Regulamin zarządzania ryzykiem

REGULAMIN ZARZĄDZANIA RYZYKIEM

W Zakład Usług Medycznych "Zdrowie Plus"

POSTANOWIENIA OGÓLNE

§1

Ilekroć w dokumencie jest mowa o:

1. ryzyku- należy przez to rozumieć możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów. Ryzyko mierzone jest siłą skutku oddziaływania oraz prawdopodobieństwem jego wystąpienia;

2. zarządzaniu ryzykiem- należy przez to rozumieć realizowany przez Dyrektora Jednostki proces, którego celem jest identyfikacja potencjalnych ryzyk, które mogą mieć wpływ na realizację celów i zadań jednostki;

3. mapie ryzyka- tabela (macierz) odzwierciedlająca ocenę siły oddziaływania i prawdopodobieństwo wystąpienia zidentyfikowanego ryzyka w Jednostce;

4. rejestrze ryzyk- należy przez to rozumieć dokument odzwierciedlający przeprowadzoną identyfikację i analizę ryzyk, a także przyjętą reakcję na ryzyko;

5. Dyrektorze - należy przez to rozumieć Dyrektora ds. Medycznych;

6. samodzielnym stanowisku (jednostka organizacyjna) - należy przez to rozumieć pracowników Jednostki.

7. Jednostce - oznacza to Zakład Usług Medycznych "Zdrowie Plus"

§2

Regulamin zarządzania ryzykiem obejmuje:

1. zakres zadań i obowiązków podmiotów uczestniczących w procesie zarządzania ryzykiem;

2. zasady i tryb identyfikacji ryzyka;

3. zasady i tryb dokonywania analizy ryzyka;

4. zasady określania właściwej reakcji na ryzyko

§3

Regulamin zarządzania ryzykiem ma zastosowanie dla wszystkich samodzielnych stanowisk (do wszystkich komórek organizacyjnych).

§4

Zarządzenie ryzykiem jest procesem ciągłym i nie ogranicza się do działań określonych w §2.

§5

1. Celem zarządzania ryzykiem jest zwiększenie prawdopodobieństwa osiągnięcia wyznaczonych celów i zadań, poprzez ograniczenie prawdopodobieństwa wystąpienia ryzyka oraz zabezpieczanie się przed jego skutkami. Następuje to poprzez:

a) rozpoznanie - czyli identyfikowanie ryzyka, określenie rodzajów ryzyk, które wiążą się z działalnością Jednostki i dokonywanie ich pomiaru;

b) ocenę ryzyka i jego istotność, przy pomocy skali określonej w §9;

c) zarządzanie ryzykiem, które polega na badaniu efektywności i skuteczności podejmowanych działań, poprzez system kontroli instytucjonalnej i zewnętrznej;

d) kontrola zarządzania ryzykiem, której istotą podjętych działań jest ocena zastosowanych metod redukcji ryzyka, prowadząca do skutecznego i efektywnego realizowania celów i nałożonych zadań.

§6

1. Warunkami wdrożenia polityki zarządzania ryzykiem są:

a) określenie jasnych, spójnych i zgodnych z misją jednostki celów i zadań;

b) ustalenie mierzalnych wskaźników realizacji wyznaczonych celów i zadań;

c) określenie poziomu ryzyka akceptowalnego dla wyznaczonych celów i zadań;

d) prowadzenie bieżącego monitoringu realizacji celów i zadań;

e) prowadzenie analizy poprawności i stosowania mechanizmów kontroli zarządczej.

ZAKRESY ZADAŃ I OBOWIĄZKÓW

§7

1. Dyrektor odpowiada za funkcjonowanie zarządzanie ryzykiem poprzez:

a) kształtowanie i wdrażanie polityki zarządzania ryzykiem;

b) identyfikację celów i zadań Jednostki;

c) wyznaczanie poziomu akceptowalnego poziomu ryzyka;

d) podejmowanie decyzji dotyczących sposobu reakcji na poszczególne ryzyka;

e) zatwierdzanie Rejestru ryzyk;

f) podejmowanie decyzji w sprawie wprowadzenia zmian w systemie zarzadzania ryzykiem.

2. Zespół ds. zarządzania ryzykiem

W celu właściwego zarządzania ryzykiem tworzy się Zespół ds. zarządzania ryzykiem.

W skład Zespołu wchodzą: Kierownik Działu Administracji, Główna Księgowa, Kierownik Działu Kadr.

