ZARZĄDZENIE NR 193/14
PREZYDENTA GRUDZIĄDZA
z dnia 27 maja 2014 r.
w sprawie zasad zarządzania ryzykiem w Urzędzie Miejskim w Grudziądzu oraz w pozostałych jednostkach organizacyjnych gminy-miasto Grudziądz
Na podstawie art. 68 i art. 69 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2013 r. poz. 885 z późn. zm.) zarządzam, co następuje:
§ 1. Zarządzenie określa jednolite zasady zarządzania ryzykiem w Urzędzie Miejskim w Grudziądzu oraz w pozostałych jednostkach organizacyjnych gminy-miasto Grudziądz, w szczególności:
1) zasady postępowania ze zidentyfikowanym ryzykiem;
2) zasady dokumentowania zarządzania ryzykiem.
§ 2. Ilekroć w Zarządzeniu jest mowa o:
1) Urzędzie – należy przez to rozumieć Urząd Miejski w Grudziądzu;
2) kierownikach komórek organizacyjnych – należy przez to rozumieć w Urzędzie Naczelników Wydziałów, Kierowników Biur, samodzielne stanowiska, Pełnomocnika
ds. Ochrony Informacji Niejawnych, Kierownika Urzędu Stanu Cywilnego oraz Komendanta Straży Miejskiej w Grudziądzu;
3) kierownikach jednostek organizacyjnych – należy przez to rozumieć kierowników jednostek organizacyjnych gminy-miasto Grudziądz, z wyłączeniem Prezydenta Grudziądza;
4) komórkach organizacyjnych Urzędu – należy przez to rozumieć w Urzędzie Wydziały, Biura i samodzielne stanowiska oraz Urząd Stanu Cywilnego i Straż Miejską
w Grudziądzu;
5) nadzorujących komórkach organizacyjnych Urzędu – należy przez to rozumieć te komórki organizacyjne Urzędu, do których zadań należy sprawowanie nadzoru nad działalnością pozostałych jednostek organizacyjnych gminy-miasto Grudziądz;
6) jednostkach organizacyjnych – należy przez to rozumieć jednostki organizacyjne gminy-miasto Grudziądz, z wyłączeniem Urzędu Miejskiego w Grudziądzu;
7) Audytorze Wewnętrznym – należy przez to rozumieć audytora wewnętrznego zatrudnionego w Urzędzie Miejskim w Grudziądzu;
8) ryzyku – należy przez to rozumiećmożliwość wystąpienia zagrożenia dla terminowej, zgodnej z prawem, efektywnej i oszczędnej realizacji celów lub zadań;
9) zarządzaniu ryzykiem – należy przez to rozumieć stały, powtarzalny proces, w ramach którego podejmowane są różne przedsięwzięcia w celu ograniczenia prawdopodobieństwa wystąpienia ryzyka i ewentualnych jego skutków;
10) wpływie ryzyka– należy przez to rozumieć skutki dla realizowania zadań i osiągania celów spowodowane przez zdarzenie objęte ryzykiem;
11) prawdopodobieństwo ziszczenia się ryzyka– należy przez to rozumieć częstotliwość występowania zdarzenia objętego ryzykiem;
12) akceptowanym poziomie ryzyka– należy przez to rozumiećpoziom ryzyka jaki komórka organizacyjna Urzędu Miejskiego w Grudziądzu lub jednostka organizacyjna
gminy-miasto Grudziądzjest gotowa zaakceptować;
13) mechanizmie kontrolnym – należy przez to rozumiećwszelkiedziałania podejmowane w celu zwiększenia prawdopodobieństwa realizacji zadań i osiągania celów, w tym m. in. procedury, instrukcje, upoważnienia, podział obowiązków, nadzór, szkolenia;
14) analizie ryzyka – należy przez to rozumiećocenę ryzyka pod kątem możliwych skutków jego oddziaływania oraz prawdopodobieństwa wystąpienia tego ryzyka;
15) JO – należy przez to rozumieć jednostkę organizacyjną gminy-miasto Grudziądz;
16) KO – należy przez to rozumieć komórkę organizacyjną Urzędu.
§ 3. Zarządzanie ryzykiem polega na podejmowaniu działań zmierzających do obniżenia poziomu ryzyka do poziomu akceptowanego. Zarządzanie ryzykiem obejmuje identyfikowanie i ocenę ryzyka oraz reagowanie na nie.
§ 4. Zarządzanie ryzykiem ma na celu zwiększenie prawdopodobieństwa osiągnięcia wyznaczonych celów i realizacji zadań. Celem zarządzania ryzykiem jest
w szczególności:
1) usprawnienie efektywności zarządzania;
2) lepsze wykorzystanie zasobów finansowych i ludzkich;
3) zapobieganie stratom finansowym;
4) ograniczenie możliwości niepowodzenia realizowanych przedsięwzięć i projektów;
5) wdrażanie mechanizmów kontrolnych adekwatnych do ryzyka.
§ 5. Zarządzanie ryzykiem wykonywane jest na poziomie:
1) strategicznym – dotyczącym realizacji celów długoterminowych;
2) operacyjnym – dotyczącym realizacji celów w ramach roku kalendarzowego.
§ 6. 1. Za zarządzanie ryzykiem na poziomie strategicznym w zakresie jednostki samorządu terytorialnego jest odpowiedzialny Prezydent Grudziądza, a na poziomie jednostki organizacyjnej kierownik jednostki.
2. Za zarządzanie ryzykiem na poziomie operacyjnym odpowiedzialni są kierownicy komórek organizacyjnych Urzędu oraz kierownicy jednostek organizacyjnych.
§ 7. Zarządzanie ryzykiem obejmuje następujące etapy:
1) identyfikację ryzyka, które może oddziaływać na realizację celów oraz zadań;
2) ocenę istniejących środków wykorzystywanych do utrzymania ryzyka pod kontrolą;
3) analizę ryzyka wg oddziaływania i prawdopodobieństwa wystąpienia ryzyka;
4) określenie sposobu postępowania z ryzykiem, w tym określenie środków zaradczych w przypadku ryzyka nieakceptowanego;
5) wskazanie osób odpowiedzialnych za podjęcie działań zaradczych oraz ustalenie daty, do której należy podjąć działania;
6) monitorowanie i składanie sprawozdań dotyczących realizacji podjętych działań zaradczych.
§ 8. Identyfikacja ryzyka polega na ustaleniu możliwości wystąpienia określonych zdarzeń, które będą miały wpływ na realizację poszczególnych celów i zadań.
§ 9. 1. Identyfikacji ryzyka na poziomie strategicznym dokonuje zespół opracowujący cele i zadania dla gminy-miasto Grudziądz, na etapie aktualizowania celów i zadań długoterminowych, w terminie do 30 listopada każdego roku.
2. Identyfikacji ryzyka na poziomie operacyjnym dokonują kierownicy komórek organizacyjnych Urzędu oraz kierownicy jednostek organizacyjnych na etapie sporządzania propozycji celów i zadań na dany rok budżetowy w terminie do 31 stycznia każdego roku.
3. W przypadku istotnej zmiany zadań oraz warunków, w których funkcjonuje komórka organizacyjna Urzędu lub jednostka organizacyjna identyfikacja ryzyka dokonywana jest w trakcie roku.
§ 10. Ocena ryzyka polega na określeniu wpływu i prawdopodobieństwa ziszczenia się ryzyka, a następnie ustaleniu jego istotności zgodnie z zasadami oceny ryzyka przedstawionymi w Załączniku Nr 1.
§ 11. 1. Określenie wpływu ryzyka polega na określeniu przewidywanych skutków jakie może mieć ryzyko dla realizacji określonego celu lub zadania.
2. Określenia wpływu ryzyka należy dokonać na podstawie skali 1 – 5 pkt, przy czym wpływ ryzyka bardzo mały – 1 pkt, bardzo poważny – 5 pkt.
§ 12. 1. Określenie prawdopodobieństwa ziszczenia się ryzyka polega na określeniu przewidywanej częstotliwości występowania zdarzenia objętego ryzykiem.
2. Określenia prawdopodobieństwa wystąpienia ryzyka należy dokonać na podstawie skali 1 – 5 pkt, przy czym prawdopodobieństwo ziszczenia się ryzyka bardzo niskie – 1 pkt, bardzo wysokie – 5 pkt.
§ 13. 1. W oparciu o dokonaną ocenę wpływu i prawdopodobieństwa ziszczenia się ryzyka należy ustalić poziom istotności ryzyka.
2. Przyjmuje się następujące poziomy istotności ryzyka:
1) ryzyko nieznaczne (1 – 3 pkt);
2) ryzyko małe (4 – 5 pkt);
3) ryzyko średnie (6 – 10 pkt);
4) ryzyko poważne (12 – 15 pkt);
5) ryzyko bardzo poważne (16 – 25 pkt).
3. Ryzykiem akceptowanym jest ryzyko nieznaczne i małe. Zaakceptowanie ryzyka nie wyklucza konieczności jego monitorowania.
4. Ryzyko średnie wymaga rozważenia potrzeby wdrożenia działań zaradczych. Ryzyko średnie może jednak zostać zaakceptowane, gdy koszty wdrożenia działań zaradczych ograniczających ryzyko są zbyt wysokie.
5. Ryzyko poważne i bardzo poważne wymaga wprowadzenia działań zaradczych, w tym modyfikacji lub uzupełnienia mechanizmów kontroli, które ograniczają prawdopodobieństwo wystąpienia ryzyka. Decyzję o tolerowaniu (akceptacji) ryzyka poważnego i bardzo poważnego może podjąć Prezydent Grudziądza lub Wiceprezydent Grudziądza.
§ 14. 1. Celem ustalenia i podjęcia działań zaradczych jest ograniczenie ryzyka do akceptowanego poziomu.
2. Przyjmuje się następujące sposoby postępowania z ryzykiem:
1) działanie – podejmowanie działań zaradczych pozwalających na ograniczenie ryzyka do akceptowanego poziomu m. in. poprzez wzmocnienie mechanizmów kontroli wewnętrznej, w tym zwłaszcza procedury, instrukcje, upoważnienia, podział obowiązków, nadzór, szkolenia;
2) akceptacja – zaniechanie podejmowania działań zaradczych z uwagi na brak możliwości wskazania takich działań, które byłyby skuteczne lub w przypadku, gdy koszt podjętych działań zaradczych jest wyższy niż koszt poniesienia ryzyka;
3) przeniesienie ryzyka na inny podmiot np. poprzez ubezpieczenie; zlecenie wykonania usługi;
4) unikanie – zaprzestanie/ zawieszenie działań rodzących zbyt duże ryzyko.
§ 15. 1. Kierownicy komórek organizacyjnych Urzędu oraz kierownicy jednostek organizacyjnych dokonują identyfikacji ryzyka, oceny ryzyka oraz określenia działań zaradczych na etapie opracowywania propozycji celów i zadań w terminie do 31 stycznia każdego roku.
2. Wszystkie zidentyfikowane i poddane analizie ryzyka są wpisywane do rejestru ryzyk, który prowadzą wszystkie komórki organizacyjne Urzędu oraz jednostki organizacyjne, według wzoru określonego w Załączniku Nr 2 do Zarządzenia.
§ 16. 1. Przynajmniej raz w roku należy dokonać przeglądu ryzyk wpisanych do w/w rejestru co należy udokumentować w karcie przeglądu określonej w Załączniku Nr 1 do Zarządzenia Nr 192/14 Prezydenta Grudziądza z dnia 27 maja 2014 r. w sprawie zasad kontroli zarządczej w Urzędzie Miejskim w Grudziądzu oraz w pozostałych jednostkach organizacyjnych gminy-miasto Grudziądz.
2. W wyniku przeglądu mogą zostać usunięte z rejestru znajdujące się w nim ryzyka lub zostać wprowadzone nowe. Może również ulec zmianie istotność ryzyka oraz sposoby reakcji na nie.
§ 17. 1. Informacje o najistotniejszych ryzykach zagrażających realizacji celów i zadań komórek organizacyjnych Urzędu oraz jednostek organizacyjnych są przekazywane wraz z propozycją celów i zadań w terminie do 31 stycznia każdego roku do zatwierdzenia Prezydentowi Grudziądza lub Wiceprezydentowi Grudziądza na formularzu analiza ryzyka, określonym w Załączniku Nr 3 do Zarządzenia, przy czym:
1) analiza ryzyka Wydziału Organizacyjnego wymaga akceptacji przez Sekretarza Miasta, natomiast Wydziału Finansowego przez Skarbnika Miasta;
2) analiza ryzyka jednostek organizacyjnych wymaga akceptacji nadzorujących komórek organizacyjnych Urzędu.
2. Analiza ryzyka jest zatwierdzana przez Prezydenta Grudziądza lub Wiceprezydenta Grudziądza według podporządkowania w terminie do 28 lutego każdego roku.
3. Zatwierdzony dokument otrzymuje odpowiednio komórka organizacyjna Urzędu lub jednostka organizacyjna, natomiast kopię dokumentu otrzymuje Audytor Wewnętrzny. W przypadku jednostek organizacyjnych drugą kopię dokumentu otrzymuje także nadzorująca komórka organizacyjna Urzędu.
§ 18. 1. Przeprowadzona analiza ryzyka stanowi podstawę wyznaczenia osób odpowiedzialnych za podjęcie działań zaradczych oraz określenia terminu realizacji działań.
2. Obowiązek wdrożenia środków zaradczych spoczywa na Prezydencie Grudziądza, Wiceprezydentach Grudziądza, kierownikach komórek organizacyjnych Urzędu oraz kierownikach jednostek organizacyjnych.
§ 19. 1. Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania do akceptowanego poziomu są na bieżąco monitorowane przez:
1) kierowników komórek organizacyjnych Urzędu;
2) kierowników jednostek organizacyjnych;
3) Prezydenta Grudziądza i Wiceprezydentów Grudziądza zgodnie z obowiązującym podziałem zadań i kompetencji.
2. Pracownicy komórek organizacyjnych Urzędu oraz jednostek organizacyjnych są zobowiązani do bieżącego informowania swoich przełożonych o zdarzeniach, które mogą negatywnie wpływać na realizację wyznaczonych celów lub zadań.
3. Kierownicy komórek organizacyjnych Urzędu oraz jednostek organizacyjnych są zobowiązani do bezzwłocznego informowania Prezydenta lub Wiceprezydenta o istotnych zdarzeniach zagrażających realizacji wyznaczonych celów lub zadań.
§ 20. Kierownicy komórek organizacyjnych Urzędu oraz kierownicy jednostek organizacyjnych przekazują informacje o zrealizowanych działaniach zaradczych
w sprawozdaniu z realizacji celów i zadań, sporządzanym w terminie do 31 stycznia każdego roku.
§ 21. Niezależną ocenę procesu zarządzania ryzykiem przeprowadza Audytor Wewnętrzny, zgodnie z rocznym planem audytu.
§ 22. Zobowiązuję kierowników komórek organizacyjnych Urzędu Miejskiego w Grudziądzu oraz kierowników jednostek organizacyjnych gminy-miasto Grudziądza do:
1) przestrzegania niniejszych zasad zarządzania ryzykiem;
2) zapoznania podległych pracowników z treścią niniejszego Zarządzenia.
§ 23.Wykonanie Zarządzenia powierzam Wiceprezydentom Grudziądza, Sekretarzowi Miasta, Skarbnikowi Miasta, kierownikom komórek organizacyjnych Urzędu Miejskiego w Grudziądzu oraz kierownikom jednostek organizacyjnych gminy-miasto Grudziądz.
§ 24. Traci moc Zarządzenie Nr 176/12 Prezydenta Grudziądza z dnia 17 maja 2012 r. w sprawie zasad zarządzania ryzykiem w Urzędzie Miejskim w Grudziądzu oraz w pozostałych jednostkach organizacyjnych gminy-miasto Grudziądz.
§ 25. Zarządzenie wchodzi w życie z dniem 1 września 2014 r.
| Pobierz | Rozpakuj |
|---|---|
| Pobierz spakowane pliki | Rozpakuj pliki i pobierz |
| Akcja | Osoba | Data |
|---|---|---|
| Dodanie dokumentu: | Tomasz Kopczyński | 29-05-2014 08:52 |
| Osoba, która wytworzyła informację lub odpowiada za treść informacji: | 27-05-2014 | |
| Ostatnia aktualizacja: | Tomasz Kopczyński | 29-05-2014 09:10 |
