Podstawy zarządzania ryzykiem. Jak wdrażać efektywne systemy zarządzania ryzykiem w przedsiębiorstwie - ebook

W świecie pełnym niepewności skuteczne zarządzanie ryzykiem decyduje nie tylko o sukcesie, ale wręcz o przetrwaniu organizacji. Pandemia COVID-19, ekstremalne zjawiska pogodowe i wstrząsy geopolityczne to jedynie wierzchołek góry lodowej, gdy mowa o zagrożeniach, z jakimi organizacje i społeczeństwa będą się jeszcze mierzyć w XXI wieku. Efektywne zarządzanie ryzykiem umożliwia wybór optymalnej reakcji na poszczególne czynniki zagrożenia i w ten sposób wspiera podejmowanie najlepszych decyzji w organizacji.

Ta książka pomoże zwiększyć poziom dyscypliny związanej z ryzykiem w przedsiębiorstwie.

Kelly Barner, właścicielka i dyrektorka zarządzająca, Buyers Meeting Point

To już szóste, zaktualizowane wydanie kompleksowego wprowadzenia do zagadnień ryzyka biznesowego i organizacyjnego. Treść książki jest w pełni zgodna z normą ISO 31000 i ze strukturą ramową COSO ERM. Omówiono tu kluczowe zasady zarządzania ryzykiem (zarówno w przedsiębiorstwie, jak i w projektach) i planowania ciągłości działania, dokonano też przeglądu międzynarodowych standardów w tym zakresie. To wydanie uwzględnia również takie zagadnienia jak ryzyko cybernetyczne, wysoce nieprawdopodobne zdarzenia o wielkim wpływie i ryzyko zmian klimatycznych. Zawiera ponadto omówienie kwestii kultury ryzyka i apetytu na ryzyko, a także zagrożeń występujących w łańcuchu dostaw i tematyki sprawozdawczości w zakresie ryzyka. Poszczególne aspekty zostały zilustrowane rysunkami, schematami, wykresami, tabelami i podsumowaniami.

Lektura tej książki umożliwi wszechstronną analizę każdego aspektu zarządzania ryzykiem!

Paul McDonald, dyrektor do spraw ubezpieczeń grupowych, BAE Systems

Spis rysunków

Spis tabel

Spis studiów przypadków

Przedmowa

Podziękowania

Wprowadzenie

• Zarządzanie ryzykiem w kontekście
• Charakter ryzyka
• Zarządzanie ryzykiem
• Terminologia używana w dziedzinie zarządzania ryzykiem
• Korzyści z zarządzania ryzykiem
• Cechy zarządzania ryzykiem
• Struktura książki
• Zarządzanie ryzykiem w praktyce
• Przyszłość zarządzania ryzykiem
• Zmiany w szóstym wydaniu

CZĘŚĆ I. Wprowadzenie do zarządzania ryzykiem

• Czego się nauczymy
• Dodatkowe źródła
• Studia przypadków
• 1. Czym jest ryzyko i dlaczego jest to ważne zagadnienie
  • Definicje ryzyka
  • Rodzaje ryzyka
  • Opis ryzyka
  • Poziomy ryzyka
  • Systemy klasyfikacji
  • Prawdopodobieństwo i wpływ ryzyka
  • Dlaczego zrozumienie ryzyka jest ważne
  • Wpływ ryzyka związanego z zagrożeniami
  • Przyporządkowanie ryzyka
  • Ryzyko i premia za ryzyko
  • Postawy wobec ryzyka
  • Ryzyko i czynniki wyzwalające
• 2. Ryzyko towarzyszące szansom i zagrożeniom
  • Cztery rodzaje ryzyka
  • Okres wpływu ryzyka
  • Minimalizacja ryzyka związanego ze zgodnością z przepisami
  • Zmniejszanie ryzyka związanego z zagrożeniami
  • Zarządzanie ryzykiem zawodności kontroli (niepewności)
  • Podejmij ryzyko związane z szansami
• 3. Przesłanki, zasady i cele zarządzania ryzykiem
  • Początki zarządzania ryzykiem
  • Podejmowanie skalkulowanego ryzyka
  • Specjalistyczne obszary zarządzania ryzykiem
  • Zarządzanie ryzykiem w przedsiębiorstwie
  • Poziomy zaawansowania w zarządzaniu ryzykiem
  • Zasady zarządzania ryzykiem
  • Cele zarządzania ryzykiem
  • Działania związane z zarządzaniem ryzykiem
  • Efektywne i wydajne kluczowe procesy
  • Wdrażanie zarządzania ryzykiem
  • Osiąganie korzyści
  • Zarządzanie ryzykiem jest siłą napędową podejmowanych działań
• 4. Standardy zarządzania ryzykiem
  • Stosowanie standardów zarządzania ryzykiem w spółkach giełdowych
  • Proces zarządzania ryzykiem
  • Kontekst
  • Bardziej szczegółowe omówienie standardów
  • Aktualizacja terminologii zarządzania ryzykiem
• 5. Kontekst zarządzania ryzykiem
  • Charakter kontekstu
  • Kontekst zewnętrzny
  • Kontekst wewnętrzny
  • Kontekst zarządzania ryzykiem
  • Projektowanie rejestru ryzyka
  • Korzystanie z rejestru ryzyka
  • Przyszłość rejestrów ryzyka

