|
ZARZĄDZENIE NR 173/06
WOJEWODY PODLASKIEGO
z dnia 20 grudnia 2006 r.
w sprawie zarządzania ryzykiem w Podlaskim Urzędzie Wojewódzkim w Białymstoku
Na podstawie art. 47 ust. 3 ustawy z dnia 30 czerwca 2005 r. o finansach publicznych (Dz. U. Nr 249, poz. 2104 i Nr 169, poz. 1420 oraz z 2006 r. Nr 45, poz. 319, Nr 104, poz. 708, Nr 187, poz. 1318 i Nr 170, poz. 1217 i 1218) zarządza się, co następuje:
§ 1. 1. Zarządzenie określa zasady i tryb zarządzania ryzykiem w Podlaskim Urzędzie Wojewódzkim w Białymstoku.
2. Ilekroć w zarządzeniu jest mowa o:
1) Urzędzie – należy przez to rozumieć Podlaski Urząd Wojewódzki w Białymstoku;
2) wydziałach - należy przez to rozumieć wydziały i komórki równorzędne Podlaskiego Urzędu Wojewódzkiego w Białymstoku;
3) ryzyku - należy przez to rozumieć prawdopodobieństwo wystąpienia zdarzenia mającego negatywny wpływ na wykonywanie zadań bądź osiąganie celów;
4) wpływie ryzyka - należy przez to rozumieć skutki dla realizowania zadań i osiągania celów spowodowane przez zdarzenie objęte ryzykiem;
5) prawdopodobieństwo ziszczenia się ryzyka - należy przez to rozumieć częstotliwość występowania zdarzenia objętego ryzykiem;
6) istotności ryzyka - należy przez to rozumieć kombinację wpływu ryzyka i prawdopodobieństwa jego ziszczenia się;
7) akceptowanym poziomie ryzyka - należy przez to rozumieć ustalony w zarządzeniu poziom istotności ryzyka, przy którym nie jest wymagane podejmowanie działań przeciwdziałających ryzyku;
8) zarządzaniu ryzykiem - należy przez to rozumieć proces identyfikacji, oceny i przeciwdziałaniu ryzyku; proces ten obejmuje także monitorowanie ryzyka i środków podejmowanych w celu jego ograniczenia;
9) mechanizmach kontroli wewnętrznej - należy przez to rozumieć wszystkie działania i procedury podejmowane lub ustanawiane w celu zwiększenia prawdopodobieństwa realizacji zadań i osiągania celów, w tym zwłaszcza:
a) dokumentację systemu kontroli wewnętrznej (procedury, instrukcje, wytyczne),
b) dokumentowanie poszczególnych zdarzeń,
c) zatwierdzanie operacji,
d) podział obowiązków,
e) nadzór,
f) rejestrowanie istotnych odstępstw od zasad zapisanych w procedurach, instrukcjach czy wytycznych,
g) ograniczenie dostępu do zasobów materialnych, finansowych i informacyjnych.
§ 2. 1. Celem zarządzania ryzykiem w Urzędzie jest:
1) usprawnienie procesu planowania;
2) zwiększenie prawdopodobieństwa realizacji zadań i osiągania celów;
3) zapewnienie odpowiednich mechanizmów kontroli wewnętrznej;
4) zapewnienie kierownictwu Urzędu wczesnej informacji o zagrożeniach dla realizacji wyznaczonych celów i zadań.
2. Zarządzanie ryzykiem odbywa się według zasad:
1) integracji z procesem zarządzania;
2) powiązania z celami i zadaniami Urzędu;
3) przypisania odpowiedzialności;
4) proporcjonalności działań przeciwdziałających ryzyku do jego istotności.
§ 3. Proces zarządzania ryzykiem obejmuje:
1) identyfikację i ocenę ryzyka oraz odniesienie go do akceptowanego poziomu ryzyka;
2) ustalenie metody przeciwdziałania ryzyku;
3) przeciwdziałanie ryzyku;
4) monitorowanie procesu i dokonywanie zmian.
