Regulamin zarządzania ryzykiem

Załącznik do zarządzenia

Regulamin zarządzania ryzykiem

§1

Ogólne zasady zarządzania ryzykiem

1. Regulamin zarządzania ryzykiem opisuje przyjęty dla Fabryka Mebli "Drewnex" Sp. z o.o. model zarządzania ryzykiem.

2. Zarządzanie ryzykiem w Fabryka Mebli "Drewnex" Sp. z o.o. jest kluczowym elementem ustanowionego w instytucji systemu kontroli zarządczej.

3. Zarządzanie ryzykiem w Fabryka Mebli "Drewnex" Sp. z o.o. ma przyczynić się do poprawy jej funkcjonowania we wszystkich obszarach działalności oraz ograniczyć ewentualne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie efektywnego zarządzania wszystkimi zasobami, zapewnienia ochrony majątku oraz ochrony wizerunku.

4. Ryzykiem jest zdarzenie o określonym prawdopodobieństwie (zdarzenie niepewne), którego wystąpienie może mieć negatywny wpływ na realizację założonych celów, planów i zadań Fabryka Mebli "Drewnex" Sp. z o.o..

5. Głównym celem zarządzania ryzykiem jest:

1) usprawnienie procesu planowania;

2) zwiększenie prawdopodobieństwa realizacji zadań i osiągania celów;

3) zapewnienie odpowiednich mechanizmów kontroli zarządczej;

4) zapewnienie Dyrektora Zarządzającego otrzymywania na czas wczesnej informacji zarządczej na temat zagrożeń dla realizacji celów i zadań;

5) podniesienie jakości kontroli zarządczej oraz zapewnienie prawidłowego jej przebiegu.

6. Zarządzanie ryzykiem wewnętrznym w Fabryka Mebli "Drewnex" Sp. z o.o. odbywa się w szczególności według zasad:

1) spójności z przepisami prawa oraz wytycznymi w zakresie standardów kontroli zarządczej w jednostkach sektora finansów publicznych;

2) powiązania z celami i zadaniami Fabryka Mebli "Drewnex" Sp. z o.o.;

3) przypisania odpowiedzialności;

4) proporcjonalności działań przeciwdziałających ryzyku do jego istotności.

§2

Elementy systemu zarządzania ryzykiem

Zarządzanie ryzykiem obejmuje:

1) identyfikację ryzyka;

2) ocenę ryzyka, mającą na celu określenie możliwych skutków, prawdopodobieństwa i istotności wystąpienia danego ryzyka;

3) określenie akceptowalnego poziomu ryzyka;

4) określenie reakcji na ryzyko i wskazanie działań w celu zmniejszenia danego ryzyka do akceptowalnego poziomu ze wskazaniem właścicieli ryzyk;

5) zapewnienie mechanizmów kontroli ryzyka;

6) wdrożenie środków zapobiegawczych i korygujących oraz monitorowanie i raportowanie.

§3

Identyfikacja ryzyka

1. Przed przystąpieniem do identyfikacji ryzyka występującego w poszczególnych komórkach organizacyjnych oraz na samodzielnych stanowiskach pracy Dyrektor Zarządzający ustala listę celów i zadań do realizacji, które tworzą plan działalności na dany rok.

2. Podstawą sporządzenia planu działalności jest plan finansowy zatwierdzony na dany rok.

3. Co najmniej raz w roku, nie później niż do 31 grudnia roku, na który tworzony jest plan działalności, należy opracować wykaz ryzyk (zdarzeń niepewnych) wraz z funkcjonującymi i proponowanymi mechanizmami kontrolnymi, ograniczającymi występujące ryzyko.

4. Identyfikując ryzyko, analizuje się wyniki wcześniej przeprowadzonych kontroli lub audytów oraz przypadki nieprawidłowości i niepowodzeń w osiąganiu celów w przeszłości.

