Wprowadzenie Polityki zarządzania ryzykiem w Komendzie Głównej Państwowej Straży Pożarnej.

2) System zarządzania ryzykiem służy bieżącemu usprawnieniu planowania działalności Komendy Głównej Państwowej Straży Pożarnej, a tym samym zwiększeniu skuteczności realizacji zdań i osiągania celów poprzez uzyskiwanie informacji o zagrożeniach dla ich realizacji oraz stosowanie odpowiednich mechanizmów kontroli wewnętrznej.

3) Niniejsza polityka nie ogranicza możliwości wykonywania dodatkowych analiz ryzyka w komórkach organizacyjnych Komendy Głównej Państwowej Straży Pożarnej.

2) Polityka dotyczy wszystkich komórek organizacyjnych Komendy Głównej Państwowej Straży Pożarnej i jest elementem kontroli zarządczej, o której mowa w art. 68 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (tj. Dz. U. z 2013 r. poz. 885, z późn. zm.).

1) akceptowalnym poziomie ryzyka - rozumie się przez to wielkość ryzyka, którą Komendant Główny Państwowej Straży Pożarnej może zaakceptować bez żadnych dodatkowych działań zaradczych bądź zmian w funkcjonowaniu;

2) analizie ryzyka - rozumie się przez to proces, którego elementami są między innymi identyfikacja ryzyka, oszacowanie jego skutków i prawdopodobieństwa wystąpienia ryzyka przy uwzględnieniu skuteczności istniejących mechanizmów kontroli;

3) arkuszu oceny ryzyka - rozumie się przez to dokument sporządzany w celu rozpoznania i oceny ryzyka oraz jego wyeliminowaniu poprzez wskazane środki, wg druku nr 1;

4) efektywności - rozumie się przez to relacje między osiągniętymi wynikami a wykorzystanymi zasobami;

5) ewaluacji ryzyka - rozumie się przez to dokonanie przeglądu wyników oceny ryzyka i porównanie z kryteriami w celu stwierdzenia, czy ryzyko jest akceptowalne;

6) identyfikacji ryzyka - rozumie się przez to wyspecyfikowanie zdarzeń, ich skutków i prawdopodobieństwa;

7) kierownictwie komendy - rozumie się przez to Komendanta Głównego Państwowej Straży Pożarnej i jego zastępców;

8) kierowniku komórki organizacyjnej - rozumie się przez to kierującego komórką organizacyjną Komendy Głównej Państwowej Straży Pożarnej;

9) Komendancie - rozumie się przez to Komendanta Głównego Państwowej Straży Pożarnej;

10) Komendzie - rozumie się przez to Komendę Główną Państwowej Straży Pożarnej;

11) komórce organizacyjnej - rozumie się przez to komórkę organizacyjną określoną w statucie Komendy Głównej Państwowej Straży Pożarnej;

12) macierzy ryzyka - rozumie się przez to prezentację, w formie graficznej, prawdopodobieństwa i skutków wystąpienia jednego lub wielu ryzyk; macierz ryzyka przedstawia profil ryzyk dla Komendy Głównej Państwowej Straży Pożarnej, który został stworzony na podstawie dokładnej analizy poszczególnych ryzyk;

13) mechanizmie kontroli - rozumie się przez to sposób postępowania wynikający odpowiednio z obowiązujących przepisów prawa, wewnętrznych regulacji przyjętych w Komendzie Głównej Państwowej Straży Pożarnej lub z przyjętych zasad postępowania w określonych okolicznościach, zmierzający do zmniejszenia prawdopodobieństwa wystąpienia ryzyka do poziomu akceptowalnego (należą do niego wszelkiego rodzaju działania zabezpieczające, zapobiegające - prewencyjne i korygujące);

14) metodzie oceny ryzyka - rozumie się przez to sposób przeprowadzania oceny ryzyka;

15) modyfikacji ryzyka - rozumie się przez to działania podejmowane w celu ograniczenia ryzyka;

