Napisany przez Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o. dnia 2011-01-10 13:52:34. Aktualizowano 2024-04-18 08:00:38
Ideą zarządzania ryzykiem jest próba oceny zdarzeń z przyszłości na podstawie:
danych historycznych
prób przewidywania przyszłości
oraz podjęcie działań mających na celu przygotowanie się do tych zdarzeń. Wyniki szacowania ryzyka stanowią uzasadnienie dla podjęcia lub zaniechania działań wpływających na ryzyko. Dobrze przygotowane są mocnym argumentem w negocjacjach z Kierownictwem w celu zapewnienia niezbędnych środków finansowych na wdrożenie zabezpieczeń przed ryzykiem.
Po co zarządzamy ryzykiem?
Zarządzanie ryzykiem jest procesem, który pozwala kierownictwu na zrównoważenie operacyjnych i ekonomicznych kosztów ponoszonych na zabezpieczenia, z wynikami biznesowymi. Zastosowane środki ochrony przed ryzykiem uzależnione są od obszaru, w którym identyfikujemy ryzyko i mogą być, w przypadku:
ryzyka zawodowego - np. ubrania ochronne,
ciągłości działania – ośrodki zapasowe,
bezpieczeństwa informacji – uprawnienia w systemach informatycznych,
wyboru dostawców – korzystanie z kilku alternatywnych dostawców.
W zależności od branży, w której działają organizacje analizują ryzyka w następujących obszarach:
ryzyko wyboru dostawcy surowca, towaru czy usługi
ryzyko kredytowe i walutowe
ryzyko inwestycyjne
ryzyko operacyjne
ryzyko zawodowe (obowiązkowe)
ryzyko ubezpieczeniowe
ryzyko dot. bezpieczeństwa informacji
ryzyko dot. ciągłości działania
ryzyko dot. ciągłości świadczenia usługi
Analiza ryzyka, szacowanie ryzyka a zarządzanie ryzykiem – czy to jest samo?
Ryzykiem, tak jak wszystkim należy zarządzać. Czytając publikacje poświęcone ryzyku możemy napotkać pojęcia:
analiza ryzyka,
szacowanie ryzyka
zarządzanie ryzykiem.
Jakie są podstawowe różnice pomiędzy nimi? Norma ISO 27005:2008 Zarządzanie ryzykiem zawiera uniwersalne zasady i wytyczne do procesu zarządzania ryzykiem. Zaczynamy od ustalenia kontekstu, czyli określenia obszaru, dla którego chcemy zarządzać ryzykiem oraz opracowania metodyki identyfikacji i oceny ryzyka.
W kolejnym kroku identyfikujemy ryzyko. Na identyfikację ryzyka składają się:
identyfikacja tego co jest ważne dla organizacji (aktywa),
wskazanie zagrożeń i podatności,
ustalenie prawdopodobieństwa wystąpienia zidentyfikowanych zagrożeń
określenie potencjalnych skutków ich wystąpienia. Sposoby oceny poszczególnych elementów powinny zostać ustalone i opisane w metodyce analizy ryzyka.
Efektem analizy ryzyka są wartości ryzyka dla poszczególnych aktywów. Mając informację o ryzyku, na podstawie kryteriów akceptacji ryzyka, podejmujemy decyzję, które ryzyka uznamy za akceptowalne, a których nie możemy zaakceptować. Dla ryzyk nieakceptowalnych organizacja powinna opracować plany postępowania z ryzykiem, których celem jest obniżenie ryzyka w przyszłości do poziomu akceptowalnego.
Czy zarządzanie ryzykiem jest proste? Z pozoru tak, ale jak zawsze, diabeł tkwi w szczegółach.
Jak zorganizować zbieranie danych do ryzyk? Jaką zastosować metodykę? Kto powinien brać udział w ocenie ryzyka? W jaki sposób zapewnić obiektywizm oceny? Co zrobić, żeby zapobiec manipulowaniu ryzykami w celu osiągnięcia własnych celów przez uczestników procesu? Z takimi zagadnieniami muszą zmierzyć się osoby odpowiedzialne za przeprowadzanie okresowych analiz ryzyka w organizacjach? Na co należy zwrócić uwagę? Jakie są najczęściej popełniane błędy?
Odpowiedzi na te i inne pytania znajdziecie Państwo podczas warsztatów „Zarządzanie ryzykiem” organizowanych przez Centrum Doskonalenia Zarządzania MERITUM sp. z o.o. Na najbliższe zapraszam zgodnie z harmonogramem dostępnym na naszej stronie internetowej www.centrum-doskonalenia.pl
Waldemar Gełzakowski
Zarządzanie ryzykiem wg ISO 27005:2008 - Szkolenia, kursy, ciekawe artykuły na temat szkoleń. Informacje binzesowe oraz na temat podnoszenia swojej wiedzy.
© 2010 - 2024 Aplit.pl Wszelkie prawa zastrzeżone.