Na spotkania Zespołu, Dyrektor może zapraszać kierowników pozostałych komórek organizacyjnych oraz wyznaczonych pracowników.

Zespół ds. zarządzania ryzykiem:

a) promuje wiedzę na temat zarządzania ryzykiem;

b) uczestniczy w wyznaczaniu celów i zadań Zespołu;

c) dokonuje identyfikacji, analizy i oceny ryzyka na poziomie Zespołu;

d) przedstawia propozycję właścicieli ryzyk;

e) przedstawia Dyrektorowi propozycję działań, będących odpowiedzią (reakcją) na ryzyko;

f) monitoruje we współpracy z Dyrektorem działania podjęte w związku z występującym ryzykiem.

3. Koordynator ds. kontroli zarządczej odpowiada za:

a) koordynację procesu identyfikowania ryzyk związanych z realizacją wyznaczonych celów i zadań;

b) ujednolicanie i kumulowanie ryzyk przekazywanych przez jednostki/komórki organizacyjne;

c) prowadzenie rejestru ryzyk obejmującego zidentyfikowane ryzyka;

d) sporządzanie mapy ryzyka;

e) gromadzenie okresowych sprawozdań o stanie realizacji celów i zadań;

f) sporządzanie okresowych raportów i zestawień dotyczących zarządzania ryzykiem;

4. Audytor wewnętrzny:

a) uczestniczy w pracach Zespołu ds. zarządzania ryzykiem poprzez wykonywanie czynności doradczych,

b) uczestniczy w procesie zarządzania ryzykiem, w szczególności poprzez niezależne badanie i ocenę kontroli zarządczej (w tym zarządzania ryzykiem), w wyniku którego Dyrektor uzyskuje obiektywną i niezależną ocenę adekwatności, efektywności i skuteczności tego systemu.

5. Kierownicy komórek organizacyjnych i pracownicy samodzielnych stanowisk odpowiadają za:

a) identyfikację celów i zadań komórki organizacyjnej,

b) sporządzanie planu działalności komórki,

c) składanie sprawozdań o stanie realizacji celów i zadań komórki,

d) identyfikację, analizę i ocenę ryzyka związanego z realizacją celów i zadań komórki;

e) podejmowanie reakcji na ryzyko, wykonywanie działań kontrolnych i wprowadzanie dodatkowych mechanizmów kontroli dla istotnych ryzyk;

f) raportowanie na temat ryzyk i ich monitorowanie.

Kierownicy komórek organizacyjnych oraz pracownicy samodzielnych stanowisk są odpowiedzialni za zarządzanie ryzykiem w komórce, są również właścicielami celów, zadań i ryzyk występujących w ramach działalności komórki organizacyjnej, którą kierują.

6. Pracownicy Zespołu

Pracownicy są zobowiązani do:

a) monitorowania poziomu ryzyka występującego w ramach wykonywanych przez nich zadań;

b) informowania przełożonych o wszelkich zdarzeniach, mogących prowadzić do negatywnych skutków w działalności Zespołu, w tym o możliwych nowych ryzykach lub istotnych zmianach poziomu ryzyk.

IDENTYFIKACJA RYZYKA

§8

1. Identyfikacja ryzyk prowadzona jest na poziomie jednostki i na poziomie poszczególnych samodzielnych stanowisk pracy (komórek organizacyjnych).

2. Proces identyfikacji ryzyka odbywa się jeden raz w ciągu roku kalendarzowego.

3. W procesie identyfikacji ryzyka uwzględnia się czynniki sprzyjające wystąpieniu ryzyk według istotnych obszarów, określonych w załączniku nr 1 do niniejszego Regulaminu.

4. W procesie identyfikacji ryzyka uwzględnia się czynniki je kształtujące. Ze względu na ich źródło ryzyka dzielą się na:

a) zewnętrzne - rodzaj ryzyka determinowanego przez czynniki zewnętrzne;

b) wewnętrzne - ryzyko to obejmuje działania wewnętrzne Jednostki i może być zarządzane wewnątrz jednostki.

5. Ze względu na horyzont czasu występują następujące ryzyka:

a) operacyjne - ryzyko krótkookresowe, związane z działalnością Jednostki;

b) strategiczne - ryzyko długookresowe, związane z podjęciem działań długofalowych.

6. Każde zidentyfikowane ryzyko ujmuje się w rejestrze, stanowiącym załącznik nr 2 do niniejszego Regulaminu

7. Każdy pracownik ma prawo i obowiązek zgłaszania swojemu bezpośredniemu przełożonemu ryzyk zidentyfikowanych podczas wykonywania przydzielonych zadań.

