GMINNY OŚRODEK KULTURY w Cisku Biuletyn Informacji Publicznej

Z A R Z Ą D Z E N I E N R 11/2012

Dyrektora Gminnego Ośrodka Kultury w Cisku

z dn. 02.01.2012

w sprawie:

organizacji zarządzania ryzykiem w Gminnym Ośrodku Kultury w Cisku

 

 

§ 1

 

Zarządzenie określa organizację i zasady zarządzania ryzykiem w Gminnym Ośrodku Kultury w Cisku

§ 2

Ilekroć w zarządzeniu jest mowa o:

Urzędzie - należy przez to rozumieć Urząd Gminy w Cisku

Kierownik jednostki – należy przez to rozumieć Dyrektora GOK w Cisku

Głównym Księgowym GOK- należy przez to rozumieć Głównego Księgowego w Gminnym Ośrodku Kultury w Cisku.

kierujących komórkami organizacyjnymi – należy przez to rozumieć kierownika Gminnej Biblioteki Publicznej w Cisku.

Pracownikach GOK – należy przez to rozumieć pracowników Gminnego Ośrodka Kultury w Cisku

procesie – należy przez to rozumieć działanie, wykorzystujące zasoby i zarządzane w celu umożliwienia przekształcenia wejścia w wyjście (danych / stanów wejściowych w wyjściowe). Występują następujące rodzaje procesów:

- procesy podstawowe, stanowiące istotę funkcjonowania GOK,

- procesy pomocnicze, dotyczące sterowania urzędu i procesami wspierającymi oraz procesy związane z dostawą niezbędnych zasobów;

właścicielu ryzyka – należy przez to rozumieć właściciela procesu o zidentyfikowanych ryzykach, czyli osobę zajmującą stanowisko pracy wskazane w karcie danego procesu w urzędzie, odpowiedzialną za właściwą realizację tego procesu w urzędzie;

ryzyku – należy przez to rozumieć prawdopodobieństwo wystąpienia zdarzeń, które mogą mieć wpływ na osiągnięcie zamierzonych celów Urzędu lub powodują odchylenia od oczekiwanych stanów;

czynnikach ryzyka – należy przez to rozumieć czynniki ryzyka przypisane do poszczególnych ryzyk;

zarządzaniu ryzykiem – należy przez to rozumieć proces identyfikacji, oceny i przeciwdziałaniu ryzyku; proces ten obejmuje także monitorowanie ryzyka i środków podejmowanych w celu jego ograniczenia;

prawdopodobieństwie wystąpienia ryzyka – należy przez to rozumieć częstotliwość występowania zdarzenia objętego ryzykiem;

skutkach wystąpienia ryzyka – należy przez to rozumieć skutki dla realizowania procesów spowodowane przez zdarzenie objęte ryzykiem;

istotności ryzyka – należy przez to rozumieć iloczyn prawdopodobieństwa wystąpienia ryzyka oraz jego skutków;

ocenie ryzyka – należy przez to rozumieć ewaluację ryzyka w odniesieniu do jego oddziaływania, jeśli ryzyko wystąpi, oraz prawdopodobieństwa wystąpienia tego ryzyka;

akceptowanym poziomie ryzyka - należy przez to rozumieć ustalony w zarządzeniu poziom istotności ryzyka, przy którym nie jest wymagane podejmowanie działań przeciwdziałających ryzyku.

 

§ 3

Misja Gminnego Ośrodka Kultury w Cisku jest tożsama z misją administracji ”

 

§ 4

Zarządzanie ryzykiem odbywa się w oparciu o procesy zidentyfikowane w Gminnym Ośrodku Kultury w Cisku dla potrzeb zarządzania procesowego w ramach systemu zarządzania jakością, tzw. zadania operacyjne. Do celów strategicznych identyfikuje się zadania strategiczne określone w budżecie jednostki na dany rok.

