Zarządzanie ryzykiem
w sektorze publicznym
Podręcznik wdrożenia systemu zarządzania
ryzykiem w administracji publicznej w
Polsce
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
2
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
S
S
pis treści
P
PRZEDMOWA ....................................................................................................................................... 4
W
WSTĘP ..................................................................................................................................................... 6
C
ZYM JEST RYZYKO
? ............................................................................................................................ 6
C
ZYM JEST PROCES ZARZĄDZANIA RYZYKIEM
? .................................................................................... 7
D
LACZEGO ZARZĄDZANIE RYZYKIEM JEST WAśNE
? ........................................................................... 10
S
STRUKTURA ZARZĄDZANIA RYZYKIEM ................................................................................. 13
J
AK NALEśY ZBUDOWAĆ STRUKTURĘ ZARZĄDZANIA RYZYKIEM
? ...................................................... 13
D
OKUMENTACJA DOT
.
ZARZĄDZANIA RYZYKIEM
............................................................................... 13
P
OLITYKA ZARZĄDZANIA RYZYKIEM
.................................................................................................. 13
P
ROCEDURA ZARZĄDZANIA RYZYKIEM
............................................................................................... 15
ROCZNY RAPORT DOT
.
ZARZĄDZANIA RYZYKIEM
................................................................................ 15
R
OLE I ZADANIA
.................................................................................................................................. 16
P
LANY ŁADU ORGANIZACYJNEGO
....................................................................................................... 16
W
WDROśENIE ZARZĄDZANIA RYZYKIEM.................................................................................. 17
J
AK WDROśYĆ ZARZĄDZANIE RYZYKIEM
? .......................................................................................... 17
R
OLA AUDYTU WEWNĘTRZNEGO
........................................................................................................ 19
R
OLA
BHP.......................................................................................................................................... 19
I
IDENTYFIKACJA RYZYKA ............................................................................................................. 21
J
AK MOśNA ZIDENTYFIKOWAĆ RYZYKO
?............................................................................................ 21
M
ETODY IDENTYFIKACJI RYZYKA
....................................................................................................... 22
„Burza mózgów” ........................................................................................................................... 22
Kwestionariusze ............................................................................................................................. 24
Doświadczenia i prognozy na przyszłość....................................................................................... 24
A
ANALIZA RYZYKA ............................................................................................................................ 27
J
AK MOśNA DOKONAĆ ANALIZY RYZYKA
?.......................................................................................... 27
P
PUNKTOWA OCENA RYZYKA....................................................................................................... 40
J
AK NALEśY WYKONAĆ PUNKTOWĄ OCENĘ RYZYKA
? ........................................................................ 40
H
H
I
I
E
E
R
R
A
A
R
R
C
C
H
H
I
I
Z
Z
A
A
C
C
J
J
A
A RYZYKA ......................................................................................................... 43
J
AK NALEśY DOKONAĆ PRIORYTETYZACJI RYZYKA
(
OKREŚLIĆ JEGO KOLEJNOŚĆ
)?............................ 43
R
EJESTR RYZYKA
................................................................................................................................ 43
Z
ZARZĄDZANIE RYZYKIEM ............................................................................................................ 46
J
AK NALEśY ZARZĄDZAĆ RYZYKIEM
?................................................................................................. 46
P
ODJĘCIE DZIAŁAŃ
............................................................................................................................. 46
M
ONITORING RYZYKA
........................................................................................................................ 47
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
3
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
ZAŁ
Ą
CZNIKI
Zał
ą
cznik nr 1:
Polityka zarz
ą
dzanie ryzykiem
Strona 46
Zał
ą
cznik nr 2:
Zakres zada
ń
i obowi
ą
zków grupy ds.
zarz
ą
dzania ryzykiem
Strona 61
Zał
ą
cznik nr 3:
Szablon zapisu wyników sesji burzy mózgów
w celu identyfikacji ryzyka
Strona 64
Zał
ą
cznik nr 4:
Kwestionariusz identyfikacji ryzyka
Strona 68
Zał
ą
cznik nr 5:
Lista mechanizmów kontrolnych ryzyka
(wewn
ę
trzne mechanizmy kontrolne)
Strona 76
Zał
ą
cznik nr 6:
Szablon punktowej oceny ryzyka
Strona 80
Zał
ą
cznik nr 7:
Szablon rejestru ryzyka
Strona 82
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
4
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
P
P
rzedmowa
Zarz
ą
dzanie ryzykiem to kwestia kluczowa dla wszystkich organizacji,
zarówno w sektorze publicznym, jak i prywatnym. Proces ten jest wynikiem
debaty dotycz
ą
cej governance (ładu organizacyjnego), która toczyła si
ę
szczególnie w ci
ą
gu ostatniego dziesi
ę
ciolecia. Niedawne niepowodzenia firm
i organizacji w sektorze publicznym i prywatnym na całym
ś
wiecie, zwróciły
uwag
ę
organizacji na potrzeb
ę
skutecznej identyfikacji i zarz
ą
dzania
ryzykiem.
Jednak
ż
e,
ś
wiadomo
ść
istnienia potrzeby lepszego zarz
ą
dzania ryzykiem nie
oznacza automatycznie lepszego zarz
ą
dzania ryzykiem. Wiele organizacji
sektora publicznego i prywatnego regularnie wykonuje czynno
ś
ci zwi
ą
zane
z zarz
ą
dzaniem ryzykiem, corocznie na potrzeby organów regulacyjnych lub
nieregularnie, niezale
ż
nie od innych działa
ń
. Niestety,
ż
adna z powy
ż
szych
metod nie umo
ż
liwia realizacji celów i nie jest zgodna z duchem governance
(ładu organizacyjnego), natomiast obie z nich przyczyniły si
ę
do niepowodze
ń
firm i organizacji.
Tym samym, organizacje winny wpisa
ć
ś
wiadomo
ść
ryzyka, zarówno
w odniesieniu do zada
ń
, które mog
ą
zosta
ć
nieprawidłowo wykonane oraz
mo
ż
liwo
ś
ci, które mog
ą
zosta
ć
wykorzystane, w ramy całej swojej
działalno
ś
ci. Organizacje, które potrafi
ą
w ten sposób uwzgl
ę
dni
ć
ś
wiadomo
ść
zarz
ą
dzania ryzykiem, b
ę
d
ą
w stanie wykorzysta
ć
proces zarz
ą
dzania
ryzykiem w celu poprawy uzyskiwanych wyników oraz podniesienia
zadowolenia wszystkich zainteresowanych stron.
Polski Rz
ą
d uznaje warto
ść
dodan
ą
, jak
ą
mo
ż
e przynie
ść
wła
ś
ciwe
zarz
ą
dzanie ryzykiem obywatelom oraz polskiej administracji publicznej.
Niniejszy podr
ę
cznik został opracowany w celu przedstawienia metodologii,
która umo
ż
liwi kierownikom JSFP ka
ż
dego szczebla zrozumienie roli oraz
sposobu, w jaki proces zarz
ą
dzania ryzykiem mo
ż
na wpisa
ć
do zakresu ich
obowi
ą
zków.
Istotn
ą
spraw
ą
jest równie
ż
fakt, by wszyscy pracownicy jednostek
administracji pa
ń
stwowej w pełni rozumieli podstawow
ą
koncepcj
ę
zarz
ą
dzania ryzykiem. Jej celem nie jest przeciwstawianie si
ę
ryzyku, lecz
zarz
ą
dzanie nim zgodnie z polityk
ą
akceptacji ryzyka realizowan
ą
przez
kierownictwo. Dlatego te
ż
, Rz
ą
d podejmie odpowiednie starania, których
celem b
ę
dzie zapoznanie kierowników jednostek administracji publicznej
z wła
ś
ciw
ą
metodologi
ą
zarz
ą
dzania ryzykiem i odpowiednie jej wdro
ż
enie.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
5
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Rz
ą
dy i słu
ż
by publiczne w pa
ń
stwach Unii Europejskiej coraz cz
ęś
ciej musz
ą
udost
ę
pnia
ć
informacje o sposobie i zakresie inwestycji w zarz
ą
dzanie
ryzykiem. Zainteresowane strony oraz jednostki dokonuj
ą
ce takich inwestycji
chc
ą
mie
ć
pewno
ść
, i
ż
ryzyko jest odpowiednio zarz
ą
dzane, a zasoby s
ą
chronione i wła
ś
ciwie wykorzystywane. Pod koniec 2005 r., Komisja
Europejska opublikowała dokument
1
okre
ś
laj
ą
cy strategi
ę
zarz
ą
dzania
ryzykiem w Komisji w odniesieniu do
ś
wiadczonych usług. Polska
administracja publiczna powinna wdro
ż
y
ć
wła
ś
ciwe systemy zarz
ą
dzania, aby
zademonstrowa
ć
spełnienie odpowiednich standardów zarz
ą
dzania. Jest to
warunkiem postrzegania pa
ń
stwa członkowskiego jako miejsca, gdzie warto
inwestowa
ć
oraz silnego partnera w interesach.
Zdecentralizowany system administracji powierza odpowiedzialno
ść
za
zarz
ą
dzanie ryzykiem personelowi kierowniczemu wy
ż
szego szczebla
ka
ż
dego ministerstwa, agencji lub władz samorz
ą
dowych. Kierownictwo
zapewnia:
•
realizacj
ę
celów;
•
ochron
ę
aktywów;
•
wydajne, ekonomiczne i efektywne wykorzystanie zasobów.
Utworzenie skutecznego systemu zarz
ą
dzania ryzykiem odgrywa zasadnicz
ą
rol
ę
w tym procesie. Dlatego te
ż
, ka
ż
dy kierownik JSFP b
ę
dzie zobowi
ą
zany
wdro
ż
y
ć
ś
rodki odpowiednie do osi
ą
gni
ę
cia tego celu.
Niniejszy podr
ę
cznik procesu zarz
ą
dzania ryzykiem został opracowany po to,
by ułatwi
ć
wdro
ż
enie procesu zarz
ą
dzania ryzykiem w administracji publicznej
poprzez udzielenie wskazówek kadrze kierowniczej. Jego skuteczne
wdro
ż
enie przyczyni si
ę
do poprawy governance (ładu organizacyjnego) oraz
wyników uzyskiwanych przez polsk
ą
administracj
ę
.
1
Ku skutecznemu i spójnemu zarządzaniu ryzykiem w służbach Komisji (SEC/2005/1327)
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
6
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Rozdział 1
W
W
st
ę
p
Niniejsza cz
ęść
dokumentu obja
ś
nia znaczenie ryzyka i procesu zarz
ą
dzania
ryzykiem oraz wag
ę
tych zagadnie
ń
.
Czym jest ryzyko?
Glosariusz Mi
ę
dzynarodowych Standardów Profesjonalnej Praktyki Audytu
Wewn
ę
trznego wydanych przez Audytorów Wewn
ę
trznych definiuje ryzyko w
nast
ę
puj
ą
cy sposób:
„Ryzyko- mo
ż
liwo
ść
zaistnienia zdarzenia, które b
ę
dzie miało wpływ na
realizacj
ę
zało
ż
onych celów.
Ryzyko to niepewno
ść
zwi
ą
zana ze zdarzeniem lub działaniem, które wpłynie
na zdolno
ść
organizacji do realizacji celów jej działalno
ś
ci. Mo
ż
e mie
ć
charakter negatywnego zagro
ż
enia lub te
ż
pozytywnej mo
ż
liwo
ś
ci.
Ryzyko jest cz
ęś
ci
ą
naszego
ż
ycia, napotykamy je codziennie w
ż
yciu
prywatnym i zawodowym.
Przykłady ryzyka napotykanego w
ż
yciu prywatnym:
•
Przy przechodzeniu przez ulic
ę
, mo
ż
emy zosta
ć
potr
ą
ceni. Dlatego te
ż
,
przed wej
ś
ciem na ni
ą
, a tak
ż
e w trakcie przechodzenia, nieustannie
sprawdzamy ruch pojazdów na ulicy.
•
Istnieje ryzyko, i
ż
nasze mienie zostanie skradzione. Dlatego te
ż
,
chronimy je zamkami i wykupujemy ubezpieczenie, które pokryje koszt
odtworzenia utraconego mienia w razie jego kradzie
ż
y lub zniszczenia.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
7
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Przykłady te ukazuj
ą
, jak identyfikujemy ryzyko, oceniamy jego oddziaływanie
na nasze
ż
ycie i jakie podejmujemy
ś
rodki w celu usuni
ę
cia lub zmniejszenia
oddziaływania tego ryzyka.
Tak samo organizacje napotykaj
ą
ryzyko, które mo
ż
e im uniemo
ż
liwi
ć
realizacj
ę
celów. Ryzyko takie nale
ż
y zidentyfikowa
ć
i odpowiednio nim
zarz
ą
dza
ć
.
Przykłady ryzyka napotykanego przez organizacje:
•
Organizacja nie mo
ż
e
ś
wiadczy
ć
usług na odpowiednim poziomie, ze
wzgl
ę
du na brak dost
ę
pnych i wykwalifikowanych pracowników;
•
Dostawca ma wpływ na wynik decyzji podj
ę
tej w zwi
ą
zku
z zamówieniem publicznym wr
ę
czaj
ą
c łapówki lub zastraszaj
ą
c
pracowników uczestnicz
ą
cych w procedurze przetargowej.
Czym jest proces zarz
ą
dzania ryzykiem?
„Zarz
ą
dzanie ryzykiem to logiczna i systematyczna metoda tworzenia
kontekstu, identyfikacji, analizy, oceny, działania, nadzoru oraz informowania
o ryzyku w sposób, który umo
ż
liwi organizacji minimalizacj
ę
strat
i maksymalizacj
ę
mo
ż
liwo
ś
ci”.
Norma australijska/nowozelandzka 4360: 1999
Nale
ż
y przeanalizowa
ć
:
•
Co mo
ż
e pój
ść
nie tak?
•
Jakie jest tego prawdopodobie
ń
stwo?
•
Co si
ę
stanie, je
ś
li co
ś
pójdzie nie tak?
•
Co nale
ż
y zrobi
ć
, by usun
ąć
zagro
ż
enie?
•
Co mo
ż
na zrobi
ć
, by zmniejszy
ć
prawdopodobie
ń
stwo ponownego
wyst
ą
pienia zagro
ż
enia?
Powy
ż
szy, uproszczony proces mo
ż
na stosowa
ć
wobec ró
ż
nych decyzji
podejmowanych ka
ż
dego dnia, na ka
ż
dym szczeblu organizacji.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
8
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Tym samym, proces zarz
ą
dzania ryzykiem obejmuje:
•
mo
ż
liwie jak najszybsz
ą
identyfikacj
ę
ryzyka zwi
ą
zanego z działaniem
operacyjnym, ocen
ę
stopnia wpływu ryzyka na wyniki lub cele
organizacji oraz zastosowanie odpowiednich
ś
rodków kontroli ryzyka;
oraz
•
upewnienie si
ę
, i
ż
ś
rodki kontroli stosowane przez organizacj
ę
do
zarz
ą
dzania ryzykiem b
ę
d
ą
skuteczne.
Przykłady działa
ń
, dla których mo
ż
na zastosowa
ć
zarz
ą
dzanie ryzykiem:
•
planowanie usług;
•
planowanie finansowe;
•
rozwój polityki i strategii;
•
zmiana organizacyjna;
•
raporty decyzyjne;
•
sporz
ą
dzenie modelu operacyjnego;
•
wdra
ż
anie projektów; oraz
•
funkcje i procedury działalno
ś
ci, np. system płatno
ś
ci.
We wszystkich organizacjach na całym
ś
wiecie, zarz
ą
dzanie ryzykiem uwa
ż
a
si
ę
za dobr
ą
praktyk
ę
kierownicz
ą
. Proces zarz
ą
dzania ryzykiem składa si
ę
z
nast
ę
puj
ą
cych etapów:
•
Zrozumienie wykonywanej działalno
ś
ci
•
Identyfikacja (Rozdział 4)
•
Analiza (Rozdział 5)
•
Ocena punktowa (scoring) (Rozdział 6)
•
Hierarchizacja ryzyka (Rozdział 7)
•
Zarz
ą
dzanie (Rozdział 8)
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
9
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Poni
ż
szy schemat przedstawia powi
ą
zania pomi
ę
dzy tymi etapami.
[
W oparciu o przegl
ą
d procesu zarz
ą
dzania ryzykiem (AS / NZS 4360:1999)
]
Zrozumienie wykonywanej
działalno
ś
ci
Zarz
ą
dzanie ryzykiem
•
Akceptacja ryzyka
•
Identyfikacja i ocena
planów redukcji
•
Przygotowanie planów
działania
•
Wdro
ż
enie działania
Identyfikacja ryzyka
•
Co mo
ż
e si
ę
sta
ć
?
Analiza ryzyka
•
Sposób wyst
ą
pienia
•
Wpływ
•
Prawdopodobie
ń
stwo
Punktowa ocena i
hierarchizacja ryzyka
N
a
d
z
ó
r
i
w
e
ry
fi
k
a
c
ja
In
fo
rm
o
w
a
n
ie
i
k
o
n
s
u
lt
a
c
ja
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
10
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Zarz
ą
dzanie ryzykiem to wła
ś
ciwe zarz
ą
dzanie zasobami, ochrona organizacji
i jej klientów, dbanie o maj
ą
tek i
ś
rodowisko, oraz utrzymanie reputacji
organizacji.
Zarz
ą
dzania ryzykiem nie mo
ż
na traktowa
ć
jako obci
ąż
enia dla organizacji,
lecz jako sposób maksymalizacji dost
ę
pnych mo
ż
liwo
ś
ci i zmniejszenia
prawdopodobie
ń
stwa pora
ż
ki. Identyfikacja i zarz
ą
dzanie ryzykiem winno
dotyczy
ć
ka
ż
dej osoby w organizacji i by
ć
realizowane przez kierownictwo
organizacji.
Zarz
ą
dzanie ryzykiem:
•
NIE sprowadza si
ę
do wypełniania papierków;
•
NIE jest jednorazowym zadaniem;
•
NIE dotyczy tylko pewnych osób;
•
NIE dotyczy tylko kwestii finansowych;
•
NIE sprowadza si
ę
do likwidacji całego ryzyka; ani te
ż
•
NIE ogranicza si
ę
do ryzyka obj
ę
tego mo
ż
liwo
ś
ci
ą
ubezpieczenia.
Dlaczego zarz
ą
dzanie ryzykiem jest wa
ż
ne?
Zarz
ą
dzanie ryzykiem stanowi podstaw
ę
utworzenia wła
ś
ciwego governance
(ładu organizacyjnego), tj. kombinacji procesów oraz struktur wprowadzonych
przez kierownictwo dla uzyskania przepływu informacji, zarz
ą
dzania,
kierowania oraz monitorowania działa
ń
w organizacji nakierowanych na
realizacj
ę
celów tej organizacji. W tym celu, organizacja musi zapewni
ć
odpowiednie zarz
ą
dzanie ryzykiem zwi
ą
zanym ze
ś
wiadczeniem usług na
rzecz społecze
ń
stwa. Dlatego te
ż
, proces zarz
ą
dzania ryzykiem nale
ż
y
wdro
ż
y
ć
w całej organizacji. Korzy
ś
ci płyn
ą
ce z takiego działania, to:
•
wi
ę
kszy nacisk kierownictwa na sprawy faktycznie istotne;
•
krótszy czas reakcji kierownictwa na sprawy kryzysowe;
•
mniej nieprzewidzianych zdarze
ń
maj
ą
cych negatywny wpływ na
organizacj
ę
;
•
wi
ę
kszy nacisk w organizacji na poprawne wykonywanie wła
ś
ciwych
zada
ń
;
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
11
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
•
wi
ę
ksze prawdopodobie
ń
stwo realizacji celów organizacji;
•
wi
ę
ksze prawdopodobie
ń
stwo wdro
ż
enia planowanych zmian;
•
lepsze wykorzystanie zasobów;
•
bardziej
ś
wiadome podejmowanie ryzyka oraz decyzji; oraz
•
wi
ę
ksze zaufanie społecze
ń
stwa do polskiej administracji publicznej.
