PRZEGLĄD MIĘDZYNARODOWYCH STANDARDÓW I METODYK ZARZĄDZANIA RYZYKIEM W PRZEDSIĘBIORSTWIE.

Wielkość: px
Rozpocząć pokaz od strony:

Download "PRZEGLĄD MIĘDZYNARODOWYCH STANDARDÓW I METODYK ZARZĄDZANIA RYZYKIEM W PRZEDSIĘBIORSTWIE."

Transkrypt

1 PRZEGLĄD MIĘDZYNARODOWYCH STANDARDÓW I METODYK ZARZĄDZANIA RYZYKIEM W PRZEDSIĘBIORSTWIE. Notka informacyjna o autorze: dr inż. Martin Daliga jest Dyrektorem Centrum Badawczo Rozwojowego InLab powołanego przez firmę InProgress, Trenerem Biznesu oraz adiunktem w Wyższej Szkole Zarządzania Marketingowego i Języków Obcych w Katowicach, jako niestrudzony propagator przywództwa sytuacyjnego Kennetha Blancharda skutecznie zarządzał zespołami interdyscyplinarnymi. Na przestrzeniu ostatnich kilkunastu lat pracował z zespołami realizującymi projekty o budżetach sięgających ponad 10 mln zł. Pełnił szereg funkcji i ról w największych polskich przedsiębiorstwach, najbardziej dumny jest z udziału swojego zespołu w projektach związanych z optymalizacją procesów biznesowych i zwiększaniem ich konkurencyjności. Posiada ponad 5 letnią praktykę trenerską w kreowaniu wartości biznesowych i zarządzania ograniczeniami. InPROGRESS ul. Gabrieli Zapolskiej 38/ Kraków

2 Spis treści Wprowadzenie... 3 Definicje Przegląd standardów audytu, kontroli wewnętrznej oraz zarządzania ryzykiem Przykłady międzynarodowych standardów zarządzania ryzykiem Standard FERMA Standard zarządzania ryzykiem korporacyjnym COSO II Standard ISO Standard COBIT Rola audytu wewnętrznego w procesie zarządzania ryzykiem - standard IIA Zrządzanie ryzykiem w projektach PMBOK Proces zarządzania ryzykiem PRINCE Ryzyko i zarządzanie ryzykiem w projekcie Zarządzanie ryzykiem w metodyce PRINCE Podejście do ryzyka zgodne z PRINCE Poziom akceptacji ryzyka granice tolerancji dla ryzyka Obowiązki wynikające z zarządzania ryzykiem Rola Właściciela Ryzyka Budżetowanie na potrzeby zarządzania ryzykiem Podsumowanie i wnioski Literatura Wykaz rysunków

3 Wprowadzenie Pojęcie zarządzania ryzykiem występuje w wielu obszarach działalności gospodarczej. Szereg dostępnych klasyfikacji, technik i narzędzi zarządczych do oceny skutków zagrożeń lub szans nierzadko prowadzi do zniekształcenia przekazu i filozofii wynikającego z głównego celu zarządzania ryzykiem. Wynikiem tego stanu jest nadmierna koncentracja na wyborze danej metody i techniki oceny ryzyka, a nie na dbaniu o funkcjonowanie całego procesu. Wprawdzie temat zarządzania ryzykiem staje się coraz bardziej popularny i przyciąga uwagę szerszej grupy menedżerów - to efekty końcowe wynikające ze wzrostu świadomości zagrożeń nie są już takie obiecujące. Zjawisko jest wprawdzie wielowymiarowe, lecz w ocenie autora źródłem rzeczywistego problemu jest niedocenianie ryzyka podczas podejmowania decyzji, a to z kolei wynika z braku etapu planowania i zbyt dużej wiary menedżerów w intuicje. W niniejszej pracy przedstawiono międzynarodowe standardy i metody zarządzania ryzykiem operacyjnym lub projektowym wynikających m.in. z najlepszych praktyk i zasad audytu i kontroli wewnętrznej. Zarządzanie ryzykiem i kontrola wewnętrzna to wprawdzie oddzielnie rozpatrywane akronimy, niemniej jednak zdaniem autora pojęcie zarządzania ryzykiem jest pojęciem bardziej pojemnym, stąd też przyjęta teza, że kontrola i audyt wewnętrzny są pojęciami niższego rzędu wykorzystywanymi przez menedżerów jako metody do minimalizacji negatywnego wpływu zagrożeń lub maksymalizacji szans wynikających z potencjalnej materializacji ryzyka. Naturalnie powyższe stwierdzenie nie jest rewolucyjne i wpisuje się w aktualnie rozwijane standardy kontroli i audytu wewnętrznego jak i w same metodyki zarządzania ryzykiem. Autor dostrzega wprawdzie pewną niekonsekwencję semantyczną, która wynika z dwóch rodzajów podejść. Pierwsze dotyczy standardów kontroli i audytu wewnętrznego w której zarządzanie ryzykiem jest jednym z jej elementów np. COSO (ang. Internal Control Integrated Framework, Comittee of Sponsoring Organizations of the Treadeway Commision). Natomiast w metodykach zarządzania ryzykiem np. M_o_R (ang. Managament of Risk) kontrola i audyt jest narzędziem w rękach menedżerów do zarządzania ryzykiem. Rozstrzygnięcie zasadności przyjętego założenia w niniejszej pracy wymaga odwołania się do celu ogólnego kontroli i audytu wewnętrznego, który w głównej mierze można sformułować jako konieczność ograniczania strat (podejście reaktywne) lub rekomendacji wprowadzania usprawnień działalności biznesowej (podejście proaktywne). 3

4 A więc skuteczna kontrola pozwala na podjęcie skutecznych działań prewencyjnych wobec zagrożenia. To podejście idealnie wpisuje się w sam proces zarządzania ryzykiem niezależnie od analizowanej metodyki zarządzania ryzykiem. Celem ogólnym niniejszej pracy jest przedstawienie wybranych międzynarodowych standardów, które pozwalają organizacjom świadomie zarządzać zagrożeniami poprzez odpowiednie wykorzystanie mechanizmów kontroli i audytu wewnętrznego. W rozdziale pierwszym zostały omówione główne standardy zarządzania ryzykiem w kontekście audytu i kontroli wewnętrznej dotyczące całego przedsiębiorstwa. W kolejnym rozdziale obszar zarządzania ryzykiem został zawężony do jednego z elementów prowadzenia działalności firmy jakim jest zarządzanie ryzykiem w projekcie w oparciu o metodykę PRINCE2. Definicje Poniżej wymienione zostały główne definicje podstawowych terminów wykorzystywanych w niniejszej pracy i stanowią istotny punkt odniesienia do rozważań przedstawionych w kolejnych rozdziałach: Zarządzanie ryzykiem AS/NZS 4360: Kultura zarządcza, procesy i struktury, które mają zwiększać szanse osiągnięcia korzyści przez organizację i zmniejszać ryzyko porażki lub negatywnych zdarzeń. Na proces zarządzania ryzykiem składają się przede wszystkim: ustalanie kontekstu biznesowego, identyfikacja ryzyk oraz ich analiza i ocena, postępowanie wobec nich, monitorowanie i komunikowanie ryzyk wewnątrz i na zewnątrz organizacji. AIRMIC Risk Management Standard: Centralny element zarządzania strategicznego organizacją, polegający na metodycznym rozwiązywaniu problemów związanych z ryzykiem, tak aby zmaksymalizować trwałe korzyści z działalności organizacji. ISO / IEC Guide 73: Skoordynowane działania służące kierowaniu i koordynowaniu funkcjonowania organizacji przez pryzmat ryzyka. Audyt wewnętrzny Audyt wewnętrzny - według definicji podanej przez The Institute of Internal Auditors- IIA jest niezależną działalnością doradczą i weryfikującą, której celem jest usprawnienie operacyjne organizacji i wniesienie do niej wartości dodanej. Audyt 4

5 wewnętrzny pomaga organizacji w osiąganiu jej celów poprzez systematyczne i metodyczne podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem, kontroli i zarządzania organizacją 1. Kontrola wewnętrzna Kontrola wewnętrzna - jest to obserwowanie, ustalanie lub wykrywanie stanu faktycznego, porównywanie rzeczywistości z zamierzeniami, występowanie przeciwko zjawiskom niekorzystnym oraz informowanie właściwych jednostek o dokonanych spostrzeżeniach, jednakże bez decydowania o zmianie kierunku działania jednostki kontrolowanej. Kontrola polega na: ustaleniu istniejącego stanu rzeczy, ustaleniu jak być powinno, zestawieniu tego co istnieje z tym, co być powinno, według odpowiednich wzorców i norm postępowania oraz opisaniu różnic, ustaleniu przyczyn wystąpienia różnic i sporządzeniu zaleceń w celu usunięcia niepożądanych zjawisk Przegląd standardów audytu, kontroli wewnętrznej oraz zarządzania ryzykiem W niniejszym rozdziale zostały przedstawione wybrane międzynarodowe standardy i metody dotyczące zarządzania ryzykiem, kontroli i audytu wewnętrznego Przykłady międzynarodowych standardów zarządzania ryzykiem Wdrożenie koncepcji zintegrowanego zarządzania ryzykiem (ang. Enterprise Risk Management ERM) jest przedsięwzięciem, którego celem w głównej mierze jest kontrola i zarządzanie ryzykiem całej organizacji. Zrozumienie ryzyk oddziaływujących na przedsiębiorstwo pozwala na podejmowanie przez kadrę managerską, ale również przez samych pracowników korzystniejszych decyzji zarówno strategicznych jak i operacyjnych, a przede wszystkim daje możliwość produktywnego wykorzystania aktywów firmy 3. System kontroli ryzyka powinien uwzględniać świadomość podejmowanego ryzyka przez kadrę menedżerską, wyraźne zdefiniowanie zasad zarządzania ryzykiem, zdefiniowanie podziału kompetencji i odpowiedzialności oraz uwzględnienie ryzyka w podstawowej działalności 1 The Institute of Internal Auditors,Standards for the Professional Practice of Internal Auditing, [ ]. 3 [ ] 5

