Zarządzanie ryzykiem

w sektorze publicznym

Podręcznik wdrożenia systemu zarządzania
ryzykiem w administracji publicznej w
Polsce

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

2

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

S

S

pis treści

P

PRZEDMOWA ....................................................................................................................................... 4

W

WSTĘP ..................................................................................................................................................... 6

C

ZYM JEST RYZYKO

? ............................................................................................................................ 6

C

ZYM JEST PROCES ZARZĄDZANIA RYZYKIEM

? .................................................................................... 7

D

LACZEGO ZARZĄDZANIE RYZYKIEM JEST WAśNE

? ........................................................................... 10

S

STRUKTURA ZARZĄDZANIA RYZYKIEM ................................................................................. 13

J

AK NALEśY ZBUDOWAĆ STRUKTURĘ ZARZĄDZANIA RYZYKIEM

? ...................................................... 13

D

OKUMENTACJA DOT

.

ZARZĄDZANIA RYZYKIEM

............................................................................... 13

P

OLITYKA ZARZĄDZANIA RYZYKIEM

.................................................................................................. 13

P

ROCEDURA ZARZĄDZANIA RYZYKIEM

............................................................................................... 15

ROCZNY RAPORT DOT

.

ZARZĄDZANIA RYZYKIEM

................................................................................ 15

R

OLE I ZADANIA

.................................................................................................................................. 16

P

LANY ŁADU ORGANIZACYJNEGO

....................................................................................................... 16

W

WDROśENIE ZARZĄDZANIA RYZYKIEM.................................................................................. 17

J

AK WDROśYĆ ZARZĄDZANIE RYZYKIEM

? .......................................................................................... 17

R

OLA AUDYTU WEWNĘTRZNEGO

........................................................................................................ 19

R

OLA

BHP.......................................................................................................................................... 19

I

IDENTYFIKACJA RYZYKA ............................................................................................................. 21

J

AK MOśNA ZIDENTYFIKOWAĆ RYZYKO

?............................................................................................ 21

M

ETODY IDENTYFIKACJI RYZYKA

....................................................................................................... 22

„Burza mózgów” ........................................................................................................................... 22

Kwestionariusze ............................................................................................................................. 24

Doświadczenia i prognozy na przyszłość....................................................................................... 24

A

ANALIZA RYZYKA ............................................................................................................................ 27

J

AK MOśNA DOKONAĆ ANALIZY RYZYKA

?.......................................................................................... 27

P

PUNKTOWA OCENA RYZYKA....................................................................................................... 40

J

AK NALEśY WYKONAĆ PUNKTOWĄ OCENĘ RYZYKA

? ........................................................................ 40

H

H

I

I

E

E

R

R

A

A

R

R

C

C

H

H

I

I

Z

Z

A

A

C

C

J

J

A

A RYZYKA ......................................................................................................... 43

J

AK NALEśY DOKONAĆ PRIORYTETYZACJI RYZYKA

(

OKREŚLIĆ JEGO KOLEJNOŚĆ

)?............................ 43

R

EJESTR RYZYKA

................................................................................................................................ 43

Z

ZARZĄDZANIE RYZYKIEM ............................................................................................................ 46

J

AK NALEśY ZARZĄDZAĆ RYZYKIEM

?................................................................................................. 46

P

ODJĘCIE DZIAŁAŃ

............................................................................................................................. 46

M

ONITORING RYZYKA

........................................................................................................................ 47

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

3

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

ZAŁ

Ą

CZNIKI

Zał

ą

cznik nr 1:

Polityka zarz

ą

dzanie ryzykiem

Strona 46

Zał

ą

cznik nr 2:

Zakres zada

ń

i obowi

ą

zków grupy ds.

zarz

ą

dzania ryzykiem

Strona 61

Zał

ą

cznik nr 3:

Szablon zapisu wyników sesji burzy mózgów
w celu identyfikacji ryzyka

Strona 64

Zał

ą

cznik nr 4:

Kwestionariusz identyfikacji ryzyka

Strona 68

Zał

ą

cznik nr 5:

Lista mechanizmów kontrolnych ryzyka
(wewn

ę

trzne mechanizmy kontrolne)

Strona 76

Zał

ą

cznik nr 6:

Szablon punktowej oceny ryzyka

Strona 80

Zał

ą

cznik nr 7:

Szablon rejestru ryzyka

Strona 82

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

4

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

P

P

rzedmowa

Zarz

ą

dzanie ryzykiem to kwestia kluczowa dla wszystkich organizacji,

zarówno w sektorze publicznym, jak i prywatnym. Proces ten jest wynikiem
debaty dotycz

ą

cej governance (ładu organizacyjnego), która toczyła si

ę

szczególnie w ci

ą

gu ostatniego dziesi

ę

ciolecia. Niedawne niepowodzenia firm

i organizacji w sektorze publicznym i prywatnym na całym

ś

wiecie, zwróciły

uwag

ę

organizacji na potrzeb

ę

skutecznej identyfikacji i zarz

ą

dzania

ryzykiem.

Jednak

ż

e,

ś

wiadomo

ść

istnienia potrzeby lepszego zarz

ą

dzania ryzykiem nie

oznacza automatycznie lepszego zarz

ą

dzania ryzykiem. Wiele organizacji

sektora publicznego i prywatnego regularnie wykonuje czynno

ś

ci zwi

ą

zane

z zarz

ą

dzaniem ryzykiem, corocznie na potrzeby organów regulacyjnych lub

nieregularnie, niezale

ż

nie od innych działa

ń

. Niestety,

ż

adna z powy

ż

szych

metod nie umo

ż

liwia realizacji celów i nie jest zgodna z duchem governance

(ładu organizacyjnego), natomiast obie z nich przyczyniły si

ę

do niepowodze

ń

firm i organizacji.

Tym samym, organizacje winny wpisa

ć

ś

wiadomo

ść

ryzyka, zarówno

w odniesieniu do zada

ń

, które mog

ą

zosta

ć

nieprawidłowo wykonane oraz

mo

ż

liwo

ś

ci, które mog

ą

zosta

ć

wykorzystane, w ramy całej swojej

działalno

ś

ci. Organizacje, które potrafi

ą

w ten sposób uwzgl

ę

dni

ć

ś

wiadomo

ść

zarz

ą

dzania ryzykiem, b

ę

d

ą

w stanie wykorzysta

ć

proces zarz

ą

dzania

ryzykiem w celu poprawy uzyskiwanych wyników oraz podniesienia
zadowolenia wszystkich zainteresowanych stron.

Polski Rz

ą

d uznaje warto

ść

dodan

ą

, jak

ą

mo

ż

e przynie

ść

wła

ś

ciwe

zarz

ą

dzanie ryzykiem obywatelom oraz polskiej administracji publicznej.

Niniejszy podr

ę

cznik został opracowany w celu przedstawienia metodologii,

która umo

ż

liwi kierownikom JSFP ka

ż

dego szczebla zrozumienie roli oraz

sposobu, w jaki proces zarz

ą

dzania ryzykiem mo

ż

na wpisa

ć

do zakresu ich

obowi

ą

zków.

Istotn

ą

spraw

ą

jest równie

ż

fakt, by wszyscy pracownicy jednostek

administracji pa

ń

stwowej w pełni rozumieli podstawow

ą

koncepcj

ę

zarz

ą

dzania ryzykiem. Jej celem nie jest przeciwstawianie si

ę

ryzyku, lecz

zarz

ą

dzanie nim zgodnie z polityk

ą

akceptacji ryzyka realizowan

ą

przez

kierownictwo. Dlatego te

ż

, Rz

ą

d podejmie odpowiednie starania, których

celem b

ę

dzie zapoznanie kierowników jednostek administracji publicznej

z wła

ś

ciw

ą

metodologi

ą

zarz

ą

dzania ryzykiem i odpowiednie jej wdro

ż

enie.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

5

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Rz

ą

dy i słu

ż

by publiczne w pa

ń

stwach Unii Europejskiej coraz cz

ęś

ciej musz

ą

udost

ę

pnia

ć

informacje o sposobie i zakresie inwestycji w zarz

ą

dzanie

ryzykiem. Zainteresowane strony oraz jednostki dokonuj

ą

ce takich inwestycji

chc

ą

mie

ć

pewno

ść

, i

ż

ryzyko jest odpowiednio zarz

ą

dzane, a zasoby s

ą

chronione i wła

ś

ciwie wykorzystywane. Pod koniec 2005 r., Komisja

Europejska opublikowała dokument

1

okre

ś

laj

ą

cy strategi

ę

zarz

ą

dzania

ryzykiem w Komisji w odniesieniu do

ś

wiadczonych usług. Polska

administracja publiczna powinna wdro

ż

y

ć

wła

ś

ciwe systemy zarz

ą

dzania, aby

zademonstrowa

ć

spełnienie odpowiednich standardów zarz

ą

dzania. Jest to

warunkiem postrzegania pa

ń

stwa członkowskiego jako miejsca, gdzie warto

inwestowa

ć

oraz silnego partnera w interesach.

Zdecentralizowany system administracji powierza odpowiedzialno

ść

za

zarz

ą

dzanie ryzykiem personelowi kierowniczemu wy

ż

szego szczebla

ka

ż

dego ministerstwa, agencji lub władz samorz

ą

dowych. Kierownictwo

zapewnia:

•

realizacj

ę

celów;

•

ochron

ę

aktywów;

•

wydajne, ekonomiczne i efektywne wykorzystanie zasobów.

Utworzenie skutecznego systemu zarz

ą

dzania ryzykiem odgrywa zasadnicz

ą

rol

ę

w tym procesie. Dlatego te

ż

, ka

ż

dy kierownik JSFP b

ę

dzie zobowi

ą

zany

wdro

ż

y

ć

ś

rodki odpowiednie do osi

ą

gni

ę

cia tego celu.

Niniejszy podr

ę

cznik procesu zarz

ą

dzania ryzykiem został opracowany po to,

by ułatwi

ć

wdro

ż

enie procesu zarz

ą

dzania ryzykiem w administracji publicznej

poprzez udzielenie wskazówek kadrze kierowniczej. Jego skuteczne
wdro

ż

enie przyczyni si

ę

do poprawy governance (ładu organizacyjnego) oraz

wyników uzyskiwanych przez polsk

ą

administracj

ę

.

1

Ku skutecznemu i spójnemu zarządzaniu ryzykiem w służbach Komisji (SEC/2005/1327)

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

6

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Rozdział 1

W

W

st

ę

p

Niniejsza cz

ęść

dokumentu obja

ś

nia znaczenie ryzyka i procesu zarz

ą

dzania

ryzykiem oraz wag

ę

tych zagadnie

ń

.

Czym jest ryzyko?

Glosariusz Mi

ę

dzynarodowych Standardów Profesjonalnej Praktyki Audytu

Wewn

ę

trznego wydanych przez Audytorów Wewn

ę

trznych definiuje ryzyko w

nast

ę

puj

ą

cy sposób:

„Ryzyko- mo

ż

liwo

ść

zaistnienia zdarzenia, które b

ę

dzie miało wpływ na

realizacj

ę

zało

ż

onych celów.

Ryzyko to niepewno

ść

zwi

ą

zana ze zdarzeniem lub działaniem, które wpłynie

na zdolno

ść

organizacji do realizacji celów jej działalno

ś

ci. Mo

ż

e mie

ć

charakter negatywnego zagro

ż

enia lub te

ż

pozytywnej mo

ż

liwo

ś

ci.

Ryzyko jest cz

ęś

ci

ą

naszego

ż

ycia, napotykamy je codziennie w

ż

yciu

prywatnym i zawodowym.

Przykłady ryzyka napotykanego w

ż

yciu prywatnym:

•

Przy przechodzeniu przez ulic

ę

, mo

ż

emy zosta

ć

potr

ą

ceni. Dlatego te

ż

,

przed wej

ś

ciem na ni

ą

, a tak

ż

e w trakcie przechodzenia, nieustannie

sprawdzamy ruch pojazdów na ulicy.

•

Istnieje ryzyko, i

ż

nasze mienie zostanie skradzione. Dlatego te

ż

,

chronimy je zamkami i wykupujemy ubezpieczenie, które pokryje koszt
odtworzenia utraconego mienia w razie jego kradzie

ż

y lub zniszczenia.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

7

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Przykłady te ukazuj

ą

, jak identyfikujemy ryzyko, oceniamy jego oddziaływanie

na nasze

ż

ycie i jakie podejmujemy

ś

rodki w celu usuni

ę

cia lub zmniejszenia

oddziaływania tego ryzyka.

Tak samo organizacje napotykaj

ą

ryzyko, które mo

ż

e im uniemo

ż

liwi

ć

realizacj

ę

celów. Ryzyko takie nale

ż

y zidentyfikowa

ć

i odpowiednio nim

zarz

ą

dza

ć

.

Przykłady ryzyka napotykanego przez organizacje:

•

Organizacja nie mo

ż

e

ś

wiadczy

ć

usług na odpowiednim poziomie, ze

wzgl

ę

du na brak dost

ę

pnych i wykwalifikowanych pracowników;

•

Dostawca ma wpływ na wynik decyzji podj

ę

tej w zwi

ą

zku

z zamówieniem publicznym wr

ę

czaj

ą

c łapówki lub zastraszaj

ą

c

pracowników uczestnicz

ą

cych w procedurze przetargowej.

Czym jest proces zarz

ą

dzania ryzykiem?

„Zarz

ą

dzanie ryzykiem to logiczna i systematyczna metoda tworzenia

kontekstu, identyfikacji, analizy, oceny, działania, nadzoru oraz informowania
o ryzyku w sposób, który umo

ż

liwi organizacji minimalizacj

ę

strat

i maksymalizacj

ę

mo

ż

liwo

ś

ci”.

Norma australijska/nowozelandzka 4360: 1999

Nale

ż

y przeanalizowa

ć

:

•

Co mo

ż

e pój

ść

nie tak?

•

Jakie jest tego prawdopodobie

ń

stwo?

•

Co si

ę

stanie, je

ś

li co

ś

pójdzie nie tak?

•

Co nale

ż

y zrobi

ć

, by usun

ąć

zagro

ż

enie?

•

Co mo

ż

na zrobi

ć

, by zmniejszy

ć

prawdopodobie

ń

stwo ponownego

wyst

ą

pienia zagro

ż

enia?

Powy

ż

szy, uproszczony proces mo

ż

na stosowa

ć

wobec ró

ż

nych decyzji

podejmowanych ka

ż

dego dnia, na ka

ż

dym szczeblu organizacji.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

8

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Tym samym, proces zarz

ą

dzania ryzykiem obejmuje:

•

mo

ż

liwie jak najszybsz

ą

identyfikacj

ę

ryzyka zwi

ą

zanego z działaniem

operacyjnym, ocen

ę

stopnia wpływu ryzyka na wyniki lub cele

organizacji oraz zastosowanie odpowiednich

ś

rodków kontroli ryzyka;

oraz

•

upewnienie si

ę

, i

ż

ś

rodki kontroli stosowane przez organizacj

ę

do

zarz

ą

dzania ryzykiem b

ę

d

ą

skuteczne.

Przykłady działa

ń

, dla których mo

ż

na zastosowa

ć

zarz

ą

dzanie ryzykiem:

•

planowanie usług;

•

planowanie finansowe;

•

rozwój polityki i strategii;

•

zmiana organizacyjna;

•

raporty decyzyjne;

•

sporz

ą

dzenie modelu operacyjnego;

•

wdra

ż

anie projektów; oraz

•

funkcje i procedury działalno

ś

ci, np. system płatno

ś

ci.

We wszystkich organizacjach na całym

ś

wiecie, zarz

ą

dzanie ryzykiem uwa

ż

a

si

ę

za dobr

ą

praktyk

ę

kierownicz

ą

. Proces zarz

ą

dzania ryzykiem składa si

ę

z

nast

ę

puj

ą

cych etapów:

•

Zrozumienie wykonywanej działalno

ś

ci

•

Identyfikacja (Rozdział 4)

•

Analiza (Rozdział 5)

•

Ocena punktowa (scoring) (Rozdział 6)

•

Hierarchizacja ryzyka (Rozdział 7)

•

Zarz

ą

dzanie (Rozdział 8)

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

9

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Poni

ż

szy schemat przedstawia powi

ą

zania pomi

ę

dzy tymi etapami.

[

W oparciu o przegl

ą

d procesu zarz

ą

dzania ryzykiem (AS / NZS 4360:1999)

]

Zrozumienie wykonywanej

działalno

ś

ci

Zarz

ą

dzanie ryzykiem

•

Akceptacja ryzyka

•

Identyfikacja i ocena
planów redukcji

•

Przygotowanie planów
działania

•

Wdro

ż

enie działania

Identyfikacja ryzyka

•

Co mo

ż

e si

ę

sta

ć

?

Analiza ryzyka

•

Sposób wyst

ą

pienia

•

Wpływ

•

Prawdopodobie

ń

stwo

Punktowa ocena i

hierarchizacja ryzyka

N

a

d

z

ó

r

i

w

e

ry

fi

k

a

c

ja

In

fo

rm

o

w

a

n

ie

i

k

o

n

s

u

lt

a

c

ja

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

10

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Zarz

ą

dzanie ryzykiem to wła

ś

ciwe zarz

ą

dzanie zasobami, ochrona organizacji

i jej klientów, dbanie o maj

ą

tek i

ś

rodowisko, oraz utrzymanie reputacji

organizacji.

Zarz

ą

dzania ryzykiem nie mo

ż

na traktowa

ć

jako obci

ąż

enia dla organizacji,

lecz jako sposób maksymalizacji dost

ę

pnych mo

ż

liwo

ś

ci i zmniejszenia

prawdopodobie

ń

stwa pora

ż

ki. Identyfikacja i zarz

ą

dzanie ryzykiem winno

dotyczy

ć

ka

ż

dej osoby w organizacji i by

ć

realizowane przez kierownictwo

organizacji.

Zarz

ą

dzanie ryzykiem:

•

NIE sprowadza si

ę

do wypełniania papierków;

•

NIE jest jednorazowym zadaniem;

•

NIE dotyczy tylko pewnych osób;

•

NIE dotyczy tylko kwestii finansowych;

•

NIE sprowadza si

ę

do likwidacji całego ryzyka; ani te

ż

•

NIE ogranicza si

ę

do ryzyka obj

ę

tego mo

ż

liwo

ś

ci

ą

ubezpieczenia.

Dlaczego zarz

ą

dzanie ryzykiem jest wa

ż

ne?

Zarz

ą

dzanie ryzykiem stanowi podstaw

ę

utworzenia wła

ś

ciwego governance

(ładu organizacyjnego), tj. kombinacji procesów oraz struktur wprowadzonych
przez kierownictwo dla uzyskania przepływu informacji, zarz

ą

dzania,

kierowania oraz monitorowania działa

ń

w organizacji nakierowanych na

realizacj

ę

celów tej organizacji. W tym celu, organizacja musi zapewni

ć

odpowiednie zarz

ą

dzanie ryzykiem zwi

ą

zanym ze

ś

wiadczeniem usług na

rzecz społecze

ń

stwa. Dlatego te

ż

, proces zarz

ą

dzania ryzykiem nale

ż

y

wdro

ż

y

ć

w całej organizacji. Korzy

ś

ci płyn

ą

ce z takiego działania, to:

•

wi

ę

kszy nacisk kierownictwa na sprawy faktycznie istotne;

•

krótszy czas reakcji kierownictwa na sprawy kryzysowe;

•

mniej nieprzewidzianych zdarze

ń

maj

ą

cych negatywny wpływ na

organizacj

ę

;

•

wi

ę

kszy nacisk w organizacji na poprawne wykonywanie wła

ś

ciwych

zada

ń

;

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

11

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

•

wi

ę

ksze prawdopodobie

ń

stwo realizacji celów organizacji;

•

wi

ę

ksze prawdopodobie

ń

stwo wdro

ż

enia planowanych zmian;

•

lepsze wykorzystanie zasobów;

•

bardziej

ś

wiadome podejmowanie ryzyka oraz decyzji; oraz

•

wi

ę

ksze zaufanie społecze

ń

stwa do polskiej administracji publicznej.

