Jakie są najczęstsze błędy zarządzania ryzykiem?

 

Częstym błędem w zakresie zarządzania ryzykiem w organizacji jest ścisły podział na ryzyka: operacyjne, bezpieczeństwa informacji, ciągłości działania, typowo finansowe, BHP, środowiskowe i inne. Kilka różnych zespołów analizuje, ocenia i zazwyczaj się ze sobą nie komunikuje. Każdy na własną rękę odpytuje tych samych pracowników o indentyfikowanie ryzyka, zagrożenia, prawdopodobieństwa, ale za każdym razem w innym kontekście. Co mniej zabawne często otrzymując różne wyniki i wyciągając inne wnioski. Przecież zarządzanie ryzykiem ma służyć realizacji strategii, czyli celów organizacji na poszczególnych poziomach zarządzania.

Czy taki model można nazwać systemem zarządzania ryzykiem? System to elementy powiązane, realizujące funkcje nadrzędną, a nie chaotyczny zbiór indywidualnych analiz, z dedykowanymi metodami i nieporównywalnymi wynikami.

Przecież tak nie musi być! Efektywne wykorzystanie danych, umożliwi bardzo dogłębną analizę zagrożeń dla realizacji celów. Tylko jak to zrobić, gdy dane są rozproszone w podsystemach, zespołach, komórkach organizacyjnych?

Proponujemy Państwu doskonałe i niedrogie rozwiązanie - BPM Risk!

Umożliwia on analizę ryzyka dla dowolnych obszarów działalności: procesów, projektów, celów itp.  BPM integruje się z systemami do zarządznia procesowego i umożliwia wykorzystywanie danych o procesach, odpowiedzialnościach i strukturze organizacyjnej. BPM agreguje wyniki prezentując plany i analizy zbiorcze oraz umożliwia raportowanie.

BPM umożliwia przeprowadzenie oceny krytyczności procesów, projektów, kaskadowanie celów oraz zbudowanie katalogu zagrożeń.Pozwala tak naprawdę zinwentaryzować wszelkie działania i zasoby, które podlegają zagrożeniom, lub szansom.

Użytkownik podczas realizowanej oceny posiada odniesienia do analizy zabezpieczeń, podatności oraz incydentów, które miały miejsce, może wykorzystywać inne analizy ryzyka realizowane w BPM np. dla bezpieczeństwa informacji, BHP, środowiska itp.

BPM umożliwia zatwierdzenie wyników analizy ryzyka na poszczególnych jej etapach, umożliwia agregację wartości ryzyk oraz  umożliwia stworzenie planu postępowania / zarządzania ryzykiem. Po opracowaniu planu i wyznaczeniu odpowiedzialnych za poszczególne działania oraz terminów realizacji system monitoruje postępy i eskaluje nie wykonane zadnia.

Wbudowany mechanizm raportujący pozwala na pełną informację na temat zagrożeń, skutków, prawdopodobieństwa, analizy ryzyka, wyznaczonych działań i ich realizacji na wszystkich szczeblach realizowanej analizy.

System umożliwia śledzenie ryzyk zarówno w odniesieniu do struktury organizacyjnej np. raport dla wybranej komórki organizacyjnej, oddziału, zakładu, ale również dla procesów, czy grup aktywności - celów.

Zarządzanie ryzykiem odbywa się w sposób ciągły, wprowadzenie incydentów, nowych zagrożeń, szans, zasobów, na którymkolwiek poziomie organizacji powoduje przeliczenie i informowanie właścicieli ryzyk o ich poziomie.

Wszystkich zainteresowanych zapraszamy do kontaktu!

Z przyjemnością odwiedzimy Państwa i przedstawimy nasze rozwiązanie.