Nowoczesne organizacje rozumiej
ą
, i
ż
musz
ą
patrze
ć
z wyprzedzeniem
w przyszło
ść
, by
ć
dynamiczne, reagowa
ć
na zmiany i optymalnie
wykorzystywa
ć
dost
ę
pne mo
ż
liwo
ś
ci. Zarz
ą
dzanie ryzykiem stanowi
podstaw
ę
takiego działania.
Coraz powszechniej uznaje si
ę
, i
ż
zarz
ą
dzanie ryzykiem mo
ż
e pomóc
organizacji w poprawie jako
ś
ci
ś
wiadczenia usług i wykorzystaniu dost
ę
pnych
mo
ż
liwo
ś
ci.
Zarz
ą
dzanie
ryzykiem
mo
ż
e
odgrywa
ć
aktywn
ą
rol
ę
w zarz
ą
dzaniu działalno
ś
ci
ą
operacyjn
ą
i usługow
ą
, a tak
ż
e w implementacji
zmian, przed którymi stoj
ą
organizacje. Proces ten stanowi narz
ę
dzie, które
słu
ż
y organizacjom do osi
ą
gni
ę
cia sukcesu.
Oczekuje si
ę
,
ż
e zgodnie ze swoim ustawowym zobowi
ą
zaniem, sektor
publiczny b
ę
dzie zarz
ą
dzał ryzykiem i tym samym chronił
ś
rodki publiczne.
Proces ten winien cechowa
ć
si
ę
otwarto
ś
ci
ą
i rozliczalno
ś
ci
ą
, czyli wła
ś
ciwym
governance (ładem organizacyjnym).
Zarz
ą
dzanie ryzykiem nie sprowadza si
ę
wył
ą
cznie do wdro
ż
enia funkcji
audytu wewn
ę
trznego. Zarz
ą
dzanie ryzykiem to zadanie ka
ż
dego pracownika,
nie tylko nielicznych specjalistów. Proces ten nale
ż
y postrzega
ć
jako
podstawowy
obowi
ą
zek
zarz
ą
dzaj
ą
cych,
którzy
powinni
zach
ę
ca
ć
pracowników
ś
wiadcz
ą
cych usługi do stosowania podej
ś
cia opartego na
ś
wiadomo
ś
ci wyst
ę
powania ryzyka.
W tym celu, polskie jednostki administracji pa
ń
stwowej winny:
•
postrzega
ć
zarz
ą
dzanie ryzykiem jako pozytywny wkład do sukcesu
instytucji, a nie ograniczenie lub dodatkow
ą
warstw
ę
biurokracji;
•
uzna
ć
, i
ż
proces zarz
ą
dzania ryzykiem nale
ż
y wesprze
ć
solidn
ą
baz
ą
informacyjn
ą
, obejmuj
ą
c
ą
:
o
identyfikacj
ę
ryzyka;
o
analiz
ę
ryzyka;
o
punktow
ą
ocen
ę
ryzyka (risk scoring); oraz
o
hierarchizacj
ę
ryzyka;
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
12
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
•
zapewni
ć
, by podejmowane decyzje były przekazywane i wdra
ż
ane
w ka
ż
dej działalno
ś
ci wykonywanej przez instytucj
ę
;
•
zach
ę
ci
ć
pracowników do zastanowienia si
ę
, w jaki sposób ich praca
mo
ż
e przyczyni
ć
si
ę
do osi
ą
gni
ę
cia korzystnej relacji pomi
ę
dzy
ponoszonym ryzykiem, a osi
ą
ganymi korzy
ś
ciami;
•
zapewni
ć
, by personel kierowniczy wy
ż
szego szczebla był osobi
ś
cie
odpowiedzialny za wspieranie procesu zarz
ą
dzania ryzykiem w całej
organizacji; oraz
•
wypracowa
ć
i umocni
ć
postawy i metody oparte na
ś
wiadomo
ś
ci
ryzyka.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
13
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Rozdział 2
S
S
truktura zarz
ą
dzania ryzykiem
Jak nale
ż
y zbudowa
ć
struktur
ę
zarz
ą
dzania ryzykiem?
Struktura taka obejmuje:
•
dokumentacj
ę
dot. zarz
ą
dzania ryzykiem;
•
pełnione role i wykonywane zadania; oraz
•
plany governance (ładu organizacyjnego).
Dokumentacja dot. zarz
ą
dzania ryzykiem
Dokumentacja taka obejmuje:
•
polityk
ę
dot. zarz
ą
dzania ryzykiem;
•
procedur
ę
zarz
ą
dzania ryzykiem; oraz
•
roczny raport dot. zarz
ą
dzania ryzykiem.
Polityka zarz
ą
dzania ryzykiem
Celem tego dokumentu jest okre
ś
lenie:
•
listy głównych celów dot. zarz
ą
dzania ryzykiem oraz sposobu, w jaki
ł
ą
cz
ą
si
ę
one z celami organizacji oraz charakterem usług przez ni
ą
ś
wiadczonych;
•
struktury zarz
ą
dzania ryzykiem, w tym danych o wszystkich zespołach
i osobach ponosz
ą
cych odpowiedzialno
ść
za ryzyko;
•
sposobu praktycznego zarz
ą
dzania ryzykiem; oraz
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
14
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
•
roli i zada
ń
pracowników i kierownictwa, w tym kierownika jednostki
oraz kierowników wy
ż
szego szczebla.
Wdro
ż
enie polityki:
•
okre
ś
li kierunki i zobowi
ą
zania organizacji;
•
zapewni instytucji wła
ś
ciw
ą
ochron
ę
.
Dzi
ę
ki:
•
zapewnieniu pomocy przy definiowaniu zakresu zarz
ą
dzania ryzykiem;
•
prezentacji metody zarz
ą
dzania ryzykiem;
•
zrozumieniu sposobu działania organizacji;
•
informowaniu o zamierzeniach dot. zarz
ą
dzania ryzykiem;
•
promocji dobrych praktyk;
•
u
ś
wiadomieniu korzy
ś
ci z zarz
ą
dzania ryzykiem.
Kluczowym elementem polityki zarz
ą
dzania jest okre
ś
lenie poziomu ryzyka,
które organizacja mo
ż
e ponie
ść
(znane te
ż
jako „apetyt na ryzyko
organizacji”). Jest to poziom nara
ż
enia na ryzyko, akceptowany w razie jego
wyst
ą
pienia.
Poniewa
ż
rol
ą
wy
ż
szego kierownictwa jest wdro
ż
enie skutecznych procesów
zarz
ą
dzania
ryzykiem,
personel
kierowniczy
winien
przeanalizowa
ć
i aktualizowa
ć
tre
ść
polityki dot. zarz
ą
dzania ryzykiem przynajmniej raz
w roku, a tak
ż
e sporz
ą
dzi
ć
raport zawieraj
ą
cy wyniki tej oceny.
Patrz Zał
ą
cznik nr 1 zawieraj
ą
cy przykład polityki zarz
ą
dzania ryzykiem
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
15
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Procedura zarz
ą
dzania ryzykiem
Niniejszy podr
ę
cznik umo
ż
liwia opracowanie i wdro
ż
enie procesu zarz
ą
dzania
ryzykiem. Podr
ę
czniki, które powstan
ą
w jednostkach na podstawie
niniejszego podr
ę
cznika, nale
ż
y aktualizowa
ć
wraz z rozwojem procesów
zarz
ą
dzania ryzykiem w organizacji.
Roczny raport dot. zarz
ą
dzania ryzykiem
Co roku, organizacja winna dokona
ć
weryfikacji metody zarz
ą
dzania
ryzykiem. Weryfikacja taka winna obejmowa
ć
:
•
ocen
ę
post
ę
pów organizacji w dziedzinie zarz
ą
dzania ryzykiem;
•
ocen
ę
skuteczno
ś
ci
ś
rodowiska systemu kontroli wewn
ę
trznej
organizacji (control environment), w tym struktury organizacyjnej,
informowania, komunikacji i raportowania; oraz
•
ocen
ę
nara
ż
enia organizacji na ryzyko w nadchodz
ą
cym roku oraz
ocen
ę
skuteczno
ś
ci bie
żą
cych mechanizmów kontroli wewn
ę
trznej.
Wynikiem corocznego raportu s
ą
zmiany lub usprawnienia kluczowych
elementów podstaw zarz
ą
dzania ryzykiem w organizacji.
Roczny raport opiera si
ę
na:
•
Sukcesach odniesionych w dziedzinie zarz
ą
dzania ryzykiem –
zarówno:
o
działaniach podj
ę
tych w ramach planu działania; oraz
o
wahaniach poziomu ryzyka wykazanych zmianami w punktowej
ocenie ryzyka.
•
Opinii audytu wewn
ę
trznego dot. skuteczno
ś
ci i efektywno
ś
ci
zarz
ą
dzania ryzykiem w organizacji.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
16
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Role i zadania
Tworz
ą
c proces zarz
ą
dzania ryzykiem, organizacje stosuj
ą
ró
ż
ne metody,
zale
ż
ne od wielko
ś
ci i charakteru organizacji.
Cho
ć
zarz
ą
dzanie ryzykiem jest zadaniem wy
ż
szego kierownictwa, proces ten
jest własno
ś
ci
ą
całej organizacji. Zazwyczaj do kierowania i nadzoru nad
zarz
ą
dzaniem ryzykiem wyznacza si
ę
jednego z kierowników wy
ż
szego
szczebla, natomiast zespół lub okre
ś
lona osoba odpowiada za promocj
ę
i koordynacj
ę
działa
ń
podejmowanych w ramach zarz
ą
dzania ryzykiem .
Niektóre organizacje wyznaczaj
ą
mened
ż
era ds. ryzyka, odpowiedzialnego za
wdro
ż
enie systemu zarz
ą
dzania ryzykiem.
W celu wsparcia realizacji roli i obowi
ą
zków z zakresu zarz
ą
dzania ryzykiem
nale
ż
y opracowa
ć
program szkoleniowy.
Zał
ą
cznik nr 2 zawiera przykładowy zakres zada
ń
i obowi
ą
zków dla grupy ds.
zarz
ą
dzania ryzykiem.
Plany governance
(
ładu organizacyjnego)
Nale
ż
y podj
ąć
odpowiednie działania, by raporty dot. zarz
ą
dzania ryzykiem
były przedkładane wyznaczonej, osobie/zespołowi/komitetowi. Przyj
ę
te
rozwi
ą
zanie b
ę
dzie zale
ż
ało od indywidualnej struktury organizacji.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
17
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Rozdział 3
W
W
drożenie zarządzania ryzykiem
Jak wdro
ż
y
ć
zarz
ą
dzanie ryzykiem?
Zarz
ą
dzanie ryzykiem stanowi zadanie całej organizacji. Jest ono prowadzone
przez personel kierowniczy wy
ż
szego szczebla i stanowi integraln
ą
cz
ęść
codziennej pracy.
Dobra praktyka dotycz
ą
ca wdro
ż
enia zarz
ą
dzania ryzykiem
•
Wsparcie zapewniane przez kierownika najwy
ż
szego szczebla
(kierownik jednostki):
Kierownik ma wpływ na metod
ę
zarz
ą
dzania ryzykiem stosowan
ą
przez organizacj
ę
, zatwierdzaj
ą
c i wdra
ż
aj
ą
c polityki i strategie
zarz
ą
dzania ryzykiem.
•
Regularne aktualizacje:
Wła
ś
ciwi
kierownicy
(kierownicy
komórek
organizacyjnych)
odpowiadaj
ą
za regularn
ą
aktualizacj
ę
rejestrów ryzyka/ systemów
informatycznych dot. zarz
ą
dzania ryzyka oraz profilu ryzyka
organizacji. W niektórych organizacjach oznacza to codzienn
ą
weryfikacj
ę
istotnych kwestii; w innych rzadsz
ą
weryfikacj
ę
i
aktualizacj
ę
krytycznych kwestii. Wyniki aktualizacji nale
ż
y przekaza
ć
kierownikowi wy
ż
szego szczebla.
•
Otwarte forum dyskusyjne:
Konieczny jest stworzenie mechanizmu otwartego forum, na którym
pracownicy mog
ą
spokojnie omawia
ć
te ryzyka, które nie s
ą
skutecznie i wydajnie zarz
ą
dzane. W tym celu niezb
ę
dna jest tzw.
kultura nieobwiniania lub kultura nauczania.
•
Kanał komunikacyjny:
Organizacja winna rozwa
ż
y
ć
wdro
ż
enie oficjalnego mechanizmu lub
systemu uwypuklania przypadków faktycznej lub potencjalnej
nieskutecznej kontroli. System ten nale
ż
y wprowadzi
ć
w całej
organizacji
.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
18
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
•
Ramy przegl
ą
du:
Ryzyko oraz zarz
ą
dzanie ryzykiem nale
ż
y weryfikowa
ć
w hierarchii
operacyjnej, na spotkaniach regionalnych i spotkaniach lokalnych
komitetów/rad pionów. Ponadto, nale
ż
y je weryfikowa
ć
na
spotkaniach specjalistów, np. departamentów prawnych, dyrektorów
odpowiedzialnych za
ochron
ę
zdrowia i bezpiecze
ń
stwo osób
, na
których mo
ż
na porówna
ć
ryzyko w organizacji, a nast
ę
pnie je
zrozumie
ć
i zredukowa
ć
.
•
Kontrola post
ę
pów:
Osoby odpowiedzialne za zarz
ą
dzanie ryzykiem winny nieustannie
kontrolowa
ć
realizacj
ę
tego procesu.
•
Integracja:
Identyfikacj
ę
i analiz
ę
ryzyka nale
ż
y zintegrowa
ć
z głównymi
działaniami operacyjnymi, tj.
planowaniem, tworzeniem bud
ż
etu
i podejmowaniem decyzji.
•
Powi
ą
zanie rozwoju kariery z rolami i zadaniami dot. zarz
ą
dzania
ryzykiem:
Odpowiedzialno
ść
za ryzyko winna by
ć
wpisana do rocznych celów
ka
ż
dego kierownika i stanowi
ć
element oceny jego pracy.
•
Integracja zarz
ą
dzania ryzykiem w ramach zarz
ą
dzania wynikami
organizacji:
W ramach zrównowa
ż
onej metody oceny jako
ś
ci
ś
wiadczonych usług
sporz
ą
dza si
ę
raport z zarz
ą
dzania ryzykiem i raport dot. rezultatów
podejmowanych inicjatyw.
•
Wsparcie procesu zarz
ą
dzania ryzykiem poprzez szkolenie i rozwój
pracowników.
•
Stały element porz
ą
dku obrad:
Zagadnienia dot. ryzyka oraz zarz
ą
dzania ryzykiem nale
ż
y wpisa
ć
do
porz
ą
dku obrad spotka
ń
, na których omawia si
ę
strategi
ę
, zatwierdza
bud
ż
et, ocenia i analizuje wyniki, planuje i ocenia projekty, a tak
ż
e
uwzgl
ę
dni
ć
je jako stałe elementy programów spotka
ń
kierowników
wy
ż
szego szczebla.
•
Wykorzystanie dotychczasowych mechanizmów:
Ka
ż
da organizacja zatrudnia ju
ż
„specjalistów” ds. zarz
ą
dzania
ryzykiem. Organizacje winny wykorzysta
ć
istniej
ą
ce ju
ż
procesy
i procedury, zamiast rozpoczyna
ć
prac
ę
od pocz
ą
tku.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
19
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Rola audytu wewn
ę
trznego
Audyt wewn
ę
trzny pełni kluczow
ą
rol
ę
we wsparciu zarz
ą
dzania ryzykiem.
Rol
ą
audytu wewn
ę
trznego jest przedstawienie kierownictwu niezale
ż
nej
opinii dotycz
ą
cej skuteczno
ś
ci wewn
ę
trznych mechanizmów kontrolnych
zwi
ą
zanych z zarz
ą
dzaniem ryzykiem.
Roczny plan audytu wewn
ę
trznego winien opiera
ć
si
ę
na informacjach
pochodz
ą
cych z rejestru ryzyka i uwzgl
ę
dnia
ć
:
•
obszary wysokiego ryzyka oraz
ś
rodki za pomoc
ą
których potencjalny
negatywny wpływ ryzyka jest utrzymywany na mo
ż
liwym do przyj
ę
cia
poziomie
•
prawidłowo
ść
i skuteczno
ść
systemów zarz
ą
dzania ryzykiem i kontroli
danej działalno
ś
ci
•
mo
ż
liwo
ś
ci istotnych udoskonale
ń
systemu zarz
ą
dzania ryzykiem
i kontroli danej działalno
ś
ci
Kierownicy wy
ż
szego szczebla musz
ą
mie
ć
pewno
ść
, i
ż
system zarz
ą
dzania
ryzykiem wła
ś
ciwie funkcjonuje. Audyt wewn
ę
trzny musi dysponowa
ć
narz
ę
dziami umo
ż
liwiaj
ą
cymi uzyskanie obiektywnej opinii niezale
ż
nej od
kierownictwa.
Mi
ę
dzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewn
ę
trznego
stanowi
ą
, i
ż
audyt wewn
ę
trzny jest działalno
ś
ci
ą
niezale
ż
n
ą
, obiektywnie
zapewniaj
ą
c
ą
i doradcz
ą
, której celem jest przysporzenie warto
ś
ci
i usprawnienie działalno
ś
ci operacyjnej organizacji. Pomaga on organizacji w
osi
ą
ganiu jej celów poprzez systematyczne i zdyscyplinowane podej
ś
cie do
oceny i doskonalenia skuteczno
ś
ci procesów zarz
ą
dzania ryzykiem, kontroli
i governance.
Rola ochrony zdrowia i bezpiecze
ń
stwa osób.
Niektóre jednostki SFP s
ą
nara
ż
one na powa
ż
ne ryzyko dot. ochrony zdrowia
i bezpiecze
ń
stwa osób, bezpo
ś
rednio w odniesieniu do pracowników i innych
osób oraz po
ś
rednio, w formie potencjalnego wpływu na reputacj
ę
organizacji.
Tak jak audytorzy wewn
ę
trzni, równie
ż
kierownicy oraz pracownicy
odpowiedzialni za ochron
ę
zdrowia i bezpiecze
ń
stwo odgrywaj
ą
kluczow
ą
rol
ę
w zapewnieniu wsparcia dla systemu zarz
ą
dzania ryzykiem. Najcz
ęś
ciej, ich
rol
ą
jest:
•
Gromadzenie
ocen
ryzyka
w
zakresie
ochrony
zdrowia
i bezpiecze
ń
stwa osób
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
20
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
•
Składanie sprawozda
ń
dot. ryzyka w ww. zakresie oraz
•
Wdra
ż
anie planów działania dot. ryzyka w ww. obszarze.
Ponadto, rol
ą
kierowników i pracowników odpowiedzialnych za ochron
ę
zdrowia i bezpiecze
ń
stwo osób winna by
ć
promocja zarz
ą
dzania ryzykiem,
zwa
ż
ywszy na ich umiej
ę
tno
ść
wykorzystania koncepcji ryzyka oraz
do
ś
wiadczenie w punktowej ocenie ryzyka.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
21
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Rozdział 4
I
I
dentyfikacja ryzyka
Jak mo
ż
na zidentyfikowa
ć
ryzyko?