6 operacyjnej danej organizacji 4. Skuteczne zarządzanie ryzykiem łączy się niewątpliwie z trafnym prognozowaniem czynników ryzyka w różnych przedziałach czasowych oraz rozważaniem możliwych scenariuszy minimalizacji wpływu negatywnych zdarzeń lub też świadomej akceptacji zagrożeń 5. W literaturze przedmiotu proponuje się stworzenie jednostki organizacyjnej odpowiedzialnej za kontrolę zarządzania ryzykiem kierowanej przez osobę podlegającą wyłącznie zarządowi firmy. Zdaniem autora rola działu zarządzania ryzykiem powinna ograniczać się tylko i wyłącznie do stworzenia, wdrożenia i monitorowania procesu zarządzania ryzykiem wykorzystywanego przez kadrę zarządzającą do podejmowania racjonalnych z punktu widzenia gospodarczego decyzji. W przeciwnym wypadku stanie się kolejną jednostką organizacyjną, która nie wspiera realizacji działań operacyjnych lub strategicznych przez kadrę menedżerską za którą są odpowiedzialni. Reasumując dział zarządzania ryzykiem powinien pełnić funkcję doradczą rozumianą jako to miejsce w organizacji, które posiada wystarczającą wiedzę i kompetencję do wsparcia merytorycznego menedżerów podczas wypracowania kluczowych decyzji biznesowych. Wsparciem metodycznym do wdrożenia zasad zarządzania ryzykiem na poziomie całego przedsiębiorstwa są niżej wymienione międzynarodowe standardy zarządzania ryzykiem: AS/NZS 4360:2004 Risk Management (Australia, Nowa Zelandia 2004); BS :2000 Project management. Guide to the management of business related project risk (Wielka Brytania 2000); CAN/CSA Q850 Risk Management: Guideline for Decision-Makers (Kanada 1997); COSO II - ERM Enterprise Risk Management - Integrated Framework (USA 2004); IEC Guide 73:2009 Risk Management Vocabulary - Guidelines for use in standards (2009); IEC/ISO Risk management - Risk assessment techniques (2009). ISO Risk Management Guidelines for principles and implementation of risk management (2009); JIS Q 2001:2001 Guidelines for development and implementation of a risk management system (Japonia 2001); ONR 49000:2004 Risikomanagement für Organisationen und Systeme: Begriffe und Grundlagen (Austria 2004); 4 [ ]. 5 Patrick O., ISO 31000:2009 Risk management - Principles and guidelines,

7 1.2. Standard FERMA Standard zarządzania ryzykiem FERMA (ang. Federation of European Risk Management Associations) powstał w wyniku prac zespołu, w skład którego weszli m.in. przedstawiciele największych brytyjskich organizacji branżowych: Instytutu Zarządzania Ryzykiem (ang. The Institute of Risk Management - IRM), Stowarzyszenia Menedżerów Ubezpieczeniowych i Zarządzających Ryzykiem (ang. The Association of Insurance and Risk Managers AIRMIC) oraz Krajowego Forum na rzecz zarządzania ryzykiem w sektorze publicznym (ang. The National Forum for Risk Management in the Public Sector) 6. Standard opisuje proces kontroli ryzyka poprzez odniesienie się do celów strategicznych przedsiębiorstwa, wyróżnia szereg faz zarządczych i opisuje możliwe strategie postępowania (patrz rysunek 1). Cele strategiczne firmy OCENA RYZYKA Analiza ryzyka Identyfikacja ryzyka Opis ryzyka Pomiar ryzyka Ewaluacja ryzyka Zmiany Informowanie o ryzyku Zagrożenia i szanse Decyzja Postępowanie wobec ryzyka Formalny audyt Raportowanie ryzyka Monitorowanie 6 [ ]. 7

8 Rysunek 1. Proces zarządzania ryzykiem FERMA Źródło: [ ] Ocena ryzyka Zarządzanie ryzykiem chroni i zwiększa wartość organizacji nie tylko dla udziałowców (akcjonariuszy) lecz również pracowników, gdyż przyczynia się do realizacji celów organizacji poprzez: 7 zapewnienie odpowiednich ram systemowych, dzięki którym działalność organizacji będzie prowadzona w sposób spójny i kontrolowany, usprawnienie procesu podejmowania decyzji, planowania i określania priorytetów dzięki uzyskaniu kompleksowej wiedzy na temat działalności organizacji, stopnia niepewności oraz szans i zagrożeń, przyczynienie się do efektywniejszego wykorzystania (alokacji) kapitału i zasobów, którymi dysponuje przedsiębiorstwo, zmniejszenie niepewności w innych niż kluczowe obszarach działalności, ochronę i budowanie majątku i wizerunku organizacji (przedsiębiorstwa), pomoc w rozwijaniu potencjału ludzkiego oraz wiedzy organizacji, poprawę efektywności działania. Analiza ryzyka Celem identyfikacji ryzyka jest określenie stopnia niepewności na jaką jest narażona organizacja. Wymaga to szczegółowej wiedzy na temat danej organizacji, rynku na którym działa oraz jej prawnego, społecznego, politycznego i kulturowego otoczenia, a także dogłębnego zrozumienia celów strategicznych i operacyjnych organizacji, w tym czynników kluczowych dla osiągnięcia powodzenia oraz zagrożeń i szans związanych z realizacją tych celów. Ewaluacja ryzyka Po zakończeniu procesu analizy ryzyka, należy porównać estymowaną wielkość ryzyka z przyjętymi przez organizację kryteriami. Kryteria te przeważnie dotyczą kosztów i korzyści, wymogów prawnych, względów społeczno-ekonomicznych lub ekologicznych, obaw, grup nacisku, oczekiwań akcjonariuszy i interesariuszy przedsiębiorstwa. Ewaluacja 7 [ ]. 8

9 ryzyka stanowi podstawę do podjęcia decyzji co do tego, na ile dane ryzyko jest dla organizacji istotne, a także czy należy je przyjąć i jakie działania względem niego podjąć 8. Działania względem ryzyka Działanie względem ryzyka oznacza wybór i wdrożenie środków, które zmodyfikują ryzyko. Podstawowym działaniem jest kontrolowanie, ograniczanie ryzyka, ale może polegać również na unikaniu ryzyka, przenoszeniu (transferowaniu) ryzyka, finansowaniu ryzyka. Racjonalność proponowanych środków ocenia się porównując skutki ekonomiczne w przypadku braku jakiegokolwiek działania z kosztami proponowanych działań, co z reguły wymaga zebrania dodatkowych informacji i przyjęcia bardziej szczegółowych założeń 9. Struktury organizacyjne w zarządzaniu ryzykiem Przyjęte przez daną organizację zasady zarządzania ryzykiem powinny określać ogólne podejście do ryzyka, zakres tolerancji na ryzyko, a także metodę zarządzania ryzykiem. Ponadto opracowanie powinno określać obowiązki poszczególnych osób uczestniczących w zarządzaniu ryzykiem. Z zarządzaniem ryzykiem wiąże się cały szereg technik i narzędzi, które wykorzystuje się na różnych etapach tego procesu. Warunkiem skutecznego wdrożenia systemu zarządzania ryzykiem jest: zdecydowanie ze strony Prezesa Zarządu i ścisłego kierownictwa operacyjnego, określenie podziału obowiązków wewnątrz przedsiębiorstwa, przeznaczenie odpowiednich środków na szkolenia i budowanie świadomości istniejących zagrożeń wśród wszystkich grup nacisku. Monitorowanie i analiza procesu zarządzania ryzykiem Skuteczne zarządzanie ryzykiem wymaga utrzymywania odpowiedniej sprawozdawczości oraz stałego monitorowania, czy identyfikacja i ewaluacja ryzyka przebiega prawidłowo oraz czy stosowane są właściwe środki i rozwiązania. Należy prowadzić okresowy audyt zasad zarządzania ryzykiem i zgodności tego procesu z przyjętymi standardami, a także stałą analizę zarządzania ryzykiem pod kątem możliwości usprawnień. Proces monitorowania powinien potwierdzać, że w działalności przedsiębiorstwa stosowane są odpowiednie mechanizmy kontrolne, a także że pracownicy rozumieją i stosują obowiązujące procedury [ ]. 9 [ ]. 10 [ ]. 9

10 1.3. Standard zarządzania ryzykiem korporacyjnym COSO II Zarządzanie ryzykiem korporacyjnym COSO II (ang. The Committee of Sponsoring Organizations of the Treadway Commission) daje mocniejsze i intensywniejsze spojrzenie na szerszy temat jakim jest zarządzanie ryzykiem w przedsiębiorstwie w odróżnieniu od samej kontroli wewnętrznej (COSO I) 11. Zarządzanie ryzykiem korporacyjnym składa się z ośmiu powiązanych elementów. Elementy te wynikają przede wszystkim ze sposobu zarządzania przedsiębiorstwem: Środowisko wewnętrzne - obejmuje charakter organizacji i stanowi podstawę postrzegania i reagowania na ryzyko przez pracowników, filozofii zarządzania ryzykiem i dopuszczalny poziom ryzyka, uczciwość i wartości etyczne oraz środowisko pracy 12. Ustalanie celów - cele muszą zostać ustalone zanim kierownictwo przejdzie do identyfikacji potencjalnych zdarzeń mających wpływ na ich osiąganie. Zarządzanie ryzykiem korporacyjnym zapewnia, że kierownictwo posiada procedury ustalania celów, które są spójne z misją i wizją oraz odpowiadają poziomowi ryzyka dopuszczonego przez zarząd i akcjonariuszy przedsiębiorstwa. Identyfikacja zdarzeń - zdarzenia wewnętrzne i zewnętrzne wpływające na osiąganie celów muszą zostać zidentyfikowane. Ocena ryzyka - jest podstawą decyzji o sposobie zarządzania ryzykiem. Reakcja na wystąpienie ryzyka menedżerowie podejmują decyzję o wyborze właściwej strategii podstępowania z danym zagadnieniem np. unikanie, akceptacja, ograniczanie lub dzielenie się ryzykiem 13. Działania kontrolne - polityki i procedury ustalone i realizowane w celu efektywnej realizacji reakcji na ryzyko. Informacja i komunikowanie się - odpowiednie informacje są zbierane i przekazywane w formie i ramach czasowych umożliwiających pracownikom wykonywanie swoich obowiązków. Skuteczna komunikacja musi także mieć miejsce w szerszym zakresie w dół, w poprzek i w gór hierarchii organizacyjnej. Monitorowanie - cały proces zarządzania ryzykiem korporacyjnym musi być monitorowany, w razie potrzeby należy go modyfikować. Monitorowanie realizowane 11 [ ]. 12 [ ]. 13 [ ]. 10

