E N D
1. podmiot istnieje po to, aby przynosic korzysci swoim interesariuszom
wszystkie podmioty, w swej dzialalnosci, borykaja sie z niepewnoscia
niepewnosc jest zródlem zarówno ryzyka jak i mozliwosci
Zarzadzanie ryzykiem pozwala skutecznie radzic sobie z niepewnoscia (ryzyko) oraz mozliwosciami (budowanie wartosci)
2. Polityka Zarzadzania Ryzykiem ZDARZENIA ryzyka i szanse
zdarzeniem jest sytuacja wywolana przez czynniki wewnetrzne lub zewnetrzne, która wywiera wplyw na osiaganie celów jednostki
zdarzenia moga miec skutki pozytywne, negatywne lub oba rodzaje jednoczesnie
zdarzenia o skutkach negatywnych oznaczaja ryzyko
zdarzenia o skutkach pozytywnych oznaczaja szanse
3. Zdarzenia ryzyka i szanse Definicja ryzyka
Ryzyko to mozliwosc, ze zdarzenie bedzie mialo miejsce i negatywnie wplynie na osiagniecie celów
Definicja szansy
Szansa to mozliwosc wystapienia zdarzenia, które pozytywnie wplynie na realizacje celów
Obie kategorie mierzone sa w kategoriach prawdopodobienstwa i skutków nastepstw
4. Definicja zarzadzania ryzykiem Zarzadzanie ryzykiem jest procesem ciaglym, realizowanym przez kierownictwo lub inny personel jednostki uwzgledniony w strategii (misji i wizji), którego celem jest:
identyfikacja zdarzen mogacych wywrzec wplyw na dzialalnosc jednostki,
utrzymywanie ryzyka w ustalonych granicach, oraz
rozsadne zapewnienie realizacji celów jednostki
5. Definicja zarzadzania ryzykiem Zarzadzanie ryzykiem jest:
procesem zachodzacym w calej jednostce,
realizowane przez ludzi na kazdym szczeblu organizacji,
uwzglednione w strategii (misji i wizji),
uwzgledniane w calej jednostce, na kazdym szczeblu i obejmuje postrzeganie ryzyka z poziomu calej jednostki,
stworzone po to, aby móc identyfikowac potencjalne, zdarzenia wplywajace na jednostke,
stworzone po to, aby móc utrzymywac ryzyko w okreslonych granicach,
w stanie zapewnic rozsadny poziom pewnosci kierownictwu jednostki,
skierowane ku osiaganiu celów jednostki (operacyjnych i strategicznych),
srodkiem realizacji celu, a nie celem samym w sobie.
6. Rodzaje ryzyka
Wyrózniamy nastepujace rodzaje ryzyk:
strategiczne zagraza dlugofalowej dzialalnosci, planom wieloletnim, dynamice rozwoju, np. kierunki zmian, pojawienie sie innych podmiotów, zachowania i preferencje klientów
operacyjne dotyczace biezacej dzialalnosci organizacji, personelu, dostarczanych uslug, np. zmiany w prawie, rekrutacja personelu, kultura organizacyjna, umiejetnosci kadry zarzadzajacej
finansowe koncentruja sie na kontroli i zarzadzaniu finansami jednostki, np. dostepnosc srodków, kredyty, kursy walut itp.
losowe dotycza katastrof, wypadków, które moga spowodowac przestój w dzialalnosci jednostki lub straty w majatku, np. pozary, wlamania, wypadki kluczowych pracowników, zalania itp.
7. Model COSO
Najpowszechniejszym modelem kontroli wewnetrznej jest model COSO. Zalozenia modelu COSO opublikowane zostaly w 1992 r. w dokumencie Kontrola wewnetrzna zintegrowana struktura ramowa
8. Model COSO
Model COSO zaklada, iz proces kontroli wewnetrznej zawiera te same elementy na róznych szczeblach organizacji. Oznacza to, iz kontrola i szacowanie ryzyka, wykonywane na nizszych szczeblach organizacji, ma znaczenie przy przekazywaniu ich wyników w ramach struktury organizacyjnej.
9. Model COSO Raport COSO definiuje kontrole wewnetrzna jako proces wykonywany przez kierownictwo oraz inny personel, którego celem jest dostarczenie racjonalnego zapewnienia, dotyczacego osiagania celów w jednej lub wiecej kategoriach:
efektywnosci i skutecznosci operacji,
rzetelnosci sprawozdan finansowych,
zgodnosci dzialan z odpowiednimi regulacjami prawnymi.
Wada modelu jest fakt, iz rozwaza on kontrole operacji i procesów z finansowego punktu widzenia, zamiast ogólnej perspektywy funkcjonowania organizacji
10. Model COSO
Sekwencja procesów w ramach modelu COSO przedstawia sie nastepujaco:
ustalanie celów organizacji
szacowanie ryzyka
ustalanie potrzebnych kontroli
11. Model COSO Ustalanie celów organizacji
Pierwszym krokiem zmierzajacych do ustalenia niezbednych mechanizmów kontrolnych procesu jest ustalenie celów procesu.
Celem kontroli wewnetrznej jest zapewnienie, ze ustalone cele zostana osiagniete.
12. Model COSO Oszacowanie ryzyka
Proces oszacowania ryzyka jest identyfikowaniem, pomiarem i ustalaniem priorytetów prawdopodobnych zdarzen, które moga miec materialne konsekwencje dla funkcjonowania organizacji.
13. Model COSO Ustalanie wymaganych kontroli
Celem ustalania mechanizmów kontrolnych jest lagodzenie zidentyfikowanego ryzyka.
Wazne jest aby ustalic mozliwie jak najmniej mechanizmów kontrolnych, poniewaz zuzywaja one czesc zasobów organizacji.
Kontrole powinny dzialac tylko na te ryzyka, którego konsekwencje sa istotne z punktu widzenia realizacji zadan i celów organizacji.
14. Model COSO
Raport COSO przedstawia kontrole wewnetrzna jako piec elementów:
srodowisko kontrolne (wewnetrzne)
szacowanie (ocena) ryzyka
dzialania kontrolne
informacja i komunikacja
monitoring
15. Model COSO Srodowisko kontrolne (wewnetrzne)
Srodowisko kontrolne (wewnetrzne) stanowi podstawe dla wszystkich pozostalych komponentów zarzadzania ryzykiem. Obejmuje ono nastepujace elementy:
uczciwosc i wartosci etyczne
wiedza i kompetencje pracowników
struktura organizacyjna
podzial uprawnien i obowiazków
zarzadzanie zasobami ludzkimi
16. Model COSO Uczciwosc i wartosci etyczne
Przy ustalaniu wartosci etycznych nalezy brac pod uwage wzgledy wielu stron. Wartosci przyjete przez kierownictwo musza równowazyc interesy jednostki, pracowników, opinii publicznej, itp.
Niezbednym warunkiem etycznego postepowania we wszystkich aspektach dzialalnosci jest uczciwosc kierownictwa.
Etyczne postepowanie i uczciwosc kierownictwa sa produktami ubocznymi kultury jednostki, obejmujacej standardy etyczne, standardy realizacji oraz sposób ich komunikowania i praktycznej realizacji.
17. Model COSO Wiedza i kompetencje pracowników
Kierownictwo powinno okreslic poziom kompetencji, zakres wiedzy i umiejetnosci niezbednych na kazdym stanowisku
18. Model COSO Struktura organizacyjna
Struktura organizacyjna stanowi ramy planowania, realizacji, kontroli i monitorowania dzialalnosci jednostki.
Wlasciwa struktura organizacyjna zawiera zdefiniowane kluczowe obszary uprawnien i obowiazków oraz okresla hierarchie sluzbowa.
19. Model COSO Podzial uprawnien i obowiazków
Przydzial uprawnien i obowiazków okresla stopien, w jakim osoby i zespoly maja prawo do wykazywania wlasnej inicjatywy w rozwiazywaniu problemów.
Obejmuje ustalenie hierarchii sluzbowej, sciezki autoryzacji oraz polityk, opisujacych wlasciwe praktyki postepowania, wiedze i doswiadczenie kluczowych pracowników oraz srodki udostepnione do wykonywania obowiazków.
20. Model COSO Zarzadzanie zasobami ludzkimi
W ramach obszaru stosowane sa nastepujace praktyki zarzadzania zasobami ludzkimi:
zatrudnianie
wprowadzanie nowego pracownika
szkolenie
ocena
doradztwo
wynagrodzenia
podejmowanie dzialan dyscyplinujacych
21. Model COSO Szacowanie (ocena) ryzyka
Dokonujac oceny ryzyka kierownictwo analizuje wiele potencjalnych zdarzen waznych dla realizacji celów jednostki w kontekscie profilu dzialalnosci jej dzialalnosci.
Kierownictwo analizuje zarówno ryzyko wewnetrzne jak i ryzyko nieodlaczne.
22. Model COSO Ryzyko wewnetrzne
Jest to ryzyko wystepujace w sytuacji braku dzialan kierownictwa w kierunku wplyniecia na prawdopodobienstwo wystapienia ryzyka lub jego efekty
Ryzyko nieodlaczne
Jest to ryzyko, które pozostaje po reakcji kierownictwa na ryzyko
23. Model COSO Ocena prawdopodobienstwa i efektów
Niepewnosc potencjalnych zdarzen oceniania jest z dwóch perspektyw:
prawdopodobienstwa, i
efektów
Prawdopodobienstwo jest miara mozliwosci wystapienia zdarzenia.
Efektem nazywamy wplyw danego zdarzenia na organizacje.
24. Model COSO Wykres
Mapa ryzyka
25. Model COSO Dzialania kontrolne
Dzialania kontrolne to polityki i procedury, obejmujace dzialania poszczególnych osób, umozliwiajace realizacje zadan.
Polityki i procedury powinny umozliwic kierownictwu podjecie odpowiednich dzialan w odpowiedzi na ryzyko.
Ustanowienie dzialan kontrolnych jest efektem reakcji kierownictwa na pojawiajace sie ryzyko.
26. Model COSO Informacja
Kazda jednostka otrzymuje informacje, zarówno wewnetrzne jak i zewnetrzne, dotyczace zdarzen, majacych wplyw na realizacje celów organizacji.
Odpowiednie informacje winny byc przekazywane pracownikom, w celu ich wykorzystania przy wykonywaniu biezacych czynnosci lub zadan w zakresie zarzadzania ryzykiem.
27. Model COSO Komunikacja
Komunikowanie stanowi nieodlaczna czesc systemów informacyjnych, umozliwiajacych przekazywanie informacji odpowiednim pracownikom.
W ramach systemu komunikacji wyrózniamy:
komunikacje wewnetrzna
komunikacje zewnetrzna
28. Model COSO Monitoring
Sposób zarzadzania ryzykiem zmienia sie wraz z uplywem czasu. Zastosowane wczesniej, skuteczne mechanizmy kontrolne, moga okazac sie nieodpowiednie, dzialania kontrolne moga okazac sie nieskuteczne, wreszcie zmianie moze ulec srodowisko kontrolne.
Monitorowanie dzialan kontrolnych realizowane moze byc w sposób ciagly lub za pomoca odrebnych ocen.
29. Model COSO Monitorowanie biezace
Monitorowanie biezace prowadzone jest w ramach zwyklej, powtarzalnej dzialalnosci jednostki. Realizowane jest w czasie rzeczywistym, co skutkuje dynamicznym reagowaniem na zmiane warunków. Umozliwia ono szybsze wykrycie problemów.
Prowadzone jest przewaznie przez kierownictwo sredniego szczebla.
Monitorowanie biezace obejmuje analize odchylen, porównywanie informacji pochodzacych z róznych zródel oraz rozwiazywanie niespodziewanych problemów.
30. Model COSO Odrebne oceny
Jest to cena post factum, stanowiaca uzupelnienie monitoringu biezacego.
Na podstawie oceny uzyskujemy informacje, czy procedury monitorowania biezacego sa w dalszym ciagu skuteczne.
