Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem



Podobne dokumenty
Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r.

Polityka zarządzania ryzykiem w Uniwersytecie Mikołaja Kopernika w Toruniu

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

ZASADY ZARZĄDZANIA RYZYKIEM. Rozdział I Postanowienia ogólne

ZASADY POLITYKI ZARZĄDZANIA RYZYKIEM W AKADEMII PEDAGOGIKI SPECJALNEJ IM. MARII GRZEGORZEWSKIEJ.

Zarządzenie Nr 43/2010/2011 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 6 lipca 2011r.

W celu skutecznego zarządzania ryzykiem, wprowadzam zasady zarządzania ryzykiem w PWSZ w Ciechanowie.

ZARZĄDZENIE NR 10/2012 WÓJTA GMINY SIEMIATYCZE. z dnia 17 kwietnia 2012 r. w sprawie procedury zarządzania ryzykiem w Urzędzie Gminy Siemiatycze.

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

ZARZADZENIE NR 82/2010 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 15 listopada 2010 roku

ZARZĄDZENIE NR 19/2011/2012 DYREKTORA PRZEDSZKOLA KRÓLA Maciusia I w Komornikach z dnia w sprawie przyjęcia regulaminu kontroli zarządczej

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r.

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

P O L I T Y K A Z A R Z Ą D Z A N I A R Y Z Y K I E M W UNIWERSYTECIE JANA K O CH ANOWSKIEGO W KIELCACH

ZARZĄDZENIE Nr 132/12 BURMISTRZA PASŁĘKA z dnia 28 grudnia 2012 roku

ZARZĄDZENIE NR WÓJTA GMINY DOBROMIERZ. z dnia 10 wrzesień 2014 r.

Zasady kontroli zarządczej w Zespole Szkolno - Przedszkolnym nr 8 w Warszawie

ZARZĄDZENIE Dyrektora Samodzielnego Publicznego Zakładu Opieki Zdrowotnej im. dr Kazimierza Hołogi w Nowym Tomyślu nr 17 z dnia r.

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

Zasady analizy ryzyka w Urzędzie Miasta Leszna

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE GŁÓWNEJ GOSPODARSTWA WIEJSKIEGO W WARSZAWIE

P O L I T Y K A ZARZĄDZANIA RYZYKIEM W KURATORIUM OŚWIATY W WARSZAWIE. Rozdział I TERMINY I DEFINICJE

Procedura zarządzania. w Sępólnie Krajeńskim z siedzibą w Więcborku;

POLITYKA ZARZĄDZANIA RYZYKIEM

REGULAMIN ZARZĄDZANIA RYZYKIEM. w Sądzie Okręgowym w Krakowie

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z dnia roku

Rektora Państwowej Wyższej Szkoły Zawodowej w Tarnowie z dnia 30 grudnia 2013 roku

POLITYKA ZARZĄDZANIA RYZYKIEM

Zbiór wytycznych do kontroli zarządczej w Akademii Pedagogiki Specjalnej im. Marii Grzegorzewskiej

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

Wykonanie zarządzenia powierza się Wiceprezydentom Miasta, Sekretarzowi Miasta, Skarbnikowi Miasta oraz kierownikom komórek organizacyjnych.

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

Zarządzenie Nr 37/2011. Starosty Lubelskiego z dnia 29 marca 2011 r.

Dyrektora Gminnego Zespołu Szkół w Ozimku

Regulamin zarządzania ryzykiem. Założenia ogólne

Procedury zarządzania ryzykiem w Zespole Szkolno-Przedszkolnym

REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ NR 2 W ŻYRARDOWIE. Definicja kontroli zarządczej i jej cele

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Wstęp 1. Misja i cele Zespołu Szkół Integracyjnych w Siemianowicach Śląskich 2

S Y S T E M KO N T R O L I Z A R Z Ą D C Z E J PRZEDSZKOLA NR 8 W SKIERNIEWICACH

Polityka Zarządzania Ryzykiem

POLITYKA ZARZĄDZANIA RYZYKIEM W MIEJSKO-GMINNYM OŚRODKU KULTURY SPORTU I REKREACJI W GNIEWKOWIE

ZARZĄDZENIE Nr 128/2012 BURMISTRZA ŻNINA. z dnia 25 września 2012 r.

