ZARZADZENIE NR 82/2010 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 15 listopada 2010 roku w sprawie wprowadzenia „Polityki zarządzania ryzykiem w Uniwersytecie Warmińsko-Mazurskim w Olsztynie”

ZARZADZENIE NR 82/2010
Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie
z dnia 15 listopada 2010 roku

 

w sprawie wprowadzenia „Polityki zarządzania ryzykiem w Uniwersytecie Warmińsko-Mazurskim w Olsztynie”

Działając na podstawie art. 68 ust.2. ustawy z dnia 27 sierpnia 2009 roku o finansach publicznych (Dz. U. Nr 157, poz 1240),  w związku z Komunikatem Nr 23 Ministra Finansów z dnia 16 grudnia 2009 roku w sprawie standardów kontroli zarządczej dla sektora finansów publicznych zarządza się co następuje:

§ 1

Wprowadza się „Politykę zarządzania ryzykiem w Uniwersytecie Warmińsko-Mazurskim w Olsztynie” stanowiącą załącznik do  Zarządzenia.

§ 2

Wykonanie zarządzenia powierza się Dziekanom Wydziałów, Kierownikom Jednostek Międzywydziałowych i Ogólnouczelnianych, Dyrektorom Centrów, Dyrektorowi Biblioteki, Kierownikom komórek administracyjnych.

§ 3

Wprowadzenie zarządzenia powierza się Kanclerzowi Uniwersytetu Warmińsko-Mazurskiego.

§ 4

Zarządzenie wchodzi w życie z dniem podpisania.

 

 

REKTOR

 

Prof. dr hab. Józef Górniewicz

 

Załącznik do

 Zarządzenia Nr 82/2010

 Rektora UWM

 z dnia 15.11. 2010

 

POLITYKA ZARZĄDZANIA RYZYKIEM

w Uniwersytecie Warmińsko-Mazurskim w Olsztynie

 

Rozdział I

Definicje

§ 1

Użyte w „Polityce zarządzania ryzykiem w Uniwersytecie Warmińsko - Mazurskim w Olsztynie” określenia oznaczają:

1)     ryzyko – według Glosariusza Międzynarodowych Standardów Profesjonalnej Praktyki Audytu Wewnętrznego, możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację celów jednostki,

2)     zarządzanie ryzykiem – logiczną i systematyczną metodę identyfikacji, analizy, oceny, działania, nadzoru oraz informowania o ryzyku w sposób, który umożliwi jednostce minimalizację start i maksymalizację możliwości,

3)     identyfikacja ryzyka – wskazanie wszystkich zagrożeń związanych z realizacją celów jednostki,

4)     analiza ryzyka – określenie prawdopodobieństwa wystąpienia danego ryzyka i możliwych jego skutków,

5)     „apetyt na ryzyko” – inaczej akceptowalny poziom ryzyka - wartość ryzyka, jaką dana jednostka jest w stanie zaakceptować przy realizacji danego celu,

6)     właściciel ryzyka – jednostka organizacyjna lub osoba, która odpowiada w Uniwersytecie za realizację danego celu oraz zarządzanie ryzykiem,

7)     reakcja na ryzyko – wskazanie działań, które należy podjąć w celu zmniejszenia danego ryzyka do akceptowalnego poziomu (tolerowanie, przeniesienie, wycofanie się, działanie).

Rozdział II

Cel zarządzania ryzykiem 

 § 2

1.      Celem zarządzania ryzykiem jest maksymalne ograniczanie ryzyka oraz zabezpieczanie Uniwersytetu przed jego negatywnymi skutkami a także działania zwiększające prawdopodobieństwo osiągnięcia zakładanych celów.

2.      Wdrożenie procedur zarządzania ryzykiem ma na celu:

1)     zapewnienie ram systemowych, dzięki którym działalność będzie prowadzona w sposób spójny i kontrolowany,

2)     usprawnienie procesu podejmowania decyzji, planowania i określania priorytetów,

3)     efektywniejsze wykorzystanie zasobów Uniwersytetu,

4)     ochronę i budowanie wizerunku Uniwersytetu,

5)     rozwój potencjału wiedzy,

6)     poprawę efektywności działania,

7)     poprawę jakości świadczenia usług,

8)     skuteczne zarządzanie projektami,

9)     zapewnienie mechanizmów kontroli proporcjonalnie do ryzyka,

10) propagowanie etycznych zachowań w bieżącej pracy,

11) zapewnienie zasad rzetelności i gospodarności zapobiegającym oszustwom i marnotrawstwu mienia.

