ISO/CD 16125 Security management system

W projekcie powyższej normy opisane zostały wytyczne, które dotyczą sposobu postępowania i przygotowania organizacji na wypadek powstania sytuacji o pod-wyższonym ryzyku.

Kluczowe znaczenie w zarządzaniu ryzykiem ma kadra kierownicza, ponieważ to właśnie ona określa kierunki działań oraz ponosi odpowiedzialność za funk-cjonowanie całej organizacji. Wytyczne te są na tyle uniwersalne, że mogą być dostosowane do różnych sytuacji związanych z ryzykiem. Ponadto projekt normy opisuje etapy zarządzania ryzykiem. Praca skupia się na przeglądzie zarządzania na etapach planowania, działania i wyciągania wniosków z działań.

Ostatni etap powinien kończyć się wnioskami i opisem działań korygujących, mającymi na celu zmniejszenie lub zniwelowanie sytuacji, które mogłyby wystąpić w przyszłości.

Projekt normy ISO/CD 16125 Security management system:

• określa i stawia zadania dla kierownictwa najwyższego szczebla, odpowie-dzialnego za funkcjonowanie organizacji;

• dostarcza wskazówek dla kierownictwa najwyższego szczebla w celu dosko-nalenia zdolności do reagowania podczas wystąpienia nieakceptowalnego ryzyka;

• używa wskaźników i narzędzi do oceny zdolności organizacji do zarządzania ryzykiem na etapach przygotowania, reagowania i/lub odbudowy;

• charakteryzuje role, jakie powinny panować w organizacji;

• opisuje najważniejsze etapy w zarządzaniu ryzykiem i przedstawia wytyczne na etapach planowania, działania i omówienia wniosków z działań;

• ustanawia cztery główne typy zagrożeń oraz opisuje, jakie mogą być ich konsekwencje.

W projekcie normy szczegółowo omówiono analizę ryzyka. Objaśniono, jak przed przystąpieniem do oceny ryzyka organizacja powinna określać zewnętrzne i wewnętrzne problemy, które są istotne dla osiągnięcia planowanych celów, a także oszacować wpływ zdolności oceny do osiągnięcia zamierzonych wyników systemu zarządzania ryzykiem. Kwestie te powinny być brane pod uwagę w trakcie tworze-nia, wdrażatworze-nia, utrzymania i poprawy organizacji systemu zarządzania ryzykiem.

Przy tworzeniu systemu zarządzania ryzykiem organizacja powinna określić:

• charakter strony,

• wymagania (tj. potrzeby i oczekiwania).

Organizacja powinna określić także zakres wdrażanego systemu zarządzania ryzykiem oraz granice jego stosowania, które będą mogły być wyraźnie przekazane do odpowiednich stron organizacji – zarówno wewnętrznych, jak i zewnętrznych.

Organizacja powinna również określić i zachować udokumentowane informacje na temat zakresu systemu zarządzania ryzykiem, w tym szczegółowe dane o wszelkich odstępstwach od założonego zakresu działalności.

Potrzeby i wymagania

Ustanawiając system zarządzania ryzykiem, organizacja musi określić zaintere-sowane strony, w tym kontrahentów, pracowników i partnerów z łańcucha dostaw, a także ich potrzeby i wymagania, w tym obowiązujące wymogi prawne.

Określenie kryteriów ryzyka

Organizacja powinna określić i udokumentować kryteria do oceny ryzyka.

Kryteria te odzwierciedlają wartości organizacji, cele i zasoby. Przy określaniu kryteriów ryzyka organizacja uwzględnia:

• wymogi prawne i regulacyjne oraz inne wymagania, do których spełnienia jest zobligowana,

• ogólną politykę zarządzania ryzykiem,

• charakter i rodzaje zagrożeń oraz ich skutki, które mogą wystąpić w trakcie jej działalności,

• prawdopodobieństwo, konsekwencje i poziom ryzyka,

• opinie zainteresowanych stron,

• poziom tolerancji ryzyka.