5. Podczas identyfikacji ryzyka należy przeanalizować w szczególności:

1) realizowane cele i zadania;

2) zagrożenia związane z osiąganiem celów i realizowaniem zadań, w szczególności wynikające z następujących czynników:

a) struktura organizacyjna,

b) sytuacja finansowa, w tym 5, rodzaj i wielkość dokonywanych operacji finansowych,

c) 50 pracowników oraz ich kwalifikacje,

d) przestrzeganie zasad etyki przez pracowników,

e) warunki pracy,

f) wpływy/naciski zewnętrzne na pracowników (zwłaszcza o charakterze korupcyjnym lub innym kryminogennym),

g) możliwość zaistnienia zmian (np. zakresu działania Fabryka Mebli "Drewnex" Sp. z o.o., struktury organizacyjnej, sposobu działania, fluktuacji kadr, systemów informatycznych).

§4

Ocena ryzyka

1. Ocena ryzyka odbywa się na podstawie przyjętego modelu oceny zapewniającego porównywalność wyników we wszystkich obszarach funkcjonowania Fabryka Mebli "Drewnex" Sp. z o.o. oraz ułatwiającego przetwarzanie indywidualnych ocen w celu stworzenia ogólnego profilu ryzyka.

2. Ocena ryzyka polega na określeniu prawdopodobieństwa wystąpienia ryzyka i skutku, a następnie ustaleniu jego istotności.

3. Ocena zarówno prawdopodobieństwa, jak i potencjalnych skutków wystąpienia ryzyka polega na nadaniu im wartości szacunkowych w przyjętych skalach jakościowo-ilościowych.

4. W ocenie ryzyka uwzględnia się częstotliwość zaistnienia ryzyka (liczby możliwych powtórzeń) jako jeden ze wskaźników prawdopodobieństwa wystąpienia ryzyka.

5. Na podstawie oszacowanego prawdopodobieństwa oraz skutków wystąpienia ryzyka określa się współczynnik istotności każdego zidentyfikowanego ryzyka.

6. Określenie istotności ryzyka umożliwia uporządkowanie ryzyk według kryterium ich znaczenia dla osiągania celów i realizacji zadań Fabryka Mebli "Drewnex" Sp. z o.o..

7. Pogrupowanie ryzyk według kryterium ich istotności przedstawia rzeczywiste zagrożenia dla osiągania celów i realizacji zadań oraz wskazuje Dyrektorowi Zarządzającemu kierunki priorytetowe w podejmowaniu odpowiednich działań.

8. Dla poszczególnych zidentyfikowanych i oszacowanych ryzyk wskazuje się rozwiązania, które mają na celu ograniczenie prawdopodobieństwa lub skutków wystąpienia ryzyka.

9. Dyrektor Zarządzający wyznacza akceptowalny poziom ryzyka, uwzględniając ocenę istotności ryzyka.

10. Określenie poziomu istotności ryzyka może wynikać m.in. z konieczności zaakceptowania ryzyka w obszarze, w którym długofalowe korzyści przewyższają krótkoterminowe straty, z uwzględnieniem aktualnej sytuacji Fabryka Mebli "Drewnex" Sp. z o.o. oraz kosztów ograniczenia danego ryzyka.

§5

Prawdopodobieństwo wystąpienia ryzyka

1. Oceniając prawdopodobieństwo wystąpienia ryzyka, uwzględnia się możliwą częstotliwość wystąpienia zdarzenia (jak często dane zdarzenie może mieć miejsce). W odniesieniu do czynności powtarzalnych (spraw występujących cyklicznie lub wielokrotnie) uwzględnia się liczbę możliwych powtórzeń (ile razy względem ogólnej liczby spraw zdarzenie może mieć miejsce).

2. Jakościowa ocena prawdopodobieństwa wystąpienia ryzyka opiera się na oszacowaniu stopnia prawdopodobieństwa zaistnienia ryzyka, co polega na wyborze przez oceniającego jednej z pięciu możliwości (5) – tabela 1.

