Regulamin zarządzania ryzykiem

Załącznik ZK-01/2024

do Zarządzenia Nr 12/2024

Burmistrza Miasta Wrocławia

z dnia 24.05.2024

Regulamin

w zakresie ustanowienia systemu zarządzania ryzykiem w Wrocławiu „X”

Rozdział I

Postanowienia ogólne

1. Celem regulaminu jest w szczególności:

a) zapewnienie spójnego i jednolitego modelu systemu zarządzania ryzykiem w Urzędzie Miasta Wrocławia i Zarządzie Zieleni Miejskiej, zgodnego z powszechnie przyjętymi w jednostkach sektora finansów publicznych standardami kontroli zarządczej;

b) podniesienie jakości kontroli zarządczej oraz zapewnienie prawidłowego jej przebiegu.

2. Niniejszy regulamin uwzględnia specyfikę zadań komórek organizacyjnych urzędu Gminy Wrocław i Zarządu Zieleni Miejskiej, które je wdrażają, i warunków, w których one funkcjonują.

3. Niniejsze wytyczne, zawarte w regulaminie, są podstawą dla kierowników Zarządu Zieleni Miejskiej do wprowadzenia rozwiązań w zakresie zarządzania ryzykiem.

Rozdział II

System zarządzania ryzykiem

1. System kontroli zarządczej we wszystkich komórkach organizacyjnych urzędu Gminy Wrocław i Zarządu Zieleni Miejskiej bazuje m.in. na systemie zarządzania ryzykiem.

2. Zarządzanie ryzykiem w komórkach organizacyjnych Urzędu Miasta Wrocławia Gminy Wrocław i Zarządu Zieleni Miejskiej ma przyczynić się do poprawy ich funkcjonowania, we wszystkich obszarach zarządzania, oraz ograniczyć ewentualne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie efektywnego zarządzania zasobami, zapewnienia ochrony majątku i efektywności finansowej oraz ochrony wizerunku urzędu i Zarządu Zieleni Miejskiej.

3. Ryzykiem jest zdarzenie o określonym prawdopodobieństwie (zdarzenie niepewne), którego wystąpienie może mieć negatywny wpływ na realizację założonych celów, planów i zadań urzędu i Zarządu Zieleni Miejskiej.

4. Na system zarządzania ryzykiem składa się zarówno określenie celów i zadań, identyfikacja, analiza ryzyka, jak i reakcja na ryzyko oraz monitorowanie i ocena. Takie podejście pozwoli zidentyfikować zagrożenia, na które narażony jest urząd i Zarząd Zieleni Miejskiej, a w odpowiedzi na nie – podjąć działania zaradcze.

W pierwszej kolejności należy:

1) określić cele i zadania jednostek organizacyjnych urzędu i Zarządu Zieleni Miejskiej w rocznej perspektywie, a ich wykonanie należy monitorować za pomocą wyznaczonych mierników;

2) zapewnić odpowiedni system monitorowania realizacji celów i zadań jednostek organizacyjnych urzędu i Zarządu Zieleni Miejskiej;

3) przeprowadzić ocenę realizacji celów i zadań pod względem oszczędności, efektywności i skuteczności;

4) wskazać osoby odpowiedzialne za ich wykonanie.

Rozdział III

Identyfikacja ryzyka

1. Przed przystąpieniem do identyfikacji ryzyka występującego w poszczególnych komórkach organizacyjnych urzędu Gminy Wrocław i Zarządu Zieleni Miejskiej Naczelnicy Wydziałów ustalają listę celów i zadań do realizacji.

Dla ww. listy, kwartalnie w roku, należy opracować wykaz ryzyk (zdarzeń niepewnych), zarówno wraz z funkcjonującymi, jak i proponowanymi mechanizmami kontrolnymi, ograniczającymi występujące ryzyko.

Zadaniem kierowników komórek organizacyjnych urzędu Gminy Wrocław i kierowników Zarządu Zieleni Miejskiej jest uzyskanie odpowiedzi na pytanie, co może w przyszłości nastąpić, gdy wyznaczony cel nie zostanie osiągnięty.