Ponadto w normie wyodrębniono metody analizy zagrożeń z wykorzystaniem:

• scenariusza ryzyka,

• drzewa zdarzeń,

• analizy danych zdarzeń historycznych (wykorzystanie wniosków z innych podobnych zdarzeń).

Scenariusz ryzyka

Metody scenariuszowe są narzędziem zarządzania strategicznego, wspomaga-jącym planowanie strategii organizacji w dłuższym okresie. Metody te pozwalają organizacji przewidzieć różnego rodzaju zjawiska, które mogą wystąpić w zmie-niającym się otoczeniu i przygotować się na nie. Scenariusz zawierający ryzyka może być prosty lub bardzo skomplikowany. Występujące zagrożenie w rzeczywi-stości nie od razu powoduje straty, ma jednak potencjał do zainicjowania takiego zdarzenia.

Drzewo zdarzeń

Drzewo zdarzeń jest graficznym modelem zależności przyczynowo-skutkowych występujących w rozpatrywanym problemie. Przy budowie drzewa zdarzeń zakłada się, że określony skutek jest wynikiem ciągu zdarzeń. Drzewo zdarzeń rozpoczyna się zatem pewnym zdarzeniem inicjującym i przedstawia wszystkie możliwe ciągi zdarzeń będące następstwami zdarzenia inicjującego. W różnych miejscach drzewa zdarzeń znajdują się węzły rozgałęzień ilustrujące fakt, że po pewnych zdarzeniach istnieje możliwość wystąpienia innych zdarzeń.

Analiza danych historycznych

Niektóre branże używają dobrze rozwiniętej metody identyfikacji zagrożeń w oparciu o wieloletnie doświadczenie. HAZOP jest wykorzystywany przez prze-mysł procesów chemicznych od ponad 25 lat. Podczas tworzenia HAZOP, każdy etap procesu jest kolejno analizowany, a następnie modyfikowany w celu ustalenia, co może się zdarzyć w wyniku modyfikacji procesu.

W projekcie normy ISO/CD 16125 Security management system zawarto również metodyki oceny ryzyka, które są procesem identyfikacji i analizy ryzyka. Proces identyfikacji ryzyka może składać się z następujących działań:

• identyfikacji ryzyka,

• analizy ryzyka,

• postępowania z ryzykiem,

• wyboru opcji postępowania z ryzykiem,

• opracowania i wdrożenia planów postępowania z ryzykiem,

• monitorowania i przeglądu.

Identyfikacja ryzyka

Organizacja zajmująca się oceną ryzyka powinna zidentyfikować źródła ryzyka, obszary jego oddziaływania, przyczyny powstania oraz potencjalne konsekwencje zdarzenia. Celem tego etapu jest tworzenie obszernej listy zagrożeń, która mogłaby poprawić i przyspieszyć realizację zamierzonych zadań. Kompleksowa identyfikacja ryzyka jest kluczowa podczas oceny, ponieważ ryzyko, które nie zostało zidentyfi-kowane w początkowej fazie analizy nie będzie brane pod uwagę w dalszej części analizy.

Analiza ryzyka

Analiza ryzyka jest systematycznym korzystaniem z informacji w celu identyfi-kacji zagrożeń. Wymaga rozważenia przyczyn, źródeł i konsekwencji ryzyka z osza-cowaniem prawdopodobieństwa wystąpienia niepożądanych skutków. Czynniki, które wpływają na skutki i prawdopodobieństwo, powinny być zidentyfikowane.

Ocena ryzyka

Celem oceny ryzyka jest pomoc w podejmowaniu decyzji. W oparciu o wyniki analizy ryzyka, zidentyfikowane ryzyko może wymagać modyfikacji i przetworzenia tj. poprawy stanu zaistnienia sytuacji związanej z ryzykiem, która powinna zakoń-czyć się podjęciem decyzji. Decyzje powinny uwzględniać szerszy zakres ryzyka i uwzględniać tolerancję ryzyka ponoszoną przez podmioty inne niż organizacja.

