Zarządzenie w sprawie procedury planowania działalności i zarządzania ryzykiem

Zarządzenie w sprawie procedury planowania działalności i zarządzania ryzykiem

Wstęp

Praktyka zarządzania w administracji wskazuje, iż kierownicy jednostek rzadko w sposób sformalizowany i komunikowany w jednostce wyznaczają dla nich cele i zadania oraz prowadzą systematyczną ocenę stopnia ich wykonania. Wprowadzenie formalnego obowiązku wyznaczania celów i przygotowywania planów zadań dla jednostek sektora finansów publicznych, a także sporządzanie sprawozdań z wykonania tych planów jest warunkiem sine qua non właściwego zarządzania jednostką, czyli w konsekwencji efektywnego wykorzystania środków publicznych. Jest to narzędzie, które nie tylko w pewnym stopniu powinno zobligować kierownika jednostki do dbania o rzeczywiste, a nie tylko formalne, realizowanie obowiązków z zakresu zarządzania jednostką, ale także jest elementem odpowiedzialnego i jawnego gospodarowania środkami publicznymi wobec mieszkańców i podatników.

Jak w praktyce sporządzić roczny plan działalności? Wydaje się, że administracja publiczna, która jest zobowiązana przepisami Dz.U. 2023 poz. 1225 do sporządzenia planu, nie będzie miała trudności z realizacją tego obowiązku. Każdy kierownik jednostki potrafi bowiem wskazać listę najistotniejszych dla niego celów, które zamierza w danym roku osiągnąć. Przypisanie zadań, których wykonanie pozwoli osiągnąć zakładane cele, w zasadzie też nie powinno być trudne.

Jest istotne, aby podmioty zobowiązane do sporządzania planów działalności przy wyznaczaniu celów do realizacji, które będą ujmować w swoich planach działalności, uwzględniały priorytety polityki (strategii) jednostki samorządu terytorialnego, strategii urzędu oraz strategii i planów rządowych.

Na zakończenie wypada podkreślić, że kontrola zarządcza, w założeniu ustawodawcy, jest ważnym instrumentem zarządzania jednostkami sektora finansów publicznych, a w konsekwencji odpowiedzialnego, racjonalnego, efektywnego i jawnego gospodarowania środkami publicznymi. Jest ona także istotnym elementem zarządzania jednostką, przy czym przez zarządzanie należy tu rozumieć doprowadzenie do wykonania określonych zadań i celów, sprawnie (minimalizując koszty zasobów) i skutecznie (prowadząc do osiągnięcia zamierzonych celów), wspólnie z innymi ludźmi i przez nich.

Na proces zarządzania składają się cztery podstawowe działania:

- planowanie (wyznaczanie celów),

- organizowanie (określenie zadań do wykonania i ustalenie, kto je wykona, kto komu podlega i gdzie są ośrodki decyzyjne),

- przewodzenie (motywowanie pracowników, kierowanie czynnościami innych osób, sposoby komunikacji i rozstrzyganie konfliktów) oraz

- kontrolowanie (monitorowanie wyników, porównywanie ich z wyznaczeniami i korygowanie wszelkich znaczących odchyleń).

Jak więc widać, zarządzanie jest to szczególny sposób kierowania działalnością ludzi zatrudnionych w jednostce, obejmujący tworzenie, kontrolę i ciągłe dostosowywanie reguł postępowania do aktualnych celów i zadań jednostki oraz potrzeb jej otoczenia. Dlatego też kontrolą zarządczą objęte zostały także zagadnienia formułowania celów i zadań, a następnie sprawdzanie zgodności ich realizacji z przyjętymi założeniami.

§ 1 Wprowadzenie do zarządzenia

Podstawa Prawna: Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz.U. z 2022 r. poz. 1634, z późn. zm.)