2. Przy identyfikacji ryzyka należy:

1) co kwartał w roku dokonywać identyfikacji ryzyka w odniesieniu do wyznaczonych celów i zadań;

2) zidentyfikowane ryzyka poddać analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków;

3) określić akceptowalny poziom ryzyka;

4) dokonać hierarchizacji ryzyka (uporządkować je malejąco według przyznanych ocen);

5) dla każdego zidentyfikowanego ryzyka określić rodzaj wymaganej reakcji;

6) określić działania, które należy podjąć w celu zmniejszenia danego ryzyka do akceptowalnego poziomu.

3. Przykładowe kategorie ryzyka, które mogą wystąpić w urzędzie i Zarządzie Zieleni Miejskiej, przedstawia tabela stanowiąca załącznik ZK-02/2024 do regulaminu.

Tabela nie określa zamkniętego katalogu ryzyka, które mogą wystąpić w ww. jednostkach.

Rozdział IV

Analiza ryzyka

1. Każde zidentyfikowane ryzyko podlega analizie mającej na celu oszacowanie:

1) prawdopodobieństwa jego wystąpienia (P) – ocena punktowa w skali od 1 do 5;

2) wpływu (skutku, strat), jaki będzie miało ewentualne wystąpienie tego zdarzenia (S) – ocena punktowa w skali od 1 do 5.

2. Łączna relacja (iloczyn) tych dwóch wartości określa istotność ryzyka i obliczana jest według wzoru:

Istotność ryzyka = P × S

gdzie:

P – prawdopodobieństwo wystąpienia ryzyka;

S – wielkość straty, skutku bądź wpływu, jaki będzie miało ewentualne wystąpienie tego zdarzenia.

3. Sposób określenia prawdopodobieństwa wystąpienia ryzyka obrazuje poniższa tabela:

Opis Rzadkie Mało Średnie Prawdopodobne Prawie pewne

prawdopodobne

P 0–20% 21–40% 41–60% 61–80% 81–100%

Wartości 1 2 3 4 5

gdzie:

1) rzadkie – ryzyko występuje średnio raz na 5 lat, mała szansa na wystąpienie w ciągu roku;

2) mało prawdopodobne – ryzyko występuje średnio raz na 2 lata;

3) średnie – ryzyko występuje średnio raz na rok;

4) prawdopodobne – ryzyko występuje średnio raz na kwartał (lub ryzyko będzie systematycznie narastać);

5) prawie pewne – ryzyko prawdopodobnie wystąpi w ciągu miesiąca.

4. Do określenia wpływu (oddziaływania, skutku) ryzyka na realizację zadań stosuje się następujące definicje, gdzie przypisane im wartości odnoszą się do:

Wartości 1 2 3 4 5

Opis Nieznaczne Małe Średnie Poważne Katastrofalne

gdzie:

1) nieznaczne – rozwiązanie problemu wymagało będzie nieznacznego nakładu czasu/zasobów; problem nie spowoduje trwałej szkody i wywrze mały wpływ na wyniki finansowe;

2) małe – rozwiązanie problemu będzie wymagało pewnego nakładu czasu/zasobów; usunięcie skutków (powstałych strat) będzie wymagało tygodnia; może mieć wpływ na wyniki finansowe, których ranga będzie wymagała ujawnienia; może spowodować zakłócenia w działalności;

3) średnie – rozwiązanie problemu będzie wymagało umiarkowanego nakładu czasu/zasobów – w tym Kierownika Działu; usunięcie skutków (strat) będzie trudne; wywrze wpływ na wyniki finansowe; może doprowadzić do niezrealizowania celu strategicznego;

4) poważne – rozwiązanie problemu będzie wymagało dużego nakładu czasu/zasobów – w tym Zastępcy Dyrektora; usunięcie skutków (strat) będzie bardzo trudne lub nieraz wręcz niemożliwe; wywrze istotny wpływ na wyniki finansowe i stanie się publiczne; prawdopodobnie doprowadzi do niezrealizowania celu strategicznego;

5) katastrofalne – rozwiązanie problemu będzie wymagało bardzo dużego nakładu czasu/zasobów – w tym Dyrektora Departamentu; usunięcie skutków (strat) będzie bardzo trudne lub wręcz niemożliwe; wywrze istotny wpływ na wyniki finansowe i stanie się medialne; doprowadzi do braku realizacji celu strategicznego.