Decyzje powinny być podejmowane i wykonane zgodnie z wymogami prawa.

Postępowanie z ryzykiem

Działanie to polega na wyborze jednej lub kilku opcji i ich realizacji. Postępo-wanie z ryzykiem polega na cyklicznym procesie:

• oceny podejścia do ryzyka,

• podejmowania decyzji, czy założone poziomy ryzyka są dopuszczalne, jeśli nie to podjęcie działań korygujących,

• oceny skuteczności tej analizy.

Wybór opcji postępowania z ryzykiem

Wybór najbardziej odpowiedniej opcji postępowania z ryzykiem wymaga zrów-noważenia kosztów w odniesieniu do uzyskanych korzyści, wymogów prawnych i regulacyjnych oraz innych wymagań, takich jak odpowiedzialność społeczna i ochrona środowiska naturalnego. Decyzje powinny również uwzględniać ryzyko, które nie jest uzasadnione ze względów ekonomicznych.

Opracowanie i wdrożenie planów postępowania z ryzykiem

Celem planów postępowania z ryzykiem jest udokumentowanie, w jaki spo-sób wybrane działania naprawcze będą realizowane. Plany naprawcze powinny zawierać:

• powody wyboru działań naprawczych, w tym spodziewanych korzyści, jakie można osiągnąć,

• proponowane działania,

• wymagania dotyczące zasobów,

• środki sprawozdawczości i monitoringu,

• wydajność i ograniczenia.

Monitorowanie i przegląd

Zarówno monitorowanie, jak i przegląd wymagają regularnej kontroli lub nad-zoru i powinny być planowane jako część procesu zarządzania ryzykiem. Odpo-wiedzialność za monitorowanie i przeglądy powinna być jasno określona, a procesy przeglądu powinny obejmować wszystkie aspekty zarządzania ryzykiem. Ponieważ większość zdarzeń jest dość skomplikowana, możliwe jest, że nie wszystkie scena-riusze ryzyka zidentyfikują możliwe zagrożenia.

Celem badań prowadzonych przez zespół autorski było zidentyfikowanie i prze-analizowanie wybranych dokumentów związanych z zarządzaniem ryzykiem. Od momentu wprowadzenia elementów zarządzania ryzykiem do procesu planowania cywilnego w Polsce w 2009 r. jego znaczenie stale wzrasta i uważa się je za dobrą praktykę kierowniczą. Ważne, aby pracownicy wyższego szczebla jednostek ad-ministracji państwowej, ministerstw, agencji lub władz samorządowych w pełni rozumieli koncepcję zarządzania ryzykiem. Właściwe zarządzanie ryzykiem może przynieść wartość dodaną organizacjom, które świadomie wpisują ryzyko w ramy swojej działalności i potrafią wykorzystać proces zarządzania ryzykiem w celu poprawy uzyskiwanych wyników.

Stąd też rekomendowane jest wykorzystanie wytycznych w zakresie zarządzania ryzykiem zawartych w analizowanych dokumentach przepisów prawa krajowego (krajowe powszechnie obowiązujące, resortowe, miejscowe) oraz międzynarodo-wych normach i standardach, które formalizują wymagania w postaci określonych rozwiązań prawnych i ujednolicają proces zarządzania ryzykiem.

Dokumenty do analizy wybierano spośród ustaw, rozporządzeń, przepisów re-sortowych i przepisów prawa miejscowego, ustanowionych norm i standardów oraz ich projektów. Treści aktów prawnych podlegały weryfikacji poprzez serwis prawni-czy „Lex”. Weryfikacja miała na celu potwierdzenie ich statusu oraz wprowadzonych zmian w zakresie regulacji prawnych. Autorzy uznali za stosowne, aby w przeglądzie uwzględnić akty prawa ministerstw przekształcanych oraz nowo utworzonych, a także akty obowiązujące na rok 2017 oraz wchodzące w życie z dniem 1.01.2018.

