GMINNY OŚRODEK KULTURY w Cisku Biuletyn Informacji Publicznej

ZARZĄDZENIE NR 5

 

Dyrektora Gminnego Ośrodka Kultury w Cisku

 

z dnia 10.01.2016 r.

 

w sprawie wprowadzenia Polityki zarządzania ryzykiem
w Gminnym Ośrodkiem Kultury w Cisku

 

 

Działając na podstawie art. 68 ust.1, art. 68 ust. 2 pkt 7 ustawy z dnia 27 sierpnia 2009 r.
o finansach publicznych (t. j. Dz. U. z 2013 r. poz. 885 z późn. zm.) oraz w oparciu o Komunikat Nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF z 2009 r. Nr 15, poz. 84) i  Komunikat Nr 6 Ministra Finansów z dnia 6 grudnia 2012 roku w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem (Dz. Urz. MF z 2012 r., poz. 56),

 

zarządza się co następuje:

 

§1.

 

Przyjmuje się do stosowania Politykę zarządzania ryzykiem w Gminnym Ośrodku Kultury w Cisku, w brzmieniu określonym, w Załączniku do niniejszego zarządzenia.

 

§2.

Traci moc obowiązującą Zarządzenie Nr 11/2012 Dyrektora Gminnego Ośrodka Kultury w Cisku z dn. 02 stycznia 2012 r. w sprawie organizacji zarządzania ryzykiem w Gminnym Ośrodku Kultury w Cisku

 

§ 3.

Zarządzenie wchodzi w życie z dniem podpisania.

 

 

 

 

 

 

 

 

ZAŁĄCZNIK NR 1 do Zarządzenia Nr5/2016.
Dyrektora Gminnego Ośrodka
Kultury w Cisku z dnia 10.01.2016.r.
w sprawie wprowadzenia Polityki zarządzania ryzykiem
w Gminnym Ośrodku Kultury w Cisku

 

 

 

 

 

 

 

 

POLITYKA ZARZĄDZANIA RYZYKIEM

W GMINNYM OŚRODKU KULTURY W CISKU

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

§ 1.
POSTANOWIENIA OGÓLNE

 

Ilekroć w niniejszej Polityce  jest mowa o:

1)      „GOK, Instytucji”- należy przez to rozumieć Gminny Ośrodek Kultury w Cisku;

2)       „Dyrektorze”- należy przez to rozumieć Dyrektora Gminnego Ośrodka Kultury w Cisku;

3)       „pracowniku”- należy przez to rozumieć  pracownika Gminnego Ośrodka Kultury
w Cisku;

4)       „kadrze kierowniczej”- należy przez to rozumieć pracowników zatrudnionych na stanowiskach kierowniczych w poszczególnych komórkach organizacyjnych GOK jak i samodzielne stanowiska pracy;

1)      „ryzyku”- należy przez to rozumieć możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację założonych celów. Ryzyko mierzone  jest siłą skutku oddziaływania oraz prawdopodobieństwem jego wystąpienia;

2)      „zarządzaniu ryzykiem”- należy przez to rozumieć skoordynowane działania, podejmowane zarówno przez Dyrektora jak i pracowników GOK, które poprzez identyfikację i analizę ryzyka oraz określanie adekwatnych reakcji na ryzyko zwiększają prawdopodobieństwo osiągnięcia celów i realizacji zadań;

3)      „mechanizmach kontrolnych” – należy przez to rozumieć metody, polityki, standardy, procedury, fizyczne środki oraz działania itp. stosowane w celu zahamowania lub zmniejszenia negatywnych skutków ryzyka, minimalizacji prawdopodobieństwa jego wystąpienia;

4)      „właścicielu ryzyka” – należy przez to rozumieć osobę odpowiedzialną za dane ryzyko, która jest rozliczana przez przełożonych ze skuteczności zarządzania tym ryzykiem;

