Zarządzanie ryzykiem w projektach inwestycyjnych



Podobne dokumenty
Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r.

Zarządzanie projektami a zarządzanie ryzykiem

Wsparcie narzędziowe zarządzania ryzykiem w projektach

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015

PRZEGLĄD MIĘDZYNARODOWYCH STANDARDÓW I METODYK ZARZĄDZANIA RYZYKIEM W PRZEDSIĘBIORSTWIE.

PRZEGLĄD MIĘDZYNARODOWYCH STANDARDÓW I METODYK ZARZĄDZANIA RYZYKIEM W PRZEDSIĘBIORSTWIE.

Efektywne zarządzanie ryzykiem w projektach inwestycyjnych

Wsparcie narzędziowe zarządzania ryzykiem w projektach

Poziomy zarządzania projektem w odniesieniu do ról i odpowiedzialności

Zarządzanie ryzykiem w projektach informatycznych. Marcin Krysiński marcin@krysinski.eu

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Standardy dotyczące zarządzania projektami (zwane metodyką) tworzone są często w sposób uniwersalny, niezależnie od dziedziny w której projekt jest

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Regulamin zarządzania ryzykiem. Założenia ogólne

Bezpieczeństwo dziś i jutro Security InsideOut

Zarządzanie projektami. Porównanie podstawowych metodyk

Wprowadzenie. Przedstawiciel kierownictwa (Zgodnie z PN-EN ISO 9001:2009, pkt )

Wprowadzenie dosystemów informacyjnych

ZARZĄDZANIE RYZYKIEM W LABORATORIUM BADAWCZYM W ASPEKCIE NOWELIZACJI NORMY PN-EN ISO/ IEC 17025:

Robert Meller, Nowoczesny audyt wewnętrzny

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego. 1. Cel szkolenia

ISO 9001:2015 przegląd wymagań

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe

COBIT 5 I I N N E S TA N D A R D Y. Sylwia Wystub, CISA, ABCP

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

Projekt. Prince2 PRoject. IN Controlled Environments PROCESY KOMPONENTY TECHNIKI

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r.

Audyt systemów informatycznych w świetle standardów ISACA

dokonać ustalenia kategorii zdarzenia/ryzyka, wg. podziału określonego w kolumnie G arkusza.

Zarządzanie projektami. Zarządzanie ryzykiem projektu

System Kontroli Wewnętrznej w Banku BPH S.A.

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

ZARZĄDZANIE RYZYKIEM

Menedżerskie studia podyplomowe Zarządzanie firmą. Instrumentarium współczesnego menedżera

STUDIA PODYPLOMOWE ZARZĄDZANIE PROJEKTAMI Edycja 2011/2012

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

Szkolenie 2. Zarządzanie programami

Zarządzanie ryzykiem jako kluczowy element kontroli zarządczej 2 marca 2013 r.

PRINCE2. Metodyka zarządzania projektami. Na podstawie prezentacji R. Radzik, J. Binkiewicz, K. Kasprzak

Spis treści. 00 Red. Spis tresci. Wstep..indd :52:08

POLITYKA ZARZĄDZANIA RYZYKIEM

Zarządzenie Nr 38/2015 Wójta Gminy Michałowice z dnia 24 lutego 2015 roku w sprawie ustalenia wytycznych kontroli zarządczej.

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

Rekomendacja D w obszarze zarządzania projektami na przykładzie rozwiązań w Banku Polskiej Spółdzielczości S.A.

Zarządzanie projektami - narzędzia, software, dokumentacja, metodyka PMBOK

Jednolity Model Zarządzania Portfelami

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z dnia roku

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

System kontroli zarządczej obejmuje wszystkie jednostki sektora finansów publicznych.