Nowoczesne organizacje rozumiej

ą

, i

ż

musz

ą

patrze

ć

z wyprzedzeniem

w przyszło

ść

, by

ć

dynamiczne, reagowa

ć

na zmiany i optymalnie

wykorzystywa

ć

dost

ę

pne mo

ż

liwo

ś

ci. Zarz

ą

dzanie ryzykiem stanowi

podstaw

ę

takiego działania.

Coraz powszechniej uznaje si

ę

, i

ż

zarz

ą

dzanie ryzykiem mo

ż

e pomóc

organizacji w poprawie jako

ś

ci

ś

wiadczenia usług i wykorzystaniu dost

ę

pnych

mo

ż

liwo

ś

ci.

Zarz

ą

dzanie

ryzykiem

mo

ż

e

odgrywa

ć

aktywn

ą

rol

ę

w zarz

ą

dzaniu działalno

ś

ci

ą

operacyjn

ą

i usługow

ą

, a tak

ż

e w implementacji

zmian, przed którymi stoj

ą

organizacje. Proces ten stanowi narz

ę

dzie, które

słu

ż

y organizacjom do osi

ą

gni

ę

cia sukcesu.

Oczekuje si

ę

,

ż

e zgodnie ze swoim ustawowym zobowi

ą

zaniem, sektor

publiczny b

ę

dzie zarz

ą

dzał ryzykiem i tym samym chronił

ś

rodki publiczne.

Proces ten winien cechowa

ć

si

ę

otwarto

ś

ci

ą

i rozliczalno

ś

ci

ą

, czyli wła

ś

ciwym

governance (ładem organizacyjnym).

Zarz

ą

dzanie ryzykiem nie sprowadza si

ę

wył

ą

cznie do wdro

ż

enia funkcji

audytu wewn

ę

trznego. Zarz

ą

dzanie ryzykiem to zadanie ka

ż

dego pracownika,

nie tylko nielicznych specjalistów. Proces ten nale

ż

y postrzega

ć

jako

podstawowy

obowi

ą

zek

zarz

ą

dzaj

ą

cych,

którzy

powinni

zach

ę

ca

ć

pracowników

ś

wiadcz

ą

cych usługi do stosowania podej

ś

cia opartego na

ś

wiadomo

ś

ci wyst

ę

powania ryzyka.

W tym celu, polskie jednostki administracji pa

ń

stwowej winny:

•

postrzega

ć

zarz

ą

dzanie ryzykiem jako pozytywny wkład do sukcesu

instytucji, a nie ograniczenie lub dodatkow

ą

warstw

ę

biurokracji;

•

uzna

ć

, i

ż

proces zarz

ą

dzania ryzykiem nale

ż

y wesprze

ć

solidn

ą

baz

ą

informacyjn

ą

, obejmuj

ą

c

ą

:

o

identyfikacj

ę

ryzyka;

o

analiz

ę

ryzyka;

o

punktow

ą

ocen

ę

ryzyka (risk scoring); oraz

o

hierarchizacj

ę

ryzyka;

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

12

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

•

zapewni

ć

, by podejmowane decyzje były przekazywane i wdra

ż

ane

w ka

ż

dej działalno

ś

ci wykonywanej przez instytucj

ę

;

•

zach

ę

ci

ć

pracowników do zastanowienia si

ę

, w jaki sposób ich praca

mo

ż

e przyczyni

ć

si

ę

do osi

ą

gni

ę

cia korzystnej relacji pomi

ę

dzy

ponoszonym ryzykiem, a osi

ą

ganymi korzy

ś

ciami;

•

zapewni

ć

, by personel kierowniczy wy

ż

szego szczebla był osobi

ś

cie

odpowiedzialny za wspieranie procesu zarz

ą

dzania ryzykiem w całej

organizacji; oraz

•

wypracowa

ć

i umocni

ć

postawy i metody oparte na

ś

wiadomo

ś

ci

ryzyka.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

13

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Rozdział 2

S

S

truktura zarz

ą

dzania ryzykiem

Jak nale

ż

y zbudowa

ć

struktur

ę

zarz

ą

dzania ryzykiem?

Struktura taka obejmuje:

•

dokumentacj

ę

dot. zarz

ą

dzania ryzykiem;

•

pełnione role i wykonywane zadania; oraz

•

plany governance (ładu organizacyjnego).

Dokumentacja dot. zarz

ą

dzania ryzykiem

Dokumentacja taka obejmuje:

•

polityk

ę

dot. zarz

ą

dzania ryzykiem;

•

procedur

ę

zarz

ą

dzania ryzykiem; oraz

•

roczny raport dot. zarz

ą

dzania ryzykiem.

Polityka zarz

ą

dzania ryzykiem

Celem tego dokumentu jest okre

ś

lenie:

•

listy głównych celów dot. zarz

ą

dzania ryzykiem oraz sposobu, w jaki

ł

ą

cz

ą

si

ę

one z celami organizacji oraz charakterem usług przez ni

ą

ś

wiadczonych;

•

struktury zarz

ą

dzania ryzykiem, w tym danych o wszystkich zespołach

i osobach ponosz

ą

cych odpowiedzialno

ść

za ryzyko;

•

sposobu praktycznego zarz

ą

dzania ryzykiem; oraz

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

14

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

•

roli i zada

ń

pracowników i kierownictwa, w tym kierownika jednostki

oraz kierowników wy

ż

szego szczebla.

Wdro

ż

enie polityki:

•

okre

ś

li kierunki i zobowi

ą

zania organizacji;

•

zapewni instytucji wła

ś

ciw

ą

ochron

ę

.

Dzi

ę

ki:

•

zapewnieniu pomocy przy definiowaniu zakresu zarz

ą

dzania ryzykiem;

•

prezentacji metody zarz

ą

dzania ryzykiem;

•

zrozumieniu sposobu działania organizacji;

•

informowaniu o zamierzeniach dot. zarz

ą

dzania ryzykiem;

•

promocji dobrych praktyk;

•

u

ś

wiadomieniu korzy

ś

ci z zarz

ą

dzania ryzykiem.

Kluczowym elementem polityki zarz

ą

dzania jest okre

ś

lenie poziomu ryzyka,

które organizacja mo

ż

e ponie

ść

(znane te

ż

jako „apetyt na ryzyko

organizacji”). Jest to poziom nara

ż

enia na ryzyko, akceptowany w razie jego

wyst

ą

pienia.

Poniewa

ż

rol

ą

wy

ż

szego kierownictwa jest wdro

ż

enie skutecznych procesów

zarz

ą

dzania

ryzykiem,

personel

kierowniczy

winien

przeanalizowa

ć

i aktualizowa

ć

tre

ść

polityki dot. zarz

ą

dzania ryzykiem przynajmniej raz

w roku, a tak

ż

e sporz

ą

dzi

ć

raport zawieraj

ą

cy wyniki tej oceny.

Patrz Zał

ą

cznik nr 1 zawieraj

ą

cy przykład polityki zarz

ą

dzania ryzykiem

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

15

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Procedura zarz

ą

dzania ryzykiem

Niniejszy podr

ę

cznik umo

ż

liwia opracowanie i wdro

ż

enie procesu zarz

ą

dzania

ryzykiem. Podr

ę

czniki, które powstan

ą

w jednostkach na podstawie

niniejszego podr

ę

cznika, nale

ż

y aktualizowa

ć

wraz z rozwojem procesów

zarz

ą

dzania ryzykiem w organizacji.

Roczny raport dot. zarz

ą

dzania ryzykiem

Co roku, organizacja winna dokona

ć

weryfikacji metody zarz

ą

dzania

ryzykiem. Weryfikacja taka winna obejmowa

ć

:

•

ocen

ę

post

ę

pów organizacji w dziedzinie zarz

ą

dzania ryzykiem;

•

ocen

ę

skuteczno

ś

ci

ś

rodowiska systemu kontroli wewn

ę

trznej

organizacji (control environment), w tym struktury organizacyjnej,
informowania, komunikacji i raportowania; oraz

•

ocen

ę

nara

ż

enia organizacji na ryzyko w nadchodz

ą

cym roku oraz

ocen

ę

skuteczno

ś

ci bie

żą

cych mechanizmów kontroli wewn

ę

trznej.

Wynikiem corocznego raportu s

ą

zmiany lub usprawnienia kluczowych

elementów podstaw zarz

ą

dzania ryzykiem w organizacji.

Roczny raport opiera si

ę

na:

•

Sukcesach odniesionych w dziedzinie zarz

ą

dzania ryzykiem –

zarówno:

o

działaniach podj

ę

tych w ramach planu działania; oraz

o

wahaniach poziomu ryzyka wykazanych zmianami w punktowej

ocenie ryzyka.

•

Opinii audytu wewn

ę

trznego dot. skuteczno

ś

ci i efektywno

ś

ci

zarz

ą

dzania ryzykiem w organizacji.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

16

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Role i zadania

Tworz

ą

c proces zarz

ą

dzania ryzykiem, organizacje stosuj

ą

ró

ż

ne metody,

zale

ż

ne od wielko

ś

ci i charakteru organizacji.

Cho

ć

zarz

ą

dzanie ryzykiem jest zadaniem wy

ż

szego kierownictwa, proces ten

jest własno

ś

ci

ą

całej organizacji. Zazwyczaj do kierowania i nadzoru nad

zarz

ą

dzaniem ryzykiem wyznacza si

ę

jednego z kierowników wy

ż

szego

szczebla, natomiast zespół lub okre

ś

lona osoba odpowiada za promocj

ę

i koordynacj

ę

działa

ń

podejmowanych w ramach zarz

ą

dzania ryzykiem .

Niektóre organizacje wyznaczaj

ą

mened

ż

era ds. ryzyka, odpowiedzialnego za

wdro

ż

enie systemu zarz

ą

dzania ryzykiem.

W celu wsparcia realizacji roli i obowi

ą

zków z zakresu zarz

ą

dzania ryzykiem

nale

ż

y opracowa

ć

program szkoleniowy.

Zał

ą

cznik nr 2 zawiera przykładowy zakres zada

ń

i obowi

ą

zków dla grupy ds.

zarz

ą

dzania ryzykiem.

Plany governance

(

ładu organizacyjnego)

Nale

ż

y podj

ąć

odpowiednie działania, by raporty dot. zarz

ą

dzania ryzykiem

były przedkładane wyznaczonej, osobie/zespołowi/komitetowi. Przyj

ę

te

rozwi

ą

zanie b

ę

dzie zale

ż

ało od indywidualnej struktury organizacji.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

17

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Rozdział 3

W

W

drożenie zarządzania ryzykiem

Jak wdro

ż

y

ć

zarz

ą

dzanie ryzykiem?

Zarz

ą

dzanie ryzykiem stanowi zadanie całej organizacji. Jest ono prowadzone

przez personel kierowniczy wy

ż

szego szczebla i stanowi integraln

ą

cz

ęść

codziennej pracy.


Dobra praktyka dotycz

ą

ca wdro

ż

enia zarz

ą

dzania ryzykiem

•

Wsparcie zapewniane przez kierownika najwy

ż

szego szczebla

(kierownik jednostki):

Kierownik ma wpływ na metod

ę

zarz

ą

dzania ryzykiem stosowan

ą

przez organizacj

ę

, zatwierdzaj

ą

c i wdra

ż

aj

ą

c polityki i strategie

zarz

ą

dzania ryzykiem.

•

Regularne aktualizacje:

Wła

ś

ciwi

kierownicy

(kierownicy

komórek

organizacyjnych)

odpowiadaj

ą

za regularn

ą

aktualizacj

ę

rejestrów ryzyka/ systemów

informatycznych dot. zarz

ą

dzania ryzyka oraz profilu ryzyka

organizacji. W niektórych organizacjach oznacza to codzienn

ą

weryfikacj

ę

istotnych kwestii; w innych rzadsz

ą

weryfikacj

ę

i

aktualizacj

ę

krytycznych kwestii. Wyniki aktualizacji nale

ż

y przekaza

ć

kierownikowi wy

ż

szego szczebla.

•

Otwarte forum dyskusyjne:

Konieczny jest stworzenie mechanizmu otwartego forum, na którym
pracownicy mog

ą

spokojnie omawia

ć

te ryzyka, które nie s

ą

skutecznie i wydajnie zarz

ą

dzane. W tym celu niezb

ę

dna jest tzw.

kultura nieobwiniania lub kultura nauczania.

•

Kanał komunikacyjny:

Organizacja winna rozwa

ż

y

ć

wdro

ż

enie oficjalnego mechanizmu lub

systemu uwypuklania przypadków faktycznej lub potencjalnej
nieskutecznej kontroli. System ten nale

ż

y wprowadzi

ć

w całej

organizacji

.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

18

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

•

Ramy przegl

ą

du:

Ryzyko oraz zarz

ą

dzanie ryzykiem nale

ż

y weryfikowa

ć

w hierarchii

operacyjnej, na spotkaniach regionalnych i spotkaniach lokalnych
komitetów/rad pionów. Ponadto, nale

ż

y je weryfikowa

ć

na

spotkaniach specjalistów, np. departamentów prawnych, dyrektorów
odpowiedzialnych za

ochron

ę

zdrowia i bezpiecze

ń

stwo osób

, na

których mo

ż

na porówna

ć

ryzyko w organizacji, a nast

ę

pnie je

zrozumie

ć

i zredukowa

ć

.

•

Kontrola post

ę

pów:

Osoby odpowiedzialne za zarz

ą

dzanie ryzykiem winny nieustannie

kontrolowa

ć

realizacj

ę

tego procesu.

•

Integracja:

Identyfikacj

ę

i analiz

ę

ryzyka nale

ż

y zintegrowa

ć

z głównymi

działaniami operacyjnymi, tj.

planowaniem, tworzeniem bud

ż

etu

i podejmowaniem decyzji.

•

Powi

ą

zanie rozwoju kariery z rolami i zadaniami dot. zarz

ą

dzania

ryzykiem:

Odpowiedzialno

ść

za ryzyko winna by

ć

wpisana do rocznych celów

ka

ż

dego kierownika i stanowi

ć

element oceny jego pracy.

•

Integracja zarz

ą

dzania ryzykiem w ramach zarz

ą

dzania wynikami

organizacji:

W ramach zrównowa

ż

onej metody oceny jako

ś

ci

ś

wiadczonych usług

sporz

ą

dza si

ę

raport z zarz

ą

dzania ryzykiem i raport dot. rezultatów

podejmowanych inicjatyw.

•

Wsparcie procesu zarz

ą

dzania ryzykiem poprzez szkolenie i rozwój

pracowników.

•

Stały element porz

ą

dku obrad:

Zagadnienia dot. ryzyka oraz zarz

ą

dzania ryzykiem nale

ż

y wpisa

ć

do

porz

ą

dku obrad spotka

ń

, na których omawia si

ę

strategi

ę

, zatwierdza

bud

ż

et, ocenia i analizuje wyniki, planuje i ocenia projekty, a tak

ż

e

uwzgl

ę

dni

ć

je jako stałe elementy programów spotka

ń

kierowników

wy

ż

szego szczebla.

•

Wykorzystanie dotychczasowych mechanizmów:

Ka

ż

da organizacja zatrudnia ju

ż

„specjalistów” ds. zarz

ą

dzania

ryzykiem. Organizacje winny wykorzysta

ć

istniej

ą

ce ju

ż

procesy

i procedury, zamiast rozpoczyna

ć

prac

ę

od pocz

ą

tku.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

19

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Rola audytu wewn

ę

trznego

Audyt wewn

ę

trzny pełni kluczow

ą

rol

ę

we wsparciu zarz

ą

dzania ryzykiem.

Rol

ą

audytu wewn

ę

trznego jest przedstawienie kierownictwu niezale

ż

nej

opinii dotycz

ą

cej skuteczno

ś

ci wewn

ę

trznych mechanizmów kontrolnych

zwi

ą

zanych z zarz

ą

dzaniem ryzykiem.

Roczny plan audytu wewn

ę

trznego winien opiera

ć

si

ę

na informacjach

pochodz

ą

cych z rejestru ryzyka i uwzgl

ę

dnia

ć

:

•

obszary wysokiego ryzyka oraz

ś

rodki za pomoc

ą

których potencjalny

negatywny wpływ ryzyka jest utrzymywany na mo

ż

liwym do przyj

ę

cia

poziomie

•

prawidłowo

ść

i skuteczno

ść

systemów zarz

ą

dzania ryzykiem i kontroli

danej działalno

ś

ci

•

mo

ż

liwo

ś

ci istotnych udoskonale

ń

systemu zarz

ą

dzania ryzykiem

i kontroli danej działalno

ś

ci

Kierownicy wy

ż

szego szczebla musz

ą

mie

ć

pewno

ść

, i

ż

system zarz

ą

dzania

ryzykiem wła

ś

ciwie funkcjonuje. Audyt wewn

ę

trzny musi dysponowa

ć

narz

ę

dziami umo

ż

liwiaj

ą

cymi uzyskanie obiektywnej opinii niezale

ż

nej od

kierownictwa.

Mi

ę

dzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewn

ę

trznego

stanowi

ą

, i

ż

audyt wewn

ę

trzny jest działalno

ś

ci

ą

niezale

ż

n

ą

, obiektywnie

zapewniaj

ą

c

ą

i doradcz

ą

, której celem jest przysporzenie warto

ś

ci

i usprawnienie działalno

ś

ci operacyjnej organizacji. Pomaga on organizacji w

osi

ą

ganiu jej celów poprzez systematyczne i zdyscyplinowane podej

ś

cie do

oceny i doskonalenia skuteczno

ś

ci procesów zarz

ą

dzania ryzykiem, kontroli

i governance.

Rola ochrony zdrowia i bezpiecze

ń

stwa osób.

Niektóre jednostki SFP s

ą

nara

ż

one na powa

ż

ne ryzyko dot. ochrony zdrowia

i bezpiecze

ń

stwa osób, bezpo

ś

rednio w odniesieniu do pracowników i innych

osób oraz po

ś

rednio, w formie potencjalnego wpływu na reputacj

ę

organizacji.

Tak jak audytorzy wewn

ę

trzni, równie

ż

kierownicy oraz pracownicy

odpowiedzialni za ochron

ę

zdrowia i bezpiecze

ń

stwo odgrywaj

ą

kluczow

ą

rol

ę

w zapewnieniu wsparcia dla systemu zarz

ą

dzania ryzykiem. Najcz

ęś

ciej, ich

rol

ą

jest:

•

Gromadzenie

ocen

ryzyka

w

zakresie

ochrony

zdrowia

i bezpiecze

ń

stwa osób

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

20

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

•

Składanie sprawozda

ń

dot. ryzyka w ww. zakresie oraz

•

Wdra

ż

anie planów działania dot. ryzyka w ww. obszarze.

Ponadto, rol

ą

kierowników i pracowników odpowiedzialnych za ochron

ę

zdrowia i bezpiecze

ń

stwo osób winna by

ć

promocja zarz

ą

dzania ryzykiem,

zwa

ż

ywszy na ich umiej

ę

tno

ść

wykorzystania koncepcji ryzyka oraz

do

ś

wiadczenie w punktowej ocenie ryzyka.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

21

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Rozdział 4

I

I

dentyfikacja ryzyka

Jak mo

ż

na zidentyfikowa

ć

ryzyko?

