Załącznik Nr 1 do zasad prowadzenia kontroli zarządczej w Urzędzie Miejskim i pozostałych jednostkach organizacyjnych Zasady zarządzania ryzykiem w Urzędzie Miejskim w Zbąszyniu oraz jednostkach organizacyjnych Gminy Zbąszyń Rozdział I Postanowienia ogólne § 1. 1. Ustala się zasady zarządzania ryzykiem w Urzędzie Miejskim w Zbąszyniu oraz pozostałych jednostkach organizacyjnych Gminy Zbąszyń. 2.Wprowadza się obowiązek oceny ryzyka i zarządzania ryzykiem we wszystkich jednostkach organizacyjnych Gminy oraz we wszystkich komórkach organizacyjnych Urzędu Miejskiego. § 2. Wdrożenie systemu zarządzania ryzykiem na zapewnić: a. wsparcie dla realizacji celów Urzędu i pozostałych jednostek organizacyjnych Gminy poprzez identyfikację ryzyk mogących wpłynąć negatywnie na realizację celów i odpowiednią reakcję na zidentyfikowanie ryzyka oraz identyfikację możliwości rozwoju i poprawy uzyskiwanych wyników, b. położenie większego nacisku Kierownictwa na sprawy faktycznie istotne, c. skrócenie czasu reakcji Kierownictwa na sprawy kryzysowe, d. szybsze i skuteczniejsze reagowanie na zagrożenia, e. ograniczenie ilości negatywnych zdarzeń mających wpływ na organizację, f. skoncentrowanie działań na poprawne wykonywanie właściwych zadań, g. zwiększenie prawdopodobieństwa wdrożenia planowanych zmian, h. racjonalniejsze wykorzystanie zasobów, i. świadome podejmowanie ryzyka i decyzji, j. zwiększenie zaufania społeczeństwa do działania Urzędu i pozostałych jednostek organizacyjnych Gminy. § 3. Zasady zarządzania ryzykiem określają: I. ryzyko nadal występuje, II. pojawiło się nowe ryzyko, III. prawdopodobieństwo i wpływ zmieniło się, IV. stosowane mechanizmy kontrolne są efektywne, § 4. Ilekroć w zasadach jest mowa o: a. ryzyku – należy przez to rozumieć zdarzenie zagrażające realizacji zadań i osiąganiu celów jednostki/komórki organizacyjnej. b. czynnikach ryzyka – należy przez to rozumieć zdarzenia, działania, zaniechania i inne okoliczności sprzyjające wystąpieniu ryzyka, c. zarządzanie ryzykiem – należy przez to rozumieć wykonywanie czynności w oparciu o przyjętą metodologię, dzięki której Kierownicy jednostek, komórek organizacyjnych określają, analizują i kontrolują ryzyko działalności, d. Kierownika jednostki organizacyjnej - należy przez to rozumieć Kierowników, Dyrektorów jednostek organizacyjnych z wyłączeniem Burmistrza jako Kierownika Urzędu, e. Kierownika komórki organizacyjnej - należy przez to rozumieć Kierowników Referatów, Samodzielne Stanowisko. f. Gminie - należy przez to rozumieć Gminę Zbąszyń, g. Urzędzie - należy przez to rozumieć Urząd Miejski w Zbąszyniu. Rozdział II Odpowiedzialność za zarządzanie ryzykiem § 5 1. Odpowiedzialność za prawidłowe wdrożenie systemu zarządzania ryzykiem w Urzędzie ponosi Burmistrz Zbąszynia. 2. Odpowiedzialność za prawidłowe wdrożenie systemu zarządzania ryzykiem w pozostałych jednostkach organizacyjnych Gminy ponosi Kierownik jednostki organizacyjnej. 3. Burmistrz jest odpowiedzialny za: a. zatwierdzenie celów i zdań na dany rok kalendarzowy, b. nadanie priorytetów zaproponowanych zadań audytowych dla Audytora zgodnie z załącznikiem Nr 7. 4. Sekretarz Gminy przedkłada Burmistrzowi zweryfikowaną listę zadań, celów, mierników i ryzyk do zatwierdzenia. 5. Kierownicy komórek/jednostek organizacyjnych są odpowiedzialni za: a. utworzenie planu celów i zadań w zarządzanej komórce oraz udokumentowanie listy celów i zadań, zgodnie ze wzorem zamieszczonym w załączniku Nr 1 b. dokumentowanie procesu identyfikacji i oceny ryzyka w komórce organizacyjnej oraz przeprowadzenie analizy zidentyfikowanego ryzyka zgodnie ze wzorem stanowiącym załącznik Nr 2 c. przekazanie wypełnionego załącznika Nr 1 i 2 Sekretarzowi Gminy, d. opracowywanie i inicjowanie wdrażania mechanizmów kontrolnych w zarządzanych jednostkach/komórkach, e. określanie istotności oraz planu reakcji na istotne ryzyka poprzez planowanie i wdrażanie odpowiednich mechanizmów kontrolnych zgodnie z zał. Nr 8 i 9, f. zapewnienie, aby pracownicy byli świadomi wagi procesu zarządzania ryzykiem w danej komórce, jednostce organizacyjnej Gminy, g. zapewnienie wszystkim podległym pracownikom możliwości formalnego zgłaszania zmian w zakresie identyfikowanego przez nich ryzyka lub innych istotnych problemów, h. dokonywanie corocznych przeglądów ryzyk w ramach samooceny systemu kontroli zarządczej w celu uzyskania informacji czy: I. ryzyko nadal występuje, II. pojawiło się nowe ryzyko, III. prawdopodobieństwo i wpływ zmieniło się, IV. stosowane mechanizmy kontrolne są efektywne, i. dokonywanie przeglądu wszystkich działań z zakresu zarządzania ryzykiem występujących w komórce organizacyjnej w celu monitorowania mechanizmów kontrolnych. 6. Sekretarz Gminy jest odpowiedzialny za: a. gromadzenie list zadań/celów, b. przygotowanie zbiorczego zestawienia obszarów ryzyk zaproponowanych do objęcia planem audytu wg załącznika Nr 3 c. gromadzenie arkuszy ryzyka i przygotowanie zbiorczej informacji o wszystkich ryzykach dla wszystkich zidentyfikowanych zadań i celów Gminy Zbąszyń. 7 Pracownicy są odpowiedzialni za zgłaszanie przełożonym informacji o pojawiających się ryzykach lub innych istotnych problemach. PRZYKŁADOWE OBSZARY RYZYK Kategorie ryzyka 1. Ryzyko finansowe Budżetowe Oszustwa i kradzieży Podlegające ubezpieczeniu Zamówień publicznych i zleceń zadań publicznych Odpowiedzialności Związane z planowaniem dochodów i wydatków, dostępnością środków publicznych, dokumentowaniem wydatków i pobieraniem dochodów Związane ze stratą środków rzeczowych i finansowych będącą wynikiem przestępstwa lub wykroczenia Związane ze stratami finansowymi, które mogą być przedmiotem ubezpieczenia np. ryzyko pożaru, wypadku Związane z podejmowaniem decyzji oraz udzielaniem zamówień publicznych lub zlecaniem zadań publicznych innym podmiotom, np. ryzyko naruszania zasad, form lub trybu ustawy o zamówieniach publicznych Związanych z obowiązkiem zapłaty kwot pieniężnych tytułem odszkodowań, odsetek karnych, kosztów procesowych 2. Ryzyko dotyczące zasobów ludzkich Personelu BHP Związane z liczebnością i kompetencjami pracowników Związane ze zdrowiem pracowników i wypadkami przy pracy 3.Ryzyko działalności Regulacji wewnętrznych Organizacji i podejmowania decyzji Kontroli wewnętrznej Informacji Wizerunku Systemów informatycznych Związane z istnieniem i adekwatnością regulacji wewnętrznych Związane ze strukturą organizacyjną, organizacją pracy oraz przekazywaniem obowiązków i uprawnień, np. ryzyko nieprecyzyjnie określonych obowiązków, ryzyko braku formalnie powierzonych obowiązków, ryzyko nieodpowiedniej struktury organizacyjnej Związane z funkcjonowaniem systemu kontroli wewnętrznej np. ryzyko niedostatecznej kontroli, ryzyko nieskutecznych mechanizmów kontrolnych Związanych z jakością informacji, na podstawie których podejmowane są decyzje np. ryzyko braku komunikacji wewnętrznej i zewnętrznej Związane z wizerunkiem Urzędu/jednostki np. negatywne opinie Związane z używanymi w Urzędzie/jednostce systemami i programami informatycznymi oraz ochroną zawartych w nich danych np. ryzyko awarii, ryzyko udostępniania danych osobom nieuprawnionym, ryzyko nieuprawnionej modyfikacji danych 4. Ryzyko zewnętrzne Infrastruktury Gospodarcze Środowiska prawnego 5. INNE Związane z infrastrukturą np. wyposażeniem, bazą lokalową, środkami transportu, łączności Związane z czynnikami ekonomicznymi np. inflacja Związane ze skomplikowaniem i zmianami prawa oraz niejednolitym orzecznictwem