Zarządzanie ryzykiem operacyjnym w zapewnianiu ciągłości działania organizacji - Janusz Zawiła-Niedźwiecki

Kup ebooka

33.30 zł

-
Proszę czekać

Spis treści

Spis treści

Wstęp

1. Wprowadzenie do problematyki

2. Ryzyko

2.1. Ryzyko i niepewność

2.2. Rodzaje i klasyfikacje ryzyka

2.3. Koncepcja kompleksowej klasyfikacji ryzyka

2.4. Pomiar ryzyka

2.5. Zarządzanie ryzykiem

2.6. Ocena dojrzałości zarządzania ryzykiem

3. Ryzyko operacyjne i jego klasyfikacje

3.1. Triada problemowa "Ryzyko - Bezpieczeństwo - Ciągłość działania"

3.2. Dotychczasowe ujęcia ryzyka operacyjnego

3.3. Propozycja ujęcia wg teorii organizacji

4. Proces zarządzania ryzykiem operacyjnym

4.1. Organizacja zarządzania ryzykiem operacyjnym

4.2. Identyfikacja, analiza i ocena ryzyka operacyjnego

4.3. Wpływanie na ryzyko operacyjne i monitorowanie go

5. Zapewnianie bezpieczeństwa w zarządzaniu ryzykiem operacyjnym

5.1. Bezpieczeństwo w ujęciu zasobowym

5.2. Ciągłość działania jako zabezpieczenie

5.3. Ocena dojrzałości zarządzania zapewnianiem bezpieczeństwa

6. Zapewnianie ciągłości działania w zarządzaniu ryzykiem operacyjnym

6.1. Modelowe zapewnianie ciągłości działania

6.2. Organizacja zapewniania ciągłości działania

6.3. Tok postępowania analitycznego i projektowego

Analiza procesów w organizacji

Analiza zagrożeń wobec organizacji

Analiza podatności organizacji na zakłócenia

Opracowanie mapy zakłóceń

Opracowanie regulaminów, procedur, instrukcji

Realizacja podejścia zapobiegania zakłóceniom

Realizacja podejścia planowania zapewniania ciągłości działania

Realizacja podejścia monitorowania zakłóceń

Realizacja podejścia tolerowania zakłóceń

Wdrażanie przyjętego postępowania z zakłóceniami

Testowanie planów zapewniania ciągłości działania

Ciągłe doskonalenie

6.4. Ocena dojrzałości zarządzania zapewnianiem ciągłości działania

Podsumowanie

Wnioski

Zagadnienia do dalszych badań

Załącznik - Raport z badań

Ramy metodologiczne

Metody badawcze

Metoda Action-research (badanie w trakcie działania)

Metoda case study (czyli metoda studium przypadku)

Opis badań

Etap 1. Analiza przedwdrożeniowa

Etap 2. Wykonanie

Etap 3. Szkolenia i testy

Badanie towarzystw emerytalnych

Badanie zakładów ubezpieczeń

Model zapewniania ciągłości działania jako wynik badań oraz jego aplikacyjność

Bibliografia

3. Ryzyko operacyjne i jego klasyfikacje

3.1. Triada problemowa "Ryzyko - Bezpieczeństwo - Ciągłość działania"

Ryzyko operacyjne w zapewnianiu ciągłości działania jest związane z kwestią horyzontu czasowego, w jakim rozważa się planowane działanie oraz towarzyszące mu ryzyko oraz wynikające z tego zagrożenia. Sprawa ta jest istotna z tytułu pytania - na gruncie jakiej dyscypliny naukowej rozważa się naturę ryzyka oraz zapewniania bezpieczeństwa i ciągłości działania. Inaczej bowiem należy to czynić, jeśli przyjmuje się perspektywę odległego horyzontu czasowego - wtedy jest to kwestia z zakresu dyscypliny ekonomia, dla której w kontekście zapewniania ciągłości działania ważne są takie zagadnienia, jak: cykl koniunktury, wzrost (rozwój) i jego wysycanie oraz ewentualne osiąganie granicy wzrostu (np. hipoteza S. Marciniaka [2013], że model gospodarczy Unii Europejskiej dobiega być może kresu rozwoju).

