Regulamin zarządzania ryzykiem
- Prawo
administracyjne
- Kategoria
zarządzenie
- Klucze
akceptowalne ryzyko, analiza ryzyka, firma, identyfikacja ryzyka, monitorowanie ryzyka, organizacja, poziom istotności, procedury, reakcja na ryzyko, regulamin, rejestry ryzyka, zarządzanie ryzykiem, zasady
Regulamin zarządzania ryzykiem jest kluczowym dokumentem określającym zasady i procedury dotyczące identyfikacji, oceny oraz monitorowania ryzyka w organizacji. Dokument ten stanowi podstawę do podejmowania decyzji mających na celu minimalizację negatywnych skutków wystąpienia ryzyka. Wprowadza klarowne standardy postępowania, przyczyniając się do zwiększenia efektywności działań oraz zapewniając kontrolę nad procesami związanymi z zarządzaniem ryzykiem.
ZARZĄDZENIE NR 123/2024
(kierownika jednostki) Jan Kowalski w
Warszawa, ul. Kwiatowa 1
(z dnia) 24.10.2024
w sprawie wprowadzenia Regulaminu zarządzania ryzykiem w Firma ABC Sp. z o.o.
Na podstawie art. 30 ust. 1 ustawy z dnia 20.06.1997 r. o samorządzie gminnym (dla gmin)/ LUB art. 34 ust. 1 ustawy z dnia 05.06.1998 r. o samorządzie powiatowym (dla powiatów)/ LUB art. 43 ustawy z dnia 05.06.1998 r. o samorządzie województwa (dla województw), w związku z art. 68 ust. 1 oraz ust. 2 pkt 7 i art. 69 ust. 1 pkt 2 ustawy z dnia 27.08.2009 r. o finansach publicznych zarządzam:
§1
Wprowadzam Regulamin zarządzania ryzykiem w Firma ABC Sp. z o.o., w brzmieniu stanowiącym załącznik nr 1 do niniejszego zarządzenia.
§2
1. Wykonanie zarządzenia polecam wszystkim kierownikom komórek organizacyjnych w Firma ABC Sp. z o.o.
2. Wszyscy pracownicy Firma ABC Sp. z o.o. są zobowiązani do stosowania niniejszego zarządzenia.
§3
Zarządzenie wchodzi w życie z datą podpisania.
Załącznik nr 1
do Zarządzenia nr 123/2024
(kierownik jednostki)
Dyrektor
z dnia 24.10.2024
REGULAMIN ZARZĄDZANIA RYZYKIEM W Firma ABC Sp. z o.o.
SŁOWNICZEK
§1
Ilekroć w niniejszym regulaminie jest mowa o:
1) kierowniku jednostki - należy przez to rozumieć Dyrektora;
2) właścicielu zadania - należy przez to rozumieć pracownika, który jest odpowiedzialny za realizację zadania;
3) właścicielu ryzyka - należy przez to rozumieć pracownika , który jest w ramach swoich kompetencji uprawniony do podejmowania odpowiednich reakcji na ryzyko i w związku z tym odpowiedzialny za zapewnienie, że ryzyko jest zarządzane i monitorowane;
4) zdarzeniu organizacyjnym - należy przez to rozumieć nieprawidłowości w organizacji, których tryb zgłaszania i monitorowania został uregulowany w drodze odrębnego zarządzenia1;
5) ryzyku - należy przez to rozumieć możliwość zaistnienia zdarzenia, które negatywnie wpłynie na osiągnięcie celów i zadań;
6) rejestrze ryzyka - dokument, w którym znajdują się informacje o zidentyfikowanym ryzyku, którego poziom istotności przekroczył poziom akceptowalny, a także informacje o właścicielu ryzyka oraz podjętych reakcjach na to ryzyko.
IDENTYFIKACJA I ANALIZA RYZYKA
§2
1. W odniesieniu do przyjętego Planu działalności Firma ABC Sp. z o.o., niezwłocznie po jego zatwierdzeniu przez kierownika jednostki tego planu, nie później jednak niż do końca I kwartału roku, dla którego plan został przyjęty, właściciele zadań identyfikują ryzyko w odniesieniu do zadań, za których realizację są odpowiedzialni.