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 IM. ŚW. WOJCIECHA W KRAKOWIE

Zarządzanie ryzykiem w rozwiązaniach prawnych. by Antoni Jeżowski, 2014

LWKZ Zarządzenie nr 4/2017

ZARZĄDZENIE NR 44/2013 BURMISTRZA MIASTA-GMINY STRYKÓW. z dnia 7 czerwca 2013 r. w sprawie zarządzanie ryzykiem

Z A R Z Ą D Z E N I E Nr 3/2011

Zarządzenie Nr 90/11 Rektora Uniwersytetu Medycznego im. Karola Marcinkowskiego w Poznaniu z dnia 22 grudnia 2011 roku

POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I. Postanowienia ogólne

Zarządzenie Nr 38/2015 Wójta Gminy Michałowice z dnia 24 lutego 2015 roku w sprawie ustalenia wytycznych kontroli zarządczej.

UNIWERSYTET MUZYCZNY FRYDERYKA CHOPINA REKTOR

Zarządzenie nr 28/2014 z dnia 21 października 2014 roku Dyrektora Młodzieżowego Ośrodka Wychowawczego w Jaworku

ZARZĄDZENIE NR 125/2014 WÓJTA GMINY WERBKOWICE. z dnia 9 października 2014 r.

REGULAMIN REGULUJĄCY SPOSÓB ZARZĄDZANIA RYZYKIEM

1. Wprowadza się organizację, tryb i zasady funkcjonowania kontroli zarządczej w Uniwersytecie Wrocławskim.

ZARZĄDZENIE Nr 0050/20/15 PREZYDENTA MIASTA TYCHY z dnia 16 stycznia 2015 roku

ANKIETA dla kadry kierowniczej samoocena systemu kontroli zarządczej za rok

SKZ System Kontroli Zarządczej

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

PROCEDURA KONTROLI ZARZĄDZCZEJ. Szkoły Podstawowej w Ligocie Małej

Poznań, 12 grudnia 2017 roku DOP /17

REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ Nr 3 W PŁOŃSKU

REGULAMIN KONTROLI ZARZĄDCZEJ W JEDNOSTKACH ORGANIZACYJNYCH GMINY BARCIN

Wytyczne do systemu zarządzania ryzykiem w Urzędzie Miejskim w Złotowie i jednostkach organizacyjnych Gminy Miasto Złotów

ZARZĄDZENIE NR 1/2016 STAROSTY POLKOWICKIEGO. z dnia 11 stycznia 2016 r.

ZARZĄDZENIE NR 1/2016 WÓJTA GMINY CZERNIKOWO z dnia 4 stycznia 2016r.

Zarządzenie nr 85/2011 BURMISTRZA WYSZKOWA z dnia 20 maja 2011r.

R /11. Zobowiązuję wszystkich pracowników do zapoznania się z treścią zarządzenia. Zarządzenie wchodzi w życie z dniem podpisania.

ZARZĄDZENIE NR Or BURMISTRZA MIASTA SANDOMIERZA. w sprawie zarządzania ryzykiem w Urzędzie Miejskim w Sandomierzu.

Zarządzenie NR 4/2013 Dyrektora Tarnowskiego Ośrodka Interwencji Kryzysowej i Wsparcia Ofiar Przemocy w Tarnowie, z dnia 7 stycznia 2013 r.

POLITYKA ZARZĄDZANIA RYZYKIEM w Zespole Szkół w Otocznej

Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku

BURMISTRZA MIASTA CHEŁMŻY z dnia 7 lutego 2014 r.

Minimalne wymogi wdrożenia systemu kontroli zarządczej w jednostkach organizacyjnych miasta Lublin

ZARZĄDZENIE Nr 32/2012 Wójta Gminy w Chojnicach. z dnia 16 marca 2012 roku

Właściwe środowisko wewnętrzne w sposób zasadniczy wpływa na jakość kontroli zarządczej.