11 jest poprzez stałe działania kierownictwa, niezależne oceny lub poprzez kombinacji obu tych czynników. Zarządzanie ryzykiem wg. COSO II jest procesem wielokierunkowym, w którym prawie każdy komponent zarządzania może wpływać na inne elementy. Istnieje bowiem bezpośredni związek pomiędzy celami, czyli tym co organizacja pragnie osiągnąć, a komponentami zarządzania ryzykiem, czyli tym co jest konieczne do osiągnięcia celów 14. Związek ten pokazany jest w formie trzywymiarowej kostki (patrz rysunek 2). Cztery kategorie celów: strategiczne, operacyjne, sprawozdawczość i zgodność z prawem przedstawione zostały w pionowych kolumnach, osiem komponentów w poziomych rzędach, natomiast jednostki organizacyjne przedsiębiorstwa umieszczone są w trzecim wymiarze. Rysunek 2 obrazuje zdolność do objęcia całości zarządzania ryzykiem lub koncentrowania się na kategorii celów, komponencie, jednostce organizacyjnej lub dowolnym ich zbiorze 15. Rysunek 2. Wielowymiarowy aspekt zarządzania ryzykiem. Źródło: [ ] Role i obowiązki związane z zarządzaniem ryzykiem 14 Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management - Integrated Framework, Bressac A., Ramowa koncepcja ryzyka COSO: Czy jest odniesieniem dla kontroli wewnętrznej?, IAS Conference,

12 Prezes zarządu pełni rolę właściciela procesu zarządzania ryzykiem. Pozostali menedżerowie wspierają filozofię zarządzania ryzykiem, zarządzają ryzykiem w ramach zdefiniowanych uprawnień i kompetencji. Audytorzy i/lub kontrolerzy wewnętrzni mają obowiązek wspierania pracowników podczas oceny ryzyka służącej do podejmowania racjonalnych i uzasadnionych gospodarczo decyzji biznesowych Standard ISO Celem standardu ISO opublikowanego w 2009 roku jest przedstawienie ogólnych zasad i wytycznych dotyczących zarządzania ryzykiem oraz docelowo zastąpienie szeregu wypracowanych standardów, metod lub modeli przeznaczonych dla różnych gałęzi przemysłu. Obecnie standardy z rodziny ISO obejmują 17 : ISO 31000: Zasady i wytyczne w sprawie stosowania; IEC 31010: Zarządzanie ryzykiem - Techniki oceny ryzyka; ISO / IEC 73: Zarządzanie ryzykiem Słownictwo. Standard zawiera ogólne wytyczne dotyczące projektowania, wdrażania i utrzymania procesu zarządzania ryzykiem w całej organizacji, a więc ma zastosowanie zarówno do działalności operacyjnej jak i do realizowanych projektów zapewniając systemowe podejście do zarządzania ryzykiem. Podobnie jak COSO II czy FERMA zwraca uwagę na niezwykle istotne aspekty odpowiedzialności najwyższego kierownictwa w budowaniu świadomości ryzyka w organizacji, podkreśla wymagania względem polityki zarządzania ryzykiem, formalizacji własności ryzyk w procesach biznesowych oraz przyjęcie programów ciągłego doskonalenia Standard COBIT Standard COBIT (ang. Control Objectives for Information and related Technology) opracowany przez ISACA (ang. Information Systems Audit and Control Association) stanowi obecnie najbardziej kompleksowe i powszechnie dostępne opracowanie z zakresu kontroli systemów informacyjnych. Spośród 34 procesów zdefiniowanych w standardzie szczególnie 16 Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management - Integrated Framework, Patrick O., ISO 31000:2009 Risk management - Principles and guidelines, cfo.cxo.pl/artykuly/55986_2/nie.ma.jednego.sposobu.zarzadzania.ryzykiem.html [ ] 12

13 ważny z punktu widzenia zarządzania ryzykiem jest proces PO9 składający się z następujących podprocesów 19 : Ocena ryzyka biznesowego Określa cele zarządzania ryzykiem biznesowym, zaangażowanie wyższego kierownictwa. Przyjęcie podejścia do oceny ryzyka Przyjęcie zakresu, ograniczeń metodyki, określenie odpowiedzialności i kompetencji, powiązanie z innymi obszarami ryzyka. Identyfikacja ryzyka Sposoby identyfikacji ryzyk odniesionych do konkretnych wartości chronionych z uwzględnieniem wszelkich zagrożeń w ramach pełnego cyklu życiowego systemów informatycznych. Identyfikacja powiązań pomiędzy poszczególnymi ryzykami. Pomiar ryzyka W ramach tego podprocesu należy dążyć do wyrażenia zidentyfikowanych ryzyk za pomocą miar jakościowych lub/i ilościowych. Wymaga to określenia prawdopodobieństwa zdarzeń prowadzących do naruszenia wartości chronionych dla każdego rodzaju ryzyka. Plan działania w zakresie ryzyka Plan działania związany z danym ryzykiem powinien uwzględniać efektywne kosztowo mechanizmy i środki bezpieczeństwa łagodzące ryzyko, pozwalające uniknąć ryzyka lub doprowadzić do jego akceptacji. Plan działania powinien ustalać priorytety postępowania z ryzykiem. Akceptacja ryzyka Organizacja powinna stworzyć procedury formalnej akceptacji ryzyka, oparte na identyfikacji i pomiarze ryzyka oraz efektywności kosztowej stosowanych środków bezpieczeństwa oraz mechanizmów kontrolnych. Kierownictwo powinno świadomie akceptować pozostałe po zastosowaniu środków bezpieczeństwa ryzyko albo zrezygnować z zasobów lub procesów generujących ryzyko nieakceptowalne. Wybór środków bezpieczeństwa 19 Information Systems Audit and Control Association, Standardy, wytyczne i procedury audytowania i kontrolowania systemów informatycznych,

14 Decyzje kierownictwa w sprawie wyboru środków bezpieczeństwa powinny brać pod uwagę, oprócz uwarunkowań technicznych i organizacyjnych, także efektywność ekonomiczną, wysoką stopę zwrotu z inwestycji oraz te przedsięwzięcia, dla których przewidywane jest szybkie uzyskanie konkretnych efektów. Zastosowane środki bezpieczeństwa powinny być skuteczne dla danego rodzaju ryzyka. Formalna ocena ich skuteczności powinna być udokumentowana. Poparcie dla zarządzania ryzykiem Kierownictwo powinno udzielać poparcia dla procesów szacowania ryzyka traktowanych jako ważne narzędzie dla określania planów IT, wdrażania mechanizmów kontrolnych, monitorowania i oceny. Sprzyjającym dla skutecznego poparcia rozwiązaniem jest wyznaczenie osoby odpowiedzialnej za zarządzanie ryzykiem na poziomie zarządu. Procesy zarządzania ryzykiem wymagają stałej i systematycznej promocji oraz uświadamiania na wszystkich szczeblach zarządzania Rola audytu wewnętrznego w procesie zarządzania ryzykiem - standard IIA Audyt wewnętrzny pełni kluczową rolę we wsparciu procesu zarządzania ryzykiem. Rolą audytu wewnętrznego jest przedstawienie kierownictwu niezależnej opinii dotyczącej skuteczności wewnętrznych mechanizmów kontrolnych związanych z zarządzaniem ryzykiem. Roczny plan audytu wewnętrznego winien opierać się na informacjach pochodzących z rejestru ryzyka i uwzględniać 20 : obszary wysokiego ryzyka oraz środki za pomocą których potencjalny negatywny wpływ ryzyka jest utrzymywany na możliwym do przyjęcia poziomie; prawidłowość i skuteczność systemów zarządzania ryzykiem i kontroli danej działalności; możliwości istotnych udoskonaleń systemu zarządzania ryzykiem i kontroli danej działalności Kierownicy wyższego szczebla muszą mieć pewność, iż system zarządzania ryzykiem właściwie funkcjonuje. Audyt wewnętrzny musi dysponować narzędziami umożliwiającymi uzyskanie obiektywnej opinii niezależnej od kierownictwa. Międzynarodowe Standardy Profesjonalnej Praktyki Audytu Wewnętrznego opracowane przez Amerykański Instytut 20 IIA, Standards for the Professional Practice of Internal Auditing,

