plik

– 5 –

Szanowni Państwo,

Zasadniczym przedmiotem działalności każdej firmy, w szczególności zaś zakładu ubezpieczeń, jest po-

dejmowanie  ryzyka  (w  rozumieniu  innym  niż  ryzyko  ubezpieczeniowe),  przy  równoczesnej  konieczności
właściwego opisania tego ryzyka, redukowania i, w końcu, kontrolowania, które zabezpiecza udziałowców,
ubezpieczających i innych interesariuszy. Zakład ubezpieczeń musi identyfikować istotne wewnętrzne i ze-
wnętrzne  ryzyko  w  sposób  ciągły,  przy  czym  powinien  starać  się  identyfikować,  w  miarę  możliwości,  jak
najwięcej rodzajów ryzyka, zwracając baczniejszą uwagę na znaczące ryzyko, którego konsekwencje mogą
stanowić poważną przeszkodę w osiągnięciu celów nie tylko samej organizacji, ale także posiadaczy polis.
Analiza  ryzyka  jest  procesem,  który  pozwala  zrozumieć  charakter  ryzyka,  jakie  ponosi  zakład  ubezpieczeń
oraz skuteczniej nim zarządzać.

Skuteczność i efektywność systemu zarządzania ryzykiem powinna być przez zakład ubezpieczeń moni-

torowana. A właśnie monitorowanie skuteczności i efektywności tego systemu jest jednym z zadań audytu
wewnętrznego. Jest jednym z narzędzi, za pomocą którego kierownictwo zakładu ubezpieczeń zdobywa
pewność, że procesy, za które odpowiada, przebiegają w sposób minimalizujący prawdopodobieństwo wy-
stąpienia zagrożeń, błędów czy nieskutecznych praktyk, a także w sposób maksymalizujący szanse i potencjał
organizacji.

Oddajemy zatem w Państwa ręce narzędzie wspomagające audyt wewnętrzny w cyklicznym przeglą-

dzie i ocenie obszarów działalności i ryzyk występujących w zakładzie ubezpieczeń. Prezentowane poniżej
opracowanie Grupy Roboczej ds. Audytu i Kontroli Wewnętrznej ujmuje w formie tabelarycznej mapy ryzyk
występujących w głównych obszarach działalności zakładu ubezpieczeń. W swoich pracach Grupa Robocza
skorzystała z klasyfikacji ryzyk zaproponowanej przez KNF, która jest zbieżna z klasyfikacją opracowaną w PIU
przez Grupę Roboczą ds. Wypłacalności działającą w ramach Komisji Ekonomiczno-Finansowej. Zwracamy
uwagę, że nie jest to lista zamknięta – w opracowaniu wskazano jedynie najbardziej typowe ryzyka w głów-
nych obszarach działalności, a ponadto, dynamiczne środowisko, w jakim działają zakłady ubezpieczeń może
wywoływać nowe ryzyka lub szanse.

Grupa Robocza ds. Audytu i Kontroli Wewnętrznej wydzieliła kilkanaście głównych obszarów działalności

zakładu ubezpieczeń. Na podstawie przeprowadzonej analizy, Grupa opracowała mapy ryzyk z ich szczegó-
łową charakterystyką w wyodrębnionych obszarach. Ryzyka – ze wskazaniem rodzaju oraz bardziej szcze-
gółowej charakterystyki każdego z nich – zostały rozmieszczone nie tylko ze względu na kategorię ryzyka
(ryzyko ubezpieczeniowe, kredytowe, rynkowe lub operacyjne), ale także ze względu na jego umiejscowie-
nie. Zgodnie z tymi założeniami, obszary funkcjonowania zostały podzielone na trzy podstawowe miejsca
występowania ryzyk: środowisko danego procesu (gdzie będą znajdowały się ryzyka dotyczące otoczenia,
m.in. legislacyjnego, czy ekonomicznego, określania przez zakład strategii działania w danym obszarze, itp.),
uczestnicy procesu (ryzyka powiązane z działaniami osób bezpośrednio uczestniczącymi w procesie) oraz
obsługa procesu (ryzyka powiązane z działaniem osób lub systemów wspomagających lub obsługujących
dany proces).

Oddając ten materiał do Państwa rąk, mamy nadzieję, że prezentowane opracowanie będzie służyć po-

mocą w codziennych działaniach audytu wewnętrznego. Może także być użyteczne w analizie i ocenie ryzy-
ka dokonywanej przez wyspecjalizowane służby odpowiedzialne za ten obszar (np. komitety czy zespoły ds.
zarządzania ryzykiem).

Skład Grupy Roboczej – autorów prezentowanej mapy ryzyk :
Jolanta Antczak
Joanna Pietrusiewicz
Monika Rosa
Elżbieta Szambelan-Bakuła
Anna Wawrzeniecka
Krzysztof Lochański
Tomasz Wiącek
Piotr Piórek – sekretarz

– 7 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

ADMINISTRACJA

kredytowe

Ryzyko kontrahenta

Ryzyko braku właściwej jakości nabywanych usług oraz

niewywiązywania się przez kontrahenta z zobowiązań

umownych.

środowisko

procesu

ADMINISTRACJA

operacyjne

ryzyko nadużyć

Ryzyko wyboru niewłaściwego kontrahenta w zamian

za uzyskaną przez pracowników korzyść finansową

uczestnicy

procesu

ADMINISTRACJA

operacyjne

ryzyko prawno - regulacyjne

Ryzyko zmiany warunków prowadzenia działalności

wywołane zmianami w regulacjach prawnych (np.

wzrost cen spowodowany zmianami w systemie

podatkowym).