§ 2 Koordynacja

Kierownik jednostki, podejmując decyzje, które cele i zadania zostaną umieszczone w planie w II kwartale 2024 roku, wskazując środki do ich osiągnięcia oraz osoby odpowiedzialne za ich realizację. Do każdego celu powinien określić miernik. Przy opracowaniu RPD może pomóc wyznaczony pełnomocnik, którego celem będzie zebranie niezbędnych informacji z jednostki na polecenie Kierownika jednostki.

§ 3 Zasady

Plan działalności powinien zawierać w szczególności określenie celów w ramach poszczególnych zadań wraz ze wskazaniem podzadań służących osiągnięciu celów oraz mierniki określające stopień realizacji celu i ich planowane wartości. Plan działalności na rok następny zwyczajowo powinien być sporządzony do 31 grudnia 2024 roku.

§ 4 Instrukcja wypełnienia

Przedstawiony wzór planu działalności rozpoczyna się od tytułu, w którym wskazana jest nazwa jednostki, której plan dotyczy, rok, dla którego sporządzany jest plan.

Plan działalności składa się z części głównej obejmuje najważniejsze cele przyjęte do realizacji dla jednostki sektora finansów publicznych, przypisanych im mierników określających stopień realizacji celów wraz z ich planowanymi wartościami, a także najważniejszych zadań służących realizacji tych celów wraz z odniesieniem tych celów do dokumentów o charakterze strategicznym, w następującym układzie:

Mierniki określające stopień realizacji celu | Odniesienie do Lp. | Cel | planowana wartość do osiągnięcia na | Najważniejsze zadania | dokumentu | nazwa | koniec roku, którego dotyczy plan | służące realizacji celu | o charakterze | | | | | strategicznym 1 | 2 | 3 | 4 | 5 | 6 1 | | | 1. | | | | | 2. | | | | | .... | | 2 | | | | | 3 | | | | | 4 | | | | | 5 | | | | |

Przy wskazywaniu mierników określających stopień realizacji celu należy podać co najmniej jeden miernik, a w przypadku

W kolumnie 5 "Najważniejsze zadania służące realizacji celu",

Jeżeli potrzeba realizacji wskazanego celu wynika z dokumentu o charakterze strategicznym, należy podać jego nazwę w kolumnie 6 "Odniesienie do dokumentu o charakterze strategicznym".

Instrukcja wypełnienia Rocznego Planu Działalności

1. Należy wpisać liczbę porządkową celu;

2. Należy wpisać to, co dana komórka organizacyjna chce realizować w danym roku, czyli priorytetowe cele do realizacji na I kwartał 2025 roku; ten cel może zostać określony jako zadanie wynikające z budżetu

3. Należy wpisać, co będzie mierzone, aby mieć wiedzę, że założony cel zostanie osiągnięty

4. Należy wpisać, jaką wartość ma osiągnąć miernik po realizacji założonych zadań

5. Należy wpisać zadania, które będą konkretyzowały dany cel tzn. co jest planowane do zrealizowania, aby założony cel osiągnąć; można wpisać kilka zadań służących realizacji założonego celu

6. Należy wpisać komórkę organizacyjną i wewnętrzną komórkę organizacyjną wykonującą dane zadanie.

§ 5 Monitorowanie

Realizacja rocznego planu działalności będzie podlegała monitorowaniu. W tym celu kierownik jednostki sporządza każdego roku sprawozdanie z wykonania planu działalności w zakresie kierowanych przez niego jednostką.

Plan działalności oraz sprawozdanie z wykonania planu działalności dla JST powinny ale nie muszą podlegać publikacji w Biuletynie Informacji Publicznej. Z uwagi na to, że cele powinny być dobrze znane w jednostce, zaleca się ich spisanie i upowszechnienie wśród wszystkich pracowników na wew. portalu do komunikacji, w bazie wiedzy lub Intranecie, a także komunikując na spotkaniach kierownictwa jednostki.