15 Audytorów Wewnętrznych (ang. The Institute of Internal Auditors IIA) stanowią, iż audyt wewnętrzny jest działalnością niezależną, obiektywnie zapewniającą i doradczą, której celem jest przysporzenie wartości i usprawnienie działalności operacyjnej organizacji. Pomaga on organizacji w osiąganiu jej celów poprzez systematyczne i zdyscyplinowane podejście do oceny i doskonalenia skuteczności procesów zarządzania ryzykiem, kontroli i ładu organizacyjnego Zrządzanie ryzykiem w projektach PMBOK Metodyka zarządzania projektem PMBOK (ang. Project Management Body of Knowledge) opracowana przez Amerykański Instytut Zarządzania Projektami (ang. Project Management Institute PMI) dekomponuje proces zarządzania ryzykiem na 6 podprocesów 21 : Planowanie zarządzania ryzykiem proces określa w jaki sposób przeprowadzić w projekcie działania związane z zarządzaniem ryzykiem. Rozpoznawanie ryzyka proces określania jakie ryzyka mogą wpływać na projekt oraz dokumentowania atrybutów określających dane ryzyko. Są to działania, których celem jest wykrycie źródeł ryzyka, a następnie ich usystematyzowanie według przyjętych kategorii. Identyfikacja ryzyka w metodyce PMBoK jest procesem iteracyjnym, wykonuje się ją wielokrotnie zarówno podczas planowania, jak i w trakcie realizacji projektu. Przeprowadzenie jakościowej analizy ryzyka proces hierarchizacji ryzyk poprzedzający ich dalszą analizę lub działania z nimi związane i realizowany poprzez ocenę i odniesienie do siebie ich prawdopodobieństw oraz skutków występowania. Przeprowadzenie ilościowej analizy ryzyka - proces liczbowej analizy wpływu rozpoznanych ryzyk na całościowe cele projektu. Planowanie reakcji na ryzyko - proces opracowywania możliwych rozwiązań oraz działań zwiększających szanse i zmniejszających zagrożenia dla celów projektu. Planowane reakcje muszą być proporcjonalne do skutków wystąpienia niekorzystnych zjawisk, likwidować (lub niwelować) wpływy danego zagrożenia w sposób kosztowo efektywny oraz być realizowane terminowo. Do najbardziej popularnych strategii 21 PMI, A Guide to the Project Management Body of Knowledge-Fourth Edition,

16 zalicza się: unikanie ryzyka, transfer ryzyka, łagodzenie ryzyka, akceptacja ryzyka, plan awaryjny Monitorowanie i kontrolowanie ryzyka proces wdrażania planów reakcji na ryzyka, śledzenia rozpoznanych ryzyk, monitorowania ryzyk, oraz oceny skuteczności tego procesu przez cały czas trwania projektu. To właśnie monitorowanie i kontrola ryzyka dostarcza informacji niezbędnych do podejmowania decyzji wyprzedzających pojawienie się niekorzystnych zdarzeń. 2. Proces zarządzania ryzykiem PRINCE2 W niniejszym rozdziale został przedstawiony proces zarządzania ryzykiem wg. metodyki PRINCE2 (ang. Projects In a Controlled Environment) oparty na doświadczeniach uzyskanych przez kierowników projektów z krajów anglosaskich Ryzyko i zarządzanie ryzykiem w projekcie Ryzyko w projekcie można zdefiniować jako niepewność uzyskania zaplanowanego wyniku projektu (w kontekście pozytywnym traktowaną jako szansa, w kontekście negatywnym jako zagrożenie) 23. Zadaniem zarządzania ryzykiem jest radzenie sobie z sytuacją narażenia projektu na podjęte ryzyko oraz panowanie nad stopniem tego narażenia przez podejmowanie działań utrzymujących podjęte ryzyko na akceptowalnym poziomie w sposób efektywny kosztowo 24. Ponieważ każdy projekt jest unikalny, należy określić konkretne reguły traktowania ryzyka jak również ustalić poziomy tolerancji dla ryzyka w konkretnym projekcie. Reguły te i ustalone poziomy tolerancji powinny być systematycznie weryfikowane w kluczowych etapach projektu oraz stosowane przez cały cykl życia projektu Zarządzanie ryzykiem w metodyce PRINCE2 Zgodnie z wytycznymi PRINCE2 ryzyko jest głównym czynnikiem, który powinien być brany pod uwagę podczas trwania projektu. PRINCE2 określa kluczowe momenty, 22 Bradley K., Podstawy metodyki PRINCE2, 2002, ISBN PRINCE2. Skuteczne zarządzanie projektami, OGC, Londyn 2006, ISBN The APMG, PRINCE Glossary of Terms Polish updated 17/03/05 Version 3.2 Live, Nawrocki J., Zarządzania ryzykiem w metodyce PRINCE2,

17 w których zagrożenia powinny być przeglądane, zarysowuje sposób podejścia do analizy i zarządzania ryzykiem oraz śledzi te zagrożenia w trakcie wszystkich procesów. Cykl życia zarządzania ryzykiem został przedstawiony na rysunku 3. Rysunek 3. Cykl zarządzania ryzykiem wg. PRINCE2 Źródło: Nawrocki J., Zarządzania ryzykiem w metodyce PRINCE2, Podejście do ryzyka zgodne z PRINCE2 PRINCE2 opisuje kluczowe zasady i reguły, które powinny zostać wdrożone w środowisku projektowym, jeżeli proces zarządzania ryzykiem ma być skuteczny 26 : Komitet Sterujący projektu powinien wpierać i promować idee zarządzania ryzykiem, rozumiejąc i akceptując ograniczenia wynikające m.in. z dostępnych zasobów ludzkich lub technicznych, ale również z dostępnego czasu i budżetu; Polityka zarządzania ryzykiem oraz korzyści płynące ze skutecznego zarządzania ryzykiem powinny być w sposób otwarty i zrozumiały przekazywane wszystkim członkom zespołu projektowego; Spójne podejście do zarządzania ryzykiem musi być wbudowane w procesy zarządzania projektem; Zarządzanie ryzykiem powinno być zintegrowane z celami biznesowymi projektu; Zagrożenia wynikające ze współpracy z programami i innymi projektami powinny być oceniane i zarządzane Poziom akceptacji ryzyka granice tolerancji dla ryzyka 26 OGC, PRINCE2. Skuteczne zarządzanie projektami,londyn 2006, ISBN

18 Komitet Sterujący i Kierownik Projektu powinni rozważyć poziom ryzyka jaki jest możliwy do zaakceptowania w projekcie. Poziom akceptacji ryzyka powinien być szczegółowo rozpatrywany pod kątem zależności pomiędzy występującymi zagrożeniami a kosztami ich ograniczania. Poziom akceptacji ryzyka może być różny dla różnych zagrożeń oraz przeważnie się zmienia w trakcie trwania projektu zgodnie ze zmianami zachodzącymi w otoczeniu projektu Obowiązki wynikające z zarządzania ryzykiem Zarządzanie ryzykiem jest jedną z najważniejszych części pracy wykonywanej przez Komitet Sterujący i Kierownika Projektu. Do obowiązków Kierownika Projektu należy w tym obszarze: zapewnienie identyfikacji, rejestracji i regularnych przeglądów zagrożeń. Modyfikuje on również plany, aby włączyć do nich uzgodnione działania służące uniknięciu lub zredukowaniu wpływu zagrożeń na projekt. Do obowiązków Komitetu Sterującego należy 28 : Powiadamianie Kierownika Projektu o każdym zagrożeniu zewnętrznym dla projektu; Podejmowanie zalecanych przez Kierownika Projektu reakcji na zagrożenia; Znalezienie równowagi pomiędzy poziomem ryzyka a potencjalnymi korzyściami, które projekt zamierza osiągnąć; Powiadamianie kierownictwa programu o wszelkich zagrożeniach, które wpływają na zdolność projektu do zrealizowania celów programu Rola Właściciela Ryzyka Dla każdego ryzyka Kierownik Projektu powinien wskazać jego właściciela, który posiada odpowiednie kompetencje i narzędzia zarządcze do wdrażania planów i strategii działania minimalizujące lub maksymalizujące skutki wystąpienia ryzyka. Niezmiernie ważnym aspektem jest jednoznaczna odpowiedzialność za cały cykl życia ryzyka i polega on w głównej mierze na identyfikacji odpowiedzialności za: Ogół spraw dotyczących ryzyka (Kierownik Projektu lub Komitet Sterujący); 27 cfo.cxo.pl/artykuly/55986_2/nie.ma.jednego.sposobu.zarzadzania.ryzykiem.html 28 OGC, PRINCE2. Skuteczne zarządzanie projektami, Londyn 2006, ISBN

19 Ustanowienie polityki dotyczącej ryzyka oraz gotowość zespołu projektowego do podjęcia ryzyka (Kierownik Projektu); Poszczególne elementy procesu zarządzania ryzykiem (Właściciel Ryzyka); Wdrożenie faktycznej reakcji na zagrożenie (Właściciel Ryzyka); Zagrożenia związane z innymi projektami (Komitet Sterujący). Przewodniczący Komitetu Sterującego jest przeważnie właścicielem całego procesu zarządzania ryzykiem chociaż w głównej mierze odpowiedzialność spoczywa na Kierowniku Projektu, dlatego też ważne jest, aby propozycja procedury zarządzania ryzykiem była zatwierdzona przez Komitet Sterujący Projektu. Właściciel zagrożenia ma obowiązek monitorowania każdego przypisanego mu zagrożenia. Zadanie monitorowania może być delegowane na inną osobę, lecz odpowiedzialność spoczywać będzie na właścicielu Budżetowanie na potrzeby zarządzania ryzykiem Proces zarządzania ryzykiem musi być wbudowany w środowisko projektu, a nie wprowadzany dopiero po zmaterializowaniu się poważnych zagrożeń.. Na potrzeby zarządzania ryzykiem w projekcie należy przeznaczyć odpowiedni budżet, czas i zasoby. Często zapomina się o zapewnieniu wystarczającego budżetu na wczesne fazy procesu zarządzania ryzykiem, takie jak ocena zagrożeń, która może wymagać zróżnicowanego zestawu umiejętności, narzędzi i technik 29. Doświadczenie uczy, że przyznanie odpowiedniego budżetu dla procesu zarządzania ryzykiem we wczesnej fazie projektu zwraca się wielokrotnie podczas trwania całego projektu. Podsumowanie i wnioski Przedstawione standardy i metodyki zwracają uwagę na fakt, że wdrażając system zarządzania ryzykiem w organizacji, należy zadbać o odpowiednie metody zbierania informacji oraz mechanizmy reakcji na zagrożenia. Wydaje się, że kluczem do sukcesu jest zintegrowane podejście do zarządzania ryzykiem (COSO II, FERMA, ISO 31000) oraz opracowanie i wdrożenie skutecznego mechanizmu umożliwiającego na bieżąco kadrze 29 OGC, PRINCE2. Skuteczne zarządzanie projektami, Londyn 2006, ISBN

