Wywiad z KRZYSZTOFEM RADZIWONEM, partnerem w dziale usług doradczych w zespole zarządzania ryzykiem w KPMG w Polsce, rozmawiała Barbara Dorosz

Jak definiuje Pan rolę działu zarządzania ryzykiem w przedsiębiorstwie?

Zgodnie z powszechnie przyjętymi definicjami ryzyka, może być ono określone jako kombinacja prawdopodobieństwa zdarzenia i jego konsekwencji, które mogą nastąpić i wpłynąć pozytywnie lub negatywnie na osiągnięcie celów biznesowych i realizację strategii firmy. Podejmowanie decyzji mających za zadanie pozwolić spółkom zarabiać, unikając nadmiernego ryzyka, od zawsze było częścią odpowiedzialności zarządów spółek. Zintegrowany System Zarządzania Ryzykiem Korporacyjnym (Enterprice Risk Management System – ERM) jest narzędziem, które to zadanie pozwala realizować zdecydowanie sprawniej, pozwalając tym samym proaktywnie zarządzać ryzykiem.

Wdrożenie procesu zarządzania ryzykiem w klasycznym modelu obejmuje cztery etapy:

  • identyfikację strategicznych celów biznesowych,
  • identyfikację zagrożeń mogących uniemożliwić osiągnięcie tych celów, czyli właśnie ryzyk,
  • ocenę zidentyfikowanych ryzyk,
  • budowę mapy ryzyka.

Rolą działu zarządzania ryzykiem powinno być przeprowadzenie powyższych etapów oraz zapewnienie, że raz wdrożony system będzie funkcjonował i będzie wykorzystywany, co nie jest zadaniem trywialnym.

Rolą działu zarządzania ryzykiem jest więc dostarczenie kierownictwu firmy informacji o zagrożeniach wewnątrz i na zewnątrz organizacji oraz informacji o istotnych zmianach zachodzących w otoczeniu, które mogą być istotne w procesie podejmowania decyzji.

Jak zazwyczaj wygląda współpraca tego działu z poszczególnymi elementami systemu zarządzania w przedsiębiorstwach? Jakie jest jego miejsce w strukturze organizacyjnej?

Dział zarządzania ryzykiem najczęściej znajduje swoje miejsce w strukturze organizacyjnej jako oddzielna jednostka organizacyjna podlegająca bezpośrednio prezesowi zarządu lub członkowi zarządu odpowiedzialnemu za system zarządzania ryzykiem (tzw. CRO, czyli Chief Risk Officer). Umiejscowienie takie nadaje odpowiednią rangę i uprawnienia działowi zarządzania ryzykiem, ułatwiając współpracę z innymi jednostkami organizacyjnymi w przedsiębiorstwie oraz realizację swojej roli.

Omawiając współpracę działu zarządzania ryzykiem z poszczególnymi elementami systemu zarządzania, warto przytoczyć klasyczny model trzech linii obrony – gdzie dział zarządzania ryzykiem stanowi pomost pomiędzy właścicielami ryzyka i kontroli (1 linia obrony) a audytem wewnętrznym (3 linia obrony). Właściciele ryzyka i kontroli (1 linia obrony) zarządzają ryzykiem na co dzień i wykonują kontrole nakierowane na ograniczenie ryzyka. Postępują zgodnie z określonymi procedurami procesu zarządzania ryzykiem, identyfikują i oceniają ryzyka oraz przekazują odpowiednie informacje do działu zarządzania ryzykiem w przedsiębiorstwie. Audyt wewnętrzny (3 linia obrony) pełni funkcję niezależnego obserwatora i ocenia adekwatność procesu zarządzania ryzykiem w kontekście potrzeb całej organizacji.

Pozostałe 56% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu

Możesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.

Zobacz również

Tekst otwarty nr 84/2022

Controlling finansowy ‑ jak będzie wyglądał w przyszłości?

Controlling finansowy - jak będzie wyglądał w przyszłości?

Z Hanną Piwowarczyk, dyrektor Centrum Finansowego AbbVie na obszar Europy, Bliskiego Wschodu i Afryki rozmawiamy o perspektywach rozwoju rynku centrów usług wspólnych w Polsce, nowej roli controllera oraz szansach na rozwój i karierę w turbulentnych czasach.

Czytaj więcej
Tekst otwarty nr 82/2022

Czym jest Autonomous Enterprise?

Czym jest Autonomous Enterprise?

Z Konradem Jakubcem, Business Development Directorem oraz Krzysztofem Kuczkowskim, Intelligent Process Automation Practice Managerem w Mindbox, rozmawiamy o tempie wdrażania automatyzacji w Polsce, obszarach, które najłatwiej jest zautomatyzować, wyzwaniach towarzyszących wdrażaniu stosownych rozwiązań i sposobach na mądre wykorzystanie robotyzacji procesów. Rozmawiamy również o tym, czy automatyzacja wpłynie na zmniejszenie liczby miejsc pracy, możliwościach wykorzystania sztucznej inteligencji do obsługi procesów biznesowych oraz idei Citizen Developerów.

Czytaj więcej

Polecamy

Przejdź do

Partnerzy

Reklama

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.