Wdrażanie procesu zarządzania ryzykiem – praktyczne doświadczenia – roundtable TechRisk 2018
cze
24
2018
0 Comments
W niniejszym wpisie podzielę się wnioskami jakie zapisałem w trakcie TechRisk 2018 po sesji roundtable: Wdrażanie procesu zarządzania ryzykiem – praktyczne doświadczenia. W trakcie sesji były poruszane następujące zagadnienia:
- Jaka informacja o ryzyku jest cenna dla decydentów w firmie?
- Od kogo i jak pozyskiwać wartościowe informacje o ryzyku?
- Jak zapewnić porównywalność wyników szacowania ryzyka?
- Jakie są kluczowe cechy narzędzia wspierającego szacowanie ryzyka?
Poniżej główne wnioski dla każdego z zagadnień.
- Jaka informacja o ryzyku jest cenna dla decydentów w firmie?
wnioski z dyskusji:- przede wszystkim – informacja „co stracimy”:
- najlepiej wyrażona ilościowo:
- pieniądzu
- wpływie na EBITDA
- ewentualnie jakościowo:
- „ostra interwencja”, w rozumieniu interwencji regulatora
- najlepiej wyrażona ilościowo:
- poziom wpływu na wizerunek
- poziom
- przede wszystkim – informacja „co stracimy”:
- Od kogo i jak pozyskiwać wartościowe informacje o ryzyku?
wnioski z dyskusji:- informacja powinna pochodzić od:
- właścicieli informacji, procesu, produktu, aplikacji
- osób na stanowisku kierowniczym, tzw. niskiego szczebla kierowniczego
- komitetu ryzyka
- uzyskanie potwierdzenia wyników szacowania – od kierownictwa wyższego szczebla
- właścicielem ryzyka powinien być Departament (Dyrektor Departamentu)
- informacja powinna pochodzić od:
- Jak zapewnić porównywalność wyników szacowania ryzyka?
wnioski z dyskusji:- stosowanie matrycy ryzyka
- Jakie są kluczowe cechy narzędzia wspierającego szacowanie ryzyka?
wnioski z dyskusji:- wsparcie w agregowaniu wyników szacowania ryzyka
- wsparcie w porównywaniu ryzyk
- zapewnienie szerokiego spojrzenia (np. ryzyko <–> incydent)
- wizualizacja wyników
- raportowanie
- czytelny interfejs