Punkt WidzeniaSystem zarządzania ryzykiem

System Zarządzania Ryzykiem – przykłady z Polski

Przykładowe struktury Systemu Zarządzania Ryzykiem

Ważne
  • W organizacji, która chce przetrwać i rozwijać się, integralną częścią ogólnego zarządzania powinno być zarządzanie ryzykiem. O ile w małych organizacjach, będących na początku swojego „cyklu życia” kluczowe są pomysły, zapał, zaangażowanie i optymizm o tyle w dużych i dojrzałych podmiotach zarządzanie powinno mieć już charakter sprofesjonalizowany. Również w zakresie zarządzania ryzykiem - co wyraża się koniecznością budowy, utrzymania i rozwoju systemu zarządzania ryzykiem.

Każda organizacja, która chce rzetelnie i możliwie skutecznie zarządzać ryzykiem musi – prędzej czy później – zbudować, jako część ogólnego (systemu) zarządzania organizacją (pod)system zarządzania ryzykiem. W poprzednim artykule przedstawiliśmy kilka przykładów przedstawiania – w sprawozdaniach – modelu systemu zarządzania ryzykiem przez podmioty działające poza terenem Polski. Tym razem postanowiliśmy przywołać przykłady (z ostatnich kilku lat) z Polski – z podmiotów podlegających polskim regulacjom dotyczącym sprawozdawczości podmiotów notowanych na GPW.

Nie zamierzamy komentować poszczególnych przykładów – pozostawiamy to Czytelnikom. Tym bardziej, że w wielu przypadkach podane przykłady komentują się same.

Poniższe przykłady zostały zaczerpnięte ze sprawozdań finansowych, sprawozdań zarządów spółek oraz sprawozdań rad nadzorczych. Niektóre z podmiotów zamieszczały grafiki (modele) mające odzwierciedlić system zarządzania ryzykiem (SZR) ale większość podmiotów ogranicza się do narracyjnego opisu.

Ponieważ interesuje nas wyłącznie samo zjawisko przedstawiania systemu zarządzania ryzykiem a nie konkretne nazwy podmiotów, postanowiliśmy zanonimizować poniższe grafiki i opisy.

Przykład 1

Wbrew pozorom, powyższa grafika pochodzi ze sprawozdania polskiej firmy, tyle że ze sprawozdania opublikowanego w języku angielskim.

Przykład 2

Przykład 3

Przykład 4

Pozostałe przykłady stanowią narracyjny opis systemów zarządzania ryzykiem.

Przykład 5

Przykład 6

Przykład 7

Przykład 8

Przykład 9

Przykład 10

Przykład 11

Przykład 12

Przykład 13

Przykład 14

Przykład 15

Przykład 16

Przykład 17

Przykład 18

Przykład 19

Przykład 20

Przykład 21

Przykład 22

Przykład 23


Nietrudno zauważyć, że polskie firmy w różny, wręcz dowolny sposób interpretują pojęcie systemu zarządzania ryzykiem wskazując na różne jego składniki a przyczyną tego jest – między innymi – brak standardu jednoznacznie i precyzyjnie opisującego generyczną strukturę SZR i / lub brak szczegółowych wymagań wynikających z prawa i towarzyszących regulacji.

Ktoś, kto zechce skorzystać z powyższych przykładów i zbudować system zarządzania ryzykiem w swojej organizacji będzie miał trudne zadanie – nie bardzo jest skąd czerpać wzorce.

Czy można budować skuteczny system zarządzania ryzykiem nie potrafiąc precyzyjnie określić jego architektury, tj. elementów składowych i powiązań między nimi?

Nawet w przywoływanym standardzie ISO 31000 nie ma definicji i opisu struktury (architektury) systemu zarządzania ryzykiem. Ba, w treści ISO 31000 w ogóle nie znajdziemy frazy „risk management system”.

Owszem, w innych standardach pojawia się pojęcie „risk management system” ale jest definiowane na przykład tak:

set of elements of an organization’s management system concerned with managing risk

źródło: ISO/IEC 16085:2006 Systems and software engineering — Life cycle processes — Risk management

W innym standardzie pojawia się nieco rozszerzona definicja:

set of elements of an organization’s management system concerned with managing risk
[ISO/IEC 16085:2006 Systems and software engineering — Life cycle processes — Risk management, 3.13]

Note 1 to entry: Management system elements can include strategic planning, decision making, and other processes for dealing with risk. The culture of an organization is reflected in its risk management system.

źródło: ISO/IEC/IEEE 24765:2017(en), 3.3531

Maturus

“Homines periti non modo ea quae perspicua sunt vident, verum etiam occulta suspicari possunt” >>>> Ludzie doświadczeni nie tylko widzą to, co jest jasne, lecz również mogą wypatrzeć rzeczy skrywane.

Powiązane artykuły