V. Cele dotyczące zarządzania ryzykiem w Urzędzie

advertisement
ZARZĄDZENIE
PREZYDENTA MIASTA ŻORY
OR.0050.884.2011
Z DNIA 9.08.2011 r.
w sprawie: polityki zarządzania ryzykiem w Urzędzie Miasta Żory
Na podstawie art. 33 ust. 3 ustawy z dnia 8 marca 1990r. o samorządzie gminnym
(tekst jednolity Dz.U. z 2001r. Nr 142 poz. 1591 z późn. zm.), art.35 ust.2 ustawy z dnia
18 lipca 1998r. o samorządzie powiatowym (tekst jednolity Dz.U. z 2001r. Nr 142 poz. 1592
z późn.zm.) oraz art.69 ust.1 ustawy z dnia 27 sierpnia 2009r. o finansach publicznych
(Dz.U. Nr 157, poz. 1240 z późn.zm.).
ZARZĄDZAM
§1
W celu usprawnienia procesu zarządzania we wszystkich zidentyfikowanych obszarach
działania Urzędu Miasta Żory oraz ograniczenia ewentualnych negatywnych skutków zdarzeń
do akceptowalnego poziomu wdraża się do stosowania politykę zarządzania ryzykiem
w Urzędzie Miasta Żory stanowiącą załącznik nr 1 do niniejszego zarządzenia.
§2
Uchylić Zarządzenie nr OR.0151-250/10 z 26.02.2010r. w sprawie polityki zarządzania
ryzykiem w Urzędzie Miasta Żory.
§3
Zobowiązuję naczelników, kierowników Urzędu Miasta Żory do stosowania niniejszego
zarządzenia.
§4
Wykonanie zarządzenia powierzam Zastępcy Prezydenta Miasta, Doradcom Prezydenta
Miasta, kierownikom komórek organizacyjnych Urzędu Miasta.
§5
Zarządzenie wchodzi w życie z dniem podpisania.
Prezydent Miasta Żory
Załącznik Nr 1 do Zarządzenia Prezydenta Miasta
nr OR.0050.884.2011 z dnia 9.08.2011 r.
I.
Definicja ryzyka i procesu zarządzania ryzykiem
Zgodnie z Glosariuszem Międzynarodowych Standardów Profesjonalnej Praktyki Audytu
Wewnętrznego ryzyko definiowane jest w następujący sposób:
„Ryzyko to niepewność związana z wystąpieniem zdarzeń, które mogą mieć wpływ
na osiągnięcie zamierzonych celów”. Ryzyko jest mierzone w kategoriach następstw
i prawdopodobieństwa.
Ryzykiem jest zdarzenie o określonym prawdopodobieństwie, którego wystąpienie może
mieć negatywny wpływ na realizację założonych celów, planów i zadań UM.
Zarządzanie ryzykiem to logiczna i systematyczna metoda identyfikacji, analizy, oceny,
działania, nadzoru oraz informowania o ryzyku w sposób, który umożliwi jednostce
minimalizację strat i maksymalizację możliwości.
W każdej jednostce zarządzanie ryzykiem stanowi centralny element zarządzania
strategicznego i jest to proces, w ramach którego rozwiązuje się problemy związane
z ryzykiem w taki sposób, aby prowadzona działalność przynosiła trwałe korzyści.
W ramach tego procesu następuje przełożenie założeń na konkretne cele operacyjne, a także
ścisłe określenie odpowiedzialności kierownictwa oraz pozostałych uczestników procesu.
Polityka zarządzania ryzykiem to dokument określający zasadnicze elementy systemu
zarządzania ryzykiem w Urzędzie Miasta Żory.
II.
Zakres zadań i obowiązków Zespołu ds. zarządzania ryzykiem
1. W urzędzie powołuje się Zespół, który będzie stanowił istotny element procesu
komunikacji zarządzania ryzykiem.
Celem powołania Zespołu jest:
a) dokonanie przeglądu sposobu, w jaki kierownictwo identyfikuje i zarządza ryzykiem
w ramach pełnionych obowiązków,
b) dokonanie przeglądu stosowanych jak i proponowanych przez kierowników komórek
organizacyjnych Urzędu mechanizmów kontrolnych związanych ze zidentyfikowanym
ryzykiem,
c) ustalenie poziomu ryzyka akceptowalnego dla ryzyk strategicznych i operacyjnych,
d) uzgodnienie polityki zarządzania ryzykiem.
2. W skład Zespołu ds. zarządzania ryzykiem wchodzą:
- Izabela Gruner
- Barbara Misiaszek
- Karina Kostka
- Anita Materzok
- Marek Solik
- Katarzyna Bujar
- Karina Tomczyk
- Andrzej Schmidt
- Grażyna Zdziebło
oraz członkowie fakultatywni powoływani spośród pracowników Urzędu w przypadku
stwierdzenia, że omawiany obszar procesu wymaga ich udziału.
Spośród ww. składu zespół wybiera na czas określony koordynatora działań.
Zespół zbiera się co najmniej dwa razy w roku, sporządza każdorazowo raport z zebrania.
3. Zadania Zespołu:
3.1 analiza listy celów realizowanych przez komórki organizacyjne Urzędu,
3.2 analiza wydziałowych rejestrów ryzyk i ocena wyników działań podejmowanych
w celu kontroli ryzyka,
3.3 ustalenie poziomu ryzyka akceptowalnego dla ryzyk strategicznych i operacyjnych,
3.4 utworzenie urzędowego rejestru ryzyk kluczowych do dnia 15 grudnia każdego roku,
3.5 informowanie Prezydenta Miasta o ryzykach, których wpływ jest istotny.
III.
Zakres zadań i obowiązków kierowników komórek organizacyjnych Urzędu
związanych z procesem zarządzania ryzykiem
Kierownicy komórek organizacyjnych Urzędu ponoszą odpowiedzialność za prawidłowy
przebieg procesu zarządzania ryzykiem, a w szczególności:
1. określenie listy celów do realizacji w zarządzanej komórce organizacyjnej
Urzędu oraz dokonanie oceny celów według ich istotności,
2. identyfikację ryzyk w komórce organizacyjnej Urzędu,
3. analizę ryzyk zidentyfikowanych w komórce organizacyjnej urzędu,
4. opracowywanie i wdrażanie mechanizmów kontrolnych,
5. utworzenie i aktualizacje wydziałowych rejestrów ryzyk,
6. składanie raportów dotyczących zarządzania ryzykiem,
7. zapewnienie, że pracownicy są świadomi wagi procesu zarządzania ryzykiem
poprzez umożliwienie im formalnego zgłaszania bezpośredniemu
przełożonemu zmian w zakresie zidentyfikowanych przez nich ryzyk
lub innych istotnych problemów.
Kierownicy komórek organizacyjnych Urzędu są zobowiązani udokumentować
przeprowadzoną w podległej komórce analizę ryzyka, w szczególności poprzez utworzenie
wydziałowego rejestru ryzyk, którego wzór stanowi załącznik nr 1 do zarządzenia.
W stosunku do każdego zidentyfikowanego ryzyka w danej komórce organizacyjnej
Urzędu jej kierownik zobowiązany jest planować i wdrażać odpowiednie mechanizmy
kontrolne.
Wydziałowe rejestry ryzyk kierownicy komórek organizacyjnych Urzędu zobowiązani
są opracować i przekazać do Zespołu ds. zarządzania ryzykiem w terminie do 31 października
każdego roku.
Kierownicy komórek organizacyjnych Urzędu zobowiązani są do składania rocznych
raportów samooceny ryzyka, którego przykładowy wzór stanowi załącznik nr 2 w terminie
do 31 stycznia za rok poprzedni w celu:
- udokumentowania, że dokonano w danej komórce organizacyjnej Urzędu przeglądu
wszystkich działań z obszaru zarządzania ryzykiem,
- potwierdzenia, że samo ryzyko było poddawane przeglądowi przez kierownika
komórki organizacyjnej urzędu.
Powołany Zespół dokonuje analizy rocznych raportów samooceny ryzyka w terminie
do dnia 31 marca każdego roku. Wnioski Zespołu z dokonanej analizy opracowane w formie
raportu rocznego przekazywane są Prezydentowi Miasta wraz ze sprawozdaniem
Pełnomocnika ds. SZJ z funkcjonowania systemu w Urzędzie Miasta Żory.
IV Zakres zadań i obowiązków pracowników Urzędu związanych z procesem
zarządzania ryzykiem
Pracownicy urzędu są odpowiedzialni w szczególności za zgłaszanie bezpośrednim
przełożonym informacji o pojawiających się ryzykach lub innych istotnych problemach.
Obowiązkiem kierowników komórek organizacyjnych Urzędu jest analizowanie
zidentyfikowanych ryzyk z kadrą kierowniczą.
Pracownicy danej komórki organizacyjnej urzędu winni uczestniczyć w bieżącej
aktualizacji zidentyfikowanych ryzyk w komórce, wskazywać bezpośredniemu przełożonemu
ryzyka, które nie są skutecznie i wydajnie zarządzane oraz informować o nie sprawdzaniu się
stosowanych mechanizmów kontrolnych.
Pracownicy winni rozumieć swoją odpowiedzialność za dany rodzaj ryzyka i wiedzieć,
w jaki sposób mogą się przyczynić do stałego doskonalenia procesu.
V.
Cele dotyczące zarządzania ryzykiem w Urzędzie
Zarządzanie ryzykiem w komórkach organizacyjnych Urzędu Miasta ma przyczynić się
do poprawy we wszystkich obszarach zarządzania oraz ograniczyć ewentualne negatywne
skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie efektywnego
zarządzania zasobami, zapewnienia ochrony majątku i efektywności finansowej oraz ochrony
wizerunku Urzędu.
System zarządzania ryzykiem zawiera:
1. Określenie celów i zadań komórki uwzględniając podział na wydziały, referaty,
zespoły i samodzielne stanowiska w co najmniej perspektywie rocznej.
2. Identyfikację i analizę ryzyka do listy zadań co najmniej raz w roku należy
opracować wykaz zdarzeń niepewnych – ryzyk, wraz z funkcjonującymi,
jak i proponowanymi mechanizmami kontrolnymi ograniczającymi ryzyko. Zadaniem
kierowników jest odpowiedzenie na pytanie, co może w przyszłości nastąpić,
gdy wyznaczony cel nie zostanie osiągnięty. Przy identyfikacji należy:
- nie rzadziej niż raz do roku dokonać identyfikacji ryzyka w odniesieniu
do celów i zadań komórki,
- zidentyfikowane ryzyka poddać analizie mającej na celu określenie
prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków.
Do określenia prawdopodobieństwa wystąpienia ryzyka należy stosować następujące
definicje:
2.1 niskie prawdopodobieństwo, że ryzyko wystąpi w nadchodzącym roku lub jego
przypadki będą pojedyncze – niskie ryzyko,
2.2 średnie prawdopodobieństwo, że ryzyko wystąpi w nadchodzącym roku lub w wyniku
zbiegu niezwykłych okoliczności – średnie ryzyko,
2.3 wysokie prawdopodobieństwo szans, że ryzyko wystąpi w nadchodzącym roku,
o ile nie zostanie zmniejszone lub będzie systematycznie narastać – wysokie ryzyko,
3. Określenie akceptowalnego poziomu ryzyka,
4. Ustanowienie i wdrożenie mechanizmów kontrolnych.
Download