20 kierowniczej ocenę ryzyka dostarczając wystarczających informacji do podejmowania świadomych i racjonalnych decyzji biznesowych 30. Zgodnie z definicją wg. standardu FERMA zarządzanie ryzykiem jest procesem w ramach którego organizacja w sposób metodyczny rozwiązuje problemy wynikające z ryzyka, które towarzyszy jej działalności, w taki sposób, aby ta działalność - zarówno w poszczególnych dziedzinach, jak i traktowana jako całość - przynosiła trwałe korzyści 31. Wykorzystanie wewnętrznej jednostki organizacyjnej ds. audytu i/lub kontroli podczas wdrożenia i utrzymania efektywnego procesu zarządzania ryzykiem staje się nie tyle nowym wyzwaniem, ile wyraźnym kierunkiem zmiany oczekiwań kadry menedżerskiej. Dotychczas rola działów ds. kontroli i audytu kojarzyła się przede wszystkim pracownikom z sankcjami i karami, a nie działaniem na rzecz wparcia realizacji procesów biznesowych i podejmowania decyzji uwzględniających aspekt ryzyka. Wymienione standardy i dobre praktyki mimo różnych źródeł powstania i celów łączy jedno - badanie i zarządzanie ryzykiem. Pojawiające się lub stosowane na świecie praktyki w zakresie zarządzania ryzykiem nie narzucają konkretnych (jednych właściwych) sposobów wdrożenia, dostarczają natomiast wskazówek do zorganizowania niezbędnych mechanizmów, przy zachowaniu właściwej i sprawdzonej koncepcji. Żaden standard nie wymusza konkretnego sposobu, pozostawia elastyczność we wprowadzaniu w życie organizacji procesu zarządzania ryzykiem. Podkreśla, że proces ten zależy od danej organizacji i zakresu jej działalności i ma charakter ciągły, osadzony w istniejących procesach gospodarczych. Znaczny wpływ na współczesne postrzeganie zarządzania ryzykiem wywierają również stosunkowo radykalne zmiany w warunkach prowadzenia działalności gospodarczej, z jakimi mają do czynienia w ostatnich latach przedsiębiorstwa. Istotne jest bowiem to, że zmiany te w znaczącym stopniu wiążą się z podwyższeniem poziomu różnych zagrożeń, a także z jakościowymi zmianami w charakterze ryzyka, z jakim muszą dawać sobie radę zarządy firm. Do zmian wpływających na warunki prowadzenia procesów biznesowych warto zaliczyć m.in.: widoczny wzrost zagrożeń zewnętrznych, zarówno naturalnych, jak i wywołanych przez ludzi, negatywne skutki globalizacji oraz nowe koncepcje w strategiach działania przedsiębiorstw. Firmy stające wobec nowych wyzwań nie są w stanie im sprostać, dysponując wyłącznie tradycyjnymi, finansowo-ubezpieczeniowymi instrumentami, gdyż 30 Bressac A., Ramowa koncepcja ryzyka COSO: Czy jest odniesieniem dla kontroli wewnętrznej?, IAS Conference, [ ]. 20

PRZEGLĄD MIĘDZYNARODOWYCH STANDARDÓW I METODYK ZARZĄDZANIA RYZYKIEM W PRZEDSIĘBIORSTWIE.

PRZEGLĄD MIĘDZYNARODOWYCH STANDARDÓW I METODYK ZARZĄDZANIA RYZYKIEM W PRZEDSIĘBIORSTWIE. PRZEGLĄD MIĘDZYNARODOWYCH STANDARDÓW I METODYK ZARZĄDZANIA RYZYKIEM W PRZEDSIĘBIORSTWIE. Notka informacyjna o autorze: dr inż. Martin Daliga jest Dyrektorem Centrum Badawczo Rozwojowego InLab powołanego

Bardziej szczegółowo

Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r.

Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r. Zarządzanie ryzykiem teoria i praktyka Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r. Zarządzanie ryzykiem - agenda Zarządzanie ryzykiem - definicje Ryzyko - niepewne

Bardziej szczegółowo

Zarządzanie projektami a zarządzanie ryzykiem

Zarządzanie projektami a zarządzanie ryzykiem Ewa Szczepańska Zarządzanie projektami a zarządzanie ryzykiem Warszawa, dnia 9 kwietnia 2013 r. Agenda Definicje Wytyczne dla zarządzania projektami Wytyczne dla zarządzania ryzykiem Miejsce ryzyka w zarządzaniu

Bardziej szczegółowo

DALIGA MARTIN JEDNA MINUTA MOJEJ PRACY TO REDUKCJA TYSIĄCA MINUT TWOICH STRAT! DALIGA MARTIN

DALIGA MARTIN JEDNA MINUTA MOJEJ PRACY TO REDUKCJA TYSIĄCA MINUT TWOICH STRAT! DALIGA MARTIN Curriculum Vitae MARTIN DALIGA JEDNA MINUTA MOJEJ PRACY TO REDUKCJA TYSIĄCA MINUT TWOICH STRAT! Curriculum Vitae MARTIN DALIGA INFORMACJE OSOBISTE: imię: Martin nazwisko: Daliga data urodzenia: 08.06.1978

Bardziej szczegółowo

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Wiesław Paluszyński Prezes zarządu TI Consulting Plan prezentacji Zdefiniujmy

Bardziej szczegółowo

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów RAPORT OCENA KONTROLI ZARZĄDCZEJ Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów raport za rok: 2015 Strona 1 z 12 I. WSTĘP: Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi

Bardziej szczegółowo

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r. Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r. w sprawie ustanowienia Polityki zarządzania ryzykiem w Państwowej Wyższej Szkole Zawodowej w Koninie

Bardziej szczegółowo

Wsparcie narzędziowe zarządzania ryzykiem w projektach

Wsparcie narzędziowe zarządzania ryzykiem w projektach Wsparcie narzędziowe zarządzania ryzykiem w projektach Spotkanie 1 Zbigniew Misiak (BOC IT Consulting) Podyplomowe Studia Menedżerskie Zarządzanie projektami informatycznymi Czym się będziemy zajmować?

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

System Kontroli Wewnętrznej w Banku BPH S.A.

System Kontroli Wewnętrznej w Banku BPH S.A. System Kontroli Wewnętrznej w Banku BPH S.A. Cel i elementy systemu kontroli wewnętrznej 1. System kontroli wewnętrznej umożliwia sprawowanie nadzoru nad działalnością Banku. System kontroli wewnętrznej

Bardziej szczegółowo

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015 Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015 ZAPEWNIAMY BEZPIECZEŃSTWO Piotr Błoński, Warszawa, 17.03.2016 r. Program 1. Zarządzanie zmianą - zmiany w normie ISO 9001:2015 2. Zarządzanie

Bardziej szczegółowo

Wsparcie narzędziowe zarządzania ryzykiem w projektach

Wsparcie narzędziowe zarządzania ryzykiem w projektach Wsparcie narzędziowe zarządzania ryzykiem w projektach Prezentacja dodatkowa: PMBOK a zarządzanie ryzykiem Podyplomowe Studia Menedżerskie erskie Zarządzanie projektami informatycznymi PMBOK a zarządzanie

Bardziej szczegółowo

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 r. - Prawo o szkolnictwie

Bardziej szczegółowo

SKZ System Kontroli Zarządczej

SKZ System Kontroli Zarządczej SKZ System Kontroli Zarządczej KOMUNIKAT Nr 23 MINISTRA FINANSÓW z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych Na podstawie art. 69 ust. 3 ustawy z

Bardziej szczegółowo

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe Autor Anna Papierowska Praca magisterska wykonana pod opieką dr inż. Dariusza Chaładyniaka mgr inż. Michała Wieteski

Bardziej szczegółowo

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja

Bardziej szczegółowo

Zarządzanie ryzykiem w projektach inwestycyjnych

Zarządzanie ryzykiem w projektach inwestycyjnych ZESZYTY NAUKOWE UNIWERSYTETU SZCZECIŃSKIEGO nr 855 Finanse, Rynki Finansowe, Ubezpieczenia nr 74, t. 1 (2015) DOI: 10.18276/frfu.2015.74/1-47 s. 545 553 Zarządzanie ryzykiem w projektach inwestycyjnych

Bardziej szczegółowo

Audyt systemów informatycznych w świetle standardów ISACA

Audyt systemów informatycznych w świetle standardów ISACA Audyt systemów informatycznych w świetle standardów ISACA Radosław Kaczorek, CISSP, CISA, CIA Warszawa, 7 września 2010 r. 1 Zawartość prezentacji Wstęp Ryzyko i strategia postępowania z ryzykiem Mechanizmy

Bardziej szczegółowo

Wartość audytu wewnętrznego dla organizacji. Warszawa, 11.03.2013

Wartość audytu wewnętrznego dla organizacji. Warszawa, 11.03.2013 Wartość audytu wewnętrznego dla organizacji Warszawa, 11.03.2013 Informacje o Grupie MDDP Kim jesteśmy Jedna z największych polskich firm świadczących kompleksowe usługi doradcze 6 wyspecjalizowanych linii

Bardziej szczegółowo

PRSupport oferuje szeroki zakres szkoleń dopasowanych do indywidualnych wymagań klientów