5)      „prawdopodobieństwie wystąpienia ryzyka” – należy przez to rozumieć szacowane prawdopodobieństwo lub możliwość wystąpienia zdarzenia lub działania, które wpłynie na zdolność Instytucji do realizacji swoich celów;

6)      „skutku ryzyka” – należy przez to rozumieć oddziaływanie ryzyka na zdolność do realizacji celów;

7)      „poziom istotności ryzyka” – należy przez to rozumieć wynik będący iloczynem oszacowanego skutku wystąpienia ryzyka i prawdopodobieństwa jego wystąpienia;

8)      „akceptowalnym poziomie ryzyka” – należy przez to rozumieć poziom ryzyka możliwy do zaaprobowania przez właściciela ryzyka.

9)      „rejestrze ryzyk”- należy przez to rozumieć dokument odzwierciedlający przeprowadzoną identyfikację i analizę ryzyk, a także przyjętą reakcję na ryzyko.

 

§ 2.

1. Polityka zarządzania ryzykiem ma na celu ujednolicenie podejścia do procesu zarządzania ryzykiem w Gminnym Ośrodku Kultury w Cisku.
2. Bieżące zarządzanie ryzykiem jest procesem zachodzącym w każdym obszarze działania Instytucji realizowane przez pracowników na każdym szczeblu struktury organizacyjnej.
3. Dyrektor GOK wprowadza system zarządzania ryzykiem, a tym samym zapewnia:

1)   wsparcie dla realizacji celów Instytucji poprzez identyfikację ryzyk mogących wpłynąć negatywnie na realizację celów i odpowiednią reakcję na zidentyfikowane ryzyka oraz identyfikacje możliwości rozwoju i poprawy uzyskiwanych wyników;

2)   położenie większego nacisku kadry kierowniczej/ pracowników na sprawy faktycznie istotne;

3)   skrócenie czasu reakcji kadry kierowniczej/ pracowników na sprawy kryzysowe;

4)   szybsze i skuteczniejsze reagowanie na zagrożenia;

5)   ograniczenie ilości negatywnych zdarzeń mających wpływ na organizację;

6)   skoncentrowanie działań na poprawne wykonywanie właściwych zadań;

7)   zwiększenie prawdopodobieństwa wdrożenia planowanych zmian;

8)   racjonalniejsze wykorzystanie zasobów;

9)   świadome podejmowanie ryzyka i decyzji;

10)    zwiększenie zaufania społeczeństwa do działania Instytucji.

 

§ 3.

Polityka zarządzania ryzykiem obejmuje:

1)      odpowiedzialność za zarządzanie ryzykiem;

2)      sposób identyfikowania ryzyka;

3)      sposób przeprowadzania analizy ryzyka;

4)      sposób reagowania na zidentyfikowane ryzyko;

5)      sposób oceny procesu zarządzania ryzykiem;

6)      zasady dokonywania przeglądu i raportowania wyników analizy ryzyka.

 

 

• § 4.

Celem zarządzania ryzykiem jest zwiększenie prawdopodobieństwa osiągnięcia wyznaczonych celów i zadań, poprzez ograniczenie prawdopodobieństwa wystąpienia ryzyka oraz zabezpieczanie się przed jego skutkami.

Następuje to poprzez:

1)   wyznaczenie celów i zadań GOK;

2)   identyfikację ryzyka;

3)   analizę zidentyfikowanego ryzyka;

a)      prawdopodobieństwo wystąpienia ryzyka,

b)      konsekwencje określonych zdarzeń.

4)   punktową ocenę ryzyka- określenie akceptowalnego poziomu ryzyka;

5)   określenie reakcji na ryzyko;

6)   monitorowanie realizacji celów i zadań oraz poziomu występującego ryzyka

 

• § 5.

