Regulamin zarządzania ryzykiem

Załącznik do zarządzenia

Regulamin zarządzania ryzykiem

§1

Ogólne zasady zarządzania ryzykiem

1. Regulamin zarządzania ryzykiem opisuje przyjęty dla Kino "Słoneczko" model zarządzania ryzykiem.

2. Zarzadzanie ryzykiem w Kino "Słoneczko" jest kluczowym elementem ustanowionego w instytucji systemu kontroli zarządczej.

3. Zarządzanie ryzykiem w Kino "Słoneczko" ma przyczynić się do poprawy jej funkcjonowania we wszystkich obszarach działalności oraz ograniczyć ewentualne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie efektywnego zarządzania wszystkimi zasobami, zapewnienia ochrony majątku oraz ochrony wizerunku.

4. Ryzykiem jest zdarzenie o określonym prawdopodobieństwie (zdarzenie niepewne), którego wystąpienie może mieć negatywny wpływ na realizację założonych celów, planów i zadań Kino "Słoneczko".

5. Głównym celem zarządzania ryzykiem jest:

1) usprawnienie procesu planowania;

2) zwiększenie prawdopodobieństwa realizacji zadań i osiągania celów;

3) zapewnienie odpowiednich mechanizmów kontroli zarządczej;

4) zapewnienie Dyrektora otrzymywania na czas wczesnej informacji zarządczej na temat zagrożeń dla realizacji celów i zadań;

5) podniesienie jakości kontroli zarządczej oraz zapewnienie prawidłowego jej przebiegu.

6. Zarządzanie ryzykiem wewnętrznym w Kino "Słoneczko" odbywa się w szczególności według zasad:

1) spójności z przepisami prawa oraz wytycznymi w zakresie standardów kontroli zarządczej w jednostkach sektora finansów publicznych;

2) powiązania z celami i zadaniami Kino "Słoneczko";

3) przypisania odpowiedzialności;

4) proporcjonalności działań przeciwdziałających ryzyku do jego istotności.

§2

Elementy systemu zarządzania ryzykiem

Zarządzanie ryzykiem obejmuje:

1) identyfikację ryzyka;

2) ocenę ryzyka, mającą na celu określenie możliwych skutków, prawdopodobieństwa i istotności wystąpienia danego ryzyka;

3) określenie akceptowanego poziomu ryzyka;

4) określenie reakcji na ryzyko i wskazanie działań w celu zmniejszenia danego ryzyka do akceptowanego poziomu ze wskazaniem właścicieli ryzyk;

5) zapewnienie mechanizmów kontroli ryzyka;

6) wdrożenie środków zapobiegawczych i korygujących oraz monitorowanie i raportowanie.

§3

Identyfikacja ryzyka

1. Przed przystąpieniem do identyfikacji ryzyka występującego w poszczególnych komórkach organizacyjnych oraz na samodzielnych stanowiskach pracy Dyrektor ustala listę celów i zadań do realizacji, które tworzą plan działalności na dany rok.

2. Podstawą sporządzenia planu działalności jest plan finansowy zatwierdzony na dany rok.

3. Co najmniej raz w roku, nie później niż do 30.11.2024 roku, na który tworzony jest plan działalności, należy opracować wykaz ryzyk (zdarzeń niepewnych) wraz z funkcjonującymi i proponowanymi mechanizmami kontrolnymi, ograniczającymi występujące ryzyko.

4. Identyfikując ryzyko, analizuje się wyniki wcześniej przeprowadzonych kontroli lub audytów oraz przypadki nieprawidłowości i niepowodzeń w osiąganiu celów w przeszłości.

5. Podczas identyfikacji ryzyka należy przeanalizować w szczególności:

1) realizowane cele i zadania;

2) zagrożenia związane z osiąganiem celów i realizowaniem zadań, w szczególności wynikające z następujących czynników:

a) struktura organizacyjna,

b) sytuacja finansowa, w tym 15, dotacji i 50 000 PLN dokonywanych operacji finansowych,

c) 10 pracowników oraz ich kwalifikacje,

d) przestrzeganie zasad etyki przez pracowników,

e) warunki pracy,

f) wpływy/naciski zewnętrzne na pracowników (zwłaszcza o charakterze korupcyjnym lub innym kryminogennym),

g) możliwość zaistnienia zmian (np. rozszerzenia działania jednostki, struktury organizacyjnej, sposobu działania, fluktuacji kadr, systemów informatycznych).

