1 / 44

Polityka zarzadzania ryzykiem

Polityka zarzadzania ryzykiem

Gabriel
Download Presentation

Polityka zarzadzania ryzykiem

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


    1. podmiot istnieje po to, aby przynosic korzysci swoim interesariuszom wszystkie podmioty, w swej dzialalnosci, borykaja sie z niepewnoscia niepewnosc jest zródlem zarówno ryzyka jak i mozliwosci Zarzadzanie ryzykiem pozwala skutecznie radzic sobie z niepewnoscia (ryzyko) oraz mozliwosciami (budowanie wartosci)

    2. Polityka Zarzadzania Ryzykiem ZDARZENIA – ryzyka i szanse zdarzeniem jest sytuacja wywolana przez czynniki wewnetrzne lub zewnetrzne, która wywiera wplyw na osiaganie celów jednostki zdarzenia moga miec skutki pozytywne, negatywne lub oba rodzaje jednoczesnie zdarzenia o skutkach negatywnych oznaczaja ryzyko zdarzenia o skutkach pozytywnych oznaczaja szanse

    3. Zdarzenia – ryzyka i szanse Definicja ryzyka Ryzyko to mozliwosc, ze zdarzenie bedzie mialo miejsce i negatywnie wplynie na osiagniecie celów Definicja szansy Szansa to mozliwosc wystapienia zdarzenia, które pozytywnie wplynie na realizacje celów Obie kategorie mierzone sa w kategoriach prawdopodobienstwa i skutków nastepstw

    4. Definicja zarzadzania ryzykiem Zarzadzanie ryzykiem jest procesem ciaglym, realizowanym przez kierownictwo lub inny personel jednostki uwzgledniony w strategii (misji i wizji), którego celem jest: identyfikacja zdarzen mogacych wywrzec wplyw na dzialalnosc jednostki, utrzymywanie ryzyka w ustalonych granicach, oraz rozsadne zapewnienie realizacji celów jednostki

    5. Definicja zarzadzania ryzykiem Zarzadzanie ryzykiem jest: procesem zachodzacym w calej jednostce, realizowane przez ludzi na kazdym szczeblu organizacji, uwzglednione w strategii (misji i wizji), uwzgledniane w calej jednostce, na kazdym szczeblu i obejmuje postrzeganie ryzyka z poziomu calej jednostki, stworzone po to, aby móc identyfikowac potencjalne, zdarzenia wplywajace na jednostke, stworzone po to, aby móc utrzymywac ryzyko w okreslonych granicach, w stanie zapewnic rozsadny poziom pewnosci kierownictwu jednostki, skierowane ku osiaganiu celów jednostki (operacyjnych i strategicznych), srodkiem realizacji celu, a nie celem samym w sobie.

    6. Rodzaje ryzyka Wyrózniamy nastepujace rodzaje ryzyk: strategiczne – zagraza dlugofalowej dzialalnosci, planom wieloletnim, dynamice rozwoju, np. kierunki zmian, pojawienie sie innych podmiotów, zachowania i preferencje klientów operacyjne – dotyczace biezacej dzialalnosci organizacji, personelu, dostarczanych uslug, np. zmiany w prawie, rekrutacja personelu, kultura organizacyjna, umiejetnosci kadry zarzadzajacej finansowe – koncentruja sie na kontroli i zarzadzaniu finansami jednostki, np. dostepnosc srodków, kredyty, kursy walut itp. losowe – dotycza katastrof, wypadków, które moga spowodowac przestój w dzialalnosci jednostki lub straty w majatku, np. pozary, wlamania, wypadki kluczowych pracowników, zalania itp.

    7. Model COSO Najpowszechniejszym modelem kontroli wewnetrznej jest model COSO. Zalozenia modelu COSO opublikowane zostaly w 1992 r. w dokumencie „Kontrola wewnetrzna – zintegrowana struktura ramowa”

    8. Model COSO Model COSO zaklada, iz proces kontroli wewnetrznej zawiera te same elementy na róznych szczeblach organizacji. Oznacza to, iz kontrola i szacowanie ryzyka, wykonywane na nizszych szczeblach organizacji, ma znaczenie przy przekazywaniu ich wyników w ramach struktury organizacyjnej.

