ZARZĄDZENIE NR 4/2018
KIEROWNIKA ŚRODOWISKOWEGO DOMU SAMOPOMOCY W CZARNEM
Z DNIA 26.02.2018 ROKU
W SPRAWIE WPROWADZENIA PROCEDURY ZARZĄDZANIA RYZYKIEM W ŚRODOWISKOWYM DOMU SAMOPOMOCY W CZARNEM
Na podstawie art. 68 ust. 1, ust. 2 pkt 7 Ustawy z dnia 27 sierpnia 2009 roku o finansach publicznych (t. j. Dz. U. z 2017 r. poz. 2077 ze zm.) i w oparciu o Komunikat Nr 23 Ministra Finansów z dnia 16 grudnia 2009 roku w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. Ministra Finansów z dnia 30 grudnia 2009, Nr 15, poz. 84) oraz Komunikat Nr 6 Ministra Finansów z dnia 6 grudnia 2012 roku w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem (Dz. Urz. Ministra Finansów z dnia 18 grudnia 2012 roku, Poz. 56),
zarządza się co następuje:
§ 1.
Przyjmuje się do stosowania Procedurę Zarządzania Ryzykiem w Środowiskowym Domu Samopomocy w Czarnem w brzmieniu określonym w załączniku nr 1 do niniejszego zarządzenia.
§ 2.
Zarządzenie wchodzi w życie z dniem podpisania.
ZAŁĄCZNIK NR 1 do Zarządzenia Nr 4/2018 Kierownika Środowiskowego Domu Samopomocy w Czarnem z dnia 26.02.2018r. w sprawie wprowadzenia Procedury zarządzania ryzykiem w Środowiskowym Domu Samopomocy w Czarnem
Procedura zarządzania ryzykiem
w Środowiskowym Domu Samopomocy w Czarnem
Rozdział 1
Postanowienia ogólne
§ 1.
1. Ustala się zasady zarządzania ryzykiem w Środowiskowym Domu Samopomocy w Czarnem.
2. Wprowadza się obowiązek oceny ryzyka i zarządzania ryzykiem w całej jednostce.
§ 2.
1. Wdrożenie systemu zarządzania ryzykiem zapewnia:
1) wsparcie dla realizacji celów jednostki poprzez identyfikację ryzyka mogącego wpłynąć negatywnie na realizację celów i odpowiednią reakcję na zidentyfikowane ryzyka oraz identyfikacje możliwości rozwoju i poprawy uzyskiwanych wyników;
2) przeprowadzenie pełnej analizy i przedstawienie wyników w zakresie funkcjonowania procesu zarządzania ryzykiem w Domu;
3) położenie większego nacisku Kierownictwa na sprawy faktycznie istotne;
4) skrócenie czasu reakcji Kierownictwa na sprawy kryzysowe;
5) szybsze i skuteczniejsze reagowanie na zagrożenia;
6) ograniczenie ilości negatywnych zdarzeń mających wpływ na organizację;
7) ograniczenie możliwości niepowodzenia realizowanych przedsięwzięć i projektów;
8) skoncentrowanie działań na poprawne wykonywanie właściwych zadań;
9) zwiększenie prawdopodobieństwa wdrożenia planowanych zmian;
10) racjonalniejsze wykorzystanie zasobów finansowych i ludzkich;
11) zapobieganie stratom finansowym;
12) wdrażanie mechanizmów kontrolnych adekwatnych do ryzyka;
13) świadome podejmowanie ryzyka i decyzji;
14) zwiększenie zaufania społeczeństwa do działania jednostki.
2. System zarządzania ryzykiem podlega w sposób ciągły elastycznemu dostosowaniu do zmieniających się potrzeb i uwarunkować prawnych.
§ 3.
Procedura zarządzania ryzykiem obejmuje:
1) zakres zadań i obowiązków oraz odpowiedzialność osób uczestniczących w procesie zarządzania ryzykiem;
2) sposób identyfikacji ryzyka, które może oddziaływać na realizację celów oraz przyjętych zadań;
3) sposób przeprowadzania analizy ryzyka – według oddziaływania i prawdopodobieństwa wystąpienia ryzyka;
4) sposób właściwego reagowania na ryzyko – w tym określenie środków zaradczych w przypadku ryzyka nieakceptowalnego;
5) sposób oceny procesu zarządzania ryzykiem;
6) zasady dokonywania przeglądu i raportowania wyników analizy ryzyka oraz sposobu monitorowania i składania sprawozdań dotyczących realizacji przyjętych działań naprawczych.
