Ebook Zarządzanie ryzykiem operacyjnym w zapewnianiu ciągłości działania organizacji mobi,epub,pdf

(C) edu-Libri 2013 Redakcja merytoryczna i korekta: edu-Libri Projekt okładki i stron tytułowych: GRAFOS Recenzenci: prof. dr hab. Marek Lisiński prof. dr hab. Waldemar Tarczyński Wydawnictwo edu-Libri ul. Zalesie 15, 30-384 Kraków e-mail: Skład i łamanie: GRAFOS Druk i oprawa: Sowa Sp. z ISBN (druk) 978-83-63804-12-1 ISBN e-book (PDF) 978-83-63804-13-8 ISBN e-book (epub) 978-83-63804-14-5 ISBN e-book (mobi) 978-83-63804-15-2 Spis treści Spis treści Wstęp 1. Wprowadzenie do problematyki 2. Ryzyko Ryzyko i niepewność Rodzaje i klasyfikacje ryzyka Koncepcja kompleksowej klasyfikacji ryzyka Pomiar ryzyka Zarządzanie ryzykiem Ocena dojrzałości zarządzania ryzykiem 3. Ryzyko operacyjne i jego klasyfikacje Triada problemowa ,,Ryzyko - Bezpieczeństwo - Ciągłość działania" Dotychczasowe ujęcia ryzyka operacyjnego Propozycja ujęcia wg teorii organizacji 4. Proces zarządzania ryzykiem operacyjnym Organizacja zarządzania ryzykiem operacyjnym Identyfikacja, analiza i ocena ryzyka operacyjnego Wpływanie na ryzyko operacyjne i monitorowanie go 5. Zapewnianie bezpieczeństwa w zarządzaniu ryzykiem operacyjnym Bezpieczeństwo w ujęciu zasobowym Ciągłość działania jako zabezpieczenie Ocena dojrzałości zarządzania zapewnianiem bezpieczeństwa 6. Zapewnianie ciągłości działania w zarządzaniu ryzykiem operacyjnym Modelowe zapewnianie ciągłości działania Organizacja zapewniania ciągłości działania Tok postępowania analitycznego i projektowego Analiza procesów w organizacji Analiza zagrożeń wobec organizacji Analiza podatności organizacji na zakłócenia Opracowanie mapy zakłóceń Opracowanie regulaminów, procedur, instrukcji Realizacja podejścia zapobiegania zakłóceniom Realizacja podejścia planowania zapewniania ciągłości działania Realizacja podejścia monitorowania zakłóceń Realizacja podejścia tolerowania zakłóceń Wdrażanie przyjętego postępowania z zakłóceniami Testowanie planów zapewniania ciągłości działania Ciągłe doskonalenie Ocena dojrzałości zarządzania zapewnianiem ciągłości działania Podsumowanie Wnioski Zagadnienia do dalszych badań Załącznik - Raport z badań Ramy metodologiczne Metody badawcze Metoda Action-research (badanie w trakcie działania) Metoda case study (czyli metoda studium przypadku) Opis badań Etap 1. Analiza przedwdrożeniowa Etap 2. Wykonanie Etap 3. Szkolenia i testy Badanie towarzystw emerytalnych Badanie zakładów ubezpieczeń Model zapewniania ciągłości działania jako wynik badań oraz jego aplikacyjność Bibliografia 3. Ryzyko operacyjne i jego klasyfikacje Triada problemowa ,,Ryzyko - Bezpieczeństwo - Ciągłość działania" Ryzyko operacyjne w zapewnianiu ciągłości działania jest związane z kwestią horyzontu czasowego, w jakim rozważa się planowane działanie oraz towarzyszące mu ryzyko oraz wynikające z tego zagrożenia. Sprawa ta jest istotna z tytułu pytania - na gruncie jakiej dyscypliny naukowej rozważa się naturę ryzyka oraz zapewniania bezpieczeństwa i ciągłości działania. Inaczej bowiem należy to czynić, jeśli przyjmuje się perspektywę odległego horyzontu czasowego - wtedy jest to kwestia z zakresu dyscypliny ekonomia, dla której w kontekście zapewniania ciągłości działania ważne są takie zagadnienia, jak: cykl koniunktury, wzrost (rozwój) i jego wysycanie oraz ewentualne osiąganie granicy wzrostu (np. hipoteza S. Marciniaka [2013], że model gospodarczy Unii Europejskiej dobiega być może kresu rozwoju). Natomiast jeśli przyjmuje się perspektywę bliskiego horyzontu czasowego, jest to kwestia z zakresu dyscypliny nauki o zarządzaniu, a ryzyko