Zakres odpowiedzialności w procesie zarządzania ryzykiem w organizacji

Podobne dokumenty
Przedszkole Nr 30 - Śródmieście

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Celami kontroli jest:

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

Organizacja i funkcjonowanie Systemu Kontroli Wewnętrznej w HSBC Bank Polska S.A.

SKZ System Kontroli Zarządczej

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

INFORMACJA BANKU SPÓŁDZIELCZEGO KRASNOSIELCU Z SIEDZIBĄ W MAKOWIE MAZOWIECKIM

ZARZĄDZENIE Nr 128/2012 BURMISTRZA ŻNINA. z dnia 25 września 2012 r.

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

ZASADY POLITYKI ZARZĄDZANIA RYZYKIEM W AKADEMII PEDAGOGIKI SPECJALNEJ IM. MARII GRZEGORZEWSKIEJ.

Standardy kontroli zarządczej

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ

ZARZĄDZENIE NR BURMISTRZA TYCZYNA z dnia 12 kwietnia 2016 r. w sprawie organizacji i zasad funkcjonowania kontroli zarządczej w Gminie Tyczyn

Kontrola zarządcza w szkołach i placówkach oświatowych. Ewa Halska, Andrzej Jasiński, OSKKO

ZARZĄDZENIE NR WÓJTA GMINY DOBROMIERZ. z dnia 10 wrzesień 2014 r.

SYSTEM KONTROLI ZARZĄDCZEJ W SZKOLE WYŻSZEJ

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

Rozdział I Postanowienia ogólne

Regulamin kontroli zarządczej w Gminnym Ośrodku Kultury

Ustawa z dnia 27 sierpnia 2009 roku Przepisy wprowadzające ustawę o finansach publicznych (Dz.U. Nr 157, poz. 1241)

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r.

ODPOWIEDZIALNOŚĆ ZA ZARZĄDZANIE RYZYKIEM NA PRZYKŁADZIE URZĘDU GMINY W KĘSOWIE

ZARZĄDZANIE RYZYKIEM

Procedura zarządzania ryzykiem w Państwowej WyŜszej Szkole Zawodowej w Elblągu

Poz. 237 KOMUNIKAT MINISTRA SPRAWIEDLIWOŚCI. z dnia 1 grudnia 2015 r.

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

Warszawa, dnia 17 marca 2017 r. Poz. 82

System kontroli zarządczej obejmuje wszystkie jednostki sektora finansów publicznych.

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

I. Postanowienia ogólne.

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

Standardy kontroli zarządczej

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

Z A R Z Ą D Z E N I E Nr 3/2011

Rektora Państwowej Wyższej Szkoły Zawodowej w Tarnowie z dnia 30 grudnia 2013 roku

PROCEDURA KONTROLI ZARZĄDZCZEJ. Szkoły Podstawowej w Ligocie Małej

Polityka zarządzania ryzykiem w Uniwersytecie Mikołaja Kopernika w Toruniu

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

ZARZĄDZENIE NR 19/2011/2012 DYREKTORA PRZEDSZKOLA KRÓLA Maciusia I w Komornikach z dnia w sprawie przyjęcia regulaminu kontroli zarządczej

Wstęp 1. Misja i cele Zespołu Szkół Integracyjnych w Siemianowicach Śląskich 2

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

Karta audytu Uniwersytetu Śląskiego w Katowicach

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

Zasady monitorowania i dokonywania samooceny systemu kontroli zarządczej oraz udzielania zapewnienia o stanie kontroli zarządczej

Warszawa, dnia 12 maja 2016 r. Poz. 20

Zarządzenie Nr 508 / 2016 Prezydenta Miasta Kalisza z dnia 9 września 2016 r.

ANKIETA dla kadry kierowniczej samoocena systemu kontroli zarządczej za rok

Obszary zarządzania jednostką a regulacje wewnętrzne Lokalnej Grupy Rybackiej. Poznań, dnia 28 kwietnia 2011 r.

Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą

Dyrektora Gminnego Zespołu Szkół w Ozimku

Polityka Ładu Korporacyjnego Banku Spółdzielczego w Legnicy. BANK SPÓŁDZIELCZY w LEGNICY. Załącznik nr 1 do Uchwały Nr 380/2014

K A R T A. Audytu Wewnętrznego w Uniwersytecie Śląskim w Katowicach. Rozdział I. Postanowienia ogólne

Regulamin zarządzania ryzykiem. Założenia ogólne

POLITYKA ZARZĄDZANIA RYZYKIEM

Zarządzenie Nr 01/2011 Dyrektora Gminnego Ośrodka Kultury w Nieporęcie z dnia 23 marca 2011

1. 1. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. Z 2013 r. Poz. 885, z późn. zm.).

System Kontroli Wewnętrznej w Banku BPH S.A.

Zarządzenie nr ZEAS 0161/-5/2010 Dyrektora Zespołu Ekonomiczno Administracyjnego Szkół w Sandomierzu

Polityka kontroli zarządczej w Bibliotece Publicznej im. Jana Pawła II w Dzielnicy Rembertów m.st. Warszawy

ZARZĄDZENIE NR 214/B/10 BURMISTRZA STRZEGOMIA. z dnia 3 września 2010 r.

