Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. X
Urząd Miejski w Rogoźnie
Bip - Strona główna

PREZENTACJA GMINY

ORGANY

PRAWO LOKALNE

URZĄD MIEJSKI

RADA MIEJSKA 2006-2010

RADA MIEJSKA 2010-2014

RADA MIEJSKA 2014-2018

RADA MIEJSKA 2018-2024

BUDŻET GMINY

OŚWIADCZENIA MAJĄTKOWE »

ELEKTRONICZNA SKRZYNKA PODAWCZA »

Punkt Potwierdzania Profilu Zaufanego »

ZAŁATWIANIE SPRAW

SPRZEDAŻ/NAJEM/UŻYCZENIE NIERUCHOMOŚCI

REJESTRY I EWIDENCJE

POŻYTEK PUBLICZNY

KONSULTACJE SPOŁECZNE

OGŁOSZENIA

AKTY PRAWA MIEJSCOWEGO STANOWIONE PRZEZ GMINĘ

WYBORY

Wykaz Stowarzyszeń i Związków Członkowskich, w których członkiem jest Gmina Rogoźno »

Ogłoszenia CUW

Ogłoszenia GOPS

Ogłoszenia RCK

Ogłoszenia ŚDS

Ogłoszenia ZAMK

Interpelacje Radnych Rady Miejskiej »

SKARGI, WNIOSKI, PETYCJE, INFORMACJA PUBLICZNA

Analiza Stanu Gospodarki Odpadami »

Zgromadzenia publiczne »

Planowanie Przestrzenne

Komunalizacja mienia »

walidacja css walidacja html walidacja wcag

Zarządzenia Burmistrza 2012: Zarządzenie Nr 115/2012 Burmistrza Rogoźna z dnia z dnia 14 sierpnia 2012 r. w sprawie zarządzania ryzykiem

ZARZĄDZENIE NR OR.0050,1.115.2012.SMI

Burmistrza Rogoźna

z dnia 14 sierpnia 2012r.

 

w sprawie zarządzania ryzykiem

 

 Na podstawie art. 30 ust. 1 ustawy z dnia 8 marca 1990r. o samorządzie gminnym (Dz.U. z 2001, Nr 142, poz. 1591 ze zm.) zarządzam co następuje:

 

§ 1.

  1. Wyznacza się Zespół ds. Analizy Ryzyka, w składzie:

a)       koordynator Zespołu: Sekretarz,

b)       członek Zespołu: Skarbnik,

c)       główny specjalista ds. kontroli zarządczej.

  1. Koordynator Zespołu zwołuje jego posiedzenie co najmniej dwa razy w okresie trwania roku budżetowego.
  2. Zespół przedkłada Burmistrzowi co najmniej dwa razy w okresie trwania roku budżetowego informację o wynikach zarządzania ryzykiem.
  3. Pozostałe czynności wynikające ze stosowania zarządzania ryzykiem dokumentowane są przez wyznaczonych pracowników Urzędu co najmniej dwa razy do roku.

 

§ 2.

Wyznacza się Mapę Ryzyka jeden raz do roku, sporządzoną według opisu z załącznika nr 1 do niniejszego zarządzenia.

 

§ 3.

Wprowadza się wzór dokumentowania analizy ryzyka dla pracowników Urzędu, który stanowi załącznik nr 2 do niniejszego zarządzenia. ,

 

§ 4.

Zarządzenie wchodzi w życie z dniem podpisania.

 

 

 


Załącznik nr 1 do Zarządzenia Burmistrza nr 0050.1.115.2012.SMI z dnia 14.8.2012r.

 

Mapa Ryzyka

 

w Urzędzie Miejskim w Rogoźnie

 

§ 1

Misja, wizja i cele działania Urzędu Miejskiego zawarte są w dokumentach planistycznych Urzędu o perspektywie wieloletniej oraz w uchwale budżetowej Rady Miejskiej na dany rok.

§ 2

Kontrola zarządcza jest to system panowania nad ryzykiem nieosiągnięcia celów działania Urzędu.

