Niepewność i ryzyko to nieodłączne elementy każdej działalności gospodarczej. Z jednej strony dają możliwość uzyskania zysków poprzez wykorzystanie pojawiających się szans. Z drugiej zaś przynoszą niespodziewane zdarzenia, które w efekcie generują straty lub są zagrożeniem dla ciągłości działania, czy też istnienia firmy.

W świetle szybko zmieniających się warunków w otoczeniu zewnętrznym przedsiębiorstwa oraz wobec narastającej liczby oraz częstotliwości zdarzeń nadzwyczajnych, wskazane jest podjęcie działań zmierzających do uzyskania z góry określonego poziomu bezpieczeństwa. W jaki sposób określić taki poziom wobec ilości, złożoności i nieprzewidywalności czynników warunkujących działanie przedsiębiorstwa? W jaki sposób postępować, aby mieć pewność co do skuteczności i sensowności działań? Ramowa struktura zintegrowanego zarządzania ryzykiem COSO to warte uwagi rozwiązanie.

 COSO (The Committee of Sponsoring Organizations of the Treadway Commission) to nazwa amerykańskiej organizacji zajmującej się tworzeniem dobrych praktyk oraz edukacją w zakresie przejrzystości organizacji. W 1992 roku wydany został dokument COSO I, który traktuje o kontroli wewnętrznej. W roku 2004 opublikowano COSO II - zintegrowaną strukturę ramową dla zarządzania ryzykiem korporacyjnym. Właśnie z wykorzystaniem terminologii oraz struktury działania zawartej w tym opracowaniu przedsiębiorstwo może usystematyzować wszelkie rodzaje ryzyka oraz zorganizować sposób postępowania z nimi.

 COSO II przedstawia zintegrowane zarządzanie ryzykiem jako proces składający się z ośmiu nieodłącznych elementów:

• Środowisko wewnętrzne - obejmuje charakter organizacji i stanowi podstawę postrzegania i reagowania na ryzyko przez pracowników; filozofię zarządzania ryzykiem i dopuszczalny poziom ryzyka; uczciwość i wartości etyczne oraz środowisko pracy.

• Ustalanie celów - cele muszą zostać ustalone zanim kierownictwo przejdzie do identyfikacji potencjalnych zdarzeń wywierających wpływ na ich osiąganie. Zarządzanie ryzykiem zapewnia, że kierownictwo posiada procedury ustalania celów, które odwołują się do misji i wizji oraz odpowiadają poziomowi ryzyka dopuszczonego przez organizację.

• Identyfikacja zdarzeń - zdarzenia wewnętrzne i zewnętrzne wpływające na osiąganie celów muszą zostać zidentyfikowane z rozróżnieniem zagrożeń i szans, które w dalszym etapie uwzględniane są w procesie ustalania celów i budowania strategii organizacji.

• Ocena ryzyka - analiza i ocena prawdopodobieństwa wystąpienia danego ryzyka.

• Reakcja na wystąpienie ryzyka - kierownictwo wybiera rodzaj reakcji - unikanie, akceptacja, ograniczanie lub dzielenie się ryzykiem, by w dalszej kolejności opracować zestaw działań mających na celu powiązanie poszczególnych ryzyk z akceptowalnym poziomem.

• Działania kontrolne - polityki i procedury ustalone i realizowane w celu efektywnej realizacji reakcji na ryzyko.

• Informacja i komunikowanie się - odpowiednie informacje winny być zbierane i przekazywane w formie i ramach czasowych umożliwiających pracownikom wykonywanie swoich obowiązków. Skuteczna komunikacja musi także mieć miejsce w szerszym zakresie - w dół, w poprzek i w górę hierarchii organizacyjnej.

• Monitorowanie - Monitorowanie poszczególnych ryzyk realizowane jest poprzez stałe działania kierownictwa, niezależne oceny lub poprzez kombinację obu tych czynników.

Przedstawione etapy powinny być prowadzone we wskazanej kolejności, bez pominięcia żadnego z nich.

Jakie korzyści daje standard COSO II?

•  w usystematyzowany sposób traktuje proces zintegrowanego zarządzania ryzykiem. Wszelkie pojęcia, zasady i słownictwo zostały jasno sprecyzowane, przedstawiono kryteria oceny skuteczności traktowania ryzyka oraz zaprezentowano wytyczne w sprawie samego doskonalenia systemu zarządzania ryzykiem,
• zarząd, rada nadzorcza, kierownictwo, czy też komórka audytu wspierane są w podejmowaniu decyzji poprzez regularny monitoring oraz ocenę działania czynności kontrolnych w firmie. Wystąpienie nieprzewidzianych sytuacji jest ograniczone do odpowiednio niskiego poziomu,
• system zarządzania ryzykiem jest dopasowany do strategii działania firmy oraz jej „apetytu na ryzyko". Decyzje podejmowane w odpowiedzi na ryzyko są racjonalnie uzasadnione. Co więcej, prawdopodobieństwo i/lub skutek określonych zdarzeń negatywnych zostaje znacząco zmniejszony, a szanse częściej identyfikowane i wykorzystywane.