§ 5

Proces zarządzania ryzykiem obejmuje:

1. identyfikację i ocenę ryzyka oraz określenie jego skutku przewiduje 5 rodzajów skutków ryzyka:

Finansowy, Organizacyjny, Pracownicy, Ochrona zdrowia bezpieczeństwa osób, Reputacja);

2. ustalenie funkcjonujących mechanizmów kontrolnych;

3. ustalenie strategii wobec ryzyka,

4. analizę i hierarchizację ryzyk wg poziomu istotności ryzyka;

5. wskazanie osób będących pracownikami w Gminnym Ośrodku Kultury w Cisku odpowiedzialnych

za podjęcie działań zaradczych oraz ustalenie daty, do której należy podjąć działania;

6. monitorowanie i składanie raportów dotyczących postępów w tej dziedzinie.

 

§ 6

Identyfikować ryzyka mogą wszyscy pracownicy Gminnego Ośrodka Kultury w Cisku przy pomocy zał nr 2 do niniejszego zarządzenia.

 

§ 7

Identyfikacja ryzyka polega na ustaleniu czynników ryzyka zagrażających prawidłowej realizacji procesów. Podczas identyfikacji należy przeanalizować cele i zadania realizowane przez Urząd, biorąc pod uwagę:

• czynniki sprzyjające wystąpieniu ryzyka ekonomicznego i finansowego,

• czynniki sprzyjające wystąpieniu ryzyka nadużyć,

• czynniki sprzyjające wystąpieniu ryzyka organizacyjnego i zarządzania,

• czynniki sprzyjające wystąpieniu ryzyka politycznego i społecznego,

• czynniki sprzyjające wystąpieniu ryzyka prawnego,

• czynniki sprzyjające wystąpieniu ryzyka środowiskowego i działania sił wyższych,

• czynniki sprzyjające wystąpieniu ryzyka technicznego i związanego z infrastrukturą.

 

§ 8

Ocena ryzyka polega na wartościowaniu – przy pomocy skali punktowej – skutku i prawdopodobieństwa wystąpienia ryzyka.

§ 9

Zasady określania skutku oraz prawdopodobieństwa wystąpienia ryzyka stanowią załącznik nr 1 do zarządzenia.

§ 10

Ustalenie funkcjonujących mechanizmów kontrolnych polega na identyfikacji istniejących środków wykorzystywanych do utrzymania ryzyka pod kontrolą.

 

§ 11

Identyfikacji, oceny ryzyka oraz ustalenia funkcjonujących mechanizmów kontrolnych dokonują właściciele ryzyk na formularzu „Arkusz identyfikacji i oceny ryzyka, ustalenia jego skutków oraz funkcjonujących mechanizmów kontrolnych” będącym załącznikiem nr 2 do zarządzenia. Wypełniony i podpisany przez właściciela ryzyka formularz przekazywany jest Koordynatorowi ds. Kontroli zarządczej co najmniej raz w roku w terminie do 31 stycznia. Podpisany formularz stanowi dokumentację systemu kontroli zarządczej.

 

§ 12

Koordynator ds. kontroli zarządczej zatwierdza ryzyka zgłoszone, a Zespół ds. analizy ryzyka dokonuje ich analizy w terminie do 14 dni. Wyniki analizy ryzyka są wpisywane do formularza nr 5 – Plan ryzyka jednostki.

§ 13

Wobec zidentyfikowanego, ocenionego i zanalizowanego ryzyka właściciel ryzyka ustala strategię działania.

§ 14

Strategiami wobec ryzyka są:

1. akceptacja – tolerowanie ryzyka, w przypadku, gdy istnieją określone trudności w przeciwdziałaniu, ryzykom, a także gdy koszty podjętych działań mogą przekroczyć przewidywane korzyści,

2. unikanie – wycofanie się, zawieszenie działań rodzących zbyt duże ryzyko,

3. zabezpieczenie – przeciwdziałanie, działania pozwalające na ograniczenie ryzyka do akceptowalnego poziomu, np. dzięki wzmocnieniu mechanizmów kontroli wewnętrznej (poprzez procedury, wytyczne, zasady, nadzór, itd.) wbudowanych w realizowane procesy,

4. transfer – przeniesienie ryzyka na inną instytucję, np. poprzez ubezpieczenie,

5. dywersyfikacja – rozproszenie ryzyka,

6. redukcja – działania pozwalające na ograniczenie ryzyka do akceptowalnego poziomu, np. dzięki wzmocnieniu mechanizmów kontroli wewnętrznej (poprzez procedury, wytyczne, zasady, nadzór, itd. wbudowanych w realizowane procesy.