operacyjne jest rozważane jako ryzyko niedostatecznej skuteczności działania z perspektywy celu operacyjnego (bieżącego) tego działania. I takie właśnie podejście jest przedmiotem niniejszej pracy. W tym ujęciu ryzyko operacyjne polega na możliwości niespełnienia oczekiwań technicznych, efektywności lub kwalifikacji, a także umyślnego popełnienia szkody. Stanowi więc ono o tym, na ile wewnętrzne procesy organizacyjne są dość skuteczne, w tym odporne na zakłócenia, aby organizacja mogła realizować swe cele. Nie zachodzi przy tym automatyczna synergia obu obszarów, tj. biznesowego i operacyjnego, działalności organizacji. Można bowiem wyobrazić sobie sytuację, gdy przedsiębiorstwo, po zaprojektowaniu atrakcyjnego produktu i znalezieniu odpowiedniej kategorii odbiorców, nie jest w stanie sprostać zadaniu wytwarzania lub dostarczania tego produktu klientom w wyniku mało efektywnej (w dowolnym aspekcie) organizacji produkcji, sprzedaży czy szeroko rozumianej logistyki. Może to być problem czysto organizacyjny, ale też braku kwalifikacji personelu, niedostatku funduszy itp. Logiczną konsekwencją uświadomienia, zidentyfikowania i oceny ryzyka jest poszukiwanie rozwiązań zabezpieczających i naprawczych. W szczególności wart jest podkreślenia synergiczny związek zagadnień zapewniania bezpieczeństwa i zapewniania ciągłości działania. Z perspektywy zadań stawianych zapewnianiu ciągłości działania wszelkie poczynania na rzecz bezpieczeństwa mają charakter prewencji. Z kolei z perspektywy zapewniania bezpieczeństwa, rozwiązania ciągłości działania są reakcją naprawczą wobec nieskutecznej ochrony. Ilustruje to rysunek Rysunek Relacje zadań zapewniania bezpieczeństwa i ciągłości działania Źródło: [Zawiła-Niedźwiecki, 2008] Wynika z tego także rola racjonalnego (tam, gdzie nie działa obowiązek prawny, a istotna jest tylko gra czynników biznesowych) przypisywania znaczenia z jednej strony zapewnianiu bezpieczeństwa (gdy lepiej nie dopuszczać do zakłóceń), a z drugiej poszukiwaniu zastępczych warunków ciągłości działania (gdy ochrona jest nieracjonalna ekonomicznie lub nieskuteczna). Oba te elementy, osadzone w rozwiązaniach jakościowego stałego doskonalenia, zapewniają organizacji elastyczność wobec ryzyka, które w warunkach rosnącej konkurencji na rynku także rośnie. Kwestia ta jest dalej omówiona w rozdziale 5 i przedstawiona na rysunku (por. też [Grocki, 2012; Korzeniowski, 2012]). Zintegrowane perspektywy ryzyka operacyjnego, bezpieczeństwa i ciągłości działania (triada Ryzyko - Bezpieczeństwo - Ciągłość) mogą być kluczem do integrowania współczesnych koncepcji zarządzania, gdyż - co wskazano we wstępie: analiza ryzyka wyjaśnia powody ograniczonej przewidywalności dowolnego działania, wyznaczanie sposobów zabezpieczania pokazuje, jak zwiększać tę przewidywalność, zapewnianie ciągłości działania odzwierciedla zaradność wobec utrudnień w powziętych działaniach, triada Ryzyko - Bezpieczeństwo - Ciągłość oznacza panowanie nad ryzykiem, polegające na racjonalnym rozłożeniu akcentów między prewencję wobec zagrożeń dla działania organizacji a zaprojektowane reagowanie na występowanie zakłóceń. W gruncie rzeczy, używając pojęcia31 zarządzanie ryzykiem operacyjnym, obejmuje się nim panowanie nad triadą zagadnień Ryzyko - Bezpieczeństwo - Ciągłość. 31 Prof. Turski [2013] zwraca uwagę na potrzebę różnego tłumaczenia, a co najmniej interpretowania, terminu ,,risk management" zależnie od kontekstu użycia i wskazuje, że w wielu sytuacjach trafniejsze byłoby określenie ,,panowanie nad ryzykiem" lub ,,radzenie sobie z ryzykiem" jako bardziej zgodne z celem takiego działania.