§ 6 Oświadczenie

Kolejnym nowym rozwiązaniem wprowadzonym Ustawą z dnia 27 sierpnia 2009 r. o finansach publicznych jest nałożenie obowiązku składania oświadczeń o stanie kontroli zarządczej. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych w art. 70 ust. 6 upoważnia Ministra Finansów do wydania rozporządzenia w tym zakresie i, wykonując powyższą delegacją Minister Finansów w dniu 15.07.2023 wydał rozporządzenie w sprawie wzoru oświadczenia o stanie kontroli zarządczej. Załącznikiem do rozporządzenia jest wzór oświadczenia o stanie kontroli zarządczej, który rozpoczyna się od tytułu, w którym wskazana jest nazwa kierownika jednostki - nazwa pełnionej przez niego funkcji, a ponadto rok, za który składane jest oświadczenie.

§ 7 Archiwizacja

Plan działalności jednostki należy do dokumentacji związanej z kontrolą zarządczą. Nie można jednoznacznie wskazać, jak długo powinna być przechowywana dokumentacja kontroli zarządczej. Obejmuje ona bowiem szeroki wachlarz dokumentów regulujących niemal każdą sferę działalności jednostki. Należy zatem przechowywać ją przez 5 lat, w którym obowiązuje i jest istotna. Można także praktykować zasady stosowane w odniesieniu do przechowywania pozostałej dokumentacji zarządczej.

§ 8 Aktualizacja

Zadania związane z gospodarką finansową jednostki najlepiej dokumentować w ciągu roku, zalecana jest ewaluacja śródokresowa raz na pół roku.

Zarządzania Ryzykiem w urzędzie

§ 1 Wprowadzenie do zarządzenia

Procedura zarządzania ryzykiem wewnętrznym w urzędzie zwana dalej zarządzeniem opisuje model zarządzania ryzykiem oraz określa ogólne zasady zarządzania ryzykiem.

Obowiązkiem pracowników urzędu jest monitorowanie i okresowy przegląd ryzyk zagrażających wykonaniu głównych celów strategicznych i operacyjnych.

Osoby odpowiedzialne za zarządzanie ryzykiem powinny mieć kwalifikacje wystarczające do identyfikacji ryzyk i ich oceny.

Pracownicy przechodzą szkolenia z zakresu stosowania przyjętej metodyki identyfikacji, analizy i zarządzania ryzykiem.

Wszelkie działania pracowników zmierzające do przyjmowania odpowiedzialności za ryzyka będą wspierane przez Kierownictwo. Raportowanie o wszelkich zdarzeniach zarówno pozytywnych, jak i negatywnych jest obowiązkiem każdego pracownika.

Zarządzanie ryzykiem wewnętrznym jest ciągłym procesem stanowiącym jeden z elementów kontroli zarządczej w jednostce.

Celem zarządzania ryzykiem wewnętrznym jest zwiększenie prawdopodobieństwa osiągnięcia celów, służących realizacji zadań

Zarządzanie ryzykiem powinno prowadzić do eliminacji lub ograniczenia - do akceptowanego poziomu - prawdopodobieństwa i skutków wystąpienia zdarzeń negatywnych w celu usprawnienia funkcjonowania urzędu oraz zapewnienia ochrony jego majątku i wizerunku.

§ 2 Wyjaśnienie pojęć

Ilekroć w niniejszej procedurze jest mowa o:

1) analizie ryzyka - rozumie się przez to identyfikowanie i opisywanie ryzyka oraz oszacowanie wielkości jego oddziaływania i prawdopodobieństwa przy uwzględnieniu skuteczności istniejących mechanizmów kontroli,

2) celu - rozumie się przez to zamierzony rezultat działalności, który ma być osiągnięty w III kwartale 2024 roku, np.: cele określone są w części zadaniowej budżetu lub też wskazane przez dyrektora,

