ZARZĄDZENIE NR 176/12
PREZYDENTA GRUDZIĄDZA
z dnia 17 maja 2012 r.
w sprawie zasad zarządzania ryzykiem w Urzędzie Miejskim w Grudziądzu oraz w pozostałych jednostkach organizacyjnych gminy – miasto Grudziądz
Na podstawie art. 68 i art. 69 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240 z późn. zm.) zarządzam, co następuje:
§ 1. W celu skutecznego zarządzania ryzykiem wprowadzam zasady zarządzania ryzykiem w Urzędzie Miejskim w Grudziądzu oraz w pozostałych jednostkach organizacyjnych gminy – miasto Grudziądz.
§ 2. Ilekroć w Zarządzeniu jest mowa o:
1) Urzędzie – należy przez to rozumieć Urząd Miejski w Grudziądzu;
2) kierownikach komórek organizacyjnych – należy przez to rozumieć w Urzędzie Naczelników Wydziałów, Kierowników Biur, samodzielne stanowiska, Pełnomocnika ds. Ochrony Informacji Niejawnych, Koordynatora Biura Prawnego oraz Kierownika Urzędu Stanu Cywilnego i Komendanta Straży Miejskiej w Grudziądzu;
3) kierownikach jednostek organizacyjnych – należy przez to rozumieć kierowników jednostek organizacyjnych gminy – miasto Grudziądz, z wyłączeniem Prezydenta Grudziądza;
4) komórkach organizacyjnych – należy przez to rozumieć w Urzędzie Wydziały, Biura i samodzielne stanowiska oraz Urząd Stanu Cywilnego i Straż Miejską w Grudziądzu;
5) nadzorujących komórkach organizacyjnych – należy przez to rozumieć te komórki organizacyjne Urzędu, do których zadań należy sprawowanie nadzoru nad działalnością pozostałych jednostek organizacyjnych gminy – miasto Grudziądz;
6) jednostkach organizacyjnych – należy przez to rozumieć jednostki organizacyjne gminy – miasto Grudziądz, z wyłączeniem Urzędu Miejskiego w Grudziądzu;
7) ryzyku – należy przez to rozumieć możliwość wystąpienia zdarzenia mającego pozytywny lub negatywny wpływ na wykonywanie zadań bądź osiąganie celów;
8) czynnikach ryzyka – należy przez to rozumieć zdarzenia, których wystąpienie może mieć negatywny wpływ na wykonywanie zadań bądź osiąganie celów;
9) wpływie ryzyka– należy przez to rozumieć skutki dla realizowania zadań i osiągania celów spowodowane przez zdarzenie objęte ryzykiem;
10) prawdopodobieństwo ziszczenia się ryzyka– należy przez to rozumieć częstotliwość występowania zdarzenia objętego ryzykiem;
11) akceptowanym poziomie ryzyka– należy przez to rozumiećpoziom ryzyka jaki komórka organizacyjna Urzędu Miejskiego w Grudziądzu lub jednostka organizacyjna gminy – miasto Grudziądzjest gotowa zaakceptować;
12) mechanizmie kontrolnym – należy przez to rozumiećwszelkiedziałania podejmowane w celu zwiększenia prawdopodobieństwa realizacji zadań i osiągania celów, w tym m. in. procedury, instrukcje, upoważnienia, podział obowiązków, nadzór, szkolenia;
13) analizie ryzyka – należy przez to rozumiećocenę ryzyka pod kątem możliwych skutków jego oddziaływania oraz prawdopodobieństwa wystąpienia tego ryzyka.
§ 3. Zarządzanie ryzykiem polega na podejmowaniu działań zmierzających do obniżenia poziomu ryzyka do poziomu akceptowanego. Zarządzanie ryzykiem obejmuje identyfikowanie i ocenę ryzyka oraz reagowanie na nie.
