Potrzeba zarządzania ryzykiem jest oczywistością. Nie sposób realizować celów bez świadomego podejmowania ryzyka. Ważne jest jednak, aby przewidywać możliwie wszystkie istotne zagrożenia oraz zarządzać nimi w taki sposób, aby przybliżały (a nie przeszkadzały) do realizacji celów.
Coraz więcej organizacji decyduje się na wdrożenie projektów mających na celu przegląd oraz usprawnienie istniejących systemów zarządzania ryzykiem lub ich wprowadzeniu. Podnosi to ich sprawność organizacyjną, zabezpiecza ich interesy, a także wywiera pozytywny wpływ na ocenę przez instytucje kontrolne.
Wiele z tych organizacji korzystało z usług naszej firmy oraz naszych ekspertów. Wśród nich były m.in. :
- AB S.A.
- Gobarto S.A.
- Ferrum S.A.
- Kancelaria Prezesa Rady Ministrów,
- Najwyższa Izba Kontroli,
- Ministerstwo Nauki i Przemysłu Turcji,
- Urząd Komunikacji Elektronicznej,
- Urząd Regulacji Energetyki,
- Polska Akademia Nauk.
Nasze wsparcie we wdrażaniu zarządzania ryzykiem może polegać na:
- szkoleniu,
- ocenie istniejących systemów,
- dedykowanym projekcie usprawniającym/wdrażającym zarządzanie ryzykiem i kontrolę zarządczą.
Przebieg prac
Proponowane przez nas rozwiązania oparte są na koncepcji drzewa celów, identyfikacji i pomiarze ryzyka oraz stosowaniu adekwatnych mechanizmów kontroli. Takie podejście ma zapewnić odpowiednio wczesne wykrycie słabości systemu (przed zmaterializowaniem się ryzyka), ich analizę (poprzez określenie wartości ryzyka) oraz określenie możliwości ich zminimalizowania (poprzez zmiany w systemie mechanizmów kontrolnych zapisane w planie naprawczym). Proces wdrożenia realizowany jest zazwyczaj w następujących etapach:
Etap przygotowań. Jest to etap planistyczny, przygotowujący do etapu właściwej realizacji. Ważne jest, aby na samym początku przeprowadzić rozmowę z kierownictwem/komitetem audytu. Celem takiego spotkania jest podniesienie świadomości kierownictwa oraz zidentyfikowanie jego oczekiwań, a także uzgodnienie odpowiedzialności za przeprowadzenie projektu.
Na etapie tym powinna mieć także miejsce inwentaryzacja wszelkich dostępnych źródeł informacyjnych. Mogą nimi być informacje pochodzące z planowania strategicznego, budżetowania zadaniowego, zarządzania jakością i innych procesów mogących mieć wpływ na przepływ informacji. Etap przygotowań to także określenie struktury organizacyjnej projektu, odpowiedzialności oraz zaangażowania kluczowych członków organizacji. Zachęcamy do stworzenia zespołu projektowego, na czele którego stanie lider projektu, odpowiedzialny za powodzenie całego przedsięwzięcia. Ważne jest, aby członkowie zespołu spotykali się okresowo i omawiali postęp w realizacji projektu.
Podstawowym zadaniem zespołu projektowego powinno być opracowanie koncepcji zarządzania ryzykiem w organizacji. Koncepcja taka powinna zawierać przynajmniej podział odpowiedzialności oraz omówienie procesu zarządzania ryzykiem.
Etap realizacji. Etap ten obejmuje: identyfikację celów i procesów (mapowanie procesów), identyfikację i ocenę ryzyka, identyfikację i ocenę mechanizmów kontroli, ustalenie akceptowalnego poziomu ryzyka, utrzymywanie rejestru ryzyka i raportowanie do kierownictwa.
Zachęcamy do wykorzystania formy warsztatowej Samooceny Kontroli i Ryzyka, w trakcie której sami uczestnicy — osoby zaangażowane w bezpośrednie za-rządzanie ryzykami — zajmują się ich identyfikacją i oceną. Korzyści z takiego podejścia są następujące:
- lepsza informacja o zagrożeniach,
- systematyczne i uporządkowane podejście,
- źródło informacji na temat jakości wykonywanych zadań,
- źródło informacji do okresowej oceny pracowniczej,
- przejrzystość postępowania,
- rejestr ryzyk i mechanizmów kontroli,
- zwiększenie odpowiedzialności zarządzających i pracowników,
- zainicjowanie myślenia w kategoriach celów i zagrożeń w ich realizacji.
Etap oceny. Jest to etap, w trakcie którego uzyskujemy informację zwrotną na temat efektywności i skuteczności ustanowionego procesu zarządzania ryzykiem oraz wprowadzamy do niego niezbędne zmiany. Powinien mieć miejsce po przeprowadzenie jednego cyklu procesu, obejmującego z reguły rok.
Osoby odpowiedzialne za koordynowanie tego procesu, jeszcze w trakcie tego roku powinny zachęcać uczestników procesu do dzielenia się swoimi obserwacjami. Niezależnie od tego, po zakończeniu cyklu, do uczestników można skierować ankietę, uzyskując uwagi odnośnie wdrożonego procesu. Następuje także sprawdzenie realizacji działań rekomendowanych w trakcie procesu zarządzania ryzykiem. Chodzi tu o stworzenie mechanizmów kontrolujących ryzyka, które przekraczają akceptowalny przez kierownictwo poziom. Należy także wziąć pod rozwagę obserwacje wewnętrznych i zewnętrznych instytucji kontroli i audytu.