Główn
ą
i wył
ą
czn
ą
odpowiedzialno
ść
za proces identyfikacji ryzyka ponosi
kierownik jednostki. Jednak
ż
e,
ż
adna osoba nie dysponuje kompletn
ą
wiedz
ą
umo
ż
liwiaj
ą
c
ą
realizacj
ę
zadania, jakim jest identyfikacja ryzyka dla całej
organizacji.
Identyfikacja ryzyka odbywa si
ę
:
•
odgórnie – kierownik jednostki lub pozostali kierownicy wy
ż
szego
szczebla
2
identyfikuj
ą
ryzyko w organizacji; oraz
•
oddolnie – kierownicy
ś
redniego szczebla
3
i pracownicy identyfikuj
ą
ryzyko zwi
ą
zane z ich działem oraz wykonywanymi zadaniami.
Nie ma pojedynczej, „wła
ś
ciwej” metody identyfikacji ryzyka. Ka
ż
da
organizacja musi opracowa
ć
własn
ą
metod
ę
, bior
ą
c pod uwag
ę
swoje
do
ś
wiadczenie,
wielko
ść
i
charakter
organizacji.
Istnieje
nikłe
prawdopodobie
ń
stwo, i
ż
jedna, konkretna metoda wystarczy do identyfikacji
wszystkich rodzajów ryzyka napotykanego przez organizacj
ę
. Dlatego te
ż
,
zwykle konieczna jest kombinacja metod, które umo
ż
liwi
ą
likwidacj
ę
luk
w procesie identyfikacji ryzyka. Organizacja musi wdro
ż
y
ć
odpowiedni
program identyfikacji ryzyka, który w planowy sposób umo
ż
liwi identyfikacj
ę
i
zrozumienie wszystkich rodzajów ryzyka, na które jest ona nara
ż
ona.
Organizacja musi równie
ż
zapewni
ć
utrzymanie odpowiedniej wiedzy
o ryzyku. Dlatego te
ż
, identyfikacj
ę
ryzyka nale
ż
y wbudowa
ć
do głównych
procesów operacyjnych i kierowniczych organizacji. Dzi
ę
ki temu, organizacja
b
ę
dzie dysponowa
ć
aktualnym obrazem ryzyka, na które jest nara
ż
ona
ś
wiadcz
ą
c usługi i realizuj
ą
c swoje cele.
2
Kierujący departamentami lub komórkami równorzędnymi w ministerstwach i urzędach centralnych
oraz urzędach obsługujących przewodniczących komitetów wchodzących w skład Rady Ministrów,
Kancelarii Prezesa Rady Ministrów, urzędach wojewódzkich, państwowych jednostkach
organizacyjnych.
3
Kierujący wydziałami lub komórkami równorzędnymi w ramach ww. komórek organizacyjnych.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
22
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Po pierwsze, identyfikacja ryzyka wymaga, by instytucja rozumiała charakter
oraz cele
ś
wiadczonych usług. Dzi
ę
ki temu, instytucja poradzi sobie
z identyfikacj
ą
ryzyka, na które jest nara
ż
ona. Nast
ę
pnie, nale
ż
y okre
ś
li
ć
ś
rodki konieczne do
ś
wiadczenia ka
ż
dej usługi, w oparciu o znajomo
ść
funkcjonowania usługi oraz ryzyko wyst
ę
puj
ą
ce na ka
ż
dym etapie
działalno
ś
ci.
Przykładowo:
•
Usługa - Edukacja
•
Cele – bezpiecze
ń
stwo dzieci, dobre wyniki z egzaminów
•
Wymagania – zatrudnienie wykwalifikowanej kadry, utrzymanie
budynków i sprz
ę
tu, zapewnienie
ś
rodków pieni
ęż
nych
Realizuj
ą
c powy
ż
sze działania, organizacja mo
ż
e zidentyfikowa
ć
ryzyko za
pomoc
ą
:
•
„Burzy mózgów”;
•
Kwestionariuszy; oraz
•
Posiadanego do
ś
wiadczenia i prognoz na przyszło
ść
.
Elementy te mo
ż
na wykorzysta
ć
osobno lub ł
ą
cznie, gdy
ż
s
ą
to elementy
wzajemnie si
ę
uzupełniaj
ą
ce, które poprawi
ą
jako
ść
procesu identyfikacji
ryzyka. Organizacja powinna udokumentowa
ć
metody wykorzystywane do
systematycznej identyfikacji ryzyka, by zapewni
ć
przejrzysto
ść
stosowanej
metody.
Metody identyfikacji ryzyka
„Burza mózgów”
Metoda ta wymaga oceny wszystkich
ź
ródeł ryzyka pochodz
ą
cych
z czynników wewn
ę
trznych i zewn
ę
trznych. W sesjach tych winny
uczestniczy
ć
osoby z ró
ż
nych szczebli organizacji. Sesje musz
ą
by
ć
odpowiednio zorganizowane w celu zapewnienia systematycznej identyfikacji
ryzyka. Dobrym punktem wyj
ś
cia jest identyfikacja ryzyka zwi
ą
zanego
z realizacj
ą
celów strategicznych i operacyjnych. Nale
ż
y te
ż
rozpatrzy
ć
ryzyko
w kilku kategoriach.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
23
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Ryzyko strategiczne::
Ryzyko operacyjne:
•
Polityczne
•
Ekonomiczne
•
Społeczne
•
Technologiczne
•
Legislacyjne
•
Ś
rodowiskowe
•
Finansowe
•
Prawne
•
Zawodowe
•
Fizyczne
•
Umowne
•
Technologiczne
•
Ś
rodowiskowe
Istotn
ą
spraw
ą
jest uczestnictwo odpowiednich pracowników w procesie
identyfikacji ryzyka, szczególnie osób zdolnych okre
ś
li
ć
codzienne problemy
zwi
ą
zane z realizacj
ą
usług, oraz kierowników posiadaj
ą
cych kompleksow
ą
znajomo
ść
działalno
ś
ci organizacji.
Korzy
ś
ci
ą
płyn
ą
c
ą
z „burzy mózgów” jest jasne i powszechne zrozumienie
ryzyka, przed jakim stoi organizacja lub jej usługi, i tym samym, okre
ś
lenie
zakresu, w jakim mo
ż
na poprawi
ć
zarz
ą
dzanie ryzykiem.
Aby „burza mózgów” była skuteczna:
•
Przygotowuj
ą
c si
ę
do sesji, kierownicy oraz pracownicy powinni mie
ć
mo
ż
liwo
ść
rozwa
ż
enia oddziaływania ryzyka na działalno
ść
organizacji
lub usługi
ś
wiadczone przez jednostk
ę
. Nale
ż
y sporz
ą
dzi
ć
szablon
identyfikacji ryzyka i przekaza
ć
go ka
ż
demu uczestnikowi przed sesj
ą
.
Patrz zał
ą
czniki 3 i 4.
•
Na wykonanie zadania nale
ż
y wyznaczy
ć
czas niezb
ę
dny do
omówienia ryzyka, jego przyczyn i skutków. Tym samym, konieczne
jest zrozumienie przyczyn ryzyka.
•
Nale
ż
y zapewni
ć
ś
rodki zach
ę
caj
ą
ce do rozpocz
ę
cia i kontrolowania
dyskusji, pobudzania do dyskusji, utrzymania sesji w wyznaczonych
ramach godzinowych i zarejestrowania wyników sesji.
•
Ka
ż
dy uczestnik sesji mo
ż
e zadawa
ć
pytania/okre
ś
la
ć
ryzyko bez
obawy o jakiekolwiek reperkusje. Sesje powinny by
ć
otwartym forum,
na
którym
pracownicy
mog
ą
bezpiecznie
dyskutowa
ć
o zidentyfikowanym ryzyku.
•
Wyniki sesji nale
ż
y zapisa
ć
i przekaza
ć
do weryfikacji i rozpatrzenia
uczestnikom sesji, co umo
ż
liwi wyja
ś
nienie lub poszerzenie opisów
ryzyka.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
24
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Zał
ą
cznik nr 3 zawiera przykładowy szablon, który mo
ż
na wykorzysta
ć
do
zapisania wyników sesji.
Kwestionariusze
Metoda ta obejmuje sporz
ą
dzenie uzgodnionej listy pyta
ń
, która umo
ż
liwi
identyfikacj
ę
obszarów ryzyka. Kwestionariusz niekoniecznie identyfikuje
ryzyko, lecz słu
ż
y do sprowokowania dyskusji o ryzyku. Wad
ą
tej metody jest
problem ze sporz
ą
dzeniem kwestionariusza zawieraj
ą
cego parametry, które
mo
ż
na potem wykorzysta
ć
w obr
ę
bie całej organizacji.
Kwestionariusze
nale
ż
y
regularnie
weryfikowa
ć
,
odpowiednio
do
rozpatrywanych obszarów działalno
ś
ci operacyjnej.
Zał
ą
cznik nr 4 zawiera przykładow
ą
list
ę
kontroln
ą
.
Do
ś
wiadczenia i prognozy na przyszło
ść
Je
ś
li przyjrzymy si
ę
zdarzeniom, które miały miejsce w przeszło
ś
ci, lub
sporz
ą
dzimy prognozy na przyszło
ść
, otrzymamy wiele informacji, które
pomagaj
ą
organizacji zidentyfikowa
ć
ryzyko. Ostro
ż
na analiza mo
ż
e stanowi
ć
istotny element procesu identyfikacji ryzyka. Informacje te musz
ą
by
ć
wiarygodne i maksymalnie kompleksowe. W najlepszym wypadku, informacje
historyczne winny opisywa
ć
potencjalne niekorzystne zdarzenia oraz
faktycznie wyst
ę
puj
ą
ce niekorzystne zdarzenia. Je
ś
li dost
ę
pne dane
pokrywaj
ą
okres trzech do pi
ę
ciu lat, istnieje mniejsze prawdopodobie
ń
stwo
krótkoterminowych zaburze
ń
trendu.
Przykłady dost
ę
pnych informacji, które mog
ą
wskazywa
ć
obszary ryzyka:
•
Skargi: czy pewne piony instytucji otrzymuj
ą
ilo
ść
za
ż
ale
ń
wy
ż
sz
ą
ni
ż
akceptowalny poziom? Czy za
ż
alenia te s
ą
skutecznie rozpatrywane?
•
Raporty z audytu i kontroli: czy dokumenty te dotycz
ą
istotnych
pionów/obszarów? Czy s
ą
skutecznie wykorzystywane?
•
Szkody ubezpieczeniowe: czy z obecnych tendencji wynika, i
ż
napotykamy na szczególne problemy? Czy posiadamy odpowiedni
ą
polis
ę
? Czy pojawiły si
ę
nowe rodzaje ryzyka, na które nie jeste
ś
my
przygotowani? Czy nasz zakres ubezpieczenia jest zbyt szeroki? Czy
pozytywnie rozpatrujemy zbyt wiele szkód bez przeprowadzenia
koniecznego dochodzenia? Czy nasze koszty ubezpieczenia wzrosły,
a je
ś
li tak, to dlaczego?
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
25
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
•
Dzienniki wypadków: czy wyst
ę
puj
ą
tendencje sugeruj
ą
ce okre
ś
lone
problemy? Czy skutecznie reagujemy na zgłaszane wypadki?
•
Prognozy bud
ż
etowe i finansowe: czy organizacja ma problemy
z planowaniem zrównowa
ż
onego bud
ż
etu? Czy niedostateczny bud
ż
et
ma wpływ na
ś
wiadczone usługi? Czy bud
ż
ety s
ą
solidne? Czy
wyst
ę
puj
ą
obszary, w których regularnie wydaje si
ę
za du
ż
o lub za
mało?
•
Opó
ź
nienia projektowe/programowe: czy uczestniczymy w wielu
pracach projektowych? Czy napotykamy na problemy z zarz
ą
dzaniem
projektami – czasowe, bud
ż
etowe, z zasobami, wykonawcami
i partnerami? Jakie działania podejmuje organizacja w odpowiedzi na
te problemy? Czy działania te s
ą
skuteczne?
•
Ryzyko
zgłaszane
przez
podobne
organizacje,
do
celów
porównawczych. Czy jeste
ś
my nara
ż
eni na podobne rodzaje ryzyk?
•
Ankiety zadowolenia: czego organizacja si
ę
z nich dowiaduje? Jakie
podj
ę
li
ś
my działania? Czy s
ą
one skuteczne?
•
Zmiany populacji. Czy organizacja mo
ż
e sprosta
ć
wyst
ę
puj
ą
cym
zmianom – czy organizacja b
ę
dzie
ś
wiadczy
ć
wła
ś
ciwe usługi lub
utrzyma odpowiedni poziom usług?
•
Doniesienia medialne: czy organizacja ma zł
ą
pras
ę
? Dlaczego, i jakie
działania organizacja podj
ę
ła w tym celu? Czy organizacja mo
ż
e
utrzyma
ć
dobry wizerunek?
Przykład identyfikacji ryzyka
Korzystaj
ą
c z poprzedniego przykładu „edukacyjnego”, wyniki
ć
wiczenia
w identyfikacji ryzyka mog
ą
obj
ąć
:
Przykładowo:
•
Usługa - Edukacja
•
Cele – bezpiecze
ń
stwo dzieci, dobre wyniki z egzaminów
•
Wymagania – zatrudnienie wykwalifikowanej kadry, utrzymanie
budynków i sprz
ę
tu, zapewnienie
ś
rodków pieni
ęż
nych
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
26
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Zidentyfikowane ryzyko:
•
brak mo
ż
liwo
ś
ci utrzymania lub poprawy jako
ś
ci nauczania;
•
brak mo
ż
liwo
ś
ci optymalizacji wkładu wnoszonego przez wszystkich
pracowników szkoły;
•
zmiany polityki rz
ą
du maj
ą
ce wpływ na program nauczania;
•
ś
rodki finansowe niewystarczaj
ą
ce do tworzenia maj
ą
tku;
•
nieodpowiedni plan utrzymania maj
ą
tku;
•
powa
ż
ne naruszenia legislacyjne;
•
niewykrycie oszustw; oraz
•
brak mo
ż
liwo
ś
ci utrzymania rentowno
ś
ci finansowej organizacji.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
27
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Rozdział 5
A
A
naliza ryzyka
Jak mo
ż
na dokona
ć
analizy ryzyka?
Po zidentyfikowaniu ryzyka, nale
ż
y je podda
ć
analizie.
Konieczno
ść
analizy ryzyka wynika z potrzeby lepszego zrozumienia
charakteru zidentyfikowanego ryzyka, na które nara
ż
ona jest organizacja.
Analiza ryzyka obejmuje:
•
okre
ś
lenie przyczyny i skutku zidentyfikowanego ryzyka;
•
sprawdzenie ryzyka krzy
ż
owego (duplikacja i eskalacja ryzyka);
•
odseparowanie niewielkiego ryzyka od istotnego ryzyka;
•
ocen
ę
rodzaju i kategorii ryzyka; oraz
•
powi
ą
zanie ryzyka z celami organizacji.
Przyczyny i skutki ryzyka
Aby identyfikacja ryzyka przyniosła odpowiednie rezultaty oraz umo
ż
liwiła
okre
ś
lenie
przyszłej
metody
zarz
ą
dzania
ryzykiem,
dla
ka
ż
dego
zidentyfikowanego ryzyka nale
ż
y okre
ś
li
ć
:
•
Przyczyny ryzyka (np. tj. strajki, braki istotnych zapasów, zjawiska
naturalne); oraz
•
Oddziaływanie ryzyka na organizacj
ę
w razie jego wyst
ą
pienia.
Pytania, które umo
ż
liwi
ą
okre
ś
lenie oddziaływania:
o
czy organizacja b
ę
dzie działa
ć
niezgodnie z prawem?
o
czy organizacja naruszy swój obowi
ą
zek ochrony ludzi – czy
zgin
ą
ludzie? Czy ludzie odnios
ą
obra
ż
enia lub zachoruj
ą
?
o
czy ryzyko doprowadzi do strat finansowych?
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
28
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
o
czy ryzyko doprowadzi do utraty wizerunku lub reputacji
organizacji?
o
czy u
ż
ytkownicy usług zauwa
żą
jak
ą
kolwiek ró
ż
nic
ę
?
Przykładowo:
Ryzyko:
Ryzyko wyst
ą
pienia obra
ż
e
ń
u pracownika.
Przyczyna:
•
Brak szkolenia z zakresu ochrony zdrowia i bezpiecze
ń
stwa;
•
Niebezpieczny sprz
ę
t.
Skutek:
•
Roszczenie zwi
ą
zane z zaniedbaniem;
•
Zakłócenia w
ś
wiadczeniu usługi (w wyniku nieobecno
ś
ci pracownika);
•
Utrata reputacji.
Ryzyko krzy
ż
owe
Niektóre zidentyfikowane rodzaje ryzyka mog
ą
powtórzy
ć
si
ę
przy
wykonywaniu wielu ró
ż
nych czynno
ś
ci lub wpływa
ć
na organizacj
ę
w wielu
aspektach jej działania; by je zlikwidowa
ć
nale
ż
y podj
ąć
kompleksowe
działania.
Przykładowo:
Kilka pionów instytucji niezale
ż
nie uznało, i
ż
nie dysponuj
ą
planem ci
ą
gło
ś
ci
lub przywrócenia działalno
ś
ci w razie powa
ż
nego zdarzenia, w wyniku czego
nie b
ę
d
ą
ś
wiadczone
ż
adne usługi.
Sytuacja taka wynika z braku kompleksowego podej
ś
cia do planowania
ci
ą
gło
ś
ci działalno
ś
ci, planowania na wypadek nieprzewidzianych okoliczno
ś
ci
lub planowania działa
ń
nast
ę
pczych.
Skutki dla organizacji mog
ą
obejmowa
ć
:
•
utrat
ę
zaufania ze strony u
ż
ytkowników usługi oraz inwestorów;
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
29
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
•
nadszarpni
ę
cie reputacji;
•
pogorszenie wyników;
•
wysoce niekorzystn
ą
eskalacj
ę
kosztów.
Cho
ć
kierownicy wy
ż
szego szczebla mog
ą
wdro
ż
y
ć
własne plany awaryjne
oraz plany ci
ą
gło
ś
ci działalno
ś
ci, b
ę
d
ą
to działania fragmentaryczne, które nie
b
ę
d
ą
ani skuteczne ani wydajne, szczególnie w razie stosowania niespójnych
standardów w ró
ż
nych, niepoł
ą
czonych działach organizacji.
Dlatego konieczne jest, by kierownik jednostki wdro
ż
ył jednolit
ą
dla
organizacji metod
ę
redukcji takiego ryzyka.
Oddzielenie niewielkiego i istotnego ryzyka
Ryzyko dzieli si
ę
bior
ą
c pod uwag
ę
:
•
jego oddziaływanie na organizacj
ę
w razie wyst
ą
pienia;
•
prawdopodobie
ń
stwo wyst
ą
pienia ryzyka; oraz
•
istniej
ą
ce mechanizmy kontrolne ryzyka.
Procedura ta umo
ż
liwia ocen
ę
poziomu ryzyka, oraz czy mog
ą
zosta
ć
podj
ę
te
działania w celu kontrolowania ryzyka. Punktowa ocena ryzyka jest
sporz
ą
dzana poprzez poł
ą
czenie oddziaływania i prawdopodobie
ń
stwa
wyst
ą
pienia ryzyka.
Uwaga:
W nast
ę
pnym punkcie podr
ę
cznika opisano najlepsz
ą
praktyk
ę
punktowej
oceny ryzyka.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
30
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
Oddziaływanie
S
ą
to mo
ż
liwe wyniki, skutki lub konsekwencje dla organizacji, takie jak straty,
obra
ż
enia, niekorzystne zdarzenia, koszty lub opó
ź
nienia.
