm.) oraz art. 33 ust. 3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2013r., poz. 594 z późn. zm.) zarządza się, co następuje: 1. 1. Wprowadza się obowiązek dokumentowania procesu zarządzania ryzykiem w Urzędzie Gminy Werbkowice w oparciu o Zasady zarządzania ryzykiem w Urzędzie Gminy Werbkowice, stanowiące załącznik do niniejszego zarządzenia. 2. Koordynatorem zarządzania ryzykiem, w Urzędzie Gminy Werbkowice ustala się Sekretarza Gminy, który jest odpowiedzialny za koordynację działań w zakresie systemu zarządzania ryzykiem, w tym za gromadzenie i archiwizację dokumentacji dotyczącej zarządzania ryzykiem. 3. Zobowiązuje się kierowników referatów i pracowników zatrudnionych na samodzielnych stanowiskach w Urzędzie Gminy do: 1) opisania najważniejszych celów (zadań) swoich referatów/ samodzielnych stanowisk pracy do zrealizowania w danym roku kalendarzowym, w terminie do 15 grudnia roku poprzedzającego, z uwzględnieniem zapisów Strategii Rozwoju Gminy, budżetu Gminy i zadań określonych w Regulaminie Organizacyjnym Urzędu; 2) identyfikacji i oceny ryzyka w zakresie wyznaczonych celów (zadań) na dany rok kalendarzowy; 3) przeprowadzenia analizy zidentyfikowanych ryzyk; 4) zaproponowania mechanizmów kontrolnych w zakresie zidentyfikowanych ryzyk, których ocena przekracza poziom 6 punktów; 5) przekazania analizy zidentyfikowanych ryzyk na dany rok kalendarzowy do koordynatora zarządzania ryzykiem, w terminie do 15 grudnia roku poprzedzającego. 2. 1. Koordynator zarządzania ryzykiem na podstawie analizy zidentyfikowanych ryzyk, o którym mowa w 1 ust. 3 pkt 5 tworzy, w terminie do 31 grudnia roku poprzedzającego, zbiorczy rejestr zidentyfikowanych ryzyk dla Urzędu Gminy na dany rok kalendarzowy. 2. W przypadku, gdy po dokonaniu corocznej identyfikacji ryzyk wystąpią nowe ryzyka, mające zasadniczy wpływ na działanie jednostki, należy niezwłocznie przeprowadzić ich identyfikację, niezależnie od terminów wskazanych w 1 ust. 3 pkt 5 i 2 ust. 1 oraz zaktualizować dokumentację dotyczącą analizy ryzyka. 1. Zobowiązuję kierowników referatów i pracowników na samodzielnych stanowiskach do: 3. 1) monitorowania procesu zarządzania ryzykiem tj. bieżącej oceny zagrożeń w zakresie realizowanych celów (zadań); 2) zgłaszania do koordynatora zarządzania ryzykiem lub bezpośredniego przełożonego zagrożeń (ryzyk), które mogą mieć znaczący wpływ na realizację celów (zadań) podczas prowadzonych narad i odpraw.i
Lech BojkoI 4. Nadzór nad realizacją zarządzenia powierzam Sekretarzowi Gminy. 5. Zarządzenie wchodzi w życie z dniem podpisania. Wójt
oddziaływanie na prawdopodobieństwo i potencjalne skutki wystąpienia ryzyka,i Załącznik do Zarządzenia Nr 125/2014 Wójta Gminy Werbkowice z dnia 9 października 2014 r. ZASADY ZARZĄDZANIA RYZYKIEM W URZĘDZIE GMINY WERBKOWICE Rozdział 1. Postanowienia ogólne Ilekroć w Zasadach zarządzania ryzykiem w Urzędzie Gminy Werbkowice jest mowa o: 1. 1) zarządzaniu ryzykiem należy przez to rozumieć proces identyfikacji, oceny, zarządzania i kontroli potencjalnych zdarzeń lub sytuacji, zmierzający do dostarczenia racjonalnego zapewniania, że cele Urzędu zostaną zrealizowane; 2) ryzyku należy przez to rozumieć możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów/zadań Urzędu; 3) mechanizmie kontroli należy przez to rozumieć konkretne sposoby zapobiegania możliwemu ryzyku lub jego ograniczenia; 4) komórce organizacyjnej należy przez to rozumieć referat lub samodzielne stanowisko pracy w Urzędzie, w tym Urząd Stanu Cywilnego; 5) Urzędzie należy przez to rozumieć Urząd Gminy Werbkowice 1. System kontroli zarządczej w Urzędzie obejmuje system zarządzania ryzykiem. 