Rok 2010 - zgodnie z art. 33 ustawy z dnia 8 marca 1990r. o samorządzie gminnym

ZARZĄDZENIE NR 0152-53/10 BURMISTRZA MIASTA I GMINY GRYFINO z dnia 30 grudnia 2010 r. w sprawie zarządzania ryzykiem w Urzędzie Miasta i Gminy w Gryfinie.

ZARZĄDZENIE NR 0152-53/10
BURMISTRZA MIASTA I GMINY GRYFINO
z dnia 30 grudnia 2010 r.


w sprawie zarządzania ryzykiem w Urzędzie Miasta i Gminy w Gryfinie.

Na podstawie art. 33 ust.3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (tekst jednolity Dz. U. z 2001 r. Nr 142, poz. 1591, z 2002 r. Nr 23, poz. 220, Nr 62, poz. 558, Nr 113, poz. 984, z 2003 r. Nr 214, poz. 1806, z 2005 r. Nr 172, poz. 1441, Nr 175, poz. 1457, z 2006 r. Nr 17, poz. 128, Nr 181, poz. 1337, z 2007 r. Nr 48, poz. 327, Nr 138, poz. 974, Nr 173, poz. 1218, z 2008 r. Nr 180, poz. 1111, Nr 223, poz. 1458, z 2009 r. Nr 52, poz. 420, Nr 157, poz. 1241, z 2010 r. Nr 28, poz. 142, Nr 28, poz. 146, Nr 40, poz. 230, Nr 106, poz. 675) oraz art. 68 ust. 2 pkt 7, art. 69 ust. 1 pkt 2 i 3 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Nr 157, poz. 1240, z 2010 Nr 28, poz.146, Nr 96, poz. 620, Nr 123, poz. 835, Nr 152, poz. 1020, Nr 238, poz. 1578, Nr 257, poz. 1726) zarządza się co następuje:

§ 1.

  1. Niniejsze zarządzenie określa zasady i tryb zarządzania ryzykiem w Urzędzie Miasta i Gminy w Gryfinie.
  2. Ilekroć w niniejszym zarządzeniu jest mowa o:
    1. Urzędzie – należy przez to rozumieć Urząd Miasta i Gminy w Gryfinie;
    2. wydziałach – należy przez to rozumieć wydziały i pozostałe jednoosobowe lub wieloosobowe komórki organizacyjne w Urzędzie;
    3. ryzyku – należy przez to rozumieć prawdopodobieństwo wystąpienia zdarzenia mającego negatywny wpływ na wykonywanie zadań bądź osiąganie celów;
    4. wpływie ryzyka – należy przez to rozumieć skutki dla realizowania zadań i osiągania celów spowodowane przez zdarzenie objęte ryzykiem;
    5. prawdopodobieństwie ziszczenia się ryzyka – należy przez to rozumieć częstotliwość występowania zdarzenia objętego ryzykiem;
    6. istotności ryzyka – należy przez to rozumieć kombinację wpływu ryzyka i prawdopodobieństwa jego ziszczenia się;
    7. akceptowanym poziomie ryzyka – należy przez to rozumieć ustalony w niniejszym zarządzeniu poziom istotności ryzyka, przy którym nie jest wymagane podejmowanie działań przeciwdziałających ryzyku;
    8. zarządzaniu ryzykiem – należy przez to rozumieć proces identyfikacji, oceny i przeciwdziałaniu ryzyku; proces ten obejmuje także monitorowanie ryzyka i środków podejmowanych w celu jego ograniczenia;
    9. osoby kierujące – należy przez to rozumieć naczelników wydziałów, pracowników jednoosobowych stanowisk pracy lub koordynatorów wieloosobowych stanowisk pracy, Skarbnika Gminy Gryfino, Sekretarza Gminy Gryfino;
    10. koordynatorze zarządzania ryzykiem – należy przez to rozumieć inspektora do spraw kontroli wewnętrznej;
    11. mechanizmach kontroli zarządczej – należy przez to rozumieć wszystkie działania i procedury podejmowane lub ustanawiane w celu zwiększenia prawdopodobieństwa realizacji zadań i osiągania celów, w tym zwłaszcza:
      1. dokumentację systemu kontroli zarządczej (procedury, instrukcje, wytyczne),
      2. dokumentowanie poszczególnych zdarzeń,
      3. zatwierdzanie operacji,
      4. podział obowiązków,
      5. nadzór,
      6. rejestrowanie istotnych odstępstw od zasad opisanych w procedurach, instrukcjach czy wytycznych,
      7. ograniczenie dostępu do zasobów materialnych, finansowych i informacyjnych.

§ 2.