Prawdopodobie
ń
stwo
Jest to szacowane prawdopodobie
ń
stwo lub mo
ż
liwo
ść
wyst
ą
pienia
zdarzenia.
Mechanizmy kontrolne ryzyka
Wyst
ę
powanie i funkcjonowanie polityki, standardów, procedur i fizycznych
ś
rodków powstrzymuj
ą
cych, których celem jest minimalizacja negatywnych
skutków ryzyka dla organizacji.
Zał
ą
cznik nr 5 zawiera list
ę
przykładowych mechanizmów kontrolnych ryzyka.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
31
Relacja pomi
ę
dzy oddziaływaniem, prawdopodobie
ń
stwem i mechanizmami kontrolnymi ryzyka
Oddziaływanie
x’
x
Prawdopod
obie
ń
stwo
Zastosowanie mechanizmów kontrolnych ryzyka
Funkcjonowanie i skuteczne zastosowanie mechanizmów kontrolnych zmniejsza prawdopodobie
ń
stwo wyst
ą
pienia ryzyka, tj.
przesuni
ę
cie ryzyka z prawej do lewej na osi prawdopodobie
ń
stwa w powy
ż
szym schemacie.
Najmniejsze prawdopodobie
ń
stwo
wyst
ą
pienia ryzyka i najmniejsze
oddziaływanie na organizacj
ę
.
Najwy
ż
sze
prawdopodobie
ń
stwo
wyst
ą
pienia ryzyka i
najwi
ę
ksze
oddziaływanie na
organizacj
ę
Powy
ż
sza o
ś
przedstawia
prawdopodobie
ń
stwo, z jakim mo
ż
e wyst
ą
pi
ć
ryzyko. Im prawdopodobie
ń
stwo jest wy
ż
sze
ryzyko umieszczane jest bardziej na prawo,
Ta o
ś
przedstawia
oddziaływanie
wyst
ą
pienia ryzyka
dla organizacji. Im to
oddziaływanie jest
wi
ę
ksze, ryzyko
umieszczane jest
wy
ż
ej.
Funkcjonowanie i skuteczne zastosowanie
mechanizmów kontrolnych zmniejszyło
prawdopodobie
ń
stwo wyst
ą
pienia ryzyka
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
32
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Analiza ryzyka – przykład
Korzystaj
ą
c z dwóch przykładów podanych powy
ż
ej mo
ż
na przedstawi
ć
relacj
ę
pomi
ę
dzy oddziaływaniem a prawdopodobie
ń
stwem, a tak
ż
e
skuteczne zastosowanie mechanizmów kontrolnych.
Ryzyko
Analiza:
Przyczyna i skutek
ryzyka
Analiza:
Funkcjonuj
ą
ce
mechanizmy kontrolne
ryzyka
Analiza: Relacja
pomi
ę
dzy
oddziaływaniem,
prawdopodobie
ń
stwem
oraz mechanizmami
kontrolnymi
Ryzyko
odniesienia
obra
ż
e
ń
przez
pracownika.
Przyczyna:
•
Brak szkolenia z
zakresu ochrony
zdrowia i
bezpiecze
ń
stwa
osób;
•
Niebezpieczny
sprz
ę
t.
Skutek:
•
Roszczenie
zwi
ą
zane
z zaniedbaniem;
•
Zakłócenia
w
ś
wiadczeniu usługi
(w wyniku
nieobecno
ś
ci
pracownika);
•
Uszczerbek na
reputacji.
•
Kompleksowy
program
szkoleniowy;
•
Ocena ka
ż
dej
kluczowej czynno
ś
ci
pod k
ą
tem ochrony
zdrowia i
bezpiecze
ń
stwa
osób;
•
Zapewnienie
w bud
ż
ecie
wi
ę
kszych
ś
rodków
na ochron
ę
zdrowia i
bezpiecze
ń
stwo
osób ;
•
Program kontroli
i serwisowania
sprz
ę
tu;
•
Bud
ż
et na serwis;
•
Program wymiany
sprz
ę
tu;
•
Proces raportowania
zdarze
ń
z zakresu
ochrony zdrowia i
bezpiecze
ń
stwa
osób oraz
•
Obecno
ść
osoby
odpowiedzialnej za
ochron
ę
zdrowia i
bezpiecze
ń
stwo
osób w ka
ż
dym
dziale.
Wst
ę
pna analiza ryzyka
sugeruje umieszczenie
ryzyka w górnym,
prawym rogu wykresu,
ze wzgl
ę
du na wysokie
prawdopodobie
ń
stwo
wypadku bior
ą
c pod
uwag
ę
liczb
ę
pracowników
uczestnicz
ą
cych
w wykonywanej
działalno
ś
ci lub
charakter działalno
ś
ci,
który mo
ż
e prowadzi
ć
do
wypadku.
Jednak
ż
e,
funkcjonowanie
mechanizmów kontroli
ryzyka zmniejsza
prawdopodobie
ń
stwo
wyst
ą
pienia obra
ż
e
ń
lub
ś
mierci w wyniku
wypadku. Dlatego te
ż
,
ryzyko przesuwa si
ę
z prawej do lewej na osi
prawdopodobie
ń
stwa.
Brak kontynuacji
lub ponownego
rozpocz
ę
cia
działalno
ś
ci, tym
samym brak
ś
wiadczenia
usług.
Przyczyna:
Brak kompleksowego
planowania ci
ą
gło
ś
ci
działalno
ś
ci, planowania
na wypadek
nieprzewidzianych
okoliczno
ś
ci lub
planowania działa
ń
Brak funkcjonuj
ą
cych
mechanizmów
kontrolnych ryzyka.
Prawdopodobie
ń
stwo
wyst
ą
pienia powa
ż
nego
zdarzenia mo
ż
e by
ć
bardzo niskie. Jednak
ż
e,
w razie jego wyst
ą
pienia,
organizacja nie
zlikwiduje jego skutków.
Tym samym, ryzyko
mo
ż
e znajdowa
ć
si
ę
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
33
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Ryzyko
Analiza:
Przyczyna i skutek
ryzyka
Analiza:
Funkcjonuj
ą
ce
mechanizmy kontrolne
ryzyka
Analiza: Relacja
pomi
ę
dzy
oddziaływaniem,
prawdopodobie
ń
stwem
oraz mechanizmami
kontrolnymi
nast
ę
pczych .
Skutek:
•
utrata zaufania ze
strony usługobiorców
oraz inwestorów;
•
nadszarpni
ę
cie
reputacji;
•
pogorszenie
wyników;
•
wysoce niekorzystna
eskalacja kosztów.
w górnej, lewej cz
ęś
ci
powy
ż
szego wykresu (tj.
du
ż
e oddziaływanie
i niskie
prawdopodobie
ń
stwo).
Mo
ż
liwe zwi
ę
kszone
prawdopodobie
ń
stwo
wyst
ą
pienia ryzyka, je
ś
li
charakter zdarzenia
ulegnie zmianie, tj.
masowe zachorowanie
(np. pandemia grypy)
mo
ż
e mie
ć
wpływ na
wszystkich lub cz
ęść
pracowników organizacji
lub dostawców. Dlatego
te
ż
, oddziaływanie
ryzyka na organizacj
ę
mo
ż
e pozosta
ć
na takim
samym poziomie przy
zwi
ę
kszeniu
prawdopodobie
ń
stwa,
a ryzyko przejdzie
z lewej na praw
ą
stron
ę
zakresu czasowego.
W ka
ż
dym wypadku,
nale
ż
y utworzy
ć
odpowiednie plany
ci
ą
gło
ś
ci działalno
ś
ci,
itd.
Rodzaj i kategoria ryzyka
Zidentyfikowane ryzyko ma charakter strategiczny lub operacyjny.
Zrozumienie rodzaju ryzyka ułatwi jego zarz
ą
dzanie. Dlatego te
ż
, warto
dokona
ć
odpowiedniego podziału ryzyka.
Ryzyko strategiczne
Dokonuj
ą
c oceny długoterminowych celów i priorytetów organizacji nale
ż
y
wzi
ąć
pod uwag
ę
ryzyko strategiczne. Zarz
ą
dzanie ryzykiem strategicznym
stanowi zadanie kierownika jednostki we współpracy z innymi osobami na
kluczowych stanowiskach.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
34
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Ryzyko strategiczne ma cz
ę
sto wpływ na fundamenty działania lub
funkcjonowania organizacji.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
35
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Przykładowo:
Instytucja edukacyjna zajmuje si
ę
nauczaniem młodzie
ż
y w wieku do lat 16.
Zmiana polityki edukacyjnej przez rz
ą
d wymaga nauczania młodzie
ż
y w wieku
do lat 18. Wymaga to znacz
ą
cej zmiany podej
ś
cia organizacyjnego do
ś
wiadczenia usług, w tym governance (ładu organizacyjnego), finansowania,
nauczania, zapewnienia sprz
ę
tu oraz rodzaju edukacji.
Tym samym, instytucja napotyka na ryzyko zwi
ą
zane z procesem
transformacji, którym musi zarz
ą
dza
ć
kierownik jednostki/kierownictwo
najwy
ż
szego szczebla
4
.
Kategorie ryzyka strategicznego
•
Polityczne – zwi
ą
zane z brakiem mo
ż
liwo
ś
ci
ś
wiadczenia usług
zgodnie z wymaganiami władz centralnych lub samorz
ą
dowych.
•
Ekonomiczne – maj
ą
ce wpływ na zdolno
ść
organizacji do realizacji
zobowi
ą
za
ń
finansowych. Ryzyko to obejmuje czynniki takie jak
wewn
ę
trzne
naciski
bud
ż
etowe,
brak
wykupionej
polisy
ubezpieczeniowej oraz zmiany ogólnej sytuacji gospodarczej.
•
Społeczne – dotycz
ą
ce skutków zmian tendencji demograficznych,
społeczno-gospodarczych
oraz
odnosz
ą
cych
si
ę
do
miejsca
zamieszkania.
•
Technologiczne – zwi
ą
zane ze zdolno
ś
ci
ą
organizacji do nad
ąż
enia za
tempem/skal
ą
zmian technologicznych lub mo
ż
liwo
ś
ci
ą
wykorzystania
odpowiednich technologii, by sprosta
ć
zmianom popytu. Ryzyko to
mo
ż
e
obejmowa
ć
oddziaływanie
wewn
ę
trznych
niepowodze
ń
technologicznych na zdolno
ść
organizacji do realizacji jej celów.
•
Legislacyjne – zwi
ą
zane z bie
żą
cymi lub mo
ż
liwymi zmianami
w ustawodawstwie krajowym lub europejskim.
•
Ś
rodowiskowe
–
dotycz
ą
ce
konsekwencji
ś
rodowiskowych
wynikaj
ą
cych
z
realizacji
celów
organizacji,
np.
wydajno
ś
ci
energetycznej, hałasu, zanieczyszczenia lub ska
ż
enia.
4
W zależności od struktury organizacji. Kierownictwo najwyższego szczebla to ciało kolegialne, o
którego składzie decydują przepisy prawa lub kierownik jednostki.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
36
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Ryzyko operacyjne
Ryzyko napotykane przez kierowników i pracowników w trakcie codziennej
pracy.
Przykładowo:
Niezrozumienie polityki bezpiecze
ń
stwa informatycznego przez pracowników
niesie ze sob
ą
ryzyko nara
ż
enia na wirusy w wyniku pomini
ę
cia skanowania
systemu pod k
ą
tem wirusów, zgodnie z wymaganiami polityki.
W razie jego wyst
ą
pienia, ryzyko niekoniecznie zmienia charakter działalno
ś
ci
organizacji, cho
ć
mo
ż
e by
ć
przyczyn
ą
zakłóce
ń
w
ś
wiadczeniu usług oraz
utraty zasobów do chwili usuni
ę
cia wirusa z systemu.
Ryzykiem mo
ż
na operacyjnie zarz
ą
dza
ć
, zapewniaj
ą
c, by pracownicy znali,
rozumieli i przestrzegali polityk
ę
bezpiecze
ń
stwa informatycznego.
Kategorie ryzyka operacyjnego
•
Finansowe
– zwi
ą
zane z planowaniem finansowym i kontrol
ą
.
•
Prawne
– dotycz
ą
ce ewentualnego naruszenia przepisów prawa.
•
Zawodowe
– zwi
ą
zane z charakterem konkretnego zawodu, np. usługi
społeczne zwi
ą
zane z pomoc
ą
społeczn
ą
dla młodych osób
•
Fizyczne
– dotycz
ą
ce po
ż
aru, bezpiecze
ń
stwa, zapobiegania
wypadkom oraz kwestii
ochrony zdrowia i bezpiecze
ń
stwa osób
, np.
zagro
ż
enia dla budynków, pojazdów, zakładów lub sprz
ę
tu, itd.
•
Umowne
– zwi
ą
zane z brakiem realizacji usług lub dostarczenia
produktów przez dostawców wg uzgodnionej ceny i specyfikacji.
•
Technologiczne
– dotycz
ą
ce uzale
ż
nienia instytucji od sprz
ę
tu
wykorzystywanego w jej działalno
ś
ci, np. systemów informatycznych
lub sprz
ę
tu i maszyn.
•
Ś
rodowiskowe
– dotycz
ą
ce hałasu lub energooszcz
ę
dno
ś
ci bie
żą
cej
działalno
ś
ci usługowej.
Kolejnym rodzajem ryzyka jest ryzyko „projektu”. Jest to ryzyko zwi
ą
zane
z procesem zmiany lub programem rozwojowym, obejmuj
ą
cym czynno
ś
ci
wykonywane jednorazowo lub wyj
ą
tkowo. Ryzyko to mo
ż
e mie
ć
charakter
strategiczny, operacyjny lub zarówno strategiczny, jak i operacyjny.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
37
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Przykładowo:
Uniwersytet rozbudowuje wydział nauk
ś
cisłych. Uniwersytet dysponuje
odpowiednimi
ś
rodkami finansowymi, lecz nie przygotował si
ę
na
nieprzewidziane okoliczno
ś
ci.
W trakcie realizacji umowy, wykonawca traci kilku pracowników z powodu
choroby, kolejnych kilku pracowników odchodzi z firmy. W rezultacie, prace
prowadzone w uniwersytecie opó
ź
niaj
ą
si
ę
.
Uniwersytet mo
ż
e rozwi
ą
za
ć
ten problem zatrudniaj
ą
c drugiego wykonawc
ę
,
co jest kosztownym rozwi
ą
zaniem.
Budowa zostaje w dalszym stopniu opó
ź
niona ze wzgl
ę
du na nieoczekiwane
pogorszenie pogody.
W rezultacie, nowe skrzydło budynku nie jest gotowe na nowy rok akademicki.
Opó
ź
nienie przynosi nast
ę
puj
ą
ce skutki dla uniwersytetu:
Uniwersytet nie mo
ż
e przyj
ąć
wi
ę
kszej liczby studentów;
Prasa donosi o opó
ź
nieniu realizacji prac nad nowym skrzydłem uniwersytetu;
Zawiesza si
ę
wypłat
ę
stypendiów do czasu uruchomienia wykładów; mo
ż
liwe
jest dalsze opó
ź
nienie w wypłatach, je
ś
li kursy naukowe nie zostan
ą
uko
ń
czone;
Niektórzy studenci rezygnuj
ą
z kursu i wybieraj
ą
kursy w innych placówkach;
oraz
Studenci ostatniego roku gro
żą
podj
ę
ciem działa
ń
prawnych, je
ś
li nie
otrzymaj
ą
odpowiedniego wykształcenia.
Z powy
ż
szego wida
ć
, i
ż
ryzyko projektu mo
ż
e mie
ć
charakter zarówno
operacyjny, jak i w niektórych przypadkach, strategiczny. Brak kursu mo
ż
e
mie
ć
ogromne reperkusje dla uniwersytetu, szczególnie w wyniku utraty
zaufania ze strony studentów, społeczno
ś
ci lokalnej oraz organizacji
finansuj
ą
cej, która uznaje, i
ż
uniwersytet nie jest w stanie odpowiednio
realizowa
ć
swoich zada
ń
Powi
ą
zanie z celami i priorytetami organizacyjnymi
Cho
ć
identyfikacja ryzyka winna by
ć
uwarunkowana celami i priorytetami
organizacji, etap analizy ryzyka procesu mo
ż
na wykorzysta
ć
do potwierdzenia
relacji i zapewnienia poprawno
ś
ci powi
ą
za
ń
.
Dzi
ę
ki temu, organizacja mo
ż
e zidentyfikowa
ć
cele lub priorytety:
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
38
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
•
z którymi wi
ąż
e si
ę
wi
ę
ksze ryzyko wymagaj
ą
ce bardziej
rygorystycznego zarz
ą
dzania w przyszło
ś
ci; oraz
•
z którymi nie wi
ąż
e si
ę
ż
adne lub prawie
ż
adne ryzyko. Z kolei mo
ż
na
tu zada
ć
pytanie o jako
ść
procesu identyfikacji ryzyka – czy mo
ż
liwe
jest wyst
ą
pienie innego ryzyka?
Istnieje te
ż
mo
ż
liwo
ść
wyst
ą
pienia ryzyka, które nie b
ę
dzie powi
ą
zane
z celami lub priorytetami organizacji, w którym to wypadku, organizacja mo
ż
e
zada
ć
pytanie o przyczyny wyst
ę
powania takiego ryzyka – czy jest to
czynno
ść
, któr
ą
organizacja winna podj
ąć
.
Dobra praktyka podczas sesji analizy ryzyka.
•
Wyznacz osob
ę
, który b
ę
dzie przewodniczy
ć
sesji i zapewni otwarto
ść
sesji dla ka
ż
dej zainteresowanej osoby.
•
Upewnij si
ę
,
ż
e ka
ż
dy rozumie potrzeb
ę
otwarto
ś
ci i szczero
ś
ci przy
omawianiu przyczyn i skutków ryzyka.
•
Wr
ę
cz ka
ż
demu uczestnikowi kopi
ę
definicji wykorzystanych do
wykonania
punktowej
oceny
i
okre
ś
lenia
oddziaływania
i prawdopodobie
ń
stwa wyst
ą
pienia ryzyka.
•
Wypisz
ryzyka
oraz
przedstaw
proponowan
ą
punktacj
ę
dla
oddziaływania i prawdopodobie
ń
stwa wyst
ą
pienia ryzyka na tablicy flip-
chart, tak by list
ę
t
ę
mo
ż
na było pó
ź
niej rozbudowa
ć
. Mo
ż
na te
ż
rozwa
ż
y
ć
wykorzystanie oprogramowania do głosowania, które
umo
ż
liwia uzyskanie wyników analizy ryzyka od ka
ż
dego uczestnika
i automatyczne podsumowanie wyników.
•
Szukaj
porozumienia
–
spory
dotycz
ą
ce
oddziaływania
i prawdopodobie
ń
stwa wyst
ą
pienia ryzyka mo
ż
na rozwi
ą
za
ć
w terminie
pó
ź
niejszym.
•
Przed dokonaniem oceny punktowej pod k
ą
tem oddziaływania
i prawdopodobie
ń
stwa wyst
ą
pienia ryzyka omów ryzyko za pomoc
ą
analizy – inaczej dojdzie do zb
ę
dnych nieporozumie
ń
, o ile ka
ż
dy
uczestnik nie b
ę
dzie oceniał tej samej opcji.
Organizacja winna prowadzi
ć
główn
ą
list
ę
stosowanych metod analizy ryzyka.
Osoby odpowiedzialne lub uczestnicz
ą
ce w ocenie ryzyka winny przej
ść
odpowiednie przeszkolenie, by ocena ta była realizowana w taki sam sposób
w całej organizacji.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
39
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Uwaga:
Identyfikacja i analiza ryzyka to proces ci
ą
gły, a nie jednorazowe
ć
wiczenie.