Główn

ą

i wył

ą

czn

ą

odpowiedzialno

ść

za proces identyfikacji ryzyka ponosi

kierownik jednostki. Jednak

ż

e,

ż

adna osoba nie dysponuje kompletn

ą

wiedz

ą

umo

ż

liwiaj

ą

c

ą

realizacj

ę

zadania, jakim jest identyfikacja ryzyka dla całej

organizacji.

Identyfikacja ryzyka odbywa si

ę

:

•

odgórnie – kierownik jednostki lub pozostali kierownicy wy

ż

szego

szczebla

2

identyfikuj

ą

ryzyko w organizacji; oraz

•

oddolnie – kierownicy

ś

redniego szczebla

3

i pracownicy identyfikuj

ą

ryzyko zwi

ą

zane z ich działem oraz wykonywanymi zadaniami.

Nie ma pojedynczej, „wła

ś

ciwej” metody identyfikacji ryzyka. Ka

ż

da

organizacja musi opracowa

ć

własn

ą

metod

ę

, bior

ą

c pod uwag

ę

swoje

do

ś

wiadczenie,

wielko

ść

i

charakter

organizacji.

Istnieje

nikłe

prawdopodobie

ń

stwo, i

ż

jedna, konkretna metoda wystarczy do identyfikacji

wszystkich rodzajów ryzyka napotykanego przez organizacj

ę

. Dlatego te

ż

,

zwykle konieczna jest kombinacja metod, które umo

ż

liwi

ą

likwidacj

ę

luk

w procesie identyfikacji ryzyka. Organizacja musi wdro

ż

y

ć

odpowiedni

program identyfikacji ryzyka, który w planowy sposób umo

ż

liwi identyfikacj

ę

i

zrozumienie wszystkich rodzajów ryzyka, na które jest ona nara

ż

ona.

Organizacja musi równie

ż

zapewni

ć

utrzymanie odpowiedniej wiedzy

o ryzyku. Dlatego te

ż

, identyfikacj

ę

ryzyka nale

ż

y wbudowa

ć

do głównych

procesów operacyjnych i kierowniczych organizacji. Dzi

ę

ki temu, organizacja

b

ę

dzie dysponowa

ć

aktualnym obrazem ryzyka, na które jest nara

ż

ona

ś

wiadcz

ą

c usługi i realizuj

ą

c swoje cele.

2

Kierujący departamentami lub komórkami równorzędnymi w ministerstwach i urzędach centralnych

oraz urzędach obsługujących przewodniczących komitetów wchodzących w skład Rady Ministrów,
Kancelarii Prezesa Rady Ministrów, urzędach wojewódzkich, państwowych jednostkach
organizacyjnych.

3

Kierujący wydziałami lub komórkami równorzędnymi w ramach ww. komórek organizacyjnych.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

22

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Po pierwsze, identyfikacja ryzyka wymaga, by instytucja rozumiała charakter
oraz cele

ś

wiadczonych usług. Dzi

ę

ki temu, instytucja poradzi sobie

z identyfikacj

ą

ryzyka, na które jest nara

ż

ona. Nast

ę

pnie, nale

ż

y okre

ś

li

ć

ś

rodki konieczne do

ś

wiadczenia ka

ż

dej usługi, w oparciu o znajomo

ść

funkcjonowania usługi oraz ryzyko wyst

ę

puj

ą

ce na ka

ż

dym etapie

działalno

ś

ci.

Przykładowo:

•

Usługa - Edukacja

•

Cele – bezpiecze

ń

stwo dzieci, dobre wyniki z egzaminów

•

Wymagania – zatrudnienie wykwalifikowanej kadry, utrzymanie

budynków i sprz

ę

tu, zapewnienie

ś

rodków pieni

ęż

nych

Realizuj

ą

c powy

ż

sze działania, organizacja mo

ż

e zidentyfikowa

ć

ryzyko za

pomoc

ą

:

•

„Burzy mózgów”;

•

Kwestionariuszy; oraz

•

Posiadanego do

ś

wiadczenia i prognoz na przyszło

ść

.

Elementy te mo

ż

na wykorzysta

ć

osobno lub ł

ą

cznie, gdy

ż

s

ą

to elementy

wzajemnie si

ę

uzupełniaj

ą

ce, które poprawi

ą

jako

ść

procesu identyfikacji

ryzyka. Organizacja powinna udokumentowa

ć

metody wykorzystywane do

systematycznej identyfikacji ryzyka, by zapewni

ć

przejrzysto

ść

stosowanej

metody.

Metody identyfikacji ryzyka

„Burza mózgów”

Metoda ta wymaga oceny wszystkich

ź

ródeł ryzyka pochodz

ą

cych

z czynników wewn

ę

trznych i zewn

ę

trznych. W sesjach tych winny

uczestniczy

ć

osoby z ró

ż

nych szczebli organizacji. Sesje musz

ą

by

ć

odpowiednio zorganizowane w celu zapewnienia systematycznej identyfikacji
ryzyka. Dobrym punktem wyj

ś

cia jest identyfikacja ryzyka zwi

ą

zanego

z realizacj

ą

celów strategicznych i operacyjnych. Nale

ż

y te

ż

rozpatrzy

ć

ryzyko

w kilku kategoriach.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

23

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Ryzyko strategiczne::

Ryzyko operacyjne:

•

Polityczne

•

Ekonomiczne

•

Społeczne

•

Technologiczne

•

Legislacyjne

•

Ś

rodowiskowe

•

Finansowe

•

Prawne

•

Zawodowe

•

Fizyczne

•

Umowne

•

Technologiczne

•

Ś

rodowiskowe

Istotn

ą

spraw

ą

jest uczestnictwo odpowiednich pracowników w procesie

identyfikacji ryzyka, szczególnie osób zdolnych okre

ś

li

ć

codzienne problemy

zwi

ą

zane z realizacj

ą

usług, oraz kierowników posiadaj

ą

cych kompleksow

ą

znajomo

ść

działalno

ś

ci organizacji.

Korzy

ś

ci

ą

płyn

ą

c

ą

z „burzy mózgów” jest jasne i powszechne zrozumienie

ryzyka, przed jakim stoi organizacja lub jej usługi, i tym samym, okre

ś

lenie

zakresu, w jakim mo

ż

na poprawi

ć

zarz

ą

dzanie ryzykiem.

Aby „burza mózgów” była skuteczna:

•

Przygotowuj

ą

c si

ę

do sesji, kierownicy oraz pracownicy powinni mie

ć

mo

ż

liwo

ść

rozwa

ż

enia oddziaływania ryzyka na działalno

ść

organizacji

lub usługi

ś

wiadczone przez jednostk

ę

. Nale

ż

y sporz

ą

dzi

ć

szablon

identyfikacji ryzyka i przekaza

ć

go ka

ż

demu uczestnikowi przed sesj

ą

.

Patrz zał

ą

czniki 3 i 4.

•

Na wykonanie zadania nale

ż

y wyznaczy

ć

czas niezb

ę

dny do

omówienia ryzyka, jego przyczyn i skutków. Tym samym, konieczne
jest zrozumienie przyczyn ryzyka.

•

Nale

ż

y zapewni

ć

ś

rodki zach

ę

caj

ą

ce do rozpocz

ę

cia i kontrolowania

dyskusji, pobudzania do dyskusji, utrzymania sesji w wyznaczonych
ramach godzinowych i zarejestrowania wyników sesji.

•

Ka

ż

dy uczestnik sesji mo

ż

e zadawa

ć

pytania/okre

ś

la

ć

ryzyko bez

obawy o jakiekolwiek reperkusje. Sesje powinny by

ć

otwartym forum,

na

którym

pracownicy

mog

ą

bezpiecznie

dyskutowa

ć

o zidentyfikowanym ryzyku.

•

Wyniki sesji nale

ż

y zapisa

ć

i przekaza

ć

do weryfikacji i rozpatrzenia

uczestnikom sesji, co umo

ż

liwi wyja

ś

nienie lub poszerzenie opisów

ryzyka.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

24

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Zał

ą

cznik nr 3 zawiera przykładowy szablon, który mo

ż

na wykorzysta

ć

do

zapisania wyników sesji.

Kwestionariusze

Metoda ta obejmuje sporz

ą

dzenie uzgodnionej listy pyta

ń

, która umo

ż

liwi

identyfikacj

ę

obszarów ryzyka. Kwestionariusz niekoniecznie identyfikuje

ryzyko, lecz słu

ż

y do sprowokowania dyskusji o ryzyku. Wad

ą

tej metody jest

problem ze sporz

ą

dzeniem kwestionariusza zawieraj

ą

cego parametry, które

mo

ż

na potem wykorzysta

ć

w obr

ę

bie całej organizacji.

Kwestionariusze

nale

ż

y

regularnie

weryfikowa

ć

,

odpowiednio

do

rozpatrywanych obszarów działalno

ś

ci operacyjnej.

Zał

ą

cznik nr 4 zawiera przykładow

ą

list

ę

kontroln

ą

.

Do

ś

wiadczenia i prognozy na przyszło

ść

Je

ś

li przyjrzymy si

ę

zdarzeniom, które miały miejsce w przeszło

ś

ci, lub

sporz

ą

dzimy prognozy na przyszło

ść

, otrzymamy wiele informacji, które

pomagaj

ą

organizacji zidentyfikowa

ć

ryzyko. Ostro

ż

na analiza mo

ż

e stanowi

ć

istotny element procesu identyfikacji ryzyka. Informacje te musz

ą

by

ć

wiarygodne i maksymalnie kompleksowe. W najlepszym wypadku, informacje
historyczne winny opisywa

ć

potencjalne niekorzystne zdarzenia oraz

faktycznie wyst

ę

puj

ą

ce niekorzystne zdarzenia. Je

ś

li dost

ę

pne dane

pokrywaj

ą

okres trzech do pi

ę

ciu lat, istnieje mniejsze prawdopodobie

ń

stwo

krótkoterminowych zaburze

ń

trendu.

Przykłady dost

ę

pnych informacji, które mog

ą

wskazywa

ć

obszary ryzyka:

•

Skargi: czy pewne piony instytucji otrzymuj

ą

ilo

ść

za

ż

ale

ń

wy

ż

sz

ą

ni

ż

akceptowalny poziom? Czy za

ż

alenia te s

ą

skutecznie rozpatrywane?

•

Raporty z audytu i kontroli: czy dokumenty te dotycz

ą

istotnych

pionów/obszarów? Czy s

ą

skutecznie wykorzystywane?

•

Szkody ubezpieczeniowe: czy z obecnych tendencji wynika, i

ż

napotykamy na szczególne problemy? Czy posiadamy odpowiedni

ą

polis

ę

? Czy pojawiły si

ę

nowe rodzaje ryzyka, na które nie jeste

ś

my

przygotowani? Czy nasz zakres ubezpieczenia jest zbyt szeroki? Czy
pozytywnie rozpatrujemy zbyt wiele szkód bez przeprowadzenia
koniecznego dochodzenia? Czy nasze koszty ubezpieczenia wzrosły,
a je

ś

li tak, to dlaczego?

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

25

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

•

Dzienniki wypadków: czy wyst

ę

puj

ą

tendencje sugeruj

ą

ce okre

ś

lone

problemy? Czy skutecznie reagujemy na zgłaszane wypadki?

•

Prognozy bud

ż

etowe i finansowe: czy organizacja ma problemy

z planowaniem zrównowa

ż

onego bud

ż

etu? Czy niedostateczny bud

ż

et

ma wpływ na

ś

wiadczone usługi? Czy bud

ż

ety s

ą

solidne? Czy

wyst

ę

puj

ą

obszary, w których regularnie wydaje si

ę

za du

ż

o lub za

mało?

•

Opó

ź

nienia projektowe/programowe: czy uczestniczymy w wielu

pracach projektowych? Czy napotykamy na problemy z zarz

ą

dzaniem

projektami – czasowe, bud

ż

etowe, z zasobami, wykonawcami

i partnerami? Jakie działania podejmuje organizacja w odpowiedzi na
te problemy? Czy działania te s

ą

skuteczne?

•

Ryzyko

zgłaszane

przez

podobne

organizacje,

do

celów

porównawczych. Czy jeste

ś

my nara

ż

eni na podobne rodzaje ryzyk?

•

Ankiety zadowolenia: czego organizacja si

ę

z nich dowiaduje? Jakie

podj

ę

li

ś

my działania? Czy s

ą

one skuteczne?

•

Zmiany populacji. Czy organizacja mo

ż

e sprosta

ć

wyst

ę

puj

ą

cym

zmianom – czy organizacja b

ę

dzie

ś

wiadczy

ć

wła

ś

ciwe usługi lub

utrzyma odpowiedni poziom usług?

•

Doniesienia medialne: czy organizacja ma zł

ą

pras

ę

? Dlaczego, i jakie

działania organizacja podj

ę

ła w tym celu? Czy organizacja mo

ż

e

utrzyma

ć

dobry wizerunek?

Przykład identyfikacji ryzyka

Korzystaj

ą

c z poprzedniego przykładu „edukacyjnego”, wyniki

ć

wiczenia

w identyfikacji ryzyka mog

ą

obj

ąć

:

Przykładowo:

•

Usługa - Edukacja

•

Cele – bezpiecze

ń

stwo dzieci, dobre wyniki z egzaminów

•

Wymagania – zatrudnienie wykwalifikowanej kadry, utrzymanie

budynków i sprz

ę

tu, zapewnienie

ś

rodków pieni

ęż

nych

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

26

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Zidentyfikowane ryzyko:

•

brak mo

ż

liwo

ś

ci utrzymania lub poprawy jako

ś

ci nauczania;

•

brak mo

ż

liwo

ś

ci optymalizacji wkładu wnoszonego przez wszystkich

pracowników szkoły;

•

zmiany polityki rz

ą

du maj

ą

ce wpływ na program nauczania;

•

ś

rodki finansowe niewystarczaj

ą

ce do tworzenia maj

ą

tku;

•

nieodpowiedni plan utrzymania maj

ą

tku;

•

powa

ż

ne naruszenia legislacyjne;

•

niewykrycie oszustw; oraz

•

brak mo

ż

liwo

ś

ci utrzymania rentowno

ś

ci finansowej organizacji.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

27

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Rozdział 5

A

A

naliza ryzyka

Jak mo

ż

na dokona

ć

analizy ryzyka?

Po zidentyfikowaniu ryzyka, nale

ż

y je podda

ć

analizie.

Konieczno

ść

analizy ryzyka wynika z potrzeby lepszego zrozumienia

charakteru zidentyfikowanego ryzyka, na które nara

ż

ona jest organizacja.

Analiza ryzyka obejmuje:

•

okre

ś

lenie przyczyny i skutku zidentyfikowanego ryzyka;

•

sprawdzenie ryzyka krzy

ż

owego (duplikacja i eskalacja ryzyka);

•

odseparowanie niewielkiego ryzyka od istotnego ryzyka;

•

ocen

ę

rodzaju i kategorii ryzyka; oraz

•

powi

ą

zanie ryzyka z celami organizacji.

Przyczyny i skutki ryzyka

Aby identyfikacja ryzyka przyniosła odpowiednie rezultaty oraz umo

ż

liwiła

okre

ś

lenie

przyszłej

metody

zarz

ą

dzania

ryzykiem,

dla

ka

ż

dego

zidentyfikowanego ryzyka nale

ż

y okre

ś

li

ć

:

•

Przyczyny ryzyka (np. tj. strajki, braki istotnych zapasów, zjawiska

naturalne); oraz

•

Oddziaływanie ryzyka na organizacj

ę

w razie jego wyst

ą

pienia.

Pytania, które umo

ż

liwi

ą

okre

ś

lenie oddziaływania:

o

czy organizacja b

ę

dzie działa

ć

niezgodnie z prawem?

o

czy organizacja naruszy swój obowi

ą

zek ochrony ludzi – czy

zgin

ą

ludzie? Czy ludzie odnios

ą

obra

ż

enia lub zachoruj

ą

?

o

czy ryzyko doprowadzi do strat finansowych?

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

28

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

o

czy ryzyko doprowadzi do utraty wizerunku lub reputacji

organizacji?

o

czy u

ż

ytkownicy usług zauwa

żą

jak

ą

kolwiek ró

ż

nic

ę

?

Przykładowo:

Ryzyko:
Ryzyko wyst

ą

pienia obra

ż

e

ń

u pracownika.

Przyczyna:

•

Brak szkolenia z zakresu ochrony zdrowia i bezpiecze

ń

stwa;

•

Niebezpieczny sprz

ę

t.

Skutek:

•

Roszczenie zwi

ą

zane z zaniedbaniem;

•

Zakłócenia w

ś

wiadczeniu usługi (w wyniku nieobecno

ś

ci pracownika);

•

Utrata reputacji.

Ryzyko krzy

ż

owe

Niektóre zidentyfikowane rodzaje ryzyka mog

ą

powtórzy

ć

si

ę

przy

wykonywaniu wielu ró

ż

nych czynno

ś

ci lub wpływa

ć

na organizacj

ę

w wielu

aspektach jej działania; by je zlikwidowa

ć

nale

ż

y podj

ąć

kompleksowe

działania.


Przykładowo:

Kilka pionów instytucji niezale

ż

nie uznało, i

ż

nie dysponuj

ą

planem ci

ą

gło

ś

ci

lub przywrócenia działalno

ś

ci w razie powa

ż

nego zdarzenia, w wyniku czego

nie b

ę

d

ą

ś

wiadczone

ż

adne usługi.

Sytuacja taka wynika z braku kompleksowego podej

ś

cia do planowania

ci

ą

gło

ś

ci działalno

ś

ci, planowania na wypadek nieprzewidzianych okoliczno

ś

ci

lub planowania działa

ń

nast

ę

pczych.

Skutki dla organizacji mog

ą

obejmowa

ć

:

•

utrat

ę

zaufania ze strony u

ż

ytkowników usługi oraz inwestorów;

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

29

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

•

nadszarpni

ę

cie reputacji;

•

pogorszenie wyników;

•

wysoce niekorzystn

ą

eskalacj

ę

kosztów.

Cho

ć

kierownicy wy

ż

szego szczebla mog

ą

wdro

ż

y

ć

własne plany awaryjne

oraz plany ci

ą

gło

ś

ci działalno

ś

ci, b

ę

d

ą

to działania fragmentaryczne, które nie

b

ę

d

ą

ani skuteczne ani wydajne, szczególnie w razie stosowania niespójnych

standardów w ró

ż

nych, niepoł

ą

czonych działach organizacji.

Dlatego konieczne jest, by kierownik jednostki wdro

ż

ył jednolit

ą

dla

organizacji metod

ę

redukcji takiego ryzyka.

Oddzielenie niewielkiego i istotnego ryzyka

Ryzyko dzieli si

ę

bior

ą

c pod uwag

ę

:

•

jego oddziaływanie na organizacj

ę

w razie wyst

ą

pienia;

•

prawdopodobie

ń

stwo wyst

ą

pienia ryzyka; oraz

•

istniej

ą

ce mechanizmy kontrolne ryzyka.

Procedura ta umo

ż

liwia ocen

ę

poziomu ryzyka, oraz czy mog

ą

zosta

ć

podj

ę

te

działania w celu kontrolowania ryzyka. Punktowa ocena ryzyka jest
sporz

ą

dzana poprzez poł

ą

czenie oddziaływania i prawdopodobie

ń

stwa

wyst

ą

pienia ryzyka.

Uwaga:

W nast

ę

pnym punkcie podr

ę

cznika opisano najlepsz

ą

praktyk

ę

punktowej

oceny ryzyka.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

30

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

Oddziaływanie

S

ą

to mo

ż

liwe wyniki, skutki lub konsekwencje dla organizacji, takie jak straty,

obra

ż

enia, niekorzystne zdarzenia, koszty lub opó

ź

nienia.