KARTA AUDYTU WEWNĘTRZNEGO

Zarządzenie Nr 167/2017 Prezydenta Miasta Kalisza z dnia 20 marca 2017 r.

INFORMACJA MAZOWIECKIEGO BANKU SPÓŁDZIELCZEGO W ŁOMIANKACH

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

Samoocena w systemie kontroli zarządczej z perspektywy audytora wewnętrznego

Kwestionariusz samooceny kontroli zarządczej

OPIS SYSTEMU ZARZĄDZANIA RYZYKIEM

ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE

INFORMACJA NADNOTECKIEGO BANKU SPÓŁDZIELCZEGO

INFORMACJA Banku Spółdzielczego w Trzebnicy

S Y S T E M KO N T R O L I Z A R Z Ą D C Z E J PRZEDSZKOLA NR 8 W SKIERNIEWICACH

ZARZĄDZENIE NR 1/2016 STAROSTY POLKOWICKIEGO. z dnia 11 stycznia 2016 r.

Standardy kontroli finansowej w jednostkach sektora finansów publicznych

Informacja Banku Spółdzielczego w Chojnowie

REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA. 1. Celem przeprowadzania audytu wewnętrznego jest usprawnianie funkcjonowania NFZ.

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

dokonać ustalenia kategorii zdarzenia/ryzyka, wg. podziału określonego w kolumnie G arkusza.

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r.

AGATA PISZKO. Kontrola zarządcza w szkołach i placówkach oświatowych

DZENIE NR 16/12 DYREKTORA MIEJSKIEGO O

2 Użyte w niniejszym dokumencie określenia oznaczają: 1. Procedura Procedura kontroli zarządczej obowiązująca w Miejskiej Bibliotece

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

ZARZĄDZENIE NR 558/2010 PREZYDENTA MIASTA KIELCE. z dnia 31 grudnia 2010 r.

System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu

Koncepcja oceny kontroli zarządczej w jednostce samorządu. ElŜbieta Paliga Kierownik Biura Audytu Wewnętrznego - Urząd Miejski w Dąbrowie Górniczej

Corporate governance wpływ na efektywność i minimalizację ryzyka procesów biznesowych

R /11. Zobowiązuję wszystkich pracowników do zapoznania się z treścią zarządzenia. Zarządzenie wchodzi w życie z dniem podpisania.

Transkrypt:

ZESZYTY NAUKOWE UNIWERSYTETU SZCZECIŃSKIEGO nr 802 Finanse, Rynki Finansowe, Ubezpieczenia nr 65 (2014) s. 689 698 Zakres odpowiedzialności w procesie zarządzania ryzykiem w organizacji Ewelina Młodzik * Streszczenie: Cel Celem artykułu jest zaprezentowanie zakresu odpowiedzialności w ramach zarządzania ryzykiem na przykładzie standardu COSO II Zarządzanie ryzykiem korporacyjnym zintegrowana struktura ramowa. Metodologia badania W artykule dokonano przeglądu źródeł literaturowych podejmujących problematykę zarządzania ryzykiem. Uwagę skoncentrowano na analizie treści tomu I standardu COSO II Streszczenie dla kierownictwa, w którym wskazuje się na określone role i odpowiedzialności w zakresie zarządzania ryzykiem w organizacji. Wynik Właściwe wdrożenie i utrzymywanie sprawnie funkcjonującego systemu zarządzania ryzykiem nie jest łatwym zadaniem dla zarządzających jednostką. Proces ten wymaga zaangażowania, zarówno ze strony kierownictwa poszczególnych komórek organizacyjnych, jak i wszystkich pracowników jednostki. Jasne określenie zakresów odpowiedzialność za realizację tego procesu jest niezbędnym warunkiem skutecznego i efektywnego zarządzania ryzykiem w organizacji. Oryginalność/wartość Wdrażając system zarządzania ryzykiem, jednostki mogą posłużyć się wieloma dobrymi praktykami zawartymi w międzynarodowych standardach zarządzania ryzykiem. Zaprezentowany w artykule podział odpowiedzialności za zarządzanie ryzykiem w ujęciu COSO II może stanowić źródło cennych wskazówek dla zarządzających organizacją. Słowa kluczowe: ryzyko, zarządzanie ryzykiem, role i obowiązki w zakresie zarządzania ryzykiem Wprowadzenie W obecnych realiach gospodarczych zarządzanie ryzykiem jest kluczowym elementem zarządzania organizacją. Sprawnie funkcjonujący system zarządzania ryzykiem, oparty o kulturę świadomości ryzyka, nie stanowi dla jednostki kosztu, ale wartość dodaną. Pozwala zarządzającym skoncentrować się na budowaniu strategii rozwoju, wartości i konkurencyjności organizacji. Umożliwia zarządom skuteczne radzenie sobie z niepewnością oraz związanym z nią ryzykiem i szansami, zwiększając tym samym zdolność do budowania wartości. Warunkiem efektywnego zarządzania ryzykiem jest wyznaczenie zakresu odpowiedzialności poprzez wskazanie na określone role i obowiązki osób oraz zespołów zaangażowanych w procesie zarządzania ryzykiem. * mgr Ewelina Młodzik, Uniwersytet Szczeciński, Instytut Rachunkowości, Katedra Sprawozdawczości Finansowej i Audytu, e-mail: ewelina.mlodzik@wneiz.pl.