Kryteria oceny Systemu Kontroli Zarządczej

Standardy kontroli zarządczej

REGULAMIN KONTROLI ZARZĄDCZEJ

ZARZĄDZENIE NR 36/2016 BURMISTRZA KSIĄŻA WLKP. z dnia 22 marca 2016 r.

PROCEDURY ZARZĄDZANIARYZYKIEM

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

Regulamin Kontroli Zarządczej

I. Postanowienia ogólne.

INFORMACJA BANKU SPÓŁDZIELCZEGO KRASNOSIELCU Z SIEDZIBĄ W MAKOWIE MAZOWIECKIM

Zarządzenie Nr 87/2011 Burmistrza Miasta i Gminy Prabuty z dnia r.

System Kontroli Wewnętrznej w Banku BPH S.A.

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r.

Transkrypt:

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 r. - Prawo o szkolnictwie wyższym (Dz. U. Nr 164, poz. 1365, z późn. zm.) zarządza się, co następuje: 1.1. Wprowadza się Politykę zarządzania ryzykiem w Uniwersytecie Wrocławskim, zwanym dalej Uniwersytetem. 2. Polityka zarządzania ryzykiem stanowi systemowy sposób zarządzania ryzykiem podstawowych celów i zadań Uniwersytetu. I. Zasady systemu zarządzania ryzykiem w Uniwersytecie Wrocławskim 2. Definicje: 1) ryzyko możliwość zaistnienia zdarzenia, które będzie miało negatywny wpływ na realizację założonych celów lub zadań; 2) czynnik ryzyka okoliczności, które mogą wywołać ryzyko; 3) ryzyko akceptowalne (apetyt na ryzyko) poziom ryzyka uznany za bezpieczny do realizacji celu lub zadania; 4) właściciel ryzyka osoba odpowiedzialna za ryzyko i sposób zarządzania tym ryzykiem. W skali całego Uniwersytetu właścicielem ryzyka jest Rektor; 5) mapa ryzyka graficzne odzwierciedlenie poziomu ryzyka; 6) rejestr ryzyka dokument, który zawiera informację o ryzyku, jego analizie, mechanizmach kontrolnych; 7) mechanizm kontrolny element systemu kontroli zmniejszający poziom ryzyka; 8) obszar ryzyka obszar działalności jednostki. II. Założenia i cele systemu zarządzania ryzykiem 3. System zarządzania ryzykiem jest jednym z narzędzi zarządzania Uniwersytetem i jego jednostkami organizacyjnymi. Ma pomóc władzom Uniwersytetu i kadrze kierowniczej: 1) zwiększyć prawdopodobieństwo osiągania celów; 2) zapewnić bezpieczeństwo i ciągłość realizacji zadań; 3) minimalizować niekorzystne wpływy wewnętrzne i zewnętrzne, zagrażające funkcjonowaniu jednostki; 4) zapewnić efektywne funkcjonowanie systemu kontroli zarządczej. 4.1. Zarządzanie ryzykiem stanowi stały, powtarzalny proces polegający na identyfikacji, analizie i ocenie ryzyka oraz podejmowaniu działań zaradczych, zapobiegających możliwości wystąpienia niekorzystnych skutków dla Uniwersytetu oraz realizowanych celów i zadań. 2. Celem zarządzania ryzykiem jest utrzymanie ryzyka na poziomie akceptowalnym przez właściciela ryzyka w sposób, który umożliwi minimalizację zagrożeń i maksymalizację szans na osiąganie celów. 3. Zarządzanie ryzykiem służy: 1) realizacji strategii Uniwersytetu; 2) skutecznej realizacji planów i procedur wewnętrznych; 3) budowaniu ładu organizacyjnego (governance); 4) usprawnieniu efektywności zarządzania Uniwersytetem i jej jednostkami organizacyjnymi; 5) optymalnemu wykorzystaniu zasobów ludzkich oraz finansowych; 6) skutecznemu zarządzaniu procesami, programami i projektami; (Dział Organizacyjny - 2012)

