WYDALIŚMY POLSKIE OPRACOWANIE COSO II

Z kart historii PBSG

Rok 2007. Wraz z Polskim Instytutem Kontroli Wewnętrznej wydajemy najpopularniejsze opracowanie w zakresie budowy struktur audytu i kontroli wewnętrznej COSO II. Książka jest obecnie najbardziej rozpoznawalną pozycją dotyczącą zarządzania ryzykiem w Polsce. Ten wpis jest częścią cyklu publikacji #WczorajPionierzyDziśLiderzy, w których chcemy przypomnieć o ważnych dla nas wydarzeniach, które miały i mają nadal istotny wpływ na obszar zarządzania rykiem w polskich organizacjach. Wybierz się z nami w podroż w czasie i poznaj istotne szczegóły tego wydarzenia.

Premiera polskiego wydania książki COSO II

14 czerwca 2007 roku zespół PBSG jest zaangażowany w tłumaczenie i wydanie polskiej edycji najpopularniejszej amerykańskiej książki w zakresie zarządzania ryzykiem – “Zintegrowany System Zarządzania Ryzykiem – COSO II. Struktura Ramowa”. O wydarzeniu przeczytasz również na naszych aktualnościach link.

Zintegrowany System Zarządzania Ryzykiem. Struktura ramowa – to publikacja wprowadzająca do opracowania i wdrożenia skutecznego systemu zarządzania ryzykiem w organizacji. Przyda się każdemu, kto odpowiada za zarządzanie ryzykiem – specjalistom ds. analizy ryzyka, bezpieczeństwa informacji, zarządzania ciągłością działania, zwalczania oszustw i nadużyć, audytorom, specjalistom ds. zapobiegania stratom, dyrektorom i właścicielom przedsiębiorstw, pracownikom działów zarządzania zasobami ludzkimi, pracownikom naukowym, a także pracownikom administracji publicznej.

Książka obejmuje następujące zagadnienia:

  • Środowisko wewnętrzne i opis czynników zewnętrznych mających wpływ na sukces lub niepowodzenie organizacji.
  • Określanie celów w procesie zarządzania ryzykiem oraz przykłady powiązania misji organizacji z jej celami strategicznymi i innymi odnośnymi celami.
  • Identyfikacja zdarzeń, wraz z wybranymi technikami ich określania na podstawie powiązań między zdarzeniami i celami (warsztaty, wywiady, kwestionariusze).
  • Proces oceny ryzyka i przegląd wybranych technik stosowanych do jego przeprowadzenia.
  • Reagowanie na ryzyko wraz z technikami służącymi do oceny różnych wariantów reakcji na ryzyko z uwzględnieniem poziomu tolerancji ryzyka, oceny kosztów itd.,
  • Wskazówki w zakresie działań kontrolnych i przykłady sposobów, w jaki działania kontrolne wspierają reagowanie na ryzyko.
  • Informacja i komunikacja oraz prezentacja mechanizmów pozyskiwania i przepływu informacji.
  • Monitoring wraz z przykładami technik stosowanych w monitorowaniu bieżącym i w odrębnych ocenach, a także opisano metody, narzędzia, dokumentację i sprawy związane z niedociągnięciami w sprawozdawczości.
  • Role i odpowiedzialność z przykładami rozwiązań organizacyjnych odnośnie wyznaczania ról i obowiązków w zakresie zarządzania ryzykiem.

Konferencja:

W związku z premierą polskiego wydania książki o COSO II zorganizowaliśmy konferencję „Zintegrowane zarządzanie ryzykiem”. Więcej o przygotowaniach do konferencji link.

Grono prelegentów zaprezentowało różne modele zarządzania ryzykiem, w firmach i jednostkach publicznych takie jak: PKO Bank Polski, Gras Savoye, Telekomunikacja Polska, EnergiaPro Koncern Energetyczny, PGNiG, DNV, Akademia Ekonomiczna w Poznaniu, Polrisk. Łącznie przedstawiono 10 wykładów, które w sposób przekrojowy pozwoliły uczestnikom konferencji spojrzeć na kompleksowe zarządzanie ryzykiem w różnych sektorach oraz zaprezentować rozwiązania, które wspomagają analizę ryzyka w organizacji. W konferencji uczestniczyło ponad 160 osób. Relacja z tego wydarzenia dostępna jest tutaj – link do relacji.