690 Ewelina Młodzik 1. Idea zarządzania ryzykiem Niezależnie od celów istnienia danej jednostki, realizowanie jej szczegółowych zamierzeń otoczone jest aurą niepewności, która zagraża powodzeniu wykonywanych zadań, jak i stwarza możliwość osiągnięcia lepszych wyników działania. Złożoność i niejednoznaczność pojęcia ryzyka stanowi znaczne utrudnienie w sformułowaniu obiektywnej jego definicji. Na bazie zawartych w literaturze przedmiotu definicji ryzyka można wysunąć następujące wnioski (Jajuga 2007: 128; Rola 2003: 127): każde ryzyko związane jest z celem i to w odniesieniu do celu ma sens jakakolwiek charakterystyka ryzyka; zatem osiągnięcie celu determinuje wszelkie rozwiązania oraz samą konieczność zarządzania ryzykiem, im ambitniejsze cele, tym większe ryzyko, o ryzyku mówi się wtedy, kiedy są podejmowane pewne przedsięwzięcia, ryzyko odnosi się do przyszłości, gdyż wyniki działań nie są znane, ryzyka nie można wyeliminować, lecz można ograniczyć skutki ryzyka (zagrożenia). W działalności gospodarczej nie można uniknąć ryzyka, ponieważ w momencie podejmowania decyzji nie dysponuje się pełną informacją i nie zawsze możliwe jest trafne przewidzenie dalszego rozwoju wydarzeń (Zawadzka 2000: 9). Poznanie źródeł ryzyka oraz jego wpływu na funkcjonowanie działalności wymaga wdrożenia efektywnego systemu zarządzania ryzykiem w jednostce. Zarządzanie ryzykiem jest procesem bilansowania wielu połączonych ze sobą komponentów, które wzajemnie na siebie oddziałują. Zarządzanie ryzykiem nie jest zatem jednorazowym aktem czy zbiorem kilku decyzji, lecz procesem zamykającym się w logiczną pętlę (Rudnicki, Zarządzanie ryzykiem: 3). W myśl powszechnie uznawanych standardów proces zarządzania ryzykiem składa się z następujących etapów (Olejniczak 2009: 18): zrozumienie celów działalności jednostki, identyfikacja i analiza ryzyka, ocena i hierarchizacja ryzyka, reakcja na ryzyko, zapewnienie skuteczności działających mechanizmów kontrolnych, monitoring i raportowanie ryzyka. W ujęciu T.T. Kaczmarka proces zarządzania ryzykiem można scharakteryzować w następujący sposób (Kaczmarek 2010: 129): ryzykiem w firmie zarządza osoba, która bada i analizuje prawdopodobieństwo wystąpienia przypadkowej szkody lub straty, która może dotknąć daną jednostkę gospodarczą. Równocześnie ta osoba systematycznie doskonali system, który pozwala rozpoznawać określone rodzaje ryzyka i możliwie skutecznie je minimalizować w płaszczyźnie ekonomicznej. Następuje to w drodze redukcji ryzyka, przeniesienie go na osoby trzecie, poprzez przejęcie ryzyka i wreszcie pokrycie skutków ryzyka przez przedsiębiorstwo ubezpieczeniowe.

