Jerzy Podlewski ryzykonomia.pl
Piotr
Welenc
CISA, CICA, CGEIT,
CRISC, CRMA, ISO
22301 LA, QA
Validato...
Temat: Polityka zarządzania ryzykiem w jednostce
nie ma czegos takiego jak procedura zarzadzania ryzykiem... no chyba ze mamy odmienne rozumienie slowa procedura:)konto usunięte
Temat: Polityka zarządzania ryzykiem w jednostce
Tak nie ma procedury zarządzania ryzykiem. Procedury sie tworzy aby to ryzyko ograniczyc - bo ono zawsze bedzie. Mam racej Panie Piotrze ?Jerzy Podlewski ryzykonomia.pl
Temat: Polityka zarządzania ryzykiem w jednostce
Witamy nowych członków "na grupie" !Cieszy mnie niezmiernie, że powiało ożywczą i merytoryczną dyskusją.
Odpowiadam:
Oczywiście, że jest coś takiego jak procedura zarządzania ryzykiem.
Skoro mowa o jsfp to odsyłam choćby do "Polskiego Podręcznika" (rozdz 2, str 13). Możnaby tu jeszcze przytoczyć niemało przykładów biznesowych i z sektora publicznego.
Panie Darku,
Nie rozumiem, prawdę mówiąc, znaczenia stwierdzenia cytuję "procedury sie tworzy aby to ryzyko ograniczyc - bo ono zawsze będzie".
Tzn. są procedury czy ich nie ma - skoro się je tworzy ?
No i przecież konkretne ryzyko dla podmiotu można sprowadzić do "0".
Tzn. procedury wtedy znikają ? Jaki jest tu związek przyczynowo-skutkowy ?Jerzy Podlewski edytował(a) ten post dnia 01.05.11 o godzinie 23:50
konto usunięte
Temat: Polityka zarządzania ryzykiem w jednostce
Witam,"Tzn. są procedury czy ich nie ma - skoro się je tworzy ?"
Oczywiście są procedury.
"No i przecież konkretne ryzyko dla podmiotu można sprowadzić do "0"."
Wg mojej oceny nie można żadnego ryzyka sprowadzić do „0”. Proszę sobie wyobrazić jakąkolwiek sytuację w życiu np jadąc na rowerze może Pan ograniczyć ryzyko związane z wypadkiem do minimum (odblaski, trzeźwość, nawet jazda po chodniku zamiast po drodze, sprawne hamulce itp.) ale zawsze znajdzie się choćby odrobina ryzyka, że ktoś w nas wjedzie lub my w kogoś … Pojęcie „0” w ryzyku nie istnieje, a określanie ryzyka jako „0” jest błędem.
Procedury nie znikają są właśnie po to aby dany czynnik/i wpływające na ryzyko określonego działania ograniczyć do minimum ale nigdy się nie da sprowadzić procedurami ryzyka do poziomu „0”.
Co do określenia „procedura zarządzania ryzykiem” to wydaje mi się że jest to jednak błędne sformułowanie … Zarządzania ryzykiem jest szersze niż procedura. Procedura dotyczy czynności (jest to regulacja), a nie tematyki danego zagadnienia jakim jest zarządzanie ryzykiem. To tak jakby była: procedura zarządzania jakością, procedura zarządzania łańcuchem dostaw, procedura zarządzania strategicznego itp.
Jerzy Podlewski ryzykonomia.pl
Temat: Polityka zarządzania ryzykiem w jednostce
Chciałem tu zadeklarować, że osobiście nie jestem jakimś wielbicielem "nazewnictwologii", choć wydaje mi się trzymanie się pewnego wspólnego językaw ZR ma sens.No, ale tu pewnie musielibyśmy uzgodnić czym jest "wspólny język" zarządzania ryzykiem. Mam nadzieję będą jeszcze po temu okazje :-)
Zdaje się, że zgadzamy się jednak że "procedura" jest narzędziem (!) ZR.
Dla mnie osobiście ktoś może nazwać szczegółowy zbiór zasad zarządzania ryzykiem w organizacji "procedurą ZR" albo jakkolwiek, choć termin "procedura" jest używany szeroko przez firmy i sektor publiczny i znaleźć go można choćby w ISO 31000.
Jeżeli chodzi o "zerowe" ryzyko dla podmiotu to dobrym przykładem jest unikanie ryzyka.