Za pierwszym razem, kompleksowa analiza z pewno
ś
ci
ą
umo
ż
liwi wykrycie
kilku rodzajów ryzyka, lecz w ci
ą
gu kilku tygodni lub miesi
ę
cy pojawi
ą
si
ę
nowe rodzaje ryzyka, a istniej
ą
ce ryzyka ulegn
ą
zmianie.
Ponadto, w niektórych wypadkach, identyfikacj
ę
, analiz
ę
i ocen
ę
punktow
ą
ryzyka mo
ż
na wykona
ć
jednocze
ś
nie.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
40
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Rozdział 6
P
P
unktowa ocena ryzyka
Jak nale
ż
y wykona
ć
punktow
ą
ocen
ę
ryzyka?
Ryzyko nale
ż
y oceni
ć
na dwa sposoby:
1. tak, jakby nie wyst
ę
powały
ż
adne mechanizmy kontrolne (ryzyko
nieodł
ą
czne); oraz
2. bior
ą
c pod uwag
ę
istniej
ą
ce mechanizmy kontrolne (ryzyko
rezydualne).
Ocen
ę
tak
ą
przeprowadza si
ę
w celu:
•
zademonstrowania skuteczno
ś
ci wewn
ę
trznych mechanizmów
kontrolnych przy zmniejszaniu ryzyka; oraz
•
uwypuklenia powa
ż
nego ryzyka, które mo
ż
e by
ć
ukryte, mimo
funkcjonuj
ą
cych mechanizmów kontrolnych.
Organizacja musi uzgodni
ć
i wdro
ż
y
ć
system punktowej oceny ryzyka
obejmuj
ą
cy
definicje
dla
ró
ż
nych
poziomów
prawdopodobie
ń
stwa
i oddziaływania ryzyka. Po dokonaniu takich uzgodnie
ń
, nale
ż
y zastosowa
ć
kryteria zarz
ą
dzania ryzykiem w jednakowy sposób w całej organizacji. Dzi
ę
ki
temu:
•
zidentyfikowane ryzyka zostan
ą
ocenione wg ich oddziaływania na cał
ą
organizacj
ę
, tj. ryzyka w najwi
ę
kszym stopniu oddziaływuj
ą
ce na
zdolno
ść
organizacji do osi
ą
gni
ę
cia celów to te ryzyka, którym
przypisuje si
ę
najwy
ż
szy priorytet z punktu widzenia procesu
zarz
ą
dzania ryzykiem;
•
zmniejsza si
ę
subiektywno
ść
zwi
ą
zana z punktow
ą
ocen
ą
ryzyka,
a zwi
ę
ksza przejrzysto
ść
i rozliczalno
ść
procesu punktowej oceny
i hierarchizacji ryzyka.
Zał
ą
cznik nr 6 zawiera szablon definicji oceny punktowej.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
41
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Proponowana metodologia najlepszej praktyki punktowej oceny ryzyka
Poni
ż
szy szablon ma charakter przykładowy, w oparciu o najlepsz
ą
praktyk
ę
.
Tabela punktowa prawdopodobie
ń
stwa wyst
ą
pienia ryzyka
1
2
3
4
5
Opis
Rzadkie
Mało
prawdopodobne
Ś
rednie
Prawdopodobne Prawie pewne
Prawdo-
podobie
ń
stwo
0-20%
21-40%
41-60%
61-80%
81-100%
Tabela punktowa oddziaływania ryzyka
Punktacja
Opis
Kryteria
Finansowe
Organizacyjne
Ochrona
zdrowia i
bezpiecze
ń
st
wa osób
Reputacja
5
Katastrofalne
Strata finansowa
> 500.000 PLN
Brak realizacji
kluczowych celów.
Utrata
ż
ycia
Doniesienia
prasowe w całym
kraju
4
Powa
ż
ne
Strata finansowa
100.000 PLN <
500.000 PLN
Brak realizacji
kluczowego celu
Powa
ż
ne
obra
ż
enia
Pewne informacje
w mediach
ogólnokrajowych
3
Ś
rednie
Strata finansowa
10.000 PLN <
100.000 PLN
Zakłócenia
w działalno
ś
ci
Pewne
obra
ż
enia
Pewne informacje
w mediach
lokalnych lub
regionalnych
2
Małe
Strata finansowa
100 PLN < 1.000
PLN
Niewielkie
zakłócenia
w działalno
ś
ci
Niewielkie
obra
ż
enia
Ograniczone
informacje
w mediach
lokalnych lub
regionalnych
1
Nieznaczne
Mała strata
finansowa < 100
PLN
Krótkotrwałe
zakłócenia
w działalno
ś
ci
Niewielkie
obra
ż
enia
Ubogie informacje
w mediach
lokalnych lub
regionalnych
Zazwyczaj liczbowe oceny punktowe oddziaływania i prawdopodobie
ń
stwa
wyst
ą
pienia ryzyka mno
ż
y si
ę
, by uzyska
ć
ł
ą
czn
ą
punktow
ą
ocen
ę
ryzyka, np.
je
ś
li ocena punktowa oddziaływania i prawdopodobie
ń
stwa wynosi 5 punktów,
ocena ryzyka wynosi 25 tj. 5 X 5.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
42
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Przykład – matryca punktowej oceny ryzyka
Oddziaływanie
Katastrofalne
5
10
15
20
25
Powa
ż
ne
4
8
12
16
20
Ś
rednie
3
6
9
12
15
Małe
2
4
6
8
10
Nieznaczne
1
2
3
4
5
Rzadkie
Mało
prawdopod
obne
Ś
rednie
Prawdopod
obne
Prawie
pewne
Prawdopod
obie
ń
stwo
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
43
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Rozdział 7
H
H
ierarchizacja ryzyka
Jak nale
ż
y dokona
ć
hierarchizacji ryzyk (uporz
ą
dkowa
ć
je
według przyznanych ocen)?
Punktowa ocena ryzyka umo
ż
liwia uporz
ą
dkowanie rodzajów ryzyka wg ich
wagi lub kryteriów matrycy punktowej oceny ryzyka podanych w punkcie 4.
Metoda ta umo
ż
liwia hierarchizacj
ę
działa
ń
podejmowanych w celu
zmniejszenia ryzyka:
•
ryzyka znajduj
ą
ce si
ę
w prawym, górnym rogu (kolor czerwony)
wymagaj
ą
pilnej uwagi organizacji;
•
ryzyka znajduj
ą
ce si
ę
w
ś
rodku matrycy (kolor
ż
ółty) nale
ż
y omówi
ć
i monitorowa
ć
. W pewnych wypadkach, organizacja mo
ż
e podj
ąć
dalsze działania; oraz
•
ryzyka znajduj
ą
ce si
ę
w lewym, dolnym rogu (kolor zielony) to
najni
ż
sze zagro
ż
enie dla organizacji.
Nale
ż
y zauwa
ż
y
ć
,
ż
e:
•
Natychmiastowe podj
ę
cie działa
ń
wymaganych dla pewnych ryzyk
o wysokiej ocenie punktowej mo
ż
e by
ć
niemo
ż
liwe w danej chwili.
•
Pewne czynno
ś
ci mo
ż
na łatwo i szybko podj
ąć
, by zmniejszy
ć
ś
rednie
i niskie ryzyko.
Rejestr ryzyka
Aby zrozumie
ć
profil ryzyka organizacji, wszystkie informacje o ryzyku nale
ż
y
wprowadzi
ć
do „rejestru ryzyka”.
Rejestr ryzyka mo
ż
e by
ć
prowadzony w formie papierowej, arkuszu
kalkulacyjnego, bazy danych lub w specjalistycznym programie do
zarz
ą
dzania
ryzykiem.
Rejestr
winien
zawiera
ć
wszystkie
rodzaje
zidentyfikowanego ryzyka.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
44
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Rejestr
ryzyka
stanowi
ą
cy
podstaw
ę
planu
zarz
ą
dzania
ryzykiem
w organizacji musi by
ć
„
ż
ywym dokumentem”, zmieniaj
ą
cym si
ę
tak, by
odzwierciedli
ć
dynamiczny charakter ryzyka oraz sposób zarz
ą
dzania
ryzykiem przez organizacj
ę
. Nie istnieje okre
ś
lony format rejestru ryzyka.
Zał
ą
cznik nr 7 zawiera szablon rejestru ryzyka.
Przykłady informacji zawartych w rejestrze ryzyka.
•
Numer identyfikacyjny ryzyka – unikalny numer referencyjny dla
ka
ż
dego rodzaju zidentyfikowanego ryzyka.
•
Opis ryzyka – Opis ryzyka, ewentualna skala czasowa wyst
ą
pienia
ryzyka oraz mo
ż
liwe oddziaływanie na organizacj
ę
.
•
Rodzaj/kategoria ryzyka – Charakter ryzyka, tj. strategiczne,
finansowe, operacyjne, itd.
•
Zarz
ą
dzaj
ą
cy ryzykiem – Kierownik odpowiadaj
ą
cy za zarz
ą
dzanie
ryzykiem.
•
Oddziaływanie – ocena punktowa przypisana do konsekwencji lub
skutków ryzyka dla organizacji.
•
Prawdopodobie
ń
stwo (prawdopodobie
ń
stwo nieodł
ą
czne) – ocena
punktowa przypisana do prawdopodobie
ń
stwa wyst
ą
pienia ryzyka
w razie braku mechanizmów kontrolnych.
•
Ł
ą
czna punktowa ocena ryzyka (nieodł
ą
cznego).
•
Funkcjonuj
ą
ce mechanizmy kontrolne – mechanizmy kontrolne
obecnie
funkcjonuj
ą
ce
w
organizacji,
które
zmniejszaj
ą
prawdopodobie
ń
stwo wyst
ą
pienia ryzyka.
•
Prawdopodobie
ń
stwo (prawdopodobie
ń
stwo rezydualne) – ocena
punktowa przypisana do prawdopodobie
ń
stwa wyst
ą
pienia ryzyka po
uwzgl
ę
dnieniu funkcjonuj
ą
cych mechanizmów kontrolnych.
•
Ł
ą
czna punktowa ocena ryzyka (rezydualnego).
•
Wymagane działanie – uzgodnione działanie, które nale
ż
y podj
ąć
, by
dalej zmniejszy
ć
prawdopodobie
ń
stwo wyst
ą
pienia ryzyka. Działanie
takie winno zmniejszy
ć
punktow
ą
ocen
ę
ryzyka rezydualnego.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
45
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
•
Odpowiedzialno
ść
za działanie i data wdro
ż
enia – osoba
odpowiedzialna za przeprowadzenie działania oraz termin, do którego
nale
ż
y wykona
ć
działanie.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
46
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Rozdział 8
Z
Z
arz
ą
dzanie ryzykiem
Jak nale
ż
y zarz
ą
dza
ć
ryzykiem?
Proces ten obejmuje:
•
Podj
ę
cie działa
ń
w celu zmniejszenia ryzyka, gdy zachodzi taka
potrzeba;
•
Zapewnienie skuteczno
ś
ci funkcjonuj
ą
cych mechanizmów kontrolnych;
oraz
•
Dalszy monitoring i raportowanie ryzyka.
Podj
ę
cie działa
ń
Po uszeregowaniu rodzajów ryzyka, organizacja musi rozwa
ż
y
ć
działania,
które mo
ż
na podj
ąć
, by kontrolowa
ć
ryzyko. Charakter takich działa
ń
zale
ż
y
od:
•
stopnia, w jakim organizacja mo
ż
e zaakceptowa
ć
ryzyko, tj. apetytu na
ryzyko;
•
stopnia, w jakim organizacja mo
ż
e kontrolowa
ć
ryzyko;
•
zakresu ubezpieczenia i innych metod przeniesienia lub współdzielenia
ryzyka; oraz
•
relacji kosztów i korzy
ś
ci zmniejszenia ryzyka.
Organizacja musi rozwa
ż
y
ć
, czy:
•
nale
ż
y podj
ąć
działania, by zmniejszy
ć
ryzyko (post
ę
powanie z
ryzykiem/redukcja ryzyka);
•
zdecydowa
ć
, czy nie podejmowa
ć
działa
ń
ze wzgl
ę
du na niskie ryzyko
lub przewag
ę
kosztów podj
ę
cia działa
ń
nad korzy
ś
ciami, czy te
ż
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
47
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
wdro
ż
y
ć
plany awaryjne w razie wyst
ą
pienia ryzyka (tolerowa
ć
ryzyko);
•
podj
ąć
działania, by zlikwidowa
ć
ryzyko lub zaprzesta
ć
ryzykownych
działa
ń
(likwidacja/weliminowanie ryzyka); oraz
•
przenie
ść
ryzyko (przeniesienie/transfer ryzyka). Ryzyko mo
ż
na
przenie
ść
wykupuj
ą
c ubezpieczenie, lub płac
ą
c stronie trzeciej, by
przej
ę
ła ryzyko w inny sposób.
Monitoring ryzyka
Monitoring ryzyka obejmuje:
•
wykonanie przegl
ą
du, w celu okre
ś
lenia, czy ryzyko uległo zmianie;
•
sprawdzenie, czy punktowa ocena ryzyka jest wci
ąż
odpowiednia;
•
zapewnienie
skuteczno
ś
ci
dotychczasowych
mechanizmów
kontrolnych; oraz
•
monitorowanie rozwoju uzgodnionych działa
ń
w zakresie zarz
ą
dzania
ryzykiem.
Organizacja winna opracowa
ć
proces nadzorowania rozwoju kontroli ryzyka
oraz weryfikacji poziomu ryzyka. Nale
ż
y sporz
ą
dza
ć
regularne raporty w tym
zakresie.
Kierownik jednostki musi otrzyma
ć
odpowiednie raporty z rejestru ryzyka, by
mógł zaj
ąć
si
ę
najpowa
ż
niejszym ryzykiem, przed którym stoi organizacja.
Gdy tylko jest to mo
ż
liwe, raportowanie ryzyka nale
ż
y zintegrowa
ć
z istniej
ą
cymi procesami raportowania zarz
ą
dczego, w tym zarz
ą
dzania
wynikami.
Cz
ę
stotliwo
ść
raportowania nale
ż
y dostosowa
ć
do organizacji; cz
ę
stsze
raporty s
ą
konieczne dla działa
ń
nios
ą
cych ze sob
ą
wysokie ryzyko.
Kierownicy winni monitorowa
ć
ryzyko we własnym pionie.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
48
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
ZAŁĄCZNIKI
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
49
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
ZAŁĄCZNIK NR 1
P
P
olityka zarządzania ryzykiem
Celem niniejszego dokumentu jest okre
ś
lenie:
•
Listy głównych celów dot. zarz
ą
dzania ryzykiem oraz sposobu, w jaki
ł
ą
cz
ą
si
ę
one z celami organizacji oraz charakterem usług przez ni
ą
ś
wiadczonych;
•
struktury zarz
ą
dzania ryzykiem, w tym danych o wszystkich zespołach
i osobach ponosz
ą
cych odpowiedzialno
ść
za ryzyko;
•
sposobu praktycznego zarz
ą
dzania ryzykiem; oraz
•
roli i zada
ń
pracowników i kierownictwa, w tym kierownika jednostki
oraz kierowników wy
ż
szego szczebla.
Kwestie te nale
ż
y rozpatrywa
ć
w wymiarze całej organizacji.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
50
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Przykład polityki zarz
ą
dzania ryzykiem
Rozdział 1
Przegl
ą
d procesu zarz
ą
dzania ryzykiem
1.1
Jako instytucja pa
ń
stwowa, xxxx jest zobowi
ą
zana realizowa
ć
swoje
cele, by
ś
wiadczy
ć
usługi na rzecz społecze
ń
stwa.
1.2
Tym samym, instytucja napotyka wszelkie rodzaje ryzyka. Zadaniem
kierownictwa jest podejmowanie działa
ń
w celu zwi
ę
kszenia
prawdopodobie
ń
stwa osi
ą
gni
ę
cia celów.
1.3
Poniewa
ż
zasoby maj
ą
charakter sko
ń
czony, pewne ryzyko jest
nieuniknione.Dlatego te
ż
, znajomo
ść
, pomiar i redukcja ryzyka ma
pierwszorz
ę
dne znaczenie. Niniejsza polityka okre
ś
la sposób reakcji
organizacji na problemy dotycz
ą
ce zarz
ą
dzania ryzykiem.
1.4
Celem niniejszego przegl
ą
du jest okre
ś
lenie podej
ś
cia organizacji do
procesu zarz
ą
dzania ryzykiem, w tym:
•
interpretacji i zarz
ą
dzania ryzykiem; oraz
•
celów operacyjnych zwi
ą
zanych z zarz
ą
dzaniem ryzykiem.
1.5
Ogólnie rzecz ujmuj
ą
c, ryzyko to wymierny (cho
ć
w pewnych
wypadkach niewymierny) poziom zagro
ż
enia zwi
ą
zany z wyst
ą
pieniem
jakiegokolwiek zdarzenia, działania lub braku działania, które mo
ż
e
zniszczy
ć
mienie lub wizerunek organizacji lub zahamowa
ć
realizacj
ę
celów organizacji. Ryzyko to niepewno
ść
zwi
ą
zana ze zdarzeniem lub
działaniem, które wpłynie na zdolno
ść
organizacji do realizacji celów jej
działalno
ś
ci. Mo
ż
e mie
ć
charakter negatywnego zagro
ż
enia lub te
ż
pozytywnej mo
ż
liwo
ś
ci. Organizacja winna wła
ś
ciwie zarz
ą
dza
ć
nara
ż
eniem na ryzyko zwi
ą
zane z działalno
ś
ci
ą
lub planami
sporz
ą
dzanymi przez organizacj
ę
.
1.6
Wła
ś
ciwy governance (ład organizacyjny) wymaga wdro
ż
enia
odpowiednich
planów
zarz
ą
dzania
ryzykiem,
wspieranych
i
egzekwowanych przez personel kierowniczy wy
ż
szego szczebla
organizacji.
1.7
Powszechnie uznaje si
ę
,
ż
e dzi
ę
ki dobremu zarz
ą
dzaniu ryzykiem,
organizacja mo
ż
e lepiej i elastyczniej reagowa
ć
na nowe naciski
i wymagania zewn
ę
trzne. Skuteczna analiza i zarz
ą
dzanie ryzykiem
mo
ż
e przynie
ść
faktyczne korzy
ś
ci.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
51
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Ponadto:
•
jest mało prawdopodobne, by instytucja publiczna musiała
rozpocz
ąć
cały proces od zera, poniewa
ż
wiele elementów
procesu zarz
ą
dzania ryzyka z pewno
ś
ci
ą
ju
ż
funkcjonuje
w instytucji.
•
jest mało prawdopodobne, by instytucja unikaj
ą
ca ryzyka
uzyskiwała dobre wyniki. Konieczny jest odpowiedni talent,
innowacyjno
ść
i zdolno
ść
podejmowania
ś
wiadomego
ryzyka
oraz
skutecznego
nim
zarz
ą
dzania,
by
zoptymalizowa
ć
wyniki.
Podsumowuj
ą
c, zarz
ą
dzanie ryzykiem to dobra praktyka zarz
ą
dcza,
która stanowi podstaw
ę
procesu ustawicznej poprawy oraz planów
sporz
ą
dzanych przez organizacj
ę
w zakresie kierowania i kontroli nad
prowadzon
ą
działalno
ś
ci
ą
.