    9. Model COSO Raport COSO definiuje kontrole wewnetrzna jako „proces wykonywany przez kierownictwo oraz inny personel, którego celem jest dostarczenie racjonalnego zapewnienia, dotyczacego osiagania celów w jednej lub wiecej kategoriach: efektywnosci i skutecznosci operacji, rzetelnosci sprawozdan finansowych, zgodnosci dzialan z odpowiednimi regulacjami prawnymi.” Wada modelu jest fakt, iz rozwaza on kontrole operacji i procesów z finansowego punktu widzenia, zamiast ogólnej perspektywy funkcjonowania organizacji

    10. Model COSO Sekwencja procesów w ramach modelu COSO przedstawia sie nastepujaco: ustalanie celów organizacji szacowanie ryzyka ustalanie potrzebnych kontroli

    11. Model COSO Ustalanie celów organizacji Pierwszym krokiem zmierzajacych do ustalenia niezbednych mechanizmów kontrolnych procesu jest ustalenie celów procesu. Celem kontroli wewnetrznej jest zapewnienie, ze ustalone cele zostana osiagniete.

    12. Model COSO Oszacowanie ryzyka Proces oszacowania ryzyka jest identyfikowaniem, pomiarem i ustalaniem priorytetów prawdopodobnych zdarzen, które moga miec materialne konsekwencje dla funkcjonowania organizacji.

    13. Model COSO Ustalanie wymaganych kontroli Celem ustalania mechanizmów kontrolnych jest lagodzenie zidentyfikowanego ryzyka. Wazne jest aby ustalic mozliwie jak najmniej mechanizmów kontrolnych, poniewaz zuzywaja one czesc zasobów organizacji. Kontrole powinny dzialac tylko na te ryzyka, którego konsekwencje sa istotne z punktu widzenia realizacji zadan i celów organizacji.

    14. Model COSO Raport COSO przedstawia kontrole wewnetrzna jako piec elementów: srodowisko kontrolne (wewnetrzne) szacowanie (ocena) ryzyka dzialania kontrolne informacja i komunikacja monitoring

    15. Model COSO Srodowisko kontrolne (wewnetrzne) Srodowisko kontrolne (wewnetrzne) stanowi podstawe dla wszystkich pozostalych komponentów zarzadzania ryzykiem. Obejmuje ono nastepujace elementy: uczciwosc i wartosci etyczne wiedza i kompetencje pracowników struktura organizacyjna podzial uprawnien i obowiazków zarzadzanie zasobami ludzkimi

    16. Model COSO Uczciwosc i wartosci etyczne Przy ustalaniu wartosci etycznych nalezy brac pod uwage wzgledy wielu stron. Wartosci przyjete przez kierownictwo musza równowazyc interesy jednostki, pracowników, opinii publicznej, itp. Niezbednym warunkiem etycznego postepowania we wszystkich aspektach dzialalnosci jest uczciwosc kierownictwa. Etyczne postepowanie i uczciwosc kierownictwa sa produktami ubocznymi kultury jednostki, obejmujacej standardy etyczne, standardy realizacji oraz sposób ich komunikowania i praktycznej realizacji.

    17. Model COSO Wiedza i kompetencje pracowników Kierownictwo powinno okreslic poziom kompetencji, zakres wiedzy i umiejetnosci niezbednych na kazdym stanowisku

    18. Model COSO Struktura organizacyjna Struktura organizacyjna stanowi ramy planowania, realizacji, kontroli i monitorowania dzialalnosci jednostki. Wlasciwa struktura organizacyjna zawiera zdefiniowane kluczowe obszary uprawnien i obowiazków oraz okresla hierarchie sluzbowa.

    19. Model COSO Podzial uprawnien i obowiazków Przydzial uprawnien i obowiazków okresla stopien, w jakim osoby i zespoly maja prawo do wykazywania wlasnej inicjatywy w rozwiazywaniu problemów. Obejmuje ustalenie hierarchii sluzbowej, sciezki autoryzacji oraz polityk, opisujacych wlasciwe praktyki postepowania, wiedze i doswiadczenie kluczowych pracowników oraz srodki udostepnione do wykonywania obowiazków.

    20. Model COSO Zarzadzanie zasobami ludzkimi W ramach obszaru stosowane sa nastepujace praktyki zarzadzania zasobami ludzkimi: zatrudnianie wprowadzanie nowego pracownika szkolenie ocena doradztwo wynagrodzenia podejmowanie dzialan dyscyplinujacych

    21. Model COSO Szacowanie (ocena) ryzyka Dokonujac oceny ryzyka kierownictwo analizuje wiele potencjalnych zdarzen waznych dla realizacji celów jednostki w kontekscie profilu dzialalnosci jej dzialalnosci. Kierownictwo analizuje zarówno ryzyko wewnetrzne jak i ryzyko nieodlaczne.