§ 4. Zarządzanie ryzykiem ma na celu zwiększenie prawdopodobieństwa osiągnięcia wyznaczonych celów i realizacji zadań. Celem zarządzania ryzykiem jest
w szczególności:
1) usprawnienie efektywności zarządzania;
2) lepsze wykorzystanie zasobów finansowych i ludzkich;
3) zapobieganie stratom finansowym;
4) ograniczenie możliwości niepowodzenia realizowanych przedsięwzięć i projektów;
5) wdrażanie mechanizmów kontrolnych adekwatnych do ryzyka.
§ 5. Zarządzanie ryzykiem wykonywane jest na poziomie:
1) strategicznym – dotyczącym realizacji celów długoterminowych;
2) operacyjnym – dotyczącym realizacji celów w ramach roku kalendarzowego;
3) projektowym – dotyczącym celów określonych projektów, przedsięwzięć czy umów.
§ 6. 1. Za zarządzanie ryzykiem na poziomie strategicznym w zakresie jednostki samorządu terytorialnego jest odpowiedzialny Prezydent Grudziądza, a na poziomie jednostki organizacyjnej kierownik jednostki.
2. Za zarządzanie ryzykiem na poziomie operacyjnym odpowiedzialni są kierownicy komórek organizacyjnych i kierownicy jednostek organizacyjnych.
3. Za zarządzanie ryzykiem na poziomie projektu odpowiedzialny jest pracownik komórki organizacyjnej lub jednostki organizacyjnej, któremu powierzono kierowanie projektem.
§ 7. Zarządzanie ryzykiem obejmuje następujące etapy:
1) identyfikację ryzyka, które może oddziaływać na realizację celów oraz zadań;
2) ocenę istniejących środków wykorzystywanych do utrzymania ryzyka pod kontrolą;
3) analizę ryzyka wg oddziaływania i prawdopodobieństwa wystąpienia ryzyka;
4) określenie sposobu postępowania z ryzykiem, w tym określenie środków zaradczych w przypadku ryzyka nieakceptowanego;
5) wskazanie osób odpowiedzialnych za podjęcie działań zaradczych oraz ustalenie daty, do której należy podjąć działania;
6) monitorowanie i składanie sprawozdań dotyczących realizacji podjętych działań zaradczych.
§ 8. Identyfikacja ryzyka polega na ustaleniu możliwości wystąpienia określonych zdarzeń, które będą miały wpływ na realizację poszczególnych celów i zadań.
§ 9. 1. Identyfikacji ryzyka na poziomie strategicznym należy dokonać co roku na etapie aktualizowania celów i zadań długoterminowych w terminie do 31 marca.
2. Identyfikacji ryzyka na poziomie operacyjnym należy dokonać w terminie 30 dni od dnia podjęcia uchwały budżetowej przez Radę Miejską Grudziądza na dany rok kalendarzowy.
3. Identyfikacji ryzyka na poziomie projektu należy dokonać najpóźniej w ciągu 14 dni od dnia podpisania umowy na realizację projektu.
4. W przypadku istotnej zmiany zadań oraz warunków, w których funkcjonuje komórka organizacyjna lub jednostka organizacyjna identyfikacja ryzyka dokonywana jest w trakcie roku.
§ 10. Ocena ryzyka polega na określeniu wpływu i prawdopodobieństwa ziszczenia się ryzyka, a następnie ustaleniu jego istotności zgodnie z zasadami oceny ryzyka przedstawionymi w Załączniku Nr 1.
§ 11. 1. Określenie wpływu ryzyka polega na określeniu przewidywanych skutków jakie może mieć ryzyko dla realizacji określonego celu lub zadania.
2. Określenia wpływu ryzyka należy dokonać na podstawie skali od 1 do 5, przy czym wpływ ryzyka:
1) bardzo mały – 1 pkt;
2) mały – 2 pkt;
3) średni – 3 pkt;
4) poważny – 4 pkt;
5) bardzo poważny – 5 pkt.
§ 12. 1. Określenie prawdopodobieństwa ziszczenia się ryzyka polega na określeniu przewidywanej częstotliwości występowania zdarzenia objętego ryzykiem.
