Ryzyko oznacza jakąś miarę lub ocenę zagrożenia czy niebezpieczeństwa wynikającego albo z prawdopodobnych zdarzeń niezależnych od dyrektora czy szkoły, albo z możliwych konsekwencji podjętych decyzji. Jest to zatem potencjalne niebezpieczeństwo nieosiągnięcia wyznaczonego celu oraz nieuzyskania zakładanych czy oczekiwanych efektów podejmowanych działań.
W procesie identyfikacji należy uwzględnić w szczególności ryzyko dotyczące całej jednostki, każdego istotnego obszaru jej działalności:
- ryzyko zachodzące w jednostce,
- ryzyko dotyczące systemów informatycznych,
- ryzyko pochodzące ze źródeł zewnętrznych,
- ryzyko o charakterze finansowym,
- ryzyko wynikające ze specyfiki prowadzonej działalności,
- ryzyko związane z zarządzaniem placówką.
Są to oczywiście ogólne grupy ryzyk, jakie można wskazać dla celów wyznaczonych w jednostce. W ramach tych grup można natomiast wymienić poszczególne konkretne ryzyka stanowiące zagrożenie dla realizacji celów.
Jeżeli zatem identyfikujemy ryzyka dla realizacji celu w postaci ograniczenia dokumentacji, to każde zidentyfikowane ryzyko należeć będzie do jednej z tych grup ryzyk, jednak nie oznacza to, że niezbędne jest dokonywanie szczególnej kategoryzacji danego ryzyka i przypisanie go do jednej z wymienionych grup. Istotne jest jedynie wykazanie ryzyka, jego zidentyfikowanie i zaplanowanie reakcji na to ryzyko.
Przykładowo, jako zagrożenie dla realizacji celu w postaci ograniczenia dokumentacji może zostać zidentyfikowane działanie organó...