Natomiast jeśli przyjmuje się perspektywę bliskiego horyzontu czasowego, jest to kwestia z zakresu dyscypliny nauki o zarządzaniu, a ryzyko operacyjne jest rozważane jako ryzyko niedostatecznej skuteczności działania z perspektywy celu operacyjnego (bieżącego) tego działania. I takie właśnie podejście jest przedmiotem niniejszej pracy. W tym ujęciu ryzyko operacyjne polega na możliwości niespełnienia oczekiwań technicznych, efektywności lub kwalifikacji, a także umyślnego popełnienia szkody. Stanowi więc ono o tym, na ile wewnętrzne procesy organizacyjne są dość skuteczne, w tym odporne na zakłócenia, aby organizacja mogła realizować swe cele. Nie zachodzi przy tym automatyczna synergia obu obszarów, tj. biznesowego i operacyjnego, działalności organizacji. Można bowiem wyobrazić sobie sytuację, gdy przedsiębiorstwo, po zaprojektowaniu atrakcyjnego produktu i znalezieniu odpowiedniej kategorii odbiorców, nie jest w stanie sprostać zadaniu wytwarzania lub dostarczania tego produktu klientom w wyniku mało efektywnej (w dowolnym aspekcie) organizacji produkcji, sprzedaży czy szeroko rozumianej logistyki. Może to być problem czysto organizacyjny, ale też braku kwalifikacji personelu, niedostatku funduszy itp.

Logiczną konsekwencją uświadomienia, zidentyfikowania i oceny ryzyka jest poszukiwanie rozwiązań zabezpieczających i naprawczych. W szczególności wart jest podkreślenia synergiczny związek zagadnień zapewniania bezpieczeństwa i zapewniania ciągłości działania. Z perspektywy zadań stawianych zapewnianiu ciągłości działania wszelkie poczynania na rzecz bezpieczeństwa mają charakter prewencji. Z kolei z perspektywy zapewniania bezpieczeństwa, rozwiązania ciągłości działania są reakcją naprawczą wobec nieskutecznej ochrony. Ilustruje to rysunek 3.1.

Rysunek 3.1. Relacje zadań zapewniania bezpieczeństwa i ciągłości działania

Źródło: [Zawiła-Niedźwiecki, 2008]

Wynika z tego także rola racjonalnego (tam, gdzie nie działa obowiązek prawny, a istotna jest tylko gra czynników biznesowych) przypisywania znaczenia z jednej strony zapewnianiu bezpieczeństwa (gdy lepiej nie dopuszczać do zakłóceń), a z drugiej poszukiwaniu zastępczych warunków ciągłości działania (gdy ochrona jest nieracjonalna ekonomicznie lub nieskuteczna). Oba te elementy, osadzone w rozwiązaniach jakościowego stałego doskonalenia, zapewniają organizacji elastyczność wobec ryzyka, które w warunkach rosnącej konkurencji na rynku także rośnie. Kwestia ta jest dalej omówiona w rozdziale 5 i przedstawiona na rysunku 5.1 (por. też [Grocki, 2012; Korzeniowski, 2012]).

Zintegrowane perspektywy ryzyka operacyjnego, bezpieczeństwa i ciągłości działania (triada Ryzyko - Bezpieczeństwo - Ciągłość) mogą być kluczem do integrowania współczesnych koncepcji zarządzania, gdyż - co wskazano we wstępie:

analiza ryzyka wyjaśnia powody ograniczonej przewidywalności dowolnego działania, wyznaczanie sposobów zabezpieczania pokazuje, jak zwiększać tę przewidywalność, zapewnianie ciągłości działania odzwierciedla zaradność wobec utrudnień w powziętych działaniach, triada Ryzyko - Bezpieczeństwo - Ciągłość oznacza panowanie nad ryzykiem, polegające na racjonalnym rozłożeniu akcentów między prewencję wobec zagrożeń dla działania organizacji a zaprojektowane reagowanie na występowanie zakłóceń.

W gruncie rzeczy, używając pojęcia31 zarządzanie ryzykiem operacyjnym, obejmuje się nim panowanie nad triadą zagadnień Ryzyko - Bezpieczeństwo - Ciągłość.

31  Prof. W.M. Turski [2013] zwraca uwagę na potrzebę różnego tłumaczenia, a co najmniej interpretowania, terminu "risk management" zależnie od kontekstu użycia i wskazuje, że w wielu sytuacjach trafniejsze byłoby określenie "panowanie nad ryzykiem" lub "radzenie sobie z ryzykiem" jako bardziej zgodne z celem takiego działania.