Zakres odpowiedzialności w procesie zarządzania ryzykiem w organizacji 691 Podstawowym celem zarządzania ryzykiem jest z jednej strony poprawa wyników finansowych organizacji, a z drugiej strony zapewnienie takich warunków, aby instytucja nie poniosła strat większych niż założono. W praktyce chodzi o to, aby ryzyko maksymalnie ograniczyć i zabezpieczyć się jak najlepiej przed jego skutkami (Tarczyński, Mojsiewicz 2001: 35). Zgodnie ze stanowiskiem R. Rudnickiego, sprawnie funkcjonujący system zarządzania ryzykiem pozwala kierownictwu skoncentrować się na budowaniu strategii rozwoju, wartości i konkurencyjności organizacji. Dobrze prowadzone zarządzanie ryzykiem nie stanowi dla firmy kosztu, lecz wartość dodaną (Rudnicki, Czym jest zarządzanie ryzykiem). Reasumując, proces zarządzania ryzykiem powinien zapewnić kierownictwu (Wietrzyk, Zarządzanie ryzykiem w organizacjach: 15): świadomość istnienia ryzyka, informacje o współzależności ryzyk i ich wpływie na organizację, kompletną i szczegółową informację na temat poszczególnych ryzyk, ułatwienie komunikacji na temat ryzyka i wzmocnienie możliwości tworzenia wartości dodanej. 2. Organizacja procesu zarządzania ryzykiem w jednostce Wdrożenie systemu zarządzania ryzykiem wymaga odpowiedniego przygotowania całej organizacji do tego przedsięwzięcia. W zależności od specyfiki działalności jednostki, proces ten będzie przebiegać w nieco inny sposób. Różnice będą wynikać m. in. z odmiennych celów, jakie jednostka zamierza osiągnąć, środowiska wewnętrznego organizacji czy akceptowanego przez jednostkę poziomu ryzyka. Tworząc system zarządzania ryzykiem należy podjąć działania mające na celu sformalizowanie tego procesu w jednostce. Opracowanie odpowiedniej dokumentacji w zakresie zarządzania ryzykiem pozwoli na ujednolicenie procedur w całej organizacji, redukcję subiektywizmu oceny oraz przeprowadzenie skutecznych analiz (Olejniczak 2009: 21). Wewnętrzne unormowania dotyczące ryzyka powinny określać metodykę zarządzania ryzykiem, adekwatną do realizowanych celów i zadań jednostki oraz zrozumiałą zarówno dla kierownictwa, jak i wszystkich pracowników (Sławińska-Tomtała 2010: 56). Dokumentacja procesu zarządzania ryzykiem powinna obejmować (Ministerstwo Finansów Rzeczypospolitej Polskiej 2004/2005: 13 1; Winiarska 2008: 180): a) politykę zarządzania ryzykiem stanowi szkielet dla całego systemu zarządzania ryzykiem w jednostce; określa ogólny cel zarządzania ryzykiem, jego strukturę, zespoły oraz osoby odpowiedzialne za zarządzanie ryzykiem; b) procedury zarządzania ryzykiem opisują praktyczne sposoby zarządzania ryzykiem, a więc przyjęte przez jednostkę zasady identyfikacji, analizy, monitorowania, raportowania ryzyka oraz postępowania z ryzykiem; za ich przygotowanie jest odpowiedzialna grupa robocza, która rozdziela między sobą zadania w zakresie inicjatyw

692 Ewelina Młodzik zarządzania ryzkiem na szczeblu operacyjnym i strategicznym oraz okresowo informuje o tym kierownictwo; c) roczny raport z zarządzania ryzykiem dotyczy weryfikacji metod zarządzania ryzkiem, która powinna zawierać ocenę: postępów organizacji w dziedzinie zarządzania ryzkiem, efektywności środowiska systemu kontroli wewnętrznej i sposobu komunikacji, narażenia organizacji na ryzyko w przyszłym roku oraz skuteczności bieżących mechanizmów kontroli wewnętrznej. Polityka zarządzania ryzykiem jest dokumentem, w którym najwyższe kierownictwo wskazuje, że popiera działania ukierunkowane na minimalizowanie ryzyka do akceptowanego poziomu. A. Kumpiałowska podkreśla, że (Kumpiałowska 2011: 26): w przeciwieństwie do realizowanych czynności w procesie zarządzania ryzykiem, które muszą być elastyczne poddawać się dynamice działań podejmowanych przez jednostkę, polityka zarządzania ryzykiem powinna być generalnie niezmienna i określać reguły dla całej organizacji w dłuższej perspektywie. Dla osiągnięcia efektywnego zarządzania ryzykiem niezbędne jest także określenie tzw. apetytu na ryzyko, czyli stopnia ryzyka, jaki jednostka w odniesieniu do swoich celów i zadań, gotowa jest zaakceptować. Formalnie spisane procedury zarządzania ryzykiem stanowią zatem użyteczne narzędzie zarządzania dla kierownictwa jednostki, a zarazem wytyczne dla wszystkich jej pracowników. Fundamentem procesu zarządzania ryzykiem jest również stworzenie właściwego środowiska wewnętrznego, które obejmuje charakter organizacji i stanowi podstawę postrzegania i reagowania na ryzyko przez pracowników, filozofię zarządzania ryzykiem, dopuszczalny poziom ryzyka, uczciwość i wartości etyczne, kompetencje pracowników oraz sposób, w jaki kierownictwo przydziela uprawnienia i obowiązki, organizuje pracę i doskonali umiejętności pracowników (Kumpiałowska 2011: 22). Proces zarządzania ryzykiem może zakończyć się sukcesem jedynie wtedy, gdy dotyczyć będzie każdej osoby w organizacji. Zarządzający jednostką, nawet najbardziej przewidujący, nie jest w stanie rozpoznać wszystkich potencjalnych zagrożeń. Dlatego dobrą praktyką jest zaangażowanie w proces zarządzania ryzykiem kierowników poszczególnych komórek organizacyjnych, którzy z kolei powinni zadbać o aktywny udział swoich podwładnych w tym procesie. Pracownicy powinni rozumieć swoją rolę i zadania w organizacji w zakresie zarządzania ryzykiem oraz w jaki sposób mogą przyczynić się do poprawy jego funkcjonowania.