AL 1302 ZARZĄDZANIE PROJEKTAMI W OPARCIU O METODYKĘ PRINCE2

ZARZĄDZENIE Nr 32/2012 Wójta Gminy w Chojnicach. z dnia 16 marca 2012 roku

CZĘŚĆ I. PODSTAWY WSPÓŁCZESNEGO AUDYTU WEWNĘTRZNEGO str. 23

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Cele kluczowe W dziedzinie inwestowania w zasoby ludzkie W zakresie wzmacniania sfery zdrowia i bezpieczeństwa

SUBDYSCYPLINY W NAUKACH O ZARZĄDZANIU I JAKOSCI 2.0

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

ZARZĄDZENIE NR WÓJTA GMINY DOBROMIERZ. z dnia 10 wrzesień 2014 r.

POLITYKA ZARZĄDZANIA RYZYKIEM

Zarządzanie ryzykiem korporacyjnym. Konferencja BSI: Zarządzanie Ryzykiem w Nowoczesnej Organizacji

ROLA KADRY ZARZĄDZAJĄCEJ W KSZTAŁTOWANIU BEZPIECZEŃSTWA PRACY. dr inż. Zofia Pawłowska

PMI Łódź Projektowe podejście do zarządzania

Szkolenie: Zarządzanie cyklem projektu w Jednostkach Samorządu Terytorialnego

PROJEKT ZARZĄDZANIE PROJEKT. Przedsięwzięcie powtarzalne, kilkurazowe = PROCES

Projekty BPM z perspektywy analityka biznesowego. Wrocław, 20 stycznia 2011

DYPLOM POST-MBA: STRATEGICZNE ZARZĄDZANIE PROJEKTAMI

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r.

CO TO JEST PROCES CONTROLLINGOWY? Controlling Kreujemy Przyszłość

COBIT 5 WHITE PAPER WSTĘP

SKZ System Kontroli Zarządczej

Wprowadzenie w tematykę zarządzania przedsięwzięciami/projektami. dr inż. Agata Klaus-Rosińska

Metodyka wdrożenia. System Jakości ISO 9001

Koordynacja projektów IT w AGH

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r.

Wstęp 1. Misja i cele Zespołu Szkół Integracyjnych w Siemianowicach Śląskich 2

PODSTAWY ZARZĄDZANIA PROJEKTAMI

BIM jako techniczna platforma Zintegrowanej Realizacji Przedsięwzięcia (IPD - Integrated Project Delivery)

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

Nowa specjalność Zarządzanie badaniami i projektami Research and Projects Management

Wartość audytu wewnętrznego dla organizacji. Warszawa,

Kontrola zarządcza w systemie finansów publicznych w Polsce

Polityka biznesu społecznie odpowiedzialnego (CSR)

POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I. Postanowienia ogólne

TRENING KOMPETENCJI MENEDŻERSKICH

BAKER TILLY POLAND CONSULTING

OPIS SYSTEMU ZARZĄDZANIA RYZYKIEM

Dyrektora Gminnego Zespołu Szkół w Ozimku

Głównym zadaniem tej fazy procesu zarządzania jest oszacowanie wielkości prawdopodobieństwa i skutków zaistnienia zidentyfikowanych uprzednio ryzyk.

Procedury zarządzania ryzykiem w Zespole Szkolno-Przedszkolnym

Zarządzanie Projektami zgodnie z PRINCE2

PRSupport oferuje szeroki zakres szkoleń dopasowanych do indywidualnych wymagań klientów

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r.

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Transkrypt:

