👉 Zdarza się, że po wielu latach, nie pracując już w danej organizacji, członkowie zarządu muszą tłumaczyć się z podjętych decyzji. Niektórzy z nich sprawując powierzoną funkcję prezentują ryzykowną postawę, która uzewnętrznia się w sformułowaniach w stylu „a kto to sprawdzi?”, „nikt /tak się nie robi” i wiele innych. 👉 Łatwe odpowiedzi kończą się, gdy padają szczegółowe pytania o konkretne decyzje i działania. Niestety zdarza się to po wielu latach od podjęcia decyzji. Z tego powodu warto wprowadzić z organizacji mechanizm, który automatycznie powoduje, że organizacja „pamięta” proces podejmowania decyzji. Służą temu procedury zarządzania ryzykiem. ❗ Dziennik Zachodni doniósł ostatnio, że Bumar […]
Matryca identyfikacji ryzyka gospodarczego
2022-11-03 | Jarosław Ostrowski
Należycie przygotowana matryca ryzyka stanowi realny dowód istnienia procesu decyzyjnego (zwłaszcza w odniesieniu do zaniechań) oraz dokonania oceny granic uzasadnionego ryzyka gospodarczego.
Jej sporządzenie zwiększa świadomość niebezpieczeństw oraz pozwala ustalić, którymi z nich warto zająć się intensywnie, a które można odłożyć. Umożliwia ona szybki przegląd ryzyk i ocenę ich wpływu na organizację. Wskazuje osoby odpowiedzialne oraz wdrożone działania. Może być prowadzona w dowolnej formie. Najczęściej ma postać tabelaryczną np. w arkuszu Excel. Poniżej przedstawiam zwięzły opis poszczególnych elementów matrycy ryzyka. Zachęcam do zapoznania się.
Obszar zarządzania ryzykiem – np. cała organizacja, jej poszczególne działy, operacje czy projekty. Z punktu widzenia odpowiedzialności zarządu warto sporządzić matrycę dla całej organizacji.
Cel – precyzyjnie nazwij to co chcesz osiągnąć (np. utrzymanie płynności finansowej). Nie jest to niezbędne, ale poszukiwanie ryzyk z punktu widzenia jasno wskazanych celów jest prostsze. Moim zdaniem warto wskazać cele strategiczne i taktyczne, przy czym lepiej skoncentrować się na tych ostatnich, ponieważ zwykle są one bliżej realnych problemów.
Ryzyko – nazwij ryzyko (np. pogorszenie płynności finansowej)
Zdarzenia ryzyka – opisz krótko poszczególne zdarzenia ryzyka zagrażające realizacji celu, np. brak /opóźnienia w zapłacie należności, wypowiedzenie umowy kredytu, wzrost kosztów działalności, spadek sprzedaży itd. Opisz maksymalnie wiele przyczyn ryzyka.
Właściciel ryzyka – stanowisko oraz osoba, której powierzony jest monitoring danego ryzyka (np. dyrektor finansowy).
Obszar wpływu – ustal na jakie obszary w organizacji ma wpływ dane ryzyko płynności (np. podatki, zakupy, HR, sprzedaż i marketing).
Ocena ryzyka inherentnego – ustal prawdopodobieństwo i konsekwencje poszczególnych zdarzeń ryzyka, np. nieotrzymania bądź opóźnienia w uzyskaniu należności przy założeniu, że w organizacji nie występują w tym żadne narzędzia kontrolne.
Przykładowe kryteria oceny:
prawdopodobieństwo – np. bardzo niskie (1), niskie (2), średnie (3), wysokie (4), bardzo wysokie (5)
konsekwencje – nieistotne (1), mniejszej wagi (2), umiarkowane (3) poważne (4), krytyczne (5)
Wartość ryzyka inherentnego to iloczyn prawdopodobieństwa i konsekwencji. Pamiętaj, że powyższe cyfry to tylko niedoskonałe narzędzie wartościowania. Patrz szeroko.
Ocena narzędzi kontrolnych – ustal jakie narzędzia kontrolne istnieją w organizacji w kontekście danego zdarzenia ryzyka, nazwij je i oceń ich siłę biorąc pod uwagę poziom wdrożenia, realne stosowanie, aktualność, weryfikowalność itd. (np. kontroling, compliance, audyt wewnętrzny, procedury, zakresy obowiązków, szkolenia, samokontrola itd.). Przyjmij założenie, że im narzędzie kontroli ma silniejszy wpływ na zmniejszenie ryzyka, tym mniejszą przypisujesz mu wartość (np. samokontrola – słabe (1), audyt zewnętrzny – bardzo silne (5). Wylicz średnią arytmetyczną wynikającą z punktacji dla wszystkich stosowanych narzędzi kontroli i ustal ich siłę wyliczając średnią arytmetyczną.
Właściciel kontroli – wskaż stanowisko oraz osobę, która odpowiada za dane narzędzie kontrolne (np. oficer compliance, przełożony, audytor itd.). Upewnij się, że zakres jej obowiązków odpowiada rzeczywistości.
Ocena ryzyka rezydualnego – wylicz średnią arytmetyczną dla ustalonej wartości ryzyka inherentnego oraz siły stosowanych narzędzi kontroli.
Decyzja co do postępowania z ryzykiem – zdecyduj jak dalej postępować z analizowanym ryzykiem. Zakres możliwości podano poniżej:
- podejmowanie lub zwiększanie ryzyka w celu wykorzystania nadarzającej się okazji,
- unikanie ryzyka poprzez podjęcie decyzji o niepodejmowaniu lub kontynuowaniu działania, które powoduje ryzyko,
- usunięcie źródła ryzyka,
- zmiana prawdopodobieństwa,
- zmiana konsekwencji,
- podział ryzyka (np. poprzez umowy, zakup ubezpieczenia),
- zatrzymanie ryzyka poprzez świadomą decyzję.
Plan postępowania z ryzykiem
Ustal plan postępowania z ryzykiem obejmujący:
- uzasadnienie wyboru opcji zarządzania ryzykiem,
- osoby odpowiedzialne za zatwierdzanie i realizację planu,
- proponowane działania względem ryzyka,
- wymagane zasoby, w tym nieprzewidziane wydatki,
- miary skuteczności działania,
- ograniczenia w działaniu,
- wymagana sprawozdawczość i monitoring,
- początek i zakończenie działań.