Zakres odpowiedzialności w procesie zarządzania ryzykiem w organizacji 693 3. Role i odpowiedzialności w zakresie zarządzania ryzykiem w ujęciu standardów COSO II Dla ujednolicenia wskazówek, którymi powinny kierować się organizacje, w celu efektywnego zarządzania ryzykiem, opracowano i opublikowano wiele międzynarodowych standardów zarządzania ryzykiem. Jednym z najbardziej znanych i cenionych standardów zarządzania ryzykiem jest amerykański standard COSO II Zarządzanie Ryzykiem Korporacyjnym zintegrowana struktura ramowa. Zintegrowana Struktura Ramowa ERM (z ang. Enterprise Risk Management) określa kluczowe elementy zarządzania ryzykiem, objaśnia podstawowe zasady i pojęcia oraz prezentuje w przejrzysty sposób wskazówki dla zarządzania ryzykiem w organizacjach. COSO II jest szczegółowym i kompletnym opracowaniem, składającym się z dwóch części. Pierwszy tom Streszczenie dla kierownictwa (skierowane do szefów zarządów, członków kierownictwa i organów regulacyjnych) definiuje zarządzanie ryzykiem korporacyjnym oraz opisuje zasady i koncepcje stanowiące wskazówki do oceny i zwiększenia efektywności zarządzania ryzykiem na poszczególnych poziomach organizacji. Oprócz ponad 100-stronicowego tomu pierwszego został opublikowany równie obszerny tom drugi, Techniki zastosowania, w którym prezentuje się precyzyjne rozwiązania wskazujące co i w jaki sposób należy mierzyć, określać i analizować na poszczególnych etapach procesu zarządzania ryzykiem. W myśl standardu COSO II zarządzanie ryzykiem pomaga organizacjom (PIKW, PIB 2007: 15): w osiąganiu założonych wyników i zysków, w zapobieganiu stratom, w prowadzeniu efektywnej sprawozdawczości, w przestrzeganiu prawa, uniknąć utraty reputacji i związanych z tym konsekwencji. Standard, definiując zarządzanie ryzykiem, wskazuje na określone role i odpowiedzialności w tym procesie. W myśl standardu (PIKW, PIB 2007: 16): zarządzanie ryzykiem jest realizowanym przez zarząd, kierownictwo lub inny personel przedsiębiorstwa, uwzględnionym w strategii i w całym przedsiębiorstwie procesem, którego celem jest identyfikacja potencjonalnych zdarzeń, które mogą wywrzeć wpływ na przedsiębiorstwo, utrzymywanie ryzyka w ustalonych granicach oraz rozsądne zapewnienie realizacji celów przedsiębiorstwa. W definicji podkreśla się zatem, że jest to proces zachodzący w całym przedsiębiorstwie, realizowany przez ludzi na każdym szczeblu organizacji. W wyniku analizy treści pierwszej części standardu można wskazać na następujące podmioty uczestniczące w procesie zarządzania ryzykiem w jednostce: Zarząd, kierownictwo, specjaliści ds, ryzyka,

694 Ewelina Młodzik pracownicy działu finansowego, audytorzy wewnętrzni, pozostali pracownicy organizacji. Zarząd pełni funkcję nadzorczą wobec zarządzania ryzykiem. Będąc częścią środowiska wewnętrznego, odgrywa istotną rolę w definiowaniu oczekiwań w zakresie uczciwości i wartości etycznych oraz określaniu strategii, formułowaniu celów strategicznych organizacji. Funkcja nadzorcza nad procesem zarządzania ryzykiem polega na (PIKW, PIB 2007: 81): znajomości zakresu, w jakim kierownictwo prowadzi efektywne zarządzanie ryzykiem w jednostce, świadomości i akceptacji poziomu tolerancji ryzyka w jednostce (tzw. apetytu na ryzyko), analizowaniu portfela ryzyka jednostki i porównywaniu go z poziomem tolerancji ryzyka, dysponowaniu na bieżąco informacją na temat znaczących ryzyk i podejmowanych wobec nich działań przez kierownictwo (reakcji kierownictwa). Istotne jest, aby zarząd był w sposób terminowy informowany przez kierownictwo o ważnych przypadkach ryzyk oraz miał pewność, że jego bezpośredni podwładni potrafią właściwie zidentyfikować, ocenić i reagować na ryzyka towarzyszące działalności jednostki. Zgodnie z treścią standardu COSO II zarząd może dodatkowo powołać komisje do realizacji określonych zadań w ramach zarządzania ryzykiem. Do najczęściej spotykanych komisji należą (PIKW, PIB 2007: 82): komisja ds. nominacji/ładu korporacyjnego (zajmuje się analizą kwalifikacji kandydatów na członków zarządu), komisja ds. wynagrodzeń (zajmująca się analizą systemu wynagrodzeń), komisja audytowa (analiza wiarygodności sprawozdań finansowych, posiadająca wiedzę na temat kluczowych ryzyk z tym związanych). W strukturze odpowiedzialności w ramach zarządzania ryzykiem ważną rolę odgrywa kierownictwo wszystkich szczebli organizacji. Standard wskazuje na określone obowiązki dyrektora naczelnego i dyrektorów jednostek organizacyjnych, które zaprezentowano na rysunku 1. Jak podpowiada standard COSO II, niektóre jednostki decydują się na utworzenie jednego scentralizowanego punktu koordynacyjnego dla zarządzania ryzykiem, powołując w strukturze organizacyjnej stanowisko specjalisty ds. ryzyka, zwanego często menadżerem ryzyka, który podlega bezpośrednio dyrektorowi naczelnemu. Specjalista ds. ryzyka posiada odpowiednie środki do wspierania efektywnego zarządzania ryzykiem w filiach, wydziałach, działach oraz na poszczególnych stanowiskach pracy. Współpracuje zatem z innymi menadżerami w celu efektywnego zarządzania ryzykiem w ich obszarach działalności.