    22. Model COSO Ryzyko wewnetrzne Jest to ryzyko wystepujace w sytuacji braku dzialan kierownictwa w kierunku wplyniecia na prawdopodobienstwo wystapienia ryzyka lub jego efekty Ryzyko nieodlaczne Jest to ryzyko, które pozostaje po reakcji kierownictwa na ryzyko

    23. Model COSO Ocena prawdopodobienstwa i efektów Niepewnosc potencjalnych zdarzen oceniania jest z dwóch perspektyw: prawdopodobienstwa, i efektów Prawdopodobienstwo jest miara mozliwosci wystapienia zdarzenia. Efektem nazywamy wplyw danego zdarzenia na organizacje.

    24. Model COSO Wykres Mapa ryzyka

    25. Model COSO Dzialania kontrolne Dzialania kontrolne to polityki i procedury, obejmujace dzialania poszczególnych osób, umozliwiajace realizacje zadan. Polityki i procedury powinny umozliwic kierownictwu podjecie odpowiednich dzialan w odpowiedzi na ryzyko. Ustanowienie dzialan kontrolnych jest efektem reakcji kierownictwa na pojawiajace sie ryzyko.

    26. Model COSO Informacja Kazda jednostka otrzymuje informacje, zarówno wewnetrzne jak i zewnetrzne, dotyczace zdarzen, majacych wplyw na realizacje celów organizacji. Odpowiednie informacje winny byc przekazywane pracownikom, w celu ich wykorzystania przy wykonywaniu biezacych czynnosci lub zadan w zakresie zarzadzania ryzykiem.

    27. Model COSO Komunikacja Komunikowanie stanowi nieodlaczna czesc systemów informacyjnych, umozliwiajacych przekazywanie informacji odpowiednim pracownikom. W ramach systemu komunikacji wyrózniamy: komunikacje wewnetrzna komunikacje zewnetrzna

    28. Model COSO Monitoring Sposób zarzadzania ryzykiem zmienia sie wraz z uplywem czasu. Zastosowane wczesniej, skuteczne mechanizmy kontrolne, moga okazac sie nieodpowiednie, dzialania kontrolne moga okazac sie nieskuteczne, wreszcie zmianie moze ulec srodowisko kontrolne. Monitorowanie dzialan kontrolnych realizowane moze byc w sposób ciagly lub za pomoca odrebnych ocen.

    29. Model COSO Monitorowanie biezace Monitorowanie biezace prowadzone jest w ramach zwyklej, powtarzalnej dzialalnosci jednostki. Realizowane jest w czasie rzeczywistym, co skutkuje dynamicznym reagowaniem na zmiane warunków. Umozliwia ono szybsze wykrycie problemów. Prowadzone jest przewaznie przez kierownictwo sredniego szczebla. Monitorowanie biezace obejmuje analize odchylen, porównywanie informacji pochodzacych z róznych zródel oraz rozwiazywanie niespodziewanych problemów.

    30. Model COSO Odrebne oceny Jest to cena post factum, stanowiaca uzupelnienie monitoringu biezacego. Na podstawie oceny uzyskujemy informacje, czy procedury monitorowania biezacego sa w dalszym ciagu skuteczne.

    31. Zarzadzanie ryzykiem w S.C. Proces zarzadzania ryzykiem jest procesem cyklicznym. Sklada sie z szesciu elementów: identyfikacja ryzyka i okreslenie jego struktury ocena ryzyka ocena „apetytu na ryzyko” okreslenie odpowiednich reakcji na ryzyko zapewnienie odpowiedniej kontroli ryzyka wdrozenie i monitorowanie

    32. Zarzadzanie ryzykiem w S.C. Identyfikacja ryzyka i definiowanie jego zakresu Istnieja trzy fundamentalne zasady dotyczace analizy ryzyka: przyjecie spójnej metody w calej organizacji zbudowanie jasnej struktury dla calego procesu, aby kazdy element lub poziom identyfikacji ryzyka miescil sie w ogólnej strukturze zbudowanie zatwierdzonej na szczeblu kierowniczym struktury, w ramach której ryzyko bedzie identyfikowane Zaleca sie aby na poziomie identyfikacji ryzyka ograniczyc liczbe celów do maksymalnie dziesieciu