§ 4.
Ilekroć w niniejszej Procedurze jest mowa o:
1) Kierowniku - należy przez to rozumieć Kierownika Środowiskowego Domu Samopomocy w Czarnem;
2) Jednostce, Domu - należy przez to rozumieć Środowiskowy Dom Samopomocy w Czarnem;
3) ryzyku- należy przez to rozumieć prawdopodobieństwo wystąpienia zdarzenia, które będzie miało negatywny wpływ na realizację zadań bądź osiąganie założonych celów; jego skutkiem oprócz zagrożenia realizacji założonego celu i zadania może być szkoda w majątku lub wizerunku jednostki albo utrata szansy poprzez niewykorzystanie wszystkich możliwością (osiągnięcie mniej niż to było możliwe);
4) analizie ryzyka – należy przez to rozumieć proces, w którym identyfikuje się ryzyko i dokonuje jego oceny pod kątem możliwości wystąpienia;
5) zarządzaniu ryzykiem- należy przez to rozumieć proces, obejmujący całą organizację, oceny i przeciwdziałania skutkom ryzyka ( system metod i działań); zarządzanie ryzykiem zmierza do obniżenia ryzyka do akceptowalnego poziomu, obejmując swym zakresem identyfikację i ocenę ryzyka oraz reagowanie na nie (tolerowanie, przeniesienie, wycofanie się, działanie); proces zarządzania ryzykiem obejmuje ryzyko wystąpienia we wszystkich procesach decyzyjnych i na każdym szczeblu zarządzania;
6) skutku ryzyka – należy przez to rozumieć rezultat zmaterializowania się ryzyka, jeżeli jego skutki są istotne w kontekście realizowanych zadań i celów;
7) prawdopodobieństwie wystąpienia ryzyka – należy przez to rozumieć częstotliwość wystąpienia zdarzenia objętego ryzykiem, przy założeniu, że w przyszłości nie zaistnieją w danym obszarze znaczne zmiany;
8) istotność ryzyka - należy przez to rozumieć kombinację skutku ryzyka i prawdopodobieństwo jego ziszczenia się;
9) reakcji na ryzyko – należy przez to rozumieć podejmowanie działań, mających na celu ograniczenie skutków danego ryzyka i prawdopodobieństwo jego wystąpienia do akceptowalnego poziomu; ograniczenie ryzyka prowadzone jest poprzez zaprojektowanie i wdrożenie odpowiednich mechanizmów kontrolnych na podstawie wyników monitoringu poziomu ryzyka oraz jego oceny, jak i poprzez podjęcie działań zmniejszających skutki zaistniałych negatywnych zdarzeń, tzw. planów awaryjnych;
10) Rejestrze ryzyka- należy przez to rozumieć dokument odzwierciedlający przeprowadzoną identyfikację i analizę ryzyka, a także przyjętą reakcję na ryzyko.
§ 5.
Celem zastosowania procedury zarządzania ryzykiem jest:
1) usprawnienie procesu zarządzania;
2) zwiększenie prawdopodobieństwa realizacji zadań i osiągania celów;
3) zapewnienie odpowiednich mechanizmów kontroli zarządczej;
4) zapewnienie kierownictwu otrzymania na czas wczesnej informacji na temat zagrożenia dla realizacji celów i zadań zarówno na poziomie strategicznym, jak i operacyjnym.
ELEMENTY PROCESU ZARZĄDZANIA RYZYKIEM
§ 6.
