- niewłaściwa struktura organizacyjna oraz organizacja pracy w poszczególnych komórkach jednostki,
- niewłaściwie zorganizowany proces obsługi interesantów i petentów danej jednostki,
- brak odpowiedniego wyposażenia technicznego niezbędnego do właściwej i niezakłóconej pracy jednostki,
- czynniki losowe i negatywny wpływ środowiska naturalnego (np. zniszczenie na skutek burzy serwera zawierającego bazę danych podatników),
- niedostateczny poziom wykształcenia i umiejętności kadry zarządzającej jednostką oraz innych pracowników,
- zakłócenia systemu informatycznego wspierającego działalność jednostki na skutek niewłaściwej parametryzacji lub braku odpowiedniej konserwacji.
Jednym z podstawowych narzędzi ograniczania ryzyka operacyjnego jest opracowanie planu kontynuowania działalności w sytuacjach wystąpienia zagrożeń związanych z szeroko rozumianym ryzykiem operacyjnym. Każde zagrożenie zazwyczaj nazywane jest zdarzeniem operacyjnym – czyli zjawiskiem lub sytuacją, które ma negatywny wpływ na działalność jednostki. Najważniejszym elementem planu jest szybka ocena potencjalnych strat wynikających z poszczególnych zdarzeń operacyjnych. Najczęściej ustala się pewien próg wysokości straty, który jest granicą do podjęcia decyzji o przedsięwzięciu działań zapobiegawczych (w przypadku gdy potencjalna strata jest niewielka nie podejmowane są żadne działania). Kolejnym elementem planu jest ustalenie scenariuszy postępowania na wypadek zaistnienia zdarzeń (zagrożeń) operacyjnych. Ważnym elementem tej części procedury jest klasyfikacja i „katalogowanie” zagrożeń w celu ustalenia podobnych scenariuszy działania dla zagrożeń sklasyfikowanych w tej samej kategorii. W następnym artykule cyklu zostanie zaprezentowany sposób klasyfikacji zdarzeń oraz rola audytora oraz służb finansowo – księgowych w procesie zarządzania ryzykiem operacyjnym w jednostkach sektora finansów publicznych.
Ustawa z 27 sierpnia 2009r. o finansach publicznych
Ustawa z 29 września 1994 r. o rachunkowości