Prawdopodobie

ń

stwo

Jest to szacowane prawdopodobie

ń

stwo lub mo

ż

liwo

ść

wyst

ą

pienia

zdarzenia.

Mechanizmy kontrolne ryzyka

Wyst

ę

powanie i funkcjonowanie polityki, standardów, procedur i fizycznych

ś

rodków powstrzymuj

ą

cych, których celem jest minimalizacja negatywnych

skutków ryzyka dla organizacji.

Zał

ą

cznik nr 5 zawiera list

ę

przykładowych mechanizmów kontrolnych ryzyka.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

31

Relacja pomi

ę

dzy oddziaływaniem, prawdopodobie

ń

stwem i mechanizmami kontrolnymi ryzyka

Oddziaływanie

x’

x

Prawdopod

obie

ń

stwo

Zastosowanie mechanizmów kontrolnych ryzyka

Funkcjonowanie i skuteczne zastosowanie mechanizmów kontrolnych zmniejsza prawdopodobie

ń

stwo wyst

ą

pienia ryzyka, tj.

przesuni

ę

cie ryzyka z prawej do lewej na osi prawdopodobie

ń

stwa w powy

ż

szym schemacie.

Najmniejsze prawdopodobie

ń

stwo

wyst

ą

pienia ryzyka i najmniejsze

oddziaływanie na organizacj

ę

.

Najwy

ż

sze

prawdopodobie

ń

stwo

wyst

ą

pienia ryzyka i

najwi

ę

ksze

oddziaływanie na
organizacj

ę

Powy

ż

sza o

ś

przedstawia

prawdopodobie

ń

stwo, z jakim mo

ż

e wyst

ą

pi

ć

ryzyko. Im prawdopodobie

ń

stwo jest wy

ż

sze

ryzyko umieszczane jest bardziej na prawo,

Ta o

ś

przedstawia

oddziaływanie
wyst

ą

pienia ryzyka

dla organizacji. Im to
oddziaływanie jest
wi

ę

ksze, ryzyko

umieszczane jest
wy

ż

ej.

Funkcjonowanie i skuteczne zastosowanie
mechanizmów kontrolnych zmniejszyło
prawdopodobie

ń

stwo wyst

ą

pienia ryzyka

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

32

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Analiza ryzyka – przykład

Korzystaj

ą

c z dwóch przykładów podanych powy

ż

ej mo

ż

na przedstawi

ć

relacj

ę

pomi

ę

dzy oddziaływaniem a prawdopodobie

ń

stwem, a tak

ż

e

skuteczne zastosowanie mechanizmów kontrolnych.

Ryzyko

Analiza:

Przyczyna i skutek
ryzyka

Analiza:

Funkcjonuj

ą

ce

mechanizmy kontrolne
ryzyka

Analiza: Relacja
pomi

ę

dzy

oddziaływaniem,
prawdopodobie

ń

stwem

oraz mechanizmami
kontrolnymi

Ryzyko
odniesienia
obra

ż

e

ń

przez

pracownika.

Przyczyna:

•

Brak szkolenia z
zakresu ochrony
zdrowia i
bezpiecze

ń

stwa

osób;

•

Niebezpieczny
sprz

ę

t.

Skutek:

•

Roszczenie
zwi

ą

zane

z zaniedbaniem;

•

Zakłócenia
w

ś

wiadczeniu usługi

(w wyniku
nieobecno

ś

ci

pracownika);

•

Uszczerbek na
reputacji.

•

Kompleksowy
program
szkoleniowy;

•

Ocena ka

ż

dej

kluczowej czynno

ś

ci

pod k

ą

tem ochrony

zdrowia i
bezpiecze

ń

stwa

osób;

•

Zapewnienie
w bud

ż

ecie

wi

ę

kszych

ś

rodków

na ochron

ę

zdrowia i

bezpiecze

ń

stwo

osób ;

•

Program kontroli
i serwisowania
sprz

ę

tu;

•

Bud

ż

et na serwis;

•

Program wymiany
sprz

ę

tu;

•

Proces raportowania
zdarze

ń

z zakresu

ochrony zdrowia i
bezpiecze

ń

stwa

osób oraz

•

Obecno

ść

osoby

odpowiedzialnej za
ochron

ę

zdrowia i

bezpiecze

ń

stwo

osób w ka

ż

dym

dziale.

Wst

ę

pna analiza ryzyka

sugeruje umieszczenie
ryzyka w górnym,
prawym rogu wykresu,
ze wzgl

ę

du na wysokie

prawdopodobie

ń

stwo

wypadku bior

ą

c pod

uwag

ę

liczb

ę

pracowników
uczestnicz

ą

cych

w wykonywanej
działalno

ś

ci lub

charakter działalno

ś

ci,

który mo

ż

e prowadzi

ć

do

wypadku.

Jednak

ż

e,

funkcjonowanie
mechanizmów kontroli
ryzyka zmniejsza
prawdopodobie

ń

stwo

wyst

ą

pienia obra

ż

e

ń

lub

ś

mierci w wyniku

wypadku. Dlatego te

ż

,

ryzyko przesuwa si

ę

z prawej do lewej na osi
prawdopodobie

ń

stwa.

Brak kontynuacji
lub ponownego
rozpocz

ę

cia

działalno

ś

ci, tym

samym brak

ś

wiadczenia

usług.

Przyczyna:

Brak kompleksowego
planowania ci

ą

gło

ś

ci

działalno

ś

ci, planowania

na wypadek
nieprzewidzianych
okoliczno

ś

ci lub

planowania działa

ń

Brak funkcjonuj

ą

cych

mechanizmów
kontrolnych ryzyka.

Prawdopodobie

ń

stwo

wyst

ą

pienia powa

ż

nego

zdarzenia mo

ż

e by

ć

bardzo niskie. Jednak

ż

e,

w razie jego wyst

ą

pienia,

organizacja nie
zlikwiduje jego skutków.
Tym samym, ryzyko
mo

ż

e znajdowa

ć

si

ę

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

33

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Ryzyko

Analiza:

Przyczyna i skutek
ryzyka

Analiza:

Funkcjonuj

ą

ce

mechanizmy kontrolne
ryzyka

Analiza: Relacja
pomi

ę

dzy

oddziaływaniem,
prawdopodobie

ń

stwem

oraz mechanizmami
kontrolnymi

nast

ę

pczych .

Skutek:

•

utrata zaufania ze
strony usługobiorców
oraz inwestorów;

•

nadszarpni

ę

cie

reputacji;

•

pogorszenie
wyników;

•

wysoce niekorzystna
eskalacja kosztów.

w górnej, lewej cz

ęś

ci

powy

ż

szego wykresu (tj.

du

ż

e oddziaływanie

i niskie
prawdopodobie

ń

stwo).

Mo

ż

liwe zwi

ę

kszone

prawdopodobie

ń

stwo

wyst

ą

pienia ryzyka, je

ś

li

charakter zdarzenia
ulegnie zmianie, tj.
masowe zachorowanie
(np. pandemia grypy)
mo

ż

e mie

ć

wpływ na

wszystkich lub cz

ęść

pracowników organizacji
lub dostawców. Dlatego
te

ż

, oddziaływanie

ryzyka na organizacj

ę

mo

ż

e pozosta

ć

na takim

samym poziomie przy
zwi

ę

kszeniu

prawdopodobie

ń

stwa,

a ryzyko przejdzie
z lewej na praw

ą

stron

ę

zakresu czasowego.

W ka

ż

dym wypadku,

nale

ż

y utworzy

ć

odpowiednie plany
ci

ą

gło

ś

ci działalno

ś

ci,

itd.

Rodzaj i kategoria ryzyka

Zidentyfikowane ryzyko ma charakter strategiczny lub operacyjny.
Zrozumienie rodzaju ryzyka ułatwi jego zarz

ą

dzanie. Dlatego te

ż

, warto

dokona

ć

odpowiedniego podziału ryzyka.

Ryzyko strategiczne

Dokonuj

ą

c oceny długoterminowych celów i priorytetów organizacji nale

ż

y

wzi

ąć

pod uwag

ę

ryzyko strategiczne. Zarz

ą

dzanie ryzykiem strategicznym

stanowi zadanie kierownika jednostki we współpracy z innymi osobami na
kluczowych stanowiskach.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

34

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Ryzyko strategiczne ma cz

ę

sto wpływ na fundamenty działania lub

funkcjonowania organizacji.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

35

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Przykładowo:

Instytucja edukacyjna zajmuje si

ę

nauczaniem młodzie

ż

y w wieku do lat 16.

Zmiana polityki edukacyjnej przez rz

ą

d wymaga nauczania młodzie

ż

y w wieku

do lat 18. Wymaga to znacz

ą

cej zmiany podej

ś

cia organizacyjnego do

ś

wiadczenia usług, w tym governance (ładu organizacyjnego), finansowania,

nauczania, zapewnienia sprz

ę

tu oraz rodzaju edukacji.

Tym samym, instytucja napotyka na ryzyko zwi

ą

zane z procesem

transformacji, którym musi zarz

ą

dza

ć

kierownik jednostki/kierownictwo

najwy

ż

szego szczebla

4

.

Kategorie ryzyka strategicznego

•

Polityczne – zwi

ą

zane z brakiem mo

ż

liwo

ś

ci

ś

wiadczenia usług

zgodnie z wymaganiami władz centralnych lub samorz

ą

dowych.

•

Ekonomiczne – maj

ą

ce wpływ na zdolno

ść

organizacji do realizacji

zobowi

ą

za

ń

finansowych. Ryzyko to obejmuje czynniki takie jak

wewn

ę

trzne

naciski

bud

ż

etowe,

brak

wykupionej

polisy

ubezpieczeniowej oraz zmiany ogólnej sytuacji gospodarczej.

•

Społeczne – dotycz

ą

ce skutków zmian tendencji demograficznych,

społeczno-gospodarczych

oraz

odnosz

ą

cych

si

ę

do

miejsca

zamieszkania.

•

Technologiczne – zwi

ą

zane ze zdolno

ś

ci

ą

organizacji do nad

ąż

enia za

tempem/skal

ą

zmian technologicznych lub mo

ż

liwo

ś

ci

ą

wykorzystania

odpowiednich technologii, by sprosta

ć

zmianom popytu. Ryzyko to

mo

ż

e

obejmowa

ć

oddziaływanie

wewn

ę

trznych

niepowodze

ń

technologicznych na zdolno

ść

organizacji do realizacji jej celów.

•

Legislacyjne – zwi

ą

zane z bie

żą

cymi lub mo

ż

liwymi zmianami

w ustawodawstwie krajowym lub europejskim.

•

Ś

rodowiskowe

–

dotycz

ą

ce

konsekwencji

ś

rodowiskowych

wynikaj

ą

cych

z

realizacji

celów

organizacji,

np.

wydajno

ś

ci

energetycznej, hałasu, zanieczyszczenia lub ska

ż

enia.

4

W zależności od struktury organizacji. Kierownictwo najwyższego szczebla to ciało kolegialne, o

którego składzie decydują przepisy prawa lub kierownik jednostki.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

36

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Ryzyko operacyjne

Ryzyko napotykane przez kierowników i pracowników w trakcie codziennej
pracy.

Przykładowo:

Niezrozumienie polityki bezpiecze

ń

stwa informatycznego przez pracowników

niesie ze sob

ą

ryzyko nara

ż

enia na wirusy w wyniku pomini

ę

cia skanowania

systemu pod k

ą

tem wirusów, zgodnie z wymaganiami polityki.

W razie jego wyst

ą

pienia, ryzyko niekoniecznie zmienia charakter działalno

ś

ci

organizacji, cho

ć

mo

ż

e by

ć

przyczyn

ą

zakłóce

ń

w

ś

wiadczeniu usług oraz

utraty zasobów do chwili usuni

ę

cia wirusa z systemu.

Ryzykiem mo

ż

na operacyjnie zarz

ą

dza

ć

, zapewniaj

ą

c, by pracownicy znali,

rozumieli i przestrzegali polityk

ę

bezpiecze

ń

stwa informatycznego.

Kategorie ryzyka operacyjnego

•

Finansowe

– zwi

ą

zane z planowaniem finansowym i kontrol

ą

.

•

Prawne

– dotycz

ą

ce ewentualnego naruszenia przepisów prawa.

•

Zawodowe

– zwi

ą

zane z charakterem konkretnego zawodu, np. usługi

społeczne zwi

ą

zane z pomoc

ą

społeczn

ą

dla młodych osób

•

Fizyczne

– dotycz

ą

ce po

ż

aru, bezpiecze

ń

stwa, zapobiegania

wypadkom oraz kwestii

ochrony zdrowia i bezpiecze

ń

stwa osób

, np.

zagro

ż

enia dla budynków, pojazdów, zakładów lub sprz

ę

tu, itd.

•

Umowne

– zwi

ą

zane z brakiem realizacji usług lub dostarczenia

produktów przez dostawców wg uzgodnionej ceny i specyfikacji.

•

Technologiczne

– dotycz

ą

ce uzale

ż

nienia instytucji od sprz

ę

tu

wykorzystywanego w jej działalno

ś

ci, np. systemów informatycznych

lub sprz

ę

tu i maszyn.

•

Ś

rodowiskowe

– dotycz

ą

ce hałasu lub energooszcz

ę

dno

ś

ci bie

żą

cej

działalno

ś

ci usługowej.

Kolejnym rodzajem ryzyka jest ryzyko „projektu”. Jest to ryzyko zwi

ą

zane

z procesem zmiany lub programem rozwojowym, obejmuj

ą

cym czynno

ś

ci

wykonywane jednorazowo lub wyj

ą

tkowo. Ryzyko to mo

ż

e mie

ć

charakter

strategiczny, operacyjny lub zarówno strategiczny, jak i operacyjny.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

37

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Przykładowo:

Uniwersytet rozbudowuje wydział nauk

ś

cisłych. Uniwersytet dysponuje

odpowiednimi

ś

rodkami finansowymi, lecz nie przygotował si

ę

na

nieprzewidziane okoliczno

ś

ci.

W trakcie realizacji umowy, wykonawca traci kilku pracowników z powodu
choroby, kolejnych kilku pracowników odchodzi z firmy. W rezultacie, prace
prowadzone w uniwersytecie opó

ź

niaj

ą

si

ę

.

Uniwersytet mo

ż

e rozwi

ą

za

ć

ten problem zatrudniaj

ą

c drugiego wykonawc

ę

,

co jest kosztownym rozwi

ą

zaniem.

Budowa zostaje w dalszym stopniu opó

ź

niona ze wzgl

ę

du na nieoczekiwane

pogorszenie pogody.

W rezultacie, nowe skrzydło budynku nie jest gotowe na nowy rok akademicki.

Opó

ź

nienie przynosi nast

ę

puj

ą

ce skutki dla uniwersytetu:

Uniwersytet nie mo

ż

e przyj

ąć

wi

ę

kszej liczby studentów;

Prasa donosi o opó

ź

nieniu realizacji prac nad nowym skrzydłem uniwersytetu;

Zawiesza si

ę

wypłat

ę

stypendiów do czasu uruchomienia wykładów; mo

ż

liwe

jest dalsze opó

ź

nienie w wypłatach, je

ś

li kursy naukowe nie zostan

ą

uko

ń

czone;

Niektórzy studenci rezygnuj

ą

z kursu i wybieraj

ą

kursy w innych placówkach;

oraz

Studenci ostatniego roku gro

żą

podj

ę

ciem działa

ń

prawnych, je

ś

li nie

otrzymaj

ą

odpowiedniego wykształcenia.

Z powy

ż

szego wida

ć

, i

ż

ryzyko projektu mo

ż

e mie

ć

charakter zarówno

operacyjny, jak i w niektórych przypadkach, strategiczny. Brak kursu mo

ż

e

mie

ć

ogromne reperkusje dla uniwersytetu, szczególnie w wyniku utraty

zaufania ze strony studentów, społeczno

ś

ci lokalnej oraz organizacji

finansuj

ą

cej, która uznaje, i

ż

uniwersytet nie jest w stanie odpowiednio

realizowa

ć

swoich zada

ń

Powi

ą

zanie z celami i priorytetami organizacyjnymi

Cho

ć

identyfikacja ryzyka winna by

ć

uwarunkowana celami i priorytetami

organizacji, etap analizy ryzyka procesu mo

ż

na wykorzysta

ć

do potwierdzenia

relacji i zapewnienia poprawno

ś

ci powi

ą

za

ń

.

Dzi

ę

ki temu, organizacja mo

ż

e zidentyfikowa

ć

cele lub priorytety:

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

38

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

•

z którymi wi

ąż

e si

ę

wi

ę

ksze ryzyko wymagaj

ą

ce bardziej

rygorystycznego zarz

ą

dzania w przyszło

ś

ci; oraz

•

z którymi nie wi

ąż

e si

ę

ż

adne lub prawie

ż

adne ryzyko. Z kolei mo

ż

na

tu zada

ć

pytanie o jako

ść

procesu identyfikacji ryzyka – czy mo

ż

liwe

jest wyst

ą

pienie innego ryzyka?

Istnieje te

ż

mo

ż

liwo

ść

wyst

ą

pienia ryzyka, które nie b

ę

dzie powi

ą

zane

z celami lub priorytetami organizacji, w którym to wypadku, organizacja mo

ż

e

zada

ć

pytanie o przyczyny wyst

ę

powania takiego ryzyka – czy jest to

czynno

ść

, któr

ą

organizacja winna podj

ąć

.

Dobra praktyka podczas sesji analizy ryzyka.

•

Wyznacz osob

ę

, który b

ę

dzie przewodniczy

ć

sesji i zapewni otwarto

ść

sesji dla ka

ż

dej zainteresowanej osoby.

•

Upewnij si

ę

,

ż

e ka

ż

dy rozumie potrzeb

ę

otwarto

ś

ci i szczero

ś

ci przy

omawianiu przyczyn i skutków ryzyka.

•

Wr

ę

cz ka

ż

demu uczestnikowi kopi

ę

definicji wykorzystanych do

wykonania

punktowej

oceny

i

okre

ś

lenia

oddziaływania

i prawdopodobie

ń

stwa wyst

ą

pienia ryzyka.

•

Wypisz

ryzyka

oraz

przedstaw

proponowan

ą

punktacj

ę

dla

oddziaływania i prawdopodobie

ń

stwa wyst

ą

pienia ryzyka na tablicy flip-

chart, tak by list

ę

t

ę

mo

ż

na było pó

ź

niej rozbudowa

ć

. Mo

ż

na te

ż

rozwa

ż

y

ć

wykorzystanie oprogramowania do głosowania, które

umo

ż

liwia uzyskanie wyników analizy ryzyka od ka

ż

dego uczestnika

i automatyczne podsumowanie wyników.

•

Szukaj

porozumienia

–

spory

dotycz

ą

ce

oddziaływania

i prawdopodobie

ń

stwa wyst

ą

pienia ryzyka mo

ż

na rozwi

ą

za

ć

w terminie

pó

ź

niejszym.

•

Przed dokonaniem oceny punktowej pod k

ą

tem oddziaływania

i prawdopodobie

ń

stwa wyst

ą

pienia ryzyka omów ryzyko za pomoc

ą

analizy – inaczej dojdzie do zb

ę

dnych nieporozumie

ń

, o ile ka

ż

dy

uczestnik nie b

ę

dzie oceniał tej samej opcji.

Organizacja winna prowadzi

ć

główn

ą

list

ę

stosowanych metod analizy ryzyka.

Osoby odpowiedzialne lub uczestnicz

ą

ce w ocenie ryzyka winny przej

ść

odpowiednie przeszkolenie, by ocena ta była realizowana w taki sam sposób
w całej organizacji.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

39

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Uwaga:

Identyfikacja i analiza ryzyka to proces ci

ą

gły, a nie jednorazowe

ć

wiczenie.