Zarządzanie ryzykiem obejmuje:
1) zdefiniowanie celów i zadań jednostki (z uwzględnieniem misi, wizji, procesów zachodzących w jednostce);
2) określenie celów i sposobów monitorowania realizacji zadań jednostki;
3) identyfikację obszarów ryzyka w ramach poszczególnych obszarów działania jednostki, z uwzględnieniem celów i zadań;
4) analizę ryzyka, mając na celu określenie możliwych skutków, prawdopodobieństwa i istotności wystąpienia danego ryzyka;
5) określenie czynników sprzyjających zaistnienia ryzyka;
6) określenie rodzaju reakcji na ryzyko i wskazanie działań zaradczych, jakie należy podjąć w celu zmniejszenia danego ryzyka do akceptowanego poziomu;
7) wskazanie stanowisk i osób, których zakres obowiązków służbowych obejmuje zidentyfikowane ryzyko;
8) monitorowanie realizacji systemu zarządzania ryzykiem i raportowanie wyników;
9) ocenę końcową procesu zarządzania ryzykiem.
Graficzny schemat procesu zarządzania ryzykiem w Środowiskowym Domu Samopomocy w Czarnem
ZAKRES ZADAŃ I OBOWIĄZKÓW ORAZ ODPOWIEDZIALNOŚĆ PODMIOTÓW UCZESTNICZĄCYCH W PROCESIE ZARZĄDZANIA RYZYKIEM
§ 7.
1. Kierownik zgodnie z art. 69 ustawy z dnia 27 sierpnia 2009r. o finansach publicznych
(t. j. Dz. U. Z 2017r. poz. 2077 z późn. zm.), odpowiedzialny jest za zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej, musi dążyć
do stworzenia skutecznie funkcjonującego systemu zarządzania ryzykiem.
2. Za realizację Procedury zarządzania ryzykiem odpowiada Kierownik oraz osoby podejmujące decyzje wynikające z zakresu obowiązków lub posiadanego pełnomocnictwa poprzez:
1) kształtowanie i wdrażanie polityki zarządzania ryzykiem;
2) nadzór i monitorowanie skuteczności procesu zarządzania ryzykiem;
3) wyznaczanie poziomu akceptowalnego dla każdego ryzyka;
4) podejmowanie decyzji dotyczących sposobu reakcji na poszczególne ryzyka.
3. Pracownicy są zobowiązani do współpracy z Kierownikiem.
4. Pracownicy są odpowiedzialni za zgłaszanie przełożonym informacji o pojawiających się ryzykach lub innych istotnych problemach.
5. Wyznaczenie koordynatora, niezależnie od jego kompetencji i zadań, nie zmienia ostatecznej odpowiedzialności Kierownika za zarządzanie jednostką z tego zakresu.
ZASADY I TRYB IDENTYFIKACJI RYZYKA
§ 8.
1. Udokumentowanie identyfikacji i analizy ryzyka, a więc określenie reakcji na ryzyko
czy zastosowanie mechanizmów kontroli może odbywać się kilka razy w ciągu roku oraz na bieżąco wskutek zachodzących zmian i potrzeb. Przykładowe, okresowe raporty
na temat ryzyka stanowi załącznik nr 1 do niniejszej procedury.
2. W Środowiskowym Domu Samopomocy w Czarnem przyjmuje się, iż proces identyfikacji ryzyka odbywa się przynajmniej raz w ciągu roku kalendarzowego tj. nie później niż w ostatnim dniu roboczym listopada (Zapis ten nie wyklucza okresowych raportów, o których mowa w ust. 1).
3. Identyfikacja jest ważnym elementem, bowiem ryzyka, które nie zostaną określone na tym etapie, nie będą brane pod uwagę na dalszych etapach zarządzania ryzykiem
4. W Środowiskowym Domu Samopomocy w Czarnem identyfikację ryzyka należy przeprowadzać w momencie, kiedy określane są cele i zadania na rok następny, co pozwoli na uporządkowane zarządzanie ryzykiem od początku roku.
5. Przykładowe czynniki zewnętrzne i wewnętrzne, które mogą zostać uwzględnione przy identyfikacji ryzyka:
CZYNNIKI ZEWNĘTRZNE CZYNNIKI WEWNĘTRZNE
1. Zmieniające się oczekiwania lub potrzeby obywateli.
2. Zmiany przepisów prawa.
3. Zmiany gospodarcze.
4. Zmiany technologii. 1. Dostępne środki finansowe.
2. Komunikacja w Domu.
3. Liczba pracowników i ich kwalifikacje.
4. Odpowiedzialność i postawa kierownictwa.
WAŻNE !
