Regulamin zarządzania ryzykiem Sądu Okręgowego w Krakowie

advertisement
REGULAMIN ZARZĄDZANIA RYZYKIEM
w Sądzie Okręgowym w Krakowie
I.
POSTANOWIENIA OGÓLNE
§1
Regulamin określa sposób prowadzenia polityki zarządzania ryzykiem w Sądzie Okręgowym
w Krakowie.
§2
Misją Sądu Okręgowego jest sprawowanie wymiaru sprawiedliwości w zakresie należącym
do jego właściwości i zagwarantowanie obywatelom konstytucyjnego prawa do sądu oraz
wydawanie wyroków w imieniu Rzeczypospolitej Polskiej.
§3
Każda aktywność Sądu niesie za sobą ryzyko związane ze zdarzeniem lub działaniem
mogącym wpłynąć na zdolność realizacji celów działalności Jednostki.
§4
Zarządzanie ryzykiem jako nieodłączny element zarządzania działalnością Sądu należy do
odpowiedzialności najwyższego jej kierownictwa.
§5
Standardy zarządzania ryzykiem są ściśle powiązane z budżetem zadaniowym określającym
kluczowe cele działalności Jednostki poprzez ocenę zagrożeń dla jego realizacji.
II.
DEFINICJE
§6
Użyte w Regulaminie określenia oznaczają:
1
1) ryzyko - zdarzenie o określonym prawdopodobieństwie, którego wystąpienie może
mieć negatywny wpływ na realizację założonych celów i zadań..
2) zarządzanie ryzykiem - logiczna i systematyczna metoda identyfikacji, analizy, oceny
działania, nadzoru oraz informowania o ryzyku w sposób, który umożliwi Jednostce
minimalizację strat i maksymalizację możliwości.
3) identyfikacja ryzyka - polega na rozpoznawaniu typów ryzyk i niepewności, które
mogą wystąpić w Jednostce, a których wystąpienie zmniejsza prawdopodobieństwo
osiągnięcia celów i realizacji zadań.
4) analiza ryzyka - proces, którego elementami są: identyfikacja, oszacowanie oraz
hierarchizacja pojedynczych zdarzeń mogących niekorzystnie wpłynąć na osiągnięcie
celu.
5) właściciel ryzyka - osoba, która odpowiada za realizację danego zadania.
6) funkcjonujące mechanizmy kontrolne – występowanie polityki, standardów,
procedur, których celem jest minimalizacja negatywnych skutków ryzyka dla
Jednostki.
7) prawdopodobieństwo wystąpienia ryzyka - szacowane prawdopodobieństwo lub
możliwość wystąpienia zdarzenia przy uwzględnieniu funkcjonujących mechanizmów
kontrolnych.
8) wpływ na realizację zadań i celów jednostki - przewidywane możliwe wyniki, skutki
lub konsekwencje dla jednostki.
9) istotność ryzyka - stanowi iloczyn z oceny prawdopodobieństwa i wpływu na
realizację zadań i celów jednostki.
10) wymagane działania (reakcja na ryzyko) - zadania, które należy podjąć w celu
zmniejszenia danego ryzyka do akceptowalnego poziomu (tolerowanie, przeniesienie,
wycofanie, działanie), odpowiedź na konkretne ryzyko.
11) apetyt na ryzyko - określenie akceptowalnego poziomu ryzyka (tzw. próg istotności).
12) zadania wrażliwe - działania przy wykonywaniu których pracownicy mogą być
szczególnie podatni na szkodliwe wpływy dla funkcjonowania Jednostki np. korupcja.
13) incydent - ziszczenie się ryzyka mimo zastosowania wymagalnych standardów
kontroli.
III.
ISTOTA I ORGANIZACJA POLITYKI ZARZĄDZANIA RYZYKIEM
§7
Polityka zarządzania ryzykiem wprowadzona została w celu identyfikacji obszarów ryzyka,
jego szacowania, a następnie ewentualnej reakcji na ryzyko.
