- - Identifikace události

3. 1. Vnitřní prostředí

Jedná se o prostředí, ve kterém se vytvářejí a působí vnitřní řídící a kontrolní mechanismy. Vnitřní prostředí v sobě zahrnuje především tyto oblasti:

Ø strukturu organizace,

·Ø systém řízení,

·Ø řízení lidských zdrojů,

·Ø delegování povinností, pravomocí a odpovědnosti,

·Ø strategie vedoucích pracovníků pro řízení rizik,

·Ø etické a morální hodnoty organizace,

·Ø etický kodex,

·Ø odborná kvalifikace, vzdělávání a hodnocení pracovníků,

·Ø řídící dokumentace,

·Ø umístění a vybavení pracovišť.

Vedoucí orgánu státní správy v daném vnitřním prostředí a s ohledem na jeho specifika vypracuje jasnou strategii, která přispěje k jednoznačnému porozumění řízení rizik, což pomůže orgánu státní správy dosáhnout uložených cílů a integrovat řízení rizik do všech procesů činnosti. Strategie řízení rizik musí obsahovat:

·Ø systém a koncepci,

·Ø úlohu vedoucích zaměstnanců,

·Ø fáze implementace.

3. 2. Stanovení cílů

Zahrnuje spojení plánování a hodnocení rizik (řízení rizik na úrovni vedoucího orgánu státní správy je zahrnuto do procesu vytváření strategií a plánů, na ostatních úrovních řízení je zahrnuto do samotné realizace činnosti).

Cíle musí být definovány ještě před tím, než se začnou identifikovat události, které je mohou ovlivnit.

Metodické kroky k vymezení a precizaci cílů:

1.definování cíle jako kvantitativního a kvalitativního očekávaného stavu,

2.provedení hierarchizace cílů, tj. určení, na jaké organizační úrovni budou jednotlivé cíle plněny,

3.definování priorit jednotlivých cílů,

4.provedení koordinace cílů,

5.stanovení kritérií měření cíle,

6.určení, jakými prostředky budou jednotlivé cíle dosaženy (např. lze použít metodu řízení podle cílů - MBO[2]),

7.provedení zpětné kontroly vykonaných činností s cíli.

Systém řízení rizik musí být nastaven tak, aby zajistil proces vedoucí k nastavení cílů, které odpovídají strategickým záměrům a jsou v souladu s mírou ochoty akceptovat rizika.

Z hlediska identifikace cílů a posouzení rizika je důležité mít konkrétní, měřitelné, dosažitelné, relevantní a načasované cíle, aby bylo možné posoudit rizika jejich neplnění.

Rizika působí na proces řízení a na kontrolní mechanismy

Všechny interní i externí události, které ovlivňují dosažení cílů, musí být včas identifikovány a musí být rozlišen možný pozitivní či negativní dopad. Události s negativním dopadem jsou rizika.

Identifikace událostí probíhá na všech stupních řízení. Vedoucí orgánu státní správy musí být neprodleně informován o zjištěných událostech. Události musí být reflektovány zpět ve strategii nebo v nastavení cílů.

Na základě identifikace události se stanoví rizika. Hledají se odpovědi především na následující otázky:

Ø Co je příčinou dané události?

Ø Jaké jsou její důsledky?

Ø Jaká je její tendence?

Ø Je potřebné dané riziko řešit?

Ø Jakými formami je možné riziko zvládnout?

Ø Promítají se zjištěná rizika ve strategii nebo nastavení cílů?

Techniky k identifikaci událostí používané podle konkrétních požadavků organizace jsou zejména:

Ø interaktivní workshopy,

Ø osobní rozhovory,

Ø dotazníky (Delfská metoda),

Ø analýzy procesů,

Ø katalog rizik.