Wszelkim działaniom i stanom, a także przejawom egzystencji człowieka towarzyszy ryzyko. Każdemu podjęciu decyzji (w tym także menedżerskiej) towarzyszy nieodłącznie ryzyko. Ryzyko należy traktować jako nieustający proces w świecie zewnętrznym, składający się różnego rodzaju elementów.

Ryzyko To niepewność naszej przyszłości i nieodzowna część naszej rzeczywistości.

Ryzyko zawsze wiąże się z niebezpieczeństwem będącym przyczyną i źródłem straty i z zespołem warunków w jakich to niebezpieczeństwo się realizuje.

Zarządzanie ryzykiem to system metod i działań zmierzających do obniżenia stopnia oddziaływania ryzyka na funkcjonowanie podmiotu gospodarczego i do podejmowania w tym celu optymalnych decyzji. Szczegółowe poznanie charakteru i zakresu potencjalnego ryzyka pozwala na wybór w odpowiednim czasie działań zapobiegawczych bądź też minimalizujących jego wpływ i skutki (def. wg Wielkiej Encyklopedii Multimedialnej) .

Poziom ten determinuje poziom zastosowanych rozwiązań technicznych i organizacyjnych, zależnych głównie od zasobów materiałowych i finansowych firmy, a także od otoczenia społeczno-politycznego tejże firmy .

Podjęcie wielu ryzyk w działalności gospodarczej jest koniecznością, a właściwie ich podjęcie możliwe jest przy postawieniu bardzo wysokiego priorytetu dla zarządzania ryzykiem. Wymaga to bowiem wnikliwej analizy wszystkich wątków działalności firmy.

Poniżej podaję podstawowe elementy procesu zarządzania ryzykiem:

• identyfikacja i szacowanie ryzyka, czyli ocena ryzyka (odpowiedź na pytanie na co i jak bardzo jest narażona organizacja/ firma we wszystkich obszarach jej działalności),
• podjęcie zidentyfikowanego ryzyka (zapobieganie przyczynom lub ewentualnym skutkom niebezpiecznych zdarzeń):
• unikanie ryzyka i podanie metod (o ile jest to możliwe),
• eliminacja i redukcja ryzyka (do minimum poprzez właściwe planowanie wszelkich procesów w firmie, dobrą i zgodną z procedurami wewnętrznymi organizację pracy, ustalone i funkcjonujące procedury kontrolne, stosowanie działań prewencyjnych, w tym zabezpieczenie fizyczne i techniczne , stały serwis zabezpieczeń, utrzymanie porządku wprowadzania procedur zabezpieczających każdy poziom działalności firmy, okresowe sprawdzanie tychże procedur, edukacja, szkolenia ),
• zatrzymanie ryzyka w miarę możliwości finansowych, zwane retencją (aktywna, poprzez tworzenie specjalnych funduszy lub rezerw na pokrycie różnych zdarzeń losowych i pasywna polegająca na przyjęciu ryzyk ze świadomością pokrycia ich z bieżących funduszy),
• transfer ryzyka (przerzucenie na kogoś innego, np. wynajęcie zewnętrznej firmy do wykonania określonych prac, przerzucenie części odpowiedzialności na kontrahenta, zawarcie umowy ubezpieczenia),
• planowanie ewentualnych zdarzeń (ciągłe śledzenie możliwości powstawania nowych ryzyk i stałe korygowanie podejmowanych decyzji ),
• wprowadzanie procedur postępowania w sytuacji awaryjnej/ kryzysowej w firmie,
• stały kontakt menedżera ryzyka z zarządem/dyrekcją/właścicielem organizacji/firmy.

Ryzyko dzieli się na:

• spekulatywne, charakteryzujące się tym, że zależnie od podjętej decyzji można osiągnąć zysk lub stratę,
• czyste, charakteryzujące się tym, że zależnie od podjętej decyzji można osiągnąć stratę lub jej brak, jest ono na ogół mierzalne, przewidywalne z dużym stopniem prawdopodobieństwa, posiadające statystyczną powtarzalność.

Zarządzanie ryzykiem (risk management) zajmuje się ryzykiem czystym. Osoba zajmująca się zarządzaniem ryzykiem, to menedżer ryzyka (manager ryzyka, risk manager).

Można stosować różne podziały ryzyk czystych. Ja pragnę zaprezentować następujący podział (autorstwa Robina Kendalla), biorący pod uwagę źródło ryzyka:

• ryzyko losowe, w tym ryzyko katastroficzne,
• ryzyko quasilosowe,
• ryzyko operacyjne, w tym mieszczą się wszystkie działania operacyjne firmy;
  zależnie od jej branży może to być ryzyko:
  • ryzyko produkcyjne,
  • technologiczne,
  • projektowe
  • organizacyjne,
  • proceduralne,
  • związane z zarządzaniem,
  • płynności finansowej,
  • wszelkie inne bezpośrednio związane z działalnością firmy,
• ryzyko rynkowe,
• ryzyko kredytowe, związane z zapłatą należności przez kontrahentów firmy,
• ryzyko prawne,
• ryzyko regulacyjne,
• ryzyko bankowe, w tym także ryzyko kredytowe związane z kredytobiorcami,
• ryzyko ubezpieczeniowe
• inne

Każde z ww. ryzyk można podzielić w inny sposób, biorąc pod uwagę skutki realizacji ryzyka:

• ryzyko majątkowe związane bezpośrednio z mieniem firmy
• ryzyko osobowe związane bezpośrednio ze zdrowiem lub życiem pracowników
• ryzyko związane z działalnością gospodarczą, w tym np. ryzyko odpowiedzialności za produkt finalny lub ryzyko finansowe

Podczas analizy ryzyka należy brać pod uwagę zarówno bezpośrednie konsekwencje różnych zdarzeń, jak i wynikające z nich konsekwencje pośrednie.

Obowiązkiem każdego właściciela czy menedżera firmy jest zabezpieczenie firmy przed skutkami finansowymi zrealizowanego ryzyka, np. poprzez zawarcie odpowiednich umów z zakładami ubezpieczeń. Nie jest to jednak jedyny obowiązek. Należy zadbać o eliminację wystąpienia przyczyn, a to już należy do stałego i długofalowego procesu zarządzania ryzykiem i stosowania wszystkich elementów tego procesu.

 

Poniżej gorący przykład z obecnej chwili - ochrona danych osobowych:

Firmy zaczynają przywiązywać coraz większą wagę do problemu ochrony danych osobowych. A czymże są dane osobowe? Informacją, której ochronę gwarantują przepisy prawne.

Zgodnie z obowiązującymi od momentu wejścia Polski do Unii Europejskiej przepisami prawa, każda firma przetwarzająca dane osobowe , np. pracowników lub klientów będących osobami fizycznymi czy też w celach marketingowych, statutowych lub innych zobowiązana jest:

• posiadać następujące dokumenty:
• polityka bezpieczeństwa
• instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
• powołać administratora bezpieczeństwa informacji
• dostosować procedury wewnętrzne firmy i dostosować zabezpieczenia techniczne do przepisów wynikających z niżej podanych aktów prawnych:
• Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997r.
• Nowelizacja ww. Ustawy z dnia 22 stycznia 2004r. (Dz.U. 33 poz.285)
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z dnia 29 kwietnia 2004r. ( Dz.U. 100 poz. 1024).

 

Termin dostosowania się firm do wymagań ww. aktów prawnych minął z dniem 31-10-2004r.

Jako przetwarzanie danych osobowych rozumie się wykonywanie jakichkolwiek operacji na danych osobowych, jak przechowywanie, zbieranie, utrwalanie, opracowywanie, udostępnianie, a nawet usuwanie itd.

 

Należy sobie zadać pytanie, czy też inne informacje nie powinny być chronione, jeżeli nie wymusza tego prawo?

Pytanie: co jest największą wartością firmy?

Odpowiedź: ludzie, wiedza, doświadczenie, klienci, technologia, know how itd., a to wszystko można ująć jednym słowem - INFORMACJA.

Co więc najbardziej powinniśmy chronić w firmie, co jest dla firmy najważniejsze, oczywiście poza życiem i zdrowiem ludzi ? Odpowiedź jest tylko jedna - INFORMACJA.

Wystarczy podejść kompleksowo do bezpieczeństwa w firmie, a zabezpieczymy nie tylko dane osobowe, ale i pracowników, majątek firmy oraz jej największa wartość, jaką jest INFORMACJA .

Ważne, abyśmy potrafili ocenić ryzyko związane z przetwarzaniem informacji w firmie oraz zastosowali procedury zarządzania tym ryzykiem.

Niniejszy tekst teoretyczny został napisany na podstawie własnych doświadczeń, opracowania własnego autorstwa Anny Słodczyk pt."Zarządzanie ryzykiem w firmie wyburzeniowej", wyżej wymienionych aktów prawnych, oraz na podstawie materiałów Wyższej Szkoły Ubezpieczęń i Bankowości w Warszawie, SAMPO INSURANCE w Helsinkach oraz stron internetowych, w tym strony www.ryzyko.pl.