§4

Ocena ryzyka

1. Ocena ryzyka odbywa się na podstawie przyjętego modelu oceny zapewniającego porównywalność wyników we wszystkich obszarach funkcjonowania Kino "Słoneczko" oraz ułatwiającego przetwarzanie indywidualnych ocen w celu stworzenia ogólnego profilu ryzyka.

2. Ocena ryzyka polega na określeniu prawdopodobieństwa wystąpienia ryzyka i skutku, a następnie ustaleniu jego istotności.

3. Ocena zarówno prawdopodobieństwa, jak i potencjalnych skutków wystąpienia ryzyka polega na nadaniu im wartości szacunkowych w przyjętych skalach jakościowo-ilościowych.

4. W ocenie ryzyka uwzględnia się częstotliwość zaistnienia ryzyka (3 możliwych powtórzeń) jako jeden ze wskaźników prawdopodobieństwa wystąpienia ryzyka.

5. Na podstawie oszacowanego prawdopodobieństwa oraz skutków wystąpienia ryzyka określa się współczynnik istotności każdego zidentyfikowanego ryzyka.

6. Określenie istotności ryzyka umożliwia uporządkowanie ryzyk według kryterium ich znaczenia dla osiągania celów i realizacji zadań Kino "Słoneczko".

7. Pogrupowanie ryzyk według kryterium ich istotności przedstawia rzeczywiste zagrożenia dla osiągania celów i realizacji zadań oraz wskazuje Dyrektorowi kierunki priorytetowe w podejmowaniu odpowiednich działań.

8. Dla poszczególnych zidentyfikowanych i oszacowanych ryzyk wskazuje się rozwiązania, które mają na celu ograniczenie prawdopodobieństwa lub skutków wystąpienia ryzyka.

9. Dyrektor wyznacza akceptowany poziom ryzyka, uwzględniając ocenę istotności ryzyka.

10. Określenie poziomu istotności ryzyka może wynikać m.in. z konieczności zaakceptowania ryzyka w obszarze, w którym długofalowe korzyści przewyższają krótkoterminowe straty, z uwzględnieniem aktualnej sytuacji Kino "Słoneczko" oraz kosztów ograniczenia danego ryzyka.

§5

Prawdopodobieństwo wystąpienia ryzyka

1. Oceniając prawdopodobieństwo wystąpienia ryzyka, uwzględnia się możliwą częstotliwość wystąpienia zdarzenia (jak często dane zdarzenie może mieć miejsce). W odniesieniu do czynności powtarzalnych (spraw występujących cyklicznie lub wielokrotnie) uwzględnia się 10 możliwych powtórzeń (ile razy względem ogólnej liczby spraw zdarzenie może mieć miejsce).

2. Jakościowa ocena prawdopodobieństwa wystąpienia ryzyka opiera się na oszacowaniu stopnia prawdopodobieństwa zaistnienia ryzyka, co polega na wyborze przez oceniającego jednej z 5 możliwości (punktów) – tabela 1.

Tabela 1. Tabela punktowa prawdopodobieństwa wystąpienia ryzyka

Punktacja Opis Prawdopodobieństwo [%] Prawdopodobieństwo wyrażone opisowo

1 Rzadkie 1% Zdarzenie może zaistnieć jedynie w wyjątkowych okolicznościach

2 Mało prawdopodobne 10% Istnieje małe prawdopodobieństwo zaistnienia tego zdarzenia

3 Średnie 50% Zdarzenie jest średnio możliwe

4 Prawdopodobne 80% Wystąpienie zdarzenia jest wysoce prawdopodobne

5 Prawie pewne 99% Oczekuje się, że takie zdarzenie nastąpi

§6

Skutki wystąpienia ryzyka

1. Ocena skutków wystąpienia ryzyka opiera się na oszacowaniu potencjalnych skutków, a więc wyników oddziaływania, jakie zaistnienie danego rodzaju ryzyka może mieć na Kino "Słoneczko" i jej cele oraz zadania (jakość rezultatów/znaczenia/wpływów). Uwzględnia się przy tym w szczególności konsekwencje prawne, finansowe i organizacyjne zaistnienia danego zdarzenia oraz jego wpływ na wizerunek i bezpieczeństwo pracowników.