1.8
Zarz
ą
dzanie ryzykiem nie jest procesem opartym na zgodno
ś
ci,
a z pewno
ś
ci
ą
nie jest procesem realizowanym za pomoc
ą
listy
kontrolnej. Tak jak dla governance (ładu organizacyjnego), równie
ż
dla
procesu zarz
ą
dzania ryzykiem przewidziano plany i systemy, które
mog
ą
pomóc i uzupełni
ć
zarz
ą
dzanie ryzykiem prowadzonej
działalno
ś
ci. Niemniej jednak, kwesti
ą
niezb
ę
dn
ą
jest „dobre
zarz
ą
dzanie”, obejmuj
ą
ce:
•
zrozumienie celu prowadzonej działalno
ś
ci;
•
identyfikacj
ę
sposobów umo
ż
liwiaj
ą
cych osi
ą
gni
ę
cie tego celu;
•
okre
ś
lenie mo
ż
liwych niepowodze
ń
i strat;
•
okre
ś
lenie
ś
rodków zaradczych, które umo
ż
liwi
ą
unikni
ę
cie
niepowodze
ń
lub zmniejszenie strat; oraz
podj
ę
cie decyzji, czy faktycznie warto podj
ąć
ryzyko.
Interpretacja i zarz
ą
dzanie ryzykiem
1.9
Mówi si
ę
, i
ż
„nic w
ż
yciu nie jest pewne”. Powiedzenie to mo
ż
na
odnie
ść
do wszystkiego co robimy, zarówno w
ż
yciu prywatnym, jak
i zawodowym, jako osoby prywatne lub organizacja. Niepewno
ść
ta jest
w rezultacie „ryzykiem” jakie my, lub organizacja, podejmujemy
w
ż
yciu.
1.10 Jako osoby prywatne staramy si
ę
zmniejszy
ć
lub ochroni
ć
si
ę
przed
ryzykiem. Łatwo to zademonstrowa
ć
:
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
52
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
•
Przechodz
ą
c przez ulic
ę
, mo
ż
emy zosta
ć
potr
ą
ceni. Dlatego te
ż
,
przed wej
ś
ciem, a tak
ż
e przechodz
ą
c przez ulic
ę
, nieustannie
sprawdzamy, czy nadje
ż
d
ż
a pojazd.
•
Istnieje ryzyko, i
ż
nasze mienie zostanie skradzione. Dlatego te
ż
,
zamykamy je i wykupujemy ubezpieczenie, które pokryje koszt
odtworzenia utraconego mienia w razie jego kradzie
ż
y lub
zniszczenia.
Jak wida
ć
, w
ż
yciu prywatnym:
•
okre
ś
lamy ryzyko;
•
analizujemy ryzyko;
•
kontrolujemy ryzyko; oraz
•
odpowiednio do sytuacji i mo
ż
liwo
ś
ci, przenosimy ryzyko na strony
trzecie.
1.11 Cho
ć
organizacja mo
ż
e mie
ć
do czynienia z innymi rodzajami ryzyka,
nale
ż
y przyj
ąć
i stosowa
ć
te same podstawowe zasady.
1.12 Dlatego te
ż
organizacja interpretuje i zarz
ą
dza ryzykiem w nast
ę
puj
ą
cy
sposób:
Ryzyko to niepewno
ść
zwi
ą
zana ze zdarzeniem lub działaniem, które
wpłynie na zdolno
ść
organizacji do realizacji celów jej działalno
ś
ci.
Mo
ż
e mie
ć
charakter negatywnego zagro
ż
enia lub te
ż
pozytywnej
mo
ż
liwo
ś
ci.
Zarz
ą
dzanie ryzykiem to metoda, dzi
ę
ki której organizacja okre
ś
la,
analizuje i kontroluje ryzyko działalno
ś
ci.
Proporcjonalno
ść
kontroli
1.13 Nale
ż
y zapewni
ć
, by mechanizmy kontrolne wdro
ż
one w celu
zarz
ą
dzania ryzykiem były proporcjonalne do ryzyka. Oprócz
najbardziej ekstremalnych konsekwencji (jak utrata
ż
ycia), zwykle
wystarczy zaprojektowa
ć
mechanizmy kontrolne tak, by rozs
ą
dnie
ograniczyły ryzyko. Ka
ż
de działanie kontrolne jest obarczone pewnym
kosztem; wa
ż
n
ą
kwesti
ą
jest, by koszt mechanizmu kontrolnego był
odpowiedni do potencjalnego ryzyka. Zazwyczaj pragniemy mie
ć
ryzyko pod kontrol
ą
, a nie je eliminowa
ć
.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
53
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Cele dotycz
ą
ce zarz
ą
dzania ryzykiem prowadzonej działalno
ś
ci
1.14 W celu ułatwienia procesu zarz
ą
dzania ryzykiem, zidentyfikowano
nast
ę
puj
ą
ce cele stanowi
ą
ce podstaw
ę
systemu zarz
ą
dzania ryzykiem
w organizacji. Cele te zostan
ą
zrealizowane za pomoc
ą
ró
ż
nych
mechanizmów opisanych w niniejszych zasadach.
•
Promocja
ś
wiadomo
ś
ci ryzyka i wdro
ż
enie metody zarz
ą
dzania
ryzykiem w organizacji.
•
Wsparcie i monitorowanie roli i pracy osób odpowiedzialnych za
zarz
ą
dzanie ryzykiem w organizacji.
•
Identyfikacja, analiza, kontrola i raportowanie dot. ryzyka
operacyjnego i strategicznego przy wykorzystaniu odpowiednich
kryteriów oceny.
•
Monitorowanie ogólnych wyników systemu zarz
ą
dzania ryzykiem
i jego oddziaływania na działalno
ść
organizacji.
1.15 Zakres polityki zarz
ą
dzania ryzykiem okre
ś
la sposób realizacji
powy
ż
szych mechanizmów.
Rozdział 2
Zakres polityki zarz
ą
dzania ryzykiem
2.1
Zakres polityki stanowi podstaw
ę
realizacji celów organizacji
dotycz
ą
cych
zarz
ą
dzania
ryzykiem
działalno
ś
ci,
w
oparciu
o nast
ę
puj
ą
ce warto
ś
ci:
•
Wizja
•
Kultura
•
Odpowiedzialno
ść
•
Najlepsza praktyka
•
Procesy
•
Szkolenie
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
54
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Wizja
2.2
Organizacja musi zidentyfikowa
ć
i dokona
ć
pomiaru ryzyka, na które
jest nara
ż
ona. Gdy b
ę
dzie to tylko mo
ż
liwe, organizacja zapewni
kontrol
ę
ryzyka w celu maksymalizacji jako
ś
ci
ś
wiadczonych usług
i utrzymania swojej reputacji.
2.3
Proces ten umo
ż
liwi,
ś
wiadome i oparte na aktywnym zarz
ą
dzaniu
ryzykiem, wdro
ż
enie innowacyjnych rozwi
ą
za
ń
, z którymi wi
ąż
e si
ę
pewne ryzyko.
Kultura
2.4
Organizacja rozumie warto
ść
płyn
ą
c
ą
z przyj
ę
cia kultury zarz
ą
dzania
ryzykiem. W rezultacie, organizacja:
•
oficjalnie tworzy role i zadania dla pracowników, którzy b
ę
d
ą
prowadzi
ć
, nadzorowa
ć
i koordynowa
ć
działania z zakresu
zarz
ą
dzania ryzykiem w organizacji;
•
wyznacza kierownika wy
ż
szego szczebla odpowiedzialnego za
promocj
ę
zarz
ą
dzania ryzykiem i opracowanie rocznego raportu
dotycz
ą
cego działa
ń
podj
ę
tych w organizacji z zakresu zarz
ą
dzania
ryzykiem;
•
wdra
ż
a i monitoruje plany zarz
ą
dzania ryzykiem w organizacji na
poziomie operacyjnym i strategicznym;
•
tworzy stały program oceny ryzyka, którego wyniki s
ą
wprowadzane
do procesu planowania działalno
ś
ci organizacji na ka
ż
dym
poziomie;
•
zapewnia
ś
rodki konieczne do finansowania inicjatyw i projektów
z zakresu zarz
ą
dzania ryzykiem w organizacji; oraz
•
zach
ę
ca
wszystkie
działy,
współpracowników,
dostawców,
pracowników i inne zainteresowane strony do opracowania
i utrzymania etyki zarz
ą
dzania ryzykiem oraz raportowania istotnych
kwestii.
Odpowiedzialno
ść
2.5
Kierownik jednostki odpowiada za:
•
uzgodnienie polityki zarz
ą
dzania ryzykiem oraz jej przegl
ą
d;
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
55
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
•
uzgodnienie i monitorowanie działa
ń
zwi
ą
zanych z okresowymi
i rocznymi raportami dotycz
ą
cymi zarz
ą
dzania ryzykiem oraz
składanie raportów dotycz
ą
cych tych działa
ń
przed wła
ś
ciw
ą
osob
ą
/komitetem;
•
opracowanie i przedło
ż
enie rocznego raportu z kontroli nad
procesem zarz
ą
dzania ryzykiem zwi
ą
zanego z działaniami z
zakresu zarz
ą
dzania ryzykiem w organizacji;
•
weryfikacj
ę
istotnych zagadnie
ń
dotycz
ą
cych zarz
ą
dzania ryzykiem
na poziomie strategicznym i operacyjnym, na które organizacja jest
nara
ż
ona;
•
uzgodnienie zakresu zada
ń
i obowi
ą
zków i programu działa
ń
grupy
ds. zarz
ą
dzania ryzykiem w organizacji;
•
uzgodnienie zasobów udost
ę
pnianych w zwi
ą
zku z zarz
ą
dzaniem
ryzykiem, oraz
•
wyznaczenie przedstawicieli kierownictwa w grupie ds. zarz
ą
dzania
ryzykiem.
2.6
Wyznaczony kierownik wy
ż
szego szczebla odpowiada za:
•
nadzorowanie funkcji zarz
ą
dzania ryzykiem, w tym ubezpiecze
ń
;
•
doradztwo dot. członkostwa w grupie ds. zarz
ą
dzania ryzykiem we
współpracy z kierownikiem jednostki, oraz doradztwo dot.
adekwatno
ś
ci dost
ę
pnych zasobów;
•
informowanie wła
ś
ciwego komitetu/osoby oraz kierownika jednostki/
kierownictwa najwy
ż
szego szczebla
5
o post
ę
pach prac grupy ds.
zarz
ą
dzania ryzykiem, pełnienie roli głównej osoby kontaktowej w
priorytetowych kwestiach zwi
ą
zanych z zarz
ą
dzaniem ryzykiem;
•
przedkładanie
okresowych
raportów
kierownikowi
jednostki/
kierownictwu najwy
ż
szego szczebla w kwestii działa
ń
dot.
zarz
ą
dzania ryzykiem w organizacji;
•
przedkładanie rocznego raportu organizacji w kwestii działa
ń
dot.
zarz
ą
dzania ryzykiem w organizacji;
5
Jeżeli w jednostce istnieje takie ciało kolegialne.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
56
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
2.7
Grupa ds. zarz
ą
dzania ryzykiem, dysponuj
ą
ca odr
ę
bnym zakresem
zada
ń
i obowi
ą
zków, odpowiada za:
•
przygotowanie
zakresu
zada
ń
i
obowi
ą
zków
dotycz
ą
cych
wykonywanych czynno
ś
ci we współpracy z kierownikiem jednostki/
kierownictwem najwy
ż
szego szczebla;
•
ułatwienie podejmowania inicjatyw z zakresu zarz
ą
dzania ryzykiem
oraz ich przegl
ą
d na poziomie strategicznym i operacyjnym;
•
składanie raportów dot. inicjatyw i czynno
ś
ci z zakresu zarz
ą
dzania
ryzykiem oraz ich wyników;
•
podnoszenie
ś
wiadomo
ś
ci problematyki zarz
ą
dzania ryzykiem; oraz
•
doroczny przegl
ą
d zakresu polityki zarz
ą
dzania ryzykiem w celu
zapewnienia jego aktualno
ś
ci i stosowno
ś
ci do potrzeb organizacji.
Jednym z członków grupy ds. zarz
ą
dzania ryzykiem jest przedstawiciel
kierownika jednostki/kierownictwa najwy
ż
szego szczebla.
2.8
Kierownictwo wy
ż
szego szczebla odpowiada za:
•
identyfikacj
ę
, ocen
ę
, redukcj
ę
i składanie raportów dot. ryzyka
przy wykorzystaniu oceny ryzyka;
•
okre
ś
lenie implikacji/wymogów dot. zasobów zwi
ą
zanych z ocen
ą
ryzyka;
•
zapewnienie zgodno
ś
ci działa
ń
z zakresem polityki zarz
ą
dzania
ryzykiem;
•
współprac
ę
i utrzymywanie kontaktów z grup
ą
ds. zarz
ą
dzania
ryzykiem przy wykonywaniu czynno
ś
ci dot. zarz
ą
dzania ryzykiem;
•
zapewnienie, by usługodawcy/dostawcy (pracownicy i wykonawcy)
byli
ś
wiadomi
wagi
procesu
zarz
ą
dzania
ryzykiem
oraz
mechanizmów wł
ą
czania problemów do formalnych procesów; oraz
•
identyfikacj
ę
potrzeb szkoleniowych dotycz
ą
cych zarz
ą
dzania
ryzykiem.
2.9
Pracownicy:
•
s
ą
ś
wiadomi wyst
ę
puj
ą
cego ryzyka i potrzeby rozpatrzenia ryzyka
w formalnych procesach.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
57
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Najlepsza praktyka
2.10 Analiza ryzyka na poziomie strategicznym oraz/lub operacyjnym
obejmuje nast
ę
puj
ą
ce osiem etapów zarz
ą
dzania ryzykiem:
•
identyfikacj
ę
ryzyka, które mo
ż
e oddziaływa
ć
na cele zwi
ą
zane ze
ś
wiadczonymi usługami lub prowadzon
ą
działalno
ś
ci
ą
, za pomoc
ą
kategorii ryzyka okre
ś
lonych przez organizacj
ę
;
•
analiz
ę
i
uszeregowanie
ryzyka
wg
oddziaływania
i prawdopodobie
ń
stwa wyst
ą
pienia ryzyka;
•
identyfikacj
ę
i ocen
ę
istniej
ą
cych
ś
rodków wykorzystywanych do
utrzymania ryzyka pod kontrol
ą
;
•
analiz
ę
i
ocen
ę
pozostałego
ryzyka
wg
oddziaływania
i prawdopodobie
ń
stwa wyst
ą
pienia ryzyka;
•
hierarchizacj
ę
ryzyka;
•
okre
ś
lenie działa
ń
wymaganych do post
ę
powania z ryzykiem,
tolerancji ryzyka, likwidacji lub przeniesienia ryzyka. W tym celu
nale
ż
y uwzgl
ę
dni
ć
skutki działa
ń
dla dost
ę
pnych zasobów;
•
okre
ś
lenie osób z kierownictwa odpowiedzialnych za podj
ę
cie
działa
ń
w zwi
ą
zku ze zidentyfikowanym ryzykiem oraz ustalenie
daty, do której nale
ż
y podj
ąć
działania; oraz
•
monitorowanie i składanie raportów dot. post
ę
pów w tej dziedzinie.
Proces
2.11 Administracja procesami zarz
ą
dzania ryzykiem wymaga prowadzenia
zapisów i procedur, dokumentowania podejmowanych decyzji
i zachowania wyra
ź
nych
ś
cie
ż
ek kontrolnych, co umo
ż
liwi zapewnienie
wła
ś
ciwej staranno
ś
ci, przejrzysto
ś
ci i rozliczalno
ś
ci.
2.12 Organizacja wdra
ż
a standardowy proces rejestrowania i archiwizacji
informacji dot. zarz
ą
dzania ryzykiem. Proces ten podlega przegl
ą
dowi,
który zapewni jego stosowno
ść
, np. konieczno
ść
wdro
ż
enia
informatycznego systemu zarz
ą
dzania ryzykiem.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
58
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Szkolenie
2.13 Organizacja uznaje, i
ż
sukces jej polityki zale
ż
y od pozytywnej reakcji
osób odpowiedzialnych za jej codzienne wdra
ż
anie. Zatem, grupa ds.
zarz
ą
dzania ryzykiem jest zobowi
ą
zana zapewni
ć
, by wyznaczone
osoby przeszły wymagane szkolenie, otrzymały wsparcie i porady
dotycz
ą
ce zarz
ą
dzania ryzykiem.
Ryzyko projektu
2.14 Dla ka
ż
dego istotnego projektu realizowanego przez organizacj
ę
zaleca si
ę
prowadzenie rejestru ryzyka projektu.
2.15 Rejestr ryzyka winien dokumentowa
ć
zidentyfikowane ryzyka, które
mog
ą
faktycznie wyst
ą
pi
ć
, zawiera
ć
szczegółowe dane dotycz
ą
ce
ryzyka oraz informacje o punktach kontrolnych zwi
ą
zanych z ka
ż
dym
projektem.
Rozdział 3
Strategia dotycz
ą
ca zarz
ą
dzania ryzykiem
3.1
Strategia ta okre
ś
la sposób wdro
ż
enia/ realizacji polityki zarz
ą
dzania
ryzykiem. Strategia ta jest realizowana w cyklach rocznych.
3.2
Strategia składa si
ę
z trzech elementów dotycz
ą
cych zarz
ą
dzania
ryzykiem, które zapewniaj
ą
:
•
przestrzeganie zasad i warto
ś
ci
•
realizacj
ę
zada
ń
•
zastosowanie najlepszej praktyki oceny ryzyka
3.3
Dla ka
ż
dego elementu zidentyfikowano nast
ę
puj
ą
ce cele:
Przestrzeganie zasad i warto
ś
ci procesu zarz
ą
dzania ryzykiem
Cele
Uzgodnienie celów zwi
ą
zanych z podej
ś
ciem stosowanym przez
organizacj
ę
przy zarz
ą
dzaniu ryzykiem
Uzgodnienie i zatwierdzenie zakresu polityki zarz
ą
dzania ryzykiem
Przegl
ą
d strategii zarz
ą
dzania ryzykiem
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
59
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Opracowanie, uzgodnienie i zatwierdzenie rocznego raportu z działa
ń
dot.
zarz
ą
dzania ryzykiem
Opracowanie i opublikowanie zakresu kontroli nad procesem zarz
ą
dzania
ryzykiem
Przegl
ą
d zakresu zada
ń
i obowi
ą
zków grupy ds. zarz
ą
dzania ryzykiem
Realizacja zada
ń
z zakresu zarz
ą
dzania ryzykiem
Cele
Przegl
ą
d i okre
ś
lenie nast
ę
puj
ą
cych elementów dla grupy ds. zarz
ą
dzania
ryzykiem:
•
składu grupy;
•
programu działalno
ś
ci;
•
sposobu raportowania;
•
wymaga
ń
dot. zasobów;
Okre
ś
lenie działa
ń
podejmowanych w ramach programu zarz
ą
dzania
ryzykiem, w tym:
•
analizy ryzyka;
•
skuteczno
ś
ci mechanizmów kontrolnych; oraz
•
działa
ń
dot. zarz
ą
dzania ryzykiem.
Składanie raportów i monitorowanie działa
ń
podejmowanych w ramach
programu zarz
ą
dzania ryzykiem.
Okre
ś
lenie zasobów dot. zarz
ą
dzania ryzykiem.
Przeprowadzenie analizy ryzyka w ramach:
•
corocznego planowania działalno
ś
ci/usług organizacji;
•
bie
żą
cych działa
ń
operacyjnych, w tym projektów.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
60
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Dokonanie przegl
ą
du i sporz
ą
dzenie raportu dot.:
•
zastosowania procesu analizy ryzyka i sporz
ą
dzenia rejestru ryzyka na
poziomie strategicznym i operacyjnym;
•
skuteczno
ś
ci mechanizmów kontrolnych ryzyka;
•
wła
ś
ciwo
ś
ci działa
ń
podejmowanych w celu zmniejszenia ryzyka;
•
zgodno
ś
ci z polityk
ą
zarz
ą
dzania ryzykiem.