ANALIZA RYZYKA

§9

1. Każde zidentyfikowane ryzyko podlega analizie pod kątem jego znaczenia dla osiągnięcia przez Zespół założonych celów i zadań.

2. Proces analizy ryzyka odbywa się do 31 grudnia 2024r.

3. Każde poddane analizie ryzyko ujmowane jest w Rejestrze ryzyk.

4. Każde poddane analizie ryzyko przypisywane jest do odpowiednich celów i zadań ujętych w Rejestrze ryzyka.

5. Każde ryzyko oceniane jest pod kątem siły oddziaływania tj. wpływu (skutku) i prawdopodobieństwa jego wystąpienia.

6. Ocena ryzyka stanowi iloczyn skutku i prawdopodobieństwa jego wystąpienia.

7. Przy ocenie skutku ryzyka dla osiągnięcia wyznaczonych celów i zadań bierze się pod uwagę zarówno skutki finansowe jak i niefinansowe.

8. Przy ocenie prawdopodobieństwa jego wystąpienia należy uwzględnić istniejące mechanizmy kontrolne i ich skuteczność.

9. Wyniki analizy poszczególnych ryzyk ujmowane są w Rejestrze ryzyk.

10. W celu dokonania oceny ryzyka wykorzystuje się Mapę Istotności Ryzyka, która stanowi macierz prawdopodobieństwo-skutek.

11. Sposób oceny prawdopodobieństwa wystąpienia ryzyka :

Prawdopodobieństwo Ilość Przesłanki

wystąpienia ryzyka punktów

bardzo wysokie 5 Przewiduje się, że zdarzenie objęte ryzykiem, zdarzy się wielokrotnie w ciągu roku.

wysokie 4 Istnieje duże prawdopodobieństwo na wystąpienie ryzyka w ciągu najbliższego okresu od roku do trzech lat.

średnie 3 Ryzyko prawdopodobnie wystąpi w najbliższym okresie (od roku do pięciu lat).

niskie 2 Ryzyko prawdopodobnie nie wystąpi

bardzo niskie 1 Ryzyko nie występuje lub może wystąpić w zupełnie wyjątkowych sytuacjach.

12. Sposób oceny skutku ryzyka;

Skutek Ilość Przesłanki

wystąpienia punktów

ryzyka

bardzo wysoki 5 Poważne zagrożenie realizacji kluczowych zadań albo osiągania założonych celów. Brak realizacji celu. Dotkliwa strata finansowa. Znaczny uszczerbek na wizerunku. Długotrwały i trudny proces przywracania stanu poprzedniego.

wysoki 4 Spadek efektywności działania i obniżenie jakości wykonywania zadań. Częściowy brak realizacji celu. Niewielka strata finansowa. Nieznaczny negatywny wpływ na wizerunek. Trudny proces przywracania stanu poprzedniego.

średni 3 Zakłócenie w działalności. Niewielka strata finansowa. Bardzo mały negatywny wpływ na wizerunek. Zakłócenie lub opóźnienie w wykonywaniu zadań.

niski 2 Bez uszczerbku dla wizerunku. Skutki łatwe do usunięcia. Krótkotrwałe zakłócenia w działalności

bardzo niski 1 Bez uszczerbku dla wizerunku. Skutki łatwe do usunięcia w krótkim czasie.

Przy ocenie skutków należy wziąć pod uwagę zarówno skutki finansowe, jak i niefinansowe, Np.: utratę reputacji, konsekwencje prawne, utratę szansy zrealizowania ważnego dla Jednostki przedsięwzięcia, opóźnienie w realizacji, obniżenie jakości pracy i inne

13. Mapa Istotności ryzyka

Bardzo wysoki 5 10 15 20 25

Wysoki 4 8 12 16 20

SKUTEK

Średni 3 6 9 12 15

Niski 2 4 6 8 10

Bardzo niski 1 2 3 4 5

PRADWOPODOBIEŃSTWO

14. Poziomy Istotności ryzyka:

1) ryzyko bardzo duże – 20-25 punktów;

2) ryzyko duże – 10-16 punktów;

3) ryzyko średnie – 6-9 punktów.

4) ryzyko małe – 1-5 punktów.