Za pierwszym razem, kompleksowa analiza z pewno

ś

ci

ą

umo

ż

liwi wykrycie

kilku rodzajów ryzyka, lecz w ci

ą

gu kilku tygodni lub miesi

ę

cy pojawi

ą

si

ę

nowe rodzaje ryzyka, a istniej

ą

ce ryzyka ulegn

ą

zmianie.

Ponadto, w niektórych wypadkach, identyfikacj

ę

, analiz

ę

i ocen

ę

punktow

ą

ryzyka mo

ż

na wykona

ć

jednocze

ś

nie.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

40

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Rozdział 6

P

P

unktowa ocena ryzyka

Jak nale

ż

y wykona

ć

punktow

ą

ocen

ę

ryzyka?

Ryzyko nale

ż

y oceni

ć

na dwa sposoby:

1. tak, jakby nie wyst

ę

powały

ż

adne mechanizmy kontrolne (ryzyko

nieodł

ą

czne); oraz

2. bior

ą

c pod uwag

ę

istniej

ą

ce mechanizmy kontrolne (ryzyko

rezydualne).

Ocen

ę

tak

ą

przeprowadza si

ę

w celu:

•

zademonstrowania skuteczno

ś

ci wewn

ę

trznych mechanizmów

kontrolnych przy zmniejszaniu ryzyka; oraz

•

uwypuklenia powa

ż

nego ryzyka, które mo

ż

e by

ć

ukryte, mimo

funkcjonuj

ą

cych mechanizmów kontrolnych.

Organizacja musi uzgodni

ć

i wdro

ż

y

ć

system punktowej oceny ryzyka

obejmuj

ą

cy

definicje

dla

ró

ż

nych

poziomów

prawdopodobie

ń

stwa

i oddziaływania ryzyka. Po dokonaniu takich uzgodnie

ń

, nale

ż

y zastosowa

ć

kryteria zarz

ą

dzania ryzykiem w jednakowy sposób w całej organizacji. Dzi

ę

ki

temu:

•

zidentyfikowane ryzyka zostan

ą

ocenione wg ich oddziaływania na cał

ą

organizacj

ę

, tj. ryzyka w najwi

ę

kszym stopniu oddziaływuj

ą

ce na

zdolno

ść

organizacji do osi

ą

gni

ę

cia celów to te ryzyka, którym

przypisuje si

ę

najwy

ż

szy priorytet z punktu widzenia procesu

zarz

ą

dzania ryzykiem;

•

zmniejsza si

ę

subiektywno

ść

zwi

ą

zana z punktow

ą

ocen

ą

ryzyka,

a zwi

ę

ksza przejrzysto

ść

i rozliczalno

ść

procesu punktowej oceny

i hierarchizacji ryzyka.

Zał

ą

cznik nr 6 zawiera szablon definicji oceny punktowej.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

41

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Proponowana metodologia najlepszej praktyki punktowej oceny ryzyka

Poni

ż

szy szablon ma charakter przykładowy, w oparciu o najlepsz

ą

praktyk

ę

.

Tabela punktowa prawdopodobie

ń

stwa wyst

ą

pienia ryzyka

1

2

3

4

5

Opis

Rzadkie

Mało

prawdopodobne

Ś

rednie

Prawdopodobne Prawie pewne

Prawdo-

podobie

ń

stwo

0-20%

21-40%

41-60%

61-80%

81-100%

Tabela punktowa oddziaływania ryzyka

Punktacja

Opis

Kryteria

Finansowe

Organizacyjne

Ochrona
zdrowia i
bezpiecze

ń

st

wa osób

Reputacja

5

Katastrofalne

Strata finansowa

> 500.000 PLN

Brak realizacji

kluczowych celów.

Utrata

ż

ycia

Doniesienia

prasowe w całym

kraju

4

Powa

ż

ne

Strata finansowa

100.000 PLN <

500.000 PLN

Brak realizacji

kluczowego celu

Powa

ż

ne

obra

ż

enia

Pewne informacje

w mediach

ogólnokrajowych

3

Ś

rednie

Strata finansowa

10.000 PLN <

100.000 PLN

Zakłócenia

w działalno

ś

ci

Pewne

obra

ż

enia

Pewne informacje

w mediach

lokalnych lub

regionalnych

2

Małe

Strata finansowa

100 PLN < 1.000

PLN

Niewielkie

zakłócenia

w działalno

ś

ci

Niewielkie

obra

ż

enia

Ograniczone

informacje

w mediach

lokalnych lub

regionalnych

1

Nieznaczne

Mała strata

finansowa < 100

PLN

Krótkotrwałe

zakłócenia

w działalno

ś

ci

Niewielkie

obra

ż

enia

Ubogie informacje

w mediach

lokalnych lub

regionalnych

Zazwyczaj liczbowe oceny punktowe oddziaływania i prawdopodobie

ń

stwa

wyst

ą

pienia ryzyka mno

ż

y si

ę

, by uzyska

ć

ł

ą

czn

ą

punktow

ą

ocen

ę

ryzyka, np.

je

ś

li ocena punktowa oddziaływania i prawdopodobie

ń

stwa wynosi 5 punktów,

ocena ryzyka wynosi 25 tj. 5 X 5.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

42

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Przykład – matryca punktowej oceny ryzyka

Oddziaływanie

Katastrofalne

5

10

15

20

25

Powa

ż

ne

4

8

12

16

20

Ś

rednie

3

6

9

12

15

Małe

2

4

6

8

10

Nieznaczne

1

2

3

4

5

Rzadkie

Mało

prawdopod

obne

Ś

rednie

Prawdopod

obne

Prawie

pewne

Prawdopod

obie

ń

stwo

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

43

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Rozdział 7

H

H

ierarchizacja ryzyka

Jak nale

ż

y dokona

ć

hierarchizacji ryzyk (uporz

ą

dkowa

ć

je

według przyznanych ocen)?

Punktowa ocena ryzyka umo

ż

liwia uporz

ą

dkowanie rodzajów ryzyka wg ich

wagi lub kryteriów matrycy punktowej oceny ryzyka podanych w punkcie 4.
Metoda ta umo

ż

liwia hierarchizacj

ę

działa

ń

podejmowanych w celu

zmniejszenia ryzyka:

•

ryzyka znajduj

ą

ce si

ę

w prawym, górnym rogu (kolor czerwony)

wymagaj

ą

pilnej uwagi organizacji;

•

ryzyka znajduj

ą

ce si

ę

w

ś

rodku matrycy (kolor

ż

ółty) nale

ż

y omówi

ć

i monitorowa

ć

. W pewnych wypadkach, organizacja mo

ż

e podj

ąć

dalsze działania; oraz

•

ryzyka znajduj

ą

ce si

ę

w lewym, dolnym rogu (kolor zielony) to

najni

ż

sze zagro

ż

enie dla organizacji.

Nale

ż

y zauwa

ż

y

ć

,

ż

e:

•

Natychmiastowe podj

ę

cie działa

ń

wymaganych dla pewnych ryzyk

o wysokiej ocenie punktowej mo

ż

e by

ć

niemo

ż

liwe w danej chwili.

•

Pewne czynno

ś

ci mo

ż

na łatwo i szybko podj

ąć

, by zmniejszy

ć

ś

rednie

i niskie ryzyko.

Rejestr ryzyka

Aby zrozumie

ć

profil ryzyka organizacji, wszystkie informacje o ryzyku nale

ż

y

wprowadzi

ć

do „rejestru ryzyka”.

Rejestr ryzyka mo

ż

e by

ć

prowadzony w formie papierowej, arkuszu

kalkulacyjnego, bazy danych lub w specjalistycznym programie do
zarz

ą

dzania

ryzykiem.

Rejestr

winien

zawiera

ć

wszystkie

rodzaje

zidentyfikowanego ryzyka.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

44

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Rejestr

ryzyka

stanowi

ą

cy

podstaw

ę

planu

zarz

ą

dzania

ryzykiem

w organizacji musi by

ć

„

ż

ywym dokumentem”, zmieniaj

ą

cym si

ę

tak, by

odzwierciedli

ć

dynamiczny charakter ryzyka oraz sposób zarz

ą

dzania

ryzykiem przez organizacj

ę

. Nie istnieje okre

ś

lony format rejestru ryzyka.

Zał

ą

cznik nr 7 zawiera szablon rejestru ryzyka.

Przykłady informacji zawartych w rejestrze ryzyka.

•

Numer identyfikacyjny ryzyka – unikalny numer referencyjny dla

ka

ż

dego rodzaju zidentyfikowanego ryzyka.

•

Opis ryzyka – Opis ryzyka, ewentualna skala czasowa wyst

ą

pienia

ryzyka oraz mo

ż

liwe oddziaływanie na organizacj

ę

.

•

Rodzaj/kategoria ryzyka – Charakter ryzyka, tj. strategiczne,

finansowe, operacyjne, itd.

•

Zarz

ą

dzaj

ą

cy ryzykiem – Kierownik odpowiadaj

ą

cy za zarz

ą

dzanie

ryzykiem.

•

Oddziaływanie – ocena punktowa przypisana do konsekwencji lub

skutków ryzyka dla organizacji.

•

Prawdopodobie

ń

stwo (prawdopodobie

ń

stwo nieodł

ą

czne) – ocena

punktowa przypisana do prawdopodobie

ń

stwa wyst

ą

pienia ryzyka

w razie braku mechanizmów kontrolnych.

•

Ł

ą

czna punktowa ocena ryzyka (nieodł

ą

cznego).

•

Funkcjonuj

ą

ce mechanizmy kontrolne – mechanizmy kontrolne

obecnie

funkcjonuj

ą

ce

w

organizacji,

które

zmniejszaj

ą

prawdopodobie

ń

stwo wyst

ą

pienia ryzyka.

•

Prawdopodobie

ń

stwo (prawdopodobie

ń

stwo rezydualne) – ocena

punktowa przypisana do prawdopodobie

ń

stwa wyst

ą

pienia ryzyka po

uwzgl

ę

dnieniu funkcjonuj

ą

cych mechanizmów kontrolnych.

•

Ł

ą

czna punktowa ocena ryzyka (rezydualnego).

•

Wymagane działanie – uzgodnione działanie, które nale

ż

y podj

ąć

, by

dalej zmniejszy

ć

prawdopodobie

ń

stwo wyst

ą

pienia ryzyka. Działanie

takie winno zmniejszy

ć

punktow

ą

ocen

ę

ryzyka rezydualnego.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

45

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

•

Odpowiedzialno

ść

za działanie i data wdro

ż

enia – osoba

odpowiedzialna za przeprowadzenie działania oraz termin, do którego
nale

ż

y wykona

ć

działanie.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

46

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Rozdział 8

Z

Z

arz

ą

dzanie ryzykiem

Jak nale

ż

y zarz

ą

dza

ć

ryzykiem?

Proces ten obejmuje:

•

Podj

ę

cie działa

ń

w celu zmniejszenia ryzyka, gdy zachodzi taka

potrzeba;

•

Zapewnienie skuteczno

ś

ci funkcjonuj

ą

cych mechanizmów kontrolnych;

oraz

•

Dalszy monitoring i raportowanie ryzyka.

Podj

ę

cie działa

ń

Po uszeregowaniu rodzajów ryzyka, organizacja musi rozwa

ż

y

ć

działania,

które mo

ż

na podj

ąć

, by kontrolowa

ć

ryzyko. Charakter takich działa

ń

zale

ż

y

od:

•

stopnia, w jakim organizacja mo

ż

e zaakceptowa

ć

ryzyko, tj. apetytu na

ryzyko;

•

stopnia, w jakim organizacja mo

ż

e kontrolowa

ć

ryzyko;

•

zakresu ubezpieczenia i innych metod przeniesienia lub współdzielenia

ryzyka; oraz

•

relacji kosztów i korzy

ś

ci zmniejszenia ryzyka.

Organizacja musi rozwa

ż

y

ć

, czy:

•

nale

ż

y podj

ąć

działania, by zmniejszy

ć

ryzyko (post

ę

powanie z

ryzykiem/redukcja ryzyka);

•

zdecydowa

ć

, czy nie podejmowa

ć

działa

ń

ze wzgl

ę

du na niskie ryzyko

lub przewag

ę

kosztów podj

ę

cia działa

ń

nad korzy

ś

ciami, czy te

ż

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

47

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

wdro

ż

y

ć

plany awaryjne w razie wyst

ą

pienia ryzyka (tolerowa

ć

ryzyko);

•

podj

ąć

działania, by zlikwidowa

ć

ryzyko lub zaprzesta

ć

ryzykownych

działa

ń

(likwidacja/weliminowanie ryzyka); oraz

•

przenie

ść

ryzyko (przeniesienie/transfer ryzyka). Ryzyko mo

ż

na

przenie

ść

wykupuj

ą

c ubezpieczenie, lub płac

ą

c stronie trzeciej, by

przej

ę

ła ryzyko w inny sposób.

Monitoring ryzyka

Monitoring ryzyka obejmuje:

•

wykonanie przegl

ą

du, w celu okre

ś

lenia, czy ryzyko uległo zmianie;

•

sprawdzenie, czy punktowa ocena ryzyka jest wci

ąż

odpowiednia;

•

zapewnienie

skuteczno

ś

ci

dotychczasowych

mechanizmów

kontrolnych; oraz

•

monitorowanie rozwoju uzgodnionych działa

ń

w zakresie zarz

ą

dzania

ryzykiem.

Organizacja winna opracowa

ć

proces nadzorowania rozwoju kontroli ryzyka

oraz weryfikacji poziomu ryzyka. Nale

ż

y sporz

ą

dza

ć

regularne raporty w tym

zakresie.

Kierownik jednostki musi otrzyma

ć

odpowiednie raporty z rejestru ryzyka, by

mógł zaj

ąć

si

ę

najpowa

ż

niejszym ryzykiem, przed którym stoi organizacja.

Gdy tylko jest to mo

ż

liwe, raportowanie ryzyka nale

ż

y zintegrowa

ć

z istniej

ą

cymi procesami raportowania zarz

ą

dczego, w tym zarz

ą

dzania

wynikami.

Cz

ę

stotliwo

ść

raportowania nale

ż

y dostosowa

ć

do organizacji; cz

ę

stsze

raporty s

ą

konieczne dla działa

ń

nios

ą

cych ze sob

ą

wysokie ryzyko.

Kierownicy winni monitorowa

ć

ryzyko we własnym pionie.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

48

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

ZAŁĄCZNIKI

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

49

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

ZAŁĄCZNIK NR 1

P

P

olityka zarządzania ryzykiem

Celem niniejszego dokumentu jest okre

ś

lenie:

•

Listy głównych celów dot. zarz

ą

dzania ryzykiem oraz sposobu, w jaki

ł

ą

cz

ą

si

ę

one z celami organizacji oraz charakterem usług przez ni

ą

ś

wiadczonych;

•

struktury zarz

ą

dzania ryzykiem, w tym danych o wszystkich zespołach

i osobach ponosz

ą

cych odpowiedzialno

ść

za ryzyko;

•

sposobu praktycznego zarz

ą

dzania ryzykiem; oraz

•

roli i zada

ń

pracowników i kierownictwa, w tym kierownika jednostki

oraz kierowników wy

ż

szego szczebla.

Kwestie te nale

ż

y rozpatrywa

ć

w wymiarze całej organizacji.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

50

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Przykład polityki zarz

ą

dzania ryzykiem

Rozdział 1

Przegl

ą

d procesu zarz

ą

dzania ryzykiem

1.1

Jako instytucja pa

ń

stwowa, xxxx jest zobowi

ą

zana realizowa

ć

swoje

cele, by

ś

wiadczy

ć

usługi na rzecz społecze

ń

stwa.

1.2

Tym samym, instytucja napotyka wszelkie rodzaje ryzyka. Zadaniem
kierownictwa jest podejmowanie działa

ń

w celu zwi

ę

kszenia

prawdopodobie

ń

stwa osi

ą

gni

ę

cia celów.

1.3

Poniewa

ż

zasoby maj

ą

charakter sko

ń

czony, pewne ryzyko jest

nieuniknione.Dlatego te

ż

, znajomo

ść

, pomiar i redukcja ryzyka ma

pierwszorz

ę

dne znaczenie. Niniejsza polityka okre

ś

la sposób reakcji

organizacji na problemy dotycz

ą

ce zarz

ą

dzania ryzykiem.

1.4

Celem niniejszego przegl

ą

du jest okre

ś

lenie podej

ś

cia organizacji do

procesu zarz

ą

dzania ryzykiem, w tym:

•

interpretacji i zarz

ą

dzania ryzykiem; oraz

•

celów operacyjnych zwi

ą

zanych z zarz

ą

dzaniem ryzykiem.

1.5

Ogólnie rzecz ujmuj

ą

c, ryzyko to wymierny (cho

ć

w pewnych

wypadkach niewymierny) poziom zagro

ż

enia zwi

ą

zany z wyst

ą

pieniem

jakiegokolwiek zdarzenia, działania lub braku działania, które mo

ż

e

zniszczy

ć

mienie lub wizerunek organizacji lub zahamowa

ć

realizacj

ę

celów organizacji. Ryzyko to niepewno

ść

zwi

ą

zana ze zdarzeniem lub

działaniem, które wpłynie na zdolno

ść

organizacji do realizacji celów jej

działalno

ś

ci. Mo

ż

e mie

ć

charakter negatywnego zagro

ż

enia lub te

ż

pozytywnej mo

ż

liwo

ś

ci. Organizacja winna wła

ś

ciwie zarz

ą

dza

ć

nara

ż

eniem na ryzyko zwi

ą

zane z działalno

ś

ci

ą

lub planami

sporz

ą

dzanymi przez organizacj

ę

.

1.6

Wła

ś

ciwy governance (ład organizacyjny) wymaga wdro

ż

enia

odpowiednich

planów

zarz

ą

dzania

ryzykiem,

wspieranych

i

egzekwowanych przez personel kierowniczy wy

ż

szego szczebla

organizacji.

1.7

Powszechnie uznaje si

ę

,

ż

e dzi

ę

ki dobremu zarz

ą

dzaniu ryzykiem,

organizacja mo

ż

e lepiej i elastyczniej reagowa

ć

na nowe naciski

i wymagania zewn

ę

trzne. Skuteczna analiza i zarz

ą

dzanie ryzykiem

mo

ż

e przynie

ść

faktyczne korzy

ś

ci.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

51

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Ponadto:

•

jest mało prawdopodobne, by instytucja publiczna musiała

rozpocz

ąć

cały proces od zera, poniewa

ż

wiele elementów

procesu zarz

ą

dzania ryzyka z pewno

ś

ci

ą

ju

ż

funkcjonuje

w instytucji.

•

jest mało prawdopodobne, by instytucja unikaj

ą

ca ryzyka

uzyskiwała dobre wyniki. Konieczny jest odpowiedni talent,
innowacyjno

ść

i zdolno

ść

podejmowania

ś

wiadomego

ryzyka

oraz

skutecznego

nim

zarz

ą

dzania,

by

zoptymalizowa

ć

wyniki.

Podsumowuj

ą

c, zarz

ą

dzanie ryzykiem to dobra praktyka zarz

ą

dcza,

która stanowi podstaw

ę

procesu ustawicznej poprawy oraz planów

sporz

ą

dzanych przez organizacj

ę

w zakresie kierowania i kontroli nad

prowadzon

ą

działalno

ś

ci

ą

.

1.8

Zarz

ą

dzanie ryzykiem nie jest procesem opartym na zgodno

ś

ci,

a z pewno

ś

ci

ą

nie jest procesem realizowanym za pomoc

ą

listy

kontrolnej. Tak jak dla governance (ładu organizacyjnego), równie

ż

dla

procesu zarz

ą

dzania ryzykiem przewidziano plany i systemy, które

mog

ą

pomóc i uzupełni

ć

zarz

ą

dzanie ryzykiem prowadzonej

działalno

ś

ci. Niemniej jednak, kwesti

ą

niezb

ę

dn

ą

jest „dobre

zarz

ą

dzanie”, obejmuj

ą

ce:

•

zrozumienie celu prowadzonej działalno

ś

ci;

•

identyfikacj

ę

sposobów umo

ż

liwiaj

ą

cych osi

ą

gni

ę

cie tego celu;

•

okre

ś

lenie mo

ż

liwych niepowodze

ń

i strat;

•

okre

ś

lenie

ś

rodków zaradczych, które umo

ż

liwi

ą

unikni

ę

cie

niepowodze

ń

lub zmniejszenie strat; oraz

podj

ę

cie decyzji, czy faktycznie warto podj

ąć

ryzyko.

Interpretacja i zarz

ą

dzanie ryzykiem

1.9

Mówi si

ę

, i

ż

„nic w

ż

yciu nie jest pewne”. Powiedzenie to mo

ż

na

odnie

ść

do wszystkiego co robimy, zarówno w

ż

yciu prywatnym, jak

i zawodowym, jako osoby prywatne lub organizacja. Niepewno

ść

ta jest

w rezultacie „ryzykiem” jakie my, lub organizacja, podejmujemy
w

ż

yciu.

1.10 Jako osoby prywatne staramy si

ę

zmniejszy

ć

lub ochroni

ć

si

ę

przed

ryzykiem. Łatwo to zademonstrowa

ć

:

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

52

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

•

Przechodz

ą

c przez ulic

ę

, mo

ż

emy zosta

ć

potr

ą

ceni. Dlatego te

ż

,

przed wej

ś

ciem, a tak

ż

e przechodz

ą

c przez ulic

ę

, nieustannie

sprawdzamy, czy nadje

ż

d

ż

a pojazd.

•

Istnieje ryzyko, i

ż

nasze mienie zostanie skradzione. Dlatego te

ż

,

zamykamy je i wykupujemy ubezpieczenie, które pokryje koszt
odtworzenia utraconego mienia w razie jego kradzie

ż

y lub

zniszczenia.

Jak wida

ć

, w

ż

yciu prywatnym:

•

okre

ś

lamy ryzyko;

•

analizujemy ryzyko;

•

kontrolujemy ryzyko; oraz

•

odpowiednio do sytuacji i mo

ż

liwo

ś

ci, przenosimy ryzyko na strony

trzecie.

1.11 Cho

ć

organizacja mo

ż

e mie

ć

do czynienia z innymi rodzajami ryzyka,

nale

ż

y przyj

ąć

i stosowa

ć

te same podstawowe zasady.

1.12 Dlatego te

ż

organizacja interpretuje i zarz

ą

dza ryzykiem w nast

ę

puj

ą

cy

sposób:

Ryzyko to niepewno

ść

zwi

ą

zana ze zdarzeniem lub działaniem, które

wpłynie na zdolno

ść

organizacji do realizacji celów jej działalno

ś

ci.

Mo

ż

e mie

ć

charakter negatywnego zagro

ż

enia lub te

ż

pozytywnej

mo

ż

liwo

ś

ci.

Zarz

ą

dzanie ryzykiem to metoda, dzi

ę

ki której organizacja okre

ś

la,

analizuje i kontroluje ryzyko działalno

ś

ci.

Proporcjonalno

ść

kontroli

1.13 Nale

ż

y zapewni

ć

, by mechanizmy kontrolne wdro

ż

one w celu

zarz

ą

dzania ryzykiem były proporcjonalne do ryzyka. Oprócz

najbardziej ekstremalnych konsekwencji (jak utrata

ż

ycia), zwykle

wystarczy zaprojektowa

ć

mechanizmy kontrolne tak, by rozs

ą

dnie

ograniczyły ryzyko. Ka

ż

de działanie kontrolne jest obarczone pewnym

kosztem; wa

ż

n

ą

kwesti

ą

jest, by koszt mechanizmu kontrolnego był

odpowiedni do potencjalnego ryzyka. Zazwyczaj pragniemy mie

ć

ryzyko pod kontrol

ą

, a nie je eliminowa

ć

.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

53

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Cele dotycz

ą

ce zarz

ą

dzania ryzykiem prowadzonej działalno

ś

ci

1.14 W celu ułatwienia procesu zarz

ą

dzania ryzykiem, zidentyfikowano

nast

ę

puj

ą

ce cele stanowi

ą

ce podstaw

ę

systemu zarz

ą

dzania ryzykiem

w organizacji. Cele te zostan

ą

zrealizowane za pomoc

ą

ró

ż

nych

mechanizmów opisanych w niniejszych zasadach.

•

Promocja

ś

wiadomo

ś

ci ryzyka i wdro

ż

enie metody zarz

ą

dzania

ryzykiem w organizacji.

•

Wsparcie i monitorowanie roli i pracy osób odpowiedzialnych za

zarz

ą

dzanie ryzykiem w organizacji.

•

Identyfikacja, analiza, kontrola i raportowanie dot. ryzyka

operacyjnego i strategicznego przy wykorzystaniu odpowiednich
kryteriów oceny.

•

Monitorowanie ogólnych wyników systemu zarz

ą

dzania ryzykiem

i jego oddziaływania na działalno

ść

organizacji.

1.15 Zakres polityki zarz

ą

dzania ryzykiem okre

ś

la sposób realizacji

powy

ż

szych mechanizmów.

Rozdział 2

Zakres polityki zarz

ą

dzania ryzykiem

2.1

Zakres polityki stanowi podstaw

ę

realizacji celów organizacji

dotycz

ą

cych

zarz

ą

dzania

ryzykiem

działalno

ś

ci,

w

oparciu

o nast

ę

puj

ą

ce warto

ś

ci:

•

Wizja

•

Kultura

•

Odpowiedzialno

ść

•

Najlepsza praktyka

•

Procesy

•

Szkolenie

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

54

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Wizja

2.2

Organizacja musi zidentyfikowa

ć

i dokona

ć

pomiaru ryzyka, na które

jest nara

ż

ona. Gdy b

ę

dzie to tylko mo

ż

liwe, organizacja zapewni

kontrol

ę

ryzyka w celu maksymalizacji jako

ś

ci

ś

wiadczonych usług

i utrzymania swojej reputacji.

2.3

Proces ten umo

ż

liwi,

ś

wiadome i oparte na aktywnym zarz

ą

dzaniu

ryzykiem, wdro

ż

enie innowacyjnych rozwi

ą

za

ń

, z którymi wi

ąż

e si

ę

pewne ryzyko.

Kultura

2.4

Organizacja rozumie warto

ść

płyn

ą

c

ą

z przyj

ę

cia kultury zarz

ą

dzania

ryzykiem. W rezultacie, organizacja:

•

oficjalnie tworzy role i zadania dla pracowników, którzy b

ę

d

ą

prowadzi

ć

, nadzorowa

ć

i koordynowa

ć

działania z zakresu

zarz

ą

dzania ryzykiem w organizacji;

•

wyznacza kierownika wy

ż

szego szczebla odpowiedzialnego za

promocj

ę

zarz

ą

dzania ryzykiem i opracowanie rocznego raportu

dotycz

ą

cego działa

ń

podj

ę

tych w organizacji z zakresu zarz

ą

dzania

ryzykiem;

•

wdra

ż

a i monitoruje plany zarz

ą

dzania ryzykiem w organizacji na

poziomie operacyjnym i strategicznym;

•

tworzy stały program oceny ryzyka, którego wyniki s

ą

wprowadzane

do procesu planowania działalno

ś

ci organizacji na ka

ż

dym

poziomie;

•

zapewnia

ś

rodki konieczne do finansowania inicjatyw i projektów

z zakresu zarz

ą

dzania ryzykiem w organizacji; oraz

•

zach

ę

ca

wszystkie

działy,

współpracowników,

dostawców,

pracowników i inne zainteresowane strony do opracowania
i utrzymania etyki zarz

ą

dzania ryzykiem oraz raportowania istotnych

kwestii.

Odpowiedzialno

ść

2.5

Kierownik jednostki odpowiada za:

•

uzgodnienie polityki zarz

ą

dzania ryzykiem oraz jej przegl

ą

d;

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

55

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

•

uzgodnienie i monitorowanie działa

ń

zwi

ą

zanych z okresowymi

i rocznymi raportami dotycz

ą

cymi zarz

ą

dzania ryzykiem oraz

składanie raportów dotycz

ą

cych tych działa

ń

przed wła

ś

ciw

ą

osob

ą

/komitetem;

•

opracowanie i przedło

ż

enie rocznego raportu z kontroli nad

procesem zarz

ą

dzania ryzykiem zwi

ą

zanego z działaniami z

zakresu zarz

ą

dzania ryzykiem w organizacji;

•

weryfikacj

ę

istotnych zagadnie

ń

dotycz

ą

cych zarz

ą

dzania ryzykiem

na poziomie strategicznym i operacyjnym, na które organizacja jest
nara

ż

ona;

•

uzgodnienie zakresu zada

ń

i obowi

ą

zków i programu działa

ń

grupy

ds. zarz

ą

dzania ryzykiem w organizacji;

•

uzgodnienie zasobów udost

ę

pnianych w zwi

ą

zku z zarz

ą

dzaniem

ryzykiem, oraz

•

wyznaczenie przedstawicieli kierownictwa w grupie ds. zarz

ą

dzania

ryzykiem.

2.6

Wyznaczony kierownik wy

ż

szego szczebla odpowiada za:

•

nadzorowanie funkcji zarz

ą

dzania ryzykiem, w tym ubezpiecze

ń

;

•

doradztwo dot. członkostwa w grupie ds. zarz

ą

dzania ryzykiem we

współpracy z kierownikiem jednostki, oraz doradztwo dot.
adekwatno

ś

ci dost

ę

pnych zasobów;

•

informowanie wła

ś

ciwego komitetu/osoby oraz kierownika jednostki/

kierownictwa najwy

ż

szego szczebla

5

o post

ę

pach prac grupy ds.

zarz

ą

dzania ryzykiem, pełnienie roli głównej osoby kontaktowej w

priorytetowych kwestiach zwi

ą

zanych z zarz

ą

dzaniem ryzykiem;

•

przedkładanie

okresowych

raportów

kierownikowi

jednostki/

kierownictwu najwy

ż

szego szczebla w kwestii działa

ń

dot.

zarz

ą

dzania ryzykiem w organizacji;

•

przedkładanie rocznego raportu organizacji w kwestii działa

ń

dot.

zarz

ą

dzania ryzykiem w organizacji;

5

Jeżeli w jednostce istnieje takie ciało kolegialne.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

56

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

2.7

Grupa ds. zarz

ą

dzania ryzykiem, dysponuj

ą

ca odr

ę

bnym zakresem

zada

ń

i obowi

ą

zków, odpowiada za:

•

przygotowanie

zakresu

zada

ń

i

obowi

ą

zków

dotycz

ą

cych

wykonywanych czynno

ś

ci we współpracy z kierownikiem jednostki/

kierownictwem najwy

ż

szego szczebla;

•

ułatwienie podejmowania inicjatyw z zakresu zarz

ą

dzania ryzykiem

oraz ich przegl

ą

d na poziomie strategicznym i operacyjnym;

•

składanie raportów dot. inicjatyw i czynno

ś

ci z zakresu zarz

ą

dzania

ryzykiem oraz ich wyników;

•

podnoszenie

ś

wiadomo

ś

ci problematyki zarz

ą

dzania ryzykiem; oraz

•

doroczny przegl

ą

d zakresu polityki zarz

ą

dzania ryzykiem w celu

zapewnienia jego aktualno

ś

ci i stosowno

ś

ci do potrzeb organizacji.

Jednym z członków grupy ds. zarz

ą

dzania ryzykiem jest przedstawiciel

kierownika jednostki/kierownictwa najwy

ż

szego szczebla.

2.8

Kierownictwo wy

ż

szego szczebla odpowiada za:

•

identyfikacj

ę

, ocen

ę

, redukcj

ę

i składanie raportów dot. ryzyka

przy wykorzystaniu oceny ryzyka;

•

okre

ś

lenie implikacji/wymogów dot. zasobów zwi

ą

zanych z ocen

ą

ryzyka;

•

zapewnienie zgodno

ś

ci działa

ń

z zakresem polityki zarz

ą

dzania

ryzykiem;

•

współprac

ę

i utrzymywanie kontaktów z grup

ą

ds. zarz

ą

dzania

ryzykiem przy wykonywaniu czynno

ś

ci dot. zarz

ą

dzania ryzykiem;

•

zapewnienie, by usługodawcy/dostawcy (pracownicy i wykonawcy)

byli

ś

wiadomi

wagi

procesu

zarz

ą

dzania

ryzykiem

oraz

mechanizmów wł

ą

czania problemów do formalnych procesów; oraz

•

identyfikacj

ę

potrzeb szkoleniowych dotycz

ą

cych zarz

ą

dzania

ryzykiem.

2.9

Pracownicy:

•

s

ą

ś

wiadomi wyst

ę

puj

ą

cego ryzyka i potrzeby rozpatrzenia ryzyka

w formalnych procesach.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

57

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Najlepsza praktyka

2.10 Analiza ryzyka na poziomie strategicznym oraz/lub operacyjnym

obejmuje nast

ę

puj

ą

ce osiem etapów zarz

ą

dzania ryzykiem:

•

identyfikacj

ę

ryzyka, które mo

ż

e oddziaływa

ć

na cele zwi

ą

zane ze

ś

wiadczonymi usługami lub prowadzon

ą

działalno

ś

ci

ą

, za pomoc

ą

kategorii ryzyka okre

ś

lonych przez organizacj

ę

;

•

analiz

ę

i

uszeregowanie

ryzyka

wg

oddziaływania

i prawdopodobie

ń

stwa wyst

ą

pienia ryzyka;

•

identyfikacj

ę

i ocen

ę

istniej

ą

cych

ś

rodków wykorzystywanych do

utrzymania ryzyka pod kontrol

ą

;

•

analiz

ę

i

ocen

ę

pozostałego

ryzyka

wg

oddziaływania

i prawdopodobie

ń

stwa wyst

ą

pienia ryzyka;

•

hierarchizacj

ę

ryzyka;

•

okre

ś

lenie działa

ń

wymaganych do post

ę

powania z ryzykiem,

tolerancji ryzyka, likwidacji lub przeniesienia ryzyka. W tym celu
nale

ż

y uwzgl

ę

dni

ć

skutki działa

ń

dla dost

ę

pnych zasobów;

•

okre

ś

lenie osób z kierownictwa odpowiedzialnych za podj

ę

cie

działa

ń

w zwi

ą

zku ze zidentyfikowanym ryzykiem oraz ustalenie

daty, do której nale

ż

y podj

ąć

działania; oraz

•

monitorowanie i składanie raportów dot. post

ę

pów w tej dziedzinie.

Proces

2.11 Administracja procesami zarz

ą

dzania ryzykiem wymaga prowadzenia

zapisów i procedur, dokumentowania podejmowanych decyzji
i zachowania wyra

ź

nych

ś

cie

ż

ek kontrolnych, co umo

ż

liwi zapewnienie

wła

ś

ciwej staranno

ś

ci, przejrzysto

ś

ci i rozliczalno

ś

ci.

2.12 Organizacja wdra

ż

a standardowy proces rejestrowania i archiwizacji

informacji dot. zarz

ą

dzania ryzykiem. Proces ten podlega przegl

ą

dowi,

który zapewni jego stosowno

ść

, np. konieczno

ść

wdro

ż

enia

informatycznego systemu zarz

ą

dzania ryzykiem.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

58

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Szkolenie

2.13 Organizacja uznaje, i

ż

sukces jej polityki zale

ż

y od pozytywnej reakcji

osób odpowiedzialnych za jej codzienne wdra

ż

anie. Zatem, grupa ds.

zarz

ą

dzania ryzykiem jest zobowi

ą

zana zapewni

ć

, by wyznaczone

osoby przeszły wymagane szkolenie, otrzymały wsparcie i porady
dotycz

ą

ce zarz

ą

dzania ryzykiem.

Ryzyko projektu

2.14 Dla ka

ż

dego istotnego projektu realizowanego przez organizacj

ę

zaleca si

ę

prowadzenie rejestru ryzyka projektu.

2.15 Rejestr ryzyka winien dokumentowa

ć

zidentyfikowane ryzyka, które

mog

ą

faktycznie wyst

ą

pi

ć

, zawiera

ć

szczegółowe dane dotycz

ą

ce

ryzyka oraz informacje o punktach kontrolnych zwi

ą

zanych z ka

ż

dym

projektem.

Rozdział 3

Strategia dotycz

ą

ca zarz

ą

dzania ryzykiem

3.1

Strategia ta okre

ś

la sposób wdro

ż

enia/ realizacji polityki zarz

ą

dzania

ryzykiem. Strategia ta jest realizowana w cyklach rocznych.

3.2

Strategia składa si

ę

z trzech elementów dotycz

ą

cych zarz

ą

dzania

ryzykiem, które zapewniaj

ą

:

•

przestrzeganie zasad i warto

ś

ci

•

realizacj

ę

zada

ń

•

zastosowanie najlepszej praktyki oceny ryzyka

3.3

Dla ka

ż

dego elementu zidentyfikowano nast

ę

puj

ą

ce cele:

Przestrzeganie zasad i warto

ś

ci procesu zarz

ą

dzania ryzykiem

Cele

Uzgodnienie celów zwi

ą

zanych z podej

ś

ciem stosowanym przez

organizacj

ę

przy zarz

ą

dzaniu ryzykiem

Uzgodnienie i zatwierdzenie zakresu polityki zarz

ą

dzania ryzykiem

Przegl

ą

d strategii zarz

ą

dzania ryzykiem

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

59

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Opracowanie, uzgodnienie i zatwierdzenie rocznego raportu z działa

ń

dot.

zarz

ą

dzania ryzykiem

Opracowanie i opublikowanie zakresu kontroli nad procesem zarz

ą

dzania

ryzykiem

Przegl

ą

d zakresu zada

ń

i obowi

ą

zków grupy ds. zarz

ą

dzania ryzykiem

Realizacja zada

ń

z zakresu zarz

ą

dzania ryzykiem

Cele

Przegl

ą

d i okre

ś

lenie nast

ę

puj

ą

cych elementów dla grupy ds. zarz

ą

dzania

ryzykiem:

•

składu grupy;

•

programu działalno

ś

ci;

•

sposobu raportowania;

•

wymaga

ń

dot. zasobów;

Okre

ś

lenie działa

ń

podejmowanych w ramach programu zarz

ą

dzania

ryzykiem, w tym:

•

analizy ryzyka;

•

skuteczno

ś

ci mechanizmów kontrolnych; oraz

•

działa

ń

dot. zarz

ą

dzania ryzykiem.

Składanie raportów i monitorowanie działa

ń

podejmowanych w ramach

programu zarz

ą

dzania ryzykiem.

Okre

ś

lenie zasobów dot. zarz

ą

dzania ryzykiem.

Przeprowadzenie analizy ryzyka w ramach:

•

corocznego planowania działalno

ś

ci/usług organizacji;

•

bie

żą

cych działa

ń

operacyjnych, w tym projektów.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

60

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Dokonanie przegl

ą

du i sporz

ą

dzenie raportu dot.:

•

zastosowania procesu analizy ryzyka i sporz

ą

dzenia rejestru ryzyka na

poziomie strategicznym i operacyjnym;

•

skuteczno

ś

ci mechanizmów kontrolnych ryzyka;

•

wła

ś

ciwo

ś

ci działa

ń

podejmowanych w celu zmniejszenia ryzyka;

•

zgodno

ś

ci z polityk

ą

zarz

ą

dzania ryzykiem.