Niezbędnymi warunkami wdrożenia polityki zarządzania ryzykiem są:

1)   określenie jasnych, spójnych i zgodnych z misją Instytucji celów i zadań;

2)   ustalenie mierzalnych wskaźników realizacji wyznaczonych celów i zadań;

3)   określenie poziomu ryzyka akceptowalnego dla wyznaczonych celów i zadań;

4)   prowadzenie bieżącego monitoringu realizacji celów i zadań;

5)   prowadzenie analizy poprawności i stosowania mechanizmów kontroli zarządczej.

 

• § 6.

ODPOWIEDZIALNOŚĆ ZA ZARZĄDZANIE RYZYKIEM

1. Odpowiedzialność za prawidłowe wdrożenie systemu zarządzania ryzykiem w GOK ponosi Dyrektor.
   1. Za prawidłowy przebieg zarządzania ryzykiem odpowiada również każdy pracownik GOK, a w szczególności za bieżącą identyfikację i analizę ryzyka, określanie akceptowalnego poziomu dla ryzyk operacyjnych, projektowanie mechanizmów kontrolnych w obszarze swojego zakresu czynności odpowiedzialności.
2. Pracownicy są odpowiedzialni za zgłaszanie przełożonym informacji o pojawiających się ryzykach lub innych istotnych problemach.
3. Dyrektor może wyznaczyć osobę (koordynatora), komórkę organizacyjną, czy też zespół ds. kontroli zarządczej, który będzie odpowiedzialny za koordynację systemu zarządzania ryzykiem.
4. Wyznaczenie koordynatora, niezależnie od jego kompetencji i zadań, nie zmienia ostatecznej odpowiedzialności Dyrektora za zarządzanie Instytucją z tego zakresu.

 

§ 7.

IDENTYFIKACJA RYZYKA

1. Postępowanie przy identyfikowaniu i analizie ryzyka polega na wykonaniu następujących kolejno po sobie czynności:

1)      Ustaleniu listy celów/ zadań do realizacji w GOK na dany rok;

2)      Określeniu ryzyk dla każdego celu określonego dla GOK, przy ewentualnym wykorzystaniu Arkusza identyfikacji i oceny ryzyka będącego Załącznikiem Nr 1 do niniejszej Polityki;

3)      Określenie przyczyn i skutków zidentyfikowanego ryzyka;

4)      Określenie występujących oraz koniecznych do wprowadzenia mechanizmów kontrolnych w GOK w celu zminimalizowania zidentyfikowanego ryzyka;

5)      Określenie punktowej oceny zidentyfikowanego ryzyka;

6)      Monitoring określonych celów i poziomu zidentyfikowanego ryzyka.

1. W przypadku istotnej zmiany warunków funkcjonowania Instytucji, korekty planu działalności lub korekty planu finansowego, a także w przypadku stwierdzenia wystąpienia nowego rodzaju ryzyka, należy dokonać ponownej jego identyfikacji.
2. Identyfikacja jest ważnym elementem, bowiem ryzyka, które nie zostaną określone na tym etapie, nie będą brane pod uwagę na dalszych etapach zarządzania ryzykiem.
3. W identyfikacji ryzyk powinni uczestniczyć pracownicy bezpośrednio odpowiedzialni
   za realizację wyznaczonych celów i zadań (właściciele ryzyka) oraz osoby je realizujące.
4. Metody identyfikacji ryzyka:

1)      Kwestionariusz identyfikacji ryzyka- uzgodniona lista pytań umożliwiających zidentyfikowanie obszarów ryzyka. Powinien być przesłany do jak największej liczby osób, które mogą pomóc nam w identyfikacji ryzyka dla danego celu. Przykładowy kwestionariusz identyfikacji ryzyka stanowi Załącznik Nr 1 do niniejszej Polityki (nie jest to katalog zamknięty);