3) czynniku ryzyka - rozumie się przez to zdarzenie, działanie lub zaniechanie, które może spowodować wystąpienie ryzyka lub też jego zwiększenie / zmniejszenie,

4) hierarchizacji ryzyka - rozumie się przez to uporządkowanie ryzyk według kryterium ich znaczenia dla osiągnięcia założonych celów,

5) incydencie - rozumie się przez to niepożądane zdarzenie o skutkach negatywnych,

6) jednostce - rozumie się przez to Urząd Miasta Wrocławia

7) Dyrektor-rozumie się przez to kierownika jednostki, o której mowa w pkt 6, zwany dalej w zarządzeniu w skrócie "kierownikiem"

8) koordynatorze ds. systemu zarządzania ryzykiem - rozumie się przez to pracownika wyznaczonego przez kierownika jednostki do wspomagania go w wykonywaniu zadań związanych z zarządzaniem ryzykiem w jednostce,

9) mierniku-rozumie się przez to wartościowe lub ilościowe określenie bazowego i docelowego poziomu efektów z poniesionych nakładów,

10) monitorowanie ryzyka - rozumie się przez to obserwowanie zidentyfikowanych ryzyk pod kątem zmiany siły oddziaływania i prawdopodobieństwa ich wystąpienia, a także adekwatności przyjętej reakcji na ryzyko,

11) ocenie ryzyka - rozumie się przez to proces szacowania siły oddziaływania i prawdopodobieństwa wystąpienia ryzyka w celu określenia znaczenia ryzyka oraz podjęcia decyzji o reakcji na ryzyko,

12) procesie - rozumie się przez to ciąg czynności zaprojektowanych, a następnie wykonywanych w ten sposób, aby w ich wyniku powstał produkt lub usługa,

13) Raporcie Ryzyka - rozumie się przez to kwartalne informacje o ryzyku w jednostki

14) Rejestrze ryzyka - rozumie się przez to zestawienie zawierające informacje o wyniku przeprowadzonej identyfikacji i oceny ryzyka, a także zaproponowanej reakcji na ryzyko,

15) ryzyku - rozumie się przez to niepewność związaną ze zdarzeniem lub działaniem, które wpłynie na zdolność organizacji do realizacji celów jej działalności, 16) ryzyku strategicznym - rozumie się jako zagrożenie realizacji ustawowych celów, o których mowa w Ustawie z dnia 27 sierpnia 2009 r. o finansach publicznych

16) ryzyko reputacji - uszczerbek na skutek naruszenia dobrego wizerunku poprzez nieetyczne działanie/postępowanie, brak poszanowania środowiska, prywatności klientów, oszustwa, bezpieczeństwa itp.

17) ryzyko finansowe i rozliczeniowe - ryzyko związane z możliwością poniesienia strat finansowych lub uzyskania mniejszych od oczekiwanych korzyści na skutek nieadekwatnego lub opartego na nierzetelnych informacjach zarządzania oraz możliwość poniesienia strat w wyniku błędnego systemu finansowego i księgowego.

18) ryzyko operacyjne - związane z możliwością poniesienia szkód materialnych i niematerialnych w związku z niewłaściwym zarządzaniem, zawodnością procesów i zasobów, wystąpieniem zdarzeń zewnętrznych lub błędem ludzkim.

19) systemie zarządzania ryzykiem - rozumie się przez to ogół określonych i stosowanych w jednostce zasad, procedur, procesów i czynności niezbędnych do uzyskania optymalnego poziomu ryzyka z uwzględnieniem kryterium oszczędności, efektywności i skuteczności,

20) właścicielu ryzyka - rozumie się przez to podmiot odpowiedzialny za zarządzanie danym ryzykiem. Właścicielem ryzyka w jednostce jest kierownik jednostki lub właściciel procesu odpowiedzialny za realizację celu lub procesu, do którego odnosi się to ryzyko,

21) zarządzaniu ryzykiem - rozumie się przez to działania podejmowane w celu identyfikacji, oceny oraz określenia reakcji na ryzyko.