Zakres usług:

• Analiza bieżącej sytuacji - strategia firmy, struktura odpowiedzialności
• Określenie planu postępowania - rekomendacje
• Określenie apetytu na ryzyko oraz sposobów ustalania celów organizacji
• Przeprowadzenie szkoleń z zakresu wprowadzanego rozwiązania w celu podniesienia świadomości wśród kadry kierowniczej
• Ocena funkcjonujących mechanizmów ograniczających ryzyko
• Identyfikacja punktów krytycznych oraz zdarzeń wpływających na osiąganie celów
• Ocena prawdopodobieństwa oraz skutku realizacji ryzyka
• Opracowanie sposobów reakcji na ryzyko o niedopuszczalnym poziomie
• Opracowanie polityk i procedur kontrolnych

Wybrane zagadnienia:

• 2007-09-29 | Eksperci PBSG współtwórcy polskiego wydania COSO II, współautorami pierwszego raportu Zarządzanie Ryzykiem w Polsce (wydawnictwo)...  »
• 2011-05-26 | Zapraszamy do zapoznania się z artykułem PBSG w EuroFirma pt. „Zarządzanie ryzykiem jest dużo prostsze, jeżeli korzysta się ze sprawdzonych standardów i narzędzi"(artykuł prasowy)...  »
• 2011-02-19 |Zaproszenie na wykład PBSG w zakresie COSO II i ISO 31000 w trakcie XX Szkoły Eksploatacji Podziemnej w Krakowie, 21-25.02.2011 (konferencja)...  »
• 2010-03-10 | Standard COSO II w odniesieniu do ryzyka nadużyć - nowy temat tygodnia przygotowana przez ekspertów PBSG (artykuł)...  »
• 2008-08-18 | Dlaczego warto zarządzać ryzykiem? Czym jest COSO II? Struktura COSO II. Dlaczego warto wybrać model COSO II? - zapraszamy do nowego tematu tygodnia przygotowanego przez ekspertów PBSG (artykuł)...  »
• 2008-01-16 | Wydawnictwo Verlag Dashofer publikuje opracowanie przygotowane przez ekspertów PBSG dotyczące najpopularniejszego modelu zarządzania ryzykiem COSO II. Zarządzanie ryzykiem korporacyjnym. Struktura ramowa (wydawnictwo)...    »

Wybrane projekty:

• 2011-03-24 | PBSG podpisała umowę z Ministerstwem Zdrowia na kompleksową optymalizację systemu kontroli zarządczej wraz z oprogramowaniem automatyzującym cały proces -  Risk Manager (administracja centralna)...  »
• 2011-01-18 | Powodzeniem zakończony został projekt doradczy w Naczelnej Dyrekcji Archiwów Państwowych, który polegał na budowie i wdrożeniu systemu zarządzania ryzykiem COSO II...   »
• 2010-10-25 | PBSG w konsorcjum z Unizeto Technologies SA zostało wybrane do realizacji projektu  -„ Wdrożenie systemu zarządzania ryzykiem oraz kontroli zarządczej w oparciu o wymagania ustawy o finansach publicznych"  w Urzędzie Marszałkowskim Województwa Opolskiego (administracja samorządowa)...  »
• 2010-08-20 | PBSG podpisała umowę na wdrożenie systemu kontroli zarządczej w oparciu o COSO w Ministerstwie Środowiska (administracja centralna)...    »
• 2009-09-12 | Agencja Rozwoju Przemysłu SA (ARP) wybrała PBSG na świadczenie  usług doradczych w zakresie przygotowania i wdrożenia Zintegrowanego Systemu Zarządzania Ryzykiem (administracja centralna)...  »
• 2009-07-01 | Eksperci PBSG zakończyli serię szkoleń w zakresie zarządzania ryzykiem, audytu i kontroli wewnętrznej wg COSO II i COSO I dla Narodowego Banku Polskiego (sektor bankowy)...  »
• 2008-09-26 | W Invest Bank SA zakończył się etap instalacji pakietu oprogramowania Smart w ramach projektu doradczego wdrożenia korporacyjnego zarządzania ryzykiem opartym na COSO II (sektor bankowy)...  »
• 2008-07-15 | Dobiegł końca projekt realizowany przez PBSG dla  EnergiaPro Grupa Tauron SA w zakresie opracowania i wdrożenia Zintegrowanego Zarządzania Ryzykiem (m. in. w oparciu o COSO II) (sektor energetyczny)...  »