Identyfikacja i analiza ryzyka. Kompleksowe warsztaty zarządzania ryzykiem

Właściwe zarządzanie ryzykiem w jednostce jest jednym z najważniejszych elementów systemu kontroli zarządczej, której podlegają jednostki administracji publicznej, w tym także JST i ich jednostki podległe. Proponujemy Państwu uczestnictwo w dwudniowym szkoleniu, podczas którego kompleksowo omówimy problematykę identyfikacji i analizy ryzyka. W pierwszym dniu zajęć prowadząca omówi ogólnie zjawisko ryzyka i jego istotność oraz źródło pozyskiwania informacji o zarządzaniu ryzykiem. W następnym dniu szkolenia przejdziemy do zagadnień praktycznych związanych z najważniejszymi elementami procesu zarządzania ryzykiem tj. metody identyfikacji i analizy ryzyka a także sposobów na radzenie sobie z ryzykiem. Przedstawimy zarówno zapisy norm ISO traktujące o zarządzaniu ryzykiem, ciekawe materiały i źródła wiedzy w tym zakresie a następnie zostanie przedstawiony cały proces zarządzania ryzykiem w organizacji z podaniem różnych sposobów i technik stosowanych na każdym z jej etapów wraz z przypisaniem ról dla osób uczestniczących w tym procesie z podaniem czynności jakie powinni wykonać.

• Zapoznanie z podstawowymi źródłami informacji na temat zarządzania ryzykiem, w tym poznać zapisy norm ISO dot. ryzyka a także innych dostępnych materiałów dot. ryzyka.
• Poznanie w jaki sposób powinno się przeprowadzić krok po kroku proces zarządzania ryzykiem, a w szczególności jak powinna zostać przeprowadzona identyfikacja i analiza ryzyka.
• Nabyć umiejętność albo udoskonalić swój warsztat w zakresie opisania kryteriów ryzyka, wyliczenia wartości ryzyka (WRN,WRS) oraz wykorzystać regułę Pareto dla ustalenia progu akceptowalności ryzyka.
• Poznanie sposobów reakcji na ryzyko w tym rodzaje możliwych mechanizmów kontrolnych i budowania planów postępowania z ryzykiem.
• Zweryfikowanie swoich umiejętności w tym zakresie z przedstawionymi na szkoleniu różnymi sposobami ich prowadzenia i oceny.
• Zapoznanie z różnego rodzaju problemami dotyczącymi ustanowionych systemów zarządzania ryzykiem w organizacji oraz radzenia sobie z utrzymaniem tego systemu oraz jego doskonaleniem.
• Poznanie jak powinny zostać zapewnione minimalne wymagania dokumentacyjne w zakresie zarządzania ryzykiem w jednostce.
• Poznanie najczęściej pojawiających się nieprawidłowości, ale i wskazanie mechanizmów postępowania w takich sytuacjach.
• Uzyskanie odpowiedzi na najczęściej pojawiające się pytania i wątpliwości.

