Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam

 

STAN PRAWNY NA 30 STYCZNIA 2024

Standardy kontroli zarządczej wymagają, aby nie rzadziej niż raz w roku dokonać identyfikacji ryzyka w odniesieniu do celów i zadań. Identyfikacja ryzyka zagrażającego celom oznacza, że ryzyka te odnoszą się wyłącznie do celów przyjętych do realizacji w roku następnym. Nie można więc zidentyfikować ryzyka przed wyznaczeniem celów. O czym jeszcze należy pamiętać?

Wytyczne w zakresie zarządzania ryzykiem stwierdzają, że moment identyfikacji ryzyk ma podstawowe znaczenie, bowiem ryzyka, które nie zostaną określone na tym etapie, nie będą brane pod uwagę na dalszych etapach zarządzania ryzykiem, a więc nie będą zarządzane. Dlatego też identyfikacja ryzyka powinna być jak najbardziej kompleksowa. Początkiem identyfikacji jest zawsze dokładne zrozumienie celów i zadań jednostki, w tym czynników, które mogą wpłynąć na osiągnięcie zamierzonych celów. Identyfikację ryzyka należy przeprowadzać:

  • okresowo, przynajmniej raz w roku w sposób udokumentowany,
  • na bieżąco, jako element rutynowego działania pracowników.

Wytyczne w zakresie zarządzania ryzykiem wskazują również, że najlepszym momentem identyfikacji ryzyk jest czas, kiedy określane są cele i zadania na rok następny oraz zasoby przeznaczone na realizację tych zamierzeń. Identyfikacja w późniejszym terminie powoduje, że nie zarządza się ryzykami w sposób uporządkowany od początku roku. Identyfikacja ryzyk na etapie planowania działalności pozwala też na określenie, które z planowanych działań obarczone są zbyt dużym ryzykiem – wówczas staje się konieczne rozważenie rezygnacji z ich podejmowania. W ten sposób można uniknąć rozpoczynania projektów, które mają niewielką szansę na zakończenie się sukcesem, a których realizacja zawsze związana jest z wydatkowaniem publicznych środków. W identyfikację ryzyk powinny być zaangażowane te same osoby, które będą później odpowiedzialne za realizację wyznaczonych celów i zadań.

Prawidłowa identyfikacja ryzyka w jednostce powinna się charakteryzować pewnymi cechami, w szczególności:

  • metoda identyfikacji ryzyka jest spójna w całej jednostce,
  • identyfikacja ryzyka prowadzona jest w sposób planowy i systematyczny, nie rzadziej niż raz w roku,
  • proces identyfikacji ryzyka jest dokumentowany,
  • w razie istotnej zmiany celów jednostki lub warunków, w których funkcjonuje, identyfikacja ryzyka jest ponawiana,
  • sposób, w jaki dokonuje się identyfikacji ryzyka, jest komunikowany właściwym pracownikom,
  • w procesie identyfikacji ryzyka wykorzystuje się ustalenia audytu wewnętrznego i zewnętrznego, wyniki ocen i kontroli.

W celu identyfikacji ryzyka dyrektor może np.:

  • wyznaczyć komórkę organizacyjną, której zadaniem jest identyfikacja ryzyka w całej jednostce,
  • powołać zespół, którego celem będzie identyfikacja ryzyka,
  • wykorzystać metodę oddolnej identyfikacji ryzyka, w której identyfikacji dokonują pracownicy na każdym szczeblu, a wyniki przekazywane są stopniowo w górę struktury organizacyjnej,
  • organizować narady kierownictwa poświęcone identyfikacji ryzyka.