§ 3

Zarządzanie ryzykiem jest elementem systemu sprawowanej w Urzędzie kontroli zarządczej i jest związane z pozostałymi elementami tego systemu: zgodnością działalności z przepisami prawa oraz procedurami wewnętrznymi, skutecznością i efektywnością działania, wiarygodnością sprawozdań, ochroną zasobów, przestrzeganiem i promowaniem zasad etycznego postępowania, efektywnością i skutecznością przepływu informacji.

§ 4

Mapa ryzyka powstaje na podstawie:

1.       sposobu dokumentowania analizy ryzyka,

2.       podziału odpowiedzialności za monitorowanie ryzyka,

3.       słowniczka definicji ryzyka,

4.       sposobów ograniczania ryzyka.

§ 5

  1. Metodą analizy ryzyka stosowaną w Urzędzie jest metoda opisowa. Metoda określa wagę ryzyka (jego skutek, w skali: niskie, małe, średnie, wysokie) oraz ocenę stopnia jego wystąpienia (jego prawdopodobieństwo, w skali: niskie, małe, średnie, wysokie).

§ 6

Czynniki ryzyka są wyznaczane corocznie (w marcu danego roku budżetowego) przez Zespół ds. analizy ryzyka, złożony z osób odpowiedzialnych za monitorowanie procesów w najważniejszych obszarach ryzyka (Sekretarza, Skarbnika i Głównego Specjalisty ds kontroli zarządczej).

§ 7

Czynności analizy ryzyka są dokumentowane w postaci notatek opisujących zdarzenia polegające na nieprawidłowym działaniu zasobów Urzędu, powodujących lub mogących powodować negatywne skutki materialne i/lub niematerialne.

§ 8

Okresy sprawozdawcze dla dokumentowania czynności monitorowania ryzyka są następujące:

  1. wyznaczenie czynników na Mapie Ryzyka przez Zespół ds. analizy ryzyka: marzec danego roku,
  2. przekazywanie do Zespołu przez osoby odpowiedzialne za czynniki ryzyka notatek (według załączonego wzoru – w załączniku nr 2 do Zarządzenia): do 5 dnia tygodnia po upływie każdego półrocza (począwszy od dnia 5 lipca 2012r.),
  3. informacja dla Burmistrza sporządzona przez Zespół ds. analizy ryzyka o poziomie występującego ryzyka w najważniejszych obszarach: w marcu i listopadzie danego roku,
  4. akceptowanie przez Burmistrza stwierdzonego poziomu ryzyka w całej działalności Urzędu: w marcu i listopadzie danego roku.

 

§ 9

Odpowiedzialność za monitorowanie ryzyka w skali roku budżetowego ponoszą osoby kierujące Urzędem oraz wszyscy pracownicy.

 

§ 10

Burmistrz odpowiada za:

1.      ustalenie strategicznych priorytetów dla realizacji zadań wrażliwych na dany rok budżetowy,

2.      wyznaczenie poziomu akceptowalnego ryzyka w skali Urzędu w wyznaczonych obszarach, nadzorowanych przez Sekretarza i Skarbnika.

 

§ 11

Kierownicy komórek organizacyjnych i samodzielne stanowiska pracy Urzędu odpowiadają za:

1.       przedstawienie propozycji czynników ryzyka,

2.       wdrożenie przyjętych środków zaradczych.

 

§ 12

Słowniczek definicji ryzyka

1.       Ryzyko strategiczne związane jest z zagrożeniem realizacji ustawowych celów JST. Może wynikać z zewnętrznych przyczyn gospodarczych, społecznych i politycznych oraz z decyzji wewnętrznych, w tym z niewłaściwego zarządzania ryzykiem operacyjnym/finansowym w JST.

2.       Ryzyko finansowe w JST związane jest z możliwością poniesienia strat finansowych, bądź uzyskania mniejszych od oczekiwanych korzyści na skutek niewłaściwego (nieadekwatnego) lub opartego na nierzetelnych informacjach zarządzania ryzykiem finansowym.

