ZARZĄDZENIE NR 20/2011 WÓJTA GMINY KORYCIN
z dnia 22 sierpnia 2011r.
w sprawie ustalenia Regulaminu zarządzania ryzykiem w Urzędzie Gminy Korycin
Na podstawie art. 33 ust. 3 i art. 60 ust 1 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2001 r. Nr 142, poz. 1591, Dz.U. z 2002 r. Nr 23, poz. 220, Nr 62, poz. 558, Nr 113, poz. 984, Nr 153, poz. 1271 i Nr 214, poz. 1806, z 2003 r. Nr 80, poz. 717 i Nr 162, poz. 1568, z 2004 r. Nr 102, poz. 1055, Nr 116, poz. 1203 i Nr 167, poz. 1759, z 2005 r. Nr 172, poz. 1441i Nr 175, poz. 1457, z 2006r. Nr 17, poz. 128 i Nr 181, poz. 1337, z 2007r. Nr 48, poz. 327, Nr 138, poz. 974 i Nr 173, poz. 1218, z 2008 r. Nr 180, poz. 1111 i Nr 223, poz. 1458, z 2009r. Nr 52, poz. 420 i Nr 157, poz. 1241, z 2010 r. Nr 28, poz. 142 i 146, Nr 40, poz. 230 i Nr 106, poz. 675 oraz z 2011 r. Nr 21, poz. 113, Nr 117, poz. 679 i Nr 134, poz. 777), art. 69 ust. 1 pkt 2 i 3 oraz art. 247 ust. 2 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz.U. Nr 157, poz. 1240, z 2010 r. Nr 28 poz. 146, Nr 96, poz. 620, Nr 123, poz. 835, Nr 152, poz. 1020, Nr 238, poz. 1578, Nr 257, poz. 1726) ustalam Regulamin zarządzania ryzykiem w Urzędzie Gminy Korycin w następującym brzmieniu:
§ 1
1. Regulamin określa zasady i tryb zarządzania ryzykiem w Urzędzie Gminy Korycin.
2. Ilekroć w zarządzeniu jest mowa o:
1) urzędzie – należy przez to rozumieć Urząd Gminy Korycin.
2) komórkach organizacyjnych – należy przez to rozumieć referat finansowy i samodzielne stanowiska pracy;
3) ryzyku – należy przez to rozumieć prawdopodobieństwo wystąpienia dowolnego zdarzenia, działania lub braku działania, którego skutkiem może być szkoda w majątku lub wizerunku danej jednostki lub które przeszkodzi w osiągnięciu wyznaczonych jej celów i zadań;
4) wpływie ryzyka – należy przez to rozumieć skutki dla realizowania zadań i osiągania celów spowodowane przez zdarzenie objęte ryzykiem;
5) prawdopodobieństwie ziszczenia się ryzyka – należy przez to rozumieć częstotliwość występowania zdarzenia objętego ryzykiem;
6) istotność ryzyka – należy przez to rozumieć kombinację wpływu ryzyka i prawdopodobieństwo jego ziszczenia;
7) akceptowalnym poziomie ryzyka – należy przez to rozumieć ustalony w zarządzaniu poziom istotności ryzyka przy którym nie jest wymagane podejmowanie działań przeciwdziałających ryzyku;
8) zarządzaniu ryzykiem – należy przez to rozumieć proces identyfikacji, oceny i przeciwdziałania ryzyku, proces ten obejmuje także monitorowanie ryzyka i środków podejmowanych w celu jego ograniczania;
9) mechanizmy kontroli – należy przez to rozumieć wszystkie działania i procedury podejmowane lub ustanawiane w celu zwiększenia prawdopodobieństwa realizacji zadań i osiągania celów, w tym zwłaszcza:
a) dokumentację systemu kontroli (procedury, instrukcje, wytyczne),
b) dokumentowanie poszczególnych zdarzeń,
c) zatwierdzenie operacji,
d) podział obowiązków,
e) nadzór,
f) rejestrowanie istotnych odstępstw od zasad zapisanych w procedurach, instrukcjach czy wytycznych
g) ograniczenie dostępu do zasobów materialnych, finansowych i informacyjnych.