Część I. Źródła informacji na temat zarządzania ryzykiem - omówienie.
1. Podstawy zarządzania ryzykiem - terminologia, w tym: ryzyko, zarządzanie ryzykiem, istotność ryzyka, akceptowalny poziom ryzyka, (AIRMIC, COSO)
2. Wymagania normy ISO 9001:2015 dla zarządzania ryzykiem, w tym: planowanie i wdrażanie działań oparte na ryzyku, zagrożenia i szanse, szacowanie ryzyka i szans
3. Ogólne założenia normy ISO 27001:2017 dla zarządzania ryzykiem w tym wytyczne dotyczące szacowania i postępowania z ryzykiem związanym z bezpieczeństwem informacji, omówienie 11 obszarów wpływających na bezpieczeństwo informacji:
4. Proces zarządzania ryzykiem – struktura procesu w ujęciu ISO 31000. Omówienie szczegółowych regulacji dot. poszczególnych etapów cyklu życia procesu zarządzania ryzykiem
5. Wymagania systemu kontroli zarządczej dla zarządzania ryzykiem, standardy i wytyczne MF. Omówienie struktury zarządzania ryzykiem, określenie misji, celów i zadań oraz monitorowanie ich realizacji.
6. Elementy systemu zarządzanie ryzykiem: środowisko działania organizacji, ustalenie misji/celów/zadań oraz etapy procesu zarządzania ryzykiem - identyfikacja, analiza, ocena, reakcja, monitorowanie. Omówienie kontekstu działania organizacji.
Część II. Praktyczne zarządzanie ryzykiem.
1.  Etap I - identyfikacja ryzyka. Metody identyfikacji ryzyka (dla zagrożenia i szans). Omówienie metod - burza mózgów, kwestionariusze, bazy danych i rejestry incydentów, metoda fiszki, diagram Ishikawy, analiza dokumentacji organizacji, zadań, analiza SWOT, analiza wariantów, badanie „horyzontu”, audyty i inspekcje.
2. Etap II - analiza ryzyka. Omówienie sposobu opisu ryzyka oraz ustalenia przyczyn powstanie ryzyka, stosowanych zabezpieczeń/mechanizmów kontroli w odniesieniu do konkretnego ryzyka. Rodzaje i charakter ryzyk oraz kategoryzacji ryzyka, ustalenie wag ryzyka (skali) oraz przeprowadzenie oceny punktowej ryzyka, wyliczenie prawdopodobieństwa wystąpienia ryzyka - sposób oceny i wskazanie skutków jakie może wywołać ryzyko - podanie możliwych rodzaje skutków/wpływu/oddziaływania. Ustalenie wartości ryzyka - WRN -ryzyko brutto, WRR-ryzyko netto.
3.  Etap III - ocena ryzyka. Wyznaczenie apetytu na ryzyko, omówienie sposobu ustalania progu dla ryzyka - nieistotne, istotne, nieakceptowalne, hierarchizacja ryzyka, rejestr ryzyka - mapa/macierz ryzyka.
4. Etap IV - reakcja na ryzyko – omówienie różnych strategii postępowania - unikanie ryzyka (eliminacja), transfer, redukcja w tym zastosowanie odpowiednich mechanizmów kontrolnych - kontrole, plany awaryjne z uwzględnieniem analizy koszt-korzyść, tolerancja, wykorzystanie możliwości, w tym tworzenie planów postępowania z ryzykiem (przykłady).
5. Etap V - monitorowanie i przegląd ryzyk. Komunikacja, raportowanie i dokumentowanie systemu, minimalne wymagania.
6. Role w procesie zarządzania ryzykiem. Przykładowa struktura zadań i odpowiedzialności w procesie zarządzania ryzykiem - najwyższe kierownictwo, kierownicy operacyjni, średni szczebel, komórka ds. ryzyka/zespół ds. ryzyka/ koordynator właściciele ryzyk, kontrola i audyt, pracownicy.
7. System oceny zarządzania ryzykiem EFQM – doskonalenie systemu.

• zarządzający jednostkami sektora finansów publicznych (dyrektorzy jednostek),
• sekretarze, kierownicy komórek organizacyjnych jednostek sektora finansów publicznych,
• kadra kierownicza jsfp w tym kadra średniego szczebla zarządzania,
• pracownicy zajmujący się kontrolą wewnętrzną oraz audytorzy,
• pracownicy jednostek zajmujący się analizą ryzyka (w tym koordynatorzy ds. ryzyka),
• członkowie zespołów ds. zarządzania ryzykiem w jednostce,
• audytorzy i kontrolerzy zatrudnieni w jednostkach sektora finansów publicznych
• osoby chcące zapoznać się z metodami identyfikacji i analizy ryzyka.

Audytor sektora finansów publicznych od 2002 roku, trener, doradca, pracownik samorządowy od 1998 roku, radca prawny. Przeprowadził liczne audyty i kontrole w obszarach działania jednostek sektora finansów publicznych na każdym szczeblu JST. Ocenia i doradza we wdrażaniu, utrzymaniu i przeglądzie systemów zarządzania w tym zarządzania ryzykiem w podmiotach administracji samorządowej tj. w urzędach gmin, starostwach i urzędach marszałkowskich a także w ich jednostkach organizacyjnych i spółkach komunalnych.