PRSupport oferuje szeroki zakres szkoleń dopasowanych do indywidualnych wymagań klientów Oferta szkoleniowa CORPORATE SOCIAL RESPONSIBILIT Y S z k o l e n i a i t r e n i n g i d l a p r a c o w n i k ó w i z a r z ą d ó w PRSupport oferuje szeroki zakres szkoleń dopasowanych do indywidualnych

Bardziej szczegółowo

Szkolenie 2. Zarządzanie programami

Szkolenie 2. Zarządzanie programami UNIWERSYTET MARII CURIE-SKŁODOWSKIEJ W LUBLINIE Projekt Nowoczesny model zarządzania w UMCS umowa nr UDA-POKL.04.01.01-00-036/11-00 Pl. Marii Curie-Skłodowskiej 5, 20-031 Lublin, www.nowoczesny.umcs.lublin.pl

Bardziej szczegółowo

Poziomy zarządzania projektem w odniesieniu do ról i odpowiedzialności

Poziomy zarządzania projektem w odniesieniu do ról i odpowiedzialności Poziomy zarządzania projektem w odniesieniu do ról i odpowiedzialności Ewa Szczepańska Warszawa, dnia 22 maja 2012 r. Agenda Zarządzanie strategiczne Zarządzanie operacyjne Dostarczanie produktów Role

Bardziej szczegółowo

Robert Meller, Nowoczesny audyt wewnętrzny

Robert Meller, Nowoczesny audyt wewnętrzny Robert Meller, Nowoczesny audyt wewnętrzny Spis treści: O autorze Przedmowa CZĘŚĆ I. PODSTAWY WSPÓŁCZESNEGO AUDYTU WEWNĘTRZNEGO Rozdział 1. Podstawy audytu 1.1. Historia i początki audytu 1.2. Struktura

Bardziej szczegółowo

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych Opracowanie z cyklu Polskie przepisy a COBIT Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych Czerwiec 2016 Opracowali: Joanna Karczewska

Bardziej szczegółowo

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian Zarządzanie ryzykiem Klasyfikacja Edukacja Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian Organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego 5.4.

Bardziej szczegółowo

Szkolenie Stowarzyszenia Polskie Forum ISO 14000 Zmiany w normie ISO 14001 i ich konsekwencje dla organizacji Warszawa, 16.04.2015

Szkolenie Stowarzyszenia Polskie Forum ISO 14000 Zmiany w normie ISO 14001 i ich konsekwencje dla organizacji Warszawa, 16.04.2015 Wykorzystanie elementów systemu EMAS w SZŚ według ISO 14001:2015 dr hab. inż. Alina Matuszak-Flejszman, prof. nadzw. UEP Agenda Elementy SZŚ według EMAS (Rozporządzenie UE 1221/2009) i odpowiadające im

Bardziej szczegółowo

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy. ANKIETA / KWESTIONARIUSZ DLA JEDNOSTEK PODLEGŁYCH / NADZOROWANYCH PRZEZ MINISTRA NAUKI I SZKOLNICTWA WYŻSZEGO W ZAKRESIE STOSOWANIA STANDARDÓW KONTROLI ZARZĄDCZEJ Kontrola zarządcza stanowi ogół działań

Bardziej szczegółowo

Przedmowa... 7 1. System zarządzania jakością w przygotowaniu projektów informatycznych...11

Przedmowa... 7 1. System zarządzania jakością w przygotowaniu projektów informatycznych...11 Spis treści Przedmowa... 7 1. System zarządzania jakością w przygotowaniu projektów informatycznych...11 1.1. Wprowadzenie...11 1.2. System zarządzania jakością...11 1.3. Standardy jakości w projekcie

Bardziej szczegółowo

Informacja o strategii i celach zarządzania ryzykiem

Informacja o strategii i celach zarządzania ryzykiem Załącznik nr 1 Informacja o strategii i celach zarządzania ryzykiem 1) Strategia i procesy zarządzania rodzajami ryzyka. Podejmowanie ryzyka zmusza Bank do koncentrowania uwagi na powstających zagrożeniach,

Bardziej szczegółowo

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU P OLITECHNIK A W AR S Z AWSKA FILIA W PŁOCKU ul. Łukasiewicza 17, 09-400 Płock SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU Opracowano na podstawie załącznika do

Bardziej szczegółowo

Zarządzanie ryzykiem w bezpieczeństwie informacji

Zarządzanie ryzykiem w bezpieczeństwie informacji Zarządzanie ryzykiem w bezpieczeństwie informacji Systemy zarządzania bezpieczeństwem informacji zyskują coraz większą popularność, zarówno wśród jednostek administracji publicznej jak i firm z sektora

Bardziej szczegółowo

Cele kluczowe W dziedzinie inwestowania w zasoby ludzkie W zakresie wzmacniania sfery zdrowia i bezpieczeństwa

Cele kluczowe W dziedzinie inwestowania w zasoby ludzkie W zakresie wzmacniania sfery zdrowia i bezpieczeństwa Cele kluczowe Idea społecznej odpowiedzialności biznesu jest wpisana w wizję prowadzenia działalności przez Grupę Kapitałową LOTOS. Zagadnienia te mają swoje odzwierciedlenie w strategii biznesowej, a

Bardziej szczegółowo

Projekt: Szansa drzemie w zmianie nowoczesne ZZL

Projekt: Szansa drzemie w zmianie nowoczesne ZZL Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Projekt: Szansa drzemie w zmianie nowoczesne ZZL Opis szkoleń planowanych do realizacji w ramach projektu

Bardziej szczegółowo

Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą

Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą Punkt widzenia audytora i kierownika jednostki Agnieszka Boboli Ministerstwo Finansów w 22.05.2013 r. 1 Agenda Rola kierownika

Bardziej szczegółowo

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich Załącznik do Uchwały Zarządu Nr 11/XLI/14 z dnia 30 grudnia 2014r. Załącznik do uchwały Rady Nadzorczej Nr 8/IX/14 z dnia 30 grudnia 2014r. Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA RYZYKIEM W PROJEKTACH I PROGRAMACH STRATEGICZNYCH

INSTRUKCJA ZARZĄDZANIA RYZYKIEM W PROJEKTACH I PROGRAMACH STRATEGICZNYCH Załącznik Nr 3 do Zarządzenia Nr 52/2014 Rektora UMCS INSTRUKCJA ZARZĄDZANIA RYZYKIEM W PROJEKTACH I PROGRAMACH STRATEGICZNYCH Spis treści Słownik pojęć... 1 Wprowadzenie... 2 Kroki zarządzania ryzykiem

Bardziej szczegółowo

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka zatwierdzona przez Zarząd dnia 14 czerwca 2010 roku zmieniona przez Zarząd dnia 28 października 2010r. (Uchwała nr 3/X/2010) Tekst jednolity

Bardziej szczegółowo

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38 DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO Warszawa, dnia 29 września 2014 r. Pozycja 38 ZARZĄDZENIE MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO 1) z dnia 29 września 2014 r. w sprawie Karty

Bardziej szczegółowo

Bezpieczeństwo dziś i jutro Security InsideOut

Bezpieczeństwo dziś i jutro Security InsideOut Bezpieczeństwo dziś i jutro Security InsideOut Radosław Kaczorek, CISSP, CISA, CIA Partner Zarządzający w IMMUSEC Sp. z o.o. Radosław Oracle Security Kaczorek, Summit CISSP, 2011 CISA, Warszawa CIA Oracle

Bardziej szczegółowo

Plan prezentacji. Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27003 dokumentacja ISO/IEC 27003:2010

Plan prezentacji. Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27003 dokumentacja ISO/IEC 27003:2010 Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27003 dokumentacja Plan prezentacji Norma ISO/IEC 27003:2010 Dokumenty wymagane przez ISO/IEC 27001 Przykładowe

Bardziej szczegółowo

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji dr inż. Bolesław Szomański Wydział Zarządzania Politechnika Warszawska b.szomański@wz.pw.edu.pl Plan Prezentacji

Bardziej szczegółowo

PROBLEMY WIELOKRYTERIALNE W ZARZĄDZANIU PROGRAMAMI INFORMATYCZNYMI

PROBLEMY WIELOKRYTERIALNE W ZARZĄDZANIU PROGRAMAMI INFORMATYCZNYMI POZNAN UNIVE RSITY OF TE CHNOLOGY ACADE MIC JOURNALS No 80 Electrical Engineering 2014 Michał SZYMACZEK* Sławomir ISKIERKA** PROBLEMY WIELOKRYTERIALNE W ZARZĄDZANIU PROGRAMAMI INFORMATYCZNYMI Autorzy identyfikują

Bardziej szczegółowo

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r.

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r. Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r. w sprawie wprowadzenia i funkcjonowania w Uniwersytecie Kazimierza Wielkiego Systemu zarządzania ryzykiem

Bardziej szczegółowo

Zarządzanie ryzykiem w projektach informatycznych. Marcin Krysiński marcin@krysinski.eu

Zarządzanie ryzykiem w projektach informatycznych. Marcin Krysiński marcin@krysinski.eu Zarządzanie ryzykiem w projektach informatycznych Marcin Krysiński marcin@krysinski.eu O czym będziemy mówić? Zarządzanie ryzykiem Co to jest ryzyko Planowanie zarządzania ryzykiem Identyfikacja czynników

Bardziej szczegółowo

Akredytowane szkolenie i egzamin. Zarządzanie projektami w oparciu o metodykę PRINCE2 Fundation

Akredytowane szkolenie i egzamin. Zarządzanie projektami w oparciu o metodykę PRINCE2 Fundation Akredytowane szkolenie i egzamin. Zarządzanie projektami w oparciu o metodykę PRINCE2 Fundation Opis Progress Project zaprasza do zapoznania się z programem szkolenia organizowanego przez partnera szkoleniowego,

Bardziej szczegółowo

RAPORT Z POLSKIEGO BADANIA PROJEKTÓW IT 2010

RAPORT Z POLSKIEGO BADANIA PROJEKTÓW IT 2010 RAPORT Z POLSKIEGO BADANIA PROJEKTÓW IT 2010 Odpowiada na pytania: Jaka część projektów IT kończy się w Polsce sukcesem? Jak wiele projektów sponsorowanych jest przez instytucje publiczne? Czy kończą się

Bardziej szczegółowo

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY PROGRAM ZAPEWNIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMI OLECKO Załącznik nr 3 do Programu zapewnienia i poprawy jakości audytu wewnętrznego w Gminie Olecko KWESTIONARIUSZ SAMOOCENY I. ORGANIZACJA

Bardziej szczegółowo

Rekomendacja D w obszarze zarządzania projektami na przykładzie rozwiązań w Banku Polskiej Spółdzielczości S.A.