Zakres odpowiedzialności w procesie zarządzania ryzykiem w organizacji 695 DYREKTOR NACZELNY Ponosi ostateczną odpowiedzialność za zarządzanie ryzykiem Obowiązkiem dyrektora naczelnego jest zapewnienie istnienia wszystkich elementów zarządzania ryzykiem w jednostce. Wymóg ten spełnia poprzez: 1. Kierowanie i udzielanie wskazówek menadżerom, przy udziale których decyduje o wartościach i głównych politykach operacyjnych stanowiących podstawę zarządzania ryzykiem w jednostce. Wraz z pozostałymi dyrektorami ustala strategię organizacji i wynikające z niej najważniejsze cele. Decyduje o zasadach polityki jednostki, filozofii zarządzania ryzykiem, poziomie apetytu na ryzyko oraz kulturze organizacyjnej. Podejmuje działania w zakresie struktury organizacyjnej, zawartości i przekazywania najważniejszych polityk oraz rodzaju systemów planowania i sprawozdawczości w jednostce. 2. Organizowanie regularnych spotkań z dyrektorami najważniejszych wydziałów jednostki np. finansów, kadr, produkcji, sprzedaży, marketingu, w celu omówienia ich obowiązków, w tym sposobów zarządzania ryzykiem. Dzięki temu dyrektor naczelny zdobywa wiedzę na temat ryzyk towarzyszących działalności jednostki, reakcji na zidentyfikowane ryzyka, wymaganych mechanizmów kontrolnych oraz postępu prac w tym zakresie. Na podstawie uzyskanych danych może monitorować działania i ryzyko w odniesieniu do poziomu apetytu na ryzyko. Jeżeli nowe ryzyka, realizacja strategii lub przewidywane działania wskazują na przekroczenie dopuszczalnej tolerancji ryzyka, dyrektor naczelny podejmuje niezbędne działania lub omawia z zarządem dalsze kroki w kierunku zmniejszenia ryzyka lub zwiększenia poziomu tolerancji. DYREKTORZY JEDNSOTEK ORGANIZACYJNYCH Odpowiadają za zarządzanie ryzykiem związanym z celami swojej jednostki 1. Dyrektorzy jednostek organizacyjnych przekładają strategię na działania, identyfikują zdarzenia i oceniają ryzyko oraz reagują na ryzyko. Kierują poszczególnymi komponentami zarządzania ryzykiem w ramach swoich kompetencji, zapewniając spójność z przyjętym w organizacji poziomem apetytu na ryzyko. W tym znaczeniu można mówić o tzw. odpowiedzialności kaskadowej gdzie każdy dyrektor jednostki organizacyjnej jest dyrektorem naczelnym na swoim polu działania. 2. Niejednokrotnie dyrektorzy jednostek organizacyjnych przekazują odpowiedzialność za konkretne procedury zarządzania ryzykiem menadżerom poszczególnych procesów, służb lub wydziałów. Menadżerowie ci odgrywają zatem bezpośrednią rolę w opracowaniu i realizacji konkretnych procedur dotyczących ryzyka związanego z celami swojej jednostki, takimi jak techniki identyfikacji zdarzeń i ocena ryzyka oraz w wyborze odpowiedniej reakcji, np. opracowanie protokołów zakupu surowców. Wydają także rekomendacje odnośnie mechanizmów kontrolnych, monitorują ich działanie oraz przekazują wyniki monitorowania swoim przełożonym. Rysunek 1. Obowiązki kierownictwa organizacji w zakresie zarządzania ryzykiem Źródło: opracowanie własne na podstawie PIKW, PIB (2007). Do obowiązków specjalisty ds. ryzyka może należeć (PIKW, PIB 2007: 83 84): opracowanie polityk zarządzania ryzykiem, definiowanie zadań i obowiązków oraz uczestniczenie w ustalaniu celów, wyznaczanie zakresu uprawnień i odpowiedzialności za zarządzanie ryzykiem w jednostkach organizacyjnych, promowanie wiedzy na temat zarządzania ryzykiem w całej organizacji, umożliwienie zdobycia kwalifikacji i doświadczenia w tej dziedzinie, pomoc menadżerom w uzgadnianiu reakcji na ryzyko z ustalonym poziomem tolerancji i wprowadzaniu odpowiednich mechanizmów kontroli, integracja zarządzania ryzykiem z innymi działami w zakresie planowania i zarządzania,