2)      Burza mózgów- metoda identyfikacji ryzyka, której rolą jest jasne i powszechne zrozumienie ryzyka, przed jakim stoi Instytucji podczas realizacji przyjętych celów i tym samym, określenie zakresu, w jakim można poprawić zarządzanie ryzykiem. Aby metoda ta była skuteczna należy:

a)    Zaplanować spotkanie i zaprosić na nie osoby biorąc pod uwagę przede wszystkim ich: wiedzę, doświadczenie, miejsce w strukturze GOK,

b)   Przekazać każdemu uczestnikowi spotkania Kwestionariusz identyfikacji ryzyka
(Załącznik Nr 1 do niniejszej Polityki),

c)    Wskazać czas niezbędny na wykonanie zadania do omówienia ryzyka, jego przyczyn
i skutków,

d)   Wskazać osobę do prowadzenia dyskusji, która będzie potrafiła zachęcić innych uczestników do udziału w rozmowie,

e)    Zapewnić środki zachęcające do rozpoczęcia, kontrolowania, pobudzania, utrzymania dyskusji,

f)    Pozwolić aby każdy uczestnik mógł zadawać pytania/wyrażać swoje zdania co pozwoli
na wyciągniecie racjonalnych wniosków z przeprowadzonej Burzy Mózgów,

g)   Zapisać wnioski i przekazać do analizy uczestnikom dyskusji, co umożliwi wyjaśnienie lub poszerzenie tematu ryzyka.

1. Wypełniony i podpisany przez właściciela ryzyka formularz, o którym mowa w ust. 6 pkt 1 niniejszego paragrafu przekazywany jest Koordynatorowi ds. Kontroli zarządczej co najmniej raz w ciągu roku najpóźniej do końca października.
2. Koordynator ds. kontroli zarządczej zatwierdza ryzyka zgłoszone, a Zespół ds .analizy ryzyka  dokonuje ich analizy w terminie 14 dni. Wyniki analizy ryzyka są wpisywane do Rejestru będący Załącznikiem Nr 2 do niniejszej polityki.
3. Identyfikacja ryzyka polega na ustaleniu czynników ryzyka zagrażających prawidłowej realizacji procesów. Podczas identyfikacji należy przeanalizować cele i zadania realizowane przez Urząd, biorąc pod uwagę:

1)      czynniki sprzyjające wystąpieniu ryzyka ekonomicznego i finansowego,

2)      czynniki sprzyjające wystąpieniu ryzyka nadużyć,

3)      czynniki sprzyjające wystąpieniu ryzyka organizacyjnego i zarządzania,

4)      czynniki sprzyjające wystąpieniu ryzyka politycznego i społecznego,

5)      czynniki sprzyjające wystąpieniu ryzyka prawnego,

6)      czynniki sprzyjające wystąpieniu ryzyka środowiskowego i działania sił wyższych,

7)      czynniki sprzyjające wystąpieniu ryzyka technicznego i związanego z infrastrukturą.

1. Do każdego ryzyka należy przypisać właściciela ryzyka.
   1. Pracownicy GOK są zobowiązani w przypadku identyfikacji ryzyka podjąć działania zmierzające do zapobiegania wystąpieniu ryzyka, a w przypadku kiedy zapobieżenie nie jest możliwe, do podjęcia działań naprawczych i korygujących.
   2. Jeśli podjęcie decyzji, o których mowa powyżej wykracza poza zakres odpowiedzialności
      i kompetencji danego pracownika, pracownik jest zobowiązany niezwłocznie poinformować
      o zidentyfikowaniu ryzyka swojego bezpośredniego przełożonego.
   3. Bezpośredni przełożony jest zobowiązany podjąć działania, o których mowa w § 7 ust. 11 lub do niezwłocznego poinformowania osoby odpowiedzialnej za zarządzanie danym ryzykiem.
   4. Generalną zasadą ustalania i wdrażania działań zapobiegawczych lub naprawczych
      i korygujących (mechanizmów kontrolnych) jest zachowanie należytej proporcji pomiędzy kosztami wdrożenia tych działań, a skutkami wystąpienia danego ryzyka.
   5. Koszt mechanizmów kontrolnych nie powinien przekroczyć kosztów wystąpienia ryzyka.
   6. Pracownicy odpowiedzialni za zarządzanie ryzykiem są zobowiązani do monitorowania skuteczności ustalonych mechanizmów kontrolnych. Bieżące monitorowanie prowadzone jest w ramach zwykłej, powtarzalnej działalności GOK.
   7. W przypadku stwierdzenia, że wdrożone mechanizmy kontrolne nie są skuteczne i nie zapobiegają wystąpieniu ryzyka lub minimalizacji skutków jego wystąpienia należy podjąć działania zmierzające do wprowadzenia nowych mechanizmów kontrolnych lub wzmocnienia istniejących mechanizmów kontrolnych.