Tabela 1. Tabela punktowa prawdopodobieństwa wystąpienia ryzyka

Punktacja | Opis | Prawdopodobieństwo [%] | Prawdopodobieństwo wyrażone opisowo

-------|------|----------------------|---------------------------------

1 | Rzadkie | 1-5% | Zdarzenie bardzo rzadkie, praktycznie niemożliwe

2 | Mało prawdopodobne | 6-20% | Małe szanse na wystąpienie

3 | Średnie | 21-50% | Raczej możliwe

4 | Prawdopodobne | 51-80% | Duże szanse na wystąpienie

5 | Prawie pewne | 81-100% | Niemal pewne wystąpienie

§6

Skutki wystąpienia ryzyka

1. Ocena skutków wystąpienia ryzyka opiera się na oszacowaniu potencjalnych skutków, a więc wyników oddziaływania, jakie zaistnienie danego rodzaju ryzyka może mieć na Fabryka Mebli "Drewnex" Sp. z o.o. i jej cele oraz zadania (jakość rezultatów/znaczenia/wpływów). Uwzględnia się przy tym w szczególności konsekwencje prawne, finansowe i organizacyjne zaistnienia danego zdarzenia oraz jego wpływ na wizerunek i bezpieczeństwo pracowników.

2. Ocena jakościowa skutków zaistnienia ryzyka jest dokonywana przez wybór jednej z pięciu możliwości (5) – tabela 2.

Tabela 2. Tabela punktowa skutków ryzyka

Punktacja | Opis | Kryteria | | | |

---|----| Straty finansowe [PLN] | Opóźnienia w produkcji [dni] | Wpływ na wizerunek | Wpływ na bezpieczeństwo pracowników |

1 | Niewielkie | do 10 000 | do 1 | Znikomy | Znikomy |

2 | Małe | 10 001 - 50 000 | 2-5 | Niewielki | Niewielki |

3 | Średnie | 50 001 - 100 000 | 6-10 | Umiarkowany | Niskie |

4 | Duże | 100 001 - 500 000 | 11-20 | Wysoki | Średnie |

5 | Krytyczne | powyżej 500 000 | powyżej 20 | Krytyczny | Wysokie |

§7

Istotność ryzyka

1. Istotność ryzyka wyrażona jest jako iloczyn prawdopodobieństwa wystąpienia ryzyka oraz potencjalnych skutków jego wystąpienia (przedstawionych punktowo). Określenie istotności ryzyka pozwala na dokonanie oceny i hierarchizacji ryzyka, tj. uporządkowanie zidentyfikowanych i oszacowanych rodzajów ryzyka ze względu na ich znaczenie (od najpoważniejszych do najmniej poważnych rodzajów ryzyka), w zależności od stopnia, w jakim dane ryzyko zagraża realizacji zadań i celów Fabryka Mebli "Drewnex" Sp. z o.o..

2. Z uwagi na pięciostopniową skalę zarówno prawdopodobieństwa, jak i skutków wystąpienia ryzyka istotność danego rodzaju ryzyka może przyjąć wartość od 1 do 25.

3. Dla oceny istotności ryzyka stosuje się skalę obejmującą następujące poziomy:

1) poziom wysokiego ryzyka: od 16 do 25 – obszar wymagający pilnej uwagi i działań Fabryka Mebli "Drewnex" Sp. z o.o.;

2) poziom średniego ryzyka: od 6 do 15 – obszar wymagający omówienia i monitorowania, w pewnych wypadkach Fabryka Mebli "Drewnex" Sp. z o.o. podejmuje dalsze działania;

3) poziom niskiego ryzyka: od 1 do 5 – obszar najniższego zagrożenia dla jednostki organizacyjnej.

4. Matrycę punktowej oceny istotności ryzyka, zawierającą prezentację ryzyka w macierzy 5 × 5, przedstawia poniższy rysunek:

Rysunek 1. Wzór mapy ryzyka

§8

Akceptowalny poziom ryzyka

1. Ryzykiem akceptowalnym jest ryzyko o niskim poziomie istotności.

2. Ryzyko o średnim i wysokim poziomie istotności przekracza akceptowalny poziom ryzyka i wymaga ustalenia i podjęcia działań ograniczających to ryzyko przez zmniejszenie jego skutku lub prawdopodobieństwa jego wystąpienia.