Przykład:
Mam lecieć na Marsa. Ryzyko: meteoryty, awarie,nieświeże powietrze, w końcu Marsjanie.
Zarządzam ryzykiem (unikanie): nie lecę na Marsa.
Ryzyko lotu na Marsa dla mnie od tej chwili = 0
pozdrawiam
konto usunięte
Temat: Polityka zarządzania ryzykiem w jednostce
Nawet nie lecac na parsa moze spasc na ciebie meteoryt ... ryzyko nigdy nie bedzie 0.Jerzy Podlewski ryzykonomia.pl
Temat: Polityka zarządzania ryzykiem w jednostce
Podobno wczoraj w jakiejś wsi naprawdę meteoryt spadł :-)Ciekawe jak gospodarze oceniali wcześniej to ryzyko, może poprosimy ich o wypowiedź na forum :-)
http://wiadomosci.gazeta.pl/Wiadomosci/1,80355,9536977...
Ale ja w przykładzie obszar ryzyka zdefiniowałem precyzyjnie: "lot na Marsa".
A walnięcie meteorytem wogóle to oddzielne ryzyko.
Jarosław M. CGAP, QMS, ISMS
Temat: Polityka zarządzania ryzykiem w jednostce
Ciekawa dyskusja.Aby nie było Wam tak dobrze, to może jest tak?:
- ryzyko naturalne (na wejściu) nigdy nie będzie równe 0
- ryzyko po nałożeniu mechanizmów kontrolnych (na wyjściu) może być O
:-)
konto usunięte
Temat: Polityka zarządzania ryzykiem w jednostce
Walniecie meteorytem to przykład który pokazuje ze nigdy nie można ograniczyć ryzyka do zera. Wg mojej oceny osoba która planuje jakiekolwiek przedsięwzięcie, działanie itp. nakładając mechanizmy kontrolne uważa że jak je wprowadzi ogranicza ryzyko do 0 jest niepoważna. Zawsze należy się liczyć z jakimś czynnikiem, który może zagrozić prawidłowości - poprawności działania owych mechanizmów. Więc naprawdę zarządzając, kierując czymkolwiek należy mieć oczy szeroko otwarte bo ryzyko istnieje i istnieć będzie. Proszę sobie wziąć jakikolwiek przykład z Państwa życia choćby zawodowego i przeanalizować - nawet jak ten realizacja się udała to ryzyko zawsze było że się może nie udać.Jerzy Podlewski ryzykonomia.pl
Temat: Polityka zarządzania ryzykiem w jednostce
Ja bym jednak był ostrożnym z ocenami typu "niepoważne" czy stwierdzeń coś jest "błędem". Choć to, z drugiej strony zawsze dodaje ognia dyskusji :-)Mówiąc szerzej to teoretyczna i zażarta dyskusja o tym czym jest ryzyko toczy się co najmniej od "Risk uncertainty and profit" Knighta z 1920, z takimi koncepcjami jak teoria potencjalnych zaskoczeń Shackla ( nikt nie szacuje prawdopodobieństwa), teoria gier czy ekonomia behavioralna Tverskiego/Kahnemanna. Jest więc o czym duskutować.
Ciągle jednak nie rozumiem na czym polega błąd w twierdzeniu, że wielkość ryzyka związanego z podróżą na Marsa , po mojej rezygnacji z niej = O.
Jakie jest w takim razie ryzyko bo przecież P=0 dla czegokolwiek.
A unikanie to równoprawny sposób reagowania na ryzyko. Oczywiście rozkład prawdopodobieństwa tego ryzyka może gdzieś istnieć w przestrzeni , tylko nie dla mnie już, nie dla mnie ;-)
ps.
puk, puk , jest tam jeszcze kto?
ps.
Jarku,
dotarł mail z materiałem o 3P?