    33. Zarzadzanie ryzykiem w S.C. Narzedzia identyfikacji ryzyka Najczesciej przy identyfikacji ryzyka stosowane sa dwa narzedzia: zlecenie analizy ryzyka, wiazace sie z powolaniem zespolu, którego zadaniem jest przeanalizowanie wszystkich operacji i dzialan wykonywanych przez organizacje w zwiazku z realizowanymi celami i identyfikacja zwiazanego z nimi ryzyka kontrola i samoocena pod katem ryzyka, polegajaca na analizie, przez poszczególne komórki organizacyjne, swych dzialan i przekazaniu diagnozy dotyczacej zidentyfikowanych ryzyk. Stosowane sa tu metody analizy dokumentacji lub warsztatów W praktyce zalecane jest polaczenie obu podejsc – odgórnego i oddolnego - w procesie analizy ryzyka Opiac warsztaty – 4 rodzaje Opiac warsztaty – 4 rodzaje

    34. Zarzadzanie ryzykiem w S.C. Ocena ryzyka Do oceny ryzyka stosuje sie zarówno czynniki liczbowe, jak i jakosciowe. Decyzje na temat skali ocen poszczególnych rodzajów ryzyka powinno podjac kierownictwo jednostki. Ocena poszczególnych rodzajów ryzyka, na róznych szczeblach organizacji, powinna byc stosowana z wykorzystaniem modelu sluzacego do porównywania wyników. Zalozenia modelu zakladaja stosowanie subiektywnej oceny zarówno przy budowaniu modelu ryzyka, jak i w trakcie interpretacji wyników. Ryzyko ilosciowe – np.. Ryzyko finansowe wyrazone w liczbach Ryzyko jakosciowe – np. skala niski/sredni/wysokiRyzyko ilosciowe – np.. Ryzyko finansowe wyrazone w liczbach Ryzyko jakosciowe – np. skala niski/sredni/wysoki

    35. Zarzadzanie ryzykiem w S.C. Ocena „apetytu” na ryzyko „Apetyt” na ryzyko to stopien ryzyka, jaki organizacja gotowa jest podjac, zanim uzna, ze konieczna jest interwencja. „Apetyt” na ryzyko powinien byc oceniany w stosunku do ewentualnych korzysci. Ze wzgledu na fakt, iz srodki na kontrole ryzyka sa ograniczone, nalezy podejmowac decyzje z punktu widzenia kryterium gospodarnosci. „Apetyt” na ryzyko moze byc konkretnie zwiazany ze szczególnym rodzajem ryzyka, lub moze byc okreslony bardziej ogólnie. W tym przypadku nalezy okreslic granice ryzyka, jakie organizacja jest sklonna jest podjac w danym momencie.

    36. Zarzadzanie ryzykiem w S.C. Ocena „apetytu” na ryzyko Decyzje w ramach organizacji musza byc podejmowane w kontekscie okreslonego poziomu ryzyka, które organizacja chce podjac. Akceptowalny stopien ryzyka rózni sie w zaleznosci od znaczenia przypisanego poszczególnym rodzajom ryzyka. Zarówno struktura ryzyka, jak i jego kontrola musza byc rozwazane szczególowo w celu zrównowazenia potencjalnych korzysci plynacych z podjecia ryzyka i kosztów jego ograniczenia.

    37. Zarzadzanie ryzykiem w S.C. Reakcja na ryzyko Reakcje na ryzyko mozna podzielic na cztery kategorie: przeniesienie tolerowanie dzialanie wycofanie sie

    38. Zarzadzanie ryzykiem w S.C. Reakcje na ryzyko przeniesienie – polega na przekazaniu odpowiedzialnosci za ryzyko innej osobie lub podmiotowi. Najczesciej stosowane metody to tradycyjne ubezpieczenie, lub wynagrodzenie osoby/podmiotu za wziecie ryzyka na siebie tolerowanie – stosowane w przypadkach, gdy potencjalne korzysci z ograniczenia ryzyka sa wyzsze od potencjalnych korzysci dzialanie – celem dzialan nie jest calkowite usuniecia ryzyka, lecz zmniejszenie go do akceptowalnego poziomu w ramach funkcjonujacego systemu kontroli wewnetrznej wycofanie sie – stosowane w przypadku, gdy w wyniku podjetych dzialan nie udalo sie zmniejszyc poziomu ryzyka do akceptowalnego poziomu. Ze wzgledu na charakterystyke sektora rzadowego mozliwosc skorzystania z tej opcji jest bardzo ograniczona