2. Ocena jakościowa skutków zaistnienia ryzyka jest dokonywana przez wybór jednej z 5 możliwości (punktów) – tabela 2.

Tabela 2. Tabela punktowa skutków ryzyka

Punktacja Opis Kryteria finansowe [PLN] organizacyjne ochrona reputacja

STRATA CZAS SZKODA OBRAŻENIA INFORMACJA

1 Nieznaczne 100 w bieżącej działalności w lokalnych mediach Niewielkie zadrapanie

2 Małe 500 2 dni Przerwa w pracy 1 dzień Zwichnięcie w regionalnych mediach

3 Średnie 1000 1 tydzień Zakłócenia w działalności Złamanie w ogólnopolskich mediach

4 Poważne 5000 1 miesiąc Nieosiągnięcie celu strategicznego Poważne obrażenia wymagające hospitalizacji w międzynarodowych mediach

5 Katastrofalne 10000 Bankructwo Trwałe uszkodzenie ciała Kryzys wizerunkowy

§7

Istotność ryzyka

1. Istotność ryzyka wyrażona jest jako iloczyn prawdopodobieństwa wystąpienia ryzyka oraz potencjalnych skutków jego wystąpienia (przedstawionych punktowo). Określenie istotności ryzyka pozwala na dokonanie oceny i hierarchizacji ryzyka, tj. uporządkowanie zidentyfikowanych i oszacowanych rodzajów ryzyka ze względu na ich znaczenie (od najpoważniejszych do najmniej poważnych rodzajów ryzyka), w zależności od stopnia, w jakim dane ryzyko zagraża realizacji zadań i celów Kino "Słoneczko".

2. Z uwagi na 5-stopniową skalę zarówno prawdopodobieństwa, jak i skutków wystąpienia ryzyka istotność danego rodzaju ryzyka może przyjąć wartości liczbowe od 1 do 25.

3. Dla oceny istotności ryzyka stosuje się skalę obejmującą następujące poziomy:

1) Wysoki poziom ryzyka: od 16 do 25 – obszar wymagający pilnej uwagi i działań instytucji kultury;

2) Średni poziom ryzyka: od 6 do 15 – obszar wymagający omówienia i monitorowania, w pewnych wypadkach instytucja kultury podejmuje dalsze działania;

3) Niski poziom ryzyka: od 1 do 5 – obszar najniższego zagrożenia dla jednostki organizacyjnej.

4. Matrycę punktowej oceny istotności ryzyka, zawierającą prezentację ryzyka w macierzy 5 × 5, przedstawia poniższy rysunek:

Rysunek 1. Wzór mapy ryzyka

5. Niski Średni Wysoki Krytyczny Katastrofalny

4. Niski Średni Wysoki Krytyczny Katastrofalny

3. Niski Średni Wysoki Krytyczny Katastrofalny

SKUTKI

2. Niski Średni Wysoki Krytyczny Katastrofalny

1. Niski Średni Wysoki Krytyczny Katastrofalny

1. 2. 3. 4. 5.

PRAWDOPODOBIEŃSTWO

§8

Akceptowany poziom ryzyka

1. Ryzykiem akceptowalnym jest ryzyko o niskim poziomie istotności.

2. Ryzyko o średnim i wysokim poziomie istotności przekracza akceptowalny poziom ryzyka i wymaga ustalenia i podjęcia działań ograniczających to ryzyko przez zmniejszenie jego skutku lub prawdopodobieństwa jego wystąpienia.

3. W stosunku do każdego rodzaju ryzyka, którego poziom istotności mieści się w akceptowanym poziomie ryzyka, można również wskazać odpowiednie działania służące wdrożeniu określonego rodzaju reakcji na ryzyko.