 

• § 8.

ANALIZA ZIDENTYFIKOWANEGO RYZYKA

1. Każde zidentyfikowane ryzyko podlega analizie mającej na celu oszacowanie:

1) ryzyka nieodłącznego – występującego bez jakichkolwiek mechanizmów kontrolnych (ogółu metod, działań, systemów), które ograniczają to ryzyko, poprzez określenie:

a) prawdopodobieństwa jego wystąpienia (P) – ocena punktowa w skali od 1 do 5,

b) wpływu (skutku, straty), jaki będzie miało ewentualne wystąpienie tego zdarzenia (W) – ocena punktowa od 1 do 5.    

2) ryzyka rezydualnego – występującego po wprowadzeniu mechanizmów kontrolnych, poprzez określenie:

a) prawdopodobieństwa jego wystąpienia (P) – ocena punktowa w skali od 1 do 5,

b) wpływu (skutku, straty), jaki będzie miało ewentualne wystąpienie tego zdarzenia (W) – ocena punktowa od 1 do 5.

1. Poziom istotności ryzyka jest iloczynem skali prawdopodobieństwa jego wystąpienia i wartości oszacowanych potencjalnych skutków.

 

R = P x S

gdzie:

R – poziom istotności ryzyka

P – Prawdopodobieństwo wystąpienia zdarzenia

S – Skala oddziaływania w przypadku wystąpienia zdarzenia (Skutek)

1. Do określenia prawdopodobieństwa wystąpienia ryzyka należy stosować następujące definicje:

Prawdopodobieństwo wystąpienia ryzyka	Ilość punktów	Opis
Wysokie	3	Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się wielokrotnie w ciągu roku.
Średnie	2	Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się sporadycznie w ciągu roku.
Niskie	1	Istnieją uzasadnione powody by sądzić, że zdarzenie objęte ryzykiem zdarzy się raz w ciągu roku lub nie wystąpi wcale.

 

1. Do określenia skutku ryzyka należy stosować następujące definicje:

Skutek wystąpienia ryzyka*	Ilość punktów	Opis
wysoki	3	Zdarzenie objęte ryzykiem powoduje uszczerbek mający krytyczny lub bardzo duży wpływ na realizację kluczowych zadań albo osiąganie założonych celów – poważny uszczerbek w zakresie jakości wykonywanych zadań, poważna strata finansowa lub na reputacji Instytucji. Przywrócenie stanu poprzedniego będzie procesem trudnym i długotrwałym
średni	2	Zdarzenie objęte ryzykiem powoduje znaczną stratę posiadanych zasobów, ma negatywny wpływ na efektywność działania, jakość wykonywanych zadań, reputację Instytucji. Z wystąpieniem zdarzenia objętego ryzykiem może się wiązać niewielka strata finansowa oraz trudny proces przywracania stanu poprzedniego.
mały	1	Zdarzenie objęte ryzykiem powoduje nieznaczną stratę finansową, zakłócenie lub opóźnienie w wykonywaniu zadań. Nie wpływa na reputację Instytucji. Skutki zdarzenia można łatwo usunąć.

