Zarządzanie ryzykiem operacyjnym w zapewnianiu ciągłości działania organizacji - Janusz Zawiła-Niedźwiecki
33.30 zł

33.30 zł

Reflow text when sidebars are open.
Spis treści
Spis treści
Wstęp
1. Wprowadzenie do problematyki
2. Ryzyko
2.1. Ryzyko i niepewność
2.2. Rodzaje i klasyfikacje ryzyka
2.3. Koncepcja kompleksowej klasyfikacji ryzyka
2.4. Pomiar ryzyka
2.5. Zarządzanie ryzykiem
2.6. Ocena dojrzałości zarządzania ryzykiem
3. Ryzyko operacyjne i jego klasyfikacje
3.1. Triada problemowa "Ryzyko - Bezpieczeństwo - Ciągłość działania"
3.2. Dotychczasowe ujęcia ryzyka operacyjnego
3.3. Propozycja ujęcia wg teorii organizacji
4. Proces zarządzania ryzykiem operacyjnym
4.1. Organizacja zarządzania ryzykiem operacyjnym
4.2. Identyfikacja, analiza i ocena ryzyka operacyjnego
4.3. Wpływanie na ryzyko operacyjne i monitorowanie go
5. Zapewnianie bezpieczeństwa w zarządzaniu ryzykiem operacyjnym
5.1. Bezpieczeństwo w ujęciu zasobowym
5.2. Ciągłość działania jako zabezpieczenie
5.3. Ocena dojrzałości zarządzania zapewnianiem bezpieczeństwa
6. Zapewnianie ciągłości działania w zarządzaniu ryzykiem operacyjnym
6.1. Modelowe zapewnianie ciągłości działania
6.2. Organizacja zapewniania ciągłości działania
6.3. Tok postępowania analitycznego i projektowego
Analiza procesów w organizacji
Analiza zagrożeń wobec organizacji
Analiza podatności organizacji na zakłócenia
Opracowanie mapy zakłóceń
Opracowanie regulaminów, procedur, instrukcji
Realizacja podejścia zapobiegania zakłóceniom
Realizacja podejścia planowania zapewniania ciągłości działania
Realizacja podejścia monitorowania zakłóceń
Realizacja podejścia tolerowania zakłóceń
Wdrażanie przyjętego postępowania z zakłóceniami
Testowanie planów zapewniania ciągłości działania
Ciągłe doskonalenie
6.4. Ocena dojrzałości zarządzania zapewnianiem ciągłości działania
Podsumowanie
Wnioski
Zagadnienia do dalszych badań
Załącznik - Raport z badań
Ramy metodologiczne
Metody badawcze
Metoda Action-research (badanie w trakcie działania)
Metoda case study (czyli metoda studium przypadku)
Opis badań
Etap 1. Analiza przedwdrożeniowa
Etap 2. Wykonanie
Etap 3. Szkolenia i testy
Badanie towarzystw emerytalnych
Badanie zakładów ubezpieczeń
Model zapewniania ciągłości działania jako wynik badań oraz jego aplikacyjność
Bibliografia
3. Ryzyko operacyjne i jego klasyfikacje
3.1. Triada problemowa "Ryzyko - Bezpieczeństwo - Ciągłość działania"
Ryzyko operacyjne w zapewnianiu ciągłości działania jest związane z kwestią horyzontu czasowego, w jakim rozważa się planowane działanie oraz towarzyszące mu ryzyko oraz wynikające z tego zagrożenia. Sprawa ta jest istotna z tytułu pytania - na gruncie jakiej dyscypliny naukowej rozważa się naturę ryzyka oraz zapewniania bezpieczeństwa i ciągłości działania. Inaczej bowiem należy to czynić, jeśli przyjmuje się perspektywę odległego horyzontu czasowego - wtedy jest to kwestia z zakresu dyscypliny ekonomia, dla której w kontekście zapewniania ciągłości działania ważne są takie zagadnienia, jak: cykl koniunktury, wzrost (rozwój) i jego wysycanie oraz ewentualne osiąganie granicy wzrostu (np. hipoteza S. Marciniaka [2013], że model gospodarczy Unii Europejskiej dobiega być może kresu rozwoju).
