Rejestr Czynników Ryzyka

Przykładowe czynniki ryzyka1

1. Czynniki ryzyka dotyczące systemów informatycznych, w szczególności związane z:

1) utrzymaniem ciągłości pracy systemów informatycznych, np.: zatrzymanie pracy systemów informatycznych, brak przepływu informacji o błędach w systemach informatycznych;

2) dostępem do zasobów informatycznych jednostki, np.: wypływ danych z systemów, włamania do systemów, zachowanie backup-ów, polityka uprawnień dostępu do systemów informatycznych, polityka zmiany haseł, polityka zabezpieczeń;

3) wykorzystywaniem infrastruktury informatycznej, np.: awaria sprzętu, niedopasowanie systemów do bazy sprzętowej, wykorzystywanie nielegalnego oprogramowania, zabezpieczenie dostaw prądu, aktualizacje oprogramowania, możliwość ściągania oprogramowania przez użytkownika sprzętu;

4) rozwojem i wdrożeniem nowych systemów informatycznych, np. nieuprawnione wdrożenie zmian w oprogramowaniu i bazach danych. Dostosowanie nabywanych systemów do potrzeb użytkowników, określanie i badanie potrzeb użytkowników systemów informatycznych.

2. Czynniki ryzyka o charakterze finansowym związane z:

1) wielkością środków finansowych jednostki, np.: zmiany wysokości dochodów, przychodów, wydatków, rozchodów, planowanie wydatków, powstawanie nowych potrzeb na środki finansowane, dokonywanie wydatków;

2) płynnością finansową, np. planowanie wydatków, planowanie inwestycji, określanie zakresu planowanych wydatków w stosunku do posiadanych środków finansowych;

3) inwestycjami, np.: niewłaściwe decyzje inwestycyjne, wzrost kosztów inwestycji, brak źródeł finansowania, opóźnienia w realizacji, właściwe podejmowanie działań związanych z realizacją inwestycji w stosunku do posiadanych środków finansowych, niewłaściwe podejmowanie decyzji na etapie realizacji inwestycji, zlecanie robót dodatkowych, niedotrzymanie warunków przez wykonawców realizujących inwestycję, bankructwo wykonawcy;

4) nieproduktywną stratą środków, np.: oszustwo, kradzież, kary umowne, grzywny, decyzje o nieściąganiu zaległych należności, odstąpienie od ściągania odsetek czy kar umownych;

5) sprawozdawczością finansową, np.: niedawne zmiany w systemie księgowania, częste zmiany pracowników odpowiedzialnych za sprawozdania, brak przepływu informacji pomiędzy pracownikami, brak współpracy pomiędzy poszczególnymi jednostkami organizacyjnymi.

3. Czynniki ryzyka wynikające z charakteru prowadzonej działalności związane z:

1) działalnością podstawową jednostki, np.: stopień skomplikowania działalności, niewystarczające kompetencje pracowników, niedawne zmiany kluczowych pracowników, brak motywacji u pracowników, niewłaściwa polityka zastępstw w trakcie nieobecności pracowników, brak szkoleń pracowników, brak właściwych narzędzi do realizacji określonych zadań;

2) przetwarzaniem informacji, np.: nieadekwatność informacji, na podstawie których podejmuje się decyzje, utrata informacji, naruszenie poufności informacji, niewłaściwy przepływ informacji pomiędzy poszczególnymi jednostkami organizacyjnymi;

3) stabilnością działalności jednostki lub zatrudnienia, np.: ograniczenie lub znaczny wzrost zadań jednostki, zmiany procesów operacyjnych, decentralizacja działalności, brak środków na zatrudnienie pracowników niezbędnych do realizacji zadań, brak szkoleń pracowników, niewłaściwe narzędzia w stosunku do realizowanych zadań;

4) technologią, np.: zakłócenia w działaniu systemów informatycznych, powstanie nowych technologii, wdrażanie nowych technologii, niewłaściwy proces szkoleń pracowników;

5) projektami prowadzonymi przez jednostkę, np.: niewłaściwe planowanie projektu, określenie nierealnych celów, które okazały się niemożliwe do osiągnięcia, wzrost kosztów realizacji projektu, opóźnienia w realizacji projektu, brak środków na realizację projektu, niepowodzenie projektu, brak podejmowania działań przez osoby odpowiedzialne za realizację projektu, brak kompetencji do podejmowania działań przez osoby odpowiedzialne za realizację projektu, brak wiedzy i/lub niezbędnych umiejętności przez osoby odpowiedzialne za realizację projektu, brak odpowiednich zasobów osobowych, negatywne postawy odbiorców, wykonawców, nieprofesjonalnie przeprowadzony nabór na stanowiska kierownicze w projekcie, nieuwzględnienie warunków wewnętrznych pracy zespołu, np. preferowanie interesów własnej komórki, nierzetelnie dane dotyczące wcześniejszych wyników badań, ocen poprzednich podobnych projektów;

6) nowymi zadaniami i programami, np.: brak odpowiednich zasobów (środków finansowych, pracowników, wyposażenia, informacji), krótki termin realizacji, konieczność współpracy z innymi podmiotami;

7) innowacyjnością, np.: opór pracowników, brak skłonności do zmian, wdrażanie niesprawdzonych rozwiązań;

8) reputacją jednostki, np.: spadek reputacji na skutek niewłaściwego działania lub zaniedbań pracowników, niewłaściwej realizacji zadań przez jednostkę, złego zarządzania.

