Regulamin zarządzania ryzykiem

Załącznik Nr 17

do Zarządzenia Nr 5

Prezydenta Wrocławia

z dnia 15 stycznia 2024 r.

Regulamin

w zakresie ustanowienia systemu zarządzania ryzykiem w Miejskim Ośrodku Pomocy Społecznej „Wsparcie”

Rozdział I

Postanowienia ogólne

1. Celem regulaminu jest w szczególności:

a) zapewnienie spójnego i jednolitego modelu systemu zarządzania ryzykiem w Wydziale Polityki Społecznej i jednostkach organizacyjnych, zgodnego z powszechnie przyjętymi w jednostkach sektora finansów publicznych standardami kontroli zarządczej;

b) podniesienie jakości kontroli zarządczej oraz zapewnienie prawidłowego jej przebiegu.

2. Niniejszy regulamin uwzględnia specyfikę zadań komórek organizacyjnych Wydziału Polityki Społecznej i jednostek organizacyjnych, które je wdrażają, i warunków, w których one funkcjonują.

3. Niniejsze wytyczne, zawarte w regulaminie, są podstawą dla kierowników jednostek organizacyjnych do wprowadzenia rozwiązań w zakresie zarządzania ryzykiem.

Rozdział II

System zarządzania ryzykiem

1. System kontroli zarządczej we wszystkich komórkach organizacyjnych Wydziału Polityki Społecznej i jednostek organizacyjnych bazuje m.in. na systemie zarządzania ryzykiem.

2. Zarządzanie ryzykiem w komórkach organizacyjnych Wydziału Polityki Społecznej i jednostek organizacyjnych ma przyczynić się do poprawy ich funkcjonowania, we wszystkich obszarach zarządzania, oraz ograniczyć ewentualne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie efektywnego zarządzania zasobami, zapewnienia ochrony majątku i efektywności finansowej oraz ochrony wizerunku Wydziału Polityki Społecznej i jednostek organizacyjnych.

3. Ryzykiem jest zdarzenie o określonym prawdopodobieństwie (zdarzenie niepewne), którego wystąpienie może mieć negatywny wpływ na realizację założonych celów, planów i zadań Wydziału Polityki Społecznej i jednostek organizacyjnych.

4. Na system zarządzania ryzykiem składa się zarówno określenie celów i zadań, identyfikacja, analiza ryzyka, jak i reakcja na ryzyko oraz monitorowanie i ocena. Takie podejście pozwoli zidentyfikować zagrożenia, na które narażony jest Wydział Polityki Społecznej i jednostki organizacyjne, a w odpowiedzi na nie – podjąć działania zaradcze.

W pierwszej kolejności należy:

1) określić cele i zadania jednostek organizacyjnych Wydziału Polityki Społecznej i jednostek organizacyjnych w co najmniej rocznej perspektywie, a ich wykonanie należy monitorować za pomocą wyznaczonych mierników;

2) zapewnić odpowiedni system monitorowania realizacji celów i zadań jednostek organizacyjnych Wydziału Polityki Społecznej i jednostek organizacyjnych;

3) przeprowadzić ocenę realizacji celów i zadań pod względem oszczędności, efektywności i skuteczności;

4) wskazać osoby odpowiedzialne za zarządzanie ryzykiem.

Rozdział III

Identyfikacja ryzyka

1. Przed przystąpieniem do identyfikacji ryzyka występującego w poszczególnych komórkach organizacyjnych Wydziału Polityki Społecznej i jednostek organizacyjnych Naczelnicy Wydziałów ustalają listę celów i zadań do realizacji.

Dla ww. listy, co najmniej raz w kwartale, należy opracować wykaz ryzyk (zdarzeń niepewnych), zarówno wraz z funkcjonującymi, jak i proponowanymi mechanizmami kontrolnymi, ograniczającymi występujące ryzyko.

Zadaniem komórek organizacyjnych Wydziału Polityki Społecznej i kierowników jednostek organizacyjnych jest uzyskanie odpowiedzi na pytanie, co może w przyszłości nastąpić, gdy wyznaczony cel nie zostanie osiągnięty.

2. Przy identyfikacji ryzyka należy:

1) nie rzadziej niż raz w roku dokonywać identyfikacji ryzyka w odniesieniu do wyznaczonych celów i zadań;

2) zidentyfikowane ryzyka poddać analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków;

3) określić akceptowalny poziom ryzyka;

4) dokonać hierarchizacji ryzyka (uporządkować je malejąco według przyznanych ocen);

5) dla każdego zidentyfikowanego ryzyka określić rodzaj wymaganej reakcji;

6) określić działania, które należy podjąć w celu zmniejszenia danego ryzyka do akceptowalnego poziomu.