W ramach rozdziału pierwszego dokonano przeglądu i analizy ustaw dotyczą-cych zarządzania ryzykiem. Na ich podstawie sformułowano następujące wnioski:

1) Ustawa o zarządzaniu kryzysowym wprowadza obowiązek przeprowadzenia oceny ryzyka w planach zarządzania kryzysowego oraz tworzenia map ryzyka.

Ustawa przedstawia definicję mapy ryzyka oraz zobowiązuje odpowiednie organy do przedstawienia zagrożeń do zobrazowania na mapach ryzyka w ra-porcie o zagrożeniach bezpieczeństwa narodowego;

2) Ustawa – Prawo wodne omawia kwestie ochrony zasobów wodnych, gospo-darowania wodami powierzchniowymi i podziemnymi z uwzględnieniem ich ilości i jakości, a także zarządzanie zasobami wodnymi. W celu zapewnienia wspomnianej ochrony ważne jest wykonanie dla znacznych obszarów Polski

tzw. wstępnej oceny ryzyka powodziowego, map zagrożenia powodziowe-go i map ryzyka powodziowepowodziowe-go oraz planów zarządzania ryzykiem powo-dziowym. W dokumencie zawarto ponadto metodykę planowania działań związanych z ochroną przeciwpowodziową oraz podstawowe pojęcia w tym zakresie, także te powiązane z zarządzaniem ryzykiem;

3) Znowelizowana ustawa – Prawo wodne wchodząca w życie z dniem 1 stycznia 2018 r. zawiera zakres zmian dotyczących rozwiązań prawnych, organizacyj-nych, finansowych i technicznych w gospodarowaniu wodami, kompetencji organów właściwych w sprawach gospodarowania wodami, a także katalog zadań ustawowych Wód Polskich, wśród których znajdują się zadania doty-czące zarządzania ryzykiem powodziowym i przeciwdziałanie skutkom suszy;

4) Opisywana w znowelizowanej ustawie – Prawo wodne (Dział IV) metodyka reguluje kwestie opracowywania wstępnej oceny ryzyka powodziowego, map zagrożenia i ryzyka powodziowego oraz planu zarządzania ryzykiem powo-dziowym. Wskazuje na jednolite podejście w skali kraju do opracowania wstępnej ocenie ryzyka powodziowego, map zagrożenia powodziowego i map ryzyka powodziowego oraz planów zarządzania ryzykiem powodziowym;

5) Ustawa – Prawo wodne reguluje zagadnienia związane z opracowywaniem jednego międzynarodowego planu zarządzania ryzykiem powodziowym lub zestawu planów zarządzania ryzykiem powodziowym dla obszarów między-narodowych dorzeczy i obszaru dorzecza znajdującego się na terytorium RP oraz obowiązki w zakresie przepływu informacji i raportowania wobec Komisji Europejskiej;

6) Ustalony jest tryb i zakres współpracy z organami administracji rządowej i samorządowej oraz przepływ informacji, jednak brak jest rozporządzeń wykonawczych do ustawy; w ustawie nie określono również, w jaki sposób będzie wskazywany użytkownik infrastruktury przeciwpowodziowej;

7) Ustawa o ochronie żeglugi i portów morskich wprowadza obowiązek stoso-wania na rzecz bezpieczeństwa i ochrony infrastruktury portowej elementów procesu zarządzania ryzykiem, takich jak: identyfikacja i ocena ryzyka oraz zagrożeń;

8) Ustawa – Prawo ochrony środowiska wprowadza pojęcie ryzyka w ramach regulowanego przez ten dokument obszaru działalności administracji publicz-nej. W ustawie zawarto opis sposobu raportowania ryzyk w zakresie ochrony ziemi, roślin, zwierząt, powietrza oraz walorów przyrodniczych środowiska.