2. 2. Zarządzanie ryzykiem w komórkach organizacyjnych Urzędu ma przyczynić się do poprawy zarządzania we wszystkich obszarach oraz ograniczyć ewentualne negatywne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie efektywnego zarządzania zasobami, zapewnienia ochrony majątku, efektywności finansowej oraz ochrony wizerunku Urzędu. 3. Zasady zarządzania ryzykiem mają za zadanie: a) zapewnienie spójnego i jednolitego modelu zarządzania ryzykiem w Urzędzie zgodnego z powszechnie przyjętymi w jednostkach sektora finansów publicznych standardami kontroli zarządczej, z uwzględnieniem specyficznych zadań komórek organizacyjnych, które je wdrażają i warunków, w których te stanowiska działają, b) podniesienie jakości kontroli zarządczej oraz zapewnienie prawidłowego jej przebiegu, c) sprowadzanie stopnia potencjalnego ryzyka do akceptowalnego poziomu poprzez
d) zwiększenie prawdopodobieństwa osiągnięcia celów/realizacji zadań poprzez ograniczenie ewentualnych negatywnych skutków zdarzeń do akceptowalnego poziomu, e) ochronę majątku trwałego i nietrwałego oraz ochronę wizerunku. UE.I Rozdział 2. Określenie celów i identyfikacja ryzyka (zadań) 3. 1. Niezbędnym warunkiem zarządzania ryzykiem jest określenie jasnych i spójnych celów/zadań Urzędu na dany rok kalendarzowy. Wyznaczone na dany rok kalendarzowy cele/ zadania wpisywane są do Planu Działalności Urzędu, tworzonego na zasadach określonych w odrębnym zarządzeniu Wójta. 2. Identyfikacja ryzyka polega na określeniu możliwych zagrożeń zdarzeń, które mogą wystąpić jako przeszkody w realizacji najważniejszych celów/zadań zaplanowanych do zrealizowania w danym roku. 3. Identyfikacja ryzyka jest procesem systematycznego i ciągłego rozpoznawania typów ryzyka (zagrożeń, czynników ryzyka, niebezpieczeństw, potencjalnych źródeł strat/ korzyści), które mogą dotyczyć Urzędu. Możliwie dokładna identyfikacja charakteru i zakresu potencjalnego ryzyka umożliwia wybór i podjęcie we właściwym czasie odpowiednich czynności zapobiegawczych bądź też minimalizujących wpływ i skutki ryzykownych działań. 4. W procesie identyfikacji ryzyka rozważane są czynniki sprzyjające wystąpieniu ryzyka. Kategorie ryzyka wraz z przykładami dotyczącymi jego możliwych źródeł (przyczyn) oraz skutków zawiera tabela nr 1. Tabela nr 1. Katalog ryzyk. Kategorie ryzyka* 1) Ryzyko finansowe Budżetowe Związane z planowaniem dochodów i wydatków, dostępnością środków publicznych, dokonywaniem wydatków i pobieraniem dochodów. Podlegające ubezpieczeniu Zamówień publicznych i zlecania zadań publicznych Odpowiedzialności Realizacja programów współfinansowanych ze środków UE Związane ze stratami finansowymi, które mogą być przedmiotem ubezpieczenia np. ryzyko pożaru, wypadku, itp. Związane z podejmowaniem decyzji oraz udzielaniem zamówień publicznych lub zlecaniem zadań publicznych innym podmiotom np. ryzyko naruszenia zasad, form lub trybu ustawy o zamówieniach publicznych. Związane z obowiązkiem zapłaty kwot pieniężnych tytułem np. odszkodowań, odsetek karnych, kosztów procesowych. Związane z wystąpieniem nieprawidłowości przy wykorzystaniu środków z