ZESZYTY NAUKOWE UNIWERSYTETU SZCZECIŃSKIEGO nr 855 Finanse, Rynki Finansowe, Ubezpieczenia nr 74, t. 1 (2015) DOI: 10.18276/frfu.2015.74/1-47 s. 545 553 Zarządzanie ryzykiem w projektach inwestycyjnych Agnieszka Siewiera * Streszczenie: Ryzyko decydująco wpływa na osiągnięcie zakładanej efektywności projektu, a tym samym na rentowność organizacji. Dlatego zarządzanie ryzykiem powinno stać się nieodłącznym elementem funkcjonowania przedsiębiorstwa. Współczesne zarządzanie projektami wymusza na kadrze kierowniczej przyjęcie również odpowiedniej strategii zarządzania ryzykiem. W celu minimalizacji jego skutków oraz optymalizacji kosztów wsparciem metodycznym mogą być międzynarodowe standardy. Celem artykułu jest prezentacja dostępnych opracowań, metod i technik zarządzania ryzykiem, jak: PMI, FERMA, COSO, PRINCE, ISO 31000, COBIT. Słowa kluczowe: zarządzanie ryzykiem, zarządzanie projektem, inwestycje, analiza ryzyka Wprowadzenie Ryzyko stanowi kombinację wielu czynników wewnętrznych i zewnętrznych, które ograniczają lub powodują zakłócenia w realizacji zakładanych celów. Pojawia się ono na każdym z etapów procesu inwestycyjnego, przez co ma ogromny wpływ na opłacalność projektu oraz rentowność samej organizacji. Bezpieczne kierowanie procesem inwestycyjnym polega na równorzędnym rozpatrzeniu oceny efektywności danego przedsięwzięcia i pomiaru ryzyka z nim związanego. Analizę utrudnia wielowymiarowość i wieloaspektowość ryzyka, dlatego wymaga się w tej kwestii kompleksowego i wielostronnego podejścia. Można tu mówić o procesie zarządzania ryzykiem. Ma on na celu skoordynowanie działań służących kierowaniu i koordynowaniu przedsięwzięcia w celu minimalizacji start i zagrożeń, z zachowaniem jak najwyższej oczekiwanej stopy zwrotu. W zarządzaniu ryzykiem można wyróżnić następujące etapy: identyfikację ryzyka uwzględniającą specyfikę projektu, analizę jakościową, która polega na oszacowaniu prawdopodobieństwa wystąpienia poszczególnych rodzajów ryzyk i ich skutków (obszar skutków oraz wpływ na całkowity cash flow projektu), analizę ilościową określenie wymiernych skutków uprzednio zidentyfikowanych i sklasyfikowanych ryzyk, pozwalających na wyznaczenie odpowiednich rezerw czasowych (harmonogram przedsięwzięcia) i kosztowych (budżet, kosztorys) inwestycji, * dr inż. Agnieszka Siewiera, Zachodniopomorski Uniwersytet Technologiczny w Szczecinie, Wydział Budownictwa i Architektury; al. Piastów 17, 70-310 Szczecin, e-mail: ps-asiewiera@wp.pl.

546 Agnieszka Siewiera określenie możliwych reakcji: unikanie, transfer, łagodzenie, akceptacja (pasywna, aktywna), mając na uwadze prawdopodobieństwa wystąpienia i wielkość wpływu ryzyka. Wskutek znacznej wagi ryzyka na wynik końcowy przedsięwzięcia współczesne zarządzanie projektami wymaga od kadry kierowniczej przyjęcia odpowiedniej polityki strategii zarządzania ryzykiem, gdzie wsparciem mogą okazać się prezentowane poniżej standardy. 1. Standardy w zarządzaniu ryzykiem Zarządzanie ryzykiem dość szybko staje się normą w organizacjach, dlatego powstaje wiele standardów ujednolicających tego typu działania (http://ryzykoprojektowe.pl...). W praktyce w procesie zarządzania ryzykiem można wykorzystać metodykę: PMI, FERMA, COSO, PRINCE, ISO czy COBIT. Jednak w dużej mierze zależy to od segmentu, sektora, branży, wielkości i stopnia rozwoju organizacji. Poza nimi istnieją inne, równie istotne opracowania w tej dziedzinie, do których zaliczyć można standardy: australijsko-nowozelandzkie: AS/NZS 4360:2004 (AS/NZS 4360:1999) podstawa opracowań norm ISO 31000, japońskie: JIS Q 2001:2001 Guidelines for development and implementation of a risk management system (Japan 2001), brytyjskie: BS-6079-3:2000 Project management. Guide to the management of business related project risk, kanadyjskie: CAN/CSA Q850 Risk Management: Guideline for Decision-Makers (www.scc.ca...), austriackie: ONR 49000:2004 Risikomanagement für Organisationen und Systeme: Begriffe und Grundlagen. Standard PMI Powstałe w 1969 roku amerykańskie stowarzyszenie non profit: PMI Project Management Institute (www.pmi.org) opracowało przewodnik zarządzania projektami Project Management Body of Knowledge PMBoK Guide, który został zatwierdzony przez American National Standards Institute jako narodowy standard zarządzania projektami. Proces zarządzania projektami podporządkowano wydzielonym obszarom zarządzania (rys. 1).