696 Ewelina Młodzik ustalanie wspólnego języka zarządzania ryzykiem, który obejmuje jednakowe sposoby mierzenia prawdopodobieństwa i efektów oraz jednakowe kategorie ryzyka, udzielanie wsparcia w tworzeniu procedur sprawozdawczości oraz monitorowanie raportów, informowanie dyrekcji o postępach oraz wydawanie zaleceń w razie potrzeby. Stanowisko specjalisty ds. ryzyka najlepiej sprawdza się w tych jednostkach, w których jest jasno zdefiniowana funkcja pracownicza udzielanie wsparcia menadżerom liniowym. Dla zapewnienia skutecznego zarządzania ryzykiem, menadżerowie liniowi muszą wziąć na siebie odpowiedzialność za zarządzanie ryzykiem. Ważną rolę w strukturze odpowiedzialności za zarządzanie ryzykiem przypisuje się również dyrektorom i pracownikom działów finansowych i controllingu. Dyrektorzy finansowi często biorą udział w opracowaniu budżetów i planów dla całej jednostki, śledzą i analizują wyniki z perspektywy operacyjnej, zgodności i sprawozdawczości. Działania te na ogół stanowią element zadań szczebla centralnego, lecz dyrektorzy finansowi mają również pośredni obowiązek monitorowania działań wydziałów, filii i innych jednostek operacyjnych. W tym znaczeniu dyrektor finansowy, główny księgowy, kontroler i inne osoby związane z finansami odgrywają istotna rolę w zarządzaniu ryzykiem, a także w wykrywaniu oszustw w sprawozdaniach. Dyrektor finansowy przyczynia się zatem do tworzenia atmosfery etycznej organizacji, odpowiada za sprawozdania finansowe oraz wpływa na kształt, realizacje i monitorowanie systemu sprawozdawczości (PIKW, PIB 2007: 84). Kluczową rolę w ocenie efektywności i zalecaniu ulepszeń w zarządzaniu ryzykiem odgrywa audytor wewnętrzny. W myśl Międzynarodowych Standardów Praktyki Zawodowej Audytu Wewnętrznego audytorzy muszą dokonywać oceny i przyczyniać się do usprawniania procesów: ładu organizacyjnego, zarządzania ryzykiem i kontroli (Międzynarodowe standardy 2013: 13). Wykonując swoje obowiązki audytorzy wewnętrzni udzielają wsparcia kierownictwu, zarządowi oraz komisji rewizyjnej poprzez badanie, ocenę, informowanie i zalecanie usprawnień w zakresie adekwatności zarządzania ryzykiem w jednostce. W proces zarządzania ryzykiem są włączeni również pozostali pracownicy jednostki. Należy zatem stwierdzić, że problematyka zarządzania ryzykiem dotyczy każdego pracownika organizacji. Jak wskazuje się w standardzie COSO II, wszyscy pracownicy ponoszą odpowiedzialność za komunikację i przepływ informacji niezbędny z punktu widzenia zarządzania ryzykiem. W praktyce oznacza to, że każdy pracownik może przekazać swoim przełożonym cenne informacje o wszelkich problemach operacyjnych, nieprzestrzeganiu kodeksu postępowania lub o bezprawnych działaniach (PIKW, PIB 2007: 85). Dodatkowo w standardzie podkreśla się rolę stron trzecich w procesie zarządzania ryzykiem, wśród których wymienia się m. in. takie podmioty jak (PIKW, PIB 2007: 85 87): audytorzy zewnętrzni przekazują kierownictwu i zarządowi niezależne i obiektywne opinie, które mogą przyczynić się do osiągania przez organizacje m.in. celów w zakresie sprawozdawczości finansowej,

Zakres odpowiedzialności w procesie zarządzania ryzykiem w organizacji 697 ustawodawcy i organy regulacyjne wpływają na zarządzanie ryzykiem w organizacjach poprzez nakładanie wymogu posiadania mechanizmów zarządzania ryzykiem i kontroli, lub poprzez badanie poszczególnych jednostek, podmioty współpracujące z organizacją klienci, dostawcy, partnerzy biznesowi i inne podmioty współpracujące z daną jednostką są cennym źródłem informacji, które mogą mieć duże znaczenie z punktu widzenia osiągania celów strategicznych i operacyjnych, w zakresie sprawozdawczości czy zgodności z prawem; dane te mogą dotyczyć np. rozbieżności między dostawami a fakturami, problemów z jakością, nieuczciwych lub nieetycznych działań pracowników, analitycy finansowi, agencje ratingowe podmioty te analizują strategię i cele, sprawozdania finansowe i prognozy finansowe, przedsięwzięcia podjęte w odpowiedzi na sytuację gospodarczą i rynkową, szanse na sukces w krótszej i dłuższej perspektywie czasu, wyniki sektora i porównania z podobnymi jednostkami. Działania tych podmiotów dostarczają informacji o tym m. in. jak postrzegane są wyniki organizacji na zewnątrz, na jakie ryzyka gospodarcze jest ona narażona. Uwagi końcowe Prezes zarządu ponosi ostateczną odpowiedzialność za zarządzanie ryzykiem i powinien przyjąć na siebie rolę właściciela ryzyka. Pozostała kadra kierownicza powinna wspierać filozofię zarządzania ryzykiem w organizacji, promując zgodność z ustalonymi limitami ryzyka i zarządzając ryzykiem w ramach swoich kompetencji zgodnie z ustaloną tolerancją ryzyka. Pozostały personel organizacji odpowiada za realizację zarządzania ryzykiem zgodnie z ustalonymi zasadami i procedurami. Dodatkowo wpływ na zarządzanie ryzykiem wywierają podmioty zewnętrzne, dostarczając przydatnych informacji dla efektywnego zarządzania ryzykiem. Należy jednak zaznaczyć, że nie odpowiadają one za skuteczność tego procesu (PIKW, PIB 2007: 81). Właściwe wdrożenie i utrzymywanie sprawnie funkcjonującego systemu zarządzania ryzykiem nie jest łatwym zadaniem dla zarządzających. Proces ten wymaga zaangażowania, zarówno ze strony kierownictwa poszczególnych komórek organizacyjnych, jak i wszystkich pracowników jednostki. Skuteczne zarządzanie ryzykiem wymaga jasnego określenia zakresu uprawnień i odpowiedzialności w procesie zarządzania ryzykiem. Zarządzania ryzykiem nie można traktować jako obciążenia dla organizacji, lecz jako sposób maksymalizacji dostępnych możliwości oraz zmniejszenia prawdopodobieństwa porażki. Dlatego tak ważne jest, aby wszyscy pracownicy organizacji w pełni rozumieli koncepcję zarządzania ryzykiem.