CZĘŚĆ II. Zarządzanie ryzykiem w przedsiębiorstwie

• Czego się nauczymy
• Dodatkowe źródła
• Studia przypadków
• 6. Zarządzanie ryzykiem w przedsiębiorstwie
  • Podejście obejmujące całe przedsiębiorstwo
  • Definicje ERM
  • ERM w praktyce
  • ERM i zarządzanie ciągłością działania
  • Integracja strategii i efektywności operacyjnej
• 7. Wdrażanie zarządzania ryzykiem w przedsiębiorstwie
  • Inwestycja w zmiany
  • Zmiana, która się opłaca
  • Integracja procesów, przegląd i ulepszanie
  • Planuj, wdrażaj, mierz i ucz się (PIML)
• 8. Kontekst dla ERM
  • Zmieniające się oblicze zarządzania ryzykiem
  • Lekcje z przeszłości - kryzysy finansowe i zdrowotne
  • Siła tkwiąca w podejmowaniu ryzyka
  • Zarządzanie wyłaniającymi się ryzykami
  • Rosnące znaczenie elastyczności
• 9. Wyznaczanie celów ERM
  • Standardy i cele zarządzania ryzykiem
  • Strategia i cele w standardach
  • Realizacja celów
  • Dostosowanie celów do zasad zarządzania ryzykiem

CZĘŚĆ III. Ocena i analiza

• Czego się nauczymy
• Dodatkowe źródła
• Studia przypadków
• 10. Ocena ryzyka: rozważania, przyczyny i konsekwencje
  • Znaczenie oceny ryzyka
  • Podejścia do oceny ryzyka
  • Techniki oceny ryzyka
  • Charakter macierzy ryzyka
  • Postrzeganie ryzyka
  • Postawa wobec ryzyka
• 11. Klasyfikacja ryzyka
  • Systemy klasyfikacji ryzyka
  • Okres, w jakim materializuje się ryzyko
  • Przykłady systemów klasyfikacji ryzyka
  • Karta wyników ryzyka FIRM
  • System klasyfikacji ryzyka PESTLE
  • Zgodność, zagrożenie, kontrola i szanse
• 12. Analiza ryzyka: wymiary ryzyka
  • Poziomy ryzyka
  • Poziom ryzyka pierwotnego (czystego) oraz bieżącego
  • Pewność kontroli
  • 4T reakcji na ryzyko zagrożeń
  • Istotność ryzyka
  • Zdolność do podejmowania ryzyka
  • Ocena ryzyka - apetyt na ryzyko
• 13. Kontrolowanie negatywnych aspektów ryzyka
  • Prawdopodobieństwo ryzyka
  • Skala ryzyka
  • Ryzyko zagrożeń
  • Zapobieganie stratom
  • Ograniczenie szkód
  • Ograniczenie kosztów
• 14. Maksymalizacja korzyści związanych z ryzykiem szansy
  • Definiowanie korzyści
  • Ocena możliwości
  • Wskaźnik ryzykowności
  • Pozytywne aspekty ryzyka w wymiarze strategicznym
  • Pozytywne aspekty ryzyka w wymiarze projektowym/programowym
  • Pozytywne aspekty ryzyka w działalności operacyjnej
  • Pozytywne aspekty ryzyka braku zgodności