 

§ 15

W celu określenia strategii wobec ryzyka należy przeanalizować:

1) przyczyny (źródła) ryzyka i możliwe scenariusze rozwoju wydarzeń,

2) istniejące mechanizmy kontroli stosowane w celu ograniczenia lub uniknięcia tego ryzyka,

3) skuteczność istniejących mechanizmów kontroli, tj. zakres w jakim przeciwdziałają ryzyku, a poprzez to ułatwiają lub utrudniają realizację ustalonych celów i zadań.

 

§ 16

Po określeniu strategii wobec ryzyka Dyrektor Gminnego Ośrodka Kultury w Cisku dokonuje zatwierdzenia ryzyka poprzez podpisanie Planu zarządzania ryzykiem jednostki – formularz nr 5.

§ 17

W oparciu o dokonaną analizę prawdopodobieństwa wystąpienia oraz skutków ryzyka ustalany jest poziom istotności ryzyka. Ustala się następujące poziomy istotności ryzyka:

• ryzyko niskie – poziom istotności od 1 do 4,

• ryzyko średnie – poziom istotności 5 do 16,

• ryzyko wysokie – poziom istotności od 17 do 36.

Ryzykiem akceptowanym jest ryzyko niskie. Ryzyko średnie wymaga bieżącego monitorowania. Ryzyko wysokie przekracza akceptowany poziom istotności ryzyka.

Ryzyko przekraczające akceptowany poziom istotności ryzyka wymaga ustalenia i podjęcia działań ograniczających je do tego poziomu poprzez zmniejszenie jego wpływu lub prawdopodobieństwa ziszczenia się (przeciwdziałanie ryzyku).

§ 18

Właściciel wysokiego ryzyka (poziom istotności od 17 do 36), zobowiązany jest do przeanalizowania
i ponownego ustalenia metody przeciwdziałania ryzyku oraz określenia terminu podjęcia stosownych działań.

§ 19

Proponowane metody przeciwdziałania ryzyku oraz termin podjęcia działań należy zamieścić na formularzu „Ryzyko przekraczające akceptowany poziom istotności – ponowne ustalenie metody przeciwdziałania ryzyku”, stanowiącym załącznik nr 3 do zarządzenia. Wypełniony i podpisany przez właściciela ryzyka formularz przekazywany jest Koordynatorowi ds. Kontroli zarządczej (także w formie elektronicznej na imienną skrzynkę mailową Koordynatora ds. Kontroli zarządczej) w terminie do …………

Proponowane metody przeciwdziałania ryzyku podlegają zatwierdzeniu przez Dyrektora Gminnego Ośrodka Kultury w Cisku, Podpisany formularz stanowi dokumentację systemu kontroli zarządczej.

§ 20

Za terminowe podjęcie działań zaradczych odpowiedzialny jest właściciel ryzyka.

 

§ 21

Koordynator ds. kontroli zarządczej aktualizuje metody przeciwdziałaniu ryzyku w Planie zarządzania ryzykiem – formularz nr 5.

§ 22

Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania do akceptowanego poziomu są na bieżąco oceniane (monitorowane) przez Kierownika jednostki oraz kierowników komórek organizacyjnych w ramach bieżącego zarządzania Urzędem.

§ 23

Zidentyfikowane ryzyko oraz ustalone metody jego ograniczania do akceptowanego poziomu są również poddawane okresowej ocenie (nie rzadziej niż raz w roku) przez Koordynatora ds. kontroli zarządczej , który przedkłada stosowne sprawozdanie w tym zakresie Kierownikowi jednostki.

§ 24

Efektywność zarządzania ryzykiem podlega niezależnej i obiektywnej ocenie przez audyt wewnętrzny.

 

§ 25

Zobowiązuję wszystkich kierowników komórek organizacyjnych do corocznego składania deklaracji dotyczących prawidłowości zarządzania ryzykiem w nadzorowanych przez nich obszarach. Wzór deklaracji stanowi załącznik nr 4 do zarządzenia. Podpisaną deklarację należy przekazać Koordynatorowi ds. kontroli zarządczej w terminie do 31 stycznia każdego roku. Podpisana deklaracja stanowi dokumentację systemu kontroli zarządczej.