3.       Ryzyko operacyjne w JST związane jest z możliwością poniesienia szkód niematerialnych i materialnych (dodatkowych kosztów, strat) w związku z niewłaściwym zarządzaniem lub zawodnością procesów, zasobów i systemów lub wystąpieniem zdarzeń zewnętrznych, awarią lub błędem ludzkim. Ryzyko operacyjne obejmuje następujące kategorie:

 

a.      ryzyko zarządzania powstające na skutek niewłaściwego doboru metod i środków w procesach obejmujących planowanie, organizację (np. obieg i zarządzanie informacją, procedury działania, podział kompetencji), realizację, kontrolę i nadzór nad wykonywaniem istotnych zadań niezbędnych do osiągnięcia celów JST.

b.      ryzyko technologiczne powstające na skutek stosowania nieadekwatnej, zawodnej lub źle wdrożonej technologii, co może spowodować naruszenie ciągłości procesów lub sytuację, w której zmieniające się potrzeby użytkowników nie będą zaspakajane efektywnie i we właściwym czasie wpływając negatywnie na wykonywanie istotnych zadań niezbędnych do osiągnięcia celów JST.

c.       ryzyko kadrowe powstające na skutek stosowania nieefektywnych mechanizmów rekrutacji, szkolenia, oceny i motywowania pracowników, powodując nieadekwatność kadry lub niepożądaną jej fluktuację oraz brak identyfikacji z JST (misją, strategią, zasadami etyki, zwyczajami) i wpływając negatywnie na wykonywanie istotnych zadań niezbędnych do osiągnięcia celów JST.

d.       ryzyko prawne powstające na skutek błędnego, zbyt późnego opracowania lub uchwalenia zewnętrznych i wewnętrznych regulacji prawnych lub ich braku, niestabilności uregulowań prawnych, zmian w orzecznictwie, błędnego lub wadliwego ukształtowania stosunków prawnych oraz orzeczeń sądowych rozstrzygających sprawy sporne powstające na tle stosunków prawnych JST z innymi podmiotami. Może też wynikać z błędnego (niespójnego) stosowania przepisów na podstawie dostępnych interpretacji (wykładni) wpływając negatywnie na wykonywanie istotnych zadań niezbędnych do osiągnięcia celów JST.

e.       ryzyko bezpieczeństwa powstające na skutek braku lub nieadekwatnych rozwiązań zabezpieczających JST przed nieuprawnionym, szkodliwym lub przestępczym działaniem pracowników bądź osób trzecich lub w wyniku ingerencji siły wyższej[1] wpływając negatywnie na wykonywanie istotnych zadań niezbędnych do osiągnięcia celów JST.

 

§ 13

Sposoby ograniczania ryzyka

1.      Regulacje zewnętrzne i wewnętrzne obejmujące w szczególności ustawy, umowy międzynarodowe, rozporządzenia, uchwały, zarządzenia, plany, instrukcje, procedury, wytyczne , metodyki, standardy przyjęte jako obowiązujące, umowy, w których stroną jest JST.

2.      Zakresy czynności i obowiązków oraz podział zadań obejmujące w szczególności karty zadań pracowników oraz inne dokumenty określające podział funkcji, kompetencji, odpowiedzialności, upoważnień i pełnomocnictw, zastępstwa oraz zakres sprawowanej kontroli wewnętrznej.

3.      System obiegu informacji oraz raportowanie polegające na zapewnieniu dostępu do informacji w terminie i zakresie właściwym do wykonywanych zadań oraz raportowaniu z wykonania zadań wobec innych pracowników (głównie przełożonych), które ma na celu umożliwienie porównania osiągniętych wyników z zamierzonymi rezultatami.

4.      Uzgadnianie stanowisk, kierunków działań, decyzji polegające na ograniczaniu ryzyka jednostki a w konsekwencji ryzyka JST poprzez zasięganie opinii innych zainteresowanych jednostek (wewnętrznych i zewnętrznych) w celu wypracowania wspólnej strategii działania np. uzgadnianie uchwał zgodnie z techniką legislacyjną.

5.      Uzgadnianie danych polegające na porównaniu zgodności danych zawartych w różnych dokumentach lub systemach informatycznych / aplikacjach pomocniczych np. kontrola zgodności danych wykazanych w sprawozdaniach finansowych ze stanem na rachunkach, uzgadnianie sald kont.

