Urząd Miejski w Sośnicowicach

Zarządzenie Nr 24/2010
Burmistrza Sośnicowic
z dnia 19 kwietnia 2010r.

w sprawie zarządzania ryzykiem w Urzędzie Miejskim w Sośnicowicach
Na podstawie art. 33 ust. 3 ustawy z dnia 8 marca 1990r. o samorządzie gminnym ( Dz. U. z 2001r. Nr 142 poz. 1591 z późniejszymi zmianami) oraz art. 68 ust. 2 pkt 7 ustawy z dnia 27 sierpnia 2009r. o finansach publicznych ( Dz. U. z 2009r. Nr 157 poz. 1240 ) zarządza się, co następuje:
Polecam w zakresie zarządzania ryzykiem przyjęcie niżej wymienionych obowiązków.
ZARZĄDZANIE RYZYKIEM OPERACYJNYM
1. Podstawą dla zarządzania ryzykiem operacyjnym są zadania budżetowe, projekty i produkty, które w nich opisano.
OBOWIĄZKI W RAMACH RYZYK OPERACYJNYCH
2. Każdy realizator zadania budżetowego identyfikuje ryzyka, na jakie narażone jest osiągnięcie celów jego zadania. Dla każdego zidentyfikowanego ryzyka realizator dokonuje swojej oceny tego ryzyka w skali 1-7 zgodnie ze wskazówkami, określonymi w załączniku do niniejszego zarządzenia. Kierownik referatu oraz pracownicy zatrudnieni na samodzielnych stanowiskach analizują i dokonują oceny ryzyk, ustanawiając ich ranking w podległym sobie referacie oraz w przypadku pracowników na samodzielnych stanowiskach na stanowisku pracy i wyznaczają ryzyka, wymagające monitorowania. Każde z ryzyk ocenionych na „4” lub wyżej powinno być monitorowane.
3. Do monitorowania i bieżącej analizy ryzyka używać należy arkusza o nazwie Mapa Ryzyka ( format tego arkusza przedstawia załącznik nr 1 do niniejszego zarządzenia ).
4. Właścicielem mapy ryzyka jest kierownik referatu, a w przypadku pracowników na samodzielnych stanowiskach pracy oni sami i projektują oni i nadzorują system kontroli i monitorowania osiągania celów, będący wraz z przygotowanymi wcześniej planami zadań budżetowych kluczowym elementem kontroli zarządczej.
5. Analiza ryzyka aktualizowana jest przez jego właściciela, co najmniej raz w roku, gdy planowane są zadania budżetowe. Informację o stopniu zmaterializowania się ryzyk każdy z właścicieli dostarcza co najmniej raz na pół roku, łącznie z informacją o wykonaniu zadań budżetowych i sprawozdaniem z wykonania zadań po końcu roku. Wypełnia on wtedy kolumnę 8 i 9 Mapy Ryzyka.
6. Mapa ryzyka jest także wykorzystywana przez odpowiednią komórkę organizacyjną, która analizując i oceniając realizację zadań zwraca szczególną uwagę na te ze zidentyfikowanych wcześniej ryzyk, które odzwierciedlają stan materializowania się istotnych ryzyk.
7. W razie wystąpienia ważnych zmian w ocenie ryzyka lub ujawnieniu zagrożeń w wyniku monitorowania właściciel ryzyka winien niezwłocznie poinformować przełożonych i podjąć działania zaradcze.
8. Monitorowanie zarządzania ryzykami operacyjnymi i przedstawianie okresowych ocen w tym zakresie należy do obowiązków sekretarza gminy.
ZARZĄDZANIE RYZYKIEM STRATEGICZNYM
9. Zobowiązuje się kierowników referatów, w których realizowane są programy sektorowe, do ustanowienia dla każdego programu osoby odpowiedzialnej – koordynatora programu. Koordynator dokona przeglądu i w razie potrzeby modyfikacji programu lub tylko uzupełni go o potrzebne do zarządzania ryzykiem dane. Przegląd, o którym mowa powyżej, powinien uwzględniać opinie i uwagi „ interesariuszy „ programu ( wszystkich, którzy są zainteresowani programem – klienci, organizacje, ci, którzy usługi dostarczają, którzy mają wiedzę profesjonalną w dziedzinie itp. ).
10. Monitorowanie zarządzania ryzykami strategicznymi i przedstawianie okresowych ocen w tym zakresie należy do obowiązków sekretarza gminy.
OBOWIĄZKI DOTYCZĄCE RYZYK STRATEGICZNYCH
11. Każdy koordynator programu powinien dokonać przeglądu stanu realizacji sprawdzając, czy cele programu są zdefiniowane dostatecznie jasno, czy właściwie zdefiniowani miary pozwalające ocenić, czy zachodzą zmiany, dla których program został sformułowany. Zarówno cele jak i miary należy skonsultować z interesariuszami, zachowując zapisy z tych konsultacji.
12. Dla każdego z realizowanych obecnie programów ww czynności należy wykonać w terminie do końca 2010r.
13. Dla programów, dla których ww zapisy istnieją i koordynator programu je pozytywnie zweryfikował powinien on przygotować listę ryzyk, które są istotne dla osiągnięcia celów.
14. Ryzyka te powinny zostać ocenione i uszeregowane podobnie jak ryzyka operacyjne.
15. Dla każdego programu jego koordynator winien przygotować dokument określający:
a) ryzyka zidentyfikowane jako istotne,
b) ich ocenę ( ujmującą prawdopodobieństwo i skutek ) pozwalającą na ustalenie rankingu,
c) wprowadzone mechanizmy kontrolne dla ograniczenia ryzyk,
d) narzędzia i dane do monitorowania stanu w trakcie trwania programu.
16. Wraz ze sprawozdaniem rocznym z realizacji programu jego koordynator winien przedstawić informację o skuteczności wdrożonego i przedstawionego w ust. 15 systemu kontroli.
17. Informacje o ryzykach i systemie kontroli ( ust. 15 i 16 ) dotyczące wszystkich programów dostarczane będą do sekretarza gminy, który przedstawia podsumowanie wraz z opinią Burmistrzowi.