Raporty monitoruj
ą
ce dot.:
•
ryzyka zidentyfikowanego w ramach procesu oceny ryzyka, zarówno na
poziomie strategicznym jak i operacyjnym;
•
bie
żą
cej skuteczno
ś
ci mechanizmów kontrolnych;
•
wdro
ż
enia/ tworzenia
ś
rodków zaradczych lub mechanizmów kontroli
ryzyka.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
61
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Zastosowanie najlepszej praktyki zarz
ą
dzania ryzykiem
Cele
Przegl
ą
d raportów z głównymi wynikami osi
ą
gni
ę
tymi w ramach
procesu zarz
ą
dzania ryzykiem.
Realizacja programu inicjatyw i czynno
ś
ci wsparcia oraz zapewnienia
zgodno
ś
ci z najlepsz
ą
praktyk
ą
opisan
ą
w Polityce.
Nadzorowanie strategicznej i operacyjnej skuteczno
ś
ci działa
ń
z zakresu zarz
ą
dzania ryzykiem.
Podej
ś
cie do zagadnie
ń
zarz
ą
dzania ryzykiem
Podr
ę
cznik procesu zarz
ą
dzania ryzykiem identyfikuje etapy, które nale
ż
y
podj
ąć
, by zapewni
ć
wła
ś
ciw
ą
praktyk
ę
zarz
ą
dzania ryzykiem.
Obja
ś
nienia
Prawdopodobie
ń
stwo nieodł
ą
czne
Prawdopodobie
ń
stwo wyst
ą
pienia ryzyka w razie braku wdro
ż
enia
mechanizmów kontrolnych
Ś
rodki kontroli ryzyka
Funkcjonuj
ą
ce mechanizmy i plany wdro
ż
one w celu zahamowania lub
zmniejszenia prawdopodobie
ń
stwa wyst
ą
pienia ryzyka. Plany i mechanizmy
te obejmuj
ą
dost
ę
pne polityki, standardy, procedury i fizyczne
ś
rodki
powstrzymuj
ą
ce wyst
ą
pienie ryzyka.
Prawdopodobie
ń
stwo rezydualne
Prawdopodobie
ń
stwo wyst
ą
pienia ryzyka bior
ą
c pod uwag
ę
zidentyfikowane
mechanizmy kontrolne ryzyka.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
62
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Podej
ś
cie do procesu zarz
ą
dzania ryzykiem
Proponuje si
ę
, by organizacja wdro
ż
yła nast
ę
puj
ą
cy system:
punktacj
ę
od 1 do 5 umo
ż
liwiaj
ą
c
ą
przeprowadzenie
ś
wiadomej oceny
i wychwycenie wysokiego ryzyka, które mo
ż
e mie
ć
istotny negatywny
wpływ na organizacj
ę
i uniemo
ż
liwi
ć
jej osi
ą
gni
ę
cie wyznaczonych
celów operacyjnych;
stosuj
ą
c kryteria oceny punktowej, obszary najwy
ż
szego ryzyka winny
zosta
ć
sklasyfikowane w górnym pułapie, tj. ryzyko dot. drobnych
wydatków w wysoko
ś
ci 500 PLN mo
ż
e by
ć
istotne dla systemu
drobnych wydatków, lecz nie jest to ryzyko, którym winien si
ę
zajmowa
ć
kierownik wy
ż
szego szczebla. Z kolei powa
ż
ne ograniczenie
ś
wiadczonych usług lub utrata kwoty 100 tys. PLN le
ż
y ju
ż
w gestii
takiego kierownika, je
ś
li prawdopodobie
ń
stwo tego ryzyka jest równie
wysokie; oraz
wdro
ż
enie systemu umo
ż
liwi kierownictwu okre
ś
lenie niezb
ę
dnych
działa
ń
, w oparciu o hierarchi
ę
ryzyka. Przy niskim ryzyku, działania s
ą
zb
ę
dne, gdy
ż
prowadz
ą
do marnowania zasobów.
Tabela punktowa prawdopodobie
ń
stwa
1
2
3
4
5
Opis
Rzadkie
Mało
prawdopodobne
Ś
rednie
Prawdopodobne Prawie pewne
Prawdo-
podobie
ń
stwo
0-20%
21-40%
41-60%
61-80%
81-100%
Tabela punktowa oddziaływania
Punktacja
Opis
Kryteria
Finansowe
Organizacyjne
Ochrona
zdrowia i
bezpiecze
ń
stwo osób
Reputacja
5
Katastrofalne
Strata
finansowa >
500.000 PLN
Brak realizacji
kluczowych celów.
Utrata
ż
ycia
Doniesienia
prasowe
w całym kraju
4
Powa
ż
ne
Strata
finansowa
100.000 PLN <
500.000 PLN
Brak realizacji
kluczowego celu
Powa
ż
ne
obra
ż
enia
Pewne
informacje
w mediach
ogólnokrajowych
3
Ś
rednie
Strata
finansowa
10.000 PLN <
100.000 PLN
Zakłócenia
w działalno
ś
ci
Pewne
obra
ż
enia
Pewne
informacje
w mediach
lokalnych lub
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
63
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Punktacja
Opis
Kryteria
Finansowe
Organizacyjne
Ochrona
zdrowia i
bezpiecze
ń
stwo osób
Reputacja
regionalnych
2
Małe
Strata
finansowa 100
PLN < 1.000
PLN
Niewielkie zakłócenia
w działalno
ś
ci
Niewielkie
obra
ż
enia
Ograniczone
informacje
w mediach
lokalnych lub
regionalnych
1
Nieznaczne
Mała strata
finansowa <
100 PLN
Krótkotrwałe
zakłócenia
w działalno
ś
ci
Niewielkie
obra
ż
enia
Ubogie
informacje
w mediach
lokalnych lub
regionalnych
Zazwyczaj liczbowe oceny punktowe oddziaływania i prawdopodobie
ń
stwa
mno
ż
y si
ę
, by uzyska
ć
ł
ą
czn
ą
punktow
ą
ocen
ę
ryzyka, np. je
ś
li ocena
punktowa oddziaływania i prawdopodobie
ń
stwa wynosi 5 punktów, ocena
ryzyka wynosi 25 tj. 5 X 5.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
64
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Proponuje si
ę
, by co roku kierownik jednostki oraz kierownicy wy
ż
szego
szczebla podpisywali nast
ę
puj
ą
c
ą
deklaracj
ę
:
Coroczna deklaracja dot. zarz
ą
dzania ryzykiem:
Deklaracja zło
ż
ona przez: …………………………………………
odpowiedzialnego/
ą
za:...............................................................
(obszar odpowiedzialno
ś
ci)
Organizacja wymaga, by kierownicy podpisali coroczn
ą
deklaracj
ę
dotycz
ą
c
ą
wykonywanej pracy zwi
ą
zanej z zarz
ą
dzaniem ryzykiem. Niniejsza cz
ęść
ogólnego planu zarz
ą
dzania ryzykiem umo
ż
liwi kierownikowi jednostki oraz
innym stosownym osobom podpisanie O
ś
wiadczenia o Stanie Kontroli
Wewn
ę
trznej
6
. O
ś
wiadczenie to mo
ż
na podpisa
ć
bez zastrze
ż
e
ń
wył
ą
cznie,
gdy wdro
ż
ono plan zarz
ą
dzania ryzykiem, który funkcjonował przez cały rok.
Zgadzam si
ę
, i
ż
pełniona przeze mnie funkcja zobowi
ą
zuje mnie do
podpisania niniejszej deklaracji. Podpisuj
ą
c niniejsz
ą
deklaracj
ę
, uznaj
ę
, i
ż
:
1) Wraz ze swoimi pracownikami przestrzegamy polityki organizacji
dotycz
ą
cej zarz
ą
dzania ryzykiem, w zakresie, w jakim ma ona wpływ na
pełnione przeze mnie obowi
ą
zki;
2) Prowadz
ę
i dokonuj
ę
przegl
ą
du wła
ś
ciwych rejestrów ryzyka i monitoruj
ę
podj
ę
cie odpowiednich działa
ń
w celu zarz
ą
dzania najwa
ż
niejszymi rodzajami
ryzyk, które mi przypisano;
3) Niezwłocznie podejmuj
ę
działania w celu wdro
ż
enia uzgodnionych zalece
ń
Audytu Wewn
ę
trznego i Zewn
ę
trznego oraz raportów stron trzecich;
4) Moi pracownicy s
ą
aktywnie zach
ę
cani do identyfikacji i zarz
ą
dzania
ryzykiem; oraz
5) Moi pracownicy s
ą
aktywnie zach
ę
cani do informowania personelu
kierowniczego wy
ż
szego szczebla o nowym ryzyku oraz/lub istotnych
kwestiach.
Podpisano ……………………………………………….
6
Oświadczenie o Stanie Kontroli Wewnętrznej jest składane wraz z rocznym sprawozdaniem
finansowym przez osoby odpowiedzialne za przygotowanie sprawozdania finansowego przede
wszystkim w przedsiębiorstwach prywatnych, ale również w jednostkach sektora publicznego (np. w
Wielkiej Brytanii). Oświadczenie to dotyczy funkcjonowania systemu kontroli wewnętrznej przez cały
rok obrachunkowy, którego dotyczy sprawozdanie finansowe i jest wynikiem procesu zarządzania
ryzykiem wdrożonego we wszystkich płaszczyznach funkcjonowania organizacji tj. planowania,
realizacji zadań oraz oceny i monitoringu.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
65
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
ZAŁĄCZNIK NR 2
Z
Z
akres zadań i obowiązków grupy ds.
zarządzania ryzykiem
Skuteczna grupa ds. zarz
ą
dzania ryzykiem funkcjonuj
ą
ca w organizacji mo
ż
e
stanowi
ć
istotny (cho
ć
nie niezb
ę
dny) element procesu komunikacji
zarz
ą
dzania ryzykiem. Grupa taka posiada zazwyczaj jasno okre
ś
lony cel
oraz zakres zada
ń
i obowi
ą
zków, który obejmuje przegl
ą
d i uzgodnienie
zmian w profilu ryzyka organizacji w oparciu o informacje własne i stron
trzecich.
Grupa ds. zarz
ą
dzania ryzykiem posiada odr
ę
bny zakres zada
ń
i obowi
ą
zków
i odpowiada za:
•
przygotowanie zakresu zada
ń
i obowi
ą
zków zwi
ą
zanych z jej
działalno
ś
ci
ą
,
we
współpracy
z
kierownikiem
jednostki/kierownictwem najwy
ż
szego szczebla ;
•
uproszczenie i przegl
ą
d inicjatyw z zakresu zarz
ą
dzania ryzykiem
na szczeblu operacyjnym i strategicznym;
•
sprawozdania dot. inicjatyw i działa
ń
z zakresu zarz
ą
dzania
ryzykiem oraz ich wyników;
•
informowanie o zagadnieniach z zakresu zarz
ą
dzania ryzykiem;
oraz
•
coroczny przegl
ą
d zakresu polityki zarz
ą
dzania ryzykiem, by
zapewni
ć
jego stosowno
ść
do potrzeb organizacji.
W skład grupy ds. zarz
ą
dzania ryzykiem wchodzi przedstawiciel(e) kierownika
jednostki/kierownictwa najwy
ż
szego szczebla .
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
66
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Nazwa organizacji XXXXXXX
Grupa ds. zarz
ą
dzania ryzykiem – zakres zada
ń
i obowi
ą
zków
(Proponowany)
1.
Ogólny cel
Monitorowanie
i
przegl
ą
d
systemów
zarz
ą
dzania
ryzykiem
w organizacji.
2.
Funkcje
2.1
Zarz
ą
dzanie ryzykiem.
•
Rozwa
ż
enie czy strategiczne i operacyjne procesy s
ą
odpowiednie
dla zarz
ą
dzania ryzykiem oraz governance oraz zapewnienie, i
ż
procesy te s
ą
adekwatne dla osi
ą
gni
ę
cia celów i wyników w
najbardziej ekonomiczny i skuteczny sposób.
•
Dokonanie, we współpracy z kierownikiem jednostki oraz
kierownictwem wy
ż
szego szczebla, przegl
ą
du sposobu, w jaki
kierownictwo identyfikuje i zarz
ą
dza ryzykiem oraz rodzaju reakcji
podejmowanych w zwi
ą
zku z wyst
ę
puj
ą
cym ryzykiem, w ramach
pełnionych obowi
ą
zków.
2.2
Działania kontrolne
•
Nadzorowanie stosowno
ś
ci działa
ń
, oraz odbieranie i ocena
wyników działa
ń
podejmowanych w celu kontroli ryzyka.
•
Rozpatrzenie adekwatno
ś
ci
ś
rodowiska kontroli wewn
ę
trznej, w tym
wykorzystanie rezultatów działa
ń
wewn
ę
trznych, takich jak
zarz
ą
dzanie ryzykiem, oraz zewn
ę
trznych organów kontrolnych
w uzupełnieniu do działa
ń
audytu wewn
ę
trznego i zewn
ę
trznego
i innych organów zajmuj
ą
cych si
ę
zagadnieniami kontroli ryzyka.
2.3
Reakcja kierownictwa na działania kontrolne
Rozpatrzenie, wraz z kierownikiem jednostki oraz kierownictwem
wy
ż
szego szczebla , adekwatno
ś
ci działa
ń
podejmowanych w
odpowiedzi na przedło
ż
one zalecenia oraz sprawdzenie, bazuj
ą
c na
zaleceniach audytorów/organów kontrolnych, czy zalecenia zostały
wła
ś
ciwie wdro
ż
one.
2.4
Ci
ą
gło
ść
działalno
ś
ci
Coroczna ocena adekwatno
ś
ci planów ci
ą
gło
ś
ci działania oraz planów
awaryjnych.
2.5
Walka z oszustwami i korupcj
ą
•
Ocena planów zapobiegania i wykrywania oszustw.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
67
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
•
Ocena planów ujawniania i informowania oraz nadzorowania
dalszych działa
ń
.
2.6
Governance (ład organizacyjny)
Ocena skuteczno
ś
ci planów governance, zarówno na poziomie
strategicznym, jak i operacyjnym.
2.7
Wykorzystanie zasobów
Monitorowanie skuteczno
ś
ci wykorzystania kluczowych zasobów
organizacji w trakcie pracy nad kluczowymi ryzykami, na które
nara
ż
ona jest organizacja.
2.8
Zakres kontroli wewn
ę
trznej
Udzielanie kierownikowi jednostki, b
ę
d
ą
cemu głównym wła
ś
cicielem
ryzyka w organizacji, informacji o skuteczno
ś
ci identyfikacji,
zarz
ą
dzania i monitorowania kluczowych ryzyk, w celu wsparcia
O
ś
wiadczenia o stanie Kontroli Wewn
ę
trznej.
3
Członkowie
3.1
Grupa ds. zarz
ą
dzania ryzykiem składa si
ę
z XXX
(wskaza
ć
osoby)
.
4
Zebrania
4.1
Grupa ds. zarz
ą
dzania ryzykiem zbiera si
ę
przynajmniej cztery razy do
roku. Nale
ż
y sporz
ą
dzi
ć
harmonogram zebra
ń
i czynno
ś
ci zwi
ą
zanych
z ka
ż
dym zebraniem.
4.2
W razie potrzeby przeprowadza si
ę
dodatkowe zebrania. Audytor
wewn
ę
trzny lub zewn
ę
trzny mo
ż
e wnioskowa
ć
o spotkanie z grup
ą
ds.
zarz
ą
dzania ryzykiem, je
ś
li uzna to za stosowne.
5
Raportowanie
5.1
Grupa ds. zarz
ą
dzania ryzykiem przedkłada kierownikowi jednostki
raporty przynajmniej roczne. Raport opisuje prace i wnioski grupy
dotycz
ą
ce zakresu kontroli wewn
ę
trznej.
5.2
Cz
ę
stsze raporty b
ę
d
ą
składane kierownikowi jednostki po ka
ż
dym
zebraniu grupy.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
68
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
ZAŁĄCZNIK NR 3
S
S
zablon zapisu wyników sesji
„burzy mózgów” w celu identyfikacji
ryzyka
Szablon ten jest przeznaczony dla osób zajmuj
ą
cych si
ę
identyfikacj
ą
ryzyka.
Szablon ten mo
ż
e słu
ż
y
ć
do zebrania opinii na etapie identyfikacji ryzyka,
zarówno strategicznego, jak i operacyjnego. Zastosowanie tego szablonu
zapewnia zastosowanie strukturalnego lub logicznego podej
ś
cia do procesu
identyfikacji ryzyka i umo
ż
liwia zapisanie zidentyfikowanego ryzyka na
potrzeby dalszej dyskusji i analizy.
Szablon mo
ż
na wcze
ś
niej rozda
ć
uczestnikom sesji „burzy mózgów”.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
69
Wpisz nazw
ę
organizacji / jednostki:________________
Kategoria ryzyka
Opis ryzyka
Cele, z którymi wi
ąż
e si
ę
ryzyko:
RYZYKO STRATEGICZNE
Polityczne
Ekonomiczne
Społeczne
Technologiczne
Legislacyjne
Ś
rodowiskowe
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
70
Kategoria ryzyka
Opis ryzyka
Cele, z którymi wi
ąż
e si
ę
ryzyko:
RYZYKO OPERACYJNE
Finansowe
Prawne
Zawodowe
Fizyczne
Umowne
Technologiczne
Ś
rodowiskowe
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
71
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
ZAŁĄCZNIK NR 4:
K
K
westionariusz identyfikacji ryzyka
Kwestionariusz przeznaczy jest dla osób zajmuj
ą
cych si
ę
identyfikacj
ą
ryzyka.
Jest to wst
ę
pnie uzgodniona lista pyta
ń
umo
ż
liwiaj
ą
cych zidentyfikowanie
obszarów ryzyka. Kwestionariusz niekoniecznie identyfikuje ryzyko, lecz słu
ż
y
do sprowokowania dyskusji o ryzyku.
Potencjalne ryzyko jest zapisywane po prawej stronie kwestionariusza, a jego
wyniki mo
ż
na wykorzysta
ć
do
ć
wicze
ń
wykonywanych w ramach „burzy
mózgów”.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
72
Poni
ż
ej przedstawiono szereg pyta
ń
ułatwiaj
ą
cych identyfikacj
ę
ryzyka.
Identyfikacja ryzyka / Wska
ź
nik
Wyst
ę
powanie
ryzyka
Tak / Nie
Opis ryzyka
Potencjał i mo
ż
liwo
ś
ci organizacji
Du
ż
a liczba wolnych etatów?
Nieobsadzone główne stanowiska?
Du
ż
y wska
ź
nik zachorowalno
ś
ci?
Zbyt wielu pracowników?
Du
ż
y odsetek długotrwałych zwolnie
ń
lekarskich?
Niska motywacja i morale personelu?
Zbyt niski poziom zatrudnienia?
Brak mo
ż
liwo
ś
ci zatrudnienia pracowników?
Wysoka rotacja pracowników?
Niestaranno
ść
personelu?
Brak pracowników posiadaj
ą
cych odpowiednie
kwalifikacje, umiej
ę
tno
ś
ci lub do
ś
wiadczenia?
Słaby program szkole
ń
?
Negatywne raporty z zakresu
ochrony zdrowia i
bezpiecze
ń
stwa osób
?
Regularnie niedotrzymywanie terminów?
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
73
Identyfikacja ryzyka / Wska
ź
nik
Wyst
ę
powanie
ryzyka
Tak / Nie
Opis ryzyka
Zbyt mały bud
ż
et?