§ 4. 1. Identyfikacja i ocena ryzyka oraz ustalenie metody przeciwdziałania ryzyku dokonywane jest raz w roku podczas przygotowywania propozycji do rocznego programu działania Urzędu.
2. Identyfikacji i oceny ryzyka oraz ustalenia metody przeciwdziałania ryzyku dokonują dyrektorzy wydziałów.
3. Dyrektorzy wydziałów zobowiązani są do dokonania w ciągu roku aktualizacji zidentyfikowanych ryzyk w przypadku istotnych zmian warunków funkcjonowania podległych im wydziałów.
§ 5. 1. Identyfikacja ryzyka polega na ustaleniu ryzyka zagrażającego poszczególnym celom i zadaniom proponowanym do zamieszczenia w rocznym programie działania Urzędu oraz konkretnym programom, projektom i zadaniom realizowanym przez wydziały w toku bieżącej działalności.
2. Podczas identyfikacji należy przeanalizować:
1) cele i zadania proponowane do zamieszczenia w programie działania Urzędu oraz projekty, programy i zadania realizowane w toku bieżącej działalności;
2) zagrożenia, związane z osiąganiem celów i realizowaniem zadań wymienionych w pkt 1, wraz z ich wewnętrznymi i zewnętrznymi przyczynami oraz możliwymi scenariuszami rozwoju zdarzeń.
3. Podczas identyfikacji stosowana jest kategoryzacja ryzyka.
4. Ustala się następujące kategorie (obszary) ryzyka:
1) ryzyko finansowe;
2) ryzyko dotyczące zasobów ludzkich;
3) ryzyko działalności;
4) ryzyko zewnętrzne.
5. Przykłady ryzyka występującego w ramach poszczególnych kategorii (obszarów) stanowi załącznik nr 1 do zarządzenia.
§ 6. 1. Ocena ryzyka polega na określeniu wpływu i prawdopodobieństwa ziszczenia się ryzyka a następnie ustaleniu jego istotności według zasad określonych w § 7.
2. Określenie wpływu ryzyka polega na określeniu przewidywanych skutków jakie będzie miało, dla realizacji zadań lub osiągania celów wymienionych w § 5 ust. 1, wystąpienie zdarzenia objętego ryzykiem. Do określenia wpływu używany jest opis jakościowy przy zastosowaniu skali ocen: wysoki, średni, niski.
3. Określenie prawdopodobieństwa ziszczenia się ryzyka polega na określeniu przewidywanej częstotliwości występowania zdarzenia objętego ryzykiem w trakcie roku. Do określenia prawdopodobieństwa stosowany jest opis jakościowy przy zastosowaniu skali ocen: wysokie, średnie, niskie.
4. Podczas określania wpływu i prawdopodobieństwa ziszczenia się ryzyka stosowane są zasady zawarte w załączniku nr 2 do zarządzenia.
§ 7. 1. W oparciu o dokonaną ocenę wpływu i prawdopodobieństwa ziszczenia się ryzyka ustalany jest poziom istotności ryzyka wskazany w załączniku nr 2 do zarządzenia.
2. Ustala się następujące poziomy istotności ryzyka:
1) ryzyko poważne, tj. ryzyko o wysokim wpływie oraz wysokim lub średnim prawdopodobieństwie oraz średnim wpływie i wysokim prawdopodobieństwie,
2) ryzyko umiarkowane, tj. ryzyko o wysokim wpływie i niskim prawdopodobieństwie, ryzyko o średnim wpływie oraz średnim lub niskim prawdopodobieństwie, a także ryzyko o niskim wpływie i wysokim prawdopodobieństwie;
3) ryzyko niskie tj. ryzyko o niskim wpływie oraz średnim lub niskim prawdopodobieństwie.
§ 8. 1. Ryzykiem akceptowanym jest ryzyko niskie. Ryzyko umiarkowane i poważne przekracza akceptowany poziom ryzyka.
