roRISK

roRISK

Profesjonalne zarządzanie ryzykiem

Zarządzanie ryzykiem to skoordynowane działania dotyczące kierowania i nadzorowania organizacją w odniesieniu do ryzyka.  Zarządzanie ryzykiem jest kluczowym procesem biznesowym i częścią dobrej praktyki biznesowej oraz środkiem do doskonalenia działań operacyjnych. Celem zarządzania ryzykiem jest zmniejszenie niepewności przy podejmowaniu decyzji, poprawa w zakresie osiągania celów, które mogą dotyczyć różnych aspektów (np. finansowych, związanych ze zdrowiem i bezpieczeństwem, aspektów środowiskowych i innych) oraz mogą być stosowane na różnych szczeblach, np. strategicznym, dotyczącym całej organizacji, projektu (przedsięwzięcia), wyrobu lub procesu.

Organizacje zarządzają ryzykiem poprzez jego identyfikację, analizę a następnie ewaluację ryzyka pod kątem jego modyfikacji polegającej na wdrożeniu postępowania z ryzykiem mającego na celu spełnienie kryteriów ryzyka. W trakcie tego procesu organizacje komunikują się i konsultują z interesariuszami, a także monitorują i dokonują przeglądu ryzyk oraz środków kontroli, które tak modyfikują ryzyko, aby żadne dalsze postępowanie z ryzykiem nie było konieczne.

Ogólne normy dotyczące zarządzania ryzykiem i ich polskie odpowiedniki:

  • ISO 31000:2009 Risk management – Principles and guidelines (PN-ISO 31000:2012 Zarządzanie ryzykiem – Zasady i wytyczne)
  • ISO Guide 73:2009 Risk management – Vocabulary (PKN-ISO Guide 73:2012 Zarządzanie ryzykiem – Terminologia.)
Normy te uzupełnia kolejna norma ogólna opracowana przez IEC/TC 56 Dependability w ścisłej współpracy z ISO/TMB WGRM. Normę tę, ISO/IEC 31010 Risk management – Risk assessment techniques, przyjęto na szczeblu europejskim jako EN 31010; została ona wprowadzona do zbioru Polskich Norm jako PN-EN 31010:2010 Zarządzanie ryzykiem – Techniki oceny ryzyka.

Wdrożenie normy ISO 31000 ułatwi Raport Techniczny ISO/TR 31004:2013 Risk management – Guidance for the implementation of ISO 31000.

Tworzenie Rejestru Ryzyka (cele, mierniki, ryzyka)

Kluczowe funkcjonalności:

  • Przypisanie do wybranych celów mierników/wskaźników realizacji, wartości bazowej i docelowej oraz akceptowanych poziomów odchyleń;
  • Ocena ryzyka na wszystkich poziomach struktury celów (identyfikacja ryzyka, analiza ryzyka);
  • Postępowanie z ryzykiem (wybór reakcji na ryzyko, opis reakcji na ryzyko);
  • Możliwość opracowania planu postępowania z ryzykiem bardzo wysokim;
  • Wskazanie kluczowych wskaźników ryzyka (wybór, ustalenie poziomów ostrzegawczych);
  • Koszt realizacji celu

Aktualizacja Rejestru Ryzyka (na dany dzień)

Kluczowe funkcjonalności:

  • Możliwość zaktualizowania informacji o poziomie realizacji poszczególnych mierników;
  • Możliwość oznaczenia celów zagrożonych i opisania konsekwencji;
  • Zaktualizowanie poziomu ryzyka poprzez zmianę wartości prawdopodobieństwa i siły odziaływania oraz mechanizmów kontrolnych;
  • Możliwość dostosowania reakcji na ryzyko do aktualnego poziomu ryzyka;
  • Raporty i zestawienia obrazujące wprowadzone zmiany.

Raport Ryzyka (końcowy)

Kluczowe funkcjonalności:

  • Pomiar stopnia realizacji celów na wszystkich poziomach, w tym sumowanie mierników na różnych poziomach;
  • Możliwość oznaczenia celów niezrealizowanych, przyczyn i konsekwencji;
  • Oznaczenie ryzyk zmaterializowanych, opis planowanych i podjętych działań;
  • Generowanie raportów z realizacji planów rocznych jednostek organizacyjnych w podziale na cele wynikające bezpośrednio z realizacji celów strategii, programów i projektów oraz na cele pozostałe.

Raporty i zestawienia

Kluczowe funkcjonalności:

  • Możliwość tworzenia raportów na każdym poziomie organizacji;
  • Raporty generowane są w formacie Excel, a na specjalne potrzeby istnieje możliwość dostosowania do innych popularnych formatów;
  • Raport zawiera informacje w postaci graficznej, tabelarycznej, a także daje możliwość zestawienia danych porównawczych z poprzedniego roku;
  • Możliwość wygenerowania zestawień zawierających interesujące nas dane (np. raportu zawierającego incydenty).