środowisko

procesu

ADMINISTRACJA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku monitorowania jakości usług i

kontrahentów w celu optymalizacji wyboru kontrahenta

oraz warunków zawieranych umów.

uczestnicy

procesu

ADMINISTRACJA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko niedostosowania się do przepisów prawa, np.

związanych z przepisami BHP, PPOŻ.

uczestnicy

procesu

ADMINISTRACJA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko niewystarczających mechanizmów kontrolnych

w procesach zakupowych, braku procedur (np.

zakupowych, przetargowych) lub ich nieprzestrzeganie.

uczestnicy

procesu

ADMINISTRACJA

operacyjne

ryzyko zasobów ludzkich

Ryzyko niezachowania tajemnicy służbowej i handlowej. uczestnicy

procesu

ADMINISTRACJA

rynkowe

ryzyko walutowe

Ryzyko wzrostu zobowiązań wycenianych w walutach

obcych spowodowane wahaniami kursów walut.

środowisko

procesu

ADMINISTRACJA

ubezpieczeniowe

ryzyko otoczenia

ekonomicznego

Ryzyko wzrostu kosztów administracyjnych na skutek

niekorzystnych zmian warunków ekonomiczno-

społecznych powodujących wzrost cen.

środowisko

procesu

1. AdminiStrAcjA

– 8 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

BEZPIECZEŃSTWO

INFORMACJI

operacyjne

ryzyko nadużyć

Ryzyko poddania się szantażowi lub korupcji skutkujące

udostępnieniem danych istotnych dla zakładu

ubezpieczeń.

uczestnicy

procesu

BEZPIECZEŃSTWO

INFORMACJI

operacyjne

ryzyko systemów

informatycznych

Ryzyko utraty zasobów informacyjnych na skutek

wadliwego działania zasobów informatycznych.

uczestnicy

procesu

BEZPIECZEŃSTWO

INFORMACJI

operacyjne

ryzyko systemów

informatycznych

Ryzyko nieautoryzowanego dostępu (ujawnienia,

modyfikacji, utraty) do informacji na skutek braku

lub niewłaściwie zaprojektowanych kontroli dostępu

logicznego.

uczestnicy

procesu

BEZPIECZEŃSTWO

INFORMACJI

operacyjne

ryzyko zarządzania i kontroli

Ryzyko niewystarczającego zabezpieczenia fizycznego

obiektów, pomieszczeń i urządzeń, zawierających dane

istotne dla zakładu ubezpieczeń.

uczestnicy

procesu

BEZPIECZEŃSTWO

INFORMACJI

operacyjne

ryzyko zarządzania i kontroli

Ryzyko nieposiadania odpowiednich zabezpieczeń

logicznych (system uprawnień), których głównym

zadaniem powinno być egzekwowanie nadanych

uprawnień w zakresie dostępu i modyfikacji zasobów

informacyjnych.

uczestnicy

procesu

BEZPIECZEŃSTWO

INFORMACJI

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku lub niewłaściwego działania (niedających

zastosować się w praktyce) procedur awaryjnych,

których zadaniem jest przywrócenie sprawnego

działania zakładu ubezpieczeń, a także określenie

sposobu funkcjonowania zakładu ubezpieczeń w okresie

przywracania.

uczestnicy

procesu

BEZPIECZEŃSTWO

INFORMACJI

operacyjne

ryzyko zarządzania i kontroli

Ryzyko starzenia się nośników danych (brak działań

odnawiających zasoby informacyjne, m.in poprzez

przenoszenie ich na nowocześniejsze nośniki).

uczestnicy

procesu

BEZPIECZEŃSTWO

INFORMACJI

operacyjne

ryzyko zarządzania i kontroli

Ryzyko naruszenia regulacji zewnętrznych (w tym:

ustawy o ochronie danych osobowych) na skutek działań

w zakresie przetwarzania informacji.

uczestnicy

procesu

BEZPIECZEŃSTWO

INFORMACJI

operacyjne

ryzyko zarządzania i kontroli

Ryzyko ujawnienia zasobów informacyjnych na skutek

braku lub nieprzestrzegania procedur określających

postępowanie z zasobami informacyjnymi (np. przy

wynoszeniu informacji poza siedzibę, przekazywaniu

przy pomocy środków technicznych, np. faks, telefon).

uczestnicy

procesu

2. BezPieczeńStwo informAcji

– 9 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

DZIAŁALNOŚĆ

LOKACYJNA

kredytowe

ryzyko bezpośredniej

niewypłacalności

Ryzyko utraty wysokiej kwoty zainwestowanego

kapitału (np. wskutek niewypłacalności emitenta

papierów wartościowych).

środowisko

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko nadużyć

Ryzyko świadomego działania na szkodę towarzystwa

przez pracowników

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko otoczenia

ekonomicznego

Ryzyko niekorzystnego wpływu zmian warunków

ekonomiczno-społecznych na działalność zakładu

ubezpieczeń (np. wzrost bezrobocia i inflacji)

środowisko

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko strategii działania

Ryzyko niestosowania lub niekonsekwencji

w stosowaniu procedur lub strategii inwestycyjnej

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko systemów

informatycznych

Ryzyko zakłóceń wywołanych zaburzeniami w pracy

systemów informatycznych.

obsługa

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku właściwych i efektywnych mechanizmów

kontrolnych, braku odpowiednich procedur

wewnętrznych lub braku ich przestrzegania.

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko nieefektywnego zarządzania aktywami

wynikające z opóźnień w podejmowaniu decyzji

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku właściwych prognoz i analiz.

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko posługiwania się niewłaściwymi modelami

finansowymi.

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko niedostosowania lub opóźnienia w

dostosowaniu się zakładu ubezpieczeń do zmieniających

się regulacji prawnych w zakresie działalności lokacyjnej

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku określenia lub niejednoznacznego określenie

polityki inwestycyjnej oraz zasad zarządzania aktywami

i zobowiązaniami, ryzyko ich niezgodności z prawem

lub niespójności ze strategią zakładu ubezpieczeń.

obsługa

procesu

DZIAŁALNOŚĆ

LOKACYJNA

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku możliwości pozyskania i/lub utrzymania

wykwalifikowanych pracowników.

obsługa

procesu

DZIAŁALNOŚĆ

LOKACYJNA

płynności

ryzyko likwidacji lokat

Ryzyko niezaplanowanego zbycia aktywów w okresie

niekorzystnych warunków rynkowych.

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

płynności

ryzyko spółek powiązanych

Ryzyko ograniczonej płynności inwestycji w spółki

powiązane

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

rynkowe

ryzyko koncentracji

Ryzyko braku lub niewłaściwej przedmiotowej

i podmiotowej dywersyfikacji portfela lokat.

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

rynkowe

ryzyko niedopasowania

aktywów i zobowiązań

Ryzyko rozbieżności w wysokości i rozkładzie w czasie

przepływów finansowych z aktywów pokrywających

zobowiązania.

uczestnicy

procesu

DZIAŁALNOŚĆ

LOKACYJNA

rynkowe

ryzyko stóp procentowych

Ryzyko wynikające z niekorzystnej zmiany stóp

procentowych w przypadku instrumentów wrażliwych

na fluktuację stóp procentowych

środowisko

procesu

DZIAŁALNOŚĆ

LOKACYJNA

rynkowe

ryzyko walutowe

Ryzyko strat wywołanych zmianą kursu walut i nie-

dopasowaniem aktywów i pasywów w walutach obcych

środowisko

procesu

DZIAŁALNOŚĆ

LOKACYJNA

rynkowe

ryzyko wyceny

Ryzyko niewłaściwej wyceny lokat.

DZIAŁALNOŚĆ

LOKACYJNA

rynkowe

ryzyko związane z akcjami

i pozostałym majątkiem

Ryzyko spadku wartości rynkowej instrumentów

finansowych (np.akcji)

środowisko

procesu

3. dziAłAlność lokAcyjnA

– 10 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

HR/SZKOLENIA

operacyjne

ryzyko prawno-regulacyjne

Ryzyko zmiany warunków prowadzenia działalności

wywołane zmianami w regulacjach prawnych

(np. zmianami w systemie podatkowym, prawie pracy).

środowisko

procesu

HR/SZKOLENIA

operacyjne

ryzyko strategii działania

Ryzyko braku strategii lub nieodpowiedniej strategii

zarządzania kadrami oraz nieodpowiedniego budżetu

do realizacji celów strategii zarządzania kadrami.

uczestnicy

procesu

HR/SZKOLENIA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko finansowych strat spowodowanych błędnymi

wyliczeniami płac i podatków.

uczestnicy

procesu

HR/SZKOLENIA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko złej konstrukcji systemu wynagrodzeń

i tzw. ścieżki kariery, złego doboru firm rekrutacyjnych

i szkoleniowych, niewłaściwego dobór szkoleń

dla konkretnych pracowników, braku szkoleń.

uczestnicy

procesu

HR/SZKOLENIA

operacyjne

ryzyko zasobów ludzkich

Ryzyko złego doboru pracowników (rekrutacji),

ryzyko utraty kluczowych pracowników.

uczestnicy

procesu

4. Hr SzkoleniA

– 11 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko częściowej/

całkowitej utraty

integralności

lub dostępności

przetwarzanych danych

Ryzyko niewystarczającej/niewłaściwej ochrony

fizycznej i środowiskowej skutkujące zniszczeniem/

uszkodzeniem elementów infrastruktury IT

lub przetwarzanych w systemach informacji.

uczestnicy

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko kontrahenta

Ryzyko niewłaściwej jakości usług świadczonych

przez dostawców lub sprzętu/oprogramowania

mającego wpływ na wydajność wsparcia IT.

środowisko

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko niestabilności

architektury IT

Ryzyko błędów w procesie zarządzania zmianami

w środowisku IT oraz w procesie wprowadzania zmian

w systemach informatycznych.

uczestnicy

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko niewłaściwego

wsparcia biznesu przez IT

Ryzyko błędnego interpretowania potrzeb biznesowych

przez IT przy rozwoju architektury IT, błędnego

wyboru oprogramowania oraz sprzętu w procesie

rozwoju systemów, błędnego przygotowania biznesu

do wykorzystywania rozwiązań IT, braku zasobów

sprzętowych.

uczestnicy

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko systemów

informatycznych

Ryzyko utraty danych lub uszkodzenia aplikacji

informatycznych na skutek wprowadzenia

do użytkowania nieprzetestowanego sprzętu

komputerowego lub nieautoryzowanych aplikacji.

uczestnicy

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko utraty efektywności

i skuteczności wykorzystania

zasobów IT

Ryzyko utraty efektywności i skuteczności wykorzystania

zasobów IT ze względu na:

- błędy w zarządzaniu konfiguracją systemów i sprzętu

IT,

- błędną eksploatację systemów,

- błędne zarządzanie incydentami (help desk)

oraz problemami.

uczestnicy

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku powiązania planu IT ze strategicznym

planem biznesowym zakładu ubezpieczeń.

środowisko

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku zdefiniowanej struktury organizacyjnej IT,

procedur organizacyjnych IT, zakresów obowiązków

w ramach tej struktury oraz braku powołania właścicieli

systemów IT.

uczestnicy

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko naruszenia regulacji zewnętrznych

(w tym: naruszenie ustawy o ochronie danych

osobowych; naruszenie prawa autorskiego poprzez

korzystanie z nielicenjonowanego oprogramowania)

na skutek działań w obszarze IT.

uczestnicy

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko niewłaściwego zarządzania posiadanymi

zasobami ludzkimi IT i infrastrukturą informatyczną.

uczestnicy

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku środków/niewłaściwej alokacji kosztów

związanych z IT.

uczestnicy

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku kwalifikacji lub posiadania przez

pracowników niewystarczających kwalifikacji,

skutkujące nieodpowiednim zabezpieczeniem zasobów

informacyjnych.

uczestnicy

procesu

IT SYSTEMY

INFORMATYCZNE

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku lub nieodpowiednich szkoleń.

obsługa

procesu

5. it SyStemy informAtyczne

– 12 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko nadużyć

Ryzyko defraudacji i oszustw księgowych

(“kreatywna księgowość”).

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko reputacji

Ryzyko utraty reputacji na skutek wystąpienia defraudacji

i oszustw księgowych (“kreatywna księgowość”).

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku procedur wewnętrznych lub ich

nieadekwatność w stosunku do regulacji zewnętrznych;

opóźnienia w dostosowaniu się zakładu ubezpieczeń

do zmieniających się regulacji prawnych i interpretacji

w zakresie księgowości i sprawozdawczości.

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko prowadzenia ksiąg w sposób nierzetelny, błędny,

niesprawdzalny i nie na bieżąco; w języku innym

niż polski oraz dokonywania nieprawidłowych zapisów

księgowych i sporządzania nieprawidłowych dowodów

księgowych.

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko błędnej wyceny aktywów i pasywów,

spowodowane np. niewłaściwym kursem walutowym,

stosowaniem niewłaściwych stawek amortyzacyjnych

lub umorzeniowych, stosowaniem niewłaściwej wyceny.

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko naruszenia przepisów prawnych w zakresie

sporządzania i przekazywania sprawozdań finansowych.

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko naruszenia regulacji prawnych na skutek opóźnień

w ogłaszaniu sprawozdań lub popełnienia błędów w

ogłaszanych sprawozdaniach.

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku właściwych i efektywnych mechanizmów

kontrolnych, braku odpowiednich procedur

wewnętrznych lub braku ich przestrzegania.

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko podejmowania niewłaściwych decyzji na skutek

braku dostarczonej na czas, aktualnej, wiarygodnej

i dostępnej informacji.

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko przeprowadzenia inwentaryzacj niezgodnie

z przepisami prawa.

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko błędnej lub zbyt późnej konstrukcji planów

finansowych (m.in. opartych na błędnych założeniach

lub danych).

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko niekonsultowania planów finansowych

skutkujące brakiem ich realizacji.

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zarządzania i kontroli

Ryzyko rozbieżności planów finansowych

krótkoterminowych ze strategią.

uczestnicy

procesu

KSIĘGOWOŚĆ /

SPRAWOZDAWCZOŚĆ

/ PLANOWANIE

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku możliwości pozyskania i/lub utrzymania

wykwalifikowanych pracowników.

obsługa

procesu

KSIĘGOWOŚĆ/

SPRAWOZDAWCZOŚĆ/

PLANOWANIE

operacyjne

ryzyko kontrahenta

Ryzyko nierzetelnego lub błędnego badania

sprawozdania finansowego przez audytora

zewnętrznego.

środowisko

procesu

6. kSięgowość / SPrAwozdAwczość / PlAnowAnie

– 13 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

LIKWIDACJA

operacyjne

ryzyko nadużyć

Ryzyko straty finansowej na skutek działania klienta

lub likwidatora w porozumieniu z klientem.

uczestnicy

procesu

LIKWIDACJA

operacyjne

ryzyko prawno - regulacyjne

Ryzyko zmian przepisów zewnętrznych i orzecznictwa

sądowego.

środowisko

procesu

LIKWIDACJA

operacyjne

ryzyko reputacji

Ryzyko złej renomy lub negatywnego postrzegania

zakładu ubezpieczeń wpływającego na portfel klientów.

środowisko

procesu

LIKWIDACJA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko utraty nadzoru nad obsługą klientów w zakresie

likwidacji szkód w przypadku outsourcingu

(np.wypłacanie odszkodowań w nienależnej wysokości,

zawyżanie kosztów likwidacji).

uczestnicy

procesu

LIKWIDACJA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko nieodpowiedniego monitorowania efektywności

i jakości procesu.

uczestnicy

procesu

LIKWIDACJA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku właściwych i efektywnych mechanizmów

kontrolnych, braku odpowiednich procedur

wewnętrznych lub braku ich przestrzegania.

uczestnicy

procesu

LIKWIDACJA

operacyjne

ryzyko zasobów ludzkich

Ryzyko niezapewnienia likwidatorom właściwych

i kompletnych szkoleń.

obsługa

procesu

LIKWIDACJA

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku możliwości pozyskania i/lub utrzymania

wykwalifikowanych pracowników – likwidatorów,

rzeczoznawców

obsługa

procesu

LIKWIDACJA

ubezpieczeniowe

ryzyko poziomu udziału

własnego

Ryzyko strat finansowych wynikających z wyższego

udziału własnego zaistniałego na skutek szkód

katastroficznych lub koncentacji szkód

środowisko

procesu

LIKWIDACJA

ubezpieczeniowe

ryzyko przebiegu szkód

Ryzyko wystąpienia większej ilości szkód niż zakładano;

szkód o wyższej wysokości niż oczekiwano; wyższych

kosztów obsługi i likwidacji niż oczekiwano; kumulacji

szkód w związku z uwarunkowaniami pogodowymi

lub katastrofą.

środowisko

procesu

LIKWIDACJA

ubezpieczeniowe

ryzyko tworzenia

rezerw techniczno-

ubezpieczeniowych

Ryzyko niedoszacowania lub przeszacowania ustalanych

rezerw.

uczestnicy

procesu

LIKWIDACJA

ubezpieczeniowe

ryzyko zachowania klientów

Ryzyko nieoczekiwanego zachowania klientów

negatywnie wpływającego na proces likwidacji

(np. dostarczenia dodatkowych informacji, rezygnacji

z roszczeń lub ich rozszerzenia).

uczestnicy

procesu

7. likwidAcjA

– 14 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

MARKETING I

PUBLIC RELATIONS

operacyjne

ryzyko strategii działania

Ryzyko braku lub niedostosowania działań

marketingowo-reklamowych do strategii zakładu

ubezpieczeń.

środowisko

procesu

MARKETING I

PUBLIC RELATIONS

operacyjne

ryzyko kontrahenta

Ryzyko niewłaściwego doboru firm (nierzetelnych,

niedoświadczonych) współpracujących w zakresie

reklamy i marketingu.

uczestnicy

procesu

MARKETING I

PUBLIC RELATIONS

operacyjne

ryzyko prawno - regulacyjne

Ryzyko zmiany w obowiązującym prawie,

m.in. w zakresie własności intelektualnej

(znaki handlowe, licencje), w zakresie prowadzenia

działań sponsorskich, w zakresie promocji sprzedaży.

środowisko

procesu

MARKETING I

PUBLIC RELATIONS

operacyjne

ryzyko strategii działania

Ryzyko braku reakcji na działania konkurencji w obszarze

marketingu i reklamy lub ryzyko podjęcia jej zbyt późno.

środowisko

procesu

MARKETING I

PUBLIC RELATIONS

operacyjne

ryzyko zarządzania i kontroli

Ryzyko niedostosowania działalności lub nieterminowego

dostosowania działalności do zmienionych regulacji

prawnych.

uczestnicy

procesu

MARKETING I

PUBLIC RELATIONS

operacyjne

ryzyko zarządzania i kontroli

Ryzyko niewłaściwych kontaktów z mediami, braku

właściwego wizerunku, niekorzystnych informacji

na temat zakładu ubezpieczeń.

uczestnicy

procesu

MARKETING I

PUBLIC RELATIONS

operacyjne

ryzyko zarządzania i kontroli Ryzyko niewystarczających lub prowadzonych w sposób

nieodpowiedni działań reklamowo-marketingowych.

uczestnicy

procesu

MARKETING I

PUBLIC RELATIONS

operacyjne

ryzyko zasobów ludzkich

Ryzyko niewłaściwej alokacji zasobów kadrowych oraz

braku skutecznych działań dla pozyskania i utrzymania

odpowiednio wykwalifikowanych pracowników.

obsługa

procesu

8. mArketing i PuBlic relAtionS

– 15 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

PRAWO

operacyjne

ryzyko konkurencji

Ryzyko szybszego dostosowania oferty, procedur

do nowych przepisów prawa przez inne zakłady

ubezpieczeń, co może spowodować ich przewagę

konkurencyjną.

środowisko

procesu

PRAWO

operacyjne

ryzyko reputacji

Ryzyko utraty reputacji w wyniku błędnych opinii

prawnych i przegranych spraw sądowych.

uczestnicy

procesu

PRAWO

operacyjne

ryzyko zarządzania i kontroli

Ryzyko niedostosowania regulacji wewnętrznych

do zmian w regulacjach prawnych (brak uwzględnienia

zmian, błędne interpretacje/opinie, nieterminowe

dostosowanie regulacji wewnętrznych do zmian).

uczestnicy

procesu

PRAWO

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku właściwych i efektywnych mechanizmów

kontrolnych, braku odpowiednich procedur

wewnętrznych lub braku ich przestrzegania.

uczestnicy

procesu

PRAWO

operacyjne

ryzyko zarządzania i kontroli

Ryzyko kar finansowych i sankcji prawnych.

uczestnicy

procesu

PRAWO

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku możliwości pozyskania i/lub utrzymania

wykwalifikowanych pracowników.

obsługa

procesu

PRAWO

operacyjne

ryzyko zasobów ludzkich

Ryzyko niezachowania tajemnicy służbowej i handlowej. uczestnicy

procesu

9. PrAwo

– 16 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

REASEKURACJA

BIERNA

kredytowe

ryzyko bezpośredniej

niewypłacalności

Ryzyko nieodzyskania bieżących i przyszłych należności

od reasekuratorów.

uczestnicy

procesu

REASEKURACJA

BIERNA

kredytowe

ryzyko koncentracji

Ryzyko koncentracji plasowania ryzyka u jednego

reasekuratora.

uczestnicy

procesu

REASEKURACJA

BIERNA

kredytowe

ryzyko rozliczeń

Ryzyko rozbieżności pomiędzy datą rozliczenia umowy

reasekuracyjnej a datą transakcji rozliczeniowej

z reasekuratorem lub brokerem reasekuracyjnym.

środowisko

procesu

REASEKURACJA

BIERNA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku odpowiedniego pokrycia reasekuracyjnego

w wyniku niezawarcia lub niewznowienia umów

reasekuracyjnych.

uczestnicy

procesu

REASEKURACJA

BIERNA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku właściwych i efektywnych mechanizmów

kontrolnych, braku odpowiednich procedur

wewnętrznych lub braku ich przestrzegania.

uczestnicy

procesu

REASEKURACJA

BIERNA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko poniesienia straty na skutek niezgłoszenia szkody

do reasekuratora.

uczestnicy

procesu

REASEKURACJA

BIERNA

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku możliwości pozyskania i/lub utrzymania

wykwalifikowanych pracowników.

obsługa

procesu

REASEKURACJA

BIERNA

rynkowe

ryzyko walutowe

Ryzyko wzrostu wartości zobowiązań z tytułu reasekuracji

wynikające ze zmiany kursów walut.

środowisko

procesu

REASEKURACJA

BIERNA

ubezpieczeniowe

ryzyko nieaktualizowania

i niedostosowania programu

reasekuracyjnego

Ryzyko braku pokrycia reasekuracyjnego dla wysoce

szkodowych ryzyk.

uczestnicy

procesu

10. reASekurAcjA BiernA

– 17 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

SPRZEDAŻ

operacyjne

ryzyko nadużyć

Ryzyko utraty części wpływów wskutek defraudacji

składek przez agentów lub zawarcia umów ubezpieczenia

i nieprzekazania ich do zakladu ubezpieczeń.

uczestnicy

procesu

SPRZEDAŻ

operacyjne

ryzyko nadużyć

Ryzyko sprzedaży ubezpieczeń po nieadekwatnej cenie

w zamian za uzyskaną przez pracowników

lub pośredników korzyść finansową

uczestnicy

procesu

SPRZEDAŻ

operacyjne

ryzyko prawno - regulacyjne

Ryzyko zmiany warunków prowadzenia działalności

na skutek zmian w regulacjach prawnych

(np. wzrost kosztów obowiązkowych szkoleń agentów)

środowisko

procesu

SPRZEDAŻ

operacyjne

ryzyko reputacji

Ryzyko utraty klienta z powodu sprzedaży produktu

nieodpowiedniego i niedostosowanego do jego potrzeb

(misseling) lub nieprawidłowej obsługi klienta

przez agenta.

uczestnicy

procesu

SPRZEDAŻ

operacyjne

ryzyko reputacji

Ryzyko złej renomy czy też negatywnego postrzegania

zakładu ubezpieczeń niekorzystnie oddziaływującego

na jego portfel klientów.

środowisko

procesu

SPRZEDAŻ

operacyjne

ryzyko systemu prowizyjnego

Ryzyko złego zaprojektowania systemu wynagradzania

posredników, nadmiernego skomplikowania systemu,

nieprawidłowego (wzrost kosztów) lub nieterminowego

naliczania prowizji .

obsługa

procesu

SPRZEDAŻ

operacyjne

ryzyko zarządzania i kontroli

Ryzyko nieodpowiedniego zarządzania

oraz monitorowania sieci sprzedaży.

uczestnicy

procesu

SPRZEDAŻ

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku właściwych i efektywnych mechanizmów

kontrolnych, nieodpowiednich lub nieprzestrzeganych

przez agentów procedur wewnętrznych.

uczestnicy

procesu

SPRZEDAŻ

operacyjne

ryzyko zasobów ludzkich

Ryzyko nieefektywnej sieci sprzedaży wynikające z braku,

niewystarczających lub nieodpowiednio dobranych

szkoleń dla agentów

obsługa

procesu

SPRZEDAŻ

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku możliwości pozyskania i/lub utrzymania

wykwalifikowanych pośredników ubezpieczeniowych,

specjalistów medycznych, rzeczoznawców, specjalistów

od underwrittingu i kwotacji składek.

obsługa

procesu

SPRZEDAŻ

rynkowe

Ryzyko koncentracji

Ryzyko zwiększonego narażenia na straty wskutek

koncentracji produktowej lub geograficznej

sprzedawanych produktów.

uczestnicy

procesu

SPRZEDAŻ

ubezpieczeniowe

ryzyko otoczenia

ekonomicznego

Ryzyko zmian w zachowaniu klientów na skutek

niekorzystnych zmian warunków ekonomiczno-

społecznych (np. wzrost bezrobocia)

środowisko

procesu

SPRZEDAŻ

ubezpieczeniowe

ryzyko procesu selekcji ryzyka

Ryzyko powstania strat finansowych wynikajacych

z nieprawidłowej selekcji i akceptacji ubezpieczonych

ryzyk (w przypadku sprzedaży ubezpieczeń

indywidualnych na życie oraz ubezpieczeń

na warunkach szczególnych)

uczestnicy

procesu

SPRZEDAŻ

ubezpieczeniowe

ryzyko zachowania klientów

Ryzyko nieoczekiwanego zachowania klientów

(np. przedterminowe rozwiązania umów, realizacja

przysługujących opcji).

uczestnicy

procesu

11. SPrzedAż

– 18 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

TWORZENIE

I ROZWÓJ

PRODUKTÓW

operacyjne

ryzyko nieefektywnego

wdrażania i obsługi (nowego)

produktu

Ryzyko nieprzygotowania odpowiednich materiałów

marketingowych i informacyjnych oraz systemów

wewnętrznych.

obsługa

procesu

TWORZENIE

I ROZWÓJ

PRODUKTÓW

operacyjne

ryzyko prawno - regulacyjne

Ryzyko zmian warunków prowadzenia działalności

wywołane zmianami w regulacjach prawnych.

środowisko

procesu

TWORZENIE

I ROZWÓJ

PRODUKTÓW

operacyjne

ryzyko strategii działania

Ryzyko nierealizowania odpowiednich planów w zakresie

oferty produktowej.

uczestnicy

procesu

TWORZENIE

I ROZWÓJ

PRODUKTÓW

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku właściwych i efektywnych mechanizmów

kontrolnych, braku odpowiednich procedur

wewnętrznych lub braku ich przestrzegania w obszarze

underwritingu (np.regulaminy oceny ryzyka).

uczestnicy

procesu

TWORZENIE

I ROZWÓJ

PRODUKTÓW

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku ustanowienia kanału do przesyłania

informacji zwrotnej dotyczącej produktu i wykorzystania

tej informacji

uczestnicy

procesu

TWORZENIE

I ROZWÓJ

PRODUKTÓW

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku możliwości pozyskania i/lub utrzymania

wykwalifikowanych pracowników.

obsługa

procesu

TWORZENIE

I ROZWÓJ

PRODUKTÓW

rynkowe

ryzyko niedopasowania

produktu do potrzeb rynku

Ryzyko utraty klientów spowodowane niedostosowaniem

się do zmianiającej się sytuacji na rynku ubezpieczeń

(śledzenie konkurencji, nowe kanały dystrybucji)

środowisko

procesu

TWORZENIE

I ROZWÓJ

PRODUKTÓW

ubezpieczeniowe

ryzyko konstrukcji produktu

Ryzyko wystąpienia większej ekspozycji na ryzyko

ubezpieczeniowe niż zakładano na etapie tworzenia

produktu

środowisko

procesu

TWORZENIE

I ROZWÓJ

PRODUKTÓW

ubezpieczeniowe

ryzyko procesu selekcji ryzyka Ryzyko nieprawidłowej selekcji i akceptacji

ubezpieczanych ryzyk

uczestnicy

procesu

TWORZENIE

I ROZWÓJ

PRODUKTÓW

ubezpieczeniowe

ryzyko taryfikacji

Ryzyko ustalenia składek przez zakład ubezpieczeń

na poziomie niewystarczającym do pokrycia przyszłych

zobowiązań wynikających z zawartych umów

ubezpieczeń.

uczestnicy

procesu

12. tworzenie i rozwój Produktów

– 19 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

operacyjne

ryzyko dostępu do danych

oraz ich jakości

Ryzyko braku dostępu do danych lub ryzyko

niewystarczających lub nieaktualnych danych

operacyjnych dotyczących gwarantowanych stóp/

świadczeń (stopa techniczna, stopy zwrotu, itd.),

wskaźników rezygnacji z ubezpieczeń, danych dot.

śmiertelności, itd.

obsługa

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

operacyjne

ryzyko zarządzania i kontroli

Ryzyko trudności w dostosowaniu organizacji do szybko

zmieniających się regulacji i wymagań prawnych.

uczestnicy

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku weryfikacji reguł automatycznego

przetwarzania danych przez stosowane systemy IT

(w konsekwencji ryzyko podejmowania decyzji

na podstawie nierzetelnych/nieprawdziwych/

przygotowanych przy błędnych założeniach/

niekompletnych danych).

uczestnicy

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

operacyjne

ryzyko zarządzania i kontroli

Ryzyko braku weryfikacji danych wykorzystywanych

do wyliczeń i analiz aktuarialnych pod względem ich

poprawności, w tym np.ryzyko nieadekwatnej

(zaniżonej lub zawyżonej) wyceny szkód jednostkowych

przez likwidatorów lub ryzyko opóźnienia

w rejestrowaniu zdarzeń, itd.

uczestnicy

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku kadry uprawnionej do weryfikacji lub

zatwierdzenia lub podpisania danych aktuarialnych

prezentowanych w sprawozdaniach do organu nadzoru.

uczestnicy

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

operacyjne

ryzyko zasobów ludzkich

Ryzyko braku możliwości pozyskania i/lub utrzymania

wykwalifikowanych pracowników.

obsługa

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

rynkowe

ryzyko stóp procentowych

Ryzyko nieefektywnego zarządzania ryzykiem stopy

procentowej, płynności i adekwatności kapitału.

uczestnicy

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

rynkowe

ryzyko zobowiązań

Ryzyko niedopasowania aktywów do zobowiązań

(co do charakteru i terminów).

uczestnicy

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

ubezpieczeniowe

ryzyko alokacji kosztów

Ryzyko błędnie zaalokowanych kosztów

(administracyjnych, akwizycji, likwidacji) niezbędnych

do wyliczeń akturialnych

uczestnicy

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

ubezpieczeniowe

ryzyko otoczenia

ekonomicznego

Ryzyko dezaktualizacji przyjętych założeń aktuarialnych

w wyniku zmian warunków ekonomiczno-społecznych.

środowisko

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

ubezpieczeniowe

ryzyko otoczenia

ekonomicznego

Ryzyko braku odzwierciedlenia przyszłych zobowiązań

przez dane historyczne dotyczące szkód lub umieralności.

środowisko

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

ubezpieczeniowe

ryzyko

porównywalności danych

Ryzyko braku zapewnienia w analizach aktuarialnych

porównywalności danych z prognozami lub/oraz

wyliczeniami rezerw poprzednich okresów w przypadku

np. zmian założeń/warunków itd. oraz błędnych

lub nieaktualnych założeń prawnych, ekonomicznych

lub demograficznych.

uczestnicy

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

ubezpieczeniowe

ryzyko portfela

Ryzyko nieuwzględnienia w kalkulacjach rezerw

techniczno-ubezpieczeniowych wszystkich

podejmowanych przez zakład ubezpieczeń ryzyk

ubezpieczeniowych.

uczestnicy

procesu

TWORZENIE REZERW

TECHNICZNO-

UBEZPIECZENIOWYCH

ubezpieczeniowe

ryzyko tworzenia

rezerw techniczno -

ubezpieczeniowych

Ryzyko nieodpowiedniego poziomu rezerw ubezpieczeń

na życie/majątkowych, w tym w szczególności

nieodpowiedniej wyceny jednostek UFK.

uczestnicy

procesu

13. tworzenie rezerw tecHniczno-uBezPieczeniowycH

– 20 –

OBSZAR

FUNKCJONOWANIA

KATEGORIA RYZYKA

RODZAJ RYZYKA

CHARAKTERYSTYKA RYZY KA

MIEJSCE

WYSTĘPOWANIA

ZACHOWANIE

CIĄGŁOŚCI

DZIAŁANIA

operacyjne

ryzyko alternatywnej

infrastruktury

Ryzyko braku infrastruktury pozwalającej na zapewnienie

ciągłości działania organizacji na poziomie wymaganym

przez biznes

obsługa

procesu

ZACHOWANIE

CIĄGŁOŚCI

DZIAŁANIA

operacyjne

ryzyko systemów

informatycznych

Ryzyko braku odtworzenia systemów IT w czasie

wymaganym przez biznes w sytuacji zagrożenia ciągłości

działania.

obsługa

procesu

ZACHOWANIE

CIĄGŁOŚCI

DZIAŁANIA

operacyjne

ryzyko wsparcia technicznego

Ryzyko przekroczenia maksymalnej akceptowalnej

przerwy w działaniu procesu biznesowego wskutek

niewystarczającego wsparcia technicznego tego procesu

uczestnicy

procesu

ZACHOWANIE

CIĄGŁOŚCI

DZIAŁANIA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko przerwania działalności bądź poniesienia

nieakceptowalnie dużych strat wskutek braku

przygotowania organizacji na katastrofy i inne nagłe,

krytyczne zdarzenia (tzn. brak planu odtworzenia

działalności, wyznaczenia osób odpowiedzialnych

za testowanie i aktualizowanie planu).

środowisko

procesu

ZACHOWANIE

CIĄGŁOŚCI

DZIAŁANIA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko, że plany odtworzenia działalności nie spełniają

wymogów organizacji lub nie są uruchomione lub

uruchomione są zbyt późno.

uczestnicy

procesu

ZACHOWANIE

CIĄGŁOŚCI

DZIAŁANIA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko posiadania nieaktualnych planów ciągłości

działania.

uczestnicy

procesu

ZACHOWANIE

CIĄGŁOŚCI

DZIAŁANIA

operacyjne

ryzyko zarządzania i kontroli

Ryzyko posiadania nieprzetestowanych lub niewłaściwie/

niewystarczająco przetestowanych planów ciągłości

działania.

uczestnicy

procesu

ZACHOWANIE

CIĄGŁOŚCI

DZIAŁANIA

operacyjne

ryzyko zasobów ludzkich

Ryzyko niezrealizowania planu zapewnienia ciągłości

działania organizacji w sytuacji krytycznej wskutek

niewystarczającego poziomu wiedzy pracowników

organizacji

obsługa

procesu

ZACHOWANIE

CIĄGŁOŚCI

DZIAŁANIA

operacyjne

ryzyko zasobów ludzkich

Ryzyko niemożności realizacji zadań kluczowych

dla zapewnienia ciągłości działania organizacji wskutek

niedostępności kluczowych pracowników (odpowiednio

wykwalifikowanych pracowników / pracowników

posiadających unikalną wiedzę)

uczestnicy

procesu

ZACHOWANIE

CIĄGŁOŚCI

DZIAŁANIA

ryzyko zasobów ludzkich

Ryzyko opracowania niekompletnego bądź

niewłaściwego planu ciągłości działania organizacji

wskutek niewystarczającej wiedzy pracowników

z zakresu zarządzania ciągłości działania (plan nie

obejmujący kluczowych obszarów działania organizacji

bądź teżnie odzwierciedlający we właściwy sposób

jej działanie)

uczestnicy

procesu

14. zAcHowAnie ciągłości dziAłAniA