ZARZĄDZENIE PREZYDENTA MIASTA ŻORY OR.0050.884.2011 Z DNIA 9.08.2011 r. w sprawie: polityki zarządzania ryzykiem w Urzędzie Miasta Żory Na podstawie art. 33 ust. 3 ustawy z dnia 8 marca 1990r. o samorządzie gminnym (tekst jednolity Dz.U. z 2001r. Nr 142 poz. 1591 z późn. zm.), art.35 ust.2 ustawy z dnia 18 lipca 1998r. o samorządzie powiatowym (tekst jednolity Dz.U. z 2001r. Nr 142 poz. 1592 z późn.zm.) oraz art.69 ust.1 ustawy z dnia 27 sierpnia 2009r. o finansach publicznych (Dz.U. Nr 157, poz. 1240 z późn.zm.). ZARZĄDZAM §1 W celu usprawnienia procesu zarządzania we wszystkich zidentyfikowanych obszarach działania Urzędu Miasta Żory oraz ograniczenia ewentualnych negatywnych skutków zdarzeń do akceptowalnego poziomu wdraża się do stosowania politykę zarządzania ryzykiem w Urzędzie Miasta Żory stanowiącą załącznik nr 1 do niniejszego zarządzenia. §2 Uchylić Zarządzenie nr OR.0151-250/10 z 26.02.2010r. w sprawie polityki zarządzania ryzykiem w Urzędzie Miasta Żory. §3 Zobowiązuję naczelników, kierowników Urzędu Miasta Żory do stosowania niniejszego zarządzenia. §4 Wykonanie zarządzenia powierzam Zastępcy Prezydenta Miasta, Doradcom Prezydenta Miasta, kierownikom komórek organizacyjnych Urzędu Miasta. §5 Zarządzenie wchodzi w życie z dniem podpisania. Prezydent Miasta Żory Załącznik Nr 1 do Zarządzenia Prezydenta Miasta nr OR.0050.884.2011 z dnia 9.08.2011 r. I. Definicja ryzyka i procesu zarządzania ryzykiem Zgodnie z Glosariuszem Międzynarodowych Standardów Profesjonalnej Praktyki Audytu Wewnętrznego ryzyko definiowane jest w następujący sposób: „Ryzyko to niepewność związana z wystąpieniem zdarzeń, które mogą mieć wpływ na osiągnięcie zamierzonych celów”. Ryzyko jest mierzone w kategoriach następstw i prawdopodobieństwa. Ryzykiem jest zdarzenie o określonym prawdopodobieństwie, którego wystąpienie może mieć negatywny wpływ na realizację założonych celów, planów i zadań UM. Zarządzanie ryzykiem to logiczna i systematyczna metoda identyfikacji, analizy, oceny, działania, nadzoru oraz informowania o ryzyku w sposób, który umożliwi jednostce minimalizację strat i maksymalizację możliwości. W każdej jednostce zarządzanie ryzykiem stanowi centralny element zarządzania strategicznego i jest to proces, w ramach którego rozwiązuje się problemy związane z ryzykiem w taki sposób, aby prowadzona działalność przynosiła trwałe korzyści. W ramach tego procesu następuje przełożenie założeń na konkretne cele operacyjne, a także ścisłe określenie odpowiedzialności kierownictwa oraz pozostałych uczestników procesu. Polityka zarządzania ryzykiem to dokument określający zasadnicze elementy systemu zarządzania ryzykiem w Urzędzie Miasta Żory. II. Zakres zadań i obowiązków Zespołu ds. zarządzania ryzykiem 1. W urzędzie powołuje się Zespół, który będzie stanowił istotny element procesu komunikacji zarządzania ryzykiem. Celem powołania Zespołu jest: a) dokonanie przeglądu sposobu, w jaki kierownictwo identyfikuje i zarządza ryzykiem w ramach pełnionych obowiązków, b) dokonanie przeglądu stosowanych jak i proponowanych przez kierowników komórek organizacyjnych Urzędu mechanizmów kontrolnych związanych ze zidentyfikowanym ryzykiem, c) ustalenie poziomu ryzyka akceptowalnego dla ryzyk strategicznych i operacyjnych, d) uzgodnienie polityki zarządzania ryzykiem. 2. W skład Zespołu ds. zarządzania ryzykiem wchodzą: - Izabela Gruner - Barbara Misiaszek - Karina Kostka - Anita Materzok - Marek Solik - Katarzyna Bujar - Karina Tomczyk - Andrzej Schmidt - Grażyna Zdziebło oraz członkowie fakultatywni powoływani spośród pracowników Urzędu w przypadku stwierdzenia, że omawiany obszar procesu wymaga ich udziału. Spośród ww. składu zespół wybiera na czas określony koordynatora działań. Zespół zbiera się co najmniej dwa razy w roku, sporządza każdorazowo raport z zebrania. 3. Zadania Zespołu: 3.1 analiza listy celów realizowanych przez komórki organizacyjne Urzędu, 3.2 analiza wydziałowych rejestrów ryzyk i ocena wyników działań podejmowanych w celu kontroli ryzyka, 3.3 ustalenie poziomu ryzyka akceptowalnego dla ryzyk strategicznych i operacyjnych, 3.4 utworzenie urzędowego rejestru ryzyk kluczowych do dnia 15 grudnia każdego roku, 3.5 informowanie Prezydenta Miasta o ryzykach, których wpływ jest istotny. III. Zakres zadań i obowiązków kierowników komórek organizacyjnych Urzędu związanych z procesem zarządzania ryzykiem Kierownicy komórek organizacyjnych Urzędu ponoszą odpowiedzialność za prawidłowy przebieg procesu zarządzania ryzykiem, a w szczególności: 1. określenie listy celów do realizacji w zarządzanej komórce organizacyjnej Urzędu oraz dokonanie oceny celów według ich istotności, 2. identyfikację ryzyk w komórce organizacyjnej Urzędu, 3. analizę ryzyk zidentyfikowanych w komórce organizacyjnej urzędu, 4. opracowywanie i wdrażanie mechanizmów kontrolnych, 5. utworzenie i aktualizacje wydziałowych rejestrów ryzyk, 6. składanie raportów dotyczących zarządzania ryzykiem, 7. zapewnienie, że pracownicy są świadomi wagi procesu zarządzania ryzykiem poprzez umożliwienie im formalnego zgłaszania bezpośredniemu przełożonemu zmian w zakresie zidentyfikowanych przez nich ryzyk lub innych istotnych problemów. Kierownicy komórek organizacyjnych Urzędu są zobowiązani udokumentować przeprowadzoną w podległej komórce analizę ryzyka, w szczególności poprzez utworzenie wydziałowego rejestru ryzyk, którego wzór stanowi załącznik nr 1 do zarządzenia. W stosunku do każdego zidentyfikowanego ryzyka w danej komórce organizacyjnej Urzędu jej kierownik zobowiązany jest planować i wdrażać odpowiednie mechanizmy kontrolne. Wydziałowe rejestry ryzyk kierownicy komórek organizacyjnych Urzędu zobowiązani są opracować i przekazać do Zespołu ds. zarządzania ryzykiem w terminie do 31 października każdego roku. Kierownicy komórek organizacyjnych Urzędu zobowiązani są do składania rocznych raportów samooceny ryzyka, którego przykładowy wzór stanowi załącznik nr 2 w terminie do 31 stycznia za rok poprzedni w celu: - udokumentowania, że dokonano w danej komórce organizacyjnej Urzędu przeglądu wszystkich działań z obszaru zarządzania ryzykiem, - potwierdzenia, że samo ryzyko było poddawane przeglądowi przez kierownika komórki organizacyjnej urzędu. Powołany Zespół dokonuje analizy rocznych raportów samooceny ryzyka w terminie do dnia 31 marca każdego roku. Wnioski Zespołu z dokonanej analizy opracowane w formie raportu rocznego przekazywane są Prezydentowi Miasta wraz ze sprawozdaniem Pełnomocnika ds. SZJ z funkcjonowania systemu w Urzędzie Miasta Żory. IV Zakres zadań i obowiązków pracowników Urzędu związanych z procesem zarządzania ryzykiem Pracownicy urzędu są odpowiedzialni w szczególności za zgłaszanie bezpośrednim przełożonym informacji o pojawiających się ryzykach lub innych istotnych problemach. Obowiązkiem kierowników komórek organizacyjnych Urzędu jest analizowanie zidentyfikowanych ryzyk z kadrą kierowniczą. Pracownicy danej komórki organizacyjnej urzędu winni uczestniczyć w bieżącej aktualizacji zidentyfikowanych ryzyk w komórce, wskazywać bezpośredniemu przełożonemu ryzyka, które nie są skutecznie i wydajnie zarządzane oraz informować o nie sprawdzaniu się stosowanych mechanizmów kontrolnych. Pracownicy winni rozumieć swoją odpowiedzialność za dany rodzaj ryzyka i wiedzieć, w jaki sposób mogą się przyczynić do stałego doskonalenia procesu. V. Cele dotyczące zarządzania ryzykiem w Urzędzie Zarządzanie ryzykiem w komórkach organizacyjnych Urzędu Miasta ma przyczynić się do poprawy we wszystkich obszarach zarządzania oraz ograniczyć ewentualne negatywne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie efektywnego zarządzania zasobami, zapewnienia ochrony majątku i efektywności finansowej oraz ochrony wizerunku Urzędu. System zarządzania ryzykiem zawiera: 1. Określenie celów i zadań komórki uwzględniając podział na wydziały, referaty, zespoły i samodzielne stanowiska w co najmniej perspektywie rocznej. 2. Identyfikację i analizę ryzyka do listy zadań co najmniej raz w roku należy opracować wykaz zdarzeń niepewnych – ryzyk, wraz z funkcjonującymi, jak i proponowanymi mechanizmami kontrolnymi ograniczającymi ryzyko. Zadaniem kierowników jest odpowiedzenie na pytanie, co może w przyszłości nastąpić, gdy wyznaczony cel nie zostanie osiągnięty. Przy identyfikacji należy: - nie rzadziej niż raz do roku dokonać identyfikacji ryzyka w odniesieniu do celów i zadań komórki, - zidentyfikowane ryzyka poddać analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków. Do określenia prawdopodobieństwa wystąpienia ryzyka należy stosować następujące definicje: 2.1 niskie prawdopodobieństwo, że ryzyko wystąpi w nadchodzącym roku lub jego przypadki będą pojedyncze – niskie ryzyko, 2.2 średnie prawdopodobieństwo, że ryzyko wystąpi w nadchodzącym roku lub w wyniku zbiegu niezwykłych okoliczności – średnie ryzyko, 2.3 wysokie prawdopodobieństwo szans, że ryzyko wystąpi w nadchodzącym roku, o ile nie zostanie zmniejszone lub będzie systematycznie narastać – wysokie ryzyko, 3. Określenie akceptowalnego poziomu ryzyka, 4. Ustanowienie i wdrożenie mechanizmów kontrolnych.