7) dostosowywaniu Uniwersytetu do zmieniających się zewnętrznych uregulowań prawnych i środowiskowych, międzynarodowych standardów i zasad, najlepszych praktyk zarządczych; 8) doskonaleniu funkcjonowania infrastruktury informatycznej oraz procesów IT; 9) zapobieganiu zachowaniom nieetycznym, zachowaniu bezprawnemu, nadużyciom, oszustwom, marnotrawstwu i biurokracji. III. Zakres podmiotowy zarządzania ryzykiem 5.1. Zarządzanie ryzykiem odbywa się na trzech poziomach: strategicznym, operacyjnym oraz konkretnego projektu. 2. Na poziomie strategicznym zarządzanie ryzykiem dokonuje się w odniesieniu do celów i zadań ogólnouczelnianych wynikających ze Strategii rozwoju Uniwersytetu. 3. Na poziomie operacyjnym zarządzanie ryzykiem dokonuje się w odniesieniu do celów, zadań i procesów realizowanych w jednostkach organizacyjnych Uniwersytetu. 4. Na poziomie projektu zarządzanie ryzykiem jest dokonywane na etapie wnioskowania i realizacji konkretnego projektu. IV. Zasady odpowiedzialności za zarządzanie ryzykiem 6.1. Pełną odpowiedzialność za zarządzanie ryzykiem ponosi właściciel ryzyka. 2. Odpowiedzialność za zarządzanie ryzykiem jest realizowana poprzez: 1) zaprojektowanie zintegrowanego systemu zarządzania ryzykiem; 2) wyznaczanie osób, które w imieniu właściciela zarządzają ryzykiem; 3) ocenę zidentyfikowanego ryzyka; 4) wyznaczanie poziomu ryzyka akceptowalnego. 3. Za wdrożenie i stosowanie zasad systemu zarządzania ryzykiem są odpowiedzialni: 1) na poziomie strategicznym - Rektor lub delegowany przez Rektora prorektor; 2) na poziomie operacyjnym: a) prorektorzy, b) dziekani, c) prodziekani, d) kanclerz, e) zastępcy kanclerza, f) zastępcy kwestora, g) kierownicy studiów, h) kierownicy jednostek organizacyjnych, i) inne osoby, którym zostanie powierzona przez Rektora odpowiedzialność za zarządzanie ryzykiem, 3) na poziomie projektu - kierownik projektu. 4. Osoby wymienione w ust. 3 mogą powoływać do technicznej obsługi procesu zarządzania ryzykiem osoby lub/i zespoły robocze, z zachowaniem pełnej odpowiedzialności za utrzymanie skutecznego systemu zarządzania ryzykiem w zakresie swoich kompetencji. V. Zasady realizacji systemu zarządzania ryzykiem 7.1. System zarządzania ryzykiem wymaga wykonywania przez osoby wymienione w 6 następujących zadań: 1) identyfikacji ryzyka istotnego dla osiągnięcia celów w odniesieniu do zdefiniowanych obszarów ryzyka; 2) analizy i oceny ryzyka; 3) określania sposobu postępowania wobec ryzyka; 4) monitorowania ryzyka, w tym adekwatności, skuteczności i efektywności funkcjonowania mechanizmów kontrolnych oraz pod kątem wiarygodności sprawozdawczości wewnętrznej i zewnętrznej; 5) zapewnienie szkolenia i komunikacji w ramach systemu zarządzania ryzykiem; 6) dokumentowania procesu zarządzania ryzykiem. (Dział Organizacyjny 2012) 2

