Identyfikacja ryzyka
W. Kopaliński hasło „identyfikacja, … identyfikować” objaśnia w sposób następujący:
„Ustalenie, stwierdzenie tożsamości;…stwierdzać, rozpoznawać, ustalać tożsamość”13
Możemy zatem stwierdzić, że identyfikowanie ryzyka to rozpoznawanie, ustalanie, stwierdzanie przyczyn i miejsca jego występowania.
Identyfikacja ryzyka wiąże się z oceną prawdopodobieństwa zaistnienia zagrożeń i możliwych szans. Bardzo istotnym w identyfikacji ryzyka jest ustalenie stopnia prawdopodobieństwa zaistnienia określonego zdarzenia oraz ustalenie rozmiarów ryzyka.
„Zatem celem identyfikacji ryzyka jest relatywnie wczesne stwierdzenie zagrożeń dla dalszego istnienia przedsiębiorstwa”14
Za proces identyfikacji ryzyka odpowiada kierownik jednostki.
„Identyfikacja ryzyka odbywa się:
Odgórnie – kierownik jednostki lub pozostali kierownicy wyższego szczebla identyfikują ryzyko w organizacji; oraz
Oddolnie – kierownicy średniego szczebla i pracownicy identyfikują ryzyko związane z ich działem oraz wykonywanymi zadaniami.”15
W każdej organizacji niezależnie od zakresu i przedmiotu działania „powinien funkcjonować skuteczny system wczesnego ostrzegania o zagrażających rodzajach ryzyka”16 przy czym powinno to się odnosić do jej celów.
Organizacja powinna opracować odpowiedni program identyfikacji ryzyka wskazując przy tym na optymalne metody jego identyfikacji. Identyfikacja ryzyka jest procesem ciągłym i powinna być wbudowana w system zarządzania organizacją.
Metody identyfikacji ryzyka
Chcąc właściwie oszacować ryzyko należy w odpowiedni sposób przeprowadzić identyfikację zagrożeń i możliwości.
Metody identyfikacji ryzyka to w sposób świadomy, konsekwentny i systematyczny przeprowadzony zespół czynności z wykorzystaniem optymalnych środków użytych do wykonania konkretnego zadania tj. osiągnięcia wyznaczonego celu.
„Można wyróżnić trzy główne metody identyfikacji ryzyka:
Analiza zagrożenia: identyfikacja ryzyk, które mogą oddziaływać na zasoby (aktywa);
Analiza środowiskowa: identyfikacja ryzyk, które mogą wpływać na działania operacyjne;
Scenariusze zagrożenia: Specjalistyczna metoda identyfikacji ryzyka wystąpienia oszustwa i/lub zagrożenia, katastrofy (nieszczęścia).”17
Metoda analizy zagrożeń bada oddziaływanie ryzyka na następujących zasobach:18
środki trwałe,
aktywa finansowe,
zasoby ludzkie,
wartości niematerialne i prawne
Metoda analizy środowiskowej bada ryzyko powstające w różnych częściach składowych środowiska zewnętrznego takich jak:
środowisko fizyczne,
środowisko ekonomiczne,
regulacje rządowe,
konkurencja,
wyborcy/klienci,
dostawcy,
technologia.
Metoda scenariuszy zagrożenia jest najbardziej użyteczna, jeżeli mamy do czynienia z oszustwami lub kwestiami związanymi z bezpieczeństwem.
Wykorzystując najpierw dwie pierwsze opisane metody identyfikacji ryzyka przygotowuje się specjalny scenariusz funkcjonowania procesu, w którym może wystąpić oszustwo lub związana z tym procesem kwestia bezpieczeństwa. Scenariusze są narracyjnym opisem procesu i ryzyka związanego z zasobami (aktywami), jak również prawdopodobieństwem, że coś nie będzie funkcjonowało (konsekwencje). Często zawierają opisy systemów kontroli osłabiających ryzyko.
Metody te służą przede wszystkim identyfikacji we wszystkich obszarach źródeł ryzyka, które pochodzą zarówno z czynników wewnętrznych jak i zewnętrznych.
Identyfikacja ryzyka w poszczególnych jego kategoriach, może być przeprowadzona za pomocą:19
Burzy mózgów, opartej na uczestnictwie kierowników oraz odpowiedzialnych pracowników posiadających kompleksową znajomość działalności organizacji.
Kwestionariuszy, obejmujących sporządzanie uzgodnionej listy pytań, które umożliwia identyfikacje obszarów ryzyka, oraz
Posiadanego doświadczenia i prognoz na przyszłość wykorzystując informacje wynikające z oceny zdarzeń z przeszłości oraz sporządzonych prognoz na przyszłość
Kategorie ryzyka
Organizacja dokonując identyfikacji ryzyka powinna oszacować cały zakres potencjalnego ryzyka biorąc pod uwagę jego kategorie, właściwe dla jej działalności.
Czynniki ryzyka możemy rozpatrywać z punktu widzenia następujących kategorii:
Strategiczne,
Finansowe,
Operacyjne,
Reputacji.
K. Czerwiński wyróżnia następujące kategorie ryzyka:20
Czynniki zewnętrzne (klienci; dostawcy; konkurencja; infrastruktura; środowisko naturalne; ekonomiczne czynniki zewnętrzne; siła wyższa; prawne; polityczne),
Finansowe czynniki ryzyka – istotność (budżetowe; inwestycje; rzetelność sprawozdań; płynność),
Operacyjne czynniki ryzyka – związane z prowadzoną działalnością (działalność podstawowa; informacja; stabilność; technologiczne; projekty; innowacyjność),
Jakość zarządzania (zespół zarządzający; organizacja),
Funkcjonowanie kontroli wewnętrznej (dokumentacja; rejestrowanie operacji finansowych; autoryzacja; podział obowiązków; nadzór; delegowanie funkcji),
Czynniki ryzyka wewnętrznego – wrodzonego (wielkość organizacji; ryzyko branży; kompleksowość).
W innym ujęciu wyróżnia się trzy podstawowe kategorie ryzyka:21
Zewnętrzne (wynikające ze środowiska zewnętrznego, nie znajduje się w całości pod kontrolą organizacji, ale może podjąć pewne działania w celu zmniejszenia tego rodzaju ryzyka) – polityczne; ekonomiczne; społeczno-kulturowe; technologiczne; legislacyjne/regulacyjne; ekologiczne,
Operacyjne (związane wykonywanymi obecnie operacjami – zarówno realizacja zobowiązań, jak i budowaniem oraz utrzymywaniem wydajności i potencjału) – realizacja zobowiązań (niedostarczenie usług/produktów; wykonanie projektu); wydajność i potencjał (zasoby; relacje; operacje; reputacja); wyniki i zdolność w zakresie zarządzania ryzykiem (nadzór; monitorowanie; odporność i wytrzymałość; bezpieczeństwo),
Związane ze zmianą (ryzyko wynikające z decyzji o realizacji nowych przedsięwzięć wykraczających poza obecne zdolności) – cele związane z umowami w zakresie służby publicznej; program zmian; nowe projekty; nowa polityka.
komentarze
Copyright © 2008-2010 EPrace oraz autorzy prac.