3. Graficzny schemat cyklu zarządzania ryzykiem:i Personelu Bhp 2) Ryzyko dot. zasobów ludzkich 3) Ryzyko działalności Związane z liczebnością i kompetencjami pracowników, szkoleniami, wprowadzaniem nowych zadań bez zabezpieczenia etatowego. Związane ze zdrowiem pracowników i wypadkami przy pracy. Regulacji wewnętrznych Związane z istnieniem i adekwatnością regulacji wewnętrznych. Organizacji i podejmowania decyzji Kontroli wewnętrznej Informacji Reputacji Systemów informatycznych Infrastruktury Gospodarcze 4) Ryzyko zewnętrzne Środowiska prawnego Związane ze strukturą organizacyjną, organizacją pracy oraz przekazywaniem obowiązków i uprawnień np. ryzyko nieprecyzyjnie określonych obowiązków, ryzyko braku formalnie powierzonych obowiązków, ryzyko nieodpowiedniej struktury organizacyjnej, ryzyko nieprawidłowo wydanej decyzji, zapewnienie terminowego ogłaszania aktów normatywnych, w tym przepisów prawa miejscowego. Związane z funkcjonowaniem systemu kontroli wewnętrznej np. ryzyko niedostatecznej kontroli, ryzyko nieskutecznych mechanizmów kontrolnych. Związane z jakością informacji na podstawie których podejmowane są decyzje np. ryzyko braku komunikacji wewnętrznej i zewnętrznej. Związane z reputacją i wizerunkiem Urzędu np. ryzyko negatywnych opinii o jego działalności. Związane z używanymi w Urzędzie systemami i programami informatycznymi oraz ochroną zawartych w nich danych np. ryzyko awarii, ryzyko udostępnienia danych osobom nieuprawnionym, ryzyko nieuprawnionej modyfikacji danych. Związane z infrastrukturą np. wyposażeniem, bazą lokalową, środkami transportu i środkami łączności. Związane z czynnikami ekonomicznymi np. kursy walut, inflacja. Związane ze skomplikowaniem i zmianami prawa oraz niejednolitym orzecznictwem. * Tabela nie określa zamkniętego katalogu ryzyka Rozdział 3. Analiza ryzyka 4. 1. Analizie poddaje się każde ryzyko występujące w danym obszarze/procesie przy realizacji poszczególnych celów/ zadań, w celu określenia możliwych skutków i prawdopodobieństwa wystąpienia danego ryzyka. 2. Przeprowadzając analizę danego ryzyka pamiętać należy, iż proces ten ma charakter subiektywnej oceny dokonywanej przez poszczególnych pracowników.
realizacji, obniżenie jakości pracy i inne.i Identyfikacja Ocena ryzyka Ocena apetytu na ryzyko (istotność i prawdopodobieństwo) MISJA CELE SŁUŻĄCE REALIZACJI MISJI Wdrażanie i monitorowanie Roczny plan pracy Zapewnienie kontroli ryzyka Określenie reakcji 4. Analiza zidentyfikowanego ryzyka polega na oszacowaniu: 1) Prawdopodobieństwa jego wystąpienia (Prawdopodobieństwo) ocena punktowa w skali: 1-3; 2) Skutku, jaki będzie miało ewentualne jego wystąpienie (Skutek) ocena punktowa w skali: 1-3. 5. Sposób oceny prawdopodobieństwa wystąpienia ryzyka: Prawdopodobieństwo Ilość Przesłanki wystąpienia ryzyka punktów wysokie 3 Przewiduje się, że zdarzenie objęte ryzykiem, zdarzy się wielokrotnie w ciągu roku. średnie 2 Przewiduje się, że zdarzenie objęte ryzykiem, zdarzy się kilkakrotnie w ciągu roku. niskie 1 Przewiduje się, że zdarzenie objęte ryzykiem, zdarzy się raz lub nie zdarzy się w ciągu roku. 6. Sposób oceny skutku ryzyka. Skutek wystąpienia Ilość Przesłanki ryzyka* punktów wysoki 3 Poważne zagrożenie realizacji kluczowych zadań albo osiągania założonych celów. Dotkliwa strata finansowa. Znaczny