16) następstwo - rozumie się przez konsekwencje, rezultat zdarzenia mający wpływ na cele. Określane jest punktowo w skali 1-5;

17) planie postępowania z ryzykiem - rozumie się przez to dokument, w którym określono planowane działania modyfikujące ryzyko i realizację tych działań, wg druku nr 2;

18) poziomie ryzyka (istotność ryzyka) - rozumie się przez to iloczyn liczb wyrażony wartością punktową prawdopodobieństwa skutków;

19) pracowniku - rozumie się przez to członków korpusu służby cywilnej, osoby spoza korpusu służby cywilnej, funkcjonariuszy pożarnictwa zatrudnionych w Komendzie Głównej Państwowej Straży Pożarnej;

20) prawdopodobieństwie - rozumie się przez to przewidywalną możliwość zaistnienia zdarzenia, które niekorzystnie wpłynie na osiągnięcie celów. Określane jest punktowo w skali 1-5;

21) rejestrze ryzyk - rozumie się przez to zbiorcze zestawienie wyników przeprowadzonej identyfikacji ryzyk, ich analizy postępowania z ryzykiem oraz mechanizmów kontroli obowiązujących w Komendzie - prowadzony jest, wg druku nr 3;

22) ryzyku - rozumie się przez to prawdopodobieństwo wystąpienia zdarzeń, zjawisk, działań, czynników, które mogą mieć wpływ na osiągnięcie celów Komendy lub powodują odchylenia od oczekiwanych stanów - jest mierzone jako iloczyn skutków i prawdopodobieństwa jego wystąpienia;

23) skuteczności - rozumie się przez to stopień, w jakim planowane działania są zrealizowane, a planowane wyniki osiągnięte;

24) systemie zarządzania ryzykiem - rozumie się przez to proces identyfikacji, analizy i określania reakcji na ryzyko, obejmujący również monitorowanie ryzyka i środków podejmowanych w celu jego ograniczenia do akceptowalnego poziomu, jak również oceny sytuacji, dostarczającej zapewnienia, że cele zostaną osiągnięte;

25) właścicielu ryzyka - rozumie się przez to osobę odpowiedzialną za zarządzanie ryzykiem, mająca kompetencje do podjęcia ustalonych działań w stosunku do zidentyfikowanego ryzyka, którym zarządza w odniesieniu do celów i zadań realizowanych przez komórki organizacyjne;

26) zdarzeniu - rozumie się przez to sytuację wywołaną przez czynniki wewnętrzne i zewnętrzne (czynniki ryzyka), które wywierają wpływ na osiągnięcie celów; zdarzenia mogą wywołać skutki pozytywne, negatywne lub oba rodzaje skutków jednocześnie; zdarzenia o skutkach negatywnych oznaczają ryzyko, natomiast zdarzenia o skutkach pozytywnych oznaczają szansę dla osiągnięcia celów.

2. Zarządzanie ryzykiem, o którym mowa w ust. 1 odbywa się według zasad dotyczących w szczególności:

a) spójności z przepisami prawa oraz wytycznymi w zakresie standardów kontroli zarządczej w jednostkach sektora finansów publicznych 1 i zakresie planowania i zarządzania ryzykiem 2 ,

b) powiązania z misją celami i zadaniami Komendy,

c) przypisania odpowiedzialności,

d) adekwatności podejmowanych działań zapobiegawczych lub przeciwdziałających ryzyku w odniesieniu do jego istotności.

3. Proces zarządzania ryzykiem obejmuje:

a) identyfikację ryzyka,

b) analizę ryzyka - ocenę jego wpływu na realizację zakładanych celów poprzez określanie możliwych skutków i prawdopodobieństwa wystąpienia danego ryzyka,

c) odniesienie ryzyka do jego akceptowalnego poziomu,

d) ustalenie metody przeciwdziałaniu ryzyku, jego realizacja (Plan postępowania z ryzykiem) oraz raportowanie,

e) monitorowanie procesu zarządzania ryzykiem oraz dokonywanie koniecznych zmian w celu usprawnienia procesu.