§ 2
1. Celem zarządzania ryzykiem w Urzędzie Gminy Korycin jest poprawa jakości, sprawności i efektywności zarządzania we wszystkich obszarach oraz ograniczenie ewentualnych negatywnych skutków zdarzeń do akceptowalnego poziomu, w szczególności w zakresie aktywnego zarządzania zasobami, zapewnienia ochrony majątku i efektywności finansowej oraz ochrony wizerunku Urzędu.
2. Zarządzanie ryzykiem odbywa się według zasad:
1) integracji z procesem zarządzania;
2) powiązania z celami i zadaniami Urzędu;
3) przypisania odpowiedzialności;
4) proporcjonalności działań przeciwdziałających ryzyku do jego istotności.
§ 3
1. Proces zarządzania ryzykiem obejmuje:
1) określenie celów i zadań, monitorowanie i ocena ich realizacji:
a) określenie celów i zadań komórki, ich wykonanie należy monitorować w co najmniej rocznej perspektywie,
b) zapewnienie odpowiedniego systemu monitorowania realizacji celów i zadań komórce,
c) przeprowadzenie oceny realizacji celów i zadań pod względem oszczędności, efektywności i skuteczności,
d) wskazanie osób odpowiedzialnych za ich wykonanie.
2) identyfikację i ocenę ryzyka oraz odniesienie go do akceptowalnego poziomu ryzyka;
a) ustalenie listy celów i zadań do realizacji uwzględniającej podział na Referat finansowy i samodzielne stanowiska,
b) co najmniej raz w roku do listy zadań należy opracować wykaz ryzyk wraz z funkcjonującymi i proponowanymi mechanizmami kontroli ograniczającymi występujące ryzyko.
2. Zadaniem kierownika Referatu i samodzielnych stanowisk pracy jest odpowiedzenie na pytanie co może w przyszłości nastąpić, gdy wyznaczony cel nie zostanie osiągnięty. Przy identyfikacji ryzyka należy:
1) nie rzadziej niż raz w roku dokonywać identyfikacji ryzyka w odniesieniu do celów i zadań komórki,
2) zidentyfikowane ryzyka poddać analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków,
3) określić akceptowany poziom ryzyka,
4) do każdego zidentyfikowanego ryzyka określić rodzaj wymaganej reakcji,
5) określić działania, które należy podjąć w celu zmniejszenia danego ryzyka do akceptowanego poziomu,
6) dokonać hierarchizacji ryzyk (uporządkować malejąco wg. przyznanych ocen),
7) wszystkie informacje o ryzyku wprowadzić do „Rejestru ryzyka”, prowadzonego w Urzędzie Gminy. Rejestr powinien zawierać wszystkie rodzaje zidentyfikowanego ryzyka.
3. Podczas identyfikacji stosowana jest kategoryzacja ryzyka. Ustala się następujące kategorie ryzyka:
1) ryzyko finansowe;
2) ryzyko dotyczące zasobów ludzkich;
3) ryzyko działalności;
4) ryzyko zewnętrzne.
Przykłady ryzyka występującego w ramach poszczególnych kategorii przedstawia tabela stanowiąca załącznik Nr 1 do Regulaminu.
4. Analiza ryzyka:
1) ocena ryzyka - polega na określeniu wpływu i prawdopodobieństwa ziszczenia się ryzyka, a następnie ustalenia jego istotności według określonych zasad.
2) określenie wpływu ryzyka - polega na określeniu przewidywanych skutków, jakie będzie miało dla realizacji zadania lub osiągnięcia celu realizowanego przez komórkę organizacyjną, wystąpienie zdarzenia objętego ryzykiem. Do określenia wpływu używany jest opis jakościowy (zał. nr 2 pkt. 1) przy zastosowaniu skali ocen: katastrofalne, poważne, średnie, niskie, nieznaczne.
3) określenie prawdopodobieństwa ziszczenia się ryzyka - polega na określeniu przewidywanej częstotliwości występowania zdarzenia objętego ryzykiem w trakcie roku. Do określenia prawdopodobieństwa stosowany jest opis jakościowy (zał. nr 2 pkt.2) przy zastosowaniu skali ocen: prawie pewne, prawdopodobne, średnie, mało prawdopodobne, rzadkie.