2. Realizacja procesu zarządzania ryzykiem na poziomie strategicznym wymaga dodatkowo dokonywania oceny sposobu zarządzania ryzykiem w jednostkach Uczelni, w tym efektywności podejmowanych działań w stosunku do istotnych ryzyk. VI. Identyfikacja ryzyka 8.1. Identyfikacji ryzyka dokonuje się na każdym poziomie struktury organizacyjnej w odniesieniu do celów i zadań jednostki. Identyfikacja ryzyk dla projektu jest dokonywana na etapie wniosku o akceptację projektu oraz w trakcie realizacji projektu. 2. Proces identyfikacji ryzyka powinien obejmować zarówno ryzyka istniejące, jak i ryzyka potencjalne, wynikające z perspektywicznego analizowania przyszłych celów i zadań. 3. W procesie identyfikacji ryzyka uczestniczą wszyscy pracownicy. Formy uczestnictwa dobiera właściciel ryzyka, stosownie do wagi ryzyk poddawanych identyfikacji. 4. Proces identyfikacji ryzyka podlega dokumentowaniu. VII. Analiza i ocena ryzyka 9. Analiza i ocena ryzyka obejmuje następujące etapy: 1) kategoryzację ryzyka - przypisanie ryzyka do jednej z kategorii ryzyk: strategiczne, finansowe, operacyjne, reputacji; 2) ocenę istotności ryzyka poprzez ocenę prawdopodobieństwa wystąpienia i wpływu na realizowane zadania; 3) uszeregowanie ryzyka - malejąco, w poszczególnych kategoriach; 4) określenie średniej wielkości ryzyka dla każdej kategorii; 5) sporządzenie mapy ryzyka dla jednostki według kategorii ryzyka; 6) zdefiniowanie poziomu ryzyka akceptowalnego dla poszczególnych kategorii ryzyka. 10.1. Ocena wpływu ryzyka polega na określeniu jego siły oddziaływania, jeśli takie ryzyko wystąpiłoby. W ocenie należy zastosować skalę punktową od 1 do 4, gdzie: 1 oznacza niską siłę oddziaływania 2 oznacza średnią siłę oddziaływania 3 oznacza wysoką siłę oddziaływania 4 oznacza bardzo wysoką siłę oddziaływania 2. Przy określaniu siły oddziaływania należy uwzględniać potencjalne skutki materializacji ryzyka - zarówno skutki finansowe, jak i niefinansowe np. utrata reputacji, konsekwencje prawne, opóźnienia, naruszenie dyscypliny finansów publicznych i inne. 3. Ocena prawdopodobieństwa wystąpienia ryzyka jest dokonywana również w skali czteropunktowej, od najniższego prawdopodobieństwa materializacji ryzyka do najwyższego, graniczącego z pewnością: 1 mało prawdopodobne 2 możliwe 3 prawdopodobne 4 prawie pewne 4. Przy ocenie ryzyka należy brać pod uwagę istniejące mechanizmy kontrolne, ich skuteczność oraz aktualny stan wdrożenia. 11.1. Iloczyn punktowej oceny wpływu ryzyka i punktowej oceny prawdopodobieństwa wystąpienia ryzyka daje w wyniku ocenę istotności ryzyka, która będzie się zawierać w przedziale od 1 do 16. 2. Przyjmuje się następującą skalę istotności ryzyka: 1) ryzyko niskie - istotność zawierająca się przedziale od 1 do 3,99; 2) ryzyko średnie - istotność zawierająca się w przedziale od 4 do 7,99; (Dział Organizacyjny 2012) 3

