ZARZADZENIE NR 8/2013
STAROSTY WRZESIŃSKIEGO
z dnia 15 marca 2013r.
w sprawie organizacji procesu zarządzenia ryzykiem w Starostwie Powiatowym we Wrześni
Na podstawie art. 35 ust. 2 ustawy z dnia 5 czerwca 1998r. o samorządzie powiatowym (Dz.U. z 2001r., nr 142, poz. 1592 ze zm.) oraz art. 68 ust. 1 ustawy z dnia 27 sierpnia 2009r. o finansach publicznych ( Dz. U. Nr 157, poz. 1240 ze zm.) zarządza się, co następuje:
§ 1. Celem zarządzenia ryzykiem w Starostwie Powiatowym we Wrześni jest:
1) usprawnienie procesu planowania,
2) zwiększenie skuteczności realizacji zadań i osiągania zakładanych celów,
3) zapewnienie odpowiednich mechanizmów kontroli zarządczej.
§ 2. Proces zarządzenie ryzykiem obejmuje bieżące zarządzanie ryzykiem w komórkach organizacyjnych jednostki poprzez:
1) identyfikację ryzyka,
2) analizę ryzyka,
3) reakcję na ryzyko,
4) monitorowanie i kontrolę.
§ 3. Identyfikacji i analizy poszczególnych czynników ryzyka dokonują kierownicy komórek organizacyjnych zwani dalej „właścicielami ryzyk”.
§ 4. 1. Podczas identyfikacji ryzyka należy:
1) przeanalizować cele i zadania realizowane przez komórki organizacyjne,
2) przeanalizować potencjalne zagrożenia związane z osiąganiem celów i realizacją zadań,
3) sprawdzić czy do każdego ze zidentyfikowanych ryzyk przypisana jest osoba odpowiedzialna.
2. Identyfikacja ryzyk odbywa się z wykorzystaniem Karty oceny ryzyka, której wzór stanowi załącznik do niniejszego zarządzenia.
3. Podczas identyfikacji ryzyk stosowana jest kategoryzacja ryzyka.
4. Ustala się następujące kategorie (obszary) ryzyka przedstawione w tabeli nr 1:
1) ryzyko finansowe,
2) ryzyko dotyczące zasobów ludzkich,
3) ryzyko działalności,
4) ryzyko zewnętrzne.
Tabela nr 1. Kategorie ryzyk z przykładami dotyczącymi ich możliwych źródeł (przyczyn) oraz skutków (tabela nie stanowi zamkniętego katalogu ryzyk).
|
KATEGORIE RYZYK
|
|
|
Ryzyko finansowe
|
|
|
budżetowe |
związane z planowaniem dochodów i wydatków, dostępnością środków publicznych, dokonywaniem wydatków i pobieraniem dochodów; |
|
majątkowe |
związane z posiadanymi zasobami rzeczowymi, powierzonym majątkiem, zasobami narażonymi na stratę lub zagrożonymi nieuprawnionym użyciem; |
|
podlegające ubezpieczeniu |
związane ze startami finansowymi, które mogą być przedmiotem ubezpieczenia, np. ryzyko pożaru, wypadku, utraty składników majątku; |
|
zamówień publicznych |
związane z podejmowaniem decyzji oraz udzielaniem zamówień publicznych; |
|
odpowiedzialności |
związane z obowiązkiem zapłaty kwot pieniężnych, np. tytułem odszkodowań, kosztów procesowych, odsetek karnych. |
|
Ryzyko dotyczące zasobów ludzkich
|
|
|
personel |
związane z ilością i kompetencjami pracowników, adekwatnością do realizowanych zadań, szkoleniami, wprowadzaniem nowych zadań bez zabezpieczenia etatowego, zagrożeniem utraty kluczowego personelu; |
|
BHP |
związane ze zdrowiem pracowników i wypadkami przy pracy, stanem technicznym obiektów. |
|
Ryzyko działalności
|
|
|
regulacji wewnętrznych |
związane z istnieniem i adekwatnością regulacji wewnętrznych; |
|
organizacji i podejmowania decyzji |
związane ze strukturą organizacyjną, organizacją pracy oraz przekazywaniem obowiązków i uprawnień np. ryzyko nieprecyzyjnie określonych obowiązków, ryzyko braku formalnie powierzonych obowiązków, ryzyko nieodpowiedniej struktury organizacyjnej, ryzyko nieprawidłowo wydanej decyzji; |
|
kontroli wewnętrznej (kontroli dokonywanej w komórce organizacyjnej realizującej zadanie) |
związane z funkcjonowaniem systemu kontroli wewnętrznej, np. ryzyko niedostatecznej kontroli, ryzyko nieskutecznych mechanizmów kontroli, ryzyko nie objęcia kontrolą istotnych procesów; |
|
informacji |
związane z jakością informacji, na podstawie których podejmowane są decyzję, np. ryzyko braku sprawnej komunikacji wewnętrznej i zewnętrznej; |
|
reputacji (opinia społeczna) |
związane z utratą reputacji, np. ryzyko negatywnej opinii; |
|
systemów informatycznych |
związane z używanymi w jednostce systemami i programami informatycznymi oraz ochroną zawartych w nich danych, np. ryzyko awarii, ryzyko udostępnienia/wycieku danych osobowych nieuprawnionym, ryzyko nieuprawnionej modyfikacji danych, ryzyko zawirusowania skutkującego utratą danych; |
|
Ryzyko zewnętrzne
|
|
|
infrastruktury |
związane z infrastrukturą, np. wyposażeniem, bazą lokalową; |
|
legislacyjne |
związane z nowymi przepisami prawa i dostosowania się do ich wymogów; |
|
polityczne |
związane ze zmianami na stanowiskach istotnych dla funkcjonowania jednostki, z presją społeczną, naciskami środowisk politycznych, terroryzmem; |
|
czynnik pogodowy |
związane z warunkami atmosferycznymi, klęskami żywiołowymi; |
|
związane z ochroną środowiska |
związane ze zmianami wymogów w zakresie ochrony środowiska, spełnieniem ostrzejszych norm. |
§ 5. 1. Analizę ryzyka przeprowadza się w oparciu o dwa współczynniki: prawdopodobieństwo i skutek. Prawdopodobieństwo oznacza możliwość, że dane zdarzenie wystąpi, natomiast skutek to jego wpływ na wykonywanie zadań. Iloczyn prawdopodobieństwa i skutku daje wynik w postaci poziomu ryzyka. Kryteria oceny punktowej prawdopodobieństwa i skutku określają tabele nr 2 i 3.
Tabela nr 2. Określenie oceny punktowej prawdopodobieństwa.
|
1 – niskie prawdopodobieństwo |
1 – punkt (istnieją przesłanki, że zdarzenie objęte ryzykiem wystąpi jeden raz w ciągu roku lub w ogóle nie wystąpi); |
|
2 – średnie prawdopodobieństwo |
2 – punkty (istnieją przesłanki, że zdarzenie objęte ryzykiem wystąpi kilka razy w roku); |
|
3 – wysokie prawdopodobieństwo |
3 – punkty (istnieją przesłanki, że zdarzenie objęte ryzykiem wystąpi wielokrotnie w ciągu roku); |
Tabela nr 3. Określenie oceny punktowej skutku.
|
1 – skutek niski |
1 – punkt (zdarzenie objęte ryzykiem jest niewielkim zagrożeniem dla funkcjonowania urzędu, nieznacznie wpływa na realizację jego celów i zadań); |
|
2 – skutek średni |
2 – punkty (zdarzenie objęte ryzykiem stanowi istotne zagrożenie dla funkcjonowania urzędu, posiada duży wpływ na realizację jego celów i zadań) |
|
3 – skutek wysoki |
3 – punkty (zdarzenie objęte ryzykiem stanowi krytyczne zagrożenie dla funkcjonowania urzędu, posiada bardzo duży wpływ na realizację jego celów i zadań); |
§ 6. W oparciu o dokonaną ocenę prawdopodobieństwa wystąpienia ryzyka i skutku ryzyka ustalany jest poziom ryzyka według zasad określonych w tabeli nr 4.