Natomiast jeśli przyjmuje się perspektywę bliskiego horyzontu czasowego, jest to kwestia z zakresu dyscypliny nauki o zarządzaniu, a ryzyko operacyjne jest rozważane jako ryzyko niedostatecznej skuteczności działania z perspektywy celu operacyjnego (bieżącego) tego działania. I takie właśnie podejście jest przedmiotem niniejszej pracy. W tym ujęciu ryzyko operacyjne polega na możliwości niespełnienia oczekiwań technicznych, efektywności lub kwalifikacji, a także umyślnego popełnienia szkody. Stanowi więc ono o tym, na ile wewnętrzne procesy organizacyjne są dość skuteczne, w tym odporne na zakłócenia, aby organizacja mogła realizować swe cele. Nie zachodzi przy tym automatyczna synergia obu obszarów, tj. biznesowego i operacyjnego, działalności organizacji. Można bowiem wyobrazić sobie sytuację, gdy przedsiębiorstwo, po zaprojektowaniu atrakcyjnego produktu i znalezieniu odpowiedniej kategorii odbiorców, nie jest w stanie sprostać zadaniu wytwarzania lub dostarczania tego produktu klientom w wyniku mało efektywnej (w dowolnym aspekcie) organizacji produkcji, sprzedaży czy szeroko rozumianej logistyki. Może to być problem czysto organizacyjny, ale też braku kwalifikacji personelu, niedostatku funduszy itp.
Logiczną konsekwencją uświadomienia, zidentyfikowania i oceny ryzyka jest poszukiwanie rozwiązań zabezpieczających i naprawczych. W szczególności wart jest podkreślenia synergiczny związek zagadnień zapewniania bezpieczeństwa i zapewniania ciągłości działania. Z perspektywy zadań stawianych zapewnianiu ciągłości działania wszelkie poczynania na rzecz bezpieczeństwa mają charakter prewencji. Z kolei z perspektywy zapewniania bezpieczeństwa, rozwiązania ciągłości działania są reakcją naprawczą wobec nieskutecznej ochrony. Ilustruje to rysunek 3.1.
Rysunek 3.1. Relacje zadań zapewniania bezpieczeństwa i ciągłości działania
Źródło: [Zawiła-Niedźwiecki, 2008]
Wynika z tego także rola racjonalnego (tam, gdzie nie działa obowiązek prawny, a istotna jest tylko gra czynników biznesowych) przypisywania znaczenia z jednej strony zapewnianiu bezpieczeństwa (gdy lepiej nie dopuszczać do zakłóceń), a z drugiej poszukiwaniu zastępczych warunków ciągłości działania (gdy ochrona jest nieracjonalna ekonomicznie lub nieskuteczna). Oba te elementy, osadzone w rozwiązaniach jakościowego stałego doskonalenia, zapewniają organizacji elastyczność wobec ryzyka, które w warunkach rosnącej konkurencji na rynku także rośnie. Kwestia ta jest dalej omówiona w rozdziale 5 i przedstawiona na rysunku 5.1 (por. też [Grocki, 2012; Korzeniowski, 2012]).
Zintegrowane perspektywy ryzyka operacyjnego, bezpieczeństwa i ciągłości działania (triada Ryzyko - Bezpieczeństwo - Ciągłość) mogą być kluczem do integrowania współczesnych koncepcji zarządzania, gdyż - co wskazano we wstępie:
analiza ryzyka wyjaśnia powody ograniczonej przewidywalności dowolnego działania, wyznaczanie sposobów zabezpieczania pokazuje, jak zwiększać tę przewidywalność, zapewnianie ciągłości działania odzwierciedla zaradność wobec utrudnień w powziętych działaniach, triada Ryzyko - Bezpieczeństwo - Ciągłość oznacza panowanie nad ryzykiem, polegające na racjonalnym rozłożeniu akcentów między prewencję wobec zagrożeń dla działania organizacji a zaprojektowane reagowanie na występowanie zakłóceń.W gruncie rzeczy, używając pojęcia31 zarządzanie ryzykiem operacyjnym, obejmuje się nim panowanie nad triadą zagadnień Ryzyko - Bezpieczeństwo - Ciągłość.
31 Prof. W.M. Turski [2013] zwraca uwagę na potrzebę różnego tłumaczenia, a co najmniej interpretowania, terminu "risk management" zależnie od kontekstu użycia i wskazuje, że w wielu sytuacjach trafniejsze byłoby określenie "panowanie nad ryzykiem" lub "radzenie sobie z ryzykiem" jako bardziej zgodne z celem takiego działania.