Z cyklu: zarządzanie ryzykiem. Identyfikacja ryzyka cz.1

0

Mówiąc o identyfikowaniu ryzyka należy rozpoznać zewnętrzne i wewnętrzne czynniki ryzyka, oszacować skutki materializacji ryzyka oraz prawdopodobieństwo jego wystąpienia.

Co to znaczy identyfikować ryzyko, co należy rozpoznać.

Analizie należy poddać wewnętrzne procesy, polityki, procedury, instrukcje, zasady działania. Dobra znajomość procesów w poszczególnych obszarach działalności, określenie odpowiedzialności, właścicieli poszczególnych procesów pozwoli określić przyczyny i charakter różnych rodzajów ryzyka w danym obszarze działalności.

Czyli celem identyfikacji ryzyka jest rozpoznanie zagrożeń w ramach prowadzonej działalności; zagrożenia mogą dotyczyć ludzi, przedmiotów, interesów przedsiębiorstwa. Należy przeanalizować wewnętrzne procesy działalności firmy oraz standardy funkcjonowania firmy. To, dobra, dokładna znajomość funkcjonowania poszczególnych obszarów działalności przedsiębiorstwa umożliwia określenie charakteru ryzyka oraz przyczyn jego powstawania. Dużą rolę odgrywa analizowanie środowiska wewnętrznego w połączeniu ze zmianami otoczenia zewnętrznego i wpływu tego ostatniego na przedsiębiorstwo.

Proces identyfikacji ryzyka obejmuje ustalenie przyczyn jego występowania, miejsca występowania, możliwe następstwa.

Może być wspierany wieloma narzędziami i technikami, do których można zaliczyć: weryfikację istniejącej w organizacji dokumentacji, procedur, instrukcji, uregulowań itd., pozyskiwanie różnych informacji metodą wywiadów, burzy mózgów, techniki delfickiej, ankiet, kwestionariuszy. Bardzo często opracowaniu listy ryzyk i ustaleniu ich wartości towarzyszy intuicja, doświadczenie, wykorzystanie dostępnych wskaźników danej branży. Jest to podejście mało kosztowne, ale tez mało skuteczne w dynamicznie zmieniającym się otoczeniu wewnętrznym i zewnętrznym.

Dlatego też w proces identyfikowania ryzyka powinni być zaangażowani wszyscy pracownicy przy aktywnym wsparciu kierownictwa, a efektem winna być lista potencjalnych ryzyk odpowiednio prowadzona i dokumentowana. Na początek analizie powinny zostać poddane przede wszystkim procedury i strategie, następnie powinien zostać opracowany słownik pojęć związany z ryzykiem , tak by wszyscy w organizacji posługiwali się tymi samymi pojęciami i to samo rozumieli. Chodzi tu o definiowanie kluczowych pojęć, takich jak: zdarzenie, strata operacyjna, rodzaje ryzyka, linie biznesowe, kategoryzacja ryzyka.

Poszczególne obszary działalności powinny mieć zmapowane kluczowe procesy i kluczowe ryzyka z nimi związane oraz metody ograniczania ryzyka. Zarządzający poszczególnymi liniami biznesowymi, właściciele ryzyka powinni ocenić czynniki ryzyka pod względem ewentualnych skutków oraz prawdopodobieństwa ich wystąpienia. Efektem prawidłowo przeprowadzonego procesu identyfikacji i oceny ryzyka w poszczególnych procesach wydzielonych obszarów działalności jest mapa ryzyka, która powinna wskazać ryzyka krytyczne w danym obszarze funkcjonowania i w całej organizacji, co pozwala zapobiec wystąpieniu określonej szkody i straty.

Podaj dalej.

AUTOR

Odpowiedz