2
§8
Realizacji istoty polityki zarządzania ryzykiem mają służyć:
1)
2)
3)
4)
5)
określenie misji Jednostki;
określenie celów i zadań oraz monitorowanie i ocena ich realizacji;
identyfikacja ryzyka w sposób planowy i systematyczny;
analiza ryzyka;
reakcja na ryzyko.
§9
Stosowanie polityki zarządzania ryzykiem ma służyć:
1) usprawnieniu
funkcjonowania
działalności
Sądu
poprzez
zwiększenie
prawdopodobieństwa osiągnięcia założonych celów oraz planowanego poziomu
realizacji zadań;
2) podniesieniu świadomości pracowników w obszarze zagadnień związanych z
zarządzaniem ryzykiem;
3) ciągłości analizy, monitorowania obszarów ryzyka i zadań wrażliwych;
4) podejmowaniu określonych działań, wprowadzaniu odpowiednich mechanizmów,
akceptacji bądź wycofania w odpowiedzi na ryzyko;
5) zapewnieniu skuteczności funkcjonowania mechanizmów kontrolnych;
6) zapewnieniu gospodarności Sądu;
§ 10
Proces zarządzania ryzykiem powinien być odpowiednio dokumentowany poprzez min.
prowadzenie rejestru ryzyk, protokołowanie posiedzeń Zespołu d/s Identyfikacji i Szacowania
Ryzyka.
IV.
IDENTYFIKACJA I ANALIZA RYZYKA
§ 11
1. Identyfikacja i analiza ryzyka dokonywania jest przez poszczególnych właścicieli ryzyka,
tj. osoby odpowiedzialne za powierzone im zadania, bądź właściwych pracowników (co
najmniej raz na kwartał) oraz Audytorów Wewnętrznych w ramach wykonywania przez
nich czynności związanych z planowaniem rocznym i realizacją zadań audytowych.
2. W przypadku istotnej zmiany warunków funkcjonowania Jednostki identyfikacji i analizy
ryzyka należy dokonać ponownie.
3
3. Identyfikacja i analiza ryzyka dokonywana jest w oprogramowaniu „Risk Manager”.
§ 12
Jako organ doradczy w zakresie identyfikacji i analizy ryzyka powołuje się Zespół d/s
Identyfikacji i Szacowania Ryzyka, o którym mowa w § 18.
§ 13
Identyfikacji i analizie ryzyka powinny być poddawane wszystkie obszary działalności
Jednostki zarówno jako całości, jak i poszczególne obszary jej działalności.
§ 14
Szczególna uwaga w zakresie identyfikacji i analizy ryzyka powinna dotyczyć kluczowych
celów działalności Jednostki.
§ 15
Identyfikacja i analiza ryzyka odbywa się przy uwzględnieniu czynników zarówno
wewnętrznych, jak i zewnętrznych. W analizie należy podać ewentualne przyczyny i sposób
oddziaływania na Jednostkę w razie jego wystąpienia.
§ 16
Dokonując identyfikacji i analizy ryzyka należy wskazać komórkę organizacyjną bądź osobę
odpowiedzialną (właściciela ryzyka) za realizację określonych procesów/czynności.
§ 17
W Jednostce stosuje się następującą skalę punktową prawdopodobieństwa wystąpienia
ryzyka:
 „1” – znikome,
 „2” – niskie,
 „3” – średnie,
 „4” – wysoki.
W zakresie wpływu na realizację zadań i celów jednostki przyjmuje się następujące kryteria:



„1” – znikome – zdarzenie w nieznaczny sposób wpływa na funkcjonowanie sądu,
„2” – niskie – zdarzenie utrudnia realizację zadań przez sąd,
„3” – średnie – zdarzenie uniemożliwia realizację zadań przez sąd,
4

„4” – wysoki – zdarzenie uniemożliwia funkcjonowanie sądu.
