W nawiązaniu do spotkania w dniu z dziekanami 14
Transkrypt
W nawiązaniu do spotkania w dniu z dziekanami 14
OBJAŚNIENIA DO PRZEPROWADZENIA ANALIZY RYZYKA W nawiązaniu do spotkania w dniu 14 marca 2012 r. i propozycji Pana Dziekana prof. Krzysztofa Goczyły, dotyczącej utworzenia wzoru dokumentu do przeprowadzania analizy ryzyka przekładamy przykładowy rejestr obejmujący identyfikację i ocenę ryzyka, z podziałem na obszary i podobszary działalności uczelni. W/w dokument składa się z dwóch części: 1. rejestr podstawowej działalności uczelni tj. dydaktycznej, naukowo-badawczej i pozostałej działalności podstawowej, 2. rejestr wspomagającej działalności uczelni tj. zarządzanie uczelnią, działalność na rzecz studentów, zarządzanie majątkiem i zasobami ludzkimi oraz zarządzanie IT. Opis metody analizy ryzyka W celu właściwego przeprowadzenia analizy ryzyka należy w załączonych dwóch tabelach odpowiadających działalności podstawowej i wspomagającej uczelni postępować zgodnie z poniższym objaśnieniem. W pozycjach 4 i 5 tabeli - przeprowadzić ocenę ryzyka (prawdopodobieństwa i skutku) poprzez wybranie odpowiedniej wartości (1, 2, 3 lub 4) w czterostopniowej skali. Pozycja 4 Prawdopodobieństwo: 1 – rzadkie 2 – mało prawdopodobne 3 – prawdopodobne 4 – prawie pewne Pozycja 5 Skutek: 1 – nieznaczny 2 – mały 3 – poważny 4 – katastrofalny 1 Uwaga Wypełnienie w.w. pozycji wiąże się z dokonaniem wyboru i wypełnieniem tabeli dla tych obszarów i podobszarów wymienionych w kolumnach 2 i 3 które odpowiadają specyfice danej jednostki. Można również na podstawie posiadanej wiedzy i doświadczenia uzupełnić listę o dodatkowe ryzyka charakterystyczne dla danej jednostki. Pozycja 6 i 7 wypełniane są automatycznie W pozycji nr 8 tabeli – należy podać planowane metody przeciwdziałania ryzyka – poprzez wpisanie odpowiednio litery T lub P lub A lub D lub W, które oznaczają: T – tolerowane w przypadku, gdy istnieją określone trudności w przeciwdziałaniu ryzyku, a także gdy koszty podjętych działań mogą przekroczyć przewidywane korzyści, P – przeniesienie przeniesienie ryzyka na inną instytucję, np. poprzez ubezpieczenie, D – działanie działania pozwalające akceptowalnego mechanizmów na poziomu, kontrolnych ograniczenie np. dzięki (poprzez ryzyka do wzmocnieniu wewnętrzne akty normatywne, procedury, wytyczne, nadzór itd.) wbudowanych w realizowane procesy, W – wycofanie przesunięcie w czasie, zawieszenie działań rodzących zbyt duże ryzyko. W pozycji 9 tabeli - opisać działania mające na celu zmniejszenie danego ryzyka do akceptowanego poziomu (dotyczy tylko ryzyka wysokiego). 2