Zarządzanie ryzykiem w projektach inwestycyjnych 547 ZARZĄDZANIE PROJEKTEM wg PMI Zarządzanie integralnością projektu (spójność celów organizacji z celami projektu) Zarządzanie kosztami projektu (kosztorys/budżety) Zarządzanie komunikacją (przepływ informacji, procedury) Zarządzanie zakresem projektu (cele projektu, jego wartość finalna) Zarządzanie jakością projektu (wpływ na markę firmy) Zarządzanie zaopatrzeniem (dostawy na czas) Zarządzanie czasem projektu (harmonogramy) Zarządzanie zasobami ludzkimi (projektowanie zespołu, facylitacja) Zarządzanie interesariuszami (interesy właścicieli a cele projektu i organizacji) Zarządzanie ryzykiem projektu: planowanie zarządzania ryzykiem, identyfikacja ryzyka, analiza jakościowa, analiza ilościowa, planowanie reakcji na ryzyko, monitorowanie i kontrolowanie Rysunek 1. Zarządzanie projektem i ryzykiem wg standardu PMI Źródło: opracowanie własne. Uzupełnienie PMBOK Guide stanowią tzw. Practice Standards (www.pmi.org...), które opisują bardziej szczegółowo obszar wiedzy, proces, technikę i narzędzia. Są to: standardy dla zarządzania ryzykiem, harmonogramowania, zarządzania konfiguracją, szacowania, stosowania techniki Earned Value, tworzenia i pracy z WBS, a także model kompetencji kierowników projektów. W opracowaniu jest kolejny dla zarządzania wymaganiami. Dodatkowo wydano również tzw. rozszerzenia (Extensions), uzupełniające PMBOK Guide o informacje istotne z punktu widzenia konkretnego typu przedsięwzięcia lub branży: dla projektów dotyczących tworzenia oprogramowania, projektów budowlanych oraz publicznych (Pawłowski 2014). Standard FERMA Brytyjską organizację Ferderation of European Risk Management Assosiations (1974 r.) FERMA (www.ferma.eu/) tworzą przedstawiciele m.in. The Instytut of Risk Management (IRM) czy The Association of Insurance and Risk Managers (AIRMIC). Została ona powołana w celu zwiększenia efektywnej praktyki zarządzania ryzykiem, finansowania ryzyka i ubezpieczeń. W sferze zarządzania ryzykiem projektu (rys. 2) istotne znaczenie mają kwestie związane z samą organizacją: strategiczne, taktyczne/projektowe, operacyjne, finansowe, a także zarządzanie wiedzą czy etyka i zgodność z przepisami. Musi być ono uwzględnione już w fazie koncepcyjnej, następnie przez cały okres realizacji oraz monitorowane na etapie późniejszym operacyjnym.