§ 3 Zasady

Zarządzanie ryzykiem wewnętrznym odbywa się w szczególności według zasad:

1. Zgodności z ustawą o finansach publicznych w jednostkach sektora finansów publicznych oraz jednostki nadzorującej.

2. Powiązania z celami i zadaniami jednostki na poziomie strategicznym i operacyjnym.

3. Integracji z innymi działaniami podejmowanymi w ramach zarządzania

4. Zrozumienia i akceptacji przez pracowników jednostki roli zarządzania ryzykiem wewnętrznym w realizacji celów jednostki.

5. Zaangażowania pracowników jednostki w działania związane z zarządzaniem ryzykiem wewnętrznym.

6. Ciągłości procesu zarządzania ryzykiem wewnętrznym.

7. Proporcjonalności podejmowanych działań zaradczych w stosunku do istotności danego ryzyka.

§ 4 Koordynacja zarządzania ryzykiem

1. Zapewnienie funkcjonowania systemu zarządzania ryzykiem wewnętrznym należy do zadań kierownika jednostki i wszystkich pracowników.

2. Do zadań kierownika w zakresie zarządzania ryzykiem należy również:

1) zarządzanie ryzykiem strategicznym,

2) analiza otrzymywanych w ramach systemu raportowania, informacji o ryzykach i incydentach

3) ocena skuteczności systemu zarządzania ryzykiem,

4) zatwierdzenie Raportu ryzyka jednostki

3. Kierownik powołuje Zespół ds. zarządzania ryzykiem i wyznacza Koordynatora ds. zarządzania ryzykiem odpowiedzialnego za nadzorowanie właściwego przebiegu działań dotyczących zarządzania ryzykiem

4 Do szczegółowych zadań Koordynatora ds. zarządzania ryzykiem należy:

1) koordynowanie procesu identyfikacji, oceny oraz określania reakcji na ryzyko na poziomie operacyjnym i strategicznym,

2) upowszechnianie wiedzy i doskonalenie umiejętności w zakresie zarządzania ryzykiem wśród uczestników systemu zarządzania ryzykiem,

3) przygotowanie oceny funkcjonowania systemu zarządzania ryzykiem w jednostce i projektowanie potrzebnych zmian,

4) organizowanie bieżącej współpracy z właścicielami ryzyka,

5) organizowanie współpracy, w tym powoływanie za zgodą kierownika Zespołu ds. zarządzania ryzykiem w celu wypracowania i testowania zasad, procedur i narzędzi w procesie zarządzania ryzykiem;

6) prowadzenie bazy incydentów, analizowanie przyczyn i skutków ich zaistnienia, monitorowanie sposobu usuwania skutków i wprowadzania zmian zapobiegających występowaniu incydentów,

7) zapewnienie funkcjonowania określonego w niniejszym zarządzeniu systemu raportowania,

8) prowadzenie Rejestru ryzyka strategicznego,

9) aktualizacja dokumentacji określającej zasady i tryb funkcjonowania systemu zarządzania ryzykiem w jednostce,

10) przedstawianie kierownikowi, przynajmniej kwartalnie, sprawozdań w zakresie Systemu zarządzania ryzykiem

5. W skład Zespołu ds. zarządzania ryzykiem wchodzą:

1) przedstawiciele kierownictwa najwyższego szczebla

2) specjaliści;

3) Sekretarz wyznaczony przez Koordynatora

4) inne powołane czasowo do prac osoby.

6. Zakres zadań i obowiązków Zespołu ds. zarządzania ryzykiem w szczególności obejmuje:

1) podejmowanie inicjatyw z zakresu zarządzania ryzykiem i ich przegląd,

2) przeprowadzanie identyfikacji i analizy ryzyk,

3) podnoszenie świadomości problematyki zarządzania ryzykiem,

4) przegląd zakresu polityki zarządzania ryzykiem w celu zapewnienia jego aktualności i stosowności do potrzeb organizacji przeprowadzany rocznie

5) Zespół ds. zarządzania ryzykiem zbiera się co najmniej raz na kwartał.