INFORMACJE DLA NAJWYŻSZEGO KIEROWNICTWA

18. Burmistrz otrzymuje informacje:
a. Od podległych mu kierowników referatów raz na pół roku ( do 31 marca za rok poprzedni i do 31 lipca za I półrocze ) o aktualnej ocenie ryzyk operacyjnych.
b. Od sekretarza gminy raz na rok ( do 31 marca ) o aktualnej ocenie ryzyk strategicznych,
c. Od osób wymienionych w pkt 1 i 2 o stanie zagrożeń wynikających z danych pochodzących z monitorowania, a także o podjętych działaniach zaradczych,
19. Pierwszym okresem za który Burmistrz otrzymuje ww informacje jest pierwsze półrocze 2010r..
20. Decyzje Burmistrza dotyczące reakcji na informacje otrzymane od podległych mu kierowników referatów oraz od sekretarza gminy są niezwłocznie przekazywane właścicielom ryzyk do wykonania.
21. Zarządzenie wchodzi w życie z dniem podpisania.

Załącznik Nr 1
do Zarządzenia Nr 24/2010
Burmistrza Sośnicowic
z dnia 19.04.2010r.

MAPA RYZYKA

L.p. Nazwa zadania Ryzyko – niepożądane zdarzenie lub okoliczność zagrażająca celowi zadania Ocena ryzyka dokonana przez właściciela w skali
1-7** Wynik ostatniego badania audytu wewnętrznego Działanie podjęte przez właściciela* Uwagi
1 2 3 4 5 6 7

• Kolumna wypełniana tylko w okresach sprawozdawczych tj. po zakończeniu półrocza lub roku budżetowego
  - jeśli właściciel akceptuje wynikający z jego oceny lub badań poziom ryzyka w kolumnie tej wpisuje „ akceptacja – nie podejmuję działań”
  - gdy wprowadził nowe mechanizmy kontrolne dla ograniczenia ryzyka – wymienia je
  - jeśli zamierza wprowadzić zmiany – przedstawia informację o ich rodzaju i terminie wprowadzenia

• Skala ocen ryzyka przyjęta w ramach systemu zarządzania ryzykiem w Urzędzie Miejskim w Sośnicowicach
  Ryzyka oceniamy jako:
  RYZYKO KRYTYCZNE ( ocena 7 ) – wymaga możliwie szybkiej reakcji kierownictwa, ponieważ stan obecny może grozić poważnymi negatywnymi konsekwencjami – Podjęcie działań nie powinno być odkładane
  RYZYKO POWAŻNE ( ocena 5 lub 6 ) – wymaga reakcji kierownictwa, sposób przeciwdziałania ryzyku zależy od możliwości kadrowych, finansowych itp. Działania należy zaplanować, ale ich terminy mogą być odleglejsze niż w przypadku powyżej
  RYZYKO UMIARKOWANE ( ocena 3 lub 4 ) – przeciwdziałanie wskazane, szczególnie tam, gdzie można uzyskać poprawę bezpieczeństwa bez istotnych nakładów. Jeśli właściciel ryzyka jest gotów je zaakceptować to po przyjęciu do wiadomości jego istnienia działanie może być odłożone
  RYZYKO NISKIE ( ocena 1 lub 2 ) – nie wymaga działań ze strony kierownictwa, ponieważ stan obecny jest zadowalający i zapewnia dostateczny poziom kontroli