548 Agnieszka Siewiera CELE STRATEGICZNE PRZEDSIĘBIORSTWA ocena Ryzyka: 1. analiza Ryzyka: 1.1. Identyfikacja ryzyka 1.2. Opis ryzyka: nazwa ryzyka, zakres, charakter, oznaczenie grupy nacisku, opis ilościowy, określenie tolerancji poziomu akceptacji, działań względem ryzyka, mechanizmów kontroli, potencjalnych możliwości poprawy sytuacji, opracowanie strategii i planów krótkookresowych. 1.3. Pomiar ryzyka: określenie prawdopodobieństwa (duże, średnie, małe) oraz następstw; może być ilościowy (określenie wartości skutków finansowych), półilościowy (określenie wpływu na działalność operacyjną) czy jakościowy (oznaczenie zaniepokojenia uczestników projektu). PROFIL RYZYKA: jego hierarchizacja, wskazanie mechanizmów kontrolnych, centrów odpowiedzialności audyt I kontrola 2. ewaluacja porównanie szacunkowej wartości z przyjętymi kryteriami (jak: wartość kosztów, korzyści w tym np. społeczne, wymogi prawne, aspekty ekologiczne, naciski interesariuszy projektu). Informowanie o ryzyku: zagrożenia i szanse decyzja Postępowanie wobec ryzyka wdrożenie odpowiednich środków modyfikujących: kontrolowanie/ograniczanie, unikanie, przenoszenie/transfer, finansowanie jego skutków Raportowanie (wewnętrzne i zewnętrzne) Monitorowanie Rysunek 2. Zarządzanie ryzykiem według standardu FERMA Źródło: opracowanie własne. FERMA zwraca uwagę na efektywność stosowanych metod minimalizacji lub eliminacji ryzyka oraz skuteczność przyjętych mechanizmów kontrolnych (porównanie kosztów wdrożenia środków służących ograniczaniu ryzyka do spodziewanych korzyści z jego zmniejszenia). Ważny aspekt stanowi tu sprawozdawczość i komunikacja (zarząd, komórki organizacyjne kierownictwo projektu, pracownicy oraz udziałowcy), przyjęcie odpowiednich procedur (zwiększają świadomość zagrożeń i własnej odpowiedzialności) oraz dostosowanie odpowiednich struktur menedżerskich (wyłonienie centrów odpowiedzialności). Standard COSO Misją utworzonej w 1985 roku amerykańskiej organizacji COSO Committee of Sponsoring Organizations of the Treadway Commission, jest zapewnienie przywództwa myśli poprzez rozwój kompleksowych ram i wytycznych dotyczących zarządzania ryzykiem

Zarządzanie ryzykiem w projektach inwestycyjnych 549 przedsiębiorstwa, kontroli wewnętrznej i odstraszania oszustwa, mające na celu poprawę funkcjonowania organizacji i zarządzania oraz zmniejszenia zakresu nadużyć w organizacji (www.coso.org). COSO sponsoruje Krajową Komisję Oszustwa Sprawozdawczości Finansowej (National Commission on Fraudulent Financial Reporting), a wspierają ją dodatkowo: Institute of Management Accountants (IMA), American Accounting Association (AAA), Amerykański Instytut Biegłych Księgowych Publicznych (AICPA), Instytut Audytorów Wewnętrznych (IIA) oraz Financial Executives International (FEI). Główne obszary zainteresowania COSO to aspekty związane z zarządzaniem organizacją, powiązane z etyką biznesu, kontrolą wewnętrzną, zarządzaniem ryzykiem w przedsiębiorstwie (ERM), sprawozdawczością finansową i przeciwdziałaniem nadużyciom finansowym. Na podstawie prac COSO powstał model zarządzania i kontroli, który może być wykorzystywany jako standard zarządzania ryzykiem. Opracowania te obejmują trzy części: 1) COSO I: Kontrola Wewnętrzna Zintegrowana Struktura Ramowa pierwszy ze standardów wydany w latach 90., 2) COSO II: COSO ERM (Enterprise Risk Management) Zarządzanie ryzykiem korporacyjnym zintegrowana struktura ramowa uzupełnienie i rozszerzenie COSO I, wydany w 2001 roku, obecnie aktualizowany, 3) COSO III szczegółowe informacje w zakresie efektywnego monitorowania systemu kontroli wewnętrznej w organizacji ( Guidance przewodnik, Application zastosowanie, Examples przykłady). COSO zwraca uwagę na następujące aspekty, wpływające na zarządzanie ryzykiem (www.coso.org): środowisko wewnętrzne charakter i kultura organizacji wpływa na świadomość postrzegania i reagowania na ryzyko, filozofię zarządzania nim, jego akceptowalność; zależy także od przyjętych wartości etycznych, stylu kierowania i zarządzania zasobami w organizacji, delegacji systemu władzy, ustalanie celów powinny być one spójne z misją i wizją organizacji i mieścić się w granicach ryzyka przyjętego przez zarząd i właścicieli, identyfikacja zdarzeń wszystkich czynników wewnętrznych i zewnętrznych wpływających na realizację celów i ich ryzyko; ocena ryzyka ocena możliwości realizacji celów i analiza akceptowalności ryzyka niezbędnego do ich osiągnięcia, stanowi podstawę do przyjęcia odpowiednich procedur zarządzania ryzykiem, reakcja na ryzyko wszczęcie odpowiednich strategii reagowania na ryzyko: unikanie, akceptacja, transfer, ograniczanie, kontrola zasady i procedury, pomagają zapewnić wykonywalność dyrektyw, obejmują one: zgody, pozwolenia, weryfikacje, uzgodnienia, przeglądy, a także podział obowiązków, informacja i komunikacja tworzenie skutecznych systemów informacji i raportowania, pozwalających prowadzić i kontrolować realizację, przy czym skuteczna komu-