31. Zarzadzanie ryzykiem w S.C. Proces zarzadzania ryzykiem jest procesem cyklicznym. Sklada sie z szesciu elementów:
identyfikacja ryzyka i okreslenie jego struktury
ocena ryzyka
ocena apetytu na ryzyko
okreslenie odpowiednich reakcji na ryzyko
zapewnienie odpowiedniej kontroli ryzyka
wdrozenie i monitorowanie
32. Zarzadzanie ryzykiem w S.C. Identyfikacja ryzyka i definiowanie jego zakresu
Istnieja trzy fundamentalne zasady dotyczace analizy ryzyka:
przyjecie spójnej metody w calej organizacji
zbudowanie jasnej struktury dla calego procesu, aby kazdy element lub poziom identyfikacji ryzyka miescil sie w ogólnej strukturze
zbudowanie zatwierdzonej na szczeblu kierowniczym struktury, w ramach której ryzyko bedzie identyfikowane
Zaleca sie aby na poziomie identyfikacji ryzyka ograniczyc liczbe celów do maksymalnie dziesieciu
33. Zarzadzanie ryzykiem w S.C. Narzedzia identyfikacji ryzyka
Najczesciej przy identyfikacji ryzyka stosowane sa dwa narzedzia:
zlecenie analizy ryzyka, wiazace sie z powolaniem zespolu, którego zadaniem jest przeanalizowanie wszystkich operacji i dzialan wykonywanych przez organizacje w zwiazku z realizowanymi celami i identyfikacja zwiazanego z nimi ryzyka
kontrola i samoocena pod katem ryzyka, polegajaca na analizie, przez poszczególne komórki organizacyjne, swych dzialan i przekazaniu diagnozy dotyczacej zidentyfikowanych ryzyk. Stosowane sa tu metody analizy dokumentacji lub warsztatów
W praktyce zalecane jest polaczenie obu podejsc odgórnego i oddolnego - w procesie analizy ryzyka
Opiac warsztaty 4 rodzaje
Opiac warsztaty 4 rodzaje
34. Zarzadzanie ryzykiem w S.C. Ocena ryzyka
Do oceny ryzyka stosuje sie zarówno czynniki liczbowe, jak i jakosciowe.
Decyzje na temat skali ocen poszczególnych rodzajów ryzyka powinno podjac kierownictwo jednostki.
Ocena poszczególnych rodzajów ryzyka, na róznych szczeblach organizacji, powinna byc stosowana z wykorzystaniem modelu sluzacego do porównywania wyników.
Zalozenia modelu zakladaja stosowanie subiektywnej oceny zarówno przy budowaniu modelu ryzyka, jak i w trakcie interpretacji wyników. Ryzyko ilosciowe np.. Ryzyko finansowe wyrazone w liczbach
Ryzyko jakosciowe np. skala niski/sredni/wysokiRyzyko ilosciowe np.. Ryzyko finansowe wyrazone w liczbach
Ryzyko jakosciowe np. skala niski/sredni/wysoki
35. Zarzadzanie ryzykiem w S.C. Ocena apetytu na ryzyko
Apetyt na ryzyko to stopien ryzyka, jaki organizacja gotowa jest podjac, zanim uzna, ze konieczna jest interwencja.
Apetyt na ryzyko powinien byc oceniany w stosunku do ewentualnych korzysci.
Ze wzgledu na fakt, iz srodki na kontrole ryzyka sa ograniczone, nalezy podejmowac decyzje z punktu widzenia kryterium gospodarnosci.
Apetyt na ryzyko moze byc konkretnie zwiazany ze szczególnym rodzajem ryzyka, lub moze byc okreslony bardziej ogólnie. W tym przypadku nalezy okreslic granice ryzyka, jakie organizacja jest sklonna jest podjac w danym momencie.
36. Zarzadzanie ryzykiem w S.C. Ocena apetytu na ryzyko
Decyzje w ramach organizacji musza byc podejmowane w kontekscie okreslonego poziomu ryzyka, które organizacja chce podjac.
Akceptowalny stopien ryzyka rózni sie w zaleznosci od znaczenia przypisanego poszczególnym rodzajom ryzyka.
Zarówno struktura ryzyka, jak i jego kontrola musza byc rozwazane szczególowo w celu zrównowazenia potencjalnych korzysci plynacych z podjecia ryzyka i kosztów jego ograniczenia.
37. Zarzadzanie ryzykiem w S.C. Reakcja na ryzyko
Reakcje na ryzyko mozna podzielic na cztery kategorie:
przeniesienie
tolerowanie
dzialanie
wycofanie sie
38. Zarzadzanie ryzykiem w S.C. Reakcje na ryzyko
przeniesienie polega na przekazaniu odpowiedzialnosci za ryzyko innej osobie lub podmiotowi. Najczesciej stosowane metody to tradycyjne ubezpieczenie, lub wynagrodzenie osoby/podmiotu za wziecie ryzyka na siebie
tolerowanie stosowane w przypadkach, gdy potencjalne korzysci z ograniczenia ryzyka sa wyzsze od potencjalnych korzysci
dzialanie celem dzialan nie jest calkowite usuniecia ryzyka, lecz zmniejszenie go do akceptowalnego poziomu w ramach funkcjonujacego systemu kontroli wewnetrznej
wycofanie sie stosowane w przypadku, gdy w wyniku podjetych dzialan nie udalo sie zmniejszyc poziomu ryzyka do akceptowalnego poziomu. Ze wzgledu na charakterystyke sektora rzadowego mozliwosc skorzystania z tej opcji jest bardzo ograniczona
39. Zarzadzanie ryzykiem w S.C. Mechanizmy kontroli wewnetrznej
Mechanizmy kontroli wewnetrznej podejmowanego ryzyka obejmuja dzialania, procedury, polityki lub operacje podejmowane przez kierownictwo, w wyniku których zwieksza sie prawdopodobienstwo osiagniecia zamierzonych celów.
