ZARZĄDZENIE NR 0152-53/10
BURMISTRZA MIASTA I GMINY GRYFINO
z dnia 30 grudnia 2010 r.

w sprawie zarządzania ryzykiem w Urzędzie Miasta i Gminy w Gryfinie.

Na podstawie art. 33 ust.3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (tekst jednolity Dz. U. z 2001 r. Nr 142, poz. 1591, z 2002 r. Nr 23, poz. 220, Nr 62, poz. 558, Nr 113, poz. 984, z 2003 r. Nr 214, poz. 1806, z 2005 r. Nr 172, poz. 1441, Nr 175, poz. 1457, z 2006 r. Nr 17, poz. 128, Nr 181, poz. 1337, z 2007 r. Nr 48, poz. 327, Nr 138, poz. 974, Nr 173, poz. 1218, z 2008 r. Nr 180, poz. 1111, Nr 223, poz. 1458, z 2009 r. Nr 52, poz. 420, Nr 157, poz. 1241, z 2010 r. Nr 28, poz. 142, Nr 28, poz. 146, Nr 40, poz. 230, Nr 106, poz. 675) oraz art. 68 ust. 2 pkt 7, art. 69 ust. 1 pkt 2 i 3 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240, z 2010 Nr 28, poz.146, Nr 96, poz. 620, Nr 123, poz. 835, Nr 152, poz. 1020, Nr 238, poz. 1578, Nr 257, poz. 1726) zarządza się co następuje:

§ 1.

1. Niniejsze zarządzenie określa zasady i tryb zarządzania ryzykiem w Urzędzie Miasta i Gminy w Gryfinie.
2. Ilekroć w niniejszym zarządzeniu jest mowa o:
   1. Urzędzie – należy przez to rozumieć Urząd Miasta i Gminy w Gryfinie;
   2. wydziałach – należy przez to rozumieć wydziały i pozostałe jednoosobowe lub wieloosobowe komórki organizacyjne w Urzędzie;
   3. ryzyku – należy przez to rozumieć prawdopodobieństwo wystąpienia zdarzenia mającego negatywny wpływ na wykonywanie zadań bądź osiąganie celów;
   4. wpływie ryzyka – należy przez to rozumieć skutki dla realizowania zadań i osiągania celów spowodowane przez zdarzenie objęte ryzykiem;
   5. prawdopodobieństwie ziszczenia się ryzyka – należy przez to rozumieć częstotliwość występowania zdarzenia objętego ryzykiem;
   6. istotności ryzyka – należy przez to rozumieć kombinację wpływu ryzyka i prawdopodobieństwa jego ziszczenia się;
   7. akceptowanym poziomie ryzyka – należy przez to rozumieć ustalony w niniejszym zarządzeniu poziom istotności ryzyka, przy którym nie jest wymagane podejmowanie działań przeciwdziałających ryzyku;
   8. zarządzaniu ryzykiem – należy przez to rozumieć proces identyfikacji, oceny i przeciwdziałaniu ryzyku; proces ten obejmuje także monitorowanie ryzyka i środków podejmowanych w celu jego ograniczenia;
   9. osoby kierujące – należy przez to rozumieć naczelników wydziałów, pracowników jednoosobowych stanowisk pracy lub koordynatorów wieloosobowych stanowisk pracy, Skarbnika Gminy Gryfino, Sekretarza Gminy Gryfino;
   10. koordynatorze zarządzania ryzykiem – należy przez to rozumieć inspektora do spraw kontroli wewnętrznej;
   11. mechanizmach kontroli zarządczej – należy przez to rozumieć wszystkie działania i procedury podejmowane lub ustanawiane w celu zwiększenia prawdopodobieństwa realizacji zadań i osiągania celów, w tym zwłaszcza:
       1. dokumentację systemu kontroli zarządczej (procedury, instrukcje, wytyczne),
       2. dokumentowanie poszczególnych zdarzeń,
       3. zatwierdzanie operacji,
       4. podział obowiązków,
       5. nadzór,
       6. rejestrowanie istotnych odstępstw od zasad opisanych w procedurach, instrukcjach czy wytycznych,
       7. ograniczenie dostępu do zasobów materialnych, finansowych i informacyjnych.

§ 2.