uszczerbek na wizerunku. Długotrwały i trudny proces przywracania stanu poprzedniego. średni 2 Spadek efektywności działania i obniżenie jakości wykonywania zadań. Niewielka strata finansowa. Nieznaczny negatywny wpływ na wizerunek. Trudny proces przywracania stanu poprzedniego. niski 1 Zakłócenie lub opóźnienie w wykonywaniu zadań. Bez uszczerbku dla wizerunku. Skutki łatwe do usunięcia. * Przy ocenie skutków należy wziąć pod uwagę zarówno skutki finansowe jak i niefinansowe, np.: utratę reputacji, konsekwencje prawne, utratę szansy zrealizowania ważnego dla Urzędu przedsięwzięcia, opóźnienie w
kwadratu o wartości odpowiadającej istotności ryzyka; lubi 5. 1. Na podstawie oszacowania prawdopodobieństwa oraz wpływu/skutków ryzyka określa się istotność ryzyka oraz dokonuje się oceny istotności danego ryzyka według przyjętych kryteriów oceny. 2. Istotność ryzyka jest iloczynem prawdopodobieństwa wystąpienia ryzyka i potencjalnych skutków/wpływu ryzyka. Punktową istotność ryzyka (Istotność) występującego przy realizacji danego celu lub zadania określa się według wzoru: Istotność = Prawdopodobieństwo x Skutek 3. Oceny istotności ryzyk dla określonego zadania, wpisanego do Planu działalności Urzędu na dany rok kalendarzowy, dokonuje kierownik komórki organizacyjnej/ pracownik zatrudniony na samodzielnym stanowisku pracy w porozumieniu z koordynatorem zarządzania ryzykiem. 4. Sposób prezentacji punktowej oceny ryzyka (relacji miedzy prawdopodobieństwem i wpływem - oddziaływaniem) określa tabela nr 2. Tabela nr 2. Punktowa ocena ryzyka. L.p. Cel, zadanie P S Istotność ryzyka P x S 1. 2. 3. 5. Kierownicy komórek organizacyjnych Urzędu/ pracownicy zatrudnieni na samodzielnych L.p. 1. 2. 3. stanowiskach pracy zobowiązani są udokumentować przeprowadzoną w podległej komórce/ na zajmowanym samodzielnym stanowisku pracy analizę ryzyka w szczególności poprzez utworzenie Rejestru ryzyk dla wyznaczonych celów i zadań. Wzór Rejestru ryzyka stanowi tabela nr 3. Tabela nr 3. Rejestr zidentyfikowanych ryzyk. Cel, zadanie Istotność ryzyka Zidentyfikowane ryzyko Przyczyny ryzyka Skutki ryzyka Proponowane mechanizmy kontrolne Osoby odpowiedzialne 6. Po uprzednim przypisaniu istotności każdemu z ryzyk, należy określić, w jakim stopniu (na ile) dane ryzyko zagraża realizacji konkretnego zadania. Do tego celu można posłużyć się skalą ryzyka: poważne, umiarkowane, nieznaczne. 7. Aby przypisać właściwą wartość każdemu z ryzyk, należy: 1) nanieść na Mapę istotności ryzyka (Tabela nr 4) współrzędne skutki/wpływ ryzyka na osi X oraz prawdopodobieństwo na osi Y; naniesiony punkt (ryzyko) jest górnym prawym kątem
kontroli); ryzyko to może jednak zostać zaakceptowane, jeśli koszty wdrożenia działańi 2) nanieść na Mapę istotności ryzyka (Tabela nr 4) odpowiednio wartość istotności ryzyka i odczytać wyniki. 8. Pozycja w określonym kwadracie pomaga ustalić stopień istotności ryzyka oraz określa kryterium oceny istotności ryzyka. Tabela nr 4. Mapa istotności ryzyka: Prawdopodobieństwo (oś Y) Wysokie 3 6 9 Średnie 2 4 6 Niskie 1 2 3 Niski Średni Wysoki Skutek (oś X) 9. Koordynator zarządzania ryzykiem na podstawie rejestrów, o którym mowa w ust. 5 tworzy Zbiorczy rejestr zidentyfikowanych ryzyk dla Urzędu Gminy na dany rok kalendarzowy, według wzoru określonego w ust. 3. W rejestrze ujmuje się ryzyka w odniesieniu do najważniejszych z punktu widzenia Urzędu celów/ zadań zaplanowanych do realizacji w danym roku 6. Ustala się następujące kryteria oceny istotności ryzyka: a) ryzyko nieznaczne - 1-2 punkty; b) ryzyko umiarkowane - 3-4 punkty; c) ryzyko poważne - 6-9 punktów. Rozdział 4. Reakcja na ryzyko. 