2. Właściciele zadań, niezwłocznie po dokonaniu identyfikacji ryzyka, przeprowadzają analizę tego ryzyka w odniesieniu do każdego zidentyfikowanego ryzyka. Analizę przeprowadza się badając wpływ/skutek każdego zidentyfikowanego ryzyka do prawdopodobieństwa jego wystąpienia w pięciostopniowej skali, gdzie:
1) dla wpływu / skutku skala prezentuje się następująco:
a) 1 - niski; do 20% zmaterializowanego wpływu/skutku;
b) 2 - średni; więcej niż 20% ale mniej niż 40% zmaterializowanego wpływu/skutku;
c) 3 - wysoki; więcej niż 40% ale mniej niż 60% zmaterializowanego wpływu/skutku;
d) 4 - bardzo wysoki; więcej niż 60% ale mniej niż 80% zmaterializowanego wpływu/skutku;
e) 5 - krytyczny; więcej niż 80% zmaterializowanego wpływu/skutku;
2) dla prawdopodobieństwa skala prezentuje się następująco:
a) 1 – prawie niemożliwy; do 20% szansy na wystąpienie;
b) 2 - mało prawdopodobny; do 40% szansy na wystąpienie;
b) 3 - możliwy; do 60% szansy na wystąpienie;
c) 4 - bardzo prawdopodobny; do 80% szansy na wystąpienie;
d) 5 - graniczący z pewnością; powyżej 80% szansy na wystąpienie.
3. Poziom istotności ryzyka określa się jako iloczyn skutku/wpływu i prawdopodobieństwa i dzieli się na trzy następujące szczegółowe poziomy:
1) poziom niski - ryzyko, dla którego poziom istotności ryzyka wynosi 5;
2) poziom średni - ryzyko, dla którego poziom istotności ryzyka wynosi 10;
3) poziom wysoki - ryzyko, dla którego poziom istotności ryzyka wynosi 15.
4. Ryzyko akceptowalne to ryzyko, dla którego poziom istotności, został obliczony na poziomie niskim.
REAKCJA NA RYZYKO
§3
Dla ryzyka akceptowalnego nie podejmuje się żadnych zadań.
§4
Reakcje, które są możliwe do zastosowania wobec ryzyka ocenionego na poziomie średnim lub wysokim:
1) tolerowanie - brak działań wobec zidentyfikowanego ryzyka, w szczególności z powodu niewspółmierności kosztów do spodziewanych efektów;
2) działanie - podejmowanie działań ograniczających ryzyko do akceptowanego poziomu;
3) przeniesienie - przeniesienie części lub całego ryzyka poza Firma ABC Sp. z o.o., w szczególności poprzez ubezpieczenie zadania bądź zlecenie zadania podmiotowi zewnętrznemu;
4) wycofanie - odejście od działań, w szczególności poprzez wycofanie się z realizacji zadania.
§5
1. Zadanie, wobec którego zostało zidentyfikowane ryzyko na poziomie średnim, podlega zwiększonemu monitorowaniu przez jego właściciela i rozważeniu podjęcia reakcji na ryzyko.
2. Jeżeli podjęcie odpowiedniej reakcji przekracza możliwości właściciela ryzyka, niezbędne jest przekazanie informacji bezpośredniemu przełożonemu, który przyjmuje rolę właściciela ryzyka.
3. Ryzyko ocenione na poziomie średnim podlega wpisowi do rejestru ryzyka, prowadzonego dla Firma ABC Sp. z o.o.
§6
1. Zadanie, wobec którego zostało zidentyfikowane ryzyko na poziomie wysokim, wymaga podjęcia natychmiastowych działań.
2. Jeżeli podjęcie odpowiedniej reakcji przekracza możliwości właściciela ryzyka, niezbędne jest przekazanie informacji bezpośredniemu przełożonemu, który przyjmuje rolę właściciela ryzyka. Dla ustalenia odpowiedniej reakcji na ryzyko ocenione na wysokim poziomie niezbędne jest zatwierdzenie kierownika jednostki.
3. Ryzyko ocenione na poziomie wysokim podlega wpisowi do rejestru ryzyka.
BIEŻĄCE ZARZĄDZANIE RYZYKIEM
§7
1. Zarządzanie ryzykiem, rozumiane jako identyfikacja, analiza oraz reakcja na ryzyko, są częścią bieżącego funkcjonowania jednostki i jest realizowane przez każdego pracownika Firma ABC Sp. z o.o.
2. Każdy pracownik, który zidentyfikował ryzyko, a nie jest jego właścicielem, jest zobowiązany do niezwłocznego zgłoszenia informacji o tym ryzyku swojemu bezpośredniemu przełożonemu i/lub dokonania odpowiedniego zgłoszenia według procedury dotyczącej zgłaszania zdarzeń organizacyjnych2.
3. Dla ryzyka zidentyfikowanego w trybie przewidzianym w ust. 2, stosuje się zasady analizy i reakcji przewidziane w przepisach powyższych.
Regulamin zarządzania ryzykiem to kluczowy dokument dla organizacji, który zapewnia spójność i skuteczność działań związanych z identyfikacją i kontrolą ryzyka. Podsumowuje on wszystkie istotne zasady i procedury, które mają na celu minimalizację negatywnych skutków wystąpienia ryzyka oraz umożliwiają efektywne monitorowanie procesów zarządzania ryzykiem.