Raporty monitoruj

ą

ce dot.:

•

ryzyka zidentyfikowanego w ramach procesu oceny ryzyka, zarówno na

poziomie strategicznym jak i operacyjnym;

•

bie

żą

cej skuteczno

ś

ci mechanizmów kontrolnych;

•

wdro

ż

enia/ tworzenia

ś

rodków zaradczych lub mechanizmów kontroli

ryzyka.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

61

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Zastosowanie najlepszej praktyki zarz

ą

dzania ryzykiem

Cele

Przegl

ą

d raportów z głównymi wynikami osi

ą

gni

ę

tymi w ramach

procesu zarz

ą

dzania ryzykiem.

Realizacja programu inicjatyw i czynno

ś

ci wsparcia oraz zapewnienia

zgodno

ś

ci z najlepsz

ą

praktyk

ą

opisan

ą

w Polityce.

Nadzorowanie strategicznej i operacyjnej skuteczno

ś

ci działa

ń

z zakresu zarz

ą

dzania ryzykiem.

Podej

ś

cie do zagadnie

ń

zarz

ą

dzania ryzykiem

Podr

ę

cznik procesu zarz

ą

dzania ryzykiem identyfikuje etapy, które nale

ż

y

podj

ąć

, by zapewni

ć

wła

ś

ciw

ą

praktyk

ę

zarz

ą

dzania ryzykiem.

Obja

ś

nienia

Prawdopodobie

ń

stwo nieodł

ą

czne

Prawdopodobie

ń

stwo wyst

ą

pienia ryzyka w razie braku wdro

ż

enia

mechanizmów kontrolnych

Ś

rodki kontroli ryzyka

Funkcjonuj

ą

ce mechanizmy i plany wdro

ż

one w celu zahamowania lub

zmniejszenia prawdopodobie

ń

stwa wyst

ą

pienia ryzyka. Plany i mechanizmy

te obejmuj

ą

dost

ę

pne polityki, standardy, procedury i fizyczne

ś

rodki

powstrzymuj

ą

ce wyst

ą

pienie ryzyka.

Prawdopodobie

ń

stwo rezydualne

Prawdopodobie

ń

stwo wyst

ą

pienia ryzyka bior

ą

c pod uwag

ę

zidentyfikowane

mechanizmy kontrolne ryzyka.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

62

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Podej

ś

cie do procesu zarz

ą

dzania ryzykiem

Proponuje si

ę

, by organizacja wdro

ż

yła nast

ę

puj

ą

cy system:

punktacj

ę

od 1 do 5 umo

ż

liwiaj

ą

c

ą

przeprowadzenie

ś

wiadomej oceny

i wychwycenie wysokiego ryzyka, które mo

ż

e mie

ć

istotny negatywny

wpływ na organizacj

ę

i uniemo

ż

liwi

ć

jej osi

ą

gni

ę

cie wyznaczonych

celów operacyjnych;

stosuj

ą

c kryteria oceny punktowej, obszary najwy

ż

szego ryzyka winny

zosta

ć

sklasyfikowane w górnym pułapie, tj. ryzyko dot. drobnych

wydatków w wysoko

ś

ci 500 PLN mo

ż

e by

ć

istotne dla systemu

drobnych wydatków, lecz nie jest to ryzyko, którym winien si

ę

zajmowa

ć

kierownik wy

ż

szego szczebla. Z kolei powa

ż

ne ograniczenie

ś

wiadczonych usług lub utrata kwoty 100 tys. PLN le

ż

y ju

ż

w gestii

takiego kierownika, je

ś

li prawdopodobie

ń

stwo tego ryzyka jest równie

wysokie; oraz

wdro

ż

enie systemu umo

ż

liwi kierownictwu okre

ś

lenie niezb

ę

dnych

działa

ń

, w oparciu o hierarchi

ę

ryzyka. Przy niskim ryzyku, działania s

ą

zb

ę

dne, gdy

ż

prowadz

ą

do marnowania zasobów.

Tabela punktowa prawdopodobie

ń

stwa

1

2

3

4

5

Opis

Rzadkie

Mało
prawdopodobne

Ś

rednie

Prawdopodobne Prawie pewne

Prawdo-

podobie

ń

stwo

0-20%

21-40%

41-60%

61-80%

81-100%

Tabela punktowa oddziaływania

Punktacja

Opis

Kryteria

Finansowe

Organizacyjne

Ochrona
zdrowia i
bezpiecze

ń

stwo osób

Reputacja

5

Katastrofalne

Strata

finansowa >

500.000 PLN

Brak realizacji

kluczowych celów.

Utrata

ż

ycia

Doniesienia

prasowe

w całym kraju

4

Powa

ż

ne

Strata

finansowa

100.000 PLN <

500.000 PLN

Brak realizacji

kluczowego celu

Powa

ż

ne

obra

ż

enia

Pewne

informacje

w mediach

ogólnokrajowych

3

Ś

rednie

Strata

finansowa

10.000 PLN <

100.000 PLN

Zakłócenia

w działalno

ś

ci

Pewne

obra

ż

enia

Pewne

informacje

w mediach

lokalnych lub

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

63

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Punktacja

Opis

Kryteria

Finansowe

Organizacyjne

Ochrona
zdrowia i
bezpiecze

ń

stwo osób

Reputacja

regionalnych

2

Małe

Strata

finansowa 100

PLN < 1.000

PLN

Niewielkie zakłócenia

w działalno

ś

ci

Niewielkie

obra

ż

enia

Ograniczone

informacje

w mediach

lokalnych lub

regionalnych

1

Nieznaczne

Mała strata

finansowa <

100 PLN

Krótkotrwałe

zakłócenia

w działalno

ś

ci

Niewielkie

obra

ż

enia

Ubogie

informacje

w mediach

lokalnych lub

regionalnych

Zazwyczaj liczbowe oceny punktowe oddziaływania i prawdopodobie

ń

stwa

mno

ż

y si

ę

, by uzyska

ć

ł

ą

czn

ą

punktow

ą

ocen

ę

ryzyka, np. je

ś

li ocena

punktowa oddziaływania i prawdopodobie

ń

stwa wynosi 5 punktów, ocena

ryzyka wynosi 25 tj. 5 X 5.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

64

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Proponuje si

ę

, by co roku kierownik jednostki oraz kierownicy wy

ż

szego

szczebla podpisywali nast

ę

puj

ą

c

ą

deklaracj

ę

:

Coroczna deklaracja dot. zarz

ą

dzania ryzykiem:

Deklaracja zło

ż

ona przez: …………………………………………

odpowiedzialnego/

ą

za:...............................................................

(obszar odpowiedzialno

ś

ci)

Organizacja wymaga, by kierownicy podpisali coroczn

ą

deklaracj

ę

dotycz

ą

c

ą

wykonywanej pracy zwi

ą

zanej z zarz

ą

dzaniem ryzykiem. Niniejsza cz

ęść

ogólnego planu zarz

ą

dzania ryzykiem umo

ż

liwi kierownikowi jednostki oraz

innym stosownym osobom podpisanie O

ś

wiadczenia o Stanie Kontroli

Wewn

ę

trznej

6

. O

ś

wiadczenie to mo

ż

na podpisa

ć

bez zastrze

ż

e

ń

wył

ą

cznie,

gdy wdro

ż

ono plan zarz

ą

dzania ryzykiem, który funkcjonował przez cały rok.

Zgadzam si

ę

, i

ż

pełniona przeze mnie funkcja zobowi

ą

zuje mnie do

podpisania niniejszej deklaracji. Podpisuj

ą

c niniejsz

ą

deklaracj

ę

, uznaj

ę

, i

ż

:

1) Wraz ze swoimi pracownikami przestrzegamy polityki organizacji
dotycz

ą

cej zarz

ą

dzania ryzykiem, w zakresie, w jakim ma ona wpływ na

pełnione przeze mnie obowi

ą

zki;

2) Prowadz

ę

i dokonuj

ę

przegl

ą

du wła

ś

ciwych rejestrów ryzyka i monitoruj

ę

podj

ę

cie odpowiednich działa

ń

w celu zarz

ą

dzania najwa

ż

niejszymi rodzajami

ryzyk, które mi przypisano;

3) Niezwłocznie podejmuj

ę

działania w celu wdro

ż

enia uzgodnionych zalece

ń

Audytu Wewn

ę

trznego i Zewn

ę

trznego oraz raportów stron trzecich;

4) Moi pracownicy s

ą

aktywnie zach

ę

cani do identyfikacji i zarz

ą

dzania

ryzykiem; oraz

5) Moi pracownicy s

ą

aktywnie zach

ę

cani do informowania personelu

kierowniczego wy

ż

szego szczebla o nowym ryzyku oraz/lub istotnych

kwestiach.


Podpisano ……………………………………………….

6

Oświadczenie o Stanie Kontroli Wewnętrznej jest składane wraz z rocznym sprawozdaniem

finansowym przez osoby odpowiedzialne za przygotowanie sprawozdania finansowego przede
wszystkim w przedsiębiorstwach prywatnych, ale również w jednostkach sektora publicznego (np. w
Wielkiej Brytanii). Oświadczenie to dotyczy funkcjonowania systemu kontroli wewnętrznej przez cały
rok obrachunkowy, którego dotyczy sprawozdanie finansowe i jest wynikiem procesu zarządzania
ryzykiem wdrożonego we wszystkich płaszczyznach funkcjonowania organizacji tj. planowania,
realizacji zadań oraz oceny i monitoringu.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

65

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

ZAŁĄCZNIK NR 2

Z

Z

akres zadań i obowiązków grupy ds.

zarządzania ryzykiem

Skuteczna grupa ds. zarz

ą

dzania ryzykiem funkcjonuj

ą

ca w organizacji mo

ż

e

stanowi

ć

istotny (cho

ć

nie niezb

ę

dny) element procesu komunikacji

zarz

ą

dzania ryzykiem. Grupa taka posiada zazwyczaj jasno okre

ś

lony cel

oraz zakres zada

ń

i obowi

ą

zków, który obejmuje przegl

ą

d i uzgodnienie

zmian w profilu ryzyka organizacji w oparciu o informacje własne i stron
trzecich.

Grupa ds. zarz

ą

dzania ryzykiem posiada odr

ę

bny zakres zada

ń

i obowi

ą

zków

i odpowiada za:

•

przygotowanie zakresu zada

ń

i obowi

ą

zków zwi

ą

zanych z jej

działalno

ś

ci

ą

,

we

współpracy

z

kierownikiem

jednostki/kierownictwem najwy

ż

szego szczebla ;

•

uproszczenie i przegl

ą

d inicjatyw z zakresu zarz

ą

dzania ryzykiem

na szczeblu operacyjnym i strategicznym;

•

sprawozdania dot. inicjatyw i działa

ń

z zakresu zarz

ą

dzania

ryzykiem oraz ich wyników;

•

informowanie o zagadnieniach z zakresu zarz

ą

dzania ryzykiem;

oraz

•

coroczny przegl

ą

d zakresu polityki zarz

ą

dzania ryzykiem, by

zapewni

ć

jego stosowno

ść

do potrzeb organizacji.

W skład grupy ds. zarz

ą

dzania ryzykiem wchodzi przedstawiciel(e) kierownika

jednostki/kierownictwa najwy

ż

szego szczebla .

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

66

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Nazwa organizacji XXXXXXX
Grupa ds. zarz

ą

dzania ryzykiem – zakres zada

ń

i obowi

ą

zków

(Proponowany)


1.

Ogólny cel
Monitorowanie

i

przegl

ą

d

systemów

zarz

ą

dzania

ryzykiem

w organizacji.

2.

Funkcje

2.1

Zarz

ą

dzanie ryzykiem.

•

Rozwa

ż

enie czy strategiczne i operacyjne procesy s

ą

odpowiednie

dla zarz

ą

dzania ryzykiem oraz governance oraz zapewnienie, i

ż

procesy te s

ą

adekwatne dla osi

ą

gni

ę

cia celów i wyników w

najbardziej ekonomiczny i skuteczny sposób.

•

Dokonanie, we współpracy z kierownikiem jednostki oraz

kierownictwem wy

ż

szego szczebla, przegl

ą

du sposobu, w jaki

kierownictwo identyfikuje i zarz

ą

dza ryzykiem oraz rodzaju reakcji

podejmowanych w zwi

ą

zku z wyst

ę

puj

ą

cym ryzykiem, w ramach

pełnionych obowi

ą

zków.

2.2

Działania kontrolne

•

Nadzorowanie stosowno

ś

ci działa

ń

, oraz odbieranie i ocena

wyników działa

ń

podejmowanych w celu kontroli ryzyka.

•

Rozpatrzenie adekwatno

ś

ci

ś

rodowiska kontroli wewn

ę

trznej, w tym

wykorzystanie rezultatów działa

ń

wewn

ę

trznych, takich jak

zarz

ą

dzanie ryzykiem, oraz zewn

ę

trznych organów kontrolnych

w uzupełnieniu do działa

ń

audytu wewn

ę

trznego i zewn

ę

trznego

i innych organów zajmuj

ą

cych si

ę

zagadnieniami kontroli ryzyka.

2.3

Reakcja kierownictwa na działania kontrolne
Rozpatrzenie, wraz z kierownikiem jednostki oraz kierownictwem
wy

ż

szego szczebla , adekwatno

ś

ci działa

ń

podejmowanych w

odpowiedzi na przedło

ż

one zalecenia oraz sprawdzenie, bazuj

ą

c na

zaleceniach audytorów/organów kontrolnych, czy zalecenia zostały
wła

ś

ciwie wdro

ż

one.

2.4

Ci

ą

gło

ść

działalno

ś

ci

Coroczna ocena adekwatno

ś

ci planów ci

ą

gło

ś

ci działania oraz planów

awaryjnych.

2.5

Walka z oszustwami i korupcj

ą

•

Ocena planów zapobiegania i wykrywania oszustw.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

67

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

•

Ocena planów ujawniania i informowania oraz nadzorowania

dalszych działa

ń

.

2.6

Governance (ład organizacyjny)
Ocena skuteczno

ś

ci planów governance, zarówno na poziomie

strategicznym, jak i operacyjnym.

2.7

Wykorzystanie zasobów
Monitorowanie skuteczno

ś

ci wykorzystania kluczowych zasobów

organizacji w trakcie pracy nad kluczowymi ryzykami, na które
nara

ż

ona jest organizacja.

2.8

Zakres kontroli wewn

ę

trznej

Udzielanie kierownikowi jednostki, b

ę

d

ą

cemu głównym wła

ś

cicielem

ryzyka w organizacji, informacji o skuteczno

ś

ci identyfikacji,

zarz

ą

dzania i monitorowania kluczowych ryzyk, w celu wsparcia

O

ś

wiadczenia o stanie Kontroli Wewn

ę

trznej.

3

Członkowie

3.1

Grupa ds. zarz

ą

dzania ryzykiem składa si

ę

z XXX

(wskaza

ć

osoby)

.

4

Zebrania

4.1

Grupa ds. zarz

ą

dzania ryzykiem zbiera si

ę

przynajmniej cztery razy do

roku. Nale

ż

y sporz

ą

dzi

ć

harmonogram zebra

ń

i czynno

ś

ci zwi

ą

zanych

z ka

ż

dym zebraniem.

4.2

W razie potrzeby przeprowadza si

ę

dodatkowe zebrania. Audytor

wewn

ę

trzny lub zewn

ę

trzny mo

ż

e wnioskowa

ć

o spotkanie z grup

ą

ds.

zarz

ą

dzania ryzykiem, je

ś

li uzna to za stosowne.

5

Raportowanie

5.1

Grupa ds. zarz

ą

dzania ryzykiem przedkłada kierownikowi jednostki

raporty przynajmniej roczne. Raport opisuje prace i wnioski grupy
dotycz

ą

ce zakresu kontroli wewn

ę

trznej.

5.2

Cz

ę

stsze raporty b

ę

d

ą

składane kierownikowi jednostki po ka

ż

dym

zebraniu grupy.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

68

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

ZAŁĄCZNIK NR 3

S

S

zablon zapisu wyników sesji

„burzy mózgów” w celu identyfikacji
ryzyka

Szablon ten jest przeznaczony dla osób zajmuj

ą

cych si

ę

identyfikacj

ą

ryzyka.

Szablon ten mo

ż

e słu

ż

y

ć

do zebrania opinii na etapie identyfikacji ryzyka,

zarówno strategicznego, jak i operacyjnego. Zastosowanie tego szablonu
zapewnia zastosowanie strukturalnego lub logicznego podej

ś

cia do procesu

identyfikacji ryzyka i umo

ż

liwia zapisanie zidentyfikowanego ryzyka na

potrzeby dalszej dyskusji i analizy.

Szablon mo

ż

na wcze

ś

niej rozda

ć

uczestnikom sesji „burzy mózgów”.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

69

Wpisz nazw

ę

organizacji / jednostki:________________

Kategoria ryzyka

Opis ryzyka

Cele, z którymi wi

ąż

e si

ę

ryzyko:

RYZYKO STRATEGICZNE

Polityczne

Ekonomiczne

Społeczne

Technologiczne

Legislacyjne

Ś

rodowiskowe

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

70

Kategoria ryzyka

Opis ryzyka

Cele, z którymi wi

ąż

e si

ę

ryzyko:

RYZYKO OPERACYJNE

Finansowe

Prawne

Zawodowe

Fizyczne

Umowne

Technologiczne

Ś

rodowiskowe

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

71

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

ZAŁĄCZNIK NR 4:

K

K

westionariusz identyfikacji ryzyka

Kwestionariusz przeznaczy jest dla osób zajmuj

ą

cych si

ę

identyfikacj

ą

ryzyka.

Jest to wst

ę

pnie uzgodniona lista pyta

ń

umo

ż

liwiaj

ą

cych zidentyfikowanie

obszarów ryzyka. Kwestionariusz niekoniecznie identyfikuje ryzyko, lecz słu

ż

y

do sprowokowania dyskusji o ryzyku.

Potencjalne ryzyko jest zapisywane po prawej stronie kwestionariusza, a jego
wyniki mo

ż

na wykorzysta

ć

do

ć

wicze

ń

wykonywanych w ramach „burzy

mózgów”.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

72

Poni

ż

ej przedstawiono szereg pyta

ń

ułatwiaj

ą

cych identyfikacj

ę

ryzyka.

Identyfikacja ryzyka / Wska

ź

nik

Wyst

ę

powanie

ryzyka

Tak / Nie

Opis ryzyka

Potencjał i mo

ż

liwo

ś

ci organizacji

Du

ż

a liczba wolnych etatów?

Nieobsadzone główne stanowiska?

Du

ż

y wska

ź

nik zachorowalno

ś

ci?

Zbyt wielu pracowników?

Du

ż

y odsetek długotrwałych zwolnie

ń

lekarskich?

Niska motywacja i morale personelu?

Zbyt niski poziom zatrudnienia?

Brak mo

ż

liwo

ś

ci zatrudnienia pracowników?

Wysoka rotacja pracowników?

Niestaranno

ść

personelu?

Brak pracowników posiadaj

ą

cych odpowiednie

kwalifikacje, umiej

ę

tno

ś

ci lub do

ś

wiadczenia?

Słaby program szkole

ń

?

Negatywne raporty z zakresu

ochrony zdrowia i

bezpiecze

ń

stwa osób

?

Regularnie niedotrzymywanie terminów?

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

73

Identyfikacja ryzyka / Wska

ź

nik

Wyst

ę

powanie

ryzyka

Tak / Nie

Opis ryzyka

Zbyt mały bud

ż

et?

Rosn

ą

ce wymagania płacowe?

Brak zaanga

ż

owania w prac

ę

organizacji?

Cz

ę

ste protesty zwi

ą

zkowe mog

ą

ce zakłóci

ć

ś

wiadczenie usług?