§ 3

1.      Ograniczenie ryzyka prowadzone jest poprzez zaprojektowanie i wdrożenie odpowiednich mechanizmów kontrolnych na podstawie wyników monitoringu poziomu ryzyka oraz jego ceny, jak i podjęcie działań zmniejszających skutki zaistniałych negatywnych zdarzeń, tzw. planów awaryjnych.

2.      Polityka zarządzania ryzykiem stanowi narzędzie zarządzania dla kadry kierowniczej Uniwersytetu oraz wytyczne dla wszystkich pracowników.

 Rozdział III

Główne cele Uniwersytetu

§ 4

1.      Uniwersytet Warmińsko-Mazurski w Olsztynie jest uczelnią publiczną.

2.      Do podstawowych zadań Uniwersytetu należy:

1)     kształcenie studentów w celu ich przygotowania do pracy zawodowej,

2)     kształcenie i promowanie kadr naukowych,

3)     prowadzenie badań naukowych i prac rozwojowych oraz świadczenie usług badawczych i wdrożeniowych,

4)     upowszechnienie i pomnażanie nauki, kultury i techniki, m.in. poprzez gromadzenie i udostępnianie zbiorów bibliotecznych i informacyjnych z zachowaniem zasady poszanowania własności intelektualnej, w tym prawa autorskiego,

5)     wychowywanie studentów w poczuciu odpowiedzialności za państwo polskie, za umacnianie zasad demokracji i poszanowania praw człowieka,

6)     tworzenie warunków do rozwoju kultury fizycznej studentów i pracowników, w tym sportu kwalifikowanego,

7)     działalność na rzecz społeczności lokalnych i regionalnych.

Rozdział IV

Zakres procedur zarządzania ryzykiem

§ 5

Polityka zarządzania ryzykiem odnosi się do jednostek organizacyjnych Uniwersytetu oraz do pracowników zatrudnionych w Uniwersytecie.

§ 6

Zarządzania ryzykiem dokonywane jest na poziomie :

1)     strategicznym,

2)     operacyjnym,

3)     projektu.

§ 7

Podstawę zarządzania ryzykiem na poziomie strategicznym stanowi roczna identyfikacja

i analiza ryzyka.

§ 8

Zarządzanie ryzykiem na poziomie operacyjnym i projektu dotyczy bieżącej identyfikacji, oceny ryzyka i podejmowania działań zaradczych.

§ 9

1.      Analiza ryzyka na każdym z poziomów zawiera następujące etapy:

2.      identyfikację ryzyka, które może oddziaływać na realizację celów Uniwersytetu,

3.      ocenę istniejących środków wykorzystywanych do utrzymania ryzyka pod kontrolą,

4.      analizę i hierarchizację ryzyka wg oddziaływania i prawdopodobieństwa wystąpienia ryzyka,

5.      zdefiniowanie działań wymaganych do postępowania z ryzykiem nie akceptowalnym

6.      wskazanie osób z kierownictwa, odpowiedzialnych za podjęcie działań zaradczych oraz wyznaczenie terminu podjęcia działań,

7.      monitorowanie i raportowanie podjętych działań.

8.      Zarządzenie ryzykiem przebiega w dwóch etapach:

1)     na poziomie strategicznym odnosi się do rocznej identyfikacji i analizy ryzyka;

2)     na poziomie operacyjnym odnosi się do bieżącej identyfikacji, oceny ryzyka i podejmowana działań zaradczych.

Zarządzanie ryzykiem

§ 10

1.      Senat Uniwersytetu ustala strategię rozwoju, która podlega uszczegółowieniu w rocznych planach działalności.

2.      Odpowiedzialność za zarządzanie ryzykiem na poziomie strategicznym ponosi Rektor poprzez:

1)     kształtowanie i wdrażanie polityki zarządzania ryzykiem oraz nadzór nad nią,

2)     identyfikację czynników ryzyka i ocenę ryzyka na poziomie strategicznym,

3)     określenie poziomu akceptowalnego ryzyka,

4)     ogłaszanie i wdrażanie procedur zarządzania ryzykiem, w tym monitorowanie skuteczności mechanizmów kontroli,

5)     wyznaczanie właścicieli ryzyka, w fazie strategicznego zarządzenia ryzykiem.

