Rejestr ryzyka
- Prawo
kadry
- Kategoria
rejestr
- Instrukcja
Dokument Rejestr ryzyka służy do ewidencjonowania i monitorowania potencjalnych zagrożeń. Każdy wpis w rejestrze powinien być jednoznacznie zidentyfikowany poprzez nadanie mu kolejnego numeru w kolumnie Nr. W kolumnie Nazwa należy wpisać zwięzłą i precyzyjną nazwę identyfikującą dane ryzyko. Kolumna Opis zawiera szczegółowy opis ryzyka, uwzględniający potencjalne przyczyny, skutki oraz prawdopodobieństwo wystąpienia. W kolumnie Zgłaszający należy podać imię i nazwisko osoby zgłaszającej ryzyko. Data zgłoszenia ryzyka powinna być wpisana w kolumnie Data zgłoszenia. Jednostka organizacyjna, której dotyczy ryzyko, powinna być wpisana w kolumnie Jednostka. Należy wskazać dział, którego dotyczy zgłoszone ryzyko, w kolumnie Dział. Status ryzyka (np. otwarty, zamknięty, w trakcie realizacji) należy wpisać w kolumnie Status. Rodzaj ryzyka (np. operacyjne, strategiczne, finansowe) należy określić w kolumnie Rodzaj. W kolumnie Ryzyko zmaterializowało się należy zaznaczyć, czy dane ryzyko się zmaterializowało (tak/nie). Data zmaterializowania ryzyka, jeśli miało to miejsce, powinna być wpisana w kolumnie Data zmaterializowania. Kategoria ryzyka (zgodna z predefiniowaną listą kategorii) powinna być wybrana i wpisana w kolumnie Kategoria. Podkategoria ryzyka, jeśli dotyczy, powinna być wpisana w kolumnie Podkategoria. Cel strategiczny, którego dotyczy ryzyko, powinien być wpisany w kolumnie Cel strategiczny. W kolumnie Ryzyko pierwotne należy oszacować poziom ryzyka przed wdrożeniem działań minimalizujących. W kolumnie Ryzyko rezydualne należy oszacować poziom ryzyka po wdrożeniu działań minimalizujących. W kolumnie Akcja należy opisać planowane działania mające na celu minimalizację lub eliminację ryzyka. W kolumnie Właściciel należy wskazać osobę odpowiedzialną za zarządzanie danym ryzykiem. W kolumnie Mechanizm kontrolny należy opisać istniejące lub planowane mechanizmy kontroli mające na celu monitorowanie i minimalizację ryzyka. W sekcji [OPIS RYZYKA] należy umieścić szczegółowy opis każdego zidentyfikowanego ryzyka. W sekcji [DZIAŁANIA] należy opisać szczegółowo planowane działania dla każdego zidentyfikowanego ryzyka.
- Dane
akcja, cel strategiczny, data zgłoszenia, data zmaterializowania, dział, działania 1, działania 2, działania 3, działania 4, działania 5, jednostka, kategoria, mechanizm kontrolny, nazwa, nr, opis, opis ryzyka 1, opis ryzyka 2, opis ryzyka 3, opis ryzyka 4, opis ryzyka 5, podkategoria, rodzaj, ryzyko pierwotne, ryzyko rezydualne, ryzyko zmaterializowało się, status, właściciel, zgłaszający
Rejestr ryzyka to dokument stanowiący zbiór informacji o zgłoszonych ryzykach w organizacji. Zawiera numer, nazwę, opis, datę zgłoszenia, jednostkę, dział, status, rodzaj ryzyka, kategorię, podkategorię, cel oraz szczegóły dotyczące ryzyka i działań zaradczych.
Nr Nazwa Opis Zgłaszają Data Jednostka Dział Status Rodzaj Ryzyko Data Kategoria Podkateg Cel Ryzyko Ryzyko Akcja Właściciel Mechanizm kontrolony
cy zgłoszeni się zmateriali ryzyka oria strategicz pierwotne rezydualn
a zmateriali zowania ny e
zowało
[KATEGORIA RYZYKA]
[OPIS RYZYKA 1]
[DZIAŁANIA 1]
[OPIS RYZYKA 2]
[DZIAŁANIA 2]
[OPIS RYZYKA 3]
[DZIAŁANIA 3]
[OPIS RYZYKA 4]
[DZIAŁANIA 4]
[OPIS RYZYKA 5]
[DZIAŁANIA 5]
...
Rejestr ryzyka to istotne narzędzie zarządzania ryzykiem w firmie, umożliwiające identyfikację, ocenę i monitorowanie potencjalnych niebezpieczeństw. Dzięki niemu organizacja może skutecznie minimalizować ryzyko i podejmować właściwe działania zapobiegawcze.