Rekomendacja D w obszarze zarządzania projektami na przykładzie rozwiązań w Banku Polskiej Spółdzielczości S.A. Rekomendacja D w obszarze zarządzania projektami na przykładzie rozwiązań w Banku Polskiej Spółdzielczości S.A. Rekomendacja D UKNF SPIS TREŚCI Rekomendacja Nr 4: Zasady współpracy obszarów biznesowych

Bardziej szczegółowo

Spis treści. 00 Red. Spis tresci. Wstep..indd 5 2009 12 02 10:52:08

Spis treści. 00 Red. Spis tresci. Wstep..indd 5 2009 12 02 10:52:08 Spis treści Wstęp 9 Rozdział 1. Wprowadzenie do zarządzania projektami 11 1.1. Istota projektu 11 1.2. Zarządzanie projektami 19 1.3. Cykl życia projektu 22 1.3.1. Cykl projektowo realizacyjny 22 1.3.2.

Bardziej szczegółowo

Zmiany w normie ISO 14001 i ich konsekwencje dla organizacji Warszawa, 2015-04-16

Zmiany w normie ISO 14001 i ich konsekwencje dla organizacji Warszawa, 2015-04-16 Zmiany w istniejących systemach zarządzania środowiskowego zbudowanych wg normy ISO 14001:2004, wynikające z nowego wydania ISO 14001 (wybrane przykłady) Grzegorz Ścibisz Warszawa, 16. kwietnia 2015 Niniejsza

Bardziej szczegółowo

Zarządzanie projektami - narzędzia, software, dokumentacja, metodyka PMBOK

Zarządzanie projektami - narzędzia, software, dokumentacja, metodyka PMBOK Zarządzanie projektami - narzędzia, software, dokumentacja, metodyka PMBOK Opis Szkolenie realizowane w ramach: Oferowane zajęcia umożliwiają uczestnikom poznanie najlepszych metod i narzędzi stosowanych

Bardziej szczegółowo

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r. DZIENNIK URZĘDOWY MINISTRA SPRAW ZAGRANICZNYCH Warszawa, dnia 6 maja 2015 r. Poz. 16 Z A R Z Ą D Z E N I E N R 15 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r. w sprawie Karty

Bardziej szczegółowo

Ekoinnowacje w zarządzaniu przedsiębiorstwem

Ekoinnowacje w zarządzaniu przedsiębiorstwem Ekoinnowacje w zarządzaniu przedsiębiorstwem dr hab. inż. Alina Matuszak-Flejszman, prof. nadzw. UEP Poznań, 17 listopada 2014 r. AGENDA Innowacyjne podejście do zarządzania przedsiębiorstwem Warunki i

Bardziej szczegółowo

Karta audytu Uniwersytetu Śląskiego w Katowicach

Karta audytu Uniwersytetu Śląskiego w Katowicach Załącznik do zarządzenia Rektora UŚ nr 38 z dnia 28 lutego 2012 r. Uniwersytet Śląski w Katowicach Zatwierdzam: Rektor Uniwersytetu Śląskiego Karta audytu Uniwersytetu Śląskiego w Katowicach Katowice,

Bardziej szczegółowo

OPIS SYSTEMU ZARZĄDZANIA RYZYKIEM

OPIS SYSTEMU ZARZĄDZANIA RYZYKIEM OPIS SYSTEMU ZARZĄDZANIA RYZYKIEM SECUS ASSET MANAGEMENT S.A. dotyczy art. 110w ust.4 Ustawy o obrocie instrumentami finansowymi z dnia 29 lipca 2005 roku tekst zmieniony ustawą z 05-08-2015 Dz. U. poz.

Bardziej szczegółowo

Zarządzanie Projektami zgodnie z PRINCE2

Zarządzanie Projektami zgodnie z PRINCE2 Zarządzanie Projektami zgodnie z PRINCE2 Opis Metodyka PRINCE2 powstała na bazie doświadczeń z wielu lat dobrych praktyk zarządzania projektami. Metodyka ta oferuje elastyczne i łatwe do adaptacji podejście

Bardziej szczegółowo

Warszawa, dnia 12 maja 2016 r. Poz. 20

Warszawa, dnia 12 maja 2016 r. Poz. 20 Warszawa, dnia 12 maja 2016 r. Poz. 20 Z A R Z Ą D Z E N I E N R 15 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 10 maja 2016 r. w sprawie Karty audytu wewnętrznego w Ministerstwie Spraw

Bardziej szczegółowo

I. Postanowienia ogólne.

I. Postanowienia ogólne. PROCEDURY KONTROLI ZARZĄDCZEJ Załącznik Nr 1 do zarządzenia nr 291/11 Prezydenta Miasta Wałbrzycha z dnia 15.03.2011 r. I. Postanowienia ogólne. 1 Procedura kontroli zarządczej została opracowana na podstawie

Bardziej szczegółowo

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku w sprawie wprowadzenia Karty Audytu Wewnętrznego w Urzędzie Miasta w Tomaszowie Mazowieckim. Na podstawie art.

Bardziej szczegółowo

PODSTAWY ZARZĄDZANIA PROJEKTAMI

PODSTAWY ZARZĄDZANIA PROJEKTAMI Bogdan Miedziński PODSTAWY ZARZĄDZANIA PROJEKTAMI Dorocie żonie, wiernej towarzyszce życia 1 SPIS TREŚCI Wstęp................................................. 9 1. Zarządzanie projektami z lotu ptaka....................

Bardziej szczegółowo

ZARZĄDZANIE RYZYKIEM W PROJEKTACH

ZARZĄDZANIE RYZYKIEM W PROJEKTACH ZARZĄDZANIE RYZYKIEM W PROJEKTACH według standardów PMI Poziom: podstawowy Lunch: wliczony w cenę Czas trwania: 2 dni Materiały szkoleniowe: wliczone w cenę Miejsce szkolenia: siedziba CRM S.A. Uzyskiwany

Bardziej szczegółowo

Praktyczne aspekty wdroŝenia systemu zarządzania ryzykiem.

Praktyczne aspekty wdroŝenia systemu zarządzania ryzykiem. Praktyczne aspekty wdroŝenia systemu zarządzania ryzykiem. Szanse i zagroŝenia na przykładzie wybranej jednostki. Krzysztof Chmurkowski Audytor Wewnętrzny (CGAP) Członek SAW IIA Polska, SGI Audyt, a zarządzanie

Bardziej szczegółowo

COBIT 5 WHITE PAPER WSTĘP

COBIT 5 WHITE PAPER WSTĘP COBIT 5 1 CTPartners 2014 Dokument stanowi przedmiot prawa autorskiego przysługującego CTPartners S.A. z siedzibą w Warszawie. Zwielokrotnianie i rozpowszechnianie publikacji jest dozwolone wyłącznie za

Bardziej szczegółowo

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem Spis treści Wstęp 1. Wprowadzenie 1.1. Co to jest bezpieczeństwo informacji? 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne? 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ Załącznik Nr 3 Do Zarządzenia Nr 56/10 STAROSTY KOSZALIŃSKIEGO z dnia 1 października 2010 r. SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ W STAROSTWIE POWIATOWYM W KOSZALINIE Do sporządzenia samooceny wykorzystano

Bardziej szczegółowo

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego. 1. Cel szkolenia

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego. 1. Cel szkolenia 1. Cel szkolenia m szkolenia jest nauczenie uczestników stosowania standardu PRINCE2 do Zarządzania Projektami Informatycznymi. Metodyka PRINCE2 jest jednym z najbardziej znanych na świecie standardów

Bardziej szczegółowo

STUDIA PODYPLOMOWE Zarządzanie Projektami

STUDIA PODYPLOMOWE Zarządzanie Projektami STUDIA PODYPLOMOWE Zarządzanie Projektami (Program studiów) Opracowanie: dr inż. Jacek Jakieła Program studiów Zarządzanie projektami 2 CEL STUDIÓW, ADRESAT I PROFIL ABSOLWENTA Studia podyplomowe Zarządzanie

Bardziej szczegółowo

MAPA ZAPEWNIENIA W ORGANIZACJI

MAPA ZAPEWNIENIA W ORGANIZACJI MAPA ZAPEWNIENIA W ORGANIZACJI tel.: 22 694 30 93 fax: 22 694 33 74 e-mail: sekretariat.da@mofnet.gov.pl www.mofnet.gov.pl Ministerstwo Finansów/ Działalność/ Finanse publiczne/kontrola zarządcza i audyt

Bardziej szczegółowo

14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy

14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy 14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy 14.1. Co to jest monitorowanie bezpieczeństwa i higieny pracy? Funkcjonowanie systemu zarządzania bezpieczeństwem i higieną

Bardziej szczegółowo

Karta audytu wewnętrznego

Karta audytu wewnętrznego Załącznik nr 1 do Zarządzenia Nr 0050.149.2015 Burmistrza Miasta Lędziny z dnia 08.07.2015 Karta audytu wewnętrznego 1. Karta audytu wewnętrznego określa: cel oraz zakres audytu wewnętrznego; zakres niezależności

Bardziej szczegółowo

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych Wstęp... 13 1. Wprowadzenie... 15 1.1. Co to jest bezpieczeństwo informacji?... 17 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne?... 18 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r.