Niedopracowane procesy zarz

ą

dcze lub

niewykwalifikowana kadra kierownicza?

Identyfikacja problemów w ramach oceny
pracowników?

Rosn

ą

cy lub niedopuszczalny poziom

skarg/reklamacji?

Wysoki poziom działa

ń

dyscyplinarnych?

Wysoki poziom wykrywanych oszustw?

Informowanie o wykrytych oszustwach?

Informacje o naruszeniu zasad zachowania?

Informacje o naruszeniu procedur finansowych?

Informacje o naruszeniu kodeksu governance (ładu
organizacyjnego)?

Poziom udowodnionych oszustw i kradzie

ż

y?

Niska wydajno

ść

pracowników?

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

74

Identyfikacja ryzyka / Wska

ź

nik

Wyst

ę

powanie

ryzyka

Tak / Nie

Opis ryzyka

Wyniki organizacji

Słabe przygotowanie i planowanie?

Brak realizacji celów organizacyjnych?

Brak identyfikacji przyczyn słabej wydajno

ś

ci?

Brak wdro

ż

onych standardów wydajno

ś

ci?

Brak poprawy słabej wydajno

ś

ci lub niskich

standardów?

Obszary o wyj

ą

tkowo wysokiej wydajno

ś

ci?

Brak monitorowania post

ę

pów w realizacji planów

lub działa

ń

?

Słaba komunikacja?

Niejasne priorytety organizacji?

Słabe planowanie organizacyjne?

Brak wewn

ę

trznego zaufania do organizacji?

Brak zewn

ę

trznego zaufania do organizacji?

Zła prasa/ niekorzystne doniesienia medialne?

Niekorzystne raporty zewn

ę

trznych organów

kontrolnych?

Rosn

ą

cy poziom złych wyników?

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

75

Identyfikacja ryzyka / Wska

ź

nik

Wyst

ę

powanie

ryzyka

Tak / Nie

Opis ryzyka

Brak planowania ci

ą

gło

ś

ci działalno

ś

ci?

Niesprawdzone plany ci

ą

gło

ś

ci działalno

ś

ci?

Wysoki stopie

ń

uzale

ż

nienia od zewn

ę

trznych

organizacji partnerskich?

Słabe wyniki zewn

ę

trznych organizacji

partnerskich?

Kwestie prawne

Rosn

ą

ca liczba pozwów lub spraw s

ą

dowych?

Rosn

ą

cy poziom przegranych spraw s

ą

dowych?

Informacje o działaniach niezgodnych z prawem?

Rosn

ą

cy poziom niezgodno

ś

ci z przepisami?

Informacje o niezgodno

ś

ci z przepisami?

Brak identyfikacji nowych wymaga

ń

prawnych?

Ci

ą

gn

ą

ce si

ę

sprawy s

ą

dowe?

Niezachowanie staranno

ś

ci / zaniedbania?

Brak wyci

ą

gni

ę

cia wniosków z pracy innych

organizacji?

Czy wyst

ę

puje „kultura obwiniania”?

Niekorzystne relacje z innymi organizacjami?

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

76

Identyfikacja ryzyka / Wska

ź

nik

Wyst

ę

powanie

ryzyka

Tak / Nie

Opis ryzyka

Niekorzystne umowy?

Brak identyfikacji / poprawy niewła

ś

ciwej realizacji

umowy?

Kwestie finansowe

Zła sytuacja finansowa

Du

ż

a liczba wykrytych nieprawidłowo

ś

ci podczas

kontroli finansowej

Nieprawidłowe działanie kontroli wewn

ę

trznej

Niekorzystne raporty audytu wewn

ę

trznego

i zewn

ę

trznego

Rosn

ą

ca liczba bł

ę

dów rachunkowych

Informacje o bł

ę

dach rachunkowych

Niedostateczne i nadmierne wydatki bud

ż

etowe

Zbyt mały bud

ż

et

Ź

le okre

ś

lony bud

ż

et

Niezgodno

ść

z polityk

ą

i standardami

rachunkowo

ś

ci?

Braki w do

ś

wiadczeniu finansowym

Wysoki poziom operacji gotówkowych

Wysoki poziom zadłu

ż

enia

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

77

Identyfikacja ryzyka / Wska

ź

nik

Wyst

ę

powanie

ryzyka

Tak / Nie

Opis ryzyka

Wysoka liczba transakcji zwi

ę

kszaj

ą

ca

prawdopodobie

ń

stwo powtarzania si

ę

bł

ę

du

Wysoka liczba transakcji na du

żą

kwot

ę

Niedostateczny przepływ

ś

rodków pieni

ęż

nych

Brak planowania finansowego

Rosn

ą

ce koszty?

Dochody i wydatki nie pokrywaj

ą

si

ę

z wydatkami

ponoszonymi przez podobne organizacje?

Wysoki poziom inwestycji/ finansowania innych
organizacji

Brak kontroli rozbie

ż

no

ś

ci finansowych

Słaba sprawozdawczo

ść

finansowa

Wysoki poziom szkód ubezpieczeniowych

Rodzaj szkody ubezpieczeniowej

Dziedziny, w których organizacja nie mo

ż

e wykupi

ć

ubezpieczenia

Nadmierne koszty ubezpieczenia

Poziom nieubezpieczonych szkód

Działalno

ść

operacyjna

Brak definicji ról i zada

ń

?

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

78

Identyfikacja ryzyka / Wska

ź

nik

Wyst

ę

powanie

ryzyka

Tak / Nie

Opis ryzyka

Decyzje podejmowane w nieodpowiednim terminie?

Niezadowalaj

ą

cy proces decyzyjny?

Brak zdefiniowanych procesów i procedur

Brak identyfikacji nieskuteczno

ś

ci?

Utrzymuj

ą

ca si

ę

nieskuteczno

ść

?

Brak planów rozwojowych / rozwój nie
uwzgl

ę

dniony w procesie planowania organizacji?

Niewła

ś

ciwe systemy informatyczne?

Niedostateczna jako

ść

informacji zarz

ą

dczej?

Zgłoszone luki w bezpiecze

ń

stwie?

Obra

ż

enia lub

ś

mier

ć

pracowników?

Obra

ż

enia lub

ś

mier

ć

klientów/ innych osób

korzystaj

ą

cych z usług lub obiektów publicznych?

Niewła

ś

ciwa obsługa skarg/reklamacji?

Brak odpowiedniej eskalacji problemów
w organizacji?

Obszary, w których konieczna jest pomoc?

Brak kontroli wykorzystania zapasów?

Wysoki poziom zapasów?

Brak utrzymania

ś

rodków trwałych?

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

79

Identyfikacja ryzyka / Wska

ź

nik

Wyst

ę

powanie

ryzyka

Tak / Nie

Opis ryzyka

Wysoki poziom

ś

rodków trwałych?

Utrzymywane zapasy i

ś

rodki trwałe

nieproporcjonalne do prowadzonej działalno

ś

ci?

Wysoki poziom przetwarzania

Wra

ż

liwo

ść

polityczna

Wymagany wysoki poziom poufno

ś

ci

Wysoki poziom transakcji z osobami prywatnymi,
z którymi wi

ąż

e si

ę

ryzyko

Zło

ż

ono

ść

systemów informatycznych

Niewła

ś

ciwa integracja procesów i systemów

Zajmowane miejsce nieproporcjonalne do
prowadzonej działalno

ś

ci

Potrzeba wprowadzenia nowej technologii

Awarie informatyczne

Naruszenie bezpiecze

ń

stwa

Słabe punkty zidentyfikowane przez inspektorów/
audyt

Lokalizacja zakładów operacyjnych

Wysokie zagro

ż

enie terrorystyczne

Wysokie zagro

ż

enie ze strony zorganizowanych

grup przest

ę

pczych

Nało

ż

enie kar przez organy regulacyjne w wyniku

niezgodno

ś

ci z przepisami

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

80

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

ZAŁĄCZNIK NR 5

L

L

ista mechanizmów kontrolnych ryzyka

(wewnętrzne mechanizmy kontrolne)

Lista ta jest przeznaczona dla osób zajmuj

ą

cych si

ę

analiz

ą

ryzyka.

Mechanizmy kontrolne ryzyka to wewn

ę

trzne mechanizmy kontrolne

wbudowane w cykl działalno

ś

ci organizacji, stanowi

ą

ce cz

ęść

jej kultury,

których celem jest „szybka reakcja na pojawiaj

ą

ce si

ę

ryzyko zagra

ż

aj

ą

ce

celom organizacji”. Obejmuj

ą

one wyst

ę

powanie i funkcjonowanie polityki,

standardów, procedur i fizycznych

ś

rodków ochrony, których zadaniem jest

minimalizacja negatywnego oddziaływania ryzyka na organizacj

ę

.

Poni

ż

ej przedstawiono przykładow

ą

list

ę

mechanizmów kontrolnych dla

jednostek administracji pa

ń

stwowej.

Obejmuje ona działania, procedury lub operacje wykonywane przez
kierownictwo w celu wdro

ż

enia systemu zarz

ą

dzania ryzykiem podczas

realizacji celów organizacji.


Ustalenie i realizacja celów organizacji:

•

Proces planowania w organizacji;

•

Plany usług;

•

Zdefiniowane cele organizacyjne/ usługowe.

Ułatwienie realizacji polityki i procesu decyzyjnego:

•

Zdefiniowana struktura zarz

ą

dzania i organizacji;

•

Przegl

ą

d i zatwierdzenie polityki przez kierownictwo;

•

Wyra

ź

nie zdefiniowana struktura komitetu.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

81

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Zgodno

ść

z polityk

ą

, procedurami, prawem i przepisami:

•

Kodeks post

ę

powania

•

Program wprowadzaj

ą

cy

•

Polityka, strategie i procesy rekrutacji

•

Wykorzystanie

oceny

ryzyka

w

prowadzonej

działalno

ś

ci

i wykonywanych funkcjach

•

Wł

ą

czenie szczególnych implikacji do raportów decyzyjnych, w tym

przykładowo,

implikacji

finansowych,

prawnych,

personalnych,

dotycz

ą

cych równouprawnienia, zrównowa

ż

onego rozwoju, itd.

•

Aktywny udział wła

ś

ciwych kierowników w przegl

ą

dzie i doradztwie

dotycz

ą

cym implikacji decyzji podejmowanych przez organizacj

ę

•

Ramy kontroli funkcjonalnej organizacji, obejmuj

ą

ce przykładowo:

-

Statut;

-

Schemat delegowania uprawnie

ń

;

-

Kodeks governance (ładu organizacyjnego)

-

Procedury finansowe;

-

Zasady dokonywania zamówie

ń

publicznych;

-

Strategi

ę

poufnych doniesie

ń

i walki z oszustwami; oraz

-

Kodeksy post

ę

powania.

Ekonomiczne, skuteczne i efektywne wykorzystanie zasobów:

•

Dost

ę

p do organizacji zawodowych i wsparcia specjalistycznego;

•

Polityka, strategie i procesy rekrutacji;

•

Instytucjonalny program szkolenia;

•

Plany szkoleniowe i przegl

ą

d rozwoju osobistego;

•

Plany bezpiecze

ń

stwa informatycznego;

•

Plany awaryjne;

•

Plany ci

ą

gło

ś

ci działalno

ś

ci;

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

82

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

•

Proces konsultacji z zainteresowanymi stronami;

•

Strategia value for money i jej przegl

ą

d;

•

Schemat

struktury

organizacyjnej

podlegaj

ą

cej

regularnemu

przegl

ą

dowi;

•

Plany ochrony fizycznej;

•

Wykorzystanie przegl

ą

du partnerskiego;

•

Nadzór instytucjonalny nad działaniami zwi

ą

zanymi z priorytetami

organizacji

Zarz

ą

dzanie finansowe:

•

Kompleksowe plany i systemy bud

ż

etowe obejmuj

ą

ce przychody

i kapitał, w tym przygotowanie regularnych raportów porównuj

ą

cych

faktyczne wyniki finansowe z danymi prognozowanymi, zarówno w
wymiarze strategicznym, jak i operacyjnym;

•

Przegl

ą

d bud

ż

etu i proces zatwierdzenia;

•

Ś

rednioterminowa strategia finansowa;

•

Program kapitałowy;

•

Rejestr

ś

rodków trwałych;

•

Odpowiednio wykwalifikowani specjali

ś

ci ds. finansów;

•

Podział obowi

ą

zków i odpowiedzialno

ś

ci;

•

Procedury / wytyczne finansowe;

•

Udokumentowana polityka rachunkowo

ś

ci;

•

Odpowiedzialny dyrektor finansowy.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

83

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Zarz

ą

dzanie wydajno

ś

ci

ą

:

•

Jasne kierunki komunikacji wewn

ę

trznej zapewniaj

ą

ce przedkładanie

raportów kierownictwu, w celu umo

ż

liwienia mu sprawowania nadzoru

nad

ś

wiadczonymi usługami i prowadzon

ą

działalno

ś

ci

ą

;

•

Komunikacja w organizacji zapewniaj

ą

ca, i

ż

pracownicy dysponuj

ą

najnowsz

ą

wiedz

ą

o działalno

ś

ci prowadzonej przez organizacj

ę

, nowej

lub zaktualizowanej polityce, strategiach i procedurach;

•

Doroczne ankiety w

ś

ród pracowników;

•

Utworzenie relacji z lokalnymi mediami;

•

Nadzór nad realizacj

ą

umów podpisanych z zewn

ę

trznymi dostawcami;

•

Sprawdzone systemy i procesy zarz

ą

dzania wydajno

ś

ci

ą

;

•

Wska

ź

niki wydajno

ś

ci i plany działa

ń

priorytetowych;

•

Realizacja zada

ń

kierownictwa z zakresu kontroli, sprawozdawczo

ś

ci

i przegl

ą

du uzyskanych wyników w porównaniu z wyznaczonymi

celami, w regularnych odst

ę

pach w ci

ą

gu roku, oraz

•

Dokumenty dot. rozpocz

ę

cia projektu, plany i nadzór nad działaniami

i projektami w ramach regularnych raportów składanych kierownictwu.

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

84

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

ZAŁĄCZNIK NR 6

S

S

zablon punktowej oceny ryzyka

Szablon ten jest przeznaczony dla osób zajmuj

ą

cych si

ę

analiz

ą

i hierarchizacj

ą

ryzyka. Umo

ż

liwia on okre

ś

lenie poziomu zagro

ż

enia ryzykiem

oraz konieczno

ś

ci podj

ę

cia działa

ń

w celu kontroli tego ryzyka. Punktowa

ocena ryzyka wynika z poł

ą

czenia skutków wyst

ą

pienia ryzyka i

prawdopodobie

ń

stwa jego wyst

ą

pienia.

Zazwyczaj liczbowe oceny punktowe skutków wyst

ą

pienia ryzyka i

prawdopodobie

ń

stwa jego wyst

ą

pienia mno

ż

y si

ę

, by uzyska

ć

ł

ą

czn

ą

punktow

ą

ocen

ę

ryzyka

, np. je

ś

li ocena punktowa oddziaływania i

prawdopodobie

ń

stwa wynosi 5 punktów, ocena ryzyka wynosi 25 tj. 5 X 5.

Szablony prawdopodobie

ń

stwa i skutków mo

ż

na zmodyfikowa

ć

, by

odzwierciedlały kryteria i punktow

ą

ocen

ę

ryzyka stosowan

ą

w organizacji.

Tabela punktowa prawdopodobie

ń

stwa

1

2

3

4

5

Opis

Rzadkie

Mało

prawdopodobne

Ś

rednie

Prawdopodobne Prawie pewne

Prawdo-

podobie

ń

stwo

0-20%

21-40%

41-60%

61-80%

81-100%

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

85

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

Tabela punktowa skutków

Punktacja

Opis

Kryteria

Finansowe

Organizacyjne

Ochrona
zdrowia i
bezpiecze

ń

s

two osób

Reputacja

5

Katastrofalne

Strata

finansowa >

500.000 PLN

Brak realizacji

kluczowych celów.

Utrata

ż

ycia

Doniesienia

prasowe

w całym kraju

4

Powa

ż

ne

Strata

finansowa

100.000 PLN <

500.000 PLN

Brak realizacji

kluczowego celu

Powa

ż

ne

obra

ż

enia

Pewne

informacje

w mediach

ogólnokrajowych

3

Ś

rednie

Strata

finansowa

10.000 PLN <

100.000 PLN

Zakłócenia

w działalno

ś

ci

Pewne

obra

ż

enia

Pewne

informacje

w mediach

lokalnych lub

regionalnych

2

Małe

Strata

finansowa 100

PLN < 1.000

PLN

Niewielkie zakłócenia

w działalno

ś

ci

Niewielkie

obra

ż

enia

Ograniczone

informacje

w mediach

lokalnych lub

regionalnych

1

Nieznaczne

Mała strata

finansowa <

100 PLN

Krótkotrwałe

zakłócenia

w działalno

ś

ci

Niewielkie

obra

ż

enia

Ubogie

informacje

w mediach

lokalnych lub

regionalnych

Polski podr

ę

cznik procesu zarz

ą

dzania

ryzykiem

86

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”

ZAŁĄCZNIK NR 7

S

S

zablon rejestru ryzyka

Szablon ten jest przeznaczony dla całej organizacji.

Aby zrozumie

ć

profil ryzyka organizacji, wszystkie informacje o ryzyku nale

ż

y

zapisa

ć

w „rejestrze ryzyka”.

Rejestr ryzyka zapewnia standardow

ą

metodologi

ę

zapisu wszystkich

istotnych informacji dotycz

ą

cych ryzyka. Rejestr ryzyka mo

ż

e by

ć

prowadzony

dla pojedynczego projektu, usługi lub działalno

ś

ci, a tak

ż

e dla całej

organizacji.

Rejestr

taki

winien

uwzgl

ę

dnia

ć

wszystkie

rodzaje

zidentyfikowanego ryzyka.

Rejestr ryzyka stanowi podstaw

ę

planu zarz

ą

dzania ryzykiem organizacji i jest

„

ż

ywym dokumentem”.

Polski podr

ę

cznik procesu zarz

ą

dzania ryzykiem

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów publicznych”

87

N

u

m

e

r

id

e

n

ty

fi

k

a

c

y

jn

y

ry

z

y

k

a

O

p

is

,

p

rz

y

c

z

y

n

a

i

s

k

u

te

k

r

y

z

y

k

a

K

a

te

g

o

ri

a

ry

z

y

k

a

W

ła

ś

c

ic

ie

l

ry

z

y

k

a

O

d

d

z

ia

ły

w

a

n

ie

P

ra

w

d

o

p

o

d

o

b

ie

ń

s

tw

o

P

u

n

k

to

w

a

o

c

e

n

a

r

y

z

y

k

a

F

u

n

k

c

jo

n

u

j

ą

c

e

m

e

c

h

a

n

iz

m

y

k

o

n

tr

o

ln

e

P

ra

w

d

o

p

o

d

o

b

ie

ń

s

tw

o

(s

z

c

z

ą

tk

o

w

e

)

P

u

n

k

to

w

a

o

c

e

n

a

r

y

z

y

k

a

(I

x

L

)

(s

z

c

z

ą

tk

o

w

e

g

o

)

W

y

m

a

g

a

n

e

d

z

ia

ła

n

ia

O

d

p

o

w

ie

d

z

ia

ln

o

ś

ć

z

a

d

z

ia

ła

n

ie

i

d

a

ta

w

y

k

o

n

a

n

ia

Niniejszy podręcznik sporządzono w ramach środków projektu UE Transition Facility 2004/016-829.01.08

„Zarządzanie ryzykiem i wzmocnienie efektywności służb audytu wewnętrznego w jednostkach sektora finansów

publicznych”