Wskazano ponadto, jak na dalszym etapie wygląda postępowanie ze ziden-tyfikowanym ryzykiem;

9) Ustawa o Państwowej Inspekcji Sanitarnej określa zadania z zakresu ochro-ny zdrowia, w tym działania wpisujące się w obszar planowania cywilnego, związane z zapobieganiem i zwalczaniem chorób;

10) Ustawa o finansach publicznych stanowi przydatne narzędzie dla osób zaj-mujących się organizacją zarządzania ryzykiem. Dokument wskazuje także na kontrolę zarządczą, która ma zastosowanie także w innych obszarach działalności niż sprawy związane z finansami.

W rozdziale drugim dokonano charakterystyki przepisów uwzględniających problematykę ryzyka w zakresie szeroko rozumianego bezpieczeństwa powszech-nego oraz obowiązek sporządzania oceny ryzyka w procesie planowania cywilne-go. Kwestie obejmujące elementy procesu oceny ryzyka zostały wprowadzone do polskiego porządku prawnego poprzez ustawę o zarządzaniu kryzysowym, której nowelizacja z 2009 r. wprowadziła obowiązek sporządzania oceny ryzyka w procesie planowania cywilnego, natomiast drugą jest ustawa – Prawo wodne.

Należy wskazać, że dyskurs nad tym rozporządzeniem z punktu widzenia pla-nowania cywilnego, a więc i tworzenia planów zarządzania kryzysowego, był nie-zwykle istotny, ponieważ:

• analiza dokumentów stanowiących podstawę dla planów, jakimi są rapor-ty cząstkowe i raport o zagrożeniach bezpieczeństwa narodowego pozwa-la zauważyć, że powódź jest zagrożeniem występującym w każdym z tych dokumentów; jest ona wskazywana przez twórców ww. dokumentów jako jedno z najistotniejszych zagrożeń bezpieczeństwa powszechnego. Należy przyjąć, że większość planów zarządzania kryzysowego przygotowywanych na wszystkich poziomach administracji powinno zawierać procedury prze-ciwpowodziowe;

• biorąc pod uwagę warunek, że zagrożenia wskazywane w PZK powinny zostać poprzedzone analizą ryzyka¹, a dokumenty wykonujące tę dyrektywę prezentują katalog zagrożeń², można wnioskować, że ryzyko dla zagrożeń powodziowych jest najbliższe jego rzeczywistej wartości;

• analizy odnoszące się do zmian klimatycznych wskazują, że wraz ze zmie-niającym się klimatem zagrożenie powodziowe będzie wzrastać³, ryzyko powodziowe staje się tym samym coraz bardziej istotne;

• analizowane rozporządzenie w sprawie opracowywania map zagrożenia powodziowego oraz map ryzyka powodziowego zawiera załącznik, w którym opisany jest sposób obliczania wartości potencjalnych strat powodziowych dla poszczególnych klas użytkowania terenu na potrzeby opracowania map

1 Jest to warunek wypływający na przykład z rozporządzenia w sprawie Raportu o zagrożeniach bezpieczeństwa narodowego.

2 W konsekwencji metoda stosowana dla spełnienia warunku oceny jest generalna dla każdego ryzyka, a więc nieuwzględniająca wszystkich możliwych aspektów zagrożeń.

3 Mówi o tym m.in. Ramowa Konwencja Narodów Zjednoczonych w sprawie Zmian Klimatu (ang. United Nations Framework Convention on Climate Change, UNFCCC) podpisana 9 maja 1992 r. w Rio de Janeiro oraz raporty Międzyrządowego Zespołu do spraw Zmian Klimatu (IPCC), które ukazały się 1990, 1995, 2001 i 2007 roku.

ryzyka powodziowego. Przedstawia on także metodykę określenia suma-rycznej wartości potencjalnych strat powodziowych dla poszczególnych klas użytkowania terenu;

• mapy zagrożenia powodziowego i mapy ryzyka powodziowego jako doku-menty planistyczne stanowią w praktyce nietechniczny środek ochrony prze-ciwpowodziowej mający na celu ograniczenie potencjalnych negatywnych konsekwencji powodzi⁴.

