Ryzyka i Szanse

Zarządzanie głównymi ryzykami

GRI G4-2

W dniu 24 stycznia 2017 r. Zarząd PKP CARGO S.A. przyjął Uchwałę Nr 11/2017 o wprowadzeniu do stosowania Polityki zarządzania ryzykiem w PKP CARGO S.A. (Polityka). Na mocy tej uchwały połączone zostały dwa, działające dotychczas odrębnie systemy zarządzania ryzykiem: system zarządzania ryzykiem biznesowym oraz system związany z bezpieczeństwem informacji, wynikający z normy ISO 27001.

Biuro Kontroli Wewnętrznej i Audytu wraz z Biurem Bezpieczeństwa zostały zobowiązane do sprawowania nadzoru nad wdrożeniem i realizacją postanowień Polityki.

Podmioty uczestniczące

Ocena ryzyka

Identyfikacja

  • Identyfikacja

Analiza

  • Poznanie ryzyka, określenie jego poziomu. 
  • Kryteria: prawdopodobieństwo i następstwa.

Ewaluacja

  • Porównanie wyników z oczekiwaniami i podjęcie odpowiedniej reakcji. 
  • Reakcja na ryzyko: akceptacja, działanie, transfer, wycofanie się
  • Od wyników analizy zależy czy dla ryzyka należy opracować plan postępowania, czy jest ono tolerowane.

 

Zarządzanie ryzykiem z punktu widzenia właściciela ryzyka:

Właściciel ryzyka:

  • zarządzanie ryzykiem w swoich obszarach działania
  • opracowanie i wdrożenie oraz realizację planów postępowania z ryzykiem, których poziom przekracza ryzyko akceptowalne,
  • monitorowanie ryzyk, raportowanie dotyczące identyfikacji, analizy i ewaluacji ryzyk,

Koordynator ryzyka:

  • prowadzenie spraw, dotyczących zarządzania ryzykiem na szczeblu komórki organizacyjnej
  • bieżące prowadzenie rejestrów ryzyk,
  • terminowe przekazywanie rejestrów do koordynatora lokalnego ds. bezpieczeństwa informacji właściwego dla danej lokalizacji,
  • planowanie działań w zakresie identyfikacji, analizy i ewaluacji ryzyka,
  • terminowe przekazywanie informacji

Koordynator ryzyka

Linie raportowania - Informacja o ryzykach w PKP CARGO będzie przekazywana w następujący sposób:

Linie raportowania