2. Określenie prawdopodobieństwa wystąpienia ryzyka należy dokonywać na podstawie skali od 1 do 5, przy czym prawdopodobieństwo ziszczenia się ryzyka:
1) bardzo niskie – 1 pkt;
2) niskie – 2 pkt;
3) średnie – 3 pkt;
4) wysokie – 4 pkt;
5) bardzo wysokie – 5 pkt.
§ 13. 1. W oparciu o dokonaną ocenę wpływu i prawdopodobieństwa ziszczenia się ryzyka należy ustalić poziom istotności ryzyka.
2. Ustala się następujące poziomy istotności ryzyka:
1) ryzyko bardzo niskie (pkt 1 – 3);
2) ryzyko niskie (pkt 4 – 5);
3) ryzyko umiarkowane (pkt 6 – 10);
4) ryzyko poważne (pkt 12 – 15);
5) ryzyko bardzo poważne (pkt 16 – 25).
3. Ryzykiem akceptowanym jest ryzyko bardzo niskie i niskie. Zaakceptowanie ryzyka nie wyklucza konieczności jego monitorowania.
4. Ryzyko umiarkowane wymaga rozważenia potrzeby wdrożenia działań zaradczych. Ryzyko umiarkowane może jednak zostać zaakceptowane, gdy koszty wdrożenia działań zaradczych ograniczających ryzyko są zbyt wysokie.
5. Ryzyko poważne i bardzo poważne wymaga wprowadzenia działań zaradczych, w tym modyfikacji lub uzupełnienia mechanizmów kontroli, które ograniczają prawdopodobieństwo wystąpienia ryzyka. Decyzję o tolerowaniu (akceptacji) ryzyka poważnego i bardzo poważnego może podjąć Prezydent Grudziądza lub Wiceprezydent Grudziądza.
§ 14. 1. Celem ustalenia i podjęcia działań zaradczych jest ograniczenie ryzyka do akceptowanego poziomu.
2. Przyjmuje się następujące sposoby postępowania z ryzykiem:
1) tolerowanie ryzyka – w przypadku, gdy istnieją określone trudności w przeciwdziałaniu ryzykom, także gdy koszty podjętych działań mogą przekroczyć przewidywane korzyści;
2) przeciwdziałanie – działania pozwalające na ograniczenie ryzyka do akceptowanego poziomu m.in. poprzez wzmocnienie mechanizmów kontroli wewnętrznej, w tym zwłaszcza procedury, instrukcje, upoważnienia, podział obowiązków, nadzór, szkolenia;
3) przeniesienie ryzyka na inną instytucję np. poprzez ubezpieczenie;
4) przesunięcie w czasie (wycofanie się) – zawieszenie działań rodzących zbyt duże ryzyko.
§ 15. 1. W celu przeprowadzenia czynności identyfikacji ryzyka, oceny ryzyka oraz określenia działań zaradczych kierownicy komórek organizacyjnych, kierownicy jednostek organizacyjnych oraz pracownicy, którym powierzono kierowanie projektem dokonują analizy ryzykazgodnie ze wzorem określonym w Załączniku Nr 2.
2. Kierownicy komórek organizacyjnych oraz kierownicy jednostek organizacyjnych sporządzają analizę ryzyka na etapie opracowywania celów i zadań w terminie 30 dni od dnia podjęcia uchwały budżetowej przez Radę Miejską Grudziądza na dany rok kalendarzowy.
3. Kierownicy jednostek organizacyjnych przekazują analizę ryzyka do akceptacji nadzorującym komórkom Urzędu.
4. Kierownicy komórek organizacyjnych podporządkowanych Sekretarzowi Miasta oraz Skarbnikowi Miasta przekazują analizę ryzyka do akceptacji odpowiednio Sekretarza Miasta oraz Skarbnika Miasta.