3) ryzyko wysokie - istotność zawierająca się w przedziale od 8 do 11,99; 4) ryzyko bardzo wysokie - istotność zawierająca się w przedziale od 12 do 16. 3. Podstawowym dokumentem zawierającym informację dotyczące identyfikacji i analizy ryzyka jest rejestr ryzyka stanowiący załącznik nr 1 do niniejszego zarządzenia. 4. Na podstawie rejestru ryzyka, należy określić: 1) poziom istotności ryzyka (w każdej z kategorii, w jednostce lub projekcie), jako średnią arytmetyczną wysokich i bardzo wysokich ryzyk w danej kategorii; 2) całkowity poziom istotności w jednostce lub w projekcie, jako średnią arytmetyczną 10 najistotniejszych ryzyk ze wszystkich kategorii; 3) poziom istotności ryzyka w każdej z kategorii w Uniwersytecie, jako średnią arytmetyczną poziomu istotności ryzyka w każdej z kategorii ze wszystkich jednostek; 4) całkowity poziom istotności ryzyka w Uniwersytecie, jako średnią ważoną ryzyka ze wszystkich kategorii; wagi dla poszczególnych kategorii ryzyka są określane decyzją Rektora. 5. Wizualizacji dokonanej oceny istotności ryzyka służy mapa ryzyka, której wzór (przykład) stanowi załącznik nr 2 do niniejszego zarządzenia. Mapa ryzyka jest odzwierciedleniem istotności ryzyka w jednostce lub w całego Uniwersytetu, w odniesieniu do obszarów działalności, funkcji lub procesów, wykonywanych zadań lub kategorii ryzyka. 6. Po określeniu poziomu istotności ryzyka, o którym mowa w ust. 4, należy sporządzić: 1) mapę ryzyka według kategorii dla jednostek lub projektu dla Uniwersytetu; 2) mapę ryzyka dla jednostki lub projektu, z uwzględnieniem dziesięciu najistotniejszych ryzyk; 3) mapę ryzyka dla Uczelni, przyjmując jako podstawę całkowity poziom ryzyka w poszczególnych jednostkach organizacyjnych. VIII. Postępowanie z ryzykiem 12.1. Określenie ryzyka akceptowalnego na poszczególnych poziomach zarządzania (strategicznym, operacyjnym, projektu) należy do wyłącznej kompetencji osób wymienionych w 6 ust. 3. 2. Poziom ryzyka akceptowalnego powinien być ustalany z uwzględnieniem przepisów prawa, standardów kontroli zarządczej oraz najlepszych praktyk zarządczych. 3. W stosunku do każdego ryzyka przekraczającego poziom akceptowalny należy podejmować działania zaradcze: 1) przeciwdziałanie - podjęcie działań ograniczających ryzyko do poziomu akceptowalnego np. poprzez zastosowanie nowych mechanizmów kontrolnych lub wzmocnienie już istniejących zabezpieczeń; 2) transfer ryzyka - przeniesienie ryzyka na inny podmiot np. poprzez ubezpieczenie; 3) przesunięcie w czasie - zaniechanie w danym momencie działań rodzących zbyt wysokie ryzyko; 4) tolerowanie ryzyka - w przypadku gdy istnieją określone trudności w przeciwdziałaniu ryzyku, a także gdy koszty podjętych działań mogą przekroczyć przewidywane korzyści. 4. Przed podjęciem działań zaradczych, należy rozważyć: 1) istotność ryzyka nieakceptowalnego; 2) istotność ryzyka możliwą do osiągnięcia po podjęciu działań zaradczych; 3) możliwość i celowość zastosowania jednego lub kilku działań zaradczych. 5. Spektrum podejmowanych działań zaradczych zależy od apetytu na ryzyko. 13.1. W zależności od poziomu ryzyka proponuje się następujące zasady postępowania: 1) ryzyko niskie - stanowi najniższe zagrożenie, należy rozważyć możliwość jego akceptacji; 2) ryzyko średnie - może wywierać wpływ na działalność, należy je monitorować i rozważyć potrzebę wprowadzenia dodatkowych mechanizmów kontrolnych mając na uwadze koszty ich wprowadzenia; (Dział Organizacyjny 2012) 4

