Regulamin zarządzania ryzykiem

Załącznik [SYGNATURA]

do Zarządzenia [SYGNATURA]

[STANOWISKO] [JEDNOSTKA]

z dnia [DATA]

Regulamin

w zakresie ustanowienia systemu zarządzania ryzykiem w [JEDNOSTKA]

Rozdział I

Postanowienia ogólne

1. Celem regulaminu jest w szczególności:

a) zapewnienie spójnego i jednolitego modelu systemu zarządzania ryzykiem w [JEDNOSTKA], zgodnego z powszechnie przyjętymi standardami kontroli zarządczej;

b) podniesienie jakości kontroli zarządczej oraz zapewnienie prawidłowego jej przebiegu.

2. Niniejszy regulamin uwzględnia specyfikę zadań komórek organizacyjnych [JEDNOSTKA] i warunki, w których one funkcjonują.

3. Niniejsze wytyczne, zawarte w regulaminie, są podstawą dla kierowników [JEDNOSTKA] do wprowadzenia rozwiązań w zakresie zarządzania ryzykiem.

Rozdział II

System zarządzania ryzykiem

1. System kontroli zarządczej w [JEDNOSTKA] bazuje m.in. na systemie zarządzania ryzykiem.

2. Zarządzanie ryzykiem w [JEDNOSTKA] ma przyczynić się do poprawy jej funkcjonowania we wszystkich obszarach zarządzania, oraz ograniczyć ewentualne skutki zdarzeń do akceptowalnego poziomu, w szczególności w zakresie efektywnego zarządzania zasobami, zapewnienia ochrony majątku i efektywności finansowej oraz ochrony wizerunku [JEDNOSTKA].

3. Ryzykiem jest zdarzenie o określonym prawdopodobieństwie (zdarzenie niepewne), którego wystąpienie może mieć negatywny wpływ na realizację założonych celów, planów i zadań [JEDNOSTKA].

4. Na system zarządzania ryzykiem składa się określenie celów i zadań, identyfikacja, analiza ryzyka, reakcja na ryzyko oraz monitorowanie i ocena.

W pierwszej kolejności należy:

1) określić cele i zadania [JEDNOSTKA] w [OKRES] perspektywie, a ich wykonanie monitorować za pomocą wyznaczonych mierników;

2) zapewnić odpowiedni system monitorowania realizacji celów i zadań [JEDNOSTKA];

3) przeprowadzić ocenę realizacji celów i zadań pod względem oszczędności, efektywności i skuteczności;

4) wskazać osoby [STANOWISKO] za ich wykonanie.

Rozdział III

Identyfikacja ryzyka

1. Przed przystąpieniem do identyfikacji ryzyka w [JEDNOSTKA], [STANOWISKO] ustalają listę celów i zadań do realizacji.

Dla ww. listy, [OKRES], należy opracować wykaz ryzyk (zdarzeń niepewnych) wraz z funkcjonującymi i proponowanymi mechanizmami kontrolnymi, ograniczającymi występujące ryzyko.

Zadaniem [STANOWISKO] [JEDNOSTKA] jest uzyskanie odpowiedzi na pytanie, co może nastąpić, gdy wyznaczony cel nie zostanie osiągnięty.

2. Przy identyfikacji ryzyka należy:

1) [OKRES] dokonywać identyfikacji ryzyka w odniesieniu do wyznaczonych celów i zadań;

2) zidentyfikowane ryzyka poddać analizie mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków;

3) określić akceptowalny poziom ryzyka;

4) dokonać hierarchizacji ryzyka;

5) dla każdego zidentyfikowanego ryzyka określić rodzaj wymaganej reakcji;

6) określić działania, które należy podjąć w celu zmniejszenia danego ryzyka do akceptowalnego poziomu.

3. Przykładowe kategorie ryzyka, które mogą wystąpić w [JEDNOSTKA], przedstawia tabela stanowiąca załącznik [SYGNATURA] do regulaminu.

Rozdział IV

Analiza ryzyka

1. Każde zidentyfikowane ryzyko podlega analizie mającej na celu oszacowanie:

1) prawdopodobieństwa jego wystąpienia (P) – ocena punktowa w skali od 1 do 5;

2) wpływu (skutku, strat) (S) – ocena punktowa w skali od 1 do 5.

2. Istotność ryzyka = P × S

3. Sposób określenia prawdopodobieństwa i skutków wystąpienia ryzyka obrazuje tabela w załączniku [SYGNATURA].

4. [MACIERZ RYZYKA]

5. Ryzykiem akceptowalnym jest ryzyko [POZIOM].

6. Ryzyko [POZIOM] jest sygnałem do podjęcia działań naprawczych.

7. Ryzyko [POZIOM] jest ryzykiem nieakceptowalnym i wymaga podjęcia działań.

8. [STANOWISKO] [JEDNOSTKA] są zobowiązani udokumentować przeprowadzoną analizę ryzyka poprzez utworzenie Rejestru ryzyka.

9. Wzór Rejestru ryzyka stanowi załącznik [SYGNATURA].

Rozdział V

Mechanizmy kontroli

1. Zadaniem mechanizmów kontroli jest zapobieganie urzeczywistnieniu się ryzyka (lub ograniczanie strat).

2. Do ogólnych mechanizmów kontroli należy:

1) dokumentowanie systemu kontroli zarządczej ([DOKUMENTACJA]);

2) dokumentowanie i rejestrowanie operacji [OPERACJE];

3) nadzór;

4) ciągłość działalności;

5) ochrona zasobów;

6) mechanizmy kontroli dotyczące systemów [SYSTEMY].

Rozdział VI

Monitorowanie i ocena

1. Ocena systemu kontroli zarządczej, w tym systemu zarządzania ryzykiem, w [JEDNOSTKA] powinna być prowadzona w sposób ciągły.

2. Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania są na bieżąco oceniane przez [STANOWISKO] [JEDNOSTKA].

3. Wyniki oceny wykorzystywane są do poprawy efektywności zarządzania ryzykiem oraz usprawniania systemu kontroli zarządczej.

4. [STANOWISKO] [JEDNOSTKA] do [DATA] składają do [STANOWISKO] informację dotyczącą ryzyka zidentyfikowanego w [OKRES].

5. [STANOWISKO] [JEDNOSTKA] składają oświadczenie o stanie kontroli zarządczej.

Rozdział VII

Samoocena oraz informacja na temat stanu kontroli zarządczej

1. Samoocena umożliwia kierownikowi jednostki dokonanie przeglądu istniejących mechanizmów kontroli.

2. Kierownicy [JEDNOSTKA] [OKRES] przeprowadzają samoocenę systemu kontroli zarządczej.

3. Proces samooceny powinien być udokumentowany.

4. Wyniki samooceny [JEDNOSTKA] przekazywane są do [DATA] do [STANOWISKO].

5. Wyniki samooceny [JEDNOSTKA] wykorzystywane są na potrzeby danej jednostki.

6. [STANOWISKO] przedkłada [STANOWISKO] informację na temat stanu kontroli zarządczej w [JEDNOSTKA] wraz z propozycją usprawnień.

Załączniki:

[LISTA ZAŁĄCZNIKÓW]