Blog

 

Zarządzanie Ryzykiem

 

Zarządzanie ryzykiem jest gwarancją sukcesu w osiąganiu celów strategicznych i operacyjnych. Wobec tego zarządzający winni widzieć potrzebę zabezpieczenia się przed różnymi rodzajami ryzyk. Jako gwarancję takiego zabezpieczenia należy wskazać mapę ryzyka. W celu pozyskania tejże gwarancji organizacja winna wdrożyć system zarządzania ryzykiem, który ma na celu zapewnienie należytej skuteczności i efektywności całego systemu kontroli wewnętrznej w organizacji. Zarządzanie ryzykiem winno być spójne z strategią i opisane w dokumencie, który będzie określał zasady, narzędzia i sposób funkcjonowania poszczególnych elementów systemu zarządzania ryzykiem. Narzędzia wykorzystywane w zarządzaniu ryzykiem to między innymi kategorie ryzyk, macierze mierników oceny ryzyka, rejestr ryzyk, karty ryzyka, mapa ryzyka. Na tej podstawie należy przygotować reakcje na ryzyka, które umożliwią ograniczenie zagrożeń i realizację założonych celów. System zarządzania ryzykiem winien być oparty na rozwiązaniach przyjętych w standardzie COSO II.

 

Ryzyko jest to prawdopodobieństwo wystąpienia zdarzeń o negatywnych skutkach, wywołane przez czynniki wewnętrzne i/lub zewnętrzne, które mogą mieć niekorzystny wpływ na osiągnięcie celów. Ryzyko dzielimy na ryzyko inherentne i rezydualne. Ryzyko inherentne to ryzyko występujące w sytuacji braku metod zarządzania ryzykiem i mechanizmów kontrolnych, zaś ryzyko rezydualne to ryzyko skorygowane o siłę tychże metod i mechanizmów. W tym miejscu należy również zdefiniować takie pojęcia jak prawdopodobieństwo i skutek, które służą do oceny wartości ryzyka. Przez prawdopodobieństwo należy rozumieć możliwość wystąpienia zdarzenia losowego. Klasyczna definicja prawdopodobieństwa jest ilorazem zdarzeń, które wystąpiły do sumy wszystkich zdarzeń, rozpatrywanych dla danego procesu. Natomiast skutek jest to pojęcie określane mianem wymiernych następstw, będących konsekwencją materializacji ryzyka. Skutek pozwala określić zasięg i oszacować skalę oddziaływania danego ryzyka na organizację.

 

Mechanizmy kontrolne funkcjonujące w organizacji mają za zadanie zmniejszać prawdopodobieństwo wystąpienia ryzyka oraz w przypadku zmaterializowania się ryzyka minimalizować skutki. Mechanizmy kontrolne to czynności lub rozwiązania techniczne i organizacyjne, które mają zastosowanie w ramach ustalonych odpowiedzi na ryzyko. Proces zarządzania ryzykiem obejmuje ustalenie celów, identyfikację ryzyka, ocenę ryzyka, reakcje na ryzyko, tworzenie informacji i komunikacji oraz monitorowanie i dokumentowanie. Mając opisane podstawy niezbędne do zarządzania ryzykiem możemy w organizacji stworzyć mapę ryzyka, która będzie zarządzającym wyznaczała drogę do celu niczym nawigacja.

 

W celu opracowania takiej mapy należy:

1. określić procesy występujące w organizacji,
2. zidentyfikować ryzyka występujące w procesach,
3. wskazać i ocenić siłę działania mechanizmów kontrolnych,
4. ocenić ryzyko inherentne,
5. ocenić ryzyko rezydualne,
6. nanieść oceny ryzyka rezydualnego na oś współrzędnych, tworząc tym samym produkt finalny.

 

Mapa ryzyka klasyfikuje rodzaje ryzyka według potencjalnego prawdopodobieństwa i skutków oraz umieszcza je na mapie, w odpowiednim kwadracie. W bardzo przejrzysty sposób przedstawia ekspozycję organizacji na ryzyko z jednoczesnym wskazaniem koniecznego sposobu zarządzania ryzykiem. Jest prostym narzędziem, umożliwiającym określenie poziomu istotności. Zarządzający w oparciu o mapę ryzyka wiedzą, które ryzyka wymagają zapobiegania u źródła, które wykrycia i monitorowania, które minimalnej kontroli, a które tylko monitorowania. Dzięki mapie, ryzyka o niskiej wartości nie będą nadmiernie absorbować zarządzających, natomiast ryzyka o znacznej wartości będą należycie zabezpieczone.      

                           

Podsumowując, analiza ryzyka jest narzędziem podejmowania decyzji, służącym do rozpatrywania konsekwencji alternatywnych rozwiązań. Obejmuje ona oszacowanie ryzyka oraz zarządzanie ryzykiem. Są to różne fazy procesu podejmowania decyzji, bazującego na ryzyku. Oszacowanie ryzyka, to metoda identyfikacji i pomiaru ryzyka. Natomiast zarządzanie ryzykiem, to podejmowanie czynności w celu minimalizacji ryzyka.

 

Jak wskazują specjaliści od zarządzania ryzykiem, człowiek jest w stanie zarządzać jedynie tym czego jest świadomy. To czego świadomy nie jest, zacznie za chwilę z rozmachem zarządzać nim.

 

Justyna Kronstedt – Certyfikowany audytor, doświadczony konsultant, trener i wykładowca Polskiego Instytutu Kontroli Wewnętrznej. 

 

Chcesz dowiedzieć się więcej? Sprawdź nasze szkolenie online z tej tematyki: https://www.pikw.pl/zarzadzanie-ryzykiem-12-pkt-cpe-nasba,art_521_621.html