4. Zarządzanie ryzykiem jest przeprowadzane równolegle z zarządzaniem wynikami Komendy, jako realizacja celów określonych w Planie działalności Komendy Głównej Państwowej Straży Pożarnej oraz w Ustawie budżetowej na dany rok budżetowy - budżet zadaniowy. Wzajemne powiązania zarządzaniem wynikami a zarządzaniem ryzykiem prezentuje Rys. 1.

grafika

2. Komendant może powołać zespoły, komisje, koordynatorów, pełnomocników, bądź wyznaczyć komórki organizacyjne w celu realizacji zadań związanych z zarządzaniem ryzykiem, a w szczególności wsparcia właścicieli ryzyk w zakresie:

a) udzielania wyjaśnień i doradztwa w zakresie zarządzania ryzykiem,

b) oceny prawidłowości przeprowadzania oceny ryzyka i postępowania z ryzykiem,

c) obiektywizacji oceny ryzyka,

d) analizy skuteczności zarządzania ryzykiem,

e) wnioskowania o wprowadzenie odpowiednich działań doskonalących.

3. W odniesieniu do każdego ryzyka (w odniesieniu do celów i zadań realizowanych przez komórki organizacyjne) ustalony jest właściciel ryzyka. Właściciel ryzyka zarządza ryzykiem i jest z tego zarządzania rozliczany. Zarządzanie ryzykiem obejmuje swoim zakresem ocenę ryzyka, postępowanie z ryzykiem jak również monitorowanie, wymianę informacji dotyczącej ryzyka i raportowanie ryzyka. Właściciel ryzyka dokonuje oceny ryzyka, a w szczególności identyfikacji ryzyka, oceny ryzyka i ewaluacji ryzyka. Ocena ryzyka jest dokumentowana, zgodnie z wzorem arkusza oceny ryzyka. Właściciel ryzyka podejmuje decyzję dotyczącą postępowania z ryzykiem, kierując się celowością adekwatnością i racjonalnością. Właściciel ryzyka monitoruje i nadzoruje realizację Planu postępowania z ryzykiem.

4. Pracownicy Komendy zobowiązani są do aktywnego udziału w zarządzaniu ryzykiem, w szczególności:

a) stosowanie się do obowiązujących w Komendzie regulacji w zakresie zarządzania ryzykiem;

b) w przypadku zidentyfikowania ryzyka bieżące informowanie o nim własnego kierownika komórki organizacyjnej;

c) przekazywania propozycji działań do kierowników komórek organizacyjnych oraz ich podejmowania w celu zminimalizowania skutków ryzyka lub prawdopodobieństwa jego wystąpienia.

5. Rola audytu wewnętrznego w procesie zarządzania ryzykiem obejmuje dokonywanie oceny adekwatności, skuteczności i efektywności systemu zarządzania ryzykiem w obszarze objętym zadaniami zapewniającymi świadczenie usług o charakterze doradczym z zachowaniem zasad niezależności i obiektywizmu oraz wspieranie Komendanta w usprawnianiu procesu zarządzania ryzykiem.

a) wyznaczanie kierunków działalności Komendy poprzez zatwierdzenie Planu działalności Komendy Głównej Państwowej Straży Pożarnej,

b) podejmowanie decyzji strategicznych o podjęciu działań przeciwdziałających ryzyku w celu zwiększenia ich skuteczności i efektywności lub wdrożenia dodatkowych mechanizmów kontrolnych,

c) formułowanie zaleceń dla kierowników komórek dotyczących planowania działalności Komendy w odniesieniu do realizowanych zadań i osiągnięcia celów,

d) zatwierdzanie Planu postępowania z ryzykiem.

b) Zastępcy Komendanta są odpowiedzialni za;

a) nadzór nad przestrzeganiem zasad opisanych w niniejszej Polityce,

b) nadzór nad realizacją Planu postępowania z ryzykiem.

c) Kierownicy komórek organizacyjnych są odpowiedzialni za zarządzaniem ryzykiem na poziomie operacyjnym, a w szczególności za;

a) identyfikację celów i zadań realizowanych przez kierowaną komórką organizacyjną, kaskadowanie celów niżej w odniesieniu do celów i zadań określonych w Planie działalności Komendy Głównej Państwowej Straży Pożarnej odnoszących się do Ustawy budżetowej na dany rok budżetowy,

b) określanie procesów, właścicieli, ewentualnych mierników,

c) analizę ryzyka przy wykorzystaniu Arkusza oceny ryzyka oraz zgodnie z przyjętą metodyką oceny ryzyka:

- identyfikację ryzyka w odniesieniu do celów i zadań realizowanych przez komórkę organizacyjną;

- szacowanie prawdopodobieństwa i skutku wystąpienia zidentyfikowanego ryzyka;

- analizowanie zidentyfikowanego ryzyka;

- opracowanie propozycji postępowania z ryzykiem, pod kątem zadań możliwych do wykonania w podległej komórce organizacyjnej w celu jego zmniejszenia do akceptowalnego poziomu;

d) terminowe wykonanie zadań wynikających z Planu postępowania z ryzykiem,

e) przekazanie wypełnionych Arkuszy oceny ryzyka do Zespołu ds. zarządzania ryzykiem w terminach określonych przez Zespół ds. zarządzania ryzykiem.

2. Wykonanie analizy zidentyfikowanego ryzyka odbywa się przez szacowanie prawdopodobieństwa i skutków jego wystąpienia oraz obliczanie jego wartości:

a) prawdopodobieństwo wystąpienia oceniane jest według skali (rozpatrywane jako ryzyko z uwzględnieniem funkcjonującego bieżącego mechanizmu kontroli):

b) oszacowanie następstwa wystąpienia ryzyka na funkcjonowanie Komendy odbywa się zgodnie z poniższą skalą:

c) wartość ryzyka [R] oblicza się jako iloczyn prawdopodobieństwa [P] i następstwa [N] wystąpienia ryzyka, a następnie na podstawie wartości definiuje się poziom ryzyka:

Poziom ryzyka [R] = N x P

d) docelowy poziom ryzyka jest poziomem niskim.

3. Przygotowanie propozycji do Planu zarządzania ryzykiem polega na:

a) określeniu mechanizmu kontrolnego zabezpieczającego zidentyfikowane ryzyko i minimalizującego jego wartość poprzez zastosowanie nowego lub utrzymanie obecnego zabezpieczenia,

b) określeniu terminu realizacji zaproponowanego działania (wdrożenia mechanizmu kontrolnego),

c) określeniu właściciela ryzyka.

4. Określenie propozycji akceptowalnego poziomu ryzyka.

5. W terminie określonym przez Zespół ds. zarządzania ryzykiem poszczególni właściciele ryzyk przekazują do Zespołu ds. zarządzania ryzykiem podpisane Arkusze oceny ryzyka oraz Plan postępowania z ryzykiem.

6. Zespół ds. zarządzania ryzykiem, przygotowuje zbiorczy Arkusz oceny ryzyka, na podstawie którego wykonuje się wyciąg najważniejszych ryzyk - Rejestr ryzyk w odniesieniu do celów i zadań realizowanych przez Komendę a następnie, tworzy się zbiorczy Plan postępowania z ryzykiem dla całej Komendy.

7. Zbiorczy Plan postępowania z ryzykiem dla całej Komendy podlega zatwierdzeniu przez Komendanta. Kopia wersji papierowej (po zatwierdzeniu) przekazywana jest do Zespołu ds. funkcjonowania kontroli zarządczej w Komendzie.