550 Agnieszka Siewiera nikacja zapewnia przepływ informacji z, do i poprzez organizację (np. dla podmiotów zewnętrznych: klienci, dostawcy, udziałowcy), monitoring procesu zarządzania ryzykiem stały pozwala na ocenę jego jakości i wydajności, wykluczanie ewentualnych wad i tym samym poprawę systemu poprzez jego aktualizacje i modyfikacje. COSO określa ryzyko jako sytuację wywierającą negatywny wpływ na osiągnięcie określonych celów, tym samym definiuje ryzyko jako zdarzenie będące zagrożeniem, mogące uniemożliwić tworzenie wartości lub zniszczyć istniejącą (www.ryzyko.biz...). Ostatnie aktualizacje COSO ERM podjęte zostały w 2014 roku i mają na celu zwrócenie uwagi na proces zarządzania ryzykiem w organizacji, działającej w coraz bardziej złożonym środowisku biznesowym i informatycznym, wobec zmieniających się oczekiwań ich interesariuszy. Standard PRINCE2 PRINCE2 (Projects In Controlled Environments, tłum.: Projekty w sterowanym środowisku) opublikowano w Wielkiej Brytanii w 1996 roku jako ogólną metodę służącą do zarządzania projektami niezależnie od dziedziny biznesowej. Pierwowzorem ich były opracowania firmy Simpact Systems Limited (lata 70.) dotyczące przedsięwzięć IT (PROMPT: Project Resource Organisation Management Planning Technique oraz PROMPT II). PRINCE2 zwraca uwagę na unikalność każdego projektu, w tym celu należy ustalić specyficzną dla niego politykę zarządzania ryzykiem właściwą strategię (Murray 2009). Reguły te i ustalone poziomy tolerancji powinny być systematycznie weryfikowane w kluczowych etapach projektu oraz stosowane przez cały cykl życia projektu (www.4pm.pl...). PRINCE2 wyszczególnia następujące etapy zarządzania ryzykiem: identyfikacja, kategoryzacja, wyznaczenie właściciela, wyznaczenie prawdopodobieństwa ryzyka, ocena jego oddziaływania na projekt, ocena oddalenia w czasie, wyznaczenie obszaru ryzyka tolerancji, określenie opcji działań (prewencja zapobieganie, redukcja ograniczanie, przeniesienie transfer, akceptacja, tworzenie rezerw), zalecenie działania najwłaściwszego, wyważenie kosztów działań wiążących ryzyko z kosztami zmaterializowania się ryzyka. W ramach organizacji i struktury zarządzania projektem oraz jego ryzykiem (www. best-management-practice.com...) PRINCE2 wymusza wyłonienie komitetu sterującego Project Board oraz kierownika projektu Project Manager (rys. 3). Proces zarządzania ryzykiem polega tu na wyznaczeniu tolerancji na ryzyko, odpowiedzialności, przyporządkowaniu właściciela ryzyka, czyli własności ryzyka. Właściciel ryzyka powinien posiadać odpowiednie kompetencje i narzędzia zarządcze do wdrażania planów i strategii oraz działań minimalizujących skutki wystąpienia ryzyka.