Rozdział trzeci poświęcony został analizie aktów prawa resortowego związa-nego z zarządzaniem ryzykiem, którego elementy mogą zostać wykorzystane przy opracowywaniu metodyk analizy bądź oceny ryzyka oraz w procesie zarządzania ryzykiem. Celem ustanowienia zasad zarządzania ryzykiem w urzędach centralnych i działach administracji rządowej jest zapewnienie mechanizmów identyfikowania, określania oddziaływania, prawdopodobieństwa i istotności ryzyk oraz podejmo-wania adekwatnych działań zapobiegawczych w celu minimalizacji ryzyka oraz poprawy efektywności i skuteczności realizacji celów i zadań właściwego ministra.

Badania wybranych zarządzeń i rozporządzeń pozwalają stwierdzić, że do-tychczas nie powstała ujednolicona, wspólna dla wszystkich resortów i urzędów centralnych ścieżka procesu zarządzania ryzykiem. Przedsięwzięcia zmierzające do jej opracowania są realizowane od kilku lat i nadal nie można ich uznać za zakończone. Na podstawie analizowanych aktów prawnych można sformułować następujące tezy:

1) Kluczowym elementem w  zarządzaniu ryzykiem jest jego właściwa identyfikacja;

2) Przy dobrze zidentyfikowanych zagrożeniach kontrola ryzyka wymaga mniej-szych nakładów finansowych oraz czasowych;

3) Istotne jest również dobieranie takich mechanizmów kontroli ryzyka, aby zagrożenie cały czas było monitorowane, a w razie konieczności reakcja była szybka i skuteczna;

4) Właściwie skonstruowany, kompleksowy rejestr ryzyka będący podstawowym narzędziem oceny ryzyka może być źródłem kompleksowej informacji do zarządzania ryzykiem. Dostęp do kompleksowej informacji o ryzyku zwiększa skuteczność zarządzania nim i wpływa na efektywność kontroli zarządczej;

5) Najważniejszą zmianą powinno być doprecyzowanie przepisu zarządzania ryzykiem w każdym z resortów. Rozdziały poświęcone kontroli zarządczej powinny w większym stopniu opisywać wymagania dotyczące zarządzania ryzykiem, odnoszące się do: sposobów i środków reagowania, organizacji monitoringu czy przygotowania planów naprawczych;

4 Raport z wykonania map zagrożenia powodziowego i map ryzyka powodziowego, KZGW s. 115, (http://mapy.isok.gov.pl) [dostęp: sierpień 2017].

6) Należy uznać, że zaproponowane w analizowanych zarządzeniach rozwiązania do zarządzania ryzykiem, będą stanowiły podstawę właściwego ładu organi-zacyjnego jednostki, czyli kombinacji procesów i struktur wprowadzonych w jednostce w celu uzyskania kompleksowego przepływu informacji, zarzą-dzania, kierowania oraz monitorowania działań nakierowanych na realizację misji, celów i zadań;

7) Porównując analizowane przez autorów zarządzenia, można zauważyć, że wszystkie metodyki zarządzania ryzykiem są do siebie zbliżone, a jedyną istot-ną różnicą między nimi są cele, do jakich się odnoszą. Jest to bardzo istotna kwestia ponieważ, świadczy o tym, że we wszystkich resortach może zostać wprowadzona wspólna metodyka zarządzania ryzykiem. Każdy z resortów będzie miał za zadanie odpowiednie jej dopasowanie do własnych celów oraz staranne dobranie mechanizmów kontroli;

8) Sprawna realizacja procesu zarządzania ryzykiem obejmuje co najmniej iden-tyfikację ryzyka, jego analizę, sposoby reakcji na ryzyko i działania zaradcze.

Na każdym etapie proces zarządzania ryzykiem należy odpowiednio udoku-mentować, a dokumentacja całego procesu powinna tworzyć spójną całość.

Rozdział czwarty prezentuje wybrane dokumenty normatywne, w których od-naleźć można charakterystykę procesu zarządzania ryzykiem w jednostkach samo-rządu terytorialnego, w tym metodyki zarządzania ryzykiem oraz wykorzystywaną terminologię.