§ 26

Zobowiązuję wszystkich pracowników Gminnego Ośrodka Kultury w Cisku do podejmowania działań niezbędnych dla prawidłowego funkcjonowania systemu zarządzania ryzykiem.

§ 27

Zarządzenie wchodzi w życie 02.01.2012r.

 

Zał. nr 1 do

 

Zarz. 11 z dnia 02.01.2012r

 

Zasady oceny zidentyfikowanych ryzyk

 

1. Zasady oceny stopnia prawdopodobieństwa wystąpienia ryzyka

 

 

 

Opis	Prawdopodobieństwo	Punktacja
rzadkie	0 – 20 %	1
mało prawdopodobne	21 – 40 %	2
średnie	41 – 60 %	3
prawdopodobne	61 – 80 %	4
prawie pewne	81 – 99 %	5
pewne	100 %	6

 

 

 

2. Zasady oceny skutku wystąpienia ryzyka

 

 

 

Kryteria					Punktacja
Finansowe	Organizacyjne	Pracownicy	Ochrona zdrowia i bezp. osób	Reputacja
Znikome straty finansowe	Znikome zakłócenia w realizacji działań	Znikome odejścia pracowników	Znikome obrażenia	Ubogie informacje w mediach lokalnych	1
Nieznaczne straty finansowe	Krótkotrwałe zakłócenia w działalności	Nieznaczna fluktuacja kadr	Nieznaczne obrażenia	Ubogie informacje w mediach lokalnych lub regionalnych	2
Niewielkie straty finansowe	Niewielkie zakłócenia w działalności	Niewielka fluktuacja kadr	Niewielkie obrażenia	Ograniczone informacje w mediach lokalnych lub regionalnych	3
Istotne straty finansowe	Zakłócenia w działalności	Istotna fluktuacja kadr	Pewne obrażenia	Pewne informacje w mediach lokalnych lub regionalnych	4
Poważne straty finansowe	Brak realizacji kluczowego celu	Poważna fluktuacja kadr	Poważne obrażenia	Pewne informacje w mediach ogólnokrajowych	5
Katastrofalne skutki finansowe	Brak realizacji kluczowych celów	Odejścia masowe pracowników	Utrata życia	Doniesienia prasowe w całym kraju	6

 

 

 

Zał. nr 2 do Zarz. 11 z dnia 02.01.2012r

 

 

 

 

 

Arkusz identyfikacji i oceny ryzyka,

 

ustalenia jego skutków oraz funkcjonujących mechanizmów kontrolnych

 