Rosn
ą
ce wymagania płacowe?
Brak zaanga
ż
owania w prac
ę
organizacji?
Cz
ę
ste protesty zwi
ą
zkowe mog
ą
ce zakłóci
ć
ś
wiadczenie usług?
Niedopracowane procesy zarz
ą
dcze lub
niewykwalifikowana kadra kierownicza?
Identyfikacja problemów w ramach oceny
pracowników?
Rosn
ą
cy lub niedopuszczalny poziom
skarg/reklamacji?
Wysoki poziom działa
ń
dyscyplinarnych?
Wysoki poziom wykrywanych oszustw?
Informowanie o wykrytych oszustwach?
Informacje o naruszeniu zasad zachowania?
Informacje o naruszeniu procedur finansowych?
Informacje o naruszeniu kodeksu governance (ładu
organizacyjnego)?
Poziom udowodnionych oszustw i kradzie
ż
y?
Niska wydajno
ść
pracowników?
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
74
Identyfikacja ryzyka / Wska
ź
nik
Wyst
ę
powanie
ryzyka
Tak / Nie
Opis ryzyka
Wyniki organizacji
Słabe przygotowanie i planowanie?
Brak realizacji celów organizacyjnych?
Brak identyfikacji przyczyn słabej wydajno
ś
ci?
Brak wdro
ż
onych standardów wydajno
ś
ci?
Brak poprawy słabej wydajno
ś
ci lub niskich
standardów?
Obszary o wyj
ą
tkowo wysokiej wydajno
ś
ci?
Brak monitorowania post
ę
pów w realizacji planów
lub działa
ń
?
Słaba komunikacja?
Niejasne priorytety organizacji?
Słabe planowanie organizacyjne?
Brak wewn
ę
trznego zaufania do organizacji?
Brak zewn
ę
trznego zaufania do organizacji?
Zła prasa/ niekorzystne doniesienia medialne?
Niekorzystne raporty zewn
ę
trznych organów
kontrolnych?
Rosn
ą
cy poziom złych wyników?
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
75
Identyfikacja ryzyka / Wska
ź
nik
Wyst
ę
powanie
ryzyka
Tak / Nie
Opis ryzyka
Brak planowania ci
ą
gło
ś
ci działalno
ś
ci?
Niesprawdzone plany ci
ą
gło
ś
ci działalno
ś
ci?
Wysoki stopie
ń
uzale
ż
nienia od zewn
ę
trznych
organizacji partnerskich?
Słabe wyniki zewn
ę
trznych organizacji
partnerskich?
Kwestie prawne
Rosn
ą
ca liczba pozwów lub spraw s
ą
dowych?
Rosn
ą
cy poziom przegranych spraw s
ą
dowych?
Informacje o działaniach niezgodnych z prawem?
Rosn
ą
cy poziom niezgodno
ś
ci z przepisami?
Informacje o niezgodno
ś
ci z przepisami?
Brak identyfikacji nowych wymaga
ń
prawnych?
Ci
ą
gn
ą
ce si
ę
sprawy s
ą
dowe?
Niezachowanie staranno
ś
ci / zaniedbania?
Brak wyci
ą
gni
ę
cia wniosków z pracy innych
organizacji?
Czy wyst
ę
puje „kultura obwiniania”?
Niekorzystne relacje z innymi organizacjami?
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
76
Identyfikacja ryzyka / Wska
ź
nik
Wyst
ę
powanie
ryzyka
Tak / Nie
Opis ryzyka
Niekorzystne umowy?
Brak identyfikacji / poprawy niewła
ś
ciwej realizacji
umowy?
Kwestie finansowe
Zła sytuacja finansowa
Du
ż
a liczba wykrytych nieprawidłowo
ś
ci podczas
kontroli finansowej
Nieprawidłowe działanie kontroli wewn
ę
trznej
Niekorzystne raporty audytu wewn
ę
trznego
i zewn
ę
trznego
Rosn
ą
ca liczba bł
ę
dów rachunkowych
Informacje o bł
ę
dach rachunkowych
Niedostateczne i nadmierne wydatki bud
ż
etowe
Zbyt mały bud
ż
et
Ź
le okre
ś
lony bud
ż
et
Niezgodno
ść
z polityk
ą
i standardami
rachunkowo
ś
ci?
Braki w do
ś
wiadczeniu finansowym
Wysoki poziom operacji gotówkowych
Wysoki poziom zadłu
ż
enia
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
77
Identyfikacja ryzyka / Wska
ź
nik
Wyst
ę
powanie
ryzyka
Tak / Nie
Opis ryzyka
Wysoka liczba transakcji zwi
ę
kszaj
ą
ca
prawdopodobie
ń
stwo powtarzania si
ę
bł
ę
du
Wysoka liczba transakcji na du
żą
kwot
ę
Niedostateczny przepływ
ś
rodków pieni
ęż
nych
Brak planowania finansowego
Rosn
ą
ce koszty?
Dochody i wydatki nie pokrywaj
ą
si
ę
z wydatkami
ponoszonymi przez podobne organizacje?
Wysoki poziom inwestycji/ finansowania innych
organizacji
Brak kontroli rozbie
ż
no
ś
ci finansowych
Słaba sprawozdawczo
ść
finansowa
Wysoki poziom szkód ubezpieczeniowych
Rodzaj szkody ubezpieczeniowej
Dziedziny, w których organizacja nie mo
ż
e wykupi
ć
ubezpieczenia
Nadmierne koszty ubezpieczenia
Poziom nieubezpieczonych szkód
Działalno
ść
operacyjna
Brak definicji ról i zada
ń
?
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
78
Identyfikacja ryzyka / Wska
ź
nik
Wyst
ę
powanie
ryzyka
Tak / Nie
Opis ryzyka
Decyzje podejmowane w nieodpowiednim terminie?
Niezadowalaj
ą
cy proces decyzyjny?
Brak zdefiniowanych procesów i procedur
Brak identyfikacji nieskuteczno
ś
ci?
Utrzymuj
ą
ca si
ę
nieskuteczno
ść
?
Brak planów rozwojowych / rozwój nie
uwzgl
ę
dniony w procesie planowania organizacji?
Niewła
ś
ciwe systemy informatyczne?
Niedostateczna jako
ść
informacji zarz
ą
dczej?
Zgłoszone luki w bezpiecze
ń
stwie?
Obra
ż
enia lub
ś
mier
ć
pracowników?
Obra
ż
enia lub
ś
mier
ć
klientów/ innych osób
korzystaj
ą
cych z usług lub obiektów publicznych?
Niewła
ś
ciwa obsługa skarg/reklamacji?
Brak odpowiedniej eskalacji problemów
w organizacji?
Obszary, w których konieczna jest pomoc?
Brak kontroli wykorzystania zapasów?
Wysoki poziom zapasów?
Brak utrzymania
ś
rodków trwałych?
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
79
Identyfikacja ryzyka / Wska
ź
nik
Wyst
ę
powanie
ryzyka
Tak / Nie
Opis ryzyka
Wysoki poziom
ś
rodków trwałych?
Utrzymywane zapasy i
ś
rodki trwałe
nieproporcjonalne do prowadzonej działalno
ś
ci?
Wysoki poziom przetwarzania
Wra
ż
liwo
ść
polityczna
Wymagany wysoki poziom poufno
ś
ci
Wysoki poziom transakcji z osobami prywatnymi,
z którymi wi
ąż
e si
ę
ryzyko
Zło
ż
ono
ść
systemów informatycznych
Niewła
ś
ciwa integracja procesów i systemów
Zajmowane miejsce nieproporcjonalne do
prowadzonej działalno
ś
ci
Potrzeba wprowadzenia nowej technologii
Awarie informatyczne
Naruszenie bezpiecze
ń
stwa
Słabe punkty zidentyfikowane przez inspektorów/
audyt
Lokalizacja zakładów operacyjnych
Wysokie zagro
ż
enie terrorystyczne
Wysokie zagro
ż
enie ze strony zorganizowanych
grup przest
ę
pczych
Nało
ż
enie kar przez organy regulacyjne w wyniku
niezgodno
ś
ci z przepisami
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
80
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
ZAŁĄCZNIK NR 5
L
L
ista mechanizmów kontrolnych ryzyka
(wewnętrzne mechanizmy kontrolne)
Lista ta jest przeznaczona dla osób zajmuj
ą
cych si
ę
analiz
ą
ryzyka.
Mechanizmy kontrolne ryzyka to wewn
ę
trzne mechanizmy kontrolne
wbudowane w cykl działalno
ś
ci organizacji, stanowi
ą
ce cz
ęść
jej kultury,
których celem jest „szybka reakcja na pojawiaj
ą
ce si
ę
ryzyko zagra
ż
aj
ą
ce
celom organizacji”. Obejmuj
ą
one wyst
ę
powanie i funkcjonowanie polityki,
standardów, procedur i fizycznych
ś
rodków ochrony, których zadaniem jest
minimalizacja negatywnego oddziaływania ryzyka na organizacj
ę
.
Poni
ż
ej przedstawiono przykładow
ą
list
ę
mechanizmów kontrolnych dla
jednostek administracji pa
ń
stwowej.
Obejmuje ona działania, procedury lub operacje wykonywane przez
kierownictwo w celu wdro
ż
enia systemu zarz
ą
dzania ryzykiem podczas
realizacji celów organizacji.
Ustalenie i realizacja celów organizacji:
•
Proces planowania w organizacji;
•
Plany usług;
•
Zdefiniowane cele organizacyjne/ usługowe.
Ułatwienie realizacji polityki i procesu decyzyjnego:
•
Zdefiniowana struktura zarz
ą
dzania i organizacji;
•
Przegl
ą
d i zatwierdzenie polityki przez kierownictwo;
•
Wyra
ź
nie zdefiniowana struktura komitetu.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
81
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Zgodno
ść
z polityk
ą
, procedurami, prawem i przepisami:
•
Kodeks post
ę
powania
•
Program wprowadzaj
ą
cy
•
Polityka, strategie i procesy rekrutacji
•
Wykorzystanie
oceny
ryzyka
w
prowadzonej
działalno
ś
ci
i wykonywanych funkcjach
•
Wł
ą
czenie szczególnych implikacji do raportów decyzyjnych, w tym
przykładowo,
implikacji
finansowych,
prawnych,
personalnych,
dotycz
ą
cych równouprawnienia, zrównowa
ż
onego rozwoju, itd.
•
Aktywny udział wła
ś
ciwych kierowników w przegl
ą
dzie i doradztwie
dotycz
ą
cym implikacji decyzji podejmowanych przez organizacj
ę
•
Ramy kontroli funkcjonalnej organizacji, obejmuj
ą
ce przykładowo:
-
Statut;
-
Schemat delegowania uprawnie
ń
;
-
Kodeks governance (ładu organizacyjnego)
-
Procedury finansowe;
-
Zasady dokonywania zamówie
ń
publicznych;
-
Strategi
ę
poufnych doniesie
ń
i walki z oszustwami; oraz
-
Kodeksy post
ę
powania.
Ekonomiczne, skuteczne i efektywne wykorzystanie zasobów:
•
Dost
ę
p do organizacji zawodowych i wsparcia specjalistycznego;
•
Polityka, strategie i procesy rekrutacji;
•
Instytucjonalny program szkolenia;
•
Plany szkoleniowe i przegl
ą
d rozwoju osobistego;
•
Plany bezpiecze
ń
stwa informatycznego;
•
Plany awaryjne;
•
Plany ci
ą
gło
ś
ci działalno
ś
ci;
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
82
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
•
Proces konsultacji z zainteresowanymi stronami;
•
Strategia value for money i jej przegl
ą
d;
•
Schemat
struktury
organizacyjnej
podlegaj
ą
cej
regularnemu
przegl
ą
dowi;
•
Plany ochrony fizycznej;
•
Wykorzystanie przegl
ą
du partnerskiego;
•
Nadzór instytucjonalny nad działaniami zwi
ą
zanymi z priorytetami
organizacji
Zarz
ą
dzanie finansowe:
•
Kompleksowe plany i systemy bud
ż
etowe obejmuj
ą
ce przychody
i kapitał, w tym przygotowanie regularnych raportów porównuj
ą
cych
faktyczne wyniki finansowe z danymi prognozowanymi, zarówno w
wymiarze strategicznym, jak i operacyjnym;
•
Przegl
ą
d bud
ż
etu i proces zatwierdzenia;
•
Ś
rednioterminowa strategia finansowa;
•
Program kapitałowy;
•
Rejestr
ś
rodków trwałych;
•
Odpowiednio wykwalifikowani specjali
ś
ci ds. finansów;
•
Podział obowi
ą
zków i odpowiedzialno
ś
ci;
•
Procedury / wytyczne finansowe;
•
Udokumentowana polityka rachunkowo
ś
ci;
•
Odpowiedzialny dyrektor finansowy.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
83
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Zarz
ą
dzanie wydajno
ś
ci
ą
:
•
Jasne kierunki komunikacji wewn
ę
trznej zapewniaj
ą
ce przedkładanie
raportów kierownictwu, w celu umo
ż
liwienia mu sprawowania nadzoru
nad
ś
wiadczonymi usługami i prowadzon
ą
działalno
ś
ci
ą
;
•
Komunikacja w organizacji zapewniaj
ą
ca, i
ż
pracownicy dysponuj
ą
najnowsz
ą
wiedz
ą
o działalno
ś
ci prowadzonej przez organizacj
ę
, nowej
lub zaktualizowanej polityce, strategiach i procedurach;
•
Doroczne ankiety w
ś
ród pracowników;
•
Utworzenie relacji z lokalnymi mediami;
•
Nadzór nad realizacj
ą
umów podpisanych z zewn
ę
trznymi dostawcami;
•
Sprawdzone systemy i procesy zarz
ą
dzania wydajno
ś
ci
ą
;
•
Wska
ź
niki wydajno
ś
ci i plany działa
ń
priorytetowych;
•
Realizacja zada
ń
kierownictwa z zakresu kontroli, sprawozdawczo
ś
ci
i przegl
ą
du uzyskanych wyników w porównaniu z wyznaczonymi
celami, w regularnych odst
ę
pach w ci
ą
gu roku, oraz
•
Dokumenty dot. rozpocz
ę
cia projektu, plany i nadzór nad działaniami
i projektami w ramach regularnych raportów składanych kierownictwu.
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
84
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
ZAŁĄCZNIK NR 6
S
S
zablon punktowej oceny ryzyka
Szablon ten jest przeznaczony dla osób zajmuj
ą
cych si
ę
analiz
ą
i hierarchizacj
ą
ryzyka. Umo
ż
liwia on okre
ś
lenie poziomu zagro
ż
enia ryzykiem
oraz konieczno
ś
ci podj
ę
cia działa
ń
w celu kontroli tego ryzyka. Punktowa
ocena ryzyka wynika z poł
ą
czenia skutków wyst
ą
pienia ryzyka i
prawdopodobie
ń
stwa jego wyst
ą
pienia.
Zazwyczaj liczbowe oceny punktowe skutków wyst
ą
pienia ryzyka i
prawdopodobie
ń
stwa jego wyst
ą
pienia mno
ż
y si
ę
, by uzyska
ć
ł
ą
czn
ą
punktow
ą
ocen
ę
ryzyka
, np. je
ś
li ocena punktowa oddziaływania i
prawdopodobie
ń
stwa wynosi 5 punktów, ocena ryzyka wynosi 25 tj. 5 X 5.
Szablony prawdopodobie
ń
stwa i skutków mo
ż
na zmodyfikowa
ć
, by
odzwierciedlały kryteria i punktow
ą
ocen
ę
ryzyka stosowan
ą
w organizacji.
Tabela punktowa prawdopodobie
ń
stwa
1
2
3
4
5
Opis
Rzadkie
Mało
prawdopodobne
Ś
rednie
Prawdopodobne Prawie pewne
Prawdo-
podobie
ń
stwo
0-20%
21-40%
41-60%
61-80%
81-100%
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
85
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
Tabela punktowa skutków
Punktacja
Opis
Kryteria
Finansowe
Organizacyjne
Ochrona
zdrowia i
bezpiecze
ń
s
two osób
Reputacja
5
Katastrofalne
Strata
finansowa >
500.000 PLN
Brak realizacji
kluczowych celów.
Utrata
ż
ycia
Doniesienia
prasowe
w całym kraju
4
Powa
ż
ne
Strata
finansowa
100.000 PLN <
500.000 PLN
Brak realizacji
kluczowego celu
Powa
ż
ne
obra
ż
enia
Pewne
informacje
w mediach
ogólnokrajowych
3
Ś
rednie
Strata
finansowa
10.000 PLN <
100.000 PLN
Zakłócenia
w działalno
ś
ci
Pewne
obra
ż
enia
Pewne
informacje
w mediach
lokalnych lub
regionalnych
2
Małe
Strata
finansowa 100
PLN < 1.000
PLN
Niewielkie zakłócenia
w działalno
ś
ci
Niewielkie
obra
ż
enia
Ograniczone
informacje
w mediach
lokalnych lub
regionalnych
1
Nieznaczne
Mała strata
finansowa <
100 PLN
Krótkotrwałe
zakłócenia
w działalno
ś
ci
Niewielkie
obra
ż
enia
Ubogie
informacje
w mediach
lokalnych lub
regionalnych
Polski podr
ę
cznik procesu zarz
ą
dzania
ryzykiem
86
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”
ZAŁĄCZNIK NR 7
S
S
zablon rejestru ryzyka
Szablon ten jest przeznaczony dla całej organizacji.
Aby zrozumie
ć
profil ryzyka organizacji, wszystkie informacje o ryzyku nale
ż
y
zapisa
ć
w „rejestrze ryzyka”.
Rejestr ryzyka zapewnia standardow
ą
metodologi
ę
zapisu wszystkich
istotnych informacji dotycz
ą
cych ryzyka. Rejestr ryzyka mo
ż
e by
ć
prowadzony
dla pojedynczego projektu, usługi lub działalno
ś
ci, a tak
ż
e dla całej
organizacji.
Rejestr
taki
winien
uwzgl
ę
dnia
ć
wszystkie
rodzaje
zidentyfikowanego ryzyka.
Rejestr ryzyka stanowi podstaw
ę
planu zarz
ą
dzania ryzykiem organizacji i jest
„
ż
ywym dokumentem”.
Polski podr
ę
cznik procesu zarz
ą
dzania ryzykiem
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”
87
N
u
m
e
r
id
e
n
ty
fi
k
a
c
y
jn
y
ry
z
y
k
a
O
p
is
,
p
rz
y
c
z
y
n
a
i
s
k
u
te
k
r
y
z
y
k
a
K
a
te
g
o
ri
a
ry
z
y
k
a
W
ła
ś
c
ic
ie
l
ry
z
y
k
a
O
d
d
z
ia
ły
w
a
n
ie
P
ra
w
d
o
p
o
d
o
b
ie
ń
s
tw
o
P
u
n
k
to
w
a
o
c
e
n
a
r
y
z
y
k
a
F
u
n
k
c
jo
n
u
j
ą
c
e
m
e
c
h
a
n
iz
m
y
k
o
n
tr
o
ln
e
P
ra
w
d
o
p
o
d
o
b
ie
ń
s
tw
o
(s
z
c
z
ą
tk
o
w
e
)
P
u
n
k
to
w
a
o
c
e
n
a
r
y
z
y
k
a
(I
x
L
)
(s
z
c
z
ą
tk
o
w
e
g
o
)
W
y
m
a
g
a
n
e
d
z
ia
ła
n
ia
O
d
p
o
w
ie
d
z
ia
ln
o
ś
ć
z
a
d
z
ia
ła
n
ie
i
d
a
ta
w
y
k
o
n
a
n
ia
Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08
„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów
publicznych”