Analiza przepisów prawa miejscowego wykazała, że w województwie mazowiec-kim i w wybranych jednostkach administracyjnych niższego szczebla na obszarze tego województwa stosowane są dobre praktyki z zakresu zarządzania ryzykiem, zalecane przez krajowe oraz zagraniczne podmioty i instytucje związane z tym obszarem aktywności, tj.: Międzynarodową Organizację Normalizacyjną (ISO), Federację Europejskich Stowarzyszeń Zarządzania Ryzykiem (FERMA) czy Komisję Nadzoru Finansowego.

Poszczególne akty prawa miejscowego zawierają zarówno terminologię zwią-zaną z zarządzaniem ryzykiem, jak i role oraz zadania organów uczestniczących w procesie zarządzania ryzykiem.

Na podstawie przeprowadzonej analizy należy wskazać, że:

1) Na przykładzie Mazowieckiego Urzędu Wojewódzkiego kontrola zarządcza oraz działania w zakresie zarządzania ryzykiem zostały uregulowane odpo-wiednim zarządzeniem. Dokument ten określa podstawowe zadania i zasady wykonywania kontroli zarządczej, jednostki organizacyjne biorące udział w procesie zarządzania ryzykiem, jak również podstawową terminologię;

2) Zarządzenie Nr 828/2015 Prezydenta m.st. Warszawy w sprawie systemu zarządzania ryzykiem w Warszawie powołuje komórki właściwe w sprawach zarządzania ryzykiem; funkcjonowanie systemu dostosowane jest do specyfiki

złożoności struktury organizacyjnej urzędu oraz samego miasta, zakresu de-legowanych uprawnień i pełnomocnictw oraz realizowanych celów i zadań na poszczególnych poziomach zarządzania;

3) Ww. zarządzenie zawiera szczegółowe wytyczne dotyczące zasad, procedur, zadań i obowiązków organów odpowiedzialnych za zarządzanie ryzykiem, określa zakres zadań, obowiązków i kompetencji należących do wszyst-kich uczestników systemu zarządzania ryzykiem, w tym Prezydenta m.st.

Warszawy, nie pomijając przy tym relacji, w jakich się znajdują z innymi podmiotami;

4) Terminologia stosowana w ramach systemu zarządzania ryzykiem m.st. War-szawy została oparta o normę PN-ISO 31000:2012 Zarządzanie ryzykiem - Zasady i wytyczne;

5) Zarządzenie Nr 18/2015 Burmistrza Karczewa z dnia 30 stycznia 2015 roku w sprawie wprowadzenia polityki zarządzania ryzykiem oraz Zarządzenie Nr 156/2014 Burmistrza Karczewa z dnia 22 grudnia 2014 roku w sprawie wpro-wadzenia instrukcji dokonywania samooceny oraz sporządzania oświadczenia o stanie kontroli zarządczej wprowadzają do stosowania terminologię w ra-mach polityki zarządzania ryzykiem. Określają również role i zadania organów uczestniczących w procesie zarządzania ryzykiem i kontroli zarządczej w celu zapewnienia osiągnięcia wyznaczonych celów, a także poprawy jakości oraz efektywności zarządzania na poziomie jednostki samorządu terytorialnego, jaką jest gmina;

6) W poddanych analizie dokumentach prawa miejscowego zwraca się uwagę na potrzebę skutecznej identyfikacji ryzyk i zarządzania nimi; załączone do nich przykładowe dokumenty stanowią wsparcie merytoryczne dla osób wykonujących zadania związane z procesem oceny ryzyka. Zarządzanie

6) W poddanych analizie dokumentach prawa miejscowego zwraca się uwagę na potrzebę skutecznej identyfikacji ryzyk i zarządzania nimi; załączone do nich przykładowe dokumenty stanowią wsparcie merytoryczne dla osób wykonujących zadania związane z procesem oceny ryzyka. Zarządzanie

W dokumencie RYZYKIEM ZARZĄDZANIE (Stron 85-102)