3. W stosunku do każdego rodzaju ryzyka, którego poziom istotności mieści się w akceptowalnym poziomie ryzyka, można również wskazać odpowiednie działania służące wdrożeniu określonego rodzaju reakcji na ryzyko.

§9

Rodzaj reakcji na ryzyko i wyznaczenie właściciela ryzyka

1. Metodami przeciwdziałania ryzyku są:

1) kontrolowanie i ograniczanie ryzyka (K) – działanie w celu zmniejszenia ryzyka. Przykładem tej formy jest stosowanie mechanizmów kontroli zarządczej lub też wprowadzenie dodatkowych procedur kontrolnych w danym procesie;

2) przeniesienie ryzyka (P) – przekazanie ryzyka firmie zewnętrznej. Najczęściej przybiera formę ubezpieczenia lub zatrudnienia firmy zewnętrznej do dokonywania określonych działań i przejęcia ryzyka za opłatą;

3) zakończenie działań obarczonych ryzykiem wewnętrznym (Z) – polega na wycofaniu się z danego rodzaju działalności;

4) tolerowanie ryzyka (T) – świadome podjęcie ryzyka. Brak dodatkowych działań; najczęściej wynika z ograniczenia możliwości podjęcia określonych działań albo zbyt wysokich kosztów ewentualnych działań w stosunku do potencjalnych korzyści. Forma ta może być uzupełniona przez plany awaryjne.

2. Podstawowym rodzajem reakcji na ryzyko w Fabryka Mebli "Drewnex" Sp. z o.o. jest kontrolowanie i ograniczanie ryzyka (K).

3. W celu przeanalizowania określenia metody przeciwdziałania ryzyku należy przeanalizować:

1) przyczyny (źródła) ryzyka i możliwe scenariusze rozwoju wydarzeń;

2) istniejące mechanizmy kontrolne stosowane w celu ograniczenia lub uniknięcia tego ryzyka;

3) skuteczność istniejących mechanizmów kontroli, tj. zakres, w jakim przeciwdziałają ryzyku, a przez to ułatwiają lub utrudniają osiąganie ustalonych celów i realizacjiorazacji ustalonych zadań.

§ 10

Mechanizmy kontroli

1. Zadaniem mechanizmów kontroli jest zapobieganie urzeczywistnieniu się ryzyka (lub ograniczanie strat). Każdy zastosowany mechanizm kontrolny powinien stanowić odpowiedź na konkretne ryzyko. Koszt wdrożenia mechanizmów kontroli nie może być wyższy niż uzyskane dzięki nim korzyści.

2. Do ogólnych mechanizmów kontroli należą w szczególności:

1) dokumentowanie systemu kontroli zarządczej (procedury, instrukcje, zarządzenia, zakres czynności, regulamin organizacyjny);

2) dokumentowanie i rejestrowanie operacji finansowych i gospodarczych;

3) podział obowiązków;

4) nadzór;

5) ciągłość działalności;

6) ochrona zasobów, w tym ograniczenie dostępu do zasobów materialnych, finansowych i informacyjnych;

7) mechanizmy kontroli dotyczące systemów informatycznych.

§ 11

Odpowiedzialność

1. Zapewnienie funkcjonowania systemu zarządzania ryzykiem należy do zadań Dyrektora Zarządzającego Fabryka Mebli "Drewnex" Sp. z o.o..

2. W celu realizacji zadań związanych z zarządzaniem ryzykiem Dyrektor Zarządzający powołuje Zespół ds. Zarządzania Ryzykiem odrębnym zarządzeniem, w którym określa rolę i zadania, a także szczegółowy tryb jego pracy.