§ 18
W razie końcowej oceny ryzyka przekraczającej apetyt na ryzyko, właściciel ryzyka wskazuje
na konkretne działania (reakcję na ryzyko) wraz ze wskazaniem terminu wykonania.
V.
ZESPÓŁ D/S IDENTYFIKACJI I SZACOWANIA RYZYKA
§ 19
Wspólnym zarządzeniem Prezesa Sądu Okręgowego i Dyrektora Sądu Okręgowego powołuje
się Zespół d/s Identyfikacji i Szacowania Ryzyka. W skład Zespołu wchodzi od sześciu do
ośmiu członków, z których grona wybierany jest przewodniczący Zespołu i Jego zastępca.
§ 20
Do zadań zespołu należą:
1. Organizowanie procesu identyfikacji, analizy i reakcji na ryzyko,
2. Czuwanie nad prawidłowością, systematycznością i terminowością procesu
zarządzania ryzykiem,
3. Doradzanie Kierownictwu Sądu w zakresie procesu zarządzania ryzykiem,
4. Raportowanie Kierownictwu Sądu stanu procesu zarządzania ryzykiem.
§ 21
Zespół d/s Identyfikacji i Szacowania Ryzyka zbiera się co najmniej raz na kwartał. W razie
potrzeby zwoływane są dodatkowe zebrania.
§ 22
Pracą Zespołu kieruje Jego Przewodniczący lub, pod jego nieobecność, jego Zastępca.
§ 23
Zebrania zespołu są dokumentowane w formie protokołu, do którego każdorazowo
dołączana jest lista obecności jego uczestników.
5
VI.
RAPORTOWANIE I MONITOROWANIE RYZYKA
§ 24
Monitorowanie ryzyka wprowadza się w celu oceny zachodzących w nim zmian,
sprawdzenia, czy stosowana punktowa ocean ryzyka nie wymaga modyfikacji oraz zadbania
o skuteczność funkcjonujących mechanizmów kontrolnych.
§ 25
Informacje dotyczące ryzyka w jednostce prowadzone są w oprogramowaniu „Risk
Manager”.
§ 27
Proces monitorowania ryzyka powinien uwzględniać przewidywane zmiany czynników ryzyka
w co najmniej rocznej perspektywie.
VII.
REAKCJA NA RYZYKO
§ 28
Określenie reakcji na ryzyko w postaci proponowanych czynności do wykonania względnie
sugerowanego wycofania się należy do właścicieli ryzyka.
§ 29
Ustalony zostaje poziom akceptowalnego ryzyka, tj. apetytu na ryzyko do wysokości 3
punktów w skali punktowej oceny ryzyka.
§ 30
Ryzyko ocenione powyżej 3 punktów w skali punktowej oceny ryzyka wymaga zastosowania
odpowiednich mechanizmów prewencyjnych służących zmniejszeniu tego ryzyka do
akceptowalnego poziomu, polegających na jego tolerowaniu, przeniesieniu, wycofaniu lub
działaniu.
6
§ 31
Przy analizie ryzyka przyjmuje się następujące reakcje na wynik istotności ryzyka:
1) od 1 do 3 - funkcjonuje wystarczający mechanizm zarządzania ryzykiem, zatem
działaniem, jakie należy wykonywać, jest monitorowanie i raportowanie ryzyka
dostosowane do rzeczywistych, zmieniających się w czasie, warunków i otoczenia,
2) od 4 do 6 - sytuacja przekracza apetyt Jednostki na ryzyko, wymagane jest podjęcie
działań zaradczych,
3) od 8 do 16 - ryzyko w stopniu alarmistycznym - konieczne podjęcie działań, względnie
decyzja o wycofaniu się.
Powyższe progi nie są „sztywne” , w zależności od konkretnego ryzyka jego właściciel
powinien podjąć adekwatne działania.
VIII.
POSTANOWIENIA KOŃCOWE
§ 32
Zmiany w polityce i procedurze zarządzania ryzykiem zatwierdzane są przez Kierownictwo
Sądu.
7
Download