4. Czynniki sprzyjające wystąpieniu ryzyka związanego z zarządzaniem:

1) jakość zespołu zarządzającego, np.: niewystarczające kwalifikacje kierownictwa, częste zmiany na stanowiskach kierowniczych, zbyt mała liczba osób na stanowiskach kierowniczych, brak odpowiednich zasobów finansowych, wyposażenia, brak szkoleń podnoszących wiedzę i umiejętności pracowników, brak motywacji pracowników, niska samoocena, niewłaściwe warunki pracy, przeciążenie pracownika obowiązkami i zadaniami, nieodpowiednie zasoby;

2) organizacja jednostki, np.: nieadekwatna struktura organizacyjna, brak zakresów obowiązków kierownictwa i pracowników, nieefektywny system przepływu informacji, znaczne zmiany w zakresie odpowiedzialności kierownictwa, zbyt rozdrobniona struktura organizacyjna, nakładające się kompetencje pracowników, brak systemu odpowiedzialności;

3) zarządzanie zasobami ludzkimi, np.: niesprawiedliwa praktyka wynagradzania, niskie wynagrodzenia, brak działań motywujących pracowników, niezapewnienie odpowiednich szkoleń, niewystarczające możliwości rozwoju zawodowego pracowników, nieefektywna rekrutacja, wysoka rotacja pracowników; brak pracowników posiadających odpowiednie kwalifikacje, umiejętności lub doświadczenia, istnienie systemu demotywującego pracowników związanego z atmosferą w miejscu pracy bądź nieefektywnym systemem wynagradzania bądź awansowania pracowników, niewłaściwy system komunikacji.

5. Inne czynniki mogące zwiększyć ryzyko:

1) niepowodzenia w osiąganiu celów w przeszłości, np.: niezrealizowanie projektu lub programu, przekroczenie planowanych wydatków, naruszenie lub obejście procedur kontrolnych, naruszenie prawa lub regulacji wewnętrznych, istniejące zobowiązania, spadek dochodów;

2) czynniki ryzyka wrodzonego (wewnętrznego), np.: charakter działalności, wielkość jednostki, liczba pracowników, wielkość majątku trwałego, liczba transakcji, wielkość budżetu.

6. Czynniki zewnętrzne związane z:

1) infrastrukturą, tj.: zakłócenia w dostawach energii, przerwy w łączności telefonicznej, przerwy w dostępie do Internetu i poczty elektronicznej, zakłócenia związane ze świadczeniem usług informatycznych;

2) zewnętrznymi warunkami ekonomicznymi, tj.: zmiany stóp procentowych, kursów walut, inflacja, zmiany długu publicznego, zmiany podatkowe;

3) zmianami politycznymi, tj.: zmiany na stanowiskach istotnych dla funkcjonowania jednostki, zmiany wynikające z przeprowadzonych wyborów;

4) środowiskiem prawnym, tj.: nowe przepisy prawa, zmiana przepisów, brak regulacji prawnej w danym zakresie, skomplikowane lub niejasne przepisy, częsta zmiana przepisów w danym zakresie;

5) środowiskiem naturalnym, tj.: zanieczyszczenie środowiska, katastrofa ekologiczna, protesty społeczne, klęska żywiołowa;

6) siłą wyższą, tj.: pożar, powódź, huragan, pandemia;

7) innymi zagrożeniami i naciskami zewnętrznymi, tj.: działania przestępcze, terroryzm, presja polityczna, społeczna, naciski grup interesu, działalność lobbingowa, strajki;

8) dostawcami i usługodawcami, tj.: niestabilni dostawcy, monopolistyczna pozycja dostawców, opóźnienia w realizacji dostaw bądź usług, niewywiązywanie się ze zobowiązań przez dostawców czy usługodawców, obniżenie jakości świadczonych dostaw bądź usług, upadłość dostawców bądź usługodawców.

1 Przykładowe czynniki ryzyka zostały opracowane na podstawie Dziennik Ustaw 2023 poz. 1234 Ministerstwo Finansów, Google LLC, Microsoft Corporation, ul. Wiejska 1, 00-902 Warszawa, 2023-01-01 - 2023-12-31, ul. Marszałkowska 123, 00-100 Warszawa (dostęp: 2024-05-01).