 

1. W celu dokonania oceny ryzyka wykorzystuje się mapę istotności ryzyka, która stanowi macierz prawdopodobieństwo-skutek.

 

Prawdopodobieństwo
Wysokie	3	6	9
Średnie	2	4	6
Niskie	1	2	3
	Niski	średni	wysoki	Skutek

 

 

1. Poziomy Istotności ryzyka:

Ryzyko poważne: 6- 9 punktów	Ryzyko o wysokim wpływie oraz wysokim lub średnim prawdopodobieństwie. Ryzyko o średnim wpływie i wysokim prawdopodobieństwie.
Ryzyko umiarkowane: 3- 4 punktów	Ryzyko o wysokim wpływie i niskim prawdopodobieństwie. Ryzyko o średnim wpływie oraz o średnim lub niskim prawdopodobieństwie. Ryzyko o niskim wpływie i wysokim prawdopodobieństwie.
Ryzyko nieznaczne: 1-2 punktów	Ryzyko o niskim wpływie oraz średnim lub niskim prawdopodobieństwie.

 

1. Ryzykiem akceptowalnym jest ryzyko nieznaczne.
2. Ryzyko umiarkowane lub poważne przekraczają akceptowalny poziom ryzyka.
3. Ryzyko przekraczające akceptowalny poziom wymaga ustalenia i podjęcia działań ograniczających je do poziomu akceptowalnego.

 

 

 

 

§ 9.

ZASADY OKREŚLANIA WŁAŚCIWEJ REAKCJI NA RYZYKO

1. Dla każdego zidentyfikowanego i poddanego analizie ryzyka właściciel ryzyka  wskazuje optymalną reakcję, do których zaliczamy:

1)      akceptacja – tolerowanie ryzyka, w przypadku, gdy istnieją określone trudności w przeciwdziałaniu, ryzykom, a także gdy koszty podjętych działań mogą przekroczyć przewidywane korzyści;

2)      unikanie – wycofanie się, zawieszenie działań rodzących zbyt duże ryzyko;

3)      zabezpieczenie – przeciwdziałanie, działania pozwalające na ograniczenie ryzyka do akceptowalnego poziomu, np. dzięki wzmocnieniu mechanizmów kontroli wewnętrznej (poprzez procedury, wytyczne, zasady, nadzór, itd.) wbudowanych w realizowane procesy;

4)      transfer – przeniesienie ryzyka na inną instytucję, np. poprzez ubezpieczenie;

5)      dywersyfikacja – rozproszenie ryzyka;

6)      redukcja – działania pozwalające na ograniczenie ryzyka do akceptowalnego poziomu, np. dzięki wzmocnieniu mechanizmów kontroli wewnętrznej (poprzez procedury, wytyczne, zasady, nadzór, itd. wbudowanych w realizowane procesy.

 

§ 10.

POSTANOWIENIA KOŃCOWE

Procedura zarządzania ryzykiem obowiązuje od podpisania.

 

 

Załączniki do Polityki Zarządzania ryzykiem:

1. Kwestionariusz identyfikacji ryzyka
2. Wzór rejestru ryzyka.

 

 

 

 

..............................................

( podpis Dyrektora)

 

 

 

 

 

 

ZŁĄCZNIK NR 1 do
Polityki zarządzania ryzykiem w Gminnym
 Ośrodku Kultury w Cisku

 

Arkusz identyfikacji i oceny ryzyka,

 

ustalenia jego skutków oraz funkcjonujących mechanizmów kontrolnych

 