7. 1. Mając uporządkowane ryzyka, po wcześniejszej ocenie ich istotności, należy zadecydować o sposobie obsługi ryzyka, czyli zaplanować odpowiednie reakcje, zanim ryzyka się ujawnią (lub nie ujawnią) w rzeczywistości. 2. Wyróżnia się następujące reakcje na ryzyka: 1) ryzyko nieznaczne (akceptowalne) należy monitorować i w miarę potrzeby kontrolować, reakcja nie jest wymagana; 2) ryzyko umiarkowane (nieakceptowalne) należy monitorować i w razie konieczności rozważyć potrzebę wprowadzenia działań zaradczych poprzez wprowadzenie dodatkowych mechanizmów kontrolnych (przy uwzględnieniu kosztów wprowadzenia dodatkowej
istotności.i zaradczych zapobiegania ryzyku są zbyt wysokie; za monitoring i ewentualne wprowadzenie dodatkowych mechanizmów kontrolnych odpowiedzialny jest właściciel ryzyka; 3) ryzyko poważne (nieakceptowalne) należy monitorować i wprowadzić działania zaradcze poprzez modyfikację lub uzupełnienie mechanizmów kontroli, które ograniczą prawdopodobieństwo wystąpienia ryzyka; za monitoring i ewentualne wprowadzenie dodatkowych mechanizmów kontrolnych odpowiedzialny jest właściciel ryzyka; decyzję o tolerowaniu (akceptacji) poważnego ryzyka może podjąć kierownik jednostki. 3. Akceptowalny poziom istotności ryzyka ustala się indywidualnie w odniesieniu do każdego celu/zadania. 7. Przyjmuje się następujące sposoby postępowania z ryzykiem: 1) tolerowanie w przypadku, gdy nie istnieją obiektywne możliwości przeciwdziałania ryzyku, a także, gdy koszty podjętych działań mogą przekroczyć przewidywane korzyści; 2) transfer przeniesienie ryzyka na inną organizację; 3) przeciwdziałanie podjęcie działania, które pozwoli na ograniczenie ryzyka do poziomu akceptowalnego (np. poprzez wzmocnienie mechanizmów kontrolnych); 4) przesunięcie w czasie zaniechanie w danym momencie działań rodzących zbyt duże ryzyko. 4. Mechanizmy kontroli wewnętrznej podejmowanego ryzyka obejmują działania, procedury lub operacje podejmowane przez kierownictwo w celu zwiększenia prawdopodobieństwa osiągnięcia zamierzonych celów/zadań. 5. Mechanizmy kontroli stanowią reakcję na ryzyko mają na celu zmniejszenie zidentyfikowanej niepewności wyników. Mechanizmy kontrolne są proporcjonalne do ryzyka. 6. Mechanizmy kontroli występują na wszystkich szczeblach zarządzania i odnoszą się do wyników procesu analizy ryzyka. Rozdział 5. Monitorowanie i ocena 8. 1. Ocena systemu kontroli zarządczej, w tym zarządzania ryzykiem winna być prowadzona w sposób ciągły. 2. Należy monitorować skuteczność poszczególnych elementów, aby zidentyfikowane problemy i na bieżąco je rozwiązywać. 3. Do oceny systemu kontroli zarządczej, w tym zarządzania ryzykiem oprócz kontroli wewnętrznych uwzględnia się również wyniki: kontroli zewnętrznych, audytów zewnętrznych i wewnętrznych oraz samooceny. 4. Koordynator zarządzania ryzykiem we współpracy z kierownikami referatów przedstawia na naradzie kadry pracowniczej, prowadzonej przez Wójta zidentyfikowane ryzyka o najwyższej
5. Wójt ma pełną swobodę w doborze i ocenie środków oraz metod nadzoru nad procesem zarządzania ryzykiem.i