W trakcie kanikuły jakby wszystko zamiera, i zarządzanie
ryzykiem w przedsiębiorstwach (choć nie wszystkich) zamiera i Kontrola zarządcza u publicznych zamiera, tylko jak zawsze to powtarzamy ryzyko nie zamiera, ot choćby śmieciowe i najwyraźniej śmiecie to chrzest bojowy licznie wprowadzonych w samorządach systemów zarządzania ryzykiem, bo ryzyko latem nie zamiera ale nawet śmierdzi. Ale nie będziemy przecież sekować i pytać gdzie było zarządzanie ryzykiem przy „rewolucji” śmieciowej, bo przecież najwyraźniej nie o to chodzi by grzebać się w brudnych ryzykach kiedy można przekładać czyściuteńkie
rejestry, akceptowalnych (bo jakże by inaczej ) ryzyk. Do tematu co jest akceptowalne a co nie wrócimy też niebawem, teraz kolejny odcinek naszego przeglądu Zarządzania ryzykiem (i kontroli zarządczej). A skoncentrujemy się na intrygująco interpretowanym prze Jednostki wszędy i owędy zagadnieniu „zapewnienia ciągłości działania”.
Otóż w Standardzie C Kontroli zarządczej punkt 12 czytamy:
Ciągłość działalności
Należy zapewnić istnienie mechanizmów służących utrzymaniu ciągłości działalności jednostki sektora finansów publicznych wykorzystując, między innymi, wyniki analizy ryzyka.
Jest dla nas oczywistą oczywistością, że twórcy naszych najkrótszych standardów zarządzania ryzykiem na świecie i nie tylko starali się wśród wieluwieluwielu ważnym
elementów zarządzania zahaczonych w Kontroli Zarządczej nie pominąć tak istotnego obszaru jakim jest Business Continuity Management, czyli swojski BCM.
A BCM definiuje się choćby jako System uporządkowanych,
formalnych działań o charakterze cyklicznym, którego celem jest zminimalizowanie skutków przerwania krytycznych procesów w organizacji i przygotowania z góry zaplanowanej, zorganizowanej i skutecznej reakcji.
Jednym słowem chodzi o przypadek szczególny i specyficzny zarządzania ryzykami, które mogą położyć naszą organizację w tym przypadku z sektora publicznego na amen. Dlatego sam BCM i przyjmujemy to z szacunkiem, to duży specyficzny obszar zarządzania ryzykiem chwalący się swoimi własnymi praktykami i standardami. Nie należy jednak utożsamiać BCM-u z zarządzaniem kryzysowym bo to niezupełnie ta sama opowieść, szczególnie jeżeli pisana ustawą.
Nie wchodząc więc „głebiej” w sam
BCM, bo to duża odrębna opowieść, zaznaczyć należy, że analiza BCM-owych ryzyk ma specyficzny charakter – Business Impact Analysis (BIA) – i postulowane w Standardach Kontroli Zarządczej zastosowanie „zwykłej” analiz ryzyka ma tu ograniczone zastosowanie a nawet sens.
Mówiąc krótko bez BIA nie ma BCM-u (tak jak się to robi na
świecie) a nawet i coraz częściej u nas.
Inna sprawa, że Jednostki sprawę Ciągłości Działania
załatwiają w Regulaminach i Politykach Kontroli zarządczej (i zarządzania ryzykiem) zwykle krótko, takim mniej więcej akapicikiem:
„ Ciagłość działania zapewniona jest przez system zastępstw”
Ale, jak jest już dla Czytelnika Ryzykonomii rzecząoczywistą, nie o to przecież chodzi, żeby sprawy załatwiać i „odfajkowywać” ale
rozwiązywać i ciągłość działania zapewnić, szczególnie, że w przypadku JSFP-ów ma ona niejednokrotnie krytyczne znaczenie.
No bo jak np. zapewnić ciągłość działania urzędu, szpitala czy jednostki dotkniętych – dajmy na to dramatycznym pożarem, czy utratą kontroli nad krytycznym systemem IT – przez
„system zastępstw”? „Pani Janina zastąpi Pana Krzyśka ?”
I tym retorycznym pytaniem kończymy dzisiejszy, kolejny już odcinek postępów w KZ-cie i (zarządzaniu ryzykiem) i BCMie – na dziś.
C.d.n…..
bez BCMu bez BCMu bez BCMu