Ani samotrzeć ani samowtór, ale sami musimy dziś już IV Odcinek Podróży  po Zarządzaniu Ryzykiem ala’ COSO II kontynuować bo Naczelny Bloga od rana się jakimiś nowymi referencjami od naszych P.T. Klientów przechwala, już żeśmy się w Redakcji przyzwyczaili że jak się Stary z dumy nadmnie, to do wieczora nic merytorycznie nie wytworzy…a więc do dzieła…..
Dzisiaj obejrzymy z Czytelnikami Bloga najczęściej z COSO II kojarzoną “rzecz”, a więc samą kostkę COSO II.
Costka ma za zadanie – w 3D  – istotę zarządzania ryzykiem wg. COSO opisać.  Mamy tu i Proces i Obszary ryzyka i Podmiot procesu (przedsiębiorstwo, jednostkę publiczną czy ngo) na części pierwsze rozłożone. W sumie fakt, ale….
Jak dla nas Proces zarządzania ryzykiem zbyt rozwlekle, aż na 8 poziomów jest rozpisany (środowisko wewnętrzne –aż do- Monitorowanie), również ….

…byśmy  Kontrolę i Monitorowanie razem „zbili” bo istotą Kontroli jest Monitorowanie i vice versa. Również liniowe rozpisanie Procesu sugeruje chronologiczne następstwa poszcególnych jego elementów, 
a przecież tu istotne są sprzężenia zwrotne i ich równoległość. Ten problem AS/NZS czy ISO 31000 znacznie lepiej obrazują.
Również to zauważyć musimy, że analiza Środowiska wewnętrznego to stanowcza za mało, a za mało o Środowisko zewnętrzne (którego na Costce nie widać), i które równie dla zarządzania ryzykiem jest kluczowe…. i znowu o tym aspekcie precyzyjniej konkurencyjne standardy ERM mówią, o „kontekście” zarządzania ryzykiem wspominając.
Drugim punktem procesu COSO jest Ustalanie celów i na temat ustalania celów zresztą się autorzy COSO sporo rozpisują, co Wielu najwyraźniej  interpretuje ( bo to i z samej Costki wynika), że ustalanie celów (strategicznych i operacyjnych) w przedsiębiorstwie do zadań menadżerów ryzyka należy.
Nie należy, RM nie powinni i nie chcą (!) celów przedsiębiorstwa ustalać ( tak choćby z dyskusji, w której na FERMA Forum w Sztokholmie się przysłuchiwaliśmy, wynika, o tym napiszemy już za chwilę…) .
Inaczej ma się sprawa w rodzimym sektorze publicznym tu Ustalanie celów ściśle z zarządzaniem ryzykiem związano, co stosowne standardy jasno objawiają. I kropka …się tu nie dyskutuje. I kropka.
Bardzo cenne jest w COSO, co z kolei zbyt mało się zauważa, że COSO podkreśla konieczność równoległości i przenikania procesów określania strategii i analizy ryzyka. Choć niejedną dyskusję odbyto, co jest  pierwsze: cele strategiczne czy analiza ryzyka tych celów – to typowy dylemat jajko-kura do niczego nie prowadzący, bo tu i jajko i kura równie ważne są, co COSO słusznie zauważa i podkreśla.
Przechodząc do “ścianki” obszarów ryzyka, to cztery obszary COSO deklaruje: strategiczne, operacyjne sprawozdawczości (reporting) i zgodności (compliance). Szczególnie dwa ostatnie na często zarzucane odchylenie bankowo-finansowe COSO wskazują, bo ryzyka raportowania o compliance do soxowych i audytowych korzeni COSO II nawiązują. Ryzyka te są oczywiście niezwykle ważne i aktualne, ale zdaje się mało które przedsiębiorstwo niefinansowe (o publicznych orgnizacjach nie mówiąc) taką typologię wprost przy wdrażaniu ERM zastosuje.

Wreszcie na ostatniej ścince Costki się trywialny podział organizacyjny znalazł, możnaby to sobie zupełnie darować, ale wiadomo, coś tam zapisać było trzeba. 

Reasumując, najwyraźniej  COStka wciąż się powszechnie podoba, o czym choćby samopochwalne badania COSO poświadczają.
A kolejne odcinki o COSO II , już wkrótce, póki co zagrożenia związane z jedzeniem bułek z serem (a nawet szynką) w następnym artykule omówimy…. 

Dodaj komentarz

Be the First to Comment!

Notify of
avatar
wpDiscuz