Identyfikacja i analiza ryzyka. Kompleksowe warsztaty z zakresu zarządzania ryzykiem

Właściwe zarządzanie ryzykiem w jednostce jest jednym z najważniejszych elementów systemu kontroli zarządczej, której podlegają jednostki administracji publicznej, w tym także JST i ich jednostki podległe. dlatego też proponujemy Państwu uczestnictwo w szkoleniu, które w praktyczny sposób przybliży problematykę identyfikacji i analizy ryzyka. W pierwszym dniu zajęć przekażemy uczestnikom kompleksową wiedzę na temat ryzyka, aby w następnym dniu omówić najważniejsze elementy procesu zarządzania ryzykiem tj. metody identyfikacji i analizy ryzyka a także sposobów na radzenie sobie z ryzykiem. W trakcie szkolenia zostaną przedstawione zarówno zapisy norm ISO traktujące o zarządzaniu ryzykiem, ciekawe materiały i źródła wiedzy w tym zakresie a następnie zostanie przedstawiony cały proces zarządzania ryzykiem w organizacji z podaniem różnych sposobów i technik stosowanych na każdym z jej etapów wraz z przypisaniem ról dla osób uczestniczących w tym procesie z podaniem czynności jakie powinni wykonać.

• Zapoznanie z podstawowymi źródłami informacji na temat zarządzania ryzykiem, w tym poznać zapisy norm ISO dot. ryzyka a także innych dostępnych materiałów dot. ryzyka.
• Poznanie w jaki sposób powinno się przeprowadzić krok po kroku proces zarządzania ryzykiem, a w szczególności jak powinna zostać przeprowadzona identyfikacja i analiza ryzyka.
• Nabyć umiejętność albo udoskonalić swój warsztat w zakresie opisania kryteriów ryzyka, wyliczenia wartości ryzyka (WRN,WRS) oraz wykorzystać regułę Pareto dla ustalenia progu akceptowalności ryzyka.
• Poznanie sposobów reakcji na ryzyko w tym rodzaje możliwych mechanizmów kontrolnych i budowania planów postępowania z ryzykiem.
• Zweryfikowanie swoich umiejętności w tym zakresie z przedstawionymi na szkoleniu różnymi sposobami ich prowadzenia i oceny.
• Zapoznanie z różnego rodzaju problemami dotyczącymi ustanowionych systemów zarządzania ryzykiem w organizacji oraz radzenia sobie z utrzymaniem tego systemu oraz jego doskonaleniem.
• Poznanie jak powinny zostać zapewnione minimalne wymagania dokumentacyjne w zakresie zarządzania ryzykiem w jednostce.
• Poznanie najczęściej pojawiających się nieprawidłowości, ale i wskazanie mechanizmów postępowania w takich sytuacjach.
• Uzyskanie odpowiedzi na najczęściej pojawiające się pytania i wątpliwości.