  1. Celem zarządzania ryzykiem w Urzędzie jest:
    1. usprawnienie procesu planowania;
    2. zwiększenie prawdopodobieństwa realizacji zadań i osiągania celów;
    3. zapewnienie odpowiednich mechanizmów kontroli zarządczej;
    4. zapewnienie kierownictwu Urzędu wczesnej informacji o zagrożeniach dla realizacji wyznaczonych celów i zadań.
  2. Zarządzanie ryzykiem odbywa się według zasad:
    1. integracji z procesem zarządzania;
    2. powiązania z celami i zadaniami Urzędu;
    3. przypisania odpowiedzialności;
    4. proporcjonalności działań przeciwdziałających ryzyku do jego istotności;

§ 3. Proces zarządzania ryzykiem obejmuje:

  1. identyfikacje i ocenę ryzyka oraz odniesienie go do akceptowanego poziomu ryzyka:
  2. ustalenie metody przeciwdziałania ryzyku;
  3. przeciwdziałanie ryzyku;
  4. monitorowanie procesu zarządzania ryzykiem i dokonywanie zmian.

§ 4.

  1. Identyfikacji i oceny ryzyka oraz ustalania metody przeciwdziałania ryzyku dokonuje się raz w roku w terminie do 30 listopada.
  2. Identyfikacji i oceny ryzyka oraz ustalenia metody przeciwdziałania ryzyku dokonują osoby kierujące wydziałami.

§ 5.

  1. Identyfikacja ryzyka polega na ustaleniu ryzyka zagrażającego poszczególnym celom i zadaniom Urzędu oraz realizacji budżetu gminy Gryfino.
  2. Podczas identyfikacji ryzyka należy przeanalizować:
    1. cele i zadania realizowane przez Urząd;
    2. cele i zadania realizowane przez jednostki organizacyjne gminy Gryfino;
    3. realizację budżetu Gminy Gryfino;
    4. zagrożenia, związane z osiąganiem celów i realizowaniem zadań Urzędu, związane z realizacją celów i zadań jednostek organizacyjnych Gminy Gryfino oraz z realizacją budżetu Gminy Gryfino wraz z ich wewnętrznymi i zewnętrznymi przyczynami oraz możliwymi scenariuszami rozwoju zdarzeń.
  3. Podczas identyfikacji ryzyka stosowana jest kategoryzacja ryzyka.
  4. Ustala się następujące kategorie (obszary) ryzyka:
    1. ryzyko finansowe;
    2. ryzyko dotyczące zasobów ludzkich;
    3. ryzyko działalności;
    4. ryzyko zewnętrzne.
  5. Przykłady ryzyka występującego w ramach poszczególnych kategorii (obszarów) określa załącznik nr 1 do niniejszego zarządzenia.

§ 6.

  1. Ocena ryzyka polega na określeniu wpływu i prawdopodobieństwa ziszczenia się ryzyka a następnie ustaleniu jego istotności według zasad określonych w § 7.
  2. Określenie wpływu ryzyka polega na określeniu przewidywanych skutków jakie będzie miało, dla realizacji zadania, osiągania celu i realizacji budżetu Gminy Gryfino, wystąpienie zdarzenia objętego ryzykiem. Do określenia wpływu używany jest opis jakościowy przy zastosowaniu skali ocen: wysoki, średni, niski.
  3. Określenie prawdopodobieństwa ziszczenia się ryzyka polega na określeniu przewidywanej częstotliwości występowania zdarzenia objętego ryzykiem w trakcie roku. Do określenia prawdopodobieństwa stosowany jest opis jakościowy przy zastosowaniu skali ocen: wysoki, średni, niskie.
  4. Podczas określania wpływu i prawdopodobieństwa ziszczenia się ryzyka stosowane są zasady zawarte w załączniku nr 2 do niniejszego zarządzenia.

§ 7.

  1. W oparciu o dokonaną ocenę wpływu i prawdopodobieństwa ziszczenia się ryzyka ustalany jest poziom istotności ryzyka wskazany w załączniku nr 2 do niniejszego zarządzenia.
  2. Ustala się następujące poziomy istotności ryzyka:
    1. ryzyko poważne, tj. ryzyko o wysokim wpływie oraz wysokim lub średnim prawdopodobieństwie oraz średnim wpływie i wysokim prawdopodobieństwie,
    2. ryzyko umiarkowane, tj. ryzyko o wysokim wpływie i niskim prawdopodobieństwie, ryzyko o średnim wpływie oraz średnim lub niskim prawdopodobieństwie, a także ryzyko o niskim wpływie i wysokim prawdopodobieństwie,
    3. ryzyko niskie tj. ryzyko o niskim wpływie oraz średnim lub niskim prawdopodobieństwie.

§ 8.