1. Celem zarządzania ryzykiem w Urzędzie jest:
   1. usprawnienie procesu planowania;
   2. zwiększenie prawdopodobieństwa realizacji zadań i osiągania celów;
   3. zapewnienie odpowiednich mechanizmów kontroli zarządczej;
   4. zapewnienie kierownictwu Urzędu wczesnej informacji o zagrożeniach dla realizacji wyznaczonych celów i zadań.
2. Zarządzanie ryzykiem odbywa się według zasad:
   1. integracji z procesem zarządzania;
   2. powiązania z celami i zadaniami Urzędu;
   3. przypisania odpowiedzialności;
   4. proporcjonalności działań przeciwdziałających ryzyku do jego istotności;

§ 3. Proces zarządzania ryzykiem obejmuje:

1. identyfikacje i ocenę ryzyka oraz odniesienie go do akceptowanego poziomu ryzyka:
2. ustalenie metody przeciwdziałania ryzyku;
3. przeciwdziałanie ryzyku;
4. monitorowanie procesu zarządzania ryzykiem i dokonywanie zmian.

§ 4.

1. Identyfikacji i oceny ryzyka oraz ustalania metody przeciwdziałania ryzyku dokonuje się raz w roku w terminie do 30 listopada.
2. Identyfikacji i oceny ryzyka oraz ustalenia metody przeciwdziałania ryzyku dokonują osoby kierujące wydziałami.

§ 5.

1. Identyfikacja ryzyka polega na ustaleniu ryzyka zagrażającego poszczególnym celom i zadaniom Urzędu oraz realizacji budżetu gminy Gryfino.
2. Podczas identyfikacji ryzyka należy przeanalizować:
   1. cele i zadania realizowane przez Urząd;
   2. cele i zadania realizowane przez jednostki organizacyjne gminy Gryfino;
   3. realizację budżetu Gminy Gryfino;
   4. zagrożenia, związane z osiąganiem celów i realizowaniem zadań Urzędu, związane z realizacją celów i zadań jednostek organizacyjnych Gminy Gryfino oraz z realizacją budżetu Gminy Gryfino wraz z ich wewnętrznymi i zewnętrznymi przyczynami oraz możliwymi scenariuszami rozwoju zdarzeń.
3. Podczas identyfikacji ryzyka stosowana jest kategoryzacja ryzyka.
4. Ustala się następujące kategorie (obszary) ryzyka:
   1. ryzyko finansowe;
   2. ryzyko dotyczące zasobów ludzkich;
   3. ryzyko działalności;
   4. ryzyko zewnętrzne.
5. Przykłady ryzyka występującego w ramach poszczególnych kategorii (obszarów) określa załącznik nr 1 do niniejszego zarządzenia.

§ 6.

1. Ocena ryzyka polega na określeniu wpływu i prawdopodobieństwa ziszczenia się ryzyka a następnie ustaleniu jego istotności według zasad określonych w § 7.
2. Określenie wpływu ryzyka polega na określeniu przewidywanych skutków jakie będzie miało, dla realizacji zadania, osiągania celu i realizacji budżetu Gminy Gryfino, wystąpienie zdarzenia objętego ryzykiem. Do określenia wpływu używany jest opis jakościowy przy zastosowaniu skali ocen: wysoki, średni, niski.
3. Określenie prawdopodobieństwa ziszczenia się ryzyka polega na określeniu przewidywanej częstotliwości występowania zdarzenia objętego ryzykiem w trakcie roku. Do określenia prawdopodobieństwa stosowany jest opis jakościowy przy zastosowaniu skali ocen: wysoki, średni, niskie.
4. Podczas określania wpływu i prawdopodobieństwa ziszczenia się ryzyka stosowane są zasady zawarte w załączniku nr 2 do niniejszego zarządzenia.

§ 7.

1. W oparciu o dokonaną ocenę wpływu i prawdopodobieństwa ziszczenia się ryzyka ustalany jest poziom istotności ryzyka wskazany w załączniku nr 2 do niniejszego zarządzenia.
2. Ustala się następujące poziomy istotności ryzyka:
   1. ryzyko poważne, tj. ryzyko o wysokim wpływie oraz wysokim lub średnim prawdopodobieństwie oraz średnim wpływie i wysokim prawdopodobieństwie,
   2. ryzyko umiarkowane, tj. ryzyko o wysokim wpływie i niskim prawdopodobieństwie, ryzyko o średnim wpływie oraz średnim lub niskim prawdopodobieństwie, a także ryzyko o niskim wpływie i wysokim prawdopodobieństwie,
   3. ryzyko niskie tj. ryzyko o niskim wpływie oraz średnim lub niskim prawdopodobieństwie.

§ 8.

1. Ryzykiem akceptowanym jest ryzyko niskie. Ryzyka umiarkowane i poważne przekraczają akceptowany poziom ryzyka.
2. Ryzyko przekraczające akceptowany poziom ryzyka wymaga ustalenia i podjęcia działań ograniczających je do tego poziomu poprzez zmniejszenie jego wpływu lub prawdopodobieństwa ziszczenia się (przeciwdziałanie ryzyku).

