203
Audyt wewnętrzny a proces zarządzania ryzykiem
3. Ocena i hierarchizacja ryzyka.
4. Reakcja na ryzyko, zapewnienie skuteczności działających mechanizmów kontrolnych oraz monitoring i raportowanie ryzyka.
Wstępnym i zarazem najistotniejszym warunkiem efektywnego zarządzania ryzykiem jest sprecyzowanie jasnych i spójnych celów jednostki oraz określenie na ich podstawie zadań szczegółowych. Wyznaczenie priorytetów pozwala na identyfikację ryzyk, które mogą zagrozić realizacji ustalonych zamierzeń. Następnie każde rozpoznane ryzyko powinno zostać poddane analizie pod kątem możliwych skutków i prawdopodobieństwa wystąpienia [Szemraj, 2007]. Po uszeregowaniu rodzajów ryzyk według przyznanych ocen, należy rozważyć w jaki sposób zareagować na każde z nich. Organizacja może podjąć działania zmierzające do redukcji ryzyka do akceptowalnego poziomu, zaprzestać ryzykownych działań (likwidacja ryzyka), nie podejmować żadnych czynności, tolerując określony poziom ryzyka lub dokonać transferu ryzyka [Ministerstwo Finansów Rzeczypospolitej Polskiej, 2004/2005, s. 46-47].
Proces zarządzania ryzykiem powinien być odpowiednio udokumentowany. Pozwoli to na ujednolicenie procedur w całej jednostce, redukcję subiektywizmu oceny oraz na poprawne wykonanie analiz [Olejniczak, 2009, s. 21]. Dokumentacja ta powinna obejmować [Ministerstwo Finansów Rzeczypospolitej Polskiej, 2004/2005, s. 13-15]:
1. Politykę zarządzania ryzykiem - określa główne cele i strukturę procesu zarządzania ryzykiem wraz ze wskazaniem roli i zadań pracowników oraz kierownictwa w zakresie zarządzania ryzykiem.
2. Procedury zarządzania ryzykiem - stanowią rozwinięcie polityki na konkretne działania; opisują praktyczne sposoby zarządzania ryzykiem.
3. Roczny raport z zarządzania ryzykiem - dotyczy weryfikacji metod zarządzania ryzykiem.
Procedury zarządzania ryzykiem powinny określać przebieg procesu zarządzania ryzykiem, przyjętą metodykę identyfikacji i oceny ryzyka oraz zakres uprawnień, zadań i odpowiedzialności wszystkich podmiotów zaangażowanych w proces zarządzania ryzykiem w organizacji.
Nie należy zapominać, że proces zarządzania ryzykiem jest własnością całej organizacji. Organ zarządzający organizacją odpowiada za skuteczne wdrożenie i utrzymywanie systemu zarządzania ryzykiem. Jednakże nie jest on w stanie przewidzieć wszystkich potencjalnych za-