  1. Ryzykiem akceptowanym jest ryzyko niskie. Ryzyka umiarkowane i poważne przekraczają akceptowany poziom ryzyka.
  2. Ryzyko przekraczające akceptowany poziom ryzyka wymaga ustalenia i podjęcia działań ograniczających je do tego poziomu poprzez zmniejszenie jego wpływu lub prawdopodobieństwa ziszczenia się (przeciwdziałanie ryzyku).

§ 9.

  1. Metodami przeciwdziałania ryzyku są:
    1. kontrolowanie ryzyka – stosowanie mechanizmów kontroli zarządczej;
    2. przeniesienie ryzyka – przekazanie ryzyka podmiotowi zewnętrznemu np. w drodze ubezpieczenia.
  2. W celu określenia metody przeciwdziałania ryzyku należy przeanalizować:
    1. przyczyny (źródła) ryzyka i możliwe scenariusze rozwoju wydarzeń;
    2. istniejące mechanizmy kontroli stosowane w celu ograniczenia lub uniknięcia tego ryzyka;
    3. skuteczność istniejących mechanizmów kontroli, tj. zakres w jakim przeciwdziałają ryzyku, a poprzez to ułatwiają lub utrudniają realizację ustalonych celów i zadań.

§ 10.

  1. Na podstawie dokonanej identyfikacji i oceny ryzyka oraz określenia metody przeciwdziałania ryzyku, osoby kierujące wydziałami wypełniają „Arkusze identyfikacji, oceny i przeciwdziałania ryzyku”, zwane dalej „Arkuszami”, według wzoru zamieszczonego w załączniku nr 3 do niniejszego zarządzenia.
  2. Odnotowania w Arkuszach wymagają wszystkie zidentyfikowane ryzyka, natomiast dla ryzyka przekraczającego akceptowany poziom ryzyka (ryzyka poważne i umiarkowane) należy podać planowane metody ograniczania go do akceptowanego poziomu.
  3. Arkusze przedkładane są koordynatorowi zarządzania ryzykiem w terminie do 30 listopada każdego roku.
  4. Arkusze podlegają zatwierdzeniu przez koordynatora zarządzania ryzykiem.
  5. Koordynator zarządzania ryzykiem w terminie do 15 grudnia każdego roku sporządza zbiorczy raport identyfikacji ryzyk przekraczających akceptowany poziom ryzyka (ryzyko poważne i umiarkowane) oraz planowane metody ograniczania go do akceptowanego poziomu i przedstawia go wraz z kserokopią zatwierdzonych Arkuszy, Burmistrzowi Miasta i Gminy Gryfino oraz do wiadomości Audytorowi Wewnętrznemu w Urzędzie.

§ 11. Osoby kierujące wydziałami zapewniają stosowanie metod przeciwdziałania ryzyku ustalonych w Arkuszach a w razie zaistniałej potrzeby przygotowują projekty stosownych aktów wewnętrznych określających mechanizmy kontroli i przedstawiają Burmistrzowi Gryfina w celu ich akceptacji i wprowadzenia do stosowania.

§ 12.

  1. Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania do akceptowanego poziomu są na bieżąco oceniane (monitorowanie) przez:
    1. osoby kierujące wydziałami, które oceniają poziom zidentyfikowanego ryzyka oraz skuteczność stosowanych metod jego ograniczania;
    2. osoby kierujące wydziałami w ramach bieżącego kierowania Urzędem, w tym w szczególności w trakcie narad.
  2. Efektywność zarządzania ryzykiem oraz system kontroli zarządczej podlega niezależnej i obiektywnej ocenie przez Audytora Wewnętrznego w Urzędzie.
  3. Wyniki oceny o której mowa w ust. 1 i 2, wykorzystywane są do poprawy efektywności zarządzania ryzykiem oraz usprawnienia systemu kontroli zarządczej.

§ 13. W terminie do 31 grudnia każdego roku osoby kierujące wydziałami podpisują deklarację dotyczącą wykonanej pracy w danym roku związanej z zarządzaniem ryzykiem zgodnie z załącznikiem nr 4  do niniejszego zarządzenia i przekazują ją Burmistrzowi Miasta i Gminy Gryfino.

§ 14. Wykonanie zarządzenia powierza się koordynatorowi zarządzania ryzykiem i naczelnikom wydziałów.

§ 15. Zarządzenie wchodzi w życie z dniem podpisania.

 

Burmistrz Miasta i Gminy Gryfino

inż. Henryk Piłat

 

Uzasadnienie do zarządzenia Nr 0152 - 53 /10 z dnia 30 grudnia 2010r. w sprawie zarządzania ryzykiem w Urzędzie Miasta i Gminy w Gryfinie. Wydanie zarządzenia wynika z konieczności pełnego wdrożenia kontroli zarządczej i stanowi realizację art. 68 ust.2 pkt 7 ustawy o finansach publicznych.