3. W odniesieniu do każdego ryzyka ustalany jest właściciel ryzyka.

4. Wszyscy pracownicy Fabryka Mebli "Drewnex" Sp. z o.o. są zobowiązani do aktywnego udziału w zarządzaniu ryzykiem, w szczególności przez:

1) stosowanie się do obowiązujących regulacji w zakresie zarządzania ryzykiem;

2) bieżące identyfikowanie ryzyka i informowanie o nim Dyrektora Zarządzającego;

3) podejmowanie działań w celu zminimalizowania skutków ryzyka lub prawdopodobieństwa jego wystąpienia.

§ 12

Rejestr ryzyka

1. Zbiorcza informacja na temat ryzyk przedstawiana jest w formie rejestru ryzyka, sporządzonego według wzoru określonego w załączniku 1 do niniejszego regulaminu.

2. Rejestr ryzyka podlega zatwierdzeniu przez Dyrektora Zarządzającego.

3. Przed zatwierdzeniem rejestru ryzyka Dyrektor Zarządzający podejmuje decyzję o:

1) rodzaju reakcji na ryzyko w stosunku do każdego ryzyka;

2) rodzaju działań zapobiegawczych lub korygujących mających przeciwdziałać wystąpieniu danego ryzyka;

3) częstotliwości raportowania, w zależności od poziomu istotności ryzyka.

§ 13

Terminy i tryb pracy

1. Identyfikacja, analiza i ocena ryzyka oraz ustalenie metod przeciwdziałania ryzyku dokonywane są raz w roku, podczas przygotowania propozycji do rocznego planu działalności Fabryka Mebli "Drewnex" Sp. z o.o. na kolejny rok.

2. Wstępnej identyfikacji, analizy i oceny ryzyka oraz ustalenia metod przeciwdziałania ryzyka dokonują Kierownicy Działów oraz Główny Księgowy.

3. Wyniki oceny, o której mowa w ust. 2, przedkładane są Dyrektorowi Zarządzającemu w terminie i formie przez niego określonej.

4. Zespół ds. Zarządzania Ryzykiem przedkłada ostateczną propozycję Dyrektorowi Zarządzającemu celem akceptacji.

5. W przypadku istotnych zmian warunków Kierownicy Działów oraz Główny Księgowy są zobowiązani do dokonywania w ciągu miesiąca aktualizacji zidentyfikowanych ryzyk oraz informowania o tym Dyrektora Zarządzającego.

§ 14

Monitorowanie i raportowanie

1. Monitorowanie ryzyka jest procesem ciągłym, realizowanym na każdym szczeblu zarządzania, pozwalającym na podejmowanie decyzji przez Dyrektora Zarządzającego w odpowiednim czasie.

2. W ramach monitoringu dokonywany jest przegląd aktualności ryzyk, adekwatności ich oceny, podjętych działań oraz skuteczności mechanizmów kontroli i identyfikacja nowych ryzyk.

3. Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania są na bieżąco oceniane przez:

1) Kierowników Działów oraz Głównego Księgowego, którzy oceniają poziom zidentyfikowanego ryzyka i skuteczność stosowanych metod jego ograniczania;

2) Dyrektora Zarządzającego – w ramach bieżącego zarządzania Fabryka Mebli "Drewnex" Sp. z o.o., w tym w szczególności w trakcie miesięcznych narad.

4. Kierownicy Działów oraz Główny Księgowy do 10 dnia każdego miesiąca przekazują do Dyrektora Zarządzającego informację dotyczącą oceny ryzyk zidentyfikowanych w poprzednim miesiącu, zawierającą w szczególności ocenę skuteczności zaproponowanych (przyjętych) metod przeciwdziałania ryzyku oraz wpływu tych metod na poziom istotności ryzyka.

5. Na podstawie uzyskanych informacji, o których mowa w ust. 2, Zespół ds. Zarządzania Ryzykiem sporządza sprawozdanie wraz z oceną (wnioskami), które przedkłada Dyrektorowi Zarządzającemu do akceptacji.

Załącznik do regulaminu

Rejestr ryzyka

Identyfikacja ryzyka | Analiza ryzyka | Odpowiedź na ryzyko

---|---|-