Srodki kontroli wewnetrznej mozna podzielic na cztery kategorie:
mechanizmy wykrywajace
mechanizmy nakazujace
mechanizmy prewencyjne
mechanizmy korekcyjne
40. Zarzadzanie ryzykiem w S.C. mechanizmy wykrywajace maja na celu wykrycie przypadków wystapienia niepozadanych rezultatów. Maja zastosowanie post factum, wiec sa stosowane w sytuacjach, gdy mozliwe jest zaakceptowanie ewentualnych strat lub szkód. Przykladem tych mechanizmów jest inwentaryzacja, uzgadnianie transakcji oraz analizy ex post
mechanizmy nakazujace maja za zadanie zapewnic, ze pozadane wyniki zostana osiagniete. Maja zastosowanie w sytuacjach, gdy nalezy unikac niepozadanych efektów, np. BHP lub ochrona. Przykladem mechanizmu jest wymóg zakladania ubran ochronnych lub wymóg odpowiedniego przeszkolenia
mechanizmy prewencyjne maja na celu ograniczenie mozliwosci wystapienia niepozadanych efektów. Do tej kategorii zaliczanych jest wiekszosc srodków kontroli. Przykladem mechanizmu jest podzial obowiazków
mechanizmy korekcyjne maja na celu korygowanie przypadków wystapienia niepozadanych rezultatów. Stanowia sposób na odzyskanie strat lub naprawe szkód. Przykladem mechanizmu jest stosowanie w umowach odpowiednich postanowien lub ubezpieczenie
41. Zarzadzanie ryzykiem w S.C. Proporcjonalnosc mechanizmów kontrolnych
Opracowujac i wprowadzajac mechanizmy kontrolne, nalezy pamietac, aby mechanizmy te byly proporcjonalne do zidentyfikowanego ryzyka.
Odpowiednimi sa mechanizmy dajace wystarczajaca pewnosc, ze ewentualna strata bedzie miescic sie w ramach okreslonego apetytu na ryzyko. Nalezy pamietac, iz kazdy mechanizm kontrolny wiaze sie z pewnymi kosztami. Wazne jest aby koszty korespondowaly z ryzykiem, które kontroluja.
42. Pozostale regulacje Standardy kontroli finansowej w jednostkach sektora finansów publicznych, okreslone w zalaczniku do Komunikatu Nr 13 Ministra Finansów z dnia 30 czerwca 2006 r.
43. Nieco inny przyklad Rodzaj ryzyka: kon, na którym jedziemy padl
Propozycje dzialan zapobiegawczych i redukujacych zdarzenia
kupno mocniejszego bata
zmiana jezdzca
zapewnienia typu Zawsze jezdzilismy w ten sposób na tym koniu
zwolanie komisji do zbadania konia
organizowanie delegacji majacych na celu sprawdzenie, jak gdzie i indziej jezdzi sie na martwych koniach
opracowanie standardów dotyczacych jazdy na martwych koniach
zatrudnienie psychologa majacego przywrócic koniowi chec do jazdy
szkolenie pracowników, majace na celu podniesienie zdolnosci jezdzieckich
analiza martwych koni w dzisiejszym otoczeniu
zmiana norm, która sprawi, kon nie zostanie uznany za martwego
44. Nieco inny przyklad c.d. zatrudnienie podwykonawców majacych ujezdzac martwego konia
zebranie wielu martwych koni dla zwiekszenia szybkosci
ogloszenie, ze zaden kon nie jest martwy
przeznaczenie dodatkowych srodków na zwiekszenie wydajnosci konia
przeprowadzenie analizy rynku majacej wykazac, czy podwykonawcy moga ujezdzac tego konia taniej
zakupienie produktu, który sprawi ze martwy kon bedzie biegal szybciej
ogloszenie, iz martwy kon jest lepszy, szybszy i tanszy
przeprowadzenie badan nad sposobami wykorzystania martwych koni
uznanie obecnego stanu konia za standard
awansowanie konia na stanowisko kierownicze