    39. Zarzadzanie ryzykiem w S.C. Mechanizmy kontroli wewnetrznej Mechanizmy kontroli wewnetrznej podejmowanego ryzyka obejmuja dzialania, procedury, polityki lub operacje podejmowane przez kierownictwo, w wyniku których zwieksza sie prawdopodobienstwo osiagniecia zamierzonych celów. Srodki kontroli wewnetrznej mozna podzielic na cztery kategorie: mechanizmy wykrywajace mechanizmy nakazujace mechanizmy prewencyjne mechanizmy korekcyjne

    40. Zarzadzanie ryzykiem w S.C. mechanizmy wykrywajace – maja na celu wykrycie przypadków wystapienia niepozadanych rezultatów. Maja zastosowanie post factum, wiec sa stosowane w sytuacjach, gdy mozliwe jest zaakceptowanie ewentualnych strat lub szkód. Przykladem tych mechanizmów jest inwentaryzacja, uzgadnianie transakcji oraz analizy ex post mechanizmy nakazujace – maja za zadanie zapewnic, ze pozadane wyniki zostana osiagniete. Maja zastosowanie w sytuacjach, gdy nalezy unikac niepozadanych efektów, np. BHP lub ochrona. Przykladem mechanizmu jest wymóg zakladania ubran ochronnych lub wymóg odpowiedniego przeszkolenia mechanizmy prewencyjne – maja na celu ograniczenie mozliwosci wystapienia niepozadanych efektów. Do tej kategorii zaliczanych jest wiekszosc srodków kontroli. Przykladem mechanizmu jest podzial obowiazków mechanizmy korekcyjne – maja na celu korygowanie przypadków wystapienia niepozadanych rezultatów. Stanowia sposób na odzyskanie strat lub naprawe szkód. Przykladem mechanizmu jest stosowanie w umowach odpowiednich postanowien lub ubezpieczenie

    41. Zarzadzanie ryzykiem w S.C. Proporcjonalnosc mechanizmów kontrolnych Opracowujac i wprowadzajac mechanizmy kontrolne, nalezy pamietac, aby mechanizmy te byly proporcjonalne do zidentyfikowanego ryzyka. Odpowiednimi sa mechanizmy dajace wystarczajaca pewnosc, ze ewentualna strata bedzie miescic sie w ramach okreslonego „apetytu” na ryzyko. Nalezy pamietac, iz kazdy mechanizm kontrolny wiaze sie z pewnymi kosztami. Wazne jest aby koszty korespondowaly z ryzykiem, które kontroluja.

    42. Pozostale regulacje Standardy kontroli finansowej w jednostkach sektora finansów publicznych, okreslone w zalaczniku do Komunikatu Nr 13 Ministra Finansów z dnia 30 czerwca 2006 r.

    43. Nieco inny przyklad Rodzaj ryzyka: kon, na którym jedziemy padl Propozycje dzialan zapobiegawczych i redukujacych zdarzenia kupno mocniejszego bata zmiana jezdzca zapewnienia typu „Zawsze jezdzilismy w ten sposób na tym koniu” zwolanie komisji do zbadania konia organizowanie delegacji majacych na celu sprawdzenie, jak gdzie i indziej jezdzi sie na martwych koniach opracowanie standardów dotyczacych jazdy na martwych koniach zatrudnienie psychologa majacego przywrócic koniowi chec do jazdy szkolenie pracowników, majace na celu podniesienie zdolnosci jezdzieckich analiza martwych koni w dzisiejszym otoczeniu zmiana norm, która sprawi, kon nie zostanie uznany za martwego

    44. Nieco inny przyklad c.d. zatrudnienie podwykonawców majacych ujezdzac martwego konia zebranie wielu martwych koni dla zwiekszenia szybkosci ogloszenie, ze zaden kon nie jest martwy przeznaczenie dodatkowych srodków na zwiekszenie wydajnosci konia przeprowadzenie analizy rynku majacej wykazac, czy podwykonawcy moga ujezdzac tego konia taniej zakupienie produktu, który sprawi ze martwy kon bedzie biegal szybciej ogloszenie, iz martwy kon jest lepszy, szybszy i tanszy przeprowadzenie badan nad sposobami wykorzystania martwych koni uznanie obecnego stanu konia za standard awansowanie konia na stanowisko kierownicze

More Related