§9

Rodzaj reakcji na ryzyko i wyznaczenie właściciela ryzyka

1. Metodami przeciwdziałania ryzyku są:

1) kontrolowanie i ograniczanie ryzyka (K) – działanie w celu zmniejszenia ryzyka. Przykładem tej formy jest stosowanie mechanizmów kontroli zarządczej lub też wprowadzenie dodatkowych procedur kontrolnych w danym procesie;

2) przeniesienie ryzyka (P) – przekazanie ryzyka firmie zewnętrznej. Najczęściej przybiera formę ubezpieczenia lub zatrudnienia innego podmiotu do dokonywania określonych działań i przejęcia ryzyka za wynagrodzeniem;

3) zakończenie działań obarczonych ryzykiem wewnętrznym (Z) – polega na wycofaniu się z danego rodzaju działalności;

4) tolerowanie ryzyka (T) – świadome podjęcie ryzyka. Brak dodatkowych działań; najczęściej wynika z ograniczenia możliwości podjęcia określonych działań albo zbyt wysokich kosztów ewentualnych działań w stosunku do potencjalnych korzyści. Forma ta może być uzupełniona przez plany awaryjne.

2. Podstawowym rodzajem reakcji na ryzyko w Kino "Słoneczko" jest kontrolowanie i ograniczanie ryzyka (K).

3. W celu przeanalizowania określenia metody przeciwdziałania ryzyku należy przeanalizować:

1) przyczyny (źródła) ryzyka i możliwe scenariusze rozwoju wydarzeń;

2) istniejące mechanizmy kontrolne stosowane w celu ograniczenia lub uniknięcia tego ryzyka;

3) skuteczność istniejących mechanizmów kontroli, tj. stopień, w jakim przeciwdziałają ryzyku, a przez to ułatwiają lub utrudniają osiąganie ustalonych celów i realizację ustalonych zadań.

§ 10

Mechanizmy kontroli

1. Zadaniem mechanizmów kontroli jest zapobieganie urzeczywistnieniu się ryzyka (lub ograniczanie strat). Każdy zastosowany mechanizm kontrolny powinien stanowić odpowiedź na konkretne ryzyko. Koszt wdrożenia mechanizmów kontroli nie może być wyższy niż uzyskane dzięki nim korzyści.

2. Do ogólnych mechanizmów kontroli należą w szczególności:

1) dokumentowanie systemu kontroli zarządczej (procedury, instrukcje, zarządzenia, zakres czynności, regulamin organizacyjny);

2) dokumentowanie i rejestrowanie operacji finansowych i gospodarczych;

3) podział obowiązków;

4) nadzór;

5) ciągłość działalności;

6) ochrona zasobów, w tym ograniczenie dostępu do zasobów materialnych, finansowych i informacyjnych;

7) mechanizmy kontroli dotyczące systemów informatycznych.

§ 11

Odpowiedzialność

1. Zapewnienie funkcjonowania systemu zarządzania ryzykiem należy do zadań Dyrektora Kino "Słoneczko".

2. W celu realizacji zadań związanych z zarządzaniem ryzykiem Dyrektor powołuje Zespół ds. zarządzania ryzykiem odrębnym zarządzeniem, w którym określa skład, rolę i zadania, a także tryb jego pracy.

3. W odniesieniu do każdego ryzyka ustalany jest właściciel ryzyka.

4. Wszyscy pracownicy Kino "Słoneczko" są zobowiązani do aktywnego udziału w zarządzaniu ryzykiem, w szczególności przez:

1) stosowanie się do obowiązujących regulacji w zakresie zarządzania ryzykiem;

2) bieżące identyfikowanie ryzyka i informowanie o nim przełożonych;

3) podejmowanie działań w celu zminimalizowania skutków ryzyka lub prawdopodobieństwa jego wystąpienia.

§ 12

Rejestr ryzyka

1. Zbiorcza informacja na temat ryzyk przedstawiana jest w formie rejestru ryzyka, sporządzonego według wzoru określonego w załączniku 1 do niniejszego regulaminu.

2. Rejestr ryzyka podlega zatwierdzeniu przez Dyrektora.

3. Przed zatwierdzeniem rejestru ryzyka Dyrektor podejmuje decyzję o:

1) rodzaju reakcji na ryzyko w stosunku do każdego ryzyka;

2) rodzaju działań zapobiegawczych lub korygujących mających przeciwdziałać wystąpieniu danego ryzyka;

3) częstotliwości raportowania, w zależności od poziomu istotności ryzyka.

§ 13

Terminy i tryb pracy

1. Identyfikacja, analiza i ocena ryzyka oraz ustalenie metod przeciwdziałania ryzyka dokonywane są corocznie, podczas przygotowania propozycji do rocznego planu działalności jednostki na rok następny.

