wdrozenie wybranego modelu erm PDF | Print |  E-mail 

Medialnym hasłem funkcjonującym na przełomie ostatnich lat w świecie biznesu jest analiza ryzyka. Wyrwany z kontekstu termin odnieść można do różnego rodzaju zagadnień: projektów, finansów, czy technologii. Warto jednak zauważyć, że sama analiza jest przede wszystkim elementem szerszego pojęcia jakim jest zarządzanie ryzykiem, wspomagające efektywniejsze zarządzanie organizacją. To jakie ryzyka podlegają zarządzaniu zależne jest od preferencji organizacji i może dotyczyć ryzyk strategicznych, finansowych, operacyjnych czy zdarzeń losowych. Chcąc objąć cały wachlarz ryzyk eksperci w tej dziedzinie wypracowali kompleksowe podejście do zarządzania ryzykiem - ERM, wspomagające zarządy i kierownictwo w maksymalizacji wartości organizacji.

Zarządzanie ryzykiem, nie zawsze wprost, ujmowane jest w ramach różnych ideologii zarządzania, standardów jak i regulacji prawnych. W obszarze ładu organizacyjnego funkcjonuje przykładowo COSO, w ramach regulacji dla spółek giełdowych notowanych w USA wymagany jest sox, dla zarządzania bezpieczeństwem informacji wskazywany jest standard ISO 27001. Mimo różnych źródeł powstania i celów zarządzania, wszystkie te dobre praktyki łączy jedno - badanie i zarządzanie ryzykiem. Stosowane na świecie praktyki w tym zakresie nie narzucają konkretnych i jednych właściwych sposobów wdrożenia tego podejścia. Raczej dostarczają pewnych prawidłowych ram do zoorganizowania niezbędnych mechanizmów, przy zachowaniu właściwej i sprawdzonej koncepcji. Tym samym, żaden standard nie wymusza konkretnego sposobu np. zbierania informacji o zdarzeniach, natomiast wskazuje co taki mechanizm powinien zapewnić.

Wdrażając system zarządzania ryzykiem w organizacji należy zadbać o odpowiednie kanały zbierania informacji (np. o punktach krytycznych) oraz mechanizmy reakcji na incydenty. Dane pozyskane w ten sposób wykorzystywane są w wybranej metodzie do oceny ryzyka i podjęcia działań zaradczych w przypadku ryzyk nieakceptowanych.  Monitorowanie wykonania działań zaradczych jak i zmieniającego się środowiska ma pozwolić na zdobycie przez organizację określonej odporności na wydarzenia o negatywnych konsekwencjach.

Proces identyfikowania punktów krytycznych, analizy i oceny ryzyk z nimi związanych, dostarczanie informacji o konsekwencjach i możliwych scenariuszach daje kierownictwu narzędzie realizacji celów poprzez optymalizację działań. Kluczem do sukcesu są dwa podstawowe aspekty. Przede wszystkim należy opracować i wdrożyć skuteczny mechanizm umożliwiający na bieżąco kadrze kierowniczej oceniać ryzyka i dostarczać informacji do podejmowania decyzji. Z drugiej strony wsparcie najwyższego kierownictwa w kształtowaniu świadomości co do wagi zarządzania ryzykiem oraz korzyści z tego płynących jest zalążkiem budowy nowocześnie zarządzanej organizacji.

 

Zakres usług:

  • Identyfikacja punktów krytycznych z uwzględnieniem istniejących zagrożeń i ryzyk,
  • Dobranie podejścia i opracowanie metody zarządzania ryzykiem,
  • Przeprowadzenie analizy ryzyka oraz pomoc w ocenie,
  • Określenie planu postępowania z ryzykiem,
  • Opracowanie rozwiązań organizacyjnych ograniczających ryzyko,
  • Budowa mechanizmów monitorowania ryzyka w organizacji,
  • Przeprowadzenie warsztatów podnoszących świadomość w zakresie zarządzania ryzykiem dla kadry kierownicze,
  • Ocena funkcjonujących mechanizmów ograniczających ryzyk,
  • Weryfikacja i ocena stosowanych mechanizmów analizy i oceny ryzyka,
  • Przegląd i aktualizacja mapy punktów krytycznych organizacji,
  • Weryfikacja kompletności i adekwatności zarządzania ryzykiem w wybranych obszarach,
  • Badanie zgodności ze standardami AS/NZS 4360, COSO, BS 7799-3.

 

 

 
copyright: PBSG 2011||Projekt: Agencja Reklamowa Cactus Studio