Jarosław M. CGAP, QMS, ISMS
Temat: Polityka zarządzania ryzykiem w jednostce
Tak dotarł i bardzo dziękuję. Niestety odstąpiłem od PPP bo wydano rozporządzenie w sprawie długu publicznego i jak zawsze ... ale to dyskusja na osobny wątek.Wracając do tematu ryzyka. Moim zdaniem można je zminimalizować do 0, (nawet bez wycofania - rezygnacji) matematycznie można to założyć, np kontrolować zgodność każdego z wyrobu - ryzyko sprzedaży wadliwego spada do 0. Myślę jednak, że do ryzyka należy podchodzić racjonalnie. Ma ono nie przeszkadzać i tu - paradoksalnie - założenie, że meteoryt spadnie może przeszkadzać bardziej niż założenie, że nigdy to nie nastąpi. Ryzyko przesadzenia z kontrolą jest większym zagrożeniem niż ryzyko upadku meteorytu.
konto usunięte
Temat: Polityka zarządzania ryzykiem w jednostce
cyt. "Ciągle jednak nie rozumiem na czym polega błąd w twierdzeniu, że wielkość ryzyka związanego z podróżą na Marsa , po mojej rezygnacji z niej = O." otóż wg mojej oceny - podkreślam mojej - polega na tym ze nie może Pan wyeliminować wszystkich czynników, które stanowiły ryzyko w podróży na marsa, dokonując decyzji o rezygnacji z tej podróży, bowiem choćby wspomniany meteoryt pozostaje ... Moje wypowiedzi mają na myśl ryzyko jako ryzyko i jestem zwolennikiem teorii iż nigdy ono nie równa się 0 i tak samo jeżeli chodzi o ryzyko w odniesieniu do konkretnej sytuacji. Owszem ryzyko można zminimalizować do ... ale prawie 0ra. Moim zdaniem również, jest lepiej zakładać ryzyko i aby ono przeszkadzało, niż nie brać go pod uwagę w ogóle - uważam że jest to dobre podejście.Weźmy np ryzyko pęknięcia tamy ... czy możemy je ograniczyć / zminimalizować do 0 ?
PS. Słowa "niepoważne" i "błędem" są użyte w kontekście mojej własnej oceny.
Jarosław M. CGAP, QMS, ISMS
Temat: Polityka zarządzania ryzykiem w jednostce
Tak. Wysadzić tamę.Jarosław M. CGAP, QMS, ISMS
Temat: Polityka zarządzania ryzykiem w jednostce
Odświeżam temat:Na początku grudnia br. NIK opublikowała "Informację o wynikach kontroli funkcjonowania kontroli zarządczej w jst..."
W pkt. 1.1 lit.b) ... Projektowane systemy KZ w niepełnym zakresie uwzględniały standardy KZ, ... Słabości dotyczyły m.in.:
b) braku zarządzania ryzykiem (art. 68 ust. 2 pkt 7 ufp), co dotyczyło aż 19 urzędów (95%),
całość na stronie NIK
polecam lekturę
Jerzy Podlewski ryzykonomia.pl
Temat: Polityka zarządzania ryzykiem w jednostce
Dzięki wielkie !!!Cały czas zaglądam na forum i planuje nowe animacje ale coś te dyskusje wygasają.
(Pomijając że co chwila dobijają się firmy szkoleniowe ze swoim spamem, to niestety specyfika GL)
Merytorycznie : znam i przejrzałem chociaż się jeszcze nie wczytałem.
Ale z tego co widzę do końca roku chyba cała KZ i w tym tabelkowe ZR (bo o to przecież chodzi - mieć standardową procedurę i tabelkę ) - będzie wprowadzone.
Sam sobie nie zdawałęm sprawy że to takie proste. Chyba nikt na świecie.
Co potem ? ;-) Już dostaję SMS o nowych szkoleniach z konkurencji (sam nie wiem
dlaczego :-) "Zmiany w KZ po nowym roku " .
Czyli będzie jak "Nowy Wizir " i "ulepszona formuła z nitroglicerydami :-)))) ?
konto usunięte
Temat: Polityka zarządzania ryzykiem w jednostce
A czy wycena ryzyka nie powinna być robiona w odniesieniu do konkretnego celu do osiągnięcia. Jak mam lecieć na marsa to są różne ryzyka z tym związane. Ale jak nie lecę na marsa to dla mnie tych ryzyk nie ma przynajmniej większości więc P też będzie 0. Meteoryt to zły przykład bo na ziemię co chwila jakiś spada, a P że akurat mi do ogródka to raczej duże nie będzie ale jednak jest czy na tyle istotne żeby je analizować i rozpatrywać to już inna sprawa, w pewnych miejscach na ziemi pewnie tak ale bez danych ile, gdzie, jakie spadają to wysnuwanie jakichkolwiek wniosków jest obarczone dużym błędem, a nawet mając te dane i tak tylko próba zmniejszenia niepewności. Pewna jest tylko śmierć i podatki jak mawiał klasyk.Podobne tematy
Następna dyskusja: