Arkusz analizy ryzyka
W sytuacji prawdopodobnego wystąpienia sytuacji kryzysowej bardzo ważną rolę odgrywa element ryzyka i jego analiza. Termin ryzyka definiujemy jako wydarzenie nieoczekiwane, wysoce prawdopodobne i przynoszące negatywny skutek dla organizacji jak i dla jej bezpieczeństwa.
TL;DR
Artykuł omawia znaczenie analizy i zarządzania ryzykiem w sytuacjach kryzysowych. Analiza ryzyka pozwala na identyfikację i minimalizację zagrożeń oraz określenie poziomu ryzyka. W artykule przedstawione są podstawowe zasady zarządzania ryzykiem oraz elementy arkusza analizy ryzyka. Analiza ryzyka powinna być kompleksowa, dynamiczna i uwzględniać czynniki ludzkie i kulturowe. Poprzez analizę ryzyka można doskonalić system zarządzania kryzysowego i minimalizować straty.
Zarządzanie ryzykiem
Jest określonym rodzajem działalności przedsiębiorstwa skierowanym na obniżenie wpływu ryzyka na funkcjonowanie danego podmiotu i podejmowanie odpowiednich środków przeciwdziałania oraz minimalizacji skutków ryzyka. Powinno być jednym z elementów niezbędnych do prawidłowego funkcjonowania przedsiębiorstwa w zakresie bezpieczeństwa. Analiza ryzyka daje natomiast podstawy do skutecznego zarządzania ryzykiem w projekcie. Pozwala na określenie poziomu ryzyka w sposób jakościowy i ilościowy, dzięki czemu przedsięwzięte mogą być odpowiednie działania zapobiegawcze polegające na eliminacji ryzyka, kontrolowaniu ryzyka i minimalizacji jego efektów. Rozrachunek ryzyka pozwala także na opanowanie niepewności i powstałego na jego skutek zagrożenia na obszarze danego podmiotu. Analiza oraz zarządzanie ryzykiem jest podstawowym krokiem zarządzania kryzysowego w danej firmie czy przedsiębiorstwie. Jej zadanie to zmniejszenie strat związanych ze zjawiskiem wystąpienia sytuacji kryzysowej oraz ryzykiem operacyjnym. Jest narzędziem wyznaczającym obszary działalności organizacji, które jako pierwsze powinny być poddane analizie i kontroli.
Analiza ryzyka przewiduje podział ryzyka na kategorie oraz odpowiadające im możliwe do przeprowadzenia czynności przeciwdziałania. Poprzez analizę ryzyka należy przede wszystkim rozumieć identyfikację istniejących i potencjalnych zagrożeń. Analiza ryzyka polega na określeniu prawdopodobieństwa jego wystąpienia i jego wpływu na projekt. Tylko rzetelnie i dokładnie przeprowadzona analiza ryzyka może dać podstawę do przygotowania polityki bezpieczeństwa, której istotą jest ocena i dobór odpowiedniego poziomu zabezpieczeń. Prowadzenie analizy ryzyka w organizacji jest więc zadaniem trudnym i wymagającym starannego przygotowania. Należy określić możliwe ryzyko, stworzyć świadomość i odpowiednie przygotowanie osób prowadzących analizę ryzyka w organizacji. Zdecydowanie, należy stosować podejście obejmujące całą organizację, a nie tylko poszczególne obszary.
Podstawowe zasady zarządzania ryzykiem w kontekście rodzajów korzyści dla danego przedsiębiorstwa
Analiza ryzykiem jest częścią procesu podejmowania decyzji, która ułatwia proces zainicjowania świadomych i odpowiednich wyborów, priorytetyzuje działania oraz ustala kierunek działań w razie zaistniałych kryzysowych zdarzeń.Wykazuje niepewność względem wystąpienia zagrożeń i zdarzeń kryzysowych. Analiza i ocena sytuacji kryzysowych pozwala na lepsze radzenie sobie z zaistniałą sytuacją. Systematyczne zarządzanie i analizowanie zagrożeń pozwala na poprawę efektywności oraz uzyskanie pożądanych rezultatów. Najbardziej efektywna analiza ryzyka prowadzona jest w oparciu o najlepsze źródłach informacji: m.in. dane historyczne, doświadczenie, feedback interesariuszy. Ważne aby analiza ryzyka i zarządzanie związanymi z nią procesami były dostosowane do wewnętrznych i zewnętrznych struktur przedsiębiorstwa oraz profili ryzyk. Tylko wtedy przynosi ona oczekiwane rezultaty. W przeciwnym razie może być skutkiem sytuacji kryzysowych. Badanie ryzyka musi brać pod uwagę także czynniki ludzkie i kulturowe. Dotyczy to osób we wnętrzu jak i na zewnątrz danej organizacji, które oddziałują na osiągnięcie celów w sposób pozytywny oraz negatywny.
Analiza powinna być przejrzysta i kompleksowa. Daje nam to gwarancję efektywnego i szybkiego określenia sytuacji kryzysowych, czego efektem jest minimalizacja strat. Powinna być również dynamiczna, powtarzalna oraz cechować się reakcją na zmiany, Jest to szczególnie ważne, ponieważ ryzyka nieprzerwanie się zmieniają, ewoluują, powstają i zanikają. Potrzebują stałego monitorowania i obserwacji. Dzięki analizie i zarządzaniu ryzykiem możemy doskonalić system zarządzania kryzysowego, wskazań ukierunkowanie zmian oraz priorytetowość podejmowania poszczególnych reakcji.
Arkusz analizy ryzyka
Jest dokumentem sporządzanym w celu rozpoznania i oceny ryzyka oraz jego wyeliminowaniu poprzez wskazane środki. Do elementów arkusza analizy ryzyka należą: zagrożenia, częstość zagrożeń, odporność na zagrożenia, konsekwencje zagrożeń, stosunek ryzyka do potencjalnych strat, możliwe mechanizmy ochrony, koszt wdrażanie mechanizmów ochrony, implementacja mechanizmów ochrony. Arkusz analizy ryzyka może również zawierać inne elementy, zależnie od rodzaju działalności podmiotu gospodarczego. Najczęściej ma on postać tabelaryczną.
Poniżej przedstawiony został przykładowy nagłówek arkusza analizy ryzyka.
| Zagrożenie | Skutki | Koszt ryzyka | Prawdopodobieństwo wystąpienia | Koszt x prawdopodobieństwo | Działania profilaktyczne./ likwidacyjne | Koszt zabezpieczeń |
| ... |
Poniżej ukazana jest tabela przedstawiająca poziomy ryzyka dla sześciu głównych grup ryzyka określonych dla Programu SYRIUSZ.
| L.p. | Grupa ryzyka | Przykładowe formy występowania ryzyka w grupie | Możliwe sposoby przeciwdziałania | Wsp. ryzyka dla grupy | Poziom ryzyka |
| 1. | Polityczne i społeczne | Formułowanie i wymuszanie celów projektu innych niż zawarte w dokumencie otwarcia przez poszczególnych członków Kierownictwa i departamenty merytoryczne, | Zatwierdzenie celów (Dokument Otwarcia) i wymagań (Produkty powstałe w projekcie "SYRIUSZ") programu przez Ministra Gospodarki, Pracy i Polityki Społecznej | 2,91 | bardzo wysokie ryzyko |
| 2. | Strategiczne i handlowe | Nieznani i niesprawdzeni dostawcy, brak systemu zarządzania projektem po stronie dostawców, brak możliwości oceny przyszłej pracy dostawców ze względu na brak informacji | Współpraca ze znanymi dostawcami, lub mającymi doświadczenie w podobnych projektach, współpraca z dostawcami, którzy mają wypracowane odpowiednie standardy zarządzania projektem | 2,92 | bardzo wysokie ryzyko |
| 3. | Ekonomiczne, finansowe i *rynkowe | Brak zasobów finansowych | Właściwe planowanie wydatków i analiza dostępnych środków, działania na rzecz pozyskania środków finansowych w ogłaszanych programach UE i innych (BŚ), przygotowywanie własnych aplikacji na środki pomocowe | 2,60 | bardzo wysokie ryzyko |
| 4. | Prawne i regulaminowe | Zmiana poszczególnych ustaw i rozporządzeń, Zmiany w obowiązującym prawie | Właściwie skonstruowany system, elastyczność systemu, możliwość "terytorialnego" przemieszczania funkcji, sprawne zarządzanie projektem, zarządzanie zmianami, elastyczność, bezpośrednie kontakty z departamentami merytorycznymi. | 2,73 | bardzo wysokie ryzyko |
| 5. | Organizacyjne, zarządzania i związane z czynnikiem ludzkim | Brak uczestnictwa użytkowników końcowych w pracach związanych z projektem, osoby z zespołu projektowego mają wiele innych obowiązków | Właściwa działalność informacyjna o pracach w projekcie, włączanie użytkowników do prac bieżących, a w szczególności do konsultacji, wsparcie Kierownictwa MGPiPS, odciążenie personelu uczestniczącego w projekcie od innych zadań | 2,30 | wysokie ryzyko |
| 6 | Techniczne, operacyjne i związane z infrastrukturą | Ograniczenia odnośnie terminu zakończenia projektu, równolegle prowadzone są inne prace rozwojowe | Kontrola organizacji pracy, delegacja uprawnień, zatrudnienie dodatkowego personelu, | 2,91 | bardzo wysokie ryzyko |
| Arkusz analizy ryzyka — artykuły polecane |
| Biznes plan — Monitoring — Proces controllingu finansowego — Strategie postępowania z ryzykiem — Ewaluacja projektu — Plan projektu — ISO 9004 — Wymagania i cele projektu — Studium wykonalności |
Bibliografia
- Liderman K. (2001), Analiza ryzyka dla potrzeb bezpieczeństwa teleinformatycznego, Instytut Teleinformatyki i Automatyki, Wydział Cybernetyki, Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
- Sienkiewicz P. (2005), Analiza ryzyka w zarządzaniu projektami systemów, Problemy Techniki Uzbrojenia, Wojskowy Instytut Techniczny Uzbrojenia, R. 34, z. 95
- Szlachcic B. (2014), Analiza ryzyka i zarządzania ryzykiem jako element systemu zarządzania kryzysowego w organizacji, Zeszyty Naukowe Uniwersytetu Przyrodniczo-Humanistycznego w Siedlcach, nr 103
- Teczke J. (1996), Zarządzanie przedsięwzięciami zwiększonego ryzyka, Wydawnictwo Naukowe DWN, Kraków
Autor: Laura Goncerz
Autor: Dominika Strzelec