2. Wstępnej identyfikacji, analizy i oceny ryzyka oraz ustalenia metod przeciwdziałania ryzyka dokonują kierownicy działów oraz osoby na samodzielnych stanowiskach pracy.

3. Wyniki oceny, o której mowa w ust. 2, przedkładane są Dyrektorowi w terminie i formie przez niego określonej.

4. Dyrektor przedkłada ostateczną propozycję Zarządowi celem akceptacji.

5. W przypadku istotnych zmian warunków kierownicy działów oraz osoby na samodzielnych stanowiskach pracy są zobowiązani do dokonywania w ciągu roku aktualizacji zidentyfikowanych ryzyk oraz informowania o tym Dyrektorowi.

§ 14

Monitorowanie i raportowanie

1. Monitorowanie ryzyka jest procesem ciągłym, realizowanym na każdym szczeblu zarządzania, pozwalającym na podejmowanie decyzji przez Dyrektora na bieżąco.

2. W ramach monitoringu dokonywany jest przegląd aktualności ryzyk, adekwatności ich oceny, podjętych działań oraz skuteczności mechanizmów kontroli i identyfikacja nowych ryzyk.

3. Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania są na bieżąco oceniane przez:

1) kierowników działów oraz osoby na samodzielnych stanowiskach pracy, którzy oceniają poziom zidentyfikowanego ryzyka i skuteczność stosowanych metod jego ograniczania;

2) kierownictwo urzędu – w ramach bieżącego zarządzania Kino "Słoneczko", w tym w szczególności w trakcie cotygodniowych narad.

4. Kierownicy działów oraz osoby na samodzielnych stanowiskach pracy do 31.01.2025 każdego roku przekazują do Dyrektora informacje dotyczącą oceny ryzyk zidentyfikowanych w roku poprzednim, zawierającą w szczególności ocenę skuteczności zaproponowanych (przyjętych) metod przeciwdziałania ryzyku oraz wpływu tych metod na poziom istotności ryzyka.

5. Na podstawie uzyskanych informacji, o której mowa w ust. 4, Dyrektor sporządza sprawozdanie wraz z oceną (wnioskami), które przedkłada Zarządowi do akceptacji.

Załącznik do regulaminu

Rejestr ryzyka

Identyfikacja ryzyka Analiza ryzyka Odpowiedź na ryzyko

Zidentyfikowane ryzyko – nazwa ryzyka Opis ryzyka Prawdopodobieństwo wystąpienia ryzyka (A) Skutki wystąpienia ryzyka (B) Istotność ryzyka (A × B) Działania podjęte Reakcja na ryzyko Działania planowane Właściciel ryzyka (osoba odpowiedzialna)

1. Cel/zadanie

2.

...

Legenda:

1. Cel/zadanie – cel/zadanie jednostki.

2. Nazwa ryzyka – krótka, zwięzła nazwa ryzyka.

3. Opis ryzyka – szczegółowy opis zidentyfikowanego ryzyka.

4. Prawdopodobieństwo wystąpienia ryzyka (A) – wartości przyznane w skali od 1 do 5 zgodnie z hasłowym opisem zawartym w regulaminie.

5. Skutki wystąpienia ryzyka (B) – wartości przyznane w skali od 1 do 5 zgodnie z hasłowym opisem zawartym w regulaminie.

6. Istotność ryzyka – iloczyn prawdopodobieństwa i skutków wystąpienia ryzyka (A × B).

7. Działania podjęte – opis podjętych działań.

8. Reakcja na ryzyko – wybrana reakcja na ryzyko. Istnieją następujące metody reakcji na ryzyko:

1) kontrolowanie i ograniczanie ryzyka – symbol „K”;

2) przeniesienie ryzyka - symbol „P”;

3) zakończenie działań obarczonych ryzykiem wewnętrznym – symbol „Z”;

4) tolerowanie ryzyka – symbol „T”.

9. Działania planowane – opis planowanych działań. W przypadku gdy działania podjęte są wystarczające, należy wpisać w kolumnie: „kontynuacja”.

10. Właściciel ryzyka (osoba odpowiedzialna) – imię i nazwisko osoby odpowiedzialnej za zarządzanie danym ryzykiem.