1. przygotowywaniem zbiorczego Planu postępowania z ryzykiem zajmuje się Zespół ds. zarządzania ryzykiem, na podstawie przekazanych przez kierowników komórek organizacyjnych Arkuszy oceny ryzyka, o których mowa w Rozdziale 6 pkt 3e;

2. opracowany zbiorczy Plan postępowania z ryzykiem niezwłocznie przekazywany jest do Komendanta celem zatwierdzenia;

3. propozycja akceptowalnego poziomu ryzyka przedstawiana jest przez właścicieli ryzyk;

4. dla każdego ryzyka o nieakceptowanym poziomie planowane są przez kierowników komórek organizacyjnych, dodatkowe działania zapobiegawcze lub korygujące (mechanizmy kontrolne) mające na celu zmniejszenie poziomu ryzyka do akceptowalnego poziomu;

5. w przypadku braku możliwości (np.: finansowych, organizacyjnych) realizacji zaplanowanych działań oraz braku możliwości zaakceptowania ryzyka należy zmienić odpowiednio proponowany mechanizm kontrolny lub ustalić sposób monitorowania ryzyka;

6. Plan postępowania z ryzykiem zawiera: cele, zadania, zdarzenie, poziom ryzyka, sposób postępowania z ryzykiem, działania, terminy ich realizacji, osoby odpowiedzialne oraz informacje o sposobie ich realizacji;

7. w trzecim kwartale roku w terminie określonym przez Zespół ds. zarządzania ryzykiem przeprowadzana jest weryfikacja Planu postępowania z ryzykiem przez właścicieli ryzyk, która jest przekazywana do Zespołu ds. zarządzania ryzykiem. W przypadku wystąpienia zmian Zespół ds. zarządzania ryzykiem dokonuje aktualizacji Planu postępowania z ryzykiem i przekazuje go do Komendanta w celu zatwierdzenia;

8. właściciele ryzyk dokonują w toku wypełniania Arkuszy oceny ryzyka weryfikacji zastosowanych zabezpieczeń (podjętych działań) zaproponowanych w Planie postępowania z ryzykiem;

9. Plan postępowania z ryzykiem jest zatwierdzany przez Komendanta i na bieżąco monitorowany przez kierownictwo Komendy.

2. Plan działalności Komendy Głównej Państwowej Straży Pożarnej.

b) Plan postępowania z ryzykiem - druk nr 2

c) Rejestr ryzyk - druk nr 3

druk nr 1

Arkusz oceny ryzyka

(1) Zdarzenie - wystąpienie lub zmiana konkretnego zestawu okoliczności.

(2) Następstwo - konsekwencje, rezultat zdarzenia mający wpływ na cele.

(3) Prawdopodobieństwo - możliwość, szansa wystąpienia zdarzenia.

Oceniając prawdopodobieństwo należy przeanalizować:

- Środek kontroli - wszystko, co modyfikuje ryzyko (działanie lub rozwiązanie, w szczególności organizacyjne lub techniczne, które ogranicza prawdopodobieństwo wystąpienia zdarzenia lub minimalizuje jego negatywne następstwa oraz daje racjonalne zapewnienie osiągnięcia celów).

- Podatność - słabość lub wrażliwość, która tworzy pozytywne środowisko do wystąpienia zagrożenia.

- Dane historyczne - informacje o występowaniu zaradzeń w przeszłości.

(4) Następstwo powinno zostać ocenione w skali od 1 do 5 gdzie:

grafika

(5) Prawdopodobieństwo powinno zostać ocenione w skali od 1 do 5 gdzie:

grafika

(6) Poziom ryzyka - wielkość ryzyka lub kombinacji ryzyk, wyrażona w postaci kombinacji następstw oraz ich prawdopodobieństwa. Poziom ryzyka wyrażany jest jako iloczyn oceny następstw [N] i prawdopodobieństwa [[P]

grafika

(7) Ewaluacja ryzyka

grafika

(8) Postępowanie z ryzykiem

grafika

..................................................... ..................................................................