Sporządził:
Jerzy Herwart
 
 

Szanowni Państwo!

W związku z wejściem w życie w dniu 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”) informujemy o zasadach przetwarzania Państwa danych osobowych. Kliknięcie przycisku „Przejdź do serwisu” oznacza zgodę na przetwarzanie danych niezbędnych do prawidłowego funkcjonowania serwisu.


Klauzula informacyjna ogólna

W związku z zapisami art. 13 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) (Dz.U.UE. z 2016 r., L 119, poz. 1) informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest:
    Burmistrz Miasta i Gminy Gryfino
    ul. 1 Maja 16
    74 -100 Gryfino
    telefon: 91 416 20 11
    e-mail: burmistrz@gryfino.pl
  2. Dane kontaktowe Inspektora Ochrony Danych:
    telefon: 91 416 20 11
    e-mail: iod@gryfino.pl
  3. Pani/Pana dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami prawa w celu:
    1. realizacji zadań wynikających z przepisów prawa, a w szczególności ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz.U. z 2017r., poz. 1875 ze zm.) oraz z szeregu ustaw kompetencyjnych (merytorycznych), a także obowiązków i zadań zleconych przez instytucje nadrzędne wobec Gminy;
    2. zawarcia i realizacji umów;
    3. ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    4. wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    5. w pozostałych przypadkach dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.
  4. W związku z przetwarzaniem danych w celu wskazanym w pkt. 3, dane osobowe mogą być udostępniane innym upoważnionym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami mogą być:
    1. podmioty, które przetwarzają dane osobowe w imieniu administratora na podstawie zawartej z nim umowy powierzenia przetwarzania danych osobowych;
    2. podmioty upoważnione do odbioru danych osobowych na podstawie odpowiednich przepisów prawa.
  5. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celu dla jakiego zostały zebrane oraz zgodnie z terminami archiwizacji określonymi przez przepisy prawa powszechnie obowiązującego.
    W przypadku, gdy dane osobowe przetwarzane są na podstawie zgody osoby, której dane dotyczą przetwarzanie odbywa się do czasu wycofania tej zgody.
    W przypadku, gdy dane osobowe przetwarzane są w celu zawarcia i realizacji umowy przetwarzanie odbywa się przez okres niezbędny do realizacji zawartej umowy, a po tym czasie w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na przetwarzanie danych po zakończeniu i rozliczeniu umowy, do czasu wycofania tej zgody.
    Ponadto w przypadku umów o dofinansowanie dane osobowe od momentu pozyskania przechowywane są przez okres wynikający z umowy o dofinansowanie zawartej między beneficjentem a określoną instytucją, trwałości danego projektu i konieczności zachowania dokumentacji projektu do celów kontrolnych.
  6. W związku z przetwarzaniem przez administratora danych osobowych przysługuje Pani/Panu:
    1. prawo dostępu do treści danych oraz otrzymywania ich kopii na podstawie  art. 15 RODO;
    2.  prawo do żądania sprostowania danych na podstawie art. 16 RODO,
      w przypadku gdy:
      • dane są nieprawidłowe lub niekompletne;
    3. prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym) na podstawie art. 17 RODO, w przypadku gdy:
      • dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
      • osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
      • dane osobowe przetwarzane są niezgodnie z prawem,
      • dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
    4. prawo do żądania ograniczenia przetwarzania danych osobowych na podstawie art. 18 RODO, w przypadku gdy:
      • osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
      • przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
      • administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych - do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;
    5. prawo do przenoszenia danych na podstawie art. 20 RODO, w przypadku gdy łącznie spełnione są następujące przesłanki:
      • przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
      • przetwarzanie odbywa się w sposób zautomatyzowany; 
    6. prawo sprzeciwu wobec przetwarzania danych na podstawie art. 21 RODO, wobec przetwarzania danych osobowych, którego podstawą prawną jest:
      • niezbędność przetwarzania do wykonania zadania realizowanego  w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi bądź
      • niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

      Z przyczyn związanych z Pani/Pana szczególną sytuacją. W razie wniesienia sprzeciwu, administrator nie może już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
       

  7. W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  8. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego na niezgodne z prawem przetwarzanie Pani/Pana danych osobowych przez administratora.
    Organem właściwym do wniesienia skargi jest Prezes Urzędu Ochrony Danych Osobowych.
  9. W zależności od sfery, w której przetwarzane są dane osobowe, podanie danych osobowych jest dobrowolne albo jest wymogiem ustawowym lub umownym.
  10. Pani/Pana dane nie będą poddawane zautomatyzowanemu podejmowaniu decyzji, w tym również profilowaniu.
Przejdź do serwisu