Nie należy określać ryzykiem sytuacji/czynników/wydarzeń, które są zaprzeczeniem celów np. Jeżeli celem jest zrealizowanie dochodów na założonym poziomie, to ryzykiem nie jest niezrealizowanie dochodów na założonym poziomie. Ryzykiem będą natomiast zdarzenia, które mogą wpłynąć na niezrealizowanie celu np. Kryzys w gospodarce.
6. Zidentyfikowane ryzyka można sklasyfikować w następujących grupach:
1) Strategiczne – odnoszące się do długoterminowych celów jednostki; oddziałują
na funkcjonowanie Domu;
2) Operacyjne – związane z codziennym funkcjonowaniem jednostki (zapewnianie
i wykorzystanie zasobów informatycznych, zatrudnianie i szkolenie kadry, przestrzeganie przepisów prawa i uprawnień, itp.);
3) Finansowe – dotyczące kontroli finansów oraz wykorzystania kapitałów jednostki (szacowania kosztów, płynności finansowej, inwestycyjne, związane z błędami
w księgach rachunkowych, wielkością środków finansowych, itp.);
4) Zarządzania wiedzą – związane m.in. z przepływem informacji oraz jej bezpieczeństwem;
5) Zgodności – związane z BHP, prawem pracy, ochroną zasobów itp.
7. Do każdego ryzyka należy przypisać właściciela – osobę odpowiedzialną za zapewnienie,
iż ryzyko jest zarządzane i monitorowane.
8. Każdy pracownik ma prawo i obowiązek zgłaszania swojemu bezpośredniemu przełożonemu ryzyka zidentyfikowanych podczas wykonywania przydzielonych zadań.
9. W procesie identyfikacji ryzyka uwzględnia się czynniki sprzyjające wystąpieniu ryzyka według obszarów wrażliwych w jednostce ujętych w arkuszu identyfikacji, metod i przeciwdziałania ryzyku, stanowiący Załącznik nr 2 do Procedury.
METODY IDENTYFIKACJI RYZYKA
§ 9.
1. Dyrektor wybiera metodę identyfikacji ryzyka z niżej podanych przykładów na dany rok kalendarzowy.
2. W identyfikacji ryzyka powinny uczestniczyć pracownicy bezpośrednio odpowiedzialni
za realizację wyznaczonych celów i zadań oraz osoby je realizujące.
I. Ankiety identyfikacji ryzyka
1. Przykładowa Ankieta identyfikacji ryzyka stanowi załącznik nr 3 do Procedury zarządzania Ryzykiem
2. Wybrani Pracownicy jednostki wypełniają Ankietę odpowiadając na przedstawione pytania w celu zidentyfikowania ryzyka dla określonego zadania.
zalety i wady metody identyfikacji ryzyka – Ankiety
II. Burza mózgów
1. Rolą Burzy mózgów jest jasne i powszechne zrozumienie ryzyka, przed jakim stoi Jednostka lub jej usługi i tym samym, określenie zakresu, w jakim można poprawić zarządzanie ryzykiem.
2. Spotkanie może być prowadzone przez:
1) Kierownika;
2) Osobę wyznaczoną przez Kierownika.
3. Aby Burza mózgów była efektywna należy:
1) Zaplanować spotkanie i zaprosić na nie osoby biorąc pod uwagę przede wszystkim: wiedzę, doświadczenie, miejsce w strukturze Jednostki;
2) Wskazać czas niezbędny na wykonanie zadania do omówienia ryzyka, jego przyczyn
i skutków;
3) Wskazać osobę do prowadzenia dyskusji, która będzie potrafiła zachęcić innych uczestników do udziału w rozmowie;
4) Zapewnić środki zachęcające do rozpoczęcia, kontrolowania, pobudzania, utrzymania dyskusji;
5) Każdy uczestnik powinien zadawać pytania/wyrażać swoje zdania, co pozwoli
na wyciągniecie racjonalnych wniosków z przeprowadzonej Burzy Mózgów;
6) Wnioski te należy zapisać i przekazać do analizy uczestnikom dyskusji, co umożliwi wyjaśnienie lub poszerzenie tematu ryzyka.