3) ryzyko wysokie - może wpłynąć na realizowane działania, wymaga wzmocnienia systemu kontroli wewnętrznej i procesu monitorowania ryzyka; 4) ryzyko bardzo wysokie - stanowi poważne zagrożenie dla kluczowej działalności jednostki/projektu i osiągnięcia założonych celów, nie może być akceptowane; potrzebne jest natychmiastowe działanie poprzez wprowadzenie silnych mechanizmów kontrolnych i ciągły monitoring. 2. Podejmując przeciwdziałanie jako metodę postępowania z ryzykiem należy: 1) ocenić skuteczność istniejących mechanizmów kontrolnych; 2) rozważyć możliwość i koszty wprowadzenia dodatkowych mechanizmów kontrolnych ograniczających ryzyko; 3) monitorować skuteczność podjętych działań i reagować adekwatnie do pozyskiwanych informacji. 3. W odniesieniu do ryzyk wynikających z odstępstw od zasad i procedur, działania zaradcze podejmowane są na bieżąco. IX. Monitorowanie ryzyka 14.1. Proces monitorowania ryzyka jest procesem ciągłym, realizowanym na każdym poziomie zarządzania. Proces monitorowania pozwala na podejmowanie optymalnych decyzji z uwzględnieniem czynników ryzyka. 2. Ryzyka zidentyfikowane lub ujawnione w procesie monitorowania podlegają analizie przyczyn ich powstania oraz ich istotności dla realizowanych celów i zadań. 3. Proces monitorowania systemu zarządzania ryzykiem powinien być poddawany regularnym przeglądom przynajmniej raz w roku. 4. Proces monitorowania systemu zarządzania ryzykiem może być dokonywany w trybie samooceny. 5. Skuteczność i kształt systemu zarządzania ryzykiem jest przedmiotem oceny przez audytora wewnętrznego. X. Komunikacja i szkolenia 15. W procesie zarządzania ryzykiem należy zagwarantować efektywne funkcjonowanie komunikacji wewnętrznej, na każdym etapie jego realizacji, a w szczególności zapewnić: 1) rozumienie przez każdego pracownika jego zadań i obowiązków w systemie zarządzania ryzykiem; 2) warunki aktywnego uczestnictwa w procesie dla wszystkich pracowników; 3) możliwość systematycznego uczestnictwa w naradach i szkoleniach dotyczących zarządzania ryzykiem. XI. Dokumentowanie procesu 16.1. Wszystkie etapy procesu identyfikacji, analizy i monitorowania ryzyka na każdym poziomie zarządzania ryzykiem powinny podlegać dokumentowaniu przez osoby wskazane w 6 ust. 3. 2. Prorektorzy, Dziekani, Kanclerz tworzą i przynajmniej raz do roku aktualizują rejestr ryzyka, obejmujące wszystkie podległe im jednostki. Aktualny rejestr ryzyka przekazywany jest do Biura Rektora, w wyznaczonym przez Rektora terminie. 3. Obowiązki w zakresie dokumentowania, monitorowania i sprawozdawczości dotyczące systemu zarządzania ryzykiem powierzone na podstawie 6 ust. 4 podlegają bieżącemu monitorowaniu i nadzorowi przez osoby wymienione w 6 ust. 3. 4. Obowiązki w zakresie przetwarzania zbiorczej informacji o ryzykach pełni wyznaczona osoba w Biurze Rektora. 5. Dokumentacja działań powinna być prowadzona na takim poziomie jakości, aby stanowiła niewątpliwy dowód realizacji systemu zarządzania ryzykiem. (Dział Organizacyjny 2012) 5

6. Dokumentacja systemu zarządzania ryzykiem na wszystkich jego poziomach podlega przechowywaniu w jednostce, w której powstała, zgodnie z odrębnymi przepisami wewnętrznymi. XII. Aktualizacja zasad systemu zarządzania ryzykiem 17.1. System zarządzania ryzykiem oraz wewnętrzne procedury jednostek podlegają co najmniej raz w roku przeglądom w celu ich ewentualnej aktualizacji pod kątem skuteczności funkcjonowania systemu. 2. Aktualizacja założeń do systemu zarządzania ryzykiem może odbywać się na wniosek lub w wyniku zaleceń komórki audytu wewnętrznego. roku. 18. Zarządzenie wchodzi w życie z dniem podpisania, z mocą od dnia 1 stycznia 2012 prof. dr hab. Marek Bojarski R E K T O R (Dział Organizacyjny 2012) 6

Załącznik nr 1 do zarządzenia Nr 24/2012 z dnia 28 marca 2012 r. Rejestr ryzyka (wzór) Jednostka/projekt Obszar ryzyka Zidentyfikowane ryzyko Kategoria ryzyka 1 Prawdopodobieństwo (P) Wpływ (W) Istotność ryzyka (PxW) Właściciel ryzyka Mechanizmy kontrolne, ograniczające ryzyko 1 Kategorie ryzyka: 1/ strategiczne, 2/ finansowe, 3/ operacyjne/ 4 reputacji (Dział Organizacyjny - 2012)

(Dział Organizacyjny 2012) Załącznik nr 2 do zarządzenia Nr 24/2012 z dnia 28 marca 2012 r.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres