załącznik

advertisement
Załącznik Nr 1 do zasad prowadzenia
kontroli zarządczej w Urzędzie Miejskim
i pozostałych jednostkach
organizacyjnych
Zasady zarządzania ryzykiem w Urzędzie Miejskim w Zbąszyniu oraz jednostkach
organizacyjnych Gminy Zbąszyń
Rozdział I
Postanowienia ogólne
§ 1. 1. Ustala się zasady zarządzania ryzykiem w Urzędzie Miejskim w Zbąszyniu oraz
pozostałych jednostkach organizacyjnych Gminy Zbąszyń.
2.Wprowadza się obowiązek oceny ryzyka i zarządzania ryzykiem we wszystkich jednostkach
organizacyjnych Gminy oraz we wszystkich komórkach organizacyjnych Urzędu Miejskiego.
§ 2. Wdrożenie systemu zarządzania ryzykiem na zapewnić:
a. wsparcie dla realizacji celów Urzędu i pozostałych jednostek organizacyjnych
Gminy poprzez identyfikację ryzyk mogących wpłynąć negatywnie na realizację
celów i odpowiednią reakcję na zidentyfikowanie ryzyka oraz identyfikację
możliwości rozwoju i poprawy uzyskiwanych wyników,
b. położenie większego nacisku Kierownictwa na sprawy faktycznie istotne,
c. skrócenie czasu reakcji Kierownictwa na sprawy kryzysowe,
d. szybsze i skuteczniejsze reagowanie na zagrożenia,
e. ograniczenie ilości negatywnych zdarzeń mających wpływ na organizację,
f. skoncentrowanie działań na poprawne wykonywanie właściwych zadań,
g. zwiększenie prawdopodobieństwa wdrożenia planowanych zmian,
h. racjonalniejsze wykorzystanie zasobów,
i. świadome podejmowanie ryzyka i decyzji,
j. zwiększenie zaufania społeczeństwa do działania Urzędu i pozostałych jednostek
organizacyjnych Gminy.
§ 3. Zasady zarządzania ryzykiem określają:
I. ryzyko nadal występuje,
II. pojawiło się nowe ryzyko,
III. prawdopodobieństwo i wpływ zmieniło się,
IV. stosowane mechanizmy kontrolne są efektywne,
§ 4. Ilekroć w zasadach jest mowa o:
a. ryzyku – należy przez to rozumieć zdarzenie zagrażające realizacji zadań
i osiąganiu celów jednostki/komórki organizacyjnej.
b. czynnikach ryzyka – należy przez to rozumieć zdarzenia, działania, zaniechania
i inne okoliczności sprzyjające wystąpieniu ryzyka,
c. zarządzanie ryzykiem – należy przez to rozumieć wykonywanie czynności
w oparciu o przyjętą metodologię, dzięki której Kierownicy jednostek, komórek
organizacyjnych określają, analizują i kontrolują ryzyko działalności,
d. Kierownika jednostki organizacyjnej - należy przez to rozumieć Kierowników,
Dyrektorów jednostek organizacyjnych z wyłączeniem Burmistrza jako
Kierownika Urzędu,
e. Kierownika komórki organizacyjnej - należy przez to rozumieć Kierowników
Referatów, Samodzielne Stanowisko.
f. Gminie - należy przez to rozumieć Gminę Zbąszyń,
g. Urzędzie - należy przez to rozumieć Urząd Miejski w Zbąszyniu.
Rozdział II
Odpowiedzialność za zarządzanie ryzykiem
§ 5 1. Odpowiedzialność za prawidłowe wdrożenie systemu zarządzania ryzykiem
w Urzędzie ponosi Burmistrz Zbąszynia.
2. Odpowiedzialność za prawidłowe wdrożenie systemu zarządzania ryzykiem w pozostałych
jednostkach organizacyjnych Gminy ponosi Kierownik jednostki organizacyjnej.
3. Burmistrz jest odpowiedzialny za:
a. zatwierdzenie celów i zdań na dany rok kalendarzowy,
b. nadanie priorytetów zaproponowanych zadań audytowych dla Audytora zgodnie
z załącznikiem Nr 7.
4. Sekretarz Gminy przedkłada Burmistrzowi zweryfikowaną listę zadań, celów, mierników
i ryzyk do zatwierdzenia.
5. Kierownicy komórek/jednostek organizacyjnych są odpowiedzialni za:
a. utworzenie planu celów i zadań w zarządzanej komórce oraz udokumentowanie
listy celów i zadań, zgodnie ze wzorem zamieszczonym w załączniku Nr 1
b. dokumentowanie procesu identyfikacji i oceny ryzyka w komórce organizacyjnej
oraz przeprowadzenie analizy zidentyfikowanego ryzyka zgodnie ze wzorem
stanowiącym załącznik Nr 2
c. przekazanie wypełnionego załącznika Nr 1 i 2 Sekretarzowi Gminy,
d. opracowywanie i inicjowanie wdrażania mechanizmów kontrolnych
w zarządzanych jednostkach/komórkach,
e. określanie istotności oraz planu reakcji na istotne ryzyka poprzez planowanie
i wdrażanie odpowiednich mechanizmów kontrolnych zgodnie z zał. Nr 8 i 9,
f. zapewnienie, aby pracownicy byli świadomi wagi procesu zarządzania ryzykiem
w danej komórce, jednostce organizacyjnej Gminy,
g. zapewnienie wszystkim podległym pracownikom możliwości formalnego
zgłaszania zmian w zakresie identyfikowanego przez nich ryzyka lub innych
istotnych problemów,
h. dokonywanie corocznych przeglądów ryzyk w ramach samooceny systemu
kontroli zarządczej w celu uzyskania informacji czy:
I. ryzyko nadal występuje,
II. pojawiło się nowe ryzyko,
III. prawdopodobieństwo i wpływ zmieniło się,
IV. stosowane mechanizmy kontrolne są efektywne,
i. dokonywanie przeglądu wszystkich działań z zakresu zarządzania ryzykiem
występujących w komórce organizacyjnej w celu monitorowania mechanizmów
kontrolnych.
6. Sekretarz Gminy jest odpowiedzialny za:
a. gromadzenie list zadań/celów,
b. przygotowanie zbiorczego zestawienia obszarów ryzyk zaproponowanych do
objęcia planem audytu wg załącznika Nr 3
c. gromadzenie arkuszy ryzyka i przygotowanie zbiorczej informacji o wszystkich
ryzykach dla wszystkich zidentyfikowanych zadań i celów Gminy Zbąszyń.
7 Pracownicy są odpowiedzialni za zgłaszanie przełożonym informacji o pojawiających się
ryzykach lub innych istotnych problemach.
PRZYKŁADOWE OBSZARY RYZYK
Kategorie ryzyka
1. Ryzyko finansowe
Budżetowe
Oszustwa i kradzieży
Podlegające ubezpieczeniu
Zamówień publicznych i
zleceń zadań publicznych
Odpowiedzialności
Związane z planowaniem dochodów i wydatków, dostępnością
środków publicznych, dokumentowaniem wydatków i pobieraniem
dochodów
Związane ze stratą środków rzeczowych i finansowych będącą
wynikiem przestępstwa lub wykroczenia
Związane ze stratami finansowymi, które mogą być przedmiotem
ubezpieczenia np. ryzyko pożaru, wypadku
Związane z podejmowaniem decyzji oraz udzielaniem zamówień
publicznych lub zlecaniem zadań publicznych innym podmiotom, np.
ryzyko naruszania zasad, form lub trybu ustawy o zamówieniach
publicznych
Związanych z obowiązkiem zapłaty kwot pieniężnych tytułem
odszkodowań, odsetek karnych, kosztów procesowych
2. Ryzyko dotyczące zasobów ludzkich
Personelu
BHP
Związane z liczebnością i kompetencjami pracowników
Związane ze zdrowiem pracowników i wypadkami przy pracy
3.Ryzyko działalności
Regulacji wewnętrznych
Organizacji i podejmowania
decyzji
Kontroli wewnętrznej
Informacji
Wizerunku
Systemów informatycznych
Związane z istnieniem i adekwatnością regulacji wewnętrznych
Związane ze strukturą organizacyjną, organizacją pracy oraz
przekazywaniem obowiązków i uprawnień, np. ryzyko
nieprecyzyjnie określonych obowiązków, ryzyko braku formalnie
powierzonych obowiązków, ryzyko nieodpowiedniej struktury
organizacyjnej
Związane z funkcjonowaniem systemu kontroli wewnętrznej np.
ryzyko niedostatecznej kontroli, ryzyko nieskutecznych
mechanizmów kontrolnych
Związanych z jakością informacji, na podstawie których
podejmowane są decyzje np. ryzyko braku komunikacji wewnętrznej
i zewnętrznej
Związane z wizerunkiem Urzędu/jednostki np. negatywne opinie
Związane z używanymi w Urzędzie/jednostce systemami i
programami informatycznymi oraz ochroną zawartych w nich
danych np. ryzyko awarii, ryzyko udostępniania danych osobom
nieuprawnionym, ryzyko nieuprawnionej modyfikacji danych
4. Ryzyko zewnętrzne
Infrastruktury
Gospodarcze
Środowiska prawnego
5. INNE
Związane z infrastrukturą np. wyposażeniem, bazą lokalową,
środkami transportu, łączności
Związane z czynnikami ekonomicznymi np. inflacja
Związane ze skomplikowaniem i zmianami prawa oraz niejednolitym
orzecznictwem
Download