698 Ewelina Młodzik Literatura Jajuga K. (2007), Elementy nauki o finansach, PWE, Warszawa. Kaczmarek T.T (2010), Zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Difin, Warszawa. Kumpiałowska A. (2011), Skuteczne zarządzanie ryzykiem a kontrola zarządcza w sektorze publicznym, Wydawnictwo C.H. Beck, Warszawa. Międzynarodowe standardy praktyki zawodowej audytu wewnętrznego, Załącznik do Komunikatu nr 2 Ministra Finansów z dnia 17 czerwca 2013 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych, (Dz. Urz. Min. Fin. 2013 r. poz. 15). Ministerstwo Finansów Rzeczypospolitej Polskiej (2004/2005), Zarządzanie ryzykiem w sektorze publicznym. Podręcznik wdrożenia systemu zarządzania ryzykiem w administracji publicznej w Polsce, Warszawa. Olejniczak A. (2009), Zarządzanie ryzykiem w jednostkach sektora finansów publicznych podstawy prawne, standardy i sposób efektywnego przeprowadzenia, Skarbnik i Finanse Publiczne nr 5. PIKW, PIB (2007), Zarządzanie rryzykiem korporacyjnym zintegrowana struktura ramowa, COSO wrzesień 2004, polska edycja, Warszawa. Rola Z. (2003), Kontrola wewnętrzna. Kontrola finansowa i audyt w jednostkach sektora finansów publicznych, Wydawnictwo ALPHA pro, Ostrołęka. Rudnicki R., Zarządzanie ryzykiem dla członków zarządu, www.rudnicki.com.pl/pub/rm_board.pdf (18.01.2014). Rudnicki R., Czym jest zarządzanie ryzykiem, www.rudnicki.com.pl/zarzadzanie_ryzykiem (18.01.2014). Sławińska-Tomtała E. (2010), Kontrola zarządcza w sektorze publicznym. Praktyczne wskazówki wdrożenia systemu, Wydawnictwo C.H. Beck, Warszawa. Tarczyński W., Mojsiewicz M. (2001), Zarządzanie ryzykiem. Podstawowe zagadnienia, PWE, Warszawa. Wietrzyk A., Zarządzanie ryzykiem w organizacji, Ernst & Young Advisory, http://webapp01.ey.com.pl/eyp/ WEB/eycom_download.nsf/resources/RFB_Prezentacje_Ryzyko_operacyjne.pdf/$FILE/RFB_Prezentacje_ Ryzyko%20operacyjne.pdf (18.01.2014). Winiarska K. (2008), Audyt wewnętrzny 2008, Difin, Warszawa. Zawadzka Z. (2000), Zarządzanie ryzykiem w banku komercyjnym, Wydawnictwo Poltext, Warszawa. The responsibilities of the risk management process in the organization Abstract: Purpose The aim of this article is to present the scope of liability under the risk management on the example of the standard COSO II Enterprise Risk Management: Integrated Framework. Design/methodology/approach The article reviews literature sources making risk management issues. Attention is focused on the analysis of the contents of Volume I of the standard COSO II Executive Summary, which indicates the specific roles and responsibilities for risk management in the organization. Findings Proper implementation and maintenance of a well-functioning risk management system is not an easy task for the management unit. This process requires commitment, both from the management of individual organizational units, as well as all employees of the unit. Clearly define the areas of responsibility for the implementation of this process is a prerequisite for effective and efficient risk management in the organization. Originality/value Implementing a risk management system, individuals can use the many good practices in the international standards of risk management. Presented in this article division of responsibility for risk management in terms of COSO II can provide valuable tips in managing the organization. Keywords: risk, risk management, roles and responsibilities for risk management Cytowanie Młodzik E. (2014), Zakres odpowiedzialności w procesie zarządzania ryzykiem w organizacji, Zeszyty Naukowe Uniwersytetu Szczecińskiego nr 802, Finanse, Rynki Finansowe, Ubezpieczenia nr 65, Wydawnictwo Naukowe Uniwersytetu Szczecińskiego, Szczecin, s. 689 698; www.wneiz.pl/frfu.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres