Zarządzanie rejestrem ryzyka
REKLAMA
REKLAMA
Prawidłowy rejestr ryzyka powinien zawierać w szczególności:
REKLAMA
● unikatowy numer identyfikacyjny ryzyka,
● opis ryzyka,
● rodzaj/kategorię ryzyka,
● prawdopodobieństwo i skutek (poziom inherentny),
● łączną punktową ocenę ryzyka,
● funkcjonujące mechanizmy kontrolne,
● prawdopodobieństwo i skutek (poziom rezydualny),
● łączną punktową ocenę ryzyka (rezydualnego),
● wymagane działanie/czynności kontrolne,
● określenie odpowiedzialności za działanie (właściciel ryzyka) i datę wdrożenia.
Polecamy produkt: Sprawozdawczość budżetowa
W ramach procesu zarządzania ryzykiem jednostki – w zależności od wyników ewaluacji wyników szacowania ryzyka – osoby odpowiedzialne (właściciele ryzyka) zobowiązane są do stałego monitoringu ryzyka. Monitoring procesu zarządzania ryzykiem obejmuje przede wszystkim obowiązek:
● okresowego przeglądu zidentyfikowanych ryzyk oraz wyników ich szacowania,
● okresowej oceny skuteczności, efektywności i adekwatności mechanizmów kontrolnych,
● weryfikacji priorytetów ryzyka.
REKLAMA
Wszelkie działania związane z monitoringiem procesu powinny być dokumentowane w arkuszach oceny ryzyka. Czynności powinny być wykonywane przez wyznaczonych właścicieli ryzyka w terminach określonych przez koordynatora ds. zarządzania ryzykiem.
Właściciele ryzyka, w uzasadnionych okolicznościach zmiany środowiska oceny czynnika ryzyka, zobowiązani są do oceny czynników ryzyka w terminach zaistnienia nowych okoliczności oceny.
Polecamy serwis: Kontrola zarządcza
REKLAMA
REKLAMA