Galeria zdjęć

  • coso II konferencja1
  • coso II konferencja2
  • ESauders - coso II
  • ryszard pochec - COSO II
  • henryk stefaniuk - coso II

Rozwój:

Od tamtego wydarzenia PBSG zrealizowała ponad 300 projektów w zakresie zarządzania ryzykiem, z uwzględnieniem struktury modelu zarządzania ryzykiem wg COSO II. 

Wśród  pierwszych klientów którzy przyjęli właśnie ten model zarządzania ryzykiem należą klienci sektora publicznego NDAP i komercyjnego – Invest Bank czy Kirchhoff Polska.

Wpływ:

Dzisiaj rozumiemy zarządzanie ryzykiem jako zestaw sensorów rozmieszczonych w różnych departamentach i na różnych procesach. Ich zadaniem jest odbieranie wszelkich sygnałów zagrażających funkcjonowaniu procesów w organizacji. Są to informacje o szansach jakie w wyniku realizacji procesów pojawiają się na różnych etapach ich realizacji. Rodzaj umieszczonych sensorów, ich wrażliwość oraz zdalność do przekazywania informacji w górę determinuje jakość pętli decyzyjnej. Przede wszystkim krótki okres jaki mamy od pierwszego sygnału do reakcji na niego. Szkieletem dla tak funkcjonującego systemu zarządzania ryzykiem jest dla nas struktura modelu COSO II lub od 2012 roku wypierającego go standardu ISO 31000.  

Nasze podejście do zadań systemu zarządzania ryzykiem determinowane jest jakością właściwie ulokowanych sensorów oraz głębokością ich zastosowania w procesach, przy jednoczesnej dbałości o kompletowanie i odpowiednie przetwarzanie ogromnej ilości informacji każdego dnia. Z jednej strony na organizację nakładamy szkielet w oparciu o model COSO II/ISO 31000 z drugiej digitalizujemy każdą warstwę informacji w trakcie jej gromadzenia, przetwarzania, decydowania i odpowiedzi (reakcji) na ryzyko lub szanse. Uporządkowanie zarówno bibliotek ryzyk, zagrożeń, zabezpieczeń pozwala nam na wielopoziomowe analizy danych historycznych ukierunkowanych na efektywne kierowanie zasobami w celu maksymalizacji przepływu wartości, która pozostaje w organizacji. COSO II pozwala na przygotowanie wytycznych dla zbudowania systemu odporności organizacji przy jednoczesnym zachowaniu elastyczności jego elementów w kierunku wdrażania innowacyjnych rozwiązań.

Przeczytaj inne wpisy w kategorii Historia

Największe wdrożenie systemu erisk w Polsce – sądy powszechne

Największe wdrożenie systemu erisk w Polsce – sądy powszechne

czytaj dalej
Największy projekt ERM w Polsce

Największy projekt ERM w Polsce

czytaj dalej
ISO31000

Poczta Polska z pierwszym w Polsce certyfikatem ISO 31000

czytaj dalej
Pierwszy w Polsce certyfikowany system zarządzania usługami IT wg ISO 20000

Pierwszy w Polsce certyfikowany system zarządzania usługami IT wg ISO 20000

czytaj dalej
Zobacz wszystkie

Czym się zajmujemy?

Bezpieczeństwo Informacji

Zarządzanie Usługami IT

Bezpieczeństwo Danych Osobowych

Cyberbezpieczeństwo

Kontrola Zarządcza

Zarządzanie Ryzykiem

Zarządzanie Ciągłością Działania

Bezpieczeństwo IT

Oprogramowanie erisk

Jesteś zainteresowany? Masz pytania?

Porozmawiajmy o Twoim projekcie!