3. Przykładowe kategorie ryzyka, które mogą wystąpić w Wydziale Polityki Społecznej i jednostek organizacyjnych, przedstawia tabela stanowiąca załącznik Nr 1 do regulaminu.

Tabela nie określa zamkniętego katalogu ryzyka, które mogą wystąpić w ww. jednostkach.

Rozdział IV

Analiza ryzyka

1. Każde zidentyfikowane ryzyko podlega analizie mającej na celu oszacowanie:

1) prawdopodobieństwa jego wystąpienia (P) – ocena punktowa w skali od 1 do 5;

2) wpływu (skutku, strat), jaki będzie miało ewentualne wystąpienie tego zdarzenia (S) – ocena punktowa w skali od 1 do 5.

2. Łączna relacja (iloczyn) tych dwóch wartości określa istotność ryzyka i obliczana jest według wzoru:

Istotność ryzyka = P × S

gdzie:

P – prawdopodobieństwo wystąpienia ryzyka;

S – wielkość straty, skutku bądź wpływu, jaki będzie miało ewentualne wystąpienie tego zdarzenia.

3. Sposób określenia prawdopodobieństwa wystąpienia ryzyka obrazuje poniższa tabela:

Opis | Rzadkie | Mało prawdopodobne | Średnie | Prawdopodobne | Prawie pewne

P | 0–20% | 21–40% | 41–60% | 61–80% | 81–100%

Wartości | 1 | 2 | 3 | 4 | 5

gdzie:

1) rzadkie – ryzyko występuje średnio raz na 5 lat, mała szansa na wystąpienie w ciągu roku;

2) mało prawdopodobne – ryzyko występuje średnio raz na 2 lata;

3) średnie – ryzyko występuje średnio raz na rok;

4) prawdopodobne – ryzyko występuje średnio raz na kwartał (lub ryzyko będzie systematycznie narastać);

5) prawie pewne – ryzyko prawdopodobnie wystąpi w ciągu miesiąca.

4. Do określenia wpływu (oddziaływania, skutku) ryzyka na realizację zadań stosuje się następujące definicje, gdzie przypisane im wartości odnoszą się do:

Wartości | 1 | 2 | 3 | 4 | 5

Opis | Nieznaczne | Małe | Średnie | Poważne | Katastrofalne

gdzie:

1) nieznaczne – rozwiązanie problemu wymagało będzie nieznacznego nakładu czasu; problem nie spowoduje trwałej szkody i wywrze mały wpływ na wyniki finansowe;

2) małe – rozwiązanie problemu będzie wymagało pewnego nakładu czasu i środków; usunięcie skutków (powstałych strat) będzie wymagało kilku dni; może mieć wpływ na wyniki finansowe, których ranga będzie wymagała ujawnienia; może spowodować zakłócenia w działalności;

3) średnie – rozwiązanie problemu będzie wymagało umiarkowanego nakładu czasu i środków – w tym zaangażowania kierownictwa wyższego szczebla; usunięcie skutków (strat) będzie trudne; wywrze wpływ na wyniki finansowe; może doprowadzić do niezrealizowania załozonych celów;

4) poważne – rozwiązanie problemu będzie wymagało dużego nakładu czasu i środków – w tym zaangażowania kierownictwa najwyższego szczebla; usunięcie skutków (strat) będzie bardzo trudne lub nieraz wręcz niemożliwe; wywrze istotny wpływ na wyniki finansowe i stanie się incydentem publicznym; prawdopodobnie doprowadzi do niezrealizowania załozonych celów;

5) katastrofalne – rozwiązanie problemu będzie wymagało bardzo dużego nakładu czasu i środków – w tym zaangażowania kierownictwa najwyższgeo szczebla; usunięcie skutków (strat) będzie bardzo trudne lub wręcz niemożliwe; wywrze istotny wpływ na wyniki finansowe i stanie się incydentem publicznym; doprowadzi do braku realizacji załozonych celów.