4) określenie poziomu istotności ryzyka –to łączna relacja (iloczyn) prawdopodobieństwa i wpływu wystąpienia ryzyka (zał. nr 2 pkt.3). Istotność ryzyka obliczana jest wg wzoru:
Istotność ryzyka = P x S
Gdzie:
P – prawdopodobieństwo wystąpienia ryzyka
S – wielkość strat, skutku lub wpływu jaki będzie miało ewentualne wystąpienie tego zdarzenia.
5. Ustala się następujące poziomy istotności ryzyka:
1) ryzyko poważne, tj. ryzyko o katastrofalnym, poważnym lub średnim wpływie oraz o prawie pewnym prawdopodobieństwie;
2) ryzyko umiarkowane, tj. ryzyko o katastrofalnym lub poważnym wpływie i mało prawdopodobnym lub rzadkim prawdopodobieństwie, ryzyko o poważnym, średnim i małym wpływie oraz średnim prawdopodobieństwie, a także ryzyko o średnim, małym lub nieznacznym wpływie i prawdopodobnym lub prawie pewnym prawdopodobieństwie;
3) ryzyko nieznaczne, tj. ryzyko o średnim, małym lub nieznacznym wpływie oraz rzadkim prawdopodobieństwie, ryzyko o małym lub nieznacznym wpływie i mało prawdopodobnym prawdopodobieństwie oraz ryzyko o nieznacznym wpływie i średnim prawdopodobieństwie.
6. Ryzykiem akceptowanym jest ryzyko nieznaczne. Ryzyko umiarkowane i poważne przekracza akceptowany poziom ryzyka. Ryzyko przekraczające akceptowany poziom ryzyka wymaga ustalenia i podjęcia działań ograniczających je do poziomu akceptowanego poprzez zmniejszenie jego wpływu lub prawdopodobieństwa ziszczenia się (przeciwdziałania ryzyku).
7. Ustalenie metody przeciwdziałania ryzyku:
1) przeciwdziałanie – wprowadzenie mechanizmów kontrolnych, które zapobiegną urzeczywistnieniu się ryzyka. Każdy mechanizm powinien stanowić odpowiedź na konkretne ryzyko. Koszt wdrożenia mechanizmu nie może przewyższać uzyskanych korzyści;
2) transfer – przeniesienie ryzyka na inny podmiot np. ubezpieczenie;
3) odsunięcie w czasie – zawieszenie na jakiś czas działalności obarczonej ryzykiem.
8. Arkusz identyfikacji, oceny oraz określenia metody przeciwdziałania ryzyku określa załącznik Nr 3 do Regulaminu.
9. Monitorowanie procesu i dokonywanie w nim zmian:
1) ocena dokonywana w sposób ciągły. Należy monitorować skuteczność poszczególnych elementów systemu kontroli zarządczej w celu bieżącej identyfikacji problemów umożliwiającej natychmiastowe ich rozwiązanie;
2) za dokonanie oceny odpowiedzialny jest kierownik komórki organizacyjnej oraz inne osoby pełniące funkcje kierownicze;
3) przynajmniej raz w roku należy przeprowadzić samoocenę systemu kontroli zarządczej. Samooceny dokonują osoby zarządzające oraz pracownicy. Proces samooceny oraz jego wyniki powinny być udokumentowane.
10. Kwestionariusz samooceny Kontroli zarządczej stanowi załącznik Nr 4 do Regulaminu.
§ 4
1. Identyfikacji i oceny ryzyka oraz ustalenia metody przeciwdziałania ryzyku dokonują Kierownik Referatu Finansowego i samodzielne stanowiska pracy.
2. Na podstawie dokonanej identyfikacji i oceny ryzyka oraz określenia metody przeciwdziałania ryzyku, Kierownik Referatu i samodzielne stanowiska pracy wypełniają „Rejestr ryzyka” według wzoru zamieszczonego w załączniku Nr 5 do Regulaminu.
3. Rejestr ryzyka zidentyfikowany w roku poprzednim przekazywany jest na piśmie Wójtowi w terminie do 31 marca każdego roku kalendarzowego.
§5
Wykonanie Zarządzenia powierza się komórkom organizacyjnym Urzędu.
§ 6
Nadzór nad wykonaniem Zarządzenia powierza się Sekretarzowi Gminy.
§ 7
Zarządzenie obowiązuje od dnia podpisania.
WÓJT
Mirosław Lech