Opracowaniem nowej metodyki zarządzania ryzykiem operacyjnym w PKO Bank Polski S.A.
Data projektu: 2010
Wyzwanie:
Optymalizacja procesu zarządzania ryzykiem operacyjnym w Banku. Opracowanie rozwiązania dostarczającego kierownictwu wiarygodnych informacji niezbędnych do podejmowania decyzji w zakresie zarządzania zagrożeniami i podatnościami Banku.
Co zrobiliśmy:
W pierwszej kolejności opracowano metodykę analizy ryzyka opartą na alternatywnej do metody eksperckiej analizie i ocenie ryzyka operacyjnego. Ponadto metodyka ta została dostosowana do wymogów ISO/IEC 27001 oraz BS 25999-2.
Na podstawie przygotowanej metodyki konsultanci PBSG przeprowadzili analizę i ocenę ryzyka oraz w oparciu o uzyskane wyniki przygotowali program działań naprawczych mających na celu minimalizację występujących zagrożeń. W ramach projektu przekazano również niezbędne informacje dla prawidłowego utrzymania procesu zarządzana ryzykiem.
Na podstawie wyników przeprowadzonej analizy, dla pracowników Departamentu Bezpieczeństwa dokonujących oceny i analizy ryzyka oraz identyfikacji występujących zagrożeń, przeprowadzono szkolenia z zakresu zarządzania ryzykiem operacyjnym przy wykorzystaniu zaproponowanej metodyki, mające na celu zdobycie umiejętności praktycznych w zakresie dokonywania analizy i oceny ryzyka operacyjnego.
Korzyści:
Opracowana metodyka zarządzania ryzykiem operacyjnym stała się narzędziem służącym do podejmowania świadomych decyzji dotyczących możliwości rozwoju Banku. Ponadto przeprowadzona analiza ryzyka, oparta o nową metodykę, pozwoliła na identyfikację ryzyk występujących w różnych obszarach funkcjonowania Departamentu Bezpieczeństwa, w szczególności dotyczących jakości, bezpieczeństwa oraz ciągłości działania świadczonych usług i realizowanych procesów. Dodatkowo opracowanie planów postępowania z ryzykiem pozwoliło na minimalizację ryzyk oraz skuteczne ograniczenie zagrożeń do możliwych do zaakceptowania poziomów.
Zastosowane narzędzia i modele:
- ISO/IEC 27001
- BS 25999-2
- audyty
- warsztaty
- doradztwo
- szkolenia