5. Istotność ryzyka przedstawia poniższa macierz ryzyka:

6. Ryzykiem akceptowalnym jest ryzyko małe.

7. Ryzyko średnie jest sygnałem do podjęcia działań naprawczych.

8. Ryzyko wysokie jest ryzykiem nieakceptowalnym i wymaga podjęcia zdecydowanych działań w celu zmniejszenia ryzyka do akceptowalnego poziomu.

9. Naczelnicy Wydziałów Miejskiego Ośrodka Pomocy Społecznej „Wsparcie” i kierownicy jednostek organizacyjnych są zobowiązani udokumentować przeprowadzoną w podległej jednostce analizę ryzyka w szczególności poprzez utworzenie Rejestru ryzyka dla wyznaczonych celów i zadań.

10. Wzór Rejestru zidentyfikowanego ryzyka stanowi załącznik Nr 2 do niniejszego regulaminu.

Rozdział V

Mechanizmy kontroli

1. Zadaniem mechanizmów kontroli jest zapobieganie urzeczywistnieniu się ryzyka (lub ograniczanie strat). Każdy zastosowany mechanizm kontrolny powinien stanowić odpowiedź na konkretne ryzyko. Koszt wdrożenia mechanizmów kontroli nie może być wyższy niż uzyskane dzięki nim korzyści.

2. Do ogólnych mechanizmów kontroli należy:

1) dokumentowanie systemu kontroli zarządczej (procedury, instrukcje, regulaminy);

2) dokumentowanie i rejestrowanie operacji finansowych;

3) nadzór kierowników;

4) ciągłość działalności;

5) ochrona zasobów finansowych i rzeczowych;

6) mechanizmy kontroli dotyczące systemów informatycznych.

Rozdział VI

Monitorowanie i ocena

1. Ocena systemu kontroli zarządczej, w tym systemu zarządzania ryzykiem, w komórkach organizacyjnych Wydziału Polityki Społecznej i w jednostkach organizacyjnych powinna być prowadzona w sposób ciągły.

2. Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania są na bieżąco oceniane przez Naczelników Wydziałów Wydziału Polityki Społecznej i kierowników jednostek organizacyjnych, którzy oceniają poziom zidentyfikowanego ryzyka oraz skuteczność stosowanych metod jego ograniczania.

3. Wyniki oceny, o której mowa w pkt 2, wykorzystywane są na bieżąco do poprawy efektywności zarządzania ryzykiem wewnętrznym oraz usprawniania systemu kontroli zarządczej.

4. Naczelnicy Wydziałów Wydziału Polityki Społecznej do 31 marca roku za rok poprzedni składają do Dyrektora Wydziału Polityki Społecznej informację dotyczącą ryzyka zidentyfikowanego w roku poprzednim, zawierającą w szczególności ocenę skuteczności zaproponowanych (przyjętych) metod przeciwdziałania ryzyku oraz wpływu tych metod na poziom istotności ryzyka.

5. Kierownicy jednostek organizacyjnych za pośrednictwem jednostek organizacyjnych Wydziału Polityki Społecznej sprawujących nadzór składają wyłącznie oświadczenie o stanie kontroli zarządczej, zgodnie z postanowieniami regulaminu, określającego zasady organizacji i funkcjonowania kontroli zarządczej w Miejskim Ośrodku Pomocy Społecznej „Wsparcie”.

Rozdział VII

Samoocena oraz informacja na temat stanu kontroli zarządczej

1. Samoocena umożliwia kierownikowi jednostki dokonanie przeglądu istniejących mechanizmów kontroli pod względem adekwatności oraz wdrażania ulepszeń.

2. Kierownicy jednostek organizacyjnych Wydziału Polityki Społecznej raz w roku przeprowadzają samoocenę systemu kontroli zarządczej.

3. Proces samooceny powinien być udokumentowany.

4. Wyniki samooceny jednostek organizacyjnych Wydziału Polityki Społecznej przekazywane są do 31 marca roku za rok poprzedni do Dyrektora Wydziału Polityki Społecznej, który dokonuje analizy osiągania standardów kontroli zarządczej w Wydziale Polityki Społecznej.

5. Wyniki samooceny jednostek organizacyjnych wykorzystywane są na potrzeby danej jednostki.

6. Dyrektor Wydziału Polityki Społecznej przedkłada Prezydentowi Miasta informację na temat stanu kontroli zarządczej w Wydziale Polityki Społecznej wraz z propozycją usprawnień, w przypadku braku realizacji standardów kontroli zarządczej. Informacja powinna być przedłożona nie później niż do 30 kwietnia roku.