Data, podpis sporządzającego Data, podpis kierownika komórki

organizacyjnej lub Komendanta

Plan postępowania z ryzykiem

druk nr 2

..................................................... ..................................................................

Data, podpis sporządzającego Data, podpis kierownika komórki

organizacyjnej lub Komendanta

druk nr 3

Rejestr ryzyk

..................................................... ..................................................................

Data, podpis sporządzającego Data, podpis kierownika komórki

organizacyjnej lub Komendanta

Uzasadnienie

Wprowadzenie decyzji w sprawie wprowadzenia Polityki zarządzania ryzykiem w Komendzie Głównej Państwowej Straży Pożarnej spowoduje ujednolicenie oraz regulację zagadnień związanych z analizą ryzyka w odniesieniu do celów i zadań realizowanych przez poszczególne komórki organizacyjne komendy. Polityka zarządzania ryzykiem wprowadzona niniejszą decyzją wraz z Arkuszem analizy ryzyka prowadzonym w formie elektronicznej daje możliwość kompleksowego zebrania oraz analizy ryzyk występujących w Komendzie Głównej Państwowej Straży Pożarnej.

Polityka definiuje szereg ról i uprawnień oraz odpowiedzialności w szczególności odnoszących się do kierujących komórkami organizacyjnymi. Kierujący komórkami organizacyjnymi proponują sposób dalszego postępowania ze zidentyfikowanym ryzykiem w tym podjęciu działań pozwalających na ich minimalizację do akceptowalnych poziomów. Zobowiązuje ich również do przeprowadzenia analizy ryzyka w podległych Komorkach organizacyjnych co najmniej raz w roku przy użyciu ww. arkusza zgodnie z przyjętą w polityce metodyką. Taki sposób zarządzania ryzykiem pozwala na weryfikację czy zaproponowane na początku roku mechanizmy kontroli w Planie postępowania z ryzykiem zostały zrealizowane w wyznaczonych terminach.

Ważną rolę w zarządzaniu ryzykiem odgrywa powołany Zespół ds. zarządzania ryzykiem, który zbiera wypełnione przez poszczególnych kierujących komórkami organizacyjnymi arkusze analizy ryzyka dokonuje ich zestawienia oraz przygotowuje kompleksowy Plan postępowania z ryzykiem w celu przedstawienia go do podpisu Komendantowi Głównemu Państwowej Straży Pożarnej.

Wprowadzenie kompleksowej i jednolitej Polityki zarządzania ryzykiem w Komendzie Głównej Państwowej Straży Pożarnej oraz realizacja zadań z niej wynikających wpisuje się bezpośrednio w realizacje celów kontroli zarządczej wynikających z art. 68 ust. 2 pkt 7 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (tj. Dz. U. z 2013 r. poz. 885 z późn. zm.) oraz zapisów zawartych w ogłoszonych komunikatach:

* nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz. Urz. MF z 2009 r., Nr 15, poz. 84),

* nr 6 Ministra Finansów z dnia 6 grudnia 2012 r. w sprawie szczegółowych wytycznych dla sektora finansów publicznych w zakresie planowania i zarządzania ryzykiem (Dz. Urz. z 2012 r., poz. 56),

a także wytycznych zawartych w zarządzeniu Nr 59 Ministra Spraw Wewnętrznych z dnia 6 września 2012 r. w sprawie systemu kontroli zarządczej w dziale administracji rządowej - sprawy wewnętrzne (Dz. Urz. MSW z 2012 r., poz. 64).

Zastosowanie jednolitej polityki dla wszystkich komórek organizacyjnych Komendy Głównej Państwowej Straży Pożarnej pozwoli na wcześniejsze wykrycie i minimalizację ryzyk związanych z realizacją zadań i osiągnięcia celów Komendy.