Tabela nr 4. Matryca oceny punktowej.
-
S
K
U
T
E
K
wysoki
3
6
9
średni
2
4
6
niski
1
2
3
Poziomy
ryzyka
niskie
średnie
wysokie
PRAWDOPODOBIEŃSTWO
-
Ryzyko wysokie (poważne) – iloczyn prawdopodobieństwa wystąpienia danego zdarzenia oraz jego skutku wynosi 6 lub 9 punków
Ryzyko średnie (umiarkowane) – iloczyn prawdopodobieństwa pojawienia się danego zdarzenia oraz jego skutku wynosi 3 lub 4 punkty
Ryzyko niskie (nieznaczne) - iloczyn prawdopodobieństwa pojawienia się danego zdarzenia oraz jego skutku wynosi 1 lub 2 punkty
§ 7. Ryzykiem akceptowanym jest ryzyko niskie (nieznaczne).
§ 8. W stosunku do każdego ryzyka średniego i wysokiego należy określić rodzaj reakcji oraz działania, które trzeba podjąć w celu zmniejszenia go do akceptowanego poziomu (poprzez zmniejszenie jego prawdopodobieństwa lub skutku).
§ 9. Wskazuje się cztery możliwe sposoby reakcji na ryzyko:
1) wycofanie się – odejście od ryzykownych działań, unikanie ryzyka związane z brakiem możliwości sprowadzenia go do poziomu akceptowanego przez kierownictwo urzędu;
2) przeniesienie (transfer), polegające na przeniesieniu skutków wystąpienia ryzyka na inny podmiot;
3) działanie – podejmowanie działań ograniczających ryzyko do akceptowanego poziomu;
4) tolerowanie, oznacza przyjęcie i udźwignięcie wszelkich konsekwencji wynikających z ewentualnego wystąpienia niekorzystnego zjawiska; nie podejmuje się żadnych działań, gdyż np. ich koszty przewyższają potencjalne korzyści.
§ 10. W celu określenia metody postępowania z ryzykiem należy przeanalizować:
1) przyczyny (źródła) ryzyka i możliwe scenariusze,
2) skuteczność istniejących mechanizmów kontroli tj. zakres w jakim przeciwdziałają one ryzyku.
§ 11. 1. Kierownicy komórek organizacyjnych przedstawiają wyniki identyfikacji i oceny ryzyka wraz z propozycją przeciwdziałania ryzyku w Karcie oceny ryzyka, której wzór stanowi załącznik do niniejszego zarządzenia.
-
Rejestr Kart oceny ryzyka prowadzi koordynator kontroli zarządczej.
-
Kierownik jednostki na podstawie rejestru Kart oceny ryzyka, ustala listę ryzyk nieakceptowanych oraz zatwierdza sposób postępowania z ryzykami nieakceptowanymi.
§ 10. Wykonanie zarządzenia powierza się Naczelnikom Wydziałów, Kierownikom Referatów oraz pracownikom zatrudnionym na samodzielnych stanowiskach.
§ 11. Zarządzenie wchodzi w życie z dniem podpisania.
/-/ Starosta
Dionizy Jaśniewicz
- wytworzenie informacji: Dionizy Jaśniewicz
- wprowadzenie informacji do podstrony BIP: Łukasz Jakubowski (24/01/2014 13:49:16)
- zaakceptowanie treści informacji: Łukasz Jakubowski (24/01/2014 13:58:39)
- ostatnią zmianę treści wiadomości: Łukasz Jakubowski (24/01/2014 13:58:39)