4. Tabela do zapisu wyników sesji burzy mózgów na etapie identyfikacji ryzyka stanowi Załącznik Nr 4 do Procedury.
ZASADY I TRYB DOKONYWANIA ANALIZY RYZYKA
§ 10.
1. Każde ryzyko podlega analizie pod kątem jego istotności na osiąganie celów i realizację zadań.
2. Istotność ryzyka jest iloczynem skali prawdopodobieństwa jego wystąpienia i wartości oszacowanych potencjalnych skutków.
R = P x S
gdzie:
R – poziom ryzyka
P – Prawdopodobieństwo wystąpienia zdarzenia
S – Skala oddziaływania w przypadku wystąpienia zdarzenia (Skutek)
3. Sposób oceny prawdopodobieństwa wystąpienia ryzyka:
Prawdopodobieństwo
Odpowiednik punktowy Przesłanki
Prawie pewne 5 Oczekuje się że zdarzenie takie nastąpi (od 81 do 100%, że będzie występować regularnie, co miesiąc lub częściej), dotyczy wszystkich lub prawie wszystkich spraw.
Duże 4 Zaistnienie zdarzenia jest bardzo prawdopodobne (od 61 do 80 %, że wystąp regularnie, co najmniej raz w roku), dotyczy większości spraw.
Średnie 3 Zaistnienie zdarzenia jest średnio możliwe, ale w niektórych przypadkach zdarzenie takie może mieć miejsce (od 41 do 60%, ze wystąpi w przeciągu 5 lat), dotyczy niektórych spraw.
Małe 2 Istnieje małe prawdopodobieństwo zaistnienia tego zdarzenia (od 21do 40%,że wystąpi raz na 5 lat), może wystąpić kilka razy w okresie 5 lat, dotyczy nielicznych spraw.
Bardzo rzadkie 1 Zdarzenie może zaistnieć jedynie w wyjątkowych okolicznościach (od 1 do 20%, ze wystąpi raz na 10 lat), a najprawdopodobniej w ogóle nie wystąpi, nie wystąpiło dotychczas, dotyczy jednostkowych spraw.
4. Sposób oceny skutku ryzyka
Skutek wystąpienia ryzyka Odpowiednik punktowy Przesłanki
Wysoki 5 Brak realizacji zadania i brak realizacji celu, bardzo poważne i rozległe konsekwencje prawne, naruszenie bezpieczeństwa pracowników (ujemne konsekwencje dla zdrowia i życia pracowników), wysokie straty finansowe, utrata dobrego wizerunku Domu.
(Wysoka strata finansowa – powyżej 1% budżetu jednostki)
Poważny 4 Poważny wpływ na realizacje zadania w tym poważne zagrożenie terminu jego realizacji, jaki i osiągniecie celu, poważne konsekwencje prawne, zagrożenie bezpieczeństwa pracowników, poważne straty finansowe, poważny wpływ na wizerunek Domu
(Poważny skutek finansowy – od 0,5% do 1% budżetu jednostki)
Średni 3 Średni wpływ na realizację zadań i celów, umiarkowane konsekwencje prawne, średni skutek finansowy, brak wpływu na bezpieczeństwo pracowników, średni wpływ na wizerunek Domu.
(Średni skutek finansowy – od 0,2% do 5% budżetu jednostki)
Mały 2 Mały wpływ na realizację celów i zadań, bez skutków prawnych, mały skutek finansowy, brak wpływu na bezpieczeństwo pracowników, niewielki wpływ na wizerunek Domu.
(Mały skutek finansowy – od 0,1% do 0,2% budżetu jednostki)
Nieznaczny 1 Znikomy wpływ na realizację zadań i celów, brak skutków prawnych, nieznaczny skutek finansowy, brak wpływu na bezpieczeństwo pracowników, brak wpływu na wizerunek Domu.
(Nieznaczny skutek finansowy do 0,1 % budżetu jednostki)
5. W celu dokonania oceny ryzyka wykorzystuje się mapę istotności ryzyka, która stanowi macierz prawdopodobieństwo-skutek.