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r. DZIENNIK URZĘDOWY Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE z dnia 21 czerwca 2013 r. w sprawie ogłoszenia jednolitego tekstu uchwały Nr 384/2008 Komisji Nadzoru Finansowego w sprawie wymagań

Bardziej szczegółowo

AGATA PISZKO. Kontrola zarządcza w szkołach i placówkach oświatowych

AGATA PISZKO. Kontrola zarządcza w szkołach i placówkach oświatowych AGATA PISZKO Kontrola zarządcza w szkołach i placówkach oświatowych Spis treści Kontrola zarządcza w szkołach i placówkach oświatowych 1. Geneza kontroli zarządczej... 3 2. Istota kontroli zarządczej...

Bardziej szczegółowo

Audyt energetyczny jako wsparcie Systemów Zarządzania Energią (ISO 50001)

Audyt energetyczny jako wsparcie Systemów Zarządzania Energią (ISO 50001) Audyt energetyczny jako wsparcie Systemów Zarządzania Energią (ISO 50001) ROMAN KOŁODZIEJ IV Konferencja Naukowo-Techniczna,,Utrzymanie ruchu w przemyśle spożywczym Szczyrk, 26 kwietnia 2012 r. 1 PLAN

Bardziej szczegółowo

Analityk i współczesna analiza

Analityk i współczesna analiza Analityk i współczesna analiza 1. Motywacje 2. Analitycy w IBM RUP 3. Kompetencje analityka według IIBA BABOK Materiały pomocnicze do wykładu z Modelowania i Analizy Systemów na Wydziale ETI PG. Ich lektura

Bardziej szczegółowo

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje Załącznik do Zarządzenia nr 70/2015 Rektora UEP z dnia 27 listopada 2015 roku Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu 1 Definicje Określenia użyte w Polityce zarządzania

Bardziej szczegółowo

Projekty BPM z perspektywy analityka biznesowego. Wrocław, 20 stycznia 2011

Projekty BPM z perspektywy analityka biznesowego. Wrocław, 20 stycznia 2011 Projekty BPM z perspektywy analityka biznesowego Wrocław, 20 stycznia 2011 Agenda Definicja pojęć: Analiza biznesowa oraz analityk biznesowy Co kryje się za hasłem BPM? Organizacja zarządzana procesowo

Bardziej szczegółowo

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Dr inż. Elżbieta Andrukiewicz Przewodnicząca KT nr 182 Ochrona informacji w systemach teleinformatycznych

Bardziej szczegółowo

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z dnia 20.06.2011 roku

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania w Lublinie z dnia 20.06.2011 roku Dom Pomocy Społecznej Betania Al. Kraśnicka 223, 20-718 Lublin tel./fax 081 526 49 29 NIP 712-19-36-365, REGON 000979981 Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z

Bardziej szczegółowo

Oświadczenie o stanie kontroli zarządczej. Dyrektora Poradni Psychologiczno-Pedagogicznej nr 1 w Bydgoszczy. za rok 2012

Oświadczenie o stanie kontroli zarządczej. Dyrektora Poradni Psychologiczno-Pedagogicznej nr 1 w Bydgoszczy. za rok 2012 Oświadczenie o stanie kontroli zarządczej Dyrektora Poradni Psychologiczno-Pedagogicznej nr 1 w Bydgoszczy za rok 2012 Dział I Jako osoba odpowiedzialna za zapewnienie funkcjonowania adekwatnej, skutecznej

Bardziej szczegółowo

Zapewnij sukces swym projektom

Zapewnij sukces swym projektom Zapewnij sukces swym projektom HumanWork PROJECT to aplikacja dla zespołów projektowych, które chcą poprawić swą komunikację, uprościć procesy podejmowania decyzji oraz kończyć projekty na czas i zgodnie

Bardziej szczegółowo

UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r.

UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r. UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r. zmieniająca uchwałę w sprawie uchwalenia planów studiów podyplomowych

Bardziej szczegółowo

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie (będące częścią Polityki zgodności stanowiącej integralną część Polityk w zakresie zarządzania ryzykami w Banku Spółdzielczym w

Bardziej szczegółowo

Krzysztof Świtała WPiA UKSW

Krzysztof Świtała WPiA UKSW Krzysztof Świtała WPiA UKSW Podstawa prawna 20 ROZPORZĄDZENIA RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany

Bardziej szczegółowo

Kontrola zarządcza w jednostkach samorządu terytorialnego z perspektywy Ministerstwa Finansów

Kontrola zarządcza w jednostkach samorządu terytorialnego z perspektywy Ministerstwa Finansów Kontrola zarządcza w jednostkach samorządu terytorialnego z perspektywy Ministerstwa Finansów Monika Kos, radca ministra Departament Polityki Wydatkowej Warszawa, 13 stycznia 2015 r. Program prezentacji

Bardziej szczegółowo

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku w sprawie Karty Audytu Wewnętrznego Zespołu Audytu Wewnętrznego Uniwersytetu Warmińsko-Mazurskiego

Bardziej szczegółowo

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne Załącznik Nr 1 do Zarządzenia Nr 29 z 01.07.2013r. REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU Postanowienia ogólne 1 1. Kontrola zarządcza w Powiatowym Urzędzie

Bardziej szczegółowo

COBIT 5 I I N N E S TA N D A R D Y. Sylwia Wystub, CISA, ABCP

COBIT 5 I I N N E S TA N D A R D Y. Sylwia Wystub, CISA, ABCP COBIT 5 I I N N E S TA N D A R D Y Sylwia Wystub, CISA, ABCP COBIT 5 HISTORIA ROZWOJU Control OBjectices for IT and related solutions Początek prac nad standardem w roku 1992 Najnowsze wydanie standardu,

Bardziej szczegółowo

Szkolenie 1. Zarządzanie projektami

Szkolenie 1. Zarządzanie projektami UNIWERSYTET MARII CURIE-SKŁODOWSKIEJ W LUBLINIE Projekt Nowoczesny model zarządzania w UMCS umowa nr UDA-POKL.04.01.01-00-036/11-00 Pl. Marii Curie-Skłodowskiej 5, 20-031 Lublin, www.nowoczesny.umcs.lublin.pl

Bardziej szczegółowo

Rozdział 4 Planowanie rozwoju technologii - Aleksander Buczacki 4.1. Wstęp 4.2. Proces planowania rozwoju technologii

Rozdział 4 Planowanie rozwoju technologii - Aleksander Buczacki 4.1. Wstęp 4.2. Proces planowania rozwoju technologii Spis treści Wprowadzenie Rozdział 1 Pojęcie i klasyfikacja produktów oraz ich miejsce w strategii firmy - Jerzy Koszałka 1.1. Wstęp 1.2. Rynek jako miejsce oferowania i wymiany produktów 1.3. Pojęcie produktu

Bardziej szczegółowo

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r.

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Instrukcja dokonywania samooceny oraz sporządzania oświadczenia o stanie kontroli zarządczej w Szkole Podstawowej nr 4 im. Kawalerów

Bardziej szczegółowo

5. Planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy

5. Planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy 5. Planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy 5.1. Jakie znaczenie ma planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy? Planowanie jest ważnym elementem

Bardziej szczegółowo

Zastosowanie symulacji Monte Carlo do zarządzania ryzykiem przedsięwzięcia z wykorzystaniem metod sieciowych PERT i CPM

Zastosowanie symulacji Monte Carlo do zarządzania ryzykiem przedsięwzięcia z wykorzystaniem metod sieciowych PERT i CPM SZKOŁA GŁÓWNA HANDLOWA w Warszawie STUDIUM MAGISTERSKIE Kierunek: Metody ilościowe w ekonomii i systemy informacyjne Karol Walędzik Nr albumu: 26353 Zastosowanie symulacji Monte Carlo do zarządzania ryzykiem

Bardziej szczegółowo

Zarządzanie bezpieczeństwem i higieną pracy

Zarządzanie bezpieczeństwem i higieną pracy Ewa Górska Zarządzanie bezpieczeństwem i higieną pracy EWOLUCJA POGLĄDÓW NA ZAGADNIENIA BEZPIECZEŃSTWA PRACY Hand from root of finger to fingertip Hand frim wist to fingertip Arm from elbow to fingertip

Bardziej szczegółowo

Zarządzanie projektami. Porównanie podstawowych metodyk

Zarządzanie projektami. Porównanie podstawowych metodyk Zarządzanie projektami Porównanie podstawowych metodyk Porównanie podstawowych metodyk w zarządzaniu projektami PRINCE 2 PMBOK TENSTEP AGILE METODYKA PRINCE 2 Istota metodyki PRINCE 2 Project IN Controlled

Bardziej szczegółowo

ZARZĄDZANIE MARKĄ. Doradztwo i outsourcing

ZARZĄDZANIE MARKĄ. Doradztwo i outsourcing ZARZĄDZANIE MARKĄ Doradztwo i outsourcing Pomagamy zwiększać wartość marek i maksymalizować zysk. Prowadzimy projekty w zakresie szeroko rozumianego doskonalenia organizacji i wzmacniania wartości marki:

Bardziej szczegółowo

Obszary zarządzania jednostką a regulacje wewnętrzne Lokalnej Grupy Rybackiej. Poznań, dnia 28 kwietnia 2011 r.

Obszary zarządzania jednostką a regulacje wewnętrzne Lokalnej Grupy Rybackiej. Poznań, dnia 28 kwietnia 2011 r. Obszary zarządzania jednostką a regulacje wewnętrzne Lokalnej Grupy Rybackiej Poznań, dnia 28 kwietnia 2011 r. System kontroli wewnętrznej Standardy kontroli wewnętrznej w Komisji Europejskiej opracowane

Bardziej szczegółowo

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ 1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ Po zapoznaniu się z Komunikatem Nr 23 Ministra Finansów z dnia 16 grudnia 2009r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz.

Bardziej szczegółowo