Rozdział I: Postanowienia ogólne
Cel Polityki
1. Celem Polityki Zarządzania Ryzykiem, zwanej dalej „Polityką”, jest ustanowienie zasad i procedur identyfikacji, oceny, monitorowania i zarządzania ryzykiem, które mogą wpłynąć na realizację celów statutowych Fundacji Vis in Unitate, zwanej dalej „Fundacją”.
2. Polityka ma na celu minimalizowanie negatywnych skutków ryzyk oraz maksymalizowanie szans związanych z działalnością Fundacji.
Zakres Polityki
3. Polityka obejmuje wszystkie obszary działalności Fundacji, w tym zarządzanie finansami, operacje, projekty, zarządzanie personelem, ochronę danych osobowych oraz współpracę z darczyńcami, partnerami i beneficjentami.
4. Polityka ma zastosowanie do wszystkich członków Zarządu, Rady Nadzorczej, Konwentu, pracowników, wolontariuszy oraz innych osób współpracujących z Fundacją.
Definicje
5. Ryzyko – możliwość wystąpienia zdarzenia lub okoliczności, które mogą mieć negatywny lub pozytywny wpływ na realizację celów Fundacji.
Zarządzanie ryzykiem – proces identyfikacji, oceny, monitorowania i podejmowania działań w celu zmniejszenia negatywnych skutków ryzyk oraz wykorzystywania szans.
6. Ocena ryzyka – proces analizy i oceny prawdopodobieństwa wystąpienia ryzyka oraz jego potencjalnych skutków.
Rozdział II: Zasady zarządzania ryzykiem
Zasady ogólne
7. Fundacja zobowiązuje się do zarządzania ryzykiem w sposób systematyczny, efektywny i zgodny z najlepszymi praktykami.
8. Zarządzanie ryzykiem jest integralną częścią procesów decyzyjnych w Fundacji i dotyczy wszystkich poziomów zarządzania.
9. Każdy członek organów Fundacji jest odpowiedzialny za identyfikację ryzyk w swoim obszarze działalności oraz za podejmowanie działań zapobiegawczych i kontrolnych.
Kultura zarządzania ryzykiem
10. Fundacja promuje kulturę zarządzania ryzykiem, która wspiera otwartość, transparentność i odpowiedzialność.
11. Każdy członek organów Fundacji powinien być świadomy ryzyk związanych z działalnością Fundacji oraz znać procedury ich zarządzania.
12. Szkolenia i warsztaty z zakresu zarządzania ryzykiem są regularnie organizowane dla członków Fundacji, pracowników i wolontariuszy.
Rozdział III: Proces zarządzania ryzykiem
Identyfikacja ryzyk
13. Identyfikacja ryzyk odbywa się na poziomie całej Fundacji oraz poszczególnych projektów, procesów i operacji.
14. Ryzyka mogą być identyfikowane na podstawie:
a) Analiz wewnętrznych i zewnętrznych.
b) Doświadczeń z realizowanych projektów.
c) Informacji od pracowników, wolontariuszy, partnerów oraz innych interesariuszy.
d) Raportów i audytów.
Ocena ryzyk
15. Ocena ryzyka obejmuje analizę prawdopodobieństwa jego wystąpienia oraz potencjalnych skutków dla Fundacji.
16. Ryzyka są klasyfikowane według poziomu ich istotności, na podstawie przyjętych kryteriów: niskie, średnie, wysokie.
17. Wyniki oceny ryzyka są dokumentowane i aktualizowane w rejestrze ryzyk.
Monitorowanie i zarządzanie ryzykiem
18. Zarząd Fundacji jest odpowiedzialny za monitorowanie ryzyk i podejmowanie działań zaradczych.
19. Działania zaradcze mogą obejmować: a) Unikanie ryzyka poprzez modyfikację planów i działań. b) Redukowanie ryzyka poprzez wprowadzenie dodatkowych kontroli i zabezpieczeń. c) Przeniesienie ryzyka na inny podmiot (np. ubezpieczenie, outsourcing). d) Akceptację ryzyka, jeśli jego poziom jest uznawany za dopuszczalny.
20. Monitorowanie ryzyk odbywa się regularnie, a jego wyniki są omawiane na posiedzeniach Zarządu i Rady Nadzorczej.
Rejestr ryzyk
21. Fundacja prowadzi rejestr ryzyk, który zawiera:
a) Opis zidentyfikowanego ryzyka.
b) Ocena prawdopodobieństwa i potencjalnych skutków.
c) Działania zaradcze i kontrolne.
d) Osoby odpowiedzialne za zarządzanie danym ryzykiem.
e) Terminy przeglądów i aktualizacji.
22. Rejestr ryzyk jest regularnie aktualizowany i udostępniany członkom Zarządu oraz Rady Nadzorczej.
Rozdział IV: Role i odpowiedzialności
Role i odpowiedzialności w zarządzaniu ryzykiem
23. Zarząd Fundacji: Odpowiedzialny za ogólny nadzór nad zarządzaniem ryzykiem w Fundacji, zatwierdzanie polityk i procedur oraz podejmowanie kluczowych decyzji dotyczących zarządzania ryzykiem.
24. Rada Nadzorcza: Monitoruje skuteczność zarządzania ryzykiem i ocenia zgodność z Polityką Zarządzania Ryzykiem.
25. Członkowie organów Fundacji, pracownicy i wolontariusze: Odpowiedzialni za identyfikację ryzyk w swoich obszarach działalności, zgłaszanie ryzyk do Zarządu oraz udział w szkoleniach i działaniach zapobiegawczych.
26. Osoba odpowiedzialna za zarządzanie ryzykiem: Wyznaczona przez Zarząd osoba odpowiedzialna za prowadzenie rejestru ryzyk, koordynację działań zaradczych oraz organizację szkoleń z zakresu zarządzania ryzykiem.
Przegląd i aktualizacja Polityki
27. Polityka Zarządzania Ryzykiem jest regularnie przeglądana i aktualizowana co najmniej raz w roku lub częściej, jeśli jest to wymagane przez zmieniające się okoliczności.
28. Wszelkie zmiany w Polityce muszą być zatwierdzone przez Zarząd Fundacji i Rady Nadzorczej.
Wejście w życie i zmiany Polityki
29. Polityka wchodzi w życie z dniem jej zatwierdzenia przez Zarząd Fundacji.
30. Wszelkie zmiany w Polityce wymagają formy pisemnej i zatwierdzenia przez Zarząd Fundacji oraz Radę Nadzorczą.
31. W sprawach nieuregulowanych w niniejszej Polityce mają zastosowanie przepisy obowiązującego prawa oraz wewnętrzne regulacje Fundacji.
| Status dokumentu | Ważny |
| Rodzaj dokumentu | Polityka |
| Organ tworzący | Zarząd |