5. Analiza ryzyka sporządzona przez kierowników komórek organizacyjnych i kierowników jednostek organizacyjnych jest zatwierdzana przez Prezydenta Grudziądza
lub Wiceprezydenta Grudziądza według właściwości w terminie do 28 lutego każdego roku.
6. Analiza ryzyka sporządzona przez pracowników, którym powierzono kierowanie projektem jest zatwierdzana przez Prezydenta Grudziądza lub Wiceprezydenta Grudziądza według właściwości w ciągu 7 dni od dnia jej sporządzenia.
§ 16. 1. Zatwierdzona analiza ryzyka stanowi podstawę do wpisania zidentyfikowanego ryzyka do rejestru ryzyk, wyznaczenia osób odpowiedzialnych za podjęcie działań zaradczych oraz określenia terminu realizacji działań.
2. Obowiązek wdrożenia środków zaradczych spoczywa na Prezydencie Grudziądza, Wiceprezydencie Grudziądza, kierownikach komórek organizacyjnych, kierownikach jednostek organizacyjnych oraz pracownikach, którym powierzono kierowanie projektem.
3. Rejestr ryzyk prowadzą wszystkie komórki organizacyjne oraz jednostki organizacyjne zgodnie ze wzorem określonym w Załączniku Nr 3.
§ 17. Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania do akceptowanego poziomu są na bieżąco monitorowane przez:
1) pracowników, którym powierzono kierowanie projektem;
2) kierowników komórek organizacyjnych;
3) kierowników jednostek organizacyjnych;
4) Prezydenta Grudziądza i Wiceprezydentów Grudziądza zgodnie z obowiązującym podziałem zadań i kompetencji.
§ 18. 1. Kierownicy komórek organizacyjnych oraz kierownicy jednostek organizacyjnych przekazują informacje o zrealizowanych działaniach zaradczych w sprawozdaniu z realizacji celów i zadań, sporządzanym w terminie do 31 stycznia każdego roku.
2. Pracownicy, którym powierzono kierowanie projektem przekazują informacje o zrealizowanych działaniach zaradczych w sprawozdaniu z realizacji celów i zadań sporządzanym wg potrzeb wynikających z realizacji projektu. Jeżeli sprawozdanie nie zostało sporządzone w trakcie roku, to obowiązkowo należy sporządzić je w terminie do 31 stycznia następnego roku.
§ 19. Niezależną ocenę procesu zarządzania ryzykiem przeprowadza Audytor Wewnętrzny, zgodnie z rocznym planem audytu.
§ 20. Zobowiązuję kierowników komórek organizacyjnych Urzędu Miejskiego w Grudziądzu oraz kierowników jednostek organizacyjnych gminy – miasto Grudziądza do:
1) przestrzegania niniejszych zasad zarządzania ryzykiem;
2) zapoznania podległych pracowników z treścią niniejszego Zarządzenia.
§ 21. Kontrolę realizacji Zarządzenia powierzam Zespołowi ds. Kontroli Zarządczej Urzędu Miejskiego w Grudziądzu.
§ 22. Wykonanie Zarządzenia powierzam Wiceprezydentom Grudziądza, Sekretarzowi Miasta, Skarbnikowi Miasta, kierownikom komórek organizacyjnych Urzędu Miejskiego w Grudziądzu, kierownikom jednostek organizacyjnych gminy – miasto Grudziądz oraz pracownikom, którym powierzono kierowanie projektem.
§ 23. Zarządzenie wchodzi w życie z dniem 1 września 2012 r.
| Pobierz | Rozpakuj |
|---|---|
| Pobierz spakowane pliki | Rozpakuj pliki i pobierz |
| Akcja | Osoba | Data |
|---|---|---|
| Dodanie dokumentu: | Magdalena Walczak | 21-05-2012 10:49 |
| Osoba, która wytworzyła informację lub odpowiada za treść informacji: | 17-05-2012 | |
| Ostatnia aktualizacja: | Tomasz Kopczyński | 21-05-2012 11:21 |