Funkcja
Zadanie i cel
Właściciel ryzyka
PRAWDOPODOBIEŃSTWO WYSTĄPIENIA RYZYKA
1.	Ryzyko ekonomiczne i finansowe (REF)
1.1.		błędna ocena celowości wydatków
1.2.		brak środków finansowych, plan finansowy nieadekwatny do potrzeb
1.3.		niewystarczająca liczba etatów
1.4.		niewywiązanie się z umowy przez oferenta
1.5.		niskie (nieadekwatne do obciążenia pracą) wynagrodzenia pracowników
2.	Ryzyko nadużyć (RNA)
2.1.		brak zaangażowania pracownika
2.2.		chęć osiągnięcia korzyści przez pracownika
2.3.		korzystanie z nielegalnego oprogramowania
2.4.		kradzież dokumentu / mienia
2.5.		mobbing
2.6.		nepotyzm
2.7.		nie obiektywizm pracownika / przełożonego
2.8.		nierzetelność pracownika / przełożonego
2.9.		sfałszowanie dokumentu
2.10.		sugestie osób trzecich, naciski
2.11		udostępnianie haseł dostępu
2.12.		ukrywanie naruszeń obowiązków służbowych i przestępstw pracowniczych
2.13.		unikanie odpowiedzialności przez pracownika
2.14.		zagubienie dokumentu / mienia
2.15.		zniszczenie dokumentu / mienia
3.	Ryzyko organizacyjne i zarządzania (ROZ)
3.1.		błędne / niejasne procedury wewnętrzne
3.2.		brak informacji
3.3.		brak motywacji do pracy
3.4.		brak nadzoru
3.5.		brak określenia zakresu obowiązków
3.6.		brak określenia zakresu odpowiedzialności
3.7.		brak reakcji na potrzeby / zdarzenia
3.8.		brak samokontroli pracowników
3.9.		brak szkoleń
3.10.		brak wewnętrznych procedur postępowania
3.11.		brak zastępstwa
3.12.		duże obciążenie pracą
3.13.		nieadekwatne zakresy kompetencji
3.14.		niewłaściwa tematyka szkoleń
3.15.		niewłaściwe definiowanie potrzeb
3.16.		niewłaściwie wykonywany nadzór
3.18.		niewystarczająca wiedza pracownika
3.19.		niewystarczające umiejętności, predyspozycje pracownika
3.20.		wysoka rotacja pracowników
3.21.		zbyt szeroki zakres obowiązków
3.22.		zbyt szeroki zakres odpowiedzialności
4.	Ryzyko polityczne i społeczne (RPS)
4.1.		brak współpracy ze strony organów ustawowo zobowiązanych
4.2.		brak zainteresowania ofertą Urzędu
4.3.		negatywny odbiór Urzędu
4.4.		niekontrolowany w czasie napływ dokumentów wymagających przetworzenia
4.5.		nie spełnianie wymagań przez oferentów
4.6.		utrudnianie postępowania przez podatników / zobowiązanych
5.	Ryzyko prawne (RPR)
5.1.		brak regulacji prawnych
5.2.		częsta zmiana przepisów
5.3.		nadmiar regulacji prawnych
5.4.		niejednolite orzecznictwo
5.5.		niespójność przepisów
5.6.		ograniczenia czasowe wynikające z przepisów
6.	Ryzyko środowiskowe i działania sił wyższych (RSD)
6.1.		absencja pracownika spowodowana chorobą
6.2.		atak terrorystyczny
6.3.		kradzież, włamanie
6.4.		pożar
6.5.		wypadek przy pracy
6.6.		zalanie wodą
7.	Ryzyko techniczne i związane z infrastrukturą (RTI)
7.1.		awaria systemu informatycznego
7.2.		błędy w oprogramowaniu informatycznym
7.3.		brak aktualnego oprogramowania
7.4.		brak łączności
7.5.		brak odpowiedniego sprzętu lub narzędzi pracy
7.6.		brak zabezpieczeń dostępu
7.7.		brak zasilania elektrycznego
7.8.		nieodpowiednie wyposażenie techniczne obiektu
7.9.		oprogramowanie niedostosowane do potrzeb
7.10.		wirusy komputerowe

 

 

 

• zaznaczyć właściwe

 

SKUTKI WYSTĄPINIA RYZYKA (ODDZIAŁYWANIE)
1.1		Finansowy
1.2		Organizacyjny
1.3		Pracownicy
1.4		Ochrona zdrowia i bezpieczeństwo osób
1.5		Reputacja
SZACOWANIE RYZYKA
Skutki wystąpienia ryzyka (skala 1-6)			Prawdopodobieństwo wystąpienia ryzyka (skala 1- 6)	Poziom istotności ryzyka (skala 0- 36)

 

 

 

• zaznaczyć właściwe

 

FUNKCJONUJĄCE MECHANIZMY KONTROLNE:

 

 

 

 

 

Ryzyko przekraczające akceptowany poziom istotności
– ponowne ustalenie metody przeciwdziałania ryzyku

 

Proces			Skutki wystąpienia ryzyka (skala 1-6)	Prawdopodobieństwo wystąpienia ryzyka (skala 1-6)	Poziom istotności ryzyka (skala 1-36)
Zadanie
Właściciel ryzyka

 

PROPONOWANE METODY PRZECIWDZIAŁANIA RYZYKU:

 

 

 

 

 

…………………………………..

 

data i podpis właściciela ryzyka

 

Zał. nr 5 do zarz. 11 s dn. 02.01.2012

 

 

 

 

 

 

 

REJESTR RYZYK
Lp.	Opis ryzyka, przyczyna i skutek ryzyka	Kategoria ryzyka	Właściciel ryzyka	Oddziaływanie	Prawdopodobieństwo	Poziom istotności ryzyka	Funkcjonujące mechanizmy kontrolne	Wymagane działania	Odpowiedzialny za działania, termin
1
2
3