7. W odniesieniu do każdego rodzaju ryzyka ustalana jest osoba odpowiedzialna za zarządzanie danym ryzykiem -właściciel ryzyka. Do zadań właścicieli ryzyka należy, w szczególności:

1) identyfikacja i ocena ryzyk związanych z realizacją przypisanych celów i procesów,

2) określenie reakcji w odniesieniu do poszczególnych ryzyk,

3) wdrażanie działań zaradczych w stosunku do zidentyfikowanych ryzyk,

4) wypełnianie określonych w zarządzeniu obowiązków w zakresie raportowania

5) bieżąca współpraca z koordynatorem ds. ryzyka, w tym realizacja otrzymywanych od koordynatora zaleceń w zakresie systemu zarządzania ryzykiem,

6) gromadzenie, analiza i raportowanie informacji o incydencie

§ 4 Procesy zarządzania ryzykiem

Zarządzanie ryzykiem wewnętrznym obejmuje:

1. Zdefiniowanie celów i zadań jednostki na poziomie strategicznym i operacyjnym (z uwzględnieniem procesów zachodzących w jednostce).

2. Określenie celów i sposobów monitorowania realizacji zadań jednostki.

3. Identyfikację obszarów ryzyka wewnętrznego w ramach poszczególnych obszarów działania, z uwzględnieniem celów i zadań.

4. Analizę ryzyka, mającą na celu określenie możliwych skutków, prawdopodobieństwa i istotności wystąpienia danego ryzyka.

5. Określenie czynników sprzyjających zaistnieniu ryzyka wewnętrznego.

6. Określenie rodzaju reakcji na ryzyko i wskazanie działań zaradczych, jakie należy podjąć w celu zmniejszenia danego ryzyka do akceptowanego poziomu.

7. Wskazanie stanowisk i osób, których zakres obowiązków służbowych obejmuje zidentyfikowane ryzyko.

8. Monitorowanie realizacji systemu zarządzania ryzykiem wewnętrznym i raportowanie wyników.

9. Ocenę końcową procesu zarządzania ryzykiem wewnętrznym.

§ 5 Cele i monitoring ryzyka

Warunkiem zarządzania ryzykiem wewnętrznym jest określenie jasnych i spójnych celów i zadań jednostki na II półrocze 2024 roku, na poziomie strategicznym i operacyjnym

§ 6 Identyfikacja ryzyka

1. Identyfikacja ryzyka polega na rozpoznaniu, określeniu i opisaniu ryzyk, które mogą wystąpić jako przeszkody w realizacji celów i zadań jednostki.

2. W procesie identyfikacji ryzyka uwzględnia się zagrożenia związane z wystąpieniem jakiegokolwiek zdarzenia, działania lub braku działania, które może zniszczyć mienie lub wizerunek urzędu albo uniemożliwić realizację jej celów.

3. Podczas identyfikacji należy przeanalizować w szczególności:

1) cele i zadania ogólne, w tym procesy realizowane w jednostce;

2) zagrożenia, związane z osiąganiem celów i realizowaniem zadań wraz z ich zewnętrznymi i wewnętrznymi przyczynami oraz możliwymi scenariuszami rozwoju zdarzeń, w szczególności wynikające z następujących czynników:

* struktury organizacyjnej jednostki,

* sytuacji finansowej,

* liczby pracowników oraz ich kwalifikacji,

* przestrzegania przez pracowników zasad etyki,

* warunków pracy w jednostce,

* jakości obsługi klienta,

* wpływów/nacisków zewnętrznych na pracowników (zwłaszcza o charakterze korupcyjnym lub kryminogennym),

* 100, rodzaju i wielkości dokonywanych operacji finansowych,

* możliwości zaistnienia zmian

* wyników i raportów kwartalnych od wcześniej przeprowadzonej kontroli lub audytu.