2. Ryzyko przekraczające akceptowany poziom ryzyka wymaga ustalenia i podjęcia działań ograniczających je do tego poziomu poprzez zmniejszenie jego wpływu lub prawdopodobieństwa ziszczenia się (przeciwdziałanie ryzyku).
§ 9. 1. Metodami przeciwdziałania ryzyku są;
1) kontrolowanie ryzyka – stosowanie mechanizmów kontroli wewnętrznej;
2) przeniesienie ryzyka – przekazanie ryzyka podmiotowi zewnętrznemu np. w drodze ubezpieczenia.
2. W celu określenia metody przeciwdziałania ryzyku należy przeanalizować:
1) przyczyny (źródła) ryzyka i możliwe scenariusze rozwoju wydarzeń;
2) istniejące mechanizmy kontroli stosowane w celu ograniczenia lub uniknięcia tego ryzyka;
3) skuteczność istniejących mechanizmów kontroli, tj. zakres w jakim przeciwdziałają ryzyku, a poprzez to ułatwiają lub utrudniają realizację ustalonych celów i zadań.
§ 10. 1. Na podstawie dokonanej identyfikacji i oceny ryzyka oraz określenia metody przeciwdziałania ryzyku, dyrektorzy wydziałów wypełniają „Arkusze identyfikacji, oceny i przeciwdziałania ryzyku”, zwane dalej „Arkuszami”, według wzoru zamieszczonego w załączniku nr 3 do zarządzenia.
2. Odnotowania w Arkuszach wymagają wszystkie zidentyfikowane ryzyka natomiast dla ryzyka przekraczającego akceptowany poziom ryzyka (ryzyko poważne i umiarkowane) należy podać planowane metody ograniczania go do akceptowanego poziomu.
3. Arkusze przedkładane są do Wydziału Organizacyjno-Administracyjnego Urzędu wraz z propozycjami do rocznego programu działania Urzędu.
4. Dyrektorzy wydziałów wraz z Arkuszami przedkładają zestawienie zadań wrażliwych oraz procedury służące realizacji środków zaradczych – w przypadku występowania takich zadań w wydziale.
5. Arkusze oraz zestawienie zadań wrażliwych podlegają zatwierdzeniu przez Dyrektora Generalnego Urzędu.
§ 11. Dyrektorzy wydziałów zapewniają stosowanie metod przeciwdziałania ryzyku ustalonych w Arkuszach.
§ 12. 1. Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania do akceptowanego poziomu są na bieżąco oceniane (monitorowane) przez:
1) dyrektorów wydziałów, którzy oceniają poziom zidentyfikowanego ryzyka oraz skuteczność stosowanych metod jego ograniczania;
2) kierownictwo Urzędu w ramach bieżącego zarządzania Urzędem, w tym w szczególności w trakcie narad z dyrektorami wydziałów.
2. Efektywność zarządzania ryzykiem oraz system kontroli wewnętrznej podlega niezależnej i obiektywnej ocenie przez audyt wewnętrzny.
3. Wyniki oceny, o której mowa w ust. 1 i 2, wykorzystywane są do poprawy efektywności zarządzania ryzykiem oraz usprawnienia systemu kontroli wewnętrznej.
4. Dyrektorzy wydziałów do dnia 10 stycznia każdego roku przekazują do Wydziału Organizacyjno-Administracyjnego informację dotyczącą oceny wydziałowych ryzyk zidentyfikowanych w roku poprzednim, zawierającą w szczególności ocenę skuteczności zaproponowanych metod przeciwdziałania ryzyku oraz wpływu tych metod na poziom istotności ryzyka.
5. Na podstawie informacji, o których mowa w ust. 4, Wydział Organizacyjno-Administracyjny sporządza sprawozdanie, które przedkłada Dyrektorowi Generalnemu Urzędu do akceptacji.
§ 13. Traci moc zarządzenie Nr 40/05 Dyrektora Generalnego Podlaskiego Urzędu Wojewódzkiego w Białymstoku z dnia 16 listopada 2005 r. w sprawie zarządzania ryzykiem w Podlaskim Urzędzie Wojewódzkim w Białymstoku.