§ 9.

1. Metodami przeciwdziałania ryzyku są:
   1. kontrolowanie ryzyka – stosowanie mechanizmów kontroli zarządczej;
   2. przeniesienie ryzyka – przekazanie ryzyka podmiotowi zewnętrznemu np. w drodze ubezpieczenia.
2. W celu określenia metody przeciwdziałania ryzyku należy przeanalizować:
   1. przyczyny (źródła) ryzyka i możliwe scenariusze rozwoju wydarzeń;
   2. istniejące mechanizmy kontroli stosowane w celu ograniczenia lub uniknięcia tego ryzyka;
   3. skuteczność istniejących mechanizmów kontroli, tj. zakres w jakim przeciwdziałają ryzyku, a poprzez to ułatwiają lub utrudniają realizację ustalonych celów i zadań.

§ 10.

1. Na podstawie dokonanej identyfikacji i oceny ryzyka oraz określenia metody przeciwdziałania ryzyku, osoby kierujące wydziałami wypełniają „Arkusze identyfikacji, oceny i przeciwdziałania ryzyku”, zwane dalej „Arkuszami”, według wzoru zamieszczonego w załączniku nr 3 do niniejszego zarządzenia.
2. Odnotowania w Arkuszach wymagają wszystkie zidentyfikowane ryzyka, natomiast dla ryzyka przekraczającego akceptowany poziom ryzyka (ryzyka poważne i umiarkowane) należy podać planowane metody ograniczania go do akceptowanego poziomu.
3. Arkusze przedkładane są koordynatorowi zarządzania ryzykiem w terminie do 30 listopada każdego roku.
4. Arkusze podlegają zatwierdzeniu przez koordynatora zarządzania ryzykiem.
5. Koordynator zarządzania ryzykiem w terminie do 15 grudnia każdego roku sporządza zbiorczy raport identyfikacji ryzyk przekraczających akceptowany poziom ryzyka (ryzyko poważne i umiarkowane) oraz planowane metody ograniczania go do akceptowanego poziomu i przedstawia go wraz z kserokopią zatwierdzonych Arkuszy, Burmistrzowi Miasta i Gminy Gryfino oraz do wiadomości Audytorowi Wewnętrznemu w Urzędzie.

§ 11. Osoby kierujące wydziałami zapewniają stosowanie metod przeciwdziałania ryzyku ustalonych w Arkuszach a w razie zaistniałej potrzeby przygotowują projekty stosownych aktów wewnętrznych określających mechanizmy kontroli i przedstawiają Burmistrzowi Gryfina w celu ich akceptacji i wprowadzenia do stosowania.

§ 12.

1. Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania do akceptowanego poziomu są na bieżąco oceniane (monitorowanie) przez:
   1. osoby kierujące wydziałami, które oceniają poziom zidentyfikowanego ryzyka oraz skuteczność stosowanych metod jego ograniczania;
   2. osoby kierujące wydziałami w ramach bieżącego kierowania Urzędem, w tym w szczególności w trakcie narad.
2. Efektywność zarządzania ryzykiem oraz system kontroli zarządczej podlega niezależnej i obiektywnej ocenie przez Audytora Wewnętrznego w Urzędzie.
3. Wyniki oceny o której mowa w ust. 1 i 2, wykorzystywane są do poprawy efektywności zarządzania ryzykiem oraz usprawnienia systemu kontroli zarządczej.

§ 13. W terminie do 31 grudnia każdego roku osoby kierujące wydziałami podpisują deklarację dotyczącą wykonanej pracy w danym roku związanej z zarządzaniem ryzykiem zgodnie z załącznikiem nr 4  do niniejszego zarządzenia i przekazują ją Burmistrzowi Miasta i Gminy Gryfino.

§ 14. Wykonanie zarządzenia powierza się koordynatorowi zarządzania ryzykiem i naczelnikom wydziałów.

§ 15. Zarządzenie wchodzi w życie z dniem podpisania.

 

Burmistrz Miasta i Gminy Gryfino

inż. Henryk Piłat

 

Uzasadnienie do zarządzenia Nr 0152 - 53 /10 z dnia 30 grudnia 2010r. w sprawie zarządzania ryzykiem w Urzędzie Miasta i Gminy w Gryfinie. Wydanie zarządzenia wynika z konieczności pełnego wdrożenia kontroli zarządczej i stanowi realizację art. 68 ust.2 pkt 7 ustawy o finansach publicznych.

Sporządził:
Jerzy Herwart