4. Identyfikacji ryzyka dokonuje się poprzez wskazanie przyczyny zaistnienia danego zdarzenia oraz jego wpływu na realizację celów jednostki

5. Identyfikacji poddaje się także ryzyko utracenia korzyści związanych z pojawiającymi się szansami, których urząd może nie wykorzystać

6. Identyfikacja ryzyka powinna prowadzić do możliwie dokładnego ustalenia charakteru ryzyka i jego zakresu, co umożliwi wybór i podjęcie we właściwym czasie odpowiednich czynności zapobiegawczych bądź też ograniczających wpływ ryzykownych działań.

7. Szczególną uwagę należy zwrócić na kluczowe ryzyko związane z realizacją najważniejszych celów

8. Identyfikacja powinna uwzględniać ryzyko znane powszechnie oraz nowo identyfikowane -aktualizowane.

9. Identyfikacji podlega zarówno ryzyko wewnętrzne, mające swoje źródło w działaniach podejmowanych przez pracowników jednostki, jak i ryzyko zewnętrzne, wynikające z czynników zewnętrznych.

10. Identyfikacja ryzyka powinna uwzględniać wyniki z przeprowadzonych w jednostce audytów: zarówno wewnętrznych, jak i zewnętrznych.

11. W procesie identyfikacji ryzyka rozważa się przypadki nieprawidłowości i niepowodzeń w osiąganiu celów jednostki w przeszłości

§ 7 Analiza ryzyka

1. Wszystkie zidentyfikowane rodzaje ryzyka poddawane są całościowej analizie.

2. Proces analizy ryzyka ma charakter subiektywnej oceny dokonywanej przez osoby uprawnione do analizy ryzyka.

3. Ocena poszczególnych rodzajów ryzyka odbywa się w oparciu o przyjęty model oceny ryzyka, zapewniający porównywalność wyników we wszystkich obszarach funkcjonowania urzędu oraz ułatwiający przetwarzanie i łączenie indywidualnych ocen w celu stworzenia ogólnego profilu ryzyka.

4. Celem analizy ryzyka jest jego pomiar, polegający na określeniu prawdopodobieństwa wystąpienia danego rodzaju ryzyka (PR) oraz możliwych skutków (SR) jego wystąpienia.

5. Ocena zarówno prawdopodobieństwa (PR), jak i potencjalnych skutków wystąpienia ryzyka (SR) polega na nadaniu im wartości szacunkowych w przyjętych skalach jakościowo- ilościowych.

6. Oceny skutków, jak i prawdopodobieństwa wystąpienia ryzyka dokonuje się bez uwzględniania procesów i działań zaradczych, jakie jednostka stosuje w procesie zarządzania zidentyfikowanymi ryzykami.

7. W analizie ryzyka uwzględnia się częstotliwość wystąpienia ryzyka (liczba możliwych powtórzeń), jako jeden ze wskaźników prawdopodobieństwa wystąpienia ryzyka.

8. Na podstawie oszacowanego prawdopodobieństwa (PR) oraz skutków wystąpienia ryzyka (SR) określa się współczynnik istotności każdego zidentyfikowanego rodzaju ryzyka (IR).

9. Określenie współczynnika istotności ryzyka (IR) umożliwia dokonanie oceny istotności ryzyka i pozwala na uporządkowanie listy zidentyfikowanych i oszacowanych rodzajów ryzyka według kryterium ich znaczenia dla realizacji celów i zadań jednostki.

10. Pogrupowanie rodzajów ryzyka według kryterium ich istotności przedstawia rzeczywiste zagrożenia dla realizacji zadań i celów oraz wskazuje kierownikowi kierunki priorytetowe w podejmowaniu działań zaradczych.