§ 14. Zarządzenie obowiązuje od dnia podpisania.
Wojewoda Podlaski
/-/ Jan Dobrzyński
Załącznik Nr 1
do zarządzenia Nr 173/06
Wojewody Podlaskiego
z dnia 20 grudnia 2006 r.
Kategorie (obszary ) ryzyka
Poniższa tabela przedstawia kategorie ryzyka wraz z przykładami dotyczącymi jego możliwych źródeł (przyczyn) oraz skutków. Tabela nie określa zamkniętego katalogu ryzyka.
Kategorie ryzyka |
Ryzyko finansowe |
|
Budżetowe |
Związane z planowaniem dochodów i wydatków, dostępnością środków publicznych, dokonywaniem wydatków i pobieraniem dochodów |
|
Podlegające ubezpieczeniu |
Związane ze stratami finansowymi, które mogą być przedmiotem ubezpieczenia np. ryzyko pożaru, wypadku |
|
Zamówień publicznych i zlecania zadań publicznych |
Związane z podejmowaniem decyzji oraz udzielaniem zamówień publicznych lub zlecaniem zadań publicznych innym podmiotom np.ryzyko naruszenia zasad, form lub trybu ustawy o zamówieniach publicznych |
|
Odpowiedzialności |
Związane z obowiązkiem zapłaty kwot pieniężnych tytułem np.odszkodowań, odsetek karnych, kosztów procesowych |
|
Realizacja programów współfinansowanych ze środków UE |
Związane z wystąpieniem nieprawidłowości przy wykorzystaniu środków z UE |
Ryzyko dot. zasobów ludzkich |
|
Personelu |
Związane z liczebnością i kompetencjami pracowników, szkoleniami, wprowadzaniem nowych zadań bez zabezpieczenia etatowego |
|
Bhp |
Związane ze zdrowiem pracowników i wypadkami przy pracy |
Ryzyko działalności |
|
Regulacji wewnętrznych |
Związane z istnieniem i adekwatnością regulacji wewnętrznych |
|
Organizacji i podejmowania decyzji |
Związane ze strukturą organizacyjną, organizacją pracy oraz przekazywaniem obowiązków i uprawnień np. ryzyko nieprecyzyjnie określonych obowiązków, ryzyko braku formalnie powierzonych obowiązków, ryzyko nieodpowiedniej struktury organizacyjnej, ryzyko nieprawidłowo wydanej decyzji, zapewnienie terminowego ogłaszania aktów normatywnych, w tym przepisów prawa miejscowego |
|
Kontroli wewnętrznej |
Związane z funkcjonowaniem systemu kontroli wewnętrznej np. ryzyko niedostatecznej kontroli, ryzyko nieskutecznych mechanizmów kontroli |
|
Informacji |
Związane z jakością informacji na podstawie których podejmowane są decyzje np. ryzyko braku komunikacji wewnętrznej i zewnętrznej |
|
Reputacji |
Związane z reputacją Urzędu np. ryzyko negatywnych opinii |
|
Systemów informatycznych |
Związane z używanymi w Urzędzie systemami i programami informatycznymi oraz ochroną zawartych w nich danych np. ryzyko awarii, ryzyko udostępnienia danych osobom nieuprawnionym, ryzyko nieuprawnionej modyfikacji danych |
|
Nadzoru nad jednostkami |
Związane z pogorszeniem sytuacji finansowej przedsiębiorstw państwowych nadzorowanych przez Wojewodę, mało efektywną prywatyzacją tych przedsiębiorstw |
Ryzyko zewnętrzne |
|
Infrastruktury |
Związane z infrastrukturą np. wyposażeniem, bazą lokalową, środkami transportu i środkami łączności |
|
Gospodarcze |
Związane z czynnikami ekonomicznymi np.kursy walut, inflacja |
|
Środowiska prawnego |
Związane ze skomplikowaniem i zmianami prawa oraz niejednolitym orzecznictwem |
Załącznik Nr 2
do zarządzenia Nr 173/06
Wojewody Podlaskiego
z dnia 20 grudnia 2006 r.