3.      W procesie identyfikacji i oceny ryzyka na poziomie strategicznym uczestniczą Prorektorzy, Kanclerz, Kwestor.

4.      Rektor może powołać Zespół ds. oceny ryzyka.

5.      Rektor może przypisać odpowiedzialność za zarządzanie kluczowym ryzykiem - dotyczącym głównych celów Uniwersytetu - właściwemu merytorycznie Prorektorowi, Kanclerzowi lub Kwestorowi Uniwersytetu.

 § 11

1.      Na poziomie operacyjnym za zarządzanie ryzykiem odpowiadają Dziekani Wydziałów, Kierownicy Jednostek Międzywydziałowych i Ogólnouczelnianych, Dyrektorzy Centrów, Dyrektor Biblioteki, Dyrektor Archiwum, Kierownicy komórek administracyjnych poprzez:

1)     identyfikację i udokumentowanie czynników ryzyka istotnych dla osiągnięcia celów operacyjnych,

2)     ocenę istotności czynników ryzyka w odniesieniu do realizowanych celów, z uwzględnieniem prawdopodobieństwa oraz potencjalnych skutków ryzyka wywołanego tymi czynnikami,

3)     monitoring poziomu ryzyka operacyjnego, w tym funkcjonowania mechanizmów kontrolnych pod kątem ich adekwatności i skuteczności, a także wszelkich odstępstw od istniejących procedur,

4)     rejestr odstępstw od obowiązujących zasad i procedur w odniesieniu do polityki zarządzania ryzykiem oraz ich analizę,

5)     projektowanie działań zaradczych w zakresie swojego obszaru działalności lub zgłaszanie bezpośredniemu przełożonemu pisemnych propozycji rozwiązań, które przyczynią się do ograniczenia ryzyka do poziomu akceptowalnego.

2.      Dziekani Wydziałów w ramach swoich uprawnień mogą zobowiązać Kierowników wydziałowych jednostek organizacyjnych do zarządzania i monitorowania ryzykiem w obszarze im podległym, wg zasad opisanych w polityce zarządzania ryzykiem.

§ 12

Na poziomie projektu za zarządzanie ryzykiem odpowiada Kierownik projektu poprzez:

1)     identyfikację czynników ryzyka związanego z projektem,

2)     zdefiniowanie ryzyka i ocenę jego prawdopodobieństwa zaistnienia oraz skutków, przy uwzględnieniu istniejących mechanizmów kontrolnych,

3)     zaprojektowanie mechanizmów kontrolnych, które ograniczą poziom ryzyka w odniesieniu do ryzyka nieakceptowanego,

4)     zgłaszanie bezpośredniemu przełożonemu istotnych przeszkód w realizacji celu projektu.

Rozdział VI

Identyfikacja i analiza czynników ryzyka

§ 13

Identyfikacji ryzyka w Uniwersytecie dokonuje się co najmniej do raz do roku, po opracowaniu planu działalności Uniwersytetu.

§ 14

Identyfikacji ryzyka dokonuje się w odniesieniu do celów i zadań Uniwersytetu, określonych w planie działalności.

§ 15

Identyfikacji ryzyka dokonuje się na poziomie strategicznym i operacyjnym.

§ 16

 Identyfikacji ryzyka na poziomie projektu dokonuje się na etapie wnioskowania.

§ 17

Ustala się następujące kategorie/czynniki ryzyka dla Uniwersytetu, według których należy dokonać identyfikacji ryzyka:

1)     czynniki zewnętrzne (zmiany przepisów prawa, klienci, dostawcy, infrastruktura, presja społeczna, zmiany demograficzne, zapotrzebowanie społeczne na określone kierunki kształcenia),

2)     czynniki finansowe (dysponowanie środkami pochodzącymi z budżetu UE, wielkość dotacji, budżet zadaniowy, wzrost kosztów działalności zmiana parametrów ustalania wielkości dotacji),

3)     czynniki operacyjne (wielkość jednostki, skomplikowanie realizowanych zadań, etyka pracowników, przepływ informacji, rotacja kadry, profesjonalizm pracowników, informatyzacja, ochrona i zabezpieczenie danych),

4)     czynniki związane z zarządzaniem (zmiany organizacyjne, kompetencje kadry zarządzającej, szkolenia i rozwój zawodowy, system motywacyjny, delegowanie uprawnień, nadzór i kontrola ).

§ 18

Właścicielami zidentyfikowanego ryzyka w poszczególnych kategoriach na poziomie operacyjnym są Dziekani Wydziałów, Kierownicy Jednostek Międzywydziałowych i Ogólnouczelnianych, Dyrektorzy Centrów, Dyrektor Biblioteki, Kierownicy komórek administracyjnych.

§ 19

Właścicielem zidentyfikowanego ryzyka w poszczególnych kategoriach na poziomie strategicznym jest Rektor Uniwersytetu.

 § 20

Zidentyfikowane ryzyka należy poddać analizie, mającej na celu określenie prawdopodobieństwa wystąpienia danego ryzyka i określenia jego skutków.

§ 21

Dla określenia prawdopodobieństwa wystąpienia ryzyka przyjmuje się następującą skalę:

1)     1 – ryzyko minimalne lub nie występuje (0-20%),

2)     2 – ryzyko mało prawdopodobne (21-40%),

3)     3 – średnie ryzyko wystąpienia (41-60%),

4)     4 – ryzyko prawdopodobne (61-80%),

5)     5 – wystąpienie ryzyka pewne (81-100%).

§ 22

Dla określenia skutków ryzyka przyjmuje się następującą skalę:

1)     1 – nieznaczne – krótkotrwałe zakłócenia w działalności,

2)     2 – małe – niewielkie zakłócenia w działalności,

3)     3 – średnie – zakłócenia w działalności,

4)     4 – poważne – brak realizacji kluczowego celu,

5)     5 – katastrofalne – brak realizacji kluczowych celów.

§ 23

1.      Poziom akceptowalnego ryzyka dla zidentyfikowanego i poddanego analizie ryzyka w Uniwersytecie określa Rektor.

2.      Po przekroczeniu wartości poziomu akceptowalnego ryzyka Dziekani Wydziałów, Kierownicy Jednostek Międzywydziałowych i Ogólnouczelnianych, Dyrektorzy Centrów, Dyrektor Biblioteki, Kierownicy komórek administracyjnych zobowiązani są do natychmiastowego zgłoszenia tego faktu Rektorowi, właściwemu merytorycznie Prorektorowi, Kanclerzowi lub Kwestorowi Uniwersytetu oraz wskazania konkretnych działań zaradczych, ograniczających wystąpienie ryzyka i jego skutki, celem podjęcia działań zaradczych lub akceptacji poziomu ryzyka.

3.      Decyzję o akceptacji każdego poziomu ryzyka i nie podejmowaniu działań zaradczych może podjąć wyłącznie Rektor.

Rozdział VII

 Raportowanie

§ 24

1.      Po dokonaniu identyfikacji i analizy ryzyka Dziekani Wydziałów, Kierownicy Jednostek Międzywydziałowych i Ogólnouczelnianych, Dyrektorzy Centrów, Dyrektor Biblioteki, Kierownicy komórek administracyjnych zobowiązani są do sporządzenia zestawienia ryzyka (według wzoru określonego w załączniku Nr 2) i przekazania tego dokumentu do zatwierdzenia Rektorowi Uniwersytetu w terminie do końca pierwszego kwartału roku, którego dotyczy.

2.      Po zatwierdzeniu dokumentu, o którym mowa w ust. 1 jeden egzemplarz przekazywany jest Pełnomocnikowi Rektora ds. Zarządzania Ryzykiem, a drugo Audytorowi wewnętrznemu.

3.      W przypadku zwiększenia się prawdopodobieństwa zaistnienia ryzyka w projekcie do poziomu zagrażającego realizacji projektu, kierownik projektu niezwłocznie zgłasza ten fakt w formie pisemnej, do bezpośredniego przełożonego wraz z propozycją działań zaradczych.

 Rozdział VIII

 Monitorowanie ryzyka

§ 25

1.      Proces monitorowania ryzyka ma charakter ciągły i winien być wykonywany na każdym szczeblu zarządzania w ramach sprawowania kontroli zarządczej.

2.      Pracownicy Uniwersytetu mają prawo i obowiązek zgłaszania przełożonym istniejące ryzyka na ich stanowisku pracy a kadra kierownicza wspiera działania pracowników zmierzające do zminimalizowania potencjalnego ryzyka.