5. Istotność ryzyka przedstawia poniższa macierz ryzyka:

6. Ryzykiem akceptowalnym jest ryzyko małe.

7. Ryzyko średnie jest sygnałem do podjęcia działań naprawczych.

8. Ryzyko wysokie jest ryzykiem nieakceptowalnym i wymaga podjęcia zdecydowanych działań w celu zmniejszenia ryzyka do akceptowalnego poziomu.

9. Kierownicy komórek organizacyjnych urzędu Gminy Wrocław i kierownicy Zarządu Zieleni Miejskiej są zobowiązani udokumentować przeprowadzoną w podległej jednostce analizę ryzyka w szczególności poprzez utworzenie Rejestru ryzyka dla wyznaczonych celów i zadań.

10. Wzór Rejestru zidentyfikowanego ryzyka stanowi załącznik ZK-03/2024 do niniejszego regulaminu.

Rozdział V

Mechanizmy kontroli

1. Zadaniem mechanizmów kontroli jest zapobieganie urzeczywistnieniu się ryzyka (lub ograniczanie strat). Każdy zastosowany mechanizm kontrolny powinien stanowić odpowiedź na konkretne ryzyko. Koszt wdrożenia mechanizmów kontroli nie może być wyższy niż uzyskane dzięki nim korzyści.

2. Do ogólnych mechanizmów kontroli należy:

1) dokumentowanie systemu kontroli zarządczej (polityka bezpieczeństwa informacji);

2) dokumentowanie i rejestrowanie operacji finansowych;

3) nadzór bezpośredniego przełożonego;

4) ciągłość działalności;

5) ochrona zasobów fizycznych i informatycznych;

6) mechanizmy kontroli dotyczące systemów informatycznych.

Rozdział VI

Monitorowanie i ocena

1. Ocena systemu kontroli zarządczej, w tym systemu zarządzania ryzykiem, w komórkach organizacyjnych urzędu Gminy Wrocław i w Zarządzie Zieleni Miejskiej powinna być prowadzona w sposób ciągły.

2. Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania są na bieżąco oceniane przez kierowników komórek organizacyjnych urzędu Gminy Wrocław i kierowników Zarządu Zieleni Miejskiej, którzy oceniają poziom zidentyfikowanego ryzyka oraz skuteczność stosowanych metod jego ograniczania.

3. Wyniki oceny, o której mowa w pkt 2, wykorzystywane są na bieżąco do poprawy efektywności zarządzania ryzykiem wewnętrznym oraz usprawniania systemu kontroli zarządczej.

4. Kierownicy komórek organizacyjnych urzędu Gminy Wrocław do 31 stycznia składają do Sekretarza Miasta informację dotyczącą ryzyka zidentyfikowanego w poprzednim roku, zawierającą w szczególności ocenę skuteczności zaproponowanych (przyjętych) metod przeciwdziałania ryzyku oraz wpływu tych metod na poziom istotności ryzyka.

5. Kierownicy Zarządu Zieleni Miejskiej za pośrednictwem jednostek organizacyjnych urzędu sprawujących nadzór składają wyłącznie oświadczenie o stanie kontroli zarządczej, zgodnie z postanowieniami regulaminu, określającego zasady organizacji i funkcjonowania kontroli zarządczej w Wrocławiu „X”.

Rozdział VII

Samoocena oraz informacja na temat stanu kontroli zarządczej

1. Samoocena umożliwia kierownikowi jednostki dokonanie przeglądu istniejących mechanizmów kontroli pod względem adekwatności oraz wdrażania ulepszeń.

2. Kierownicy jednostek organizacyjnych urzędu Gminy Wrocław corocznie przeprowadzają samoocenę systemu kontroli zarządczej.

3. Proces samooceny powinien być udokumentowany.

4. Wyniki samooceny jednostek organizacyjnych urzędu przekazywane są do 31 marca do Sekretarza Miasta, który dokonuje analizy osiągania standardów kontroli zarządczej w urzędzie.

5. Wyniki samooceny Zarządu Zieleni Miejskiej wykorzystywane są na potrzeby danej jednostki.

6. Sekretarz Miasta przedkłada Burmistrzowi Miasta informację na temat stanu kontroli zarządczej w urzędzie wraz z propozycją usprawnień, w przypadku braku realizacji standardów kontroli zarządczej.

Informacja powinna być przedłożona nie później niż do 30 kwietnia.