Część I – Źródła informacji na temat zarządzania ryzykiem – omówienie.
1. Podstawy zarządzania ryzykiem – terminologia, w tym: ryzyko, zarządzanie ryzykiem, istotność ryzyka, akceptowalny poziom ryzyka, (AIRMIC, COSO)
2. Wymagania normy ISO 9001:2015 dla zarządzania ryzykiem, w tym: planowanie i wdrażanie działań oparte na ryzyku, zagrożenia i szanse, szacowanie ryzyka i szans
3. Ogólne założenia normy ISO 27001:2017 dla zarządzania ryzykiem w tym wytyczne dotyczące szacowania i postępowania z ryzykiem związanym z bezpieczeństwem informacji, omówienie 11 obszarów wpływających na bezpieczeństwo informacji:
4. Proces zarządzania ryzykiem – struktura procesu w ujęciu ISO 31000 w tym: omówienie szczegółowych regulacji dot. poszczególnych etapów cyklu życia procesu zarządzania ryzykiem
5. Wymagania systemu kontroli zarządczej dla zarządzania ryzykiem, standardy i wytyczne MF – omówienie struktury zarządzania ryzykiem, określenie misji, celów i zadań oraz monitorowanie ich realizacji.
6. Elementy systemu zarządzanie ryzykiem: środowisko działania organizacji, ustalenie misji/celów/zadań oraz etapy procesu zarządzania ryzykiem (identyfikacja, analiza, ocena, reakcja, monitorowanie). Omówienie kontekstu działania organizacji.
Część II – Praktyczne zarządzanie ryzykiem.
1.   Etap I - identyfikacja ryzyka – metody identyfikacji ryzyka (dla zagrożenia i szans) – omówienie metod (burza mózgów, kwestionariusze, bazy danych i rejestry incydentów, metoda fiszki, diagram Ishikawy, analiza dokumentacji organizacji, zadań, analiza SWOT, analiza wariantów, badanie „horyzontu”, audyty i inspekcje)
2. Etap II - analiza ryzyka w tym omówienie sposobu opisu ryzyka oraz ustalenia przyczyn powstanie ryzyka, stosowanych zabezpieczeń/mechanizmów kontroli w odniesieniu do konkretnego ryzyka, rodzaje i charakter ryzyk oraz kategoryzacji ryzyka , ustalenie wag ryzyka (skali) oraz przeprowadzenie oceny punktowej ryzyka, wyliczenie prawdopodobieństwa wystąpienia ryzyka( sposób oceny) i wskazanie skutków jakie może wywołać ryzyko (podanie możliwych rodzaje skutków/wpływu/oddziaływania), ustalenie wartości ryzyka (WRN -ryzyko brutto, WRR-ryzyko netto).
3. Etap III - ocena ryzyka – wyznaczenie apetytu na ryzyko, omówienie sposobu ustalania progu dla ryzyka (nieistotne, istotne, nieakceptowalne), hierarchizacja ryzyka, rejestr ryzyka (mapa/macierz ryzyka)
4. Etap IV - reakcja na ryzyko –omówienie różnych strategii postępowania - unikanie ryzyka (eliminacja), transfer, redukcja w tym zastosowanie odpowiednich mechanizmów kontrolnych (kontrole, plany awaryjne z uwzględnieniem analizy koszt-korzyść), tolerancja, wykorzystanie możliwości, w tym tworzenie planów postępowania z ryzykiem (przykłady).
5. Etap V – monitorowanie i przegląd ryzyk - komunikacja, raportowanie i dokumentowanie systemu, minimalne wymagania.
6. Role w procesie zarządzania ryzykiem – przykładowa struktura zadań i odpowiedzialności w procesie zarządzania ryzykiem – Najwyższe kierownictwo, kierownicy operacyjni, średni szczebel, komórka ds. ryzyka/zespół ds. ryzyka/ koordynator właściciele ryzyk, kontrola i audyt, pracownicy.
7. System oceny zarządzania ryzykiem EFQM – doskonalenie systemu.

• Zarządzający jednostkami sektora finansów publicznych (dyrektorzy jednostek).
• Sekretarze, kierownicy komórek organizacyjnych jednostek sektora finansów publicznych.
• Kadra kierownicza JSFP w tym kadra średniego szczebla zarządzania.
• Pracownicy zajmujący się kontrolą wewnętrzną oraz audytorzy.
• Pracownicy jednostek zajmujący się analizą ryzyka ( w tym koordynatorzy ds. ryzyka).
• Członkowie zespołów ds. zarządzania ryzykiem w jednostce.
• Audytorzy i kontrolerzy zatrudnieni w jednostkach sektora finansów publicznych.
• Osoby chcące zapoznać się z metodami identyfikacji i analizy ryzyka.

Audytor sektora finansów publicznych od 2002 roku, trener, doradca, pracownik samorządowy od 1998 roku, radca prawny. Przeprowadził liczne audyty i kontrole w obszarach działania jednostek sektora finansów publicznych na każdym szczeblu JST. Ocenia i doradza we wdrażaniu, utrzymaniu i przeglądzie systemów zarządzania w tym zarządzania ryzykiem w podmiotach administracji samorządowej tj. w urzędach gmin, starostwach i urzędach marszałkowskich a także w ich jednostkach organizacyjnych i spółkach komunalnych.