3.      W trakcie trwania projektu, kierownik projektu monitoruje zidentyfikowane czynniki ryzyka oraz mechanizmy kontrolne pod kątem ich efektywności dokonując na bieżąco oceny prawdopodobieństwa wystąpienia ryzyka i jego skutków.

4.      Oceny sposobu zarządzania ryzykiem dokonuje audytor wewnętrzny podczas realizacji zadań audytowych.

5.      Na pracownikach Uniwersytetu ciąży obowiązek przestrzegania procedur zawartych w Polityce Zarządzania Ryzykiem.

 Rozdział IX

 Postanowienia końcowe

 § 26

1.      W sytuacji zmiany przepisów prawnych, zmian organizacyjnych, nałożenia dodatkowych zadań oraz zaistnieniu innych ważnych okoliczności w trakcie roku, Dziekani Wydziałów, Kierownicy Jednostek Międzywydziałowych i Ogólnouczelnianych, Dyrektorzy Centrów, Dyrektor Biblioteki, Kierownicy komórek administracyjnych zobowiązani są do natychmiastowego podjęcia działań w celu identyfikacji i analizy ryzyka oraz złożenia raportu Rektorowi Uniwersytetu.

2.      Polityka Zarządzania Ryzykiem jest weryfikowania i aktualizowana przez Rektora raz do roku w terminie do 15 maja danego roku.

3.      Zmiany w polityce i procedurze zarządzania ryzykiem zatwierdzane są przez Rektora.

 

Załącznik nr 1

do Polityki zarządzenia ryzykiem

w UWM w Olsztynie

 

Wzór raportu z identyfikacji i analizy ryzyka

w Uniwersytecie Warmińsko-Mazurskiego w Olsztynie

Lp.

Zidentyfikowane ryzyko według kategorii

Prawdopodo-

bieństwo

(P)

Skutek (S)

Akceptowalny poziom w stosunku do prawdopodo-bieństwa

Wynik (PxS)

Właściciel ryzyka

Mechanizmy ograniczające ryzyko

I.

Czynniki zewnętrzne

 

 

 

 

 

 

1.

 

 

 

 

 

 

 

2.

 

 

 

 

 

 

 

3.

 

 

 

 

 

 

 

4.

 

 

 

 

 

 

 

5.

 

 

 

 

 

 

 

II.

Czynniki finansowe

 

 

 

 

 

 

1.

 

 

 

 

 

 

 

2.

 

 

 

 

 

 

 

3.

 

 

 

 

 

 

 

4.

 

 

 

 

 

 

 

5.

 

 

 

 

 

 

 

III.

 

Czynniki operacyjne

 

 

 

 

 

 

1.

 

 

 

 

 

 

 

2.

 

 

 

 

 

 

 

3.

 

 

 

 

 

 

 

4.

 

 

 

 

 

 

 

5.

 

 

 

 

 

 

 

IV.

 

Czynniki związane z zarządzaniem

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Załącznik nr 2

 do Polityki zarządzenia ryzykiem

w UWM w Olsztynie

 

Rejestr czynników ryzyka i ryzyka do projektu

 

Nazwa projektu:

 

 

Nazwa jednostki organizacyjnej:

 

 

Lp.

 

Obszar działania

 

Czynnik ryzyka

 

Ryzyko

 

Prawdopodobieństwo

 

Skutek

 

Uwagi

1.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Data i podpis kierownika projektu

 

 

Data i podpis przełożonego

 

 

 

Załącznik nr 3

do Polityki zarządzenia ryzykiem

w UWM w Olsztynie

Rejestr odstępstw od zasad i procedur

 

Nazwa komórki organizacyjnej:

 

 

Lp.

Rodzaj odstępstwa, naruszona zasada, procedura

Data ujawnienia

Stanowisko, osoba zgłaszająca

Komórka, w której ujawniono odstępstwo

Skutki

Przyczyny odstępstwa

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Informacje o dokumencie:
Jednostka:
Biuro Rektora
Wytworzył:
mgr Maria Sobczak
Opublikował:
Zofia Konopka
Data wytworzenia:
15.11.2010
Data publikacji:
07.12.2010 10:57
Data aktualizacji:
28.11.2013 09:20
Liczba wyświetleń:
6523
Historia aktualizacjiDrukuj ten dokument
ZałącznikRozmiar
Załącznik nr 1.doc70.5 KB
Załącznik nr 2.doc52 KB
Załącznik nr 3.doc37 KB