6.      Zasada komisyjności, zasada „czworga oczu”, zasada „na dwie ręce” polegające na wykonywaniu pewnych czynności w obecności bądź przy współudziale co najmniej dwóch osób, np. wykonywanie czynności kasowych i przelewów, realizacja zadań przez różnego rodzaju komisje (np. inwentaryzacyjnej lub spisowej) i zespoły kontrolne, rejestracja i autoryzacja transakcji w systemie informatycznym.

7.      System limitów i ograniczeń (finansowych, czasowych) obejmujący np. finansowe limity ograniczające jednoosobowe podejmowanie decyzji lub zawieranie transakcji, limity zaangażowania finansowego JST wobec podmiotów trzecich, ograniczenia czasowe dla rejestracji transakcji, ograniczenia czasowe dla załatwienia sprawy lub udzielenia odpowiedzi na pismo.

8.      Analiza kontrahentów/uczestników rynku zamówień publicznych obejmująca np. analizę wiarygodności uczestników przeprowadzaną przy przetargach na wybór dostawców towarów i usług dla JST (z uwzględnieniem tzw. kryteriów jakościowych „pozacenowych”).

9.      Kontrola dostępu oraz zabezpieczenia teleinformatyczne polegające na przykład na: stosowaniu zakazów i ograniczeń wstępu fizycznego osób, dostępu do systemów i danych, wykonywania rozmów telefonicznych (np. zamiejscowych lub zagranicznych); zapewnieniu integralności, poufności (dodatkowo: np. niezaprzeczalności transakcji poprzez szyfrowanie i podpis elektroniczny, nagrywaniu rozmów dla celów dowodowych itp.).

10.    Inwentaryzacja i spis z natury polegające na porównaniu zgodności stanu fizycznego/rzeczywistego zasobów ze stanem wynikającym z zapisów w księgach rachunkowych, rejestrach itp., np. inwentaryzacja rzeczowych składników majątkowych;

11.    Zabezpieczenia fizyczne obejmujące stosowanie wszelkich zabezpieczeń (rzeczowych, np. szafy pancerne i osobowych np. ochrona, itp. ) mających na celu ochronę fizyczną zasobów, np. zabezpieczanie dokumentów wrażliwych, zabezpieczenia fizyczne serwerów przed zalaniem lub pożarem.

12.    Kopie zapasowe, plany awaryjne i ewakuacyjne (dodatkowo np. zapasowy serwer) obejmujące np. tworzenie kopii danych na wypadek utraty danych oryginalnych, plany awaryjne na wypadek braku możliwości przetwarzania danych.

13.    Ubezpieczenie od zdarzeń losowych lub celowych, polegające na przykład na: ubezpieczaniu mienia JST od zdarzeń losowych, kradzieży, itp.

14.    Usługi zewnętrzne polegające na korzystaniu z tego rodzaju usług w celu ograniczania ryzyka, które ponosiłby JST w sytuacji, gdyby zadania realizowane były przy wykorzystaniu zasobów własnych.

15.    Nadzór bieżący i następczy obejmujący w szczególności np. kontrolę prawidłowości i terminowości realizacji zadań przez podległych pracowników, kontrola czasu pracy i ruchu osobowego, kontrola realizacji zaleceń pokontrolnych kontroli zewnętrznej i audytu itp.

16.    Inne sposoby ograniczania ryzyka obejmujące np. nieformalne ustalenia sposobu postępowania w konkretnych sytuacjach (zwyczajowe normy działania nie ujęte w regulacjach wewnętrznych lub zewnętrznych), analiza mierników wydajności lub/i efektywności (osób i urządzeń), stosowanie wadiów w organizowanych przetargach, testowanie nowych produktów (np. programów informatycznych przed ich wdrożeniem, itp.).

 

 


[1]    Pojęcie „siły wyższej” zawiera w szczególności następujące zdarzenia: 1) pożary, 2) powodzie, 3) zjawiska atmosferyczne (np. ulewne deszcze, wichury, uderzenia pioruna), 4) wybuchy (np. gazu), 5) emisja substancji toksycznych w wyniku katastrofy komunikacyjnej lub przemysłowej, 6) rozruchy społeczne i akty wandalizmu, 7) akty terroru, 8) działania wojenne, 9) inne (niewymienione).

 

drukuj pobierz pdf