CZĘŚĆ IV. Reakcja na ryzyko

• Czego się nauczymy
• Dodatkowe źródła
• Studia przypadków
• 15. Zarządzanie ryzykiem i reagowanie na ryzyko
  • 4T reakcji na zagrożenia
  • Strategiczna reakcja na ryzyko
• 16. Postępowanie z ryzykiem i mechanizmy kontroli ryzyka związanego z zagrożeniami
  • Rodzaje kontroli
  • Koszt mechanizmów kontrolnych
• 17. Ciągłe monitorowanie i przegląd
  • Znaczenie monitorowania
  • Częstotliwość
  • Proces
  • Raportowanie
  • Odpowiedzialność
• 18. Ubezpieczenie i transfer ryzyka
  • Historia ubezpieczeń
  • Przenoszenie finansowych konsekwencji ryzyka
  • Rodzaje ochrony ubezpieczeniowej
  • Ocena potrzeb ubezpieczeniowych
  • Zakup ubezpieczenia
  • Podporządkowane (własne) zakłady ubezpieczeniowe
• 19. Przetrwanie w obliczu wstrząsów i zakłóceń: ERM, BCP i elastyczność
  • VUCA
  • Planowanie ciągłości działania i elastyczność
  • Planowanie ciągłości działania
  • Standardy tworzenia planów ciągłości działania
  • Skuteczna ciągłość działania
  • Analiza wpływu na biznes
  • Elastyczność, czyli reagowanie kryzysowe, ciągłość działania i ERM
  • Sytuacje kryzysowe w przestrzeni publicznej

CZĘŚĆ V. Środowisko organizacyjne

• Czego się nauczymy
• Dodatkowe źródła
• Studia przypadków
• 20. Biznes i środowisko ryzyka
  • Dynamiczne modele biznesowe
  • Rodzaje procesów biznesowych
  • Strategia i taktyka
  • Efektywne i wydajne operacje
  • Zapewnienie zgodności
  • Raportowanie wyników
• 21. Model biznesowy, wizja i wartości organizacji
  • Komponenty modelu biznesowego
  • Zarządzanie ryzykiem a model biznesowy
  • Etyka i ład korporacyjny
  • CSR i zarządzanie ryzykiem
  • Łańcuch dostaw i etyczny handel
  • Znaczenie reputacji
• 22. Jak zarządzanie ryzykiem zapewnia wartość dodaną
  • Przesłanki
  • Poprawa efektywności i kluczowe wskaźniki ryzyka
  • Korzyści płynące z ERM
  • Zmiana klimatu jako kluczowe ryzyko
  • Jeszcze bardziej strategiczne podejście

CZĘŚĆ VI. Strategia i kultura ryzyka

• Czego się nauczymy
• Dodatkowe źródła
• Studia przypadków
• 23. Architektura ryzyka a strategia
  • Architektura, strategia i protokoły
  • Architektura ryzyka
  • Strategia zarządzania ryzykiem
  • Protokoły zarządzania ryzykiem
  • Podręcznik zarządzania ryzykiem
  • Dokumentacja zarządzania ryzykiem
• 24. Role, obowiązki i dokumentacja
  • Podział obowiązków
  • Zakres obowiązków
  • Statutowe obowiązki kierownictwa
  • Rola kierownika ds. ryzyka
  • Architektura ryzyka w praktyce
  • Komitety ds. ryzyka
• 25. Kultura i zachowania organizacyjne
  • Style zarządzania ryzykiem
  • Kroki podejmowane w celu skutecznego zarządzania ryzykiem
  • Definiowanie kultury ryzyka
  • Ocena kultury ryzyka
  • Dostosowanie działań
  • Modele dojrzałości w zakresie ryzyka
• 26. Apetyt na ryzyko i tolerancja ryzyka
  • Charakter apetytu na ryzyko
  • Apetyt na ryzyko i macierz ryzyka
  • Ryzyko i niepewność
  • Ekspozycja na ryzyko i zdolność do podejmowania ryzyka
  • Oświadczenia dotyczące apetytu na ryzyko
  • Decyzje dotyczące apetytu na ryzyko i stylu życia
• 27. Szkolenie i komunikacja w zakresie ryzyka
  • Spójne działania w odpowiedzi na ryzyko
  • Szkolenie w zakresie ryzyka i kultura ryzyka
  • Przekazywanie informacji o ryzyku i przebieg komunikacji
  • Wspólny język ryzyka
  • Technologia wspierająca proces i procedury zarządzania ryzykiem
  • Systemy informacyjne zarządzania ryzykiem
• 28. Specjalista ds. ryzyka i jego kompetencje
  • Zakres kompetencji
  • Zakres umiejętności
  • Umiejętności komunikacyjne
  • Umiejętności związane z relacjami międzyludzkimi
  • Umiejętności analityczne
  • Umiejętności zarządcze