15. Dyrektor Jednostki oznacza poziom akceptowalny dla danego ryzyka.

REAKCJA NA RYZYKO

§ 10

1. Dla każdego istotnego zidentyfikowanego ryzyka właściciel ryzyka wskazuje optymalną reakcję. Przyjmuje się niżej wymienione reakcje na ryzyko:

a) tolerowanie – będzie to miało miejsce w przypadkach, kiedy koszty skutecznego przeciwdziałania ryzyku mogą przekraczać jego potencjalne korzyści, z zdolności do skutecznego przeciwdziałania są ograniczone lub wykraczające poza decyzje i działania wewnętrzne;

b) przeniesienie – dotyczyć to będzie kategorii ryzyk w odniesieniu do których nastąpi przeniesienie ich na inną instytucję, między innymi poprzez ubezpieczenie lub zlecenie usług na zewnątrz;

c) akceptacja – dotyczyć to będzie grupy ryzyk dla których mimo podejmowanych działań nie udało się zmniejszyć ich istotności do akceptowanego poziomu;

d) działanie – dotyczyć to będzie kategorii ryzyk, które wymagać będą podjęcia zdecydowanych, przemyślanych i zaplanowanych działań prowadzących do ich likwidacji, lub znacznego ograniczenia.

e) wycofanie - dla zadań, w których nie można zmniejszyć wysokości ryzyka, i których niepowodzenie naraża jednostkę na duże straty.

PRZEGLĄD I AKTUALIZACJA PROCEDURY ZARZĄDZANIA RYZYKIEM

§ 11

1. Regulamin Zarządzania Ryzykiem podlega corocznemu przeglądowi oraz aktualizacji. Za przegląd i aktualizację Procedury odpowiada Kierownik Działu Administracji. Aktualizacja Regulaminu wymaga akceptacji Dyrektora.

REJESTR RYZYK

§ 12

1. W Jednostce prowadzony jest Rejestr ryzyk, stanowiący Załącznik nr 2 do niniejszego Zarządzenia.

2. Rejestr ryzyk wypełniany jest przez Koordynatora ds. kontroli zarządczej w oparciu o informacje przekazywane przez właścicieli poszczególnych ryzyk.

3. W terminie do 31 stycznia 2025r. każdego roku kierownicy komórek organizacyjnych oraz pracownicy samodzielnych stanowisk przekazują Koordynatorowi wypełnione rejestry ryzyk.

POSTANOWIENIA KOŃCOWE.

§ 13

1. Regulamin zarządzania ryzykiem obwiązuje od dnia 01.01.2024r.

2. Pracownicy Jednostki obowiązani są do systematycznej analizy wystąpienia ryzyk na stanowiskach pracy i zgłaszania ich Dyrektorowi Jednostki.

Zatwierdzam

Jan Kowalski

Załączniki do Regulaminu Zarządzania Ryzykiem:

1. Wykazy Obszarów Występowania Ryzyka dla Zakład Usług Medycznych "Zdrowie Plus" - Załącznik Nr 1.

2. Rejestr ryzyk w Zakład Usług Medycznych "Zdrowie Plus" - Załącznik Nr 2

Załącznik nr 1 do Regulaminu Zarządzania Ryzykiem

WYKAZ OBSZARÓW WYSTĘPOWANIA RYZYKA

DLA Zakład Usług Medycznych "Zdrowie Plus"

(Przykładowe obszary)

1. Obsługa finansowo- księgowa.

2. Obsługa kadrowa.

3. Bezpieczeństwo danych osobowych.

4. Rejestracja i identyfikacja

5. Zagrożenia epidemiologiczne.

6. Usługi zewnętrzne i ich jakość.

7. Bezpieczeństwo systemów informatycznych.

8. Ochrona mienia.

9. Zdarzenia losowe – pożar, powódź, zalanie, awarie.

10. Realizacja usług medycznych,

11. Diagnostyka laboratoryjna.

12. Gospodarka środkami leczniczymi i materiałami.

13. Utrzymanie w ruchu aparatury i sprzętu medycznego.

14. Bezpieczeństwo i higiena pracy

15. Gospodarka sprzętem i infrastrukturą.

Załącznik nr 2 do Regulaminu Zarządzania Ryzykiem

REJESTR RYZYK W Zakład Usług Medycznych "Zdrowie Plus"

ARKUSZ OCENY RYZYKA

Obszar Zadanie Analiza ryzyka Planowana Przyczyny Postępowanie z

działalności Identyfikacja metoda wystąpienia ryzykiem

Lp. Cel ryzyka – opis Prawdopo- Poziom przeciwdział ryzyka

ryzyka bieństwo Skutki istotności ania

wystąpienia (1- (1-5) (6x7)

5)

1 2 3 4 5 6 7 8 9 10 11