Funkcja
Zadanie i cel
Właściciel ryzyka
PRAWDOPODOBIEŃSTWO WYSTĄPIENIA RYZYKA
1.	Ryzyko ekonomiczne i finansowe (REF)
1.1.		błędna ocena celowości wydatków
1.2.		brak środków finansowych, plan finansowy nieadekwatny do potrzeb
1.3.		niewystarczająca liczba etatów
1.4.		niewywiązanie się z umowy przez oferenta
1.5.		niskie (nieadekwatne do obciążenia pracą) wynagrodzenia pracowników
2.	Ryzyko nadużyć (RNA)
2.1.		brak zaangażowania pracownika
2.2.		chęć osiągnięcia korzyści przez pracownika
2.3.		korzystanie z nielegalnego oprogramowania
2.4.		kradzież dokumentu / mienia
2.5.		mobbing
2.6.		nepotyzm
2.7.		nie obiektywizm pracownika / przełożonego
2.8.		nierzetelność pracownika / przełożonego
2.9.		sfałszowanie dokumentu
2.10.		sugestie osób trzecich, naciski
2.11		udostępnianie haseł dostępu
2.12.		ukrywanie naruszeń obowiązków służbowych i przestępstw pracowniczych
2.13.		unikanie odpowiedzialności przez pracownika
2.14.		zagubienie dokumentu / mienia
2.15.		zniszczenie dokumentu / mienia
3.	Ryzyko organizacyjne i zarządzania (ROZ)
3.1.		błędne / niejasne procedury wewnętrzne
3.2.		brak informacji
3.3.		brak motywacji do pracy
3.4.		brak nadzoru
3.5.		brak określenia zakresu obowiązków
3.6.		brak określenia zakresu odpowiedzialności
3.7.		brak reakcji na potrzeby / zdarzenia
3.8.		brak samokontroli pracowników
3.9.		brak szkoleń
3.10.		brak wewnętrznych procedur postępowania
3.11.		brak zastępstwa
3.12.		duże obciążenie pracą
3.13.		nieadekwatne zakresy kompetencji
3.14.		niewłaściwa tematyka szkoleń
3.15.		niewłaściwe definiowanie potrzeb
3.16.		niewłaściwie wykonywany nadzór
3.18.		niewystarczająca wiedza pracownika
3.19.		niewystarczające umiejętności, predyspozycje pracownika
3.20.		wysoka rotacja pracowników
3.21.		zbyt szeroki zakres obowiązków
3.22.		zbyt szeroki zakres odpowiedzialności
4.	Ryzyko polityczne i społeczne (RPS)
4.1.		brak współpracy ze strony organów ustawowo zobowiązanych
4.2.		brak zainteresowania ofertą Urzędu
4.3.		negatywny odbiór Urzędu
4.4.		niekontrolowany w czasie napływ dokumentów wymagających przetworzenia
4.5.		nie spełnianie wymagań przez oferentów
4.6.		utrudnianie postępowania przez podatników / zobowiązanych
5.	Ryzyko prawne (RPR)
5.1.		brak regulacji prawnych
5.2.		częsta zmiana przepisów
5.3.		nadmiar regulacji prawnych
5.4.		niejednolite orzecznictwo
5.5.		niespójność przepisów
5.6.		ograniczenia czasowe wynikające z przepisów
6.	Ryzyko środowiskowe i działania sił wyższych (RSD)
6.1.		absencja pracownika spowodowana chorobą
6.2.		atak terrorystyczny
6.3.		kradzież, włamanie
6.4.		pożar
6.5.		wypadek przy pracy
6.6.		zalanie wodą
7.	Ryzyko techniczne i związane z infrastrukturą (RTI)
7.1.		awaria systemu informatycznego
7.2.		błędy w oprogramowaniu informatycznym
7.3.		brak aktualnego oprogramowania
7.4.		brak łączności
7.5.		brak odpowiedniego sprzętu lub narzędzi pracy
7.6.		brak zabezpieczeń dostępu
7.7.		brak zasilania elektrycznego
7.8.		nieodpowiednie wyposażenie techniczne obiektu
7.9.		oprogramowanie niedostosowane do potrzeb
7.10.		wirusy komputerowe