Zarządzanie ryzykiem w projektach inwestycyjnych 551 Komitet sterujący Project Board (sprawuje nadzór i reprezentuje projekt na zewnątrz) podmiot odpowiedzialny za powodzenie projektu powiadamia PM o zagrożeniach zewnętrznych projektu angażuje się w podejmowanie decyzji w przypadku zagrożeń o skutkach powyżej przyjętych granic tolerancji określa równowagę pomiędzy poziomem ryzyka a korzyściami dla projektu i organizacji nadzoruje projekt w zakresie transferu i wielkości wpływu jego ryzyka na inne projekty organizacji pełni rolę arbitrażową (konflikty zewnętrzne) Kierownik projektu Project Manager (najemca, którego zadaniem jest bieżące zarządzanie i raportowanie) ustanawia politykę dotyczącą ryzyka i gotowości zespołu do podjęcia ryzyka podejmuje bieżące działania wobec ryzyka wskazuje właścicieli ryzyka odpowiada za produkt końcowy: koszt, czas, jakość planuje i raportuje wyniki motywuje zespół projektowy Właściciel ryzyka Risk Owner bieżące zarządzanie ryzykiem, jego minimalizacja w celu maksymalizacji korzyści umiejętność wykorzystania narzędzi zarządczych do wdrażania planów i strategii reagowania na ryzyko Rysunek 3. Podział obowiązków w procesie zarządzania ryzykiem według standardów PRINCE2 Źródło: opracowanie własne. Standardy PRINCE2 zwracają uwagę na utrzymanie ryzyka w akceptowalnych granicach w kontekście opłacalności, racjonalności kosztów, co pozwoli zapewnić projektowi zakładaną opłacalność. Standard ISO 31000 Proces zarządzania ryzykiem regulują również normy ISO 31000 opublikowane w 2009 roku (www.iso.org...) przez Międzynarodową Organizację Normalizacyjną (polski odpowiednik: PN-ISO 31000: 2012). Miały one pełnić funkcję uniwersalnego jednolitego standardu zarządzania ryzykiem, zastępującego wiele metodologii branżowych. ISO 31000 zawierają wytyczne dotyczące projektowania, wdrażania i utrzymywania procesu zarządzania ryzykiem w całej organizacji (rys. 4), dzięki temu mają zastosowanie zarówno do ogólnej działalności operacyjnej firmy, jak i realizowanych przez nią projektów (www.4pm.pl...). Jego istotną cechą jest zwrócenie uwagi na udział kierownictwa w zarządzaniu ryzykiem (http://ryzykoprojektowe.pl...). ISO 31000 zaleca projektowanie struktury ramowej, obejmującej analizę strategiczną otoczenia organizacji/projektu oraz jej wnętrza wraz z wytyczeniem celów przedsiębiorstwa, które są wzajemnie powiązane. Struktura ramowa ma na celu opracowanie i przyjęcie polityki zarządzania ryzykiem, przypisanie odpowiedzialności, integrację procesu zarządzania ryzykiem z pozostałymi procesami w organizacji, przydzielenie zasobów oraz ustalenie sposobów komunikacji wewnętrznej i raportowania (www.ryzyko.biz...).

552 Agnieszka Siewiera analiza STRaTegIczNa otoczenia FIRMy/PRoJekTu możliwości realizacji zakładanych celów opracowanie kryteriów ryzyka komunikacja I konsultacja ocena Ryzyka Identyfikacja analiza ryzyka określenie prawdopodobieństwa określenie konsekwencji określenie poziomu ryzyka ocena ryzyka porównanie z ustalonymi kryteriami identyfikacja możliwych opcji alternatywnych decyzja ustanowienie priorytetów MoNIToRINg I kontrola Postępowanie wobec ryzyka wybór strategii i narzędzi kontroli przygotowanie i realizacja założonego planu wobec ryzyka Rysunek 4. Zarządzanie ryzykiem wg standardów ISO 31000 Źródło: opracowanie własne. Standard COBIT COBIT (Control Objectives for Information and related Technology) został opracowany przez amerykańskie stowarzyszenie ISACA (Information Systems Audit and Control Association) oraz IT Governance Institute w 1996 roku COBIT5 (2012 r.) głównie przeznaczony jest do zarządzania projektami branży IT, ale wykorzystuje się go także w takich dziedzinach, jak: ubezpieczenia, bankowość czy bezpieczeństwo rządowe. Jego zakres to przede wszystkim audyt, kontrola i bezpieczeństwo przedsięwzięcia (www.isaca.org ). Zwraca on uwagę przede wszystkim na rolę ryzyka biznesowego i zaangażowanie wyższego kierownictwa jako głównych elementów powodzenia projektu. Uwagi końcowe Standaryzacja procesu zarządzania projektem i jego ryzykiem powinna zminimalizować jego negatywne skutki dla osiągnięcia zakładanej efektywności inwestycji oraz optymalizować koszty tych działań. Takie postępowanie wymaga doświadczenia, znajomości