CZĘŚĆ VII. Ład korporacyjny i zarządzanie ryzykiem

• Czego się nauczymy
• Dodatkowe źródła
• Studia przypadków
• 29. Wprowadzanie ładu korporacyjnego
  • Ład korporacyjny
  • Zasady ładu korporacyjnego OECD
  • Przyszły kierunek rozwoju koncepcji ładu korporacyjnego
  • Ramy ładu korporacyjnego Londyńskiej Giełdy Papierów Wartościowych
  • Ład korporacyjny w instytucji finansowej
  • Ład korporacyjny w agencji rządowej
  • Ocena wyników pracy zarządu
• 30. Interesariusze, etyka i społeczna odpowiedzialność biznesu
  • Grupy interesariuszy
  • Dialog z interesariuszami
  • Interesariusze i kluczowe procesy
  • Interesariusze a strategia
  • Interesariusze a taktyka
  • Interesariusze a działalność operacyjna
• 31. Różne podejścia do zarządzania ryzykiem
  • Zarządzanie ryzykiem operacyjnym
  • Zarządzanie ryzykiem projektowym (w projekcie) i ryzykiem projektu
  • Zarządzanie ryzykiem w łańcuchu dostaw

CZĘŚĆ VIII. Zapewnienie o adekwatności i skuteczności zarządzania ryzykiem oraz raportowanie

• Czego się nauczymy
• Dodatkowe źródła
• Studia przypadków
• 32. Środowisko kontroli
  • Charakter kontroli wewnętrznej
  • Elastyczność organizacji w sytuacjach kryzysowych
  • Cel kontroli wewnętrznej
  • Środowisko kontroli
  • Cechy środowiska kontroli
  • Oczekiwania dotyczące kontroli wewnętrznej
  • Ramy kontroli wewnętrznej CoCo
  • Wysoka kultura bezpieczeństwa
  • Przyszłość procesów kontrolnych
• 33. Działania audytu wewnętrznego
  • Zakres audytu wewnętrznego
  • Rola audytu wewnętrznego
  • Przeprowadzanie audytu wewnętrznego
  • Zarządzanie ryzykiem i audyt wewnętrzny
  • Obowiązki kierownictwa
  • Pięć linii gwarancji
• 34. Sposoby zapewniania skutecznego zarządzania ryzykiem
  • Komitety audytu
  • Rola zarządzania ryzykiem
  • Zapewnienie o tym, że zarządzanie ryzykiem jest odpowiednie i skuteczne
  • Efekty zarządzania ryzykiem
  • Samoocena procedur oceny i kontroli ryzyka
  • Korzyści z zapewnienia o odpowiednim i skutecznym zarządzaniu ryzykiem
• 35. Sprawozdawczość w ramach zarządzania ryzykiem
  • Sprawozdawczość, czyli raportowanie ryzyka
  • Ustawa Sarbanesa-Oxleya z 2002 r.
  • Raporty o ryzyku sporządzane przez firmy amerykańskie
  • Raportowanie ryzyka przez organizacje charytatywne
  • Raportowanie ryzyka w sektorze publicznym
  • Rządowy raport na temat bezpieczeństwa narodowego

Dodatek A. Skróty i akronimy

Dodatek B. Słowniczek terminów używanych w książce