1.Zasady oceny wpływu ryzyka
|
Wpływ |
Przesłanki |
|
Wysoki
(3) |
Zdarzenie objęte ryzykiem powoduje uszczerbek mający krytyczny lub bardzo duży wpływ na realizację kluczowych zadań albo osiąganie założonych celów – poważny uszczerbek w zakresie jakości wykonywanych zadań, poważna strata finansowa lub na reputacji. |
|
Średni
(2) |
Zdarzenie objęte ryzykiem powoduje znaczną stratę posiadanych zasobów, ma negatywny wpływ na efektywność działania, jakość wykonywanych zadań, reputację Urzędu. Z wystąpieniem zdarzenia objętego ryzykiem może się wiązać trudny proces przywracania stanu poprzedniego. |
|
Niski
(1) |
Zdarzenie objęte ryzykiem powoduje niewielką stratę finansową, zakłócenie lub opóźnienie w wykonywaniu zadań. Nie wpływa na reputację Urzędu. Skutki zdarzenia można łatwo usunąć. |
2. Zasady oceny stopnia prawdopodobieństwa ziszczenia się ryzyka
|
Prawdopodobieństwo |
Przesłanki |
|
Wysokie
(3) |
Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się wielokrotnie w ciągu roku |
|
Średnie
(2) |
Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się kilkakrotnie w ciągu roku |
|
Niskie
(1) |
Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się raz w ciągu roku lub nie zdarzy się w ciągu roku |
3. Poziom istotności ryzyka
|
Ryzyko poważne
(6-9) |
Ryzyko o wysokim wpływie oraz wysokim lub średnim prawdopodobieństwie
Ryzyko o średnim wpływie i wysokim prawdopodobieństwie |
|
Ryzyko umiarkowane
(3-5) |
Ryzyko o wysokim wpływie i niskim prawdopodobieństwie,
Ryzyko o średnim wpływie oraz średnim lub niskim prawdopodobieństwie
Ryzyko o niskim wpływie i wysokim prawdopodobieństwie |
|
Ryzyko nieznaczne
(1-2) |
Ryzyko o niskim wpływie oraz średnim lub niskim prawdopodobieństwie |
Załącznik nr 3
do zarządzenia Nr 173/06
Wojewody Podlaskiego
z dnia 20 grudnia 2006 r.
ARKUSZ IDENTYFIKACJI, OCENY ORAZ OKREŚLENIA METODY PRZECIWDZIAŁANIA RYZYKU
|
Ryzyko |
Przeciwdziałanie ryzyku |
|
L.p. |
Cel - zadanie |
Ryzyko
(wraz z podaniem kategorii) |
Wpływ |
Prawdopodobieństwo |
Istotność ryzyka |
Planowana metoda przeciwdziałania ryzyku |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
1. |
|
|
|
|
|
|
|
2. |
|
|
|
|
|
|
...............................................................
podpis Dyrektora Wydziału
Zasady wypełniania arkusza:
|
Kolumna |
Sposób wypełnienia |
|
1 |
Numer kolejny celu lub zadania według propozycji do programu działania Urzędu |
|
2 |
Nazwa celu lub zadania zamieszczonego w propozycji do programu działania Urzędu |
|
3 |
Wskazanie kategorii ryzyka oraz krótki opis jego natury np. ryzyko finansowe-związane z nieterminowym odprowadzaniem dochodów |
|
4 |
Ocena wpływu w skali wysoki-średni-niski |
|
5 |
Ocena prawdopodobieństwa w skali wysokie-średnie-niskie |
|
6 |
Poziom istotności ryzyka wynikający z przyznanych ocen prawdopodobieństwa i wpływu (poważny lub umiarkowany) |
|
7 |
Wskazanie planowanej metody przeciwdziałania ryzyku np.powierzenie odpowiedzialności wyznaczonemu pracownikowi, bieżący nadzór Głównego Księgowego |
|