Prawdopodobieństwo
Prawie pewne 5 10 15 20 25
Duże 4 8 12 16 20
Średnie 3 6 9 12 15
Małe 2 4 6 8 10
Bardzo rzadkie 1 2 3 4 5
Nieznaczny Mały Średni Poważny Wysoki Skutek
6. Poziomy Istotności ryzyka:
Istotność P x S Charakter ryzyka Rodzaj zagrożenia
Reakcja na ryzyko
Istotne 15-25 Wysoki wpływ ryzyka, ryzyko prawie pewne lub możliwe
Średni wpływ ryzyka, ryzyko prawie pewne.
Zagrożenie krytyczne W przypadku niemożności odstąpienia od realizacji bezzwłocznie zaplanować i zrealizować odpowiedź na ryzyko.
Średnio istotne 6-12 Wysoki wpływ ryzyka, ryzyko incydentalne
Średni wpływ ryzyka, ryzyko możliwe lub incydentalne,
Niski wpływ ryzyka, ryzyko prawie pewne.
Zagrożenie nieakceptowane Zaplanować odpowiedź na ryzyko, zaplanowane działania zapobiegawcze zrealizować w momencie przystąpienia do realizacji określonych działań operacyjnych.
Nieistotne 1-5 Niski wpływ ryzyka, ryzyko możliwe lub incydentalne.
Zagrożenie akceptowalne Monitorować ryzyko, zaplanować i zrealizować odpowiedź na ryzyko w przypadku zaistnienia symptomów wystąpienia określonego ryzyka.
7. Ryzykiem akceptowalnym jest ryzyko nieistotne.
8. Ryzyko średnio istotne lub istotne przekraczają akceptowalny poziom ryzyka.
9. Ryzyko przekraczające akceptowalny poziom wymaga ustalenia i podjęcia działań ograniczających je do poziomu akceptowalnego.
10. Wyniki analizy ryzyka powinny zostać odpowiednio udokumentowane za pomocą rejestru ryzyka, który stanowi załącznik nr 5 do niniejszej procedury.
ZASADY OKREŚLANIA WŁAŚCIWEJ REAKCJI NA RYZYKO
§ 11.
Dla każdego istotnego zidentyfikowanego ryzyka właściciel ryzyka wskazuje optymalną reakcję. Przyjmuje się niżej wymienione reakcje na ryzyko:
1) Tolerowanie – będzie to miało miejsce w przypadkach, kiedy koszty skutecznego przeciwdziałania ryzyku mogą przekraczać jego potencjalne korzyści, a zdolności
do skutecznego przeciwdziałania są ograniczone lub wykraczające poza decyzje
i działania wewnętrzne;
2) Przeniesienie – dotyczyć to będzie kategorii ryzyka w odniesieniu do których nastąpi przeniesienie ich na inna instytucję, między innymi poprzez ubezpieczenie lub zlecenie usług na zewnątrz;
3) Akceptacja – dotyczyć to będzie grupy ryzyka dla których mimo podejmowanych działań nie udało się zmniejszyć ich istotności do akceptowanego poziomu;
4) Działanie – dotyczyć to będzie kategorii ryzyka, które wymagać będą podjęcia zdecydowanych, przemyślanych i zaplanowanych działań prowadzących do ich likwidacji, lub znacznego ograniczenia;
5) Wycofanie – dla zadań, w których nie można zmniejszyć wysokości ryzyka, i których niepowodzenie naraża jednostkę na duże straty.
POSTANOWIENIA KOŃCOWE
§ 12.
Procedura zarządzania ryzykiem obowiązuje od dnia ..................................
..............................................
(Kierownik jednostki)
Załączniki do Polityki Zarządzania ryzykiem:
1) Przykładowe okresowe sprawozdania na temat ryzyka.
2) Arkusz identyfikacji, metody przeciwdziałania ryzyku dla Środowiskowego Domu Samopomocy w Czarnem.
3) Ankieta identyfikacji ryzyka.
4) Tabela zapisów wyników sesji burzy mózgów.
5) Rejestr ryzyka.
|