11. Dla poszczególnych rodzajów zidentyfikowanego i oszacowanego ryzyka wskazuje się rozwiązania (w tym obowiązujące przepisy prawa oraz przyjęte w jednostce procedury, instrukcje i faktycznie podejmowane działania), które mają na celu ograniczenie prawdopodobieństwa lub skutków wystąpienia ryzyka.

12. W razie potrzeby wskazuje się propozycje modyfikacji stosowanych w jednostce rozwiązań lub zgłasza się - fakultatywnie lub obligatoryjnie w przypadkach wskazanych w zarządzeniu - propozycje nowych rozwiązań (mechanizmów i uregulowań wewnętrznych), których zaplanowanie i wdrożenie w jednostce jest konieczne dla ograniczenia ryzyka.

13. Uwzględniając ocenę istotności ryzyka, kierownik wyznacza poziom ryzyka akceptowany dla jednostki. Jest to stopień ryzyka, zwany również "apetytem na ryzyko", jaki urząd może podjąć, aby zrealizować ustalone cele i zadania.

14. Określenie akceptowalnego poziomu ryzyka może wynikać m.in. z konieczności zaakceptowania ryzyka w obszarze, w którym długofalowe korzyści przewyższają krótkoterminowe straty.

15. Przy określaniu akceptowalnego poziomu ryzyka kierownik uwzględnia aktualną sytuację urzędu oraz wysokość kosztów ograniczenia danego rodzaju ryzyka.

16. Akceptowalny poziom ryzyka może być zróżnicowany w zależności od rodzaju i istotności danego ryzyka

§ 8 Istotność ryzyka

1. Oceniając prawdopodobieństwo wystąpienia ryzyka, uwzględnia się możliwą częstotliwość wystąpienia zdarzenia (jak często dane zdarzenie może mieć miejsce). W odniesieniu do czynności powtarzalnych (spraw występujących cyklicznie lub wielokrotnie) uwzględnia się liczbę możliwych powtórzeń (ile razy względem ogólnej liczby spraw zdarzenie może mieć miejsce).

2. Jakościową ocenę prawdopodobieństwa wystąpienia ryzyka wyraża się zarówno procentowo, jak również ilościowo (punktowo), poprzez nadanie prawdopodobieństwu - oszacowanemu w sposób jakościowy - wartości w skali od 1 do 5, gdzie:

1. 1 - oznacza prawdopodobieństwo znikome(10%)

2. 2 - oznacza prawdopodobieństwo niskie(20%)

3. 3 - oznacza prawdopodobieństwo średnie (40%)

4. 4 - oznacza prawdopodobieństwo wysokie (70%)

5. 5 - oznacza prawdopodobieństwo bardzo wysokie(90%)

Jakościowa ocena skutków wystąpienia ryzyka(SR) opiera się na oszacowaniu potencjalnych skutków, a więc wyników siły oddziaływania, jakie zaistnienie danego rodzaju ryzyka (zdarzenia) może mieć na jednostkę i realizację jego celów oraz zadań (jakość rezultatów/znaczenia/wpływów). Uwzględnia się przy tym w szczególności konsekwencje prawne, finansowe i organizacyjne zaistnienia danego zdarzenia oraz jego wpływ na wizerunek jednostki i bezpieczeństwo pracowników.

3. Jakościową ocenę możliwych skutków wystąpienia ryzyka można wyrazić ilościowo (punktowo), poprzez nadanie rozmiarom skutków - oszacowanym w sposób jakościowy - wartości w skali od 1 do 5, gdzie:

1. 1 - oznacza skutek nieznaczny

2. 2 - oznacza skutek mały

3. 3 - oznacza skutek średni

4. 4 - oznacza skutek poważny

5. 5 - oznacza skutek krytyczny

4. Określenie prawdopodobieństwa (PR) i skut