Zarządzanie ryzykiem w projektach inwestycyjnych 553 nowoczesnych technik i metod, co stanowi tym samym wyzwanie dla kadry kierowniczej. Wykorzystanie w praktyce prezentowanych tu standardów stwarza możliwość dla doskonalenia i rozwoju organizacji. Umożliwia dostosowanie bieżących warunków inwestycji do rzeczywistości i skuteczniejsze zarządzanie jej ryzykiem, co pozwala na bezpieczną realizację przedsięwzięcia. Dynamiczność otoczenia wymusza także dostosowywanie odpowiednich procedur i chociaż omówione tu normy nie zapewnią stuprocentowego powodzenia projektu, to w znacznym stopniu pozwolą ograniczyć jego negatywne skutki. Jednak oprócz kompetencji kadry i dostępności narzędzi analizy ważna jest także wiedza, doświadczenie i intuicja oraz postawa decydentów wobec ryzyka. Literatura http://ryzykoprojektowe.pl/poznaj-risky-project/ryzyko-w-projekcie-baza-wiedzy-miedzynarodowe-standardy-wzakresie-zarzadzania-ryzykiem (8.04.2015). Murray A. (2009), Managing Successful Projects with PRINCE2, TSO Norwich. Pawłowski S. (2014), Practice Guides nowa porcja praktycznej wiedzy od PMI, w: Strefa PMI, wyd. PMI: ISSN 2353 3137. Project Management Body of Knowledge PMBoK Guide2013 (2013), PMI, USA. www.4pm.pl/upload/artykuly/inlab.pdf (19.04.2015). www.best-management-practice.com /gempdf/ using_ prince2_and_msp_together _oct_2010.pdf (2.04.2015). www.coso.org (2.03.2015). www.ferma.eu (18.04.2015). www.isaca.org/knowledge-center/cobit/pages/overview.aspx (20.04.2015). www.iso.org/iso/home/standards/iso31000.htm (12.04.2015). www.pmi.org/pmbok-guide-and-standards/pmbok-guide.aspx (18.04.2015). www.ryzyko.biz/standardy_zarzadzania_ryzykiem.pdf/ Fałek (17.04.2015). www.scc.ca/en/standardsdb/standards/6777 (20.04.2015). RISK MANAGEMENT IN INVESTMENT PROJECTS Abstract: The risk has a decisive impact on achieving the target project efficiency and thereby profitability of the organization. Therefore, risk management should become an integral part of the functioning enterprise. Contemporary project management enforces from managers to adopt the appropriate risk management strategies. In order to minimize its impact and cost optimization, the methodical support can be international standards. The aim of the paper is to present the available studies, methods and techniques of risk management, as: PMI, FERMA, COSO, PRINCE, ISO 31000, COBIT. Keywords: risk management, project management, investment, risk analysis Cytowanie Siewiera A. (2015), Zarządzanie ryzykiem w projektach inwestycyjnych, Zeszyty Naukowe Uniwersytetu Szczecińskiego nr 855, Finanse, Rynki Finansowe, Ubezpieczenia nr 74, t. 1, Wydawnictwo Naukowe Uniwersytetu Szczecińskiego, Szczecin, s. 545 553; www.wneiz.pl/frfu.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres