E N D
1. podmiot istnieje po to, aby przynosic korzysci swoim interesariuszom
wszystkie podmioty, w swej dzialalnosci, borykaja sie z niepewnoscia
niepewnosc jest zrdlem zarwno ryzyka jak i mozliwosci
Zarzadzanie ryzykiem pozwala skutecznie radzic sobie z niepewnoscia (ryzyko) oraz mozliwosciami (budowanie wartosci)
2. Polityka Zarzadzania Ryzykiem ZDARZENIA ryzyka i szanse
zdarzeniem jest sytuacja wywolana przez czynniki wewnetrzne lub zewnetrzne, ktra wywiera wplyw na osiaganie celw jednostki
zdarzenia moga miec skutki pozytywne, negatywne lub oba rodzaje jednoczesnie
zdarzenia o skutkach negatywnych oznaczaja ryzyko
zdarzenia o skutkach pozytywnych oznaczaja szanse
3. Zdarzenia ryzyka i szanse Definicja ryzyka
Ryzyko to mozliwosc, ze zdarzenie bedzie mialo miejsce i negatywnie wplynie na osiagniecie celw
Definicja szansy
Szansa to mozliwosc wystapienia zdarzenia, ktre pozytywnie wplynie na realizacje celw
Obie kategorie mierzone sa w kategoriach prawdopodobienstwa i skutkw nastepstw
4. Definicja zarzadzania ryzykiem Zarzadzanie ryzykiem jest procesem ciaglym, realizowanym przez kierownictwo lub inny personel jednostki uwzgledniony w strategii (misji i wizji), ktrego celem jest:
identyfikacja zdarzen mogacych wywrzec wplyw na dzialalnosc jednostki,
utrzymywanie ryzyka w ustalonych granicach, oraz
rozsadne zapewnienie realizacji celw jednostki
5. Definicja zarzadzania ryzykiem Zarzadzanie ryzykiem jest:
procesem zachodzacym w calej jednostce,
realizowane przez ludzi na kazdym szczeblu organizacji,
uwzglednione w strategii (misji i wizji),
uwzgledniane w calej jednostce, na kazdym szczeblu i obejmuje postrzeganie ryzyka z poziomu calej jednostki,
stworzone po to, aby mc identyfikowac potencjalne, zdarzenia wplywajace na jednostke,
stworzone po to, aby mc utrzymywac ryzyko w okreslonych granicach,
w stanie zapewnic rozsadny poziom pewnosci kierownictwu jednostki,
skierowane ku osiaganiu celw jednostki (operacyjnych i strategicznych),
srodkiem realizacji celu, a nie celem samym w sobie.
6. Rodzaje ryzyka
Wyrzniamy nastepujace rodzaje ryzyk:
strategiczne zagraza dlugofalowej dzialalnosci, planom wieloletnim, dynamice rozwoju, np. kierunki zmian, pojawienie sie innych podmiotw, zachowania i preferencje klientw
operacyjne dotyczace biezacej dzialalnosci organizacji, personelu, dostarczanych uslug, np. zmiany w prawie, rekrutacja personelu, kultura organizacyjna, umiejetnosci kadry zarzadzajacej
finansowe koncentruja sie na kontroli i zarzadzaniu finansami jednostki, np. dostepnosc srodkw, kredyty, kursy walut itp.
losowe dotycza katastrof, wypadkw, ktre moga spowodowac przestj w dzialalnosci jednostki lub straty w majatku, np. pozary, wlamania, wypadki kluczowych pracownikw, zalania itp.
7. Model COSO
Najpowszechniejszym modelem kontroli wewnetrznej jest model COSO. Zalozenia modelu COSO opublikowane zostaly w 1992 r. w dokumencie Kontrola wewnetrzna zintegrowana struktura ramowa
8. Model COSO
Model COSO zaklada, iz proces kontroli wewnetrznej zawiera te same elementy na rznych szczeblach organizacji. Oznacza to, iz kontrola i szacowanie ryzyka, wykonywane na nizszych szczeblach organizacji, ma znaczenie przy przekazywaniu ich wynikw w ramach struktury organizacyjnej.
9. Model COSO Raport COSO definiuje kontrole wewnetrzna jako proces wykonywany przez kierownictwo oraz inny personel, ktrego celem jest dostarczenie racjonalnego zapewnienia, dotyczacego osiagania celw w jednej lub wiecej kategoriach:
efektywnosci i skutecznosci operacji,
rzetelnosci sprawozdan finansowych,
zgodnosci dzialan z odpowiednimi regulacjami prawnymi.
Wada modelu jest fakt, iz rozwaza on kontrole operacji i procesw z finansowego punktu widzenia, zamiast oglnej perspektywy funkcjonowania organizacji
10. Model COSO
Sekwencja procesw w ramach modelu COSO przedstawia sie nastepujaco:
ustalanie celw organizacji
szacowanie ryzyka
ustalanie potrzebnych kontroli
11. Model COSO Ustalanie celw organizacji
Pierwszym krokiem zmierzajacych do ustalenia niezbednych mechanizmw kontrolnych procesu jest ustalenie celw procesu.
Celem kontroli wewnetrznej jest zapewnienie, ze ustalone cele zostana osiagniete.
12. Model COSO Oszacowanie ryzyka
Proces oszacowania ryzyka jest identyfikowaniem, pomiarem i ustalaniem priorytetw prawdopodobnych zdarzen, ktre moga miec materialne konsekwencje dla funkcjonowania organizacji.
13. Model COSO Ustalanie wymaganych kontroli
Celem ustalania mechanizmw kontrolnych jest lagodzenie zidentyfikowanego ryzyka.
Wazne jest aby ustalic mozliwie jak najmniej mechanizmw kontrolnych, poniewaz zuzywaja one czesc zasobw organizacji.
Kontrole powinny dzialac tylko na te ryzyka, ktrego konsekwencje sa istotne z punktu widzenia realizacji zadan i celw organizacji.
14. Model COSO
Raport COSO przedstawia kontrole wewnetrzna jako piec elementw:
srodowisko kontrolne (wewnetrzne)
szacowanie (ocena) ryzyka
dzialania kontrolne
informacja i komunikacja
monitoring
15. Model COSO Srodowisko kontrolne (wewnetrzne)
Srodowisko kontrolne (wewnetrzne) stanowi podstawe dla wszystkich pozostalych komponentw zarzadzania ryzykiem. Obejmuje ono nastepujace elementy:
uczciwosc i wartosci etyczne
wiedza i kompetencje pracownikw
struktura organizacyjna
podzial uprawnien i obowiazkw
zarzadzanie zasobami ludzkimi
16. Model COSO Uczciwosc i wartosci etyczne
Przy ustalaniu wartosci etycznych nalezy brac pod uwage wzgledy wielu stron. Wartosci przyjete przez kierownictwo musza rwnowazyc interesy jednostki, pracownikw, opinii publicznej, itp.
Niezbednym warunkiem etycznego postepowania we wszystkich aspektach dzialalnosci jest uczciwosc kierownictwa.
Etyczne postepowanie i uczciwosc kierownictwa sa produktami ubocznymi kultury jednostki, obejmujacej standardy etyczne, standardy realizacji oraz sposb ich komunikowania i praktycznej realizacji.
17. Model COSO Wiedza i kompetencje pracownikw
Kierownictwo powinno okreslic poziom kompetencji, zakres wiedzy i umiejetnosci niezbednych na kazdym stanowisku
18. Model COSO Struktura organizacyjna
Struktura organizacyjna stanowi ramy planowania, realizacji, kontroli i monitorowania dzialalnosci jednostki.
Wlasciwa struktura organizacyjna zawiera zdefiniowane kluczowe obszary uprawnien i obowiazkw oraz okresla hierarchie sluzbowa.
19. Model COSO Podzial uprawnien i obowiazkw
Przydzial uprawnien i obowiazkw okresla stopien, w jakim osoby i zespoly maja prawo do wykazywania wlasnej inicjatywy w rozwiazywaniu problemw.
Obejmuje ustalenie hierarchii sluzbowej, sciezki autoryzacji oraz polityk, opisujacych wlasciwe praktyki postepowania, wiedze i doswiadczenie kluczowych pracownikw oraz srodki udostepnione do wykonywania obowiazkw.
20. Model COSO Zarzadzanie zasobami ludzkimi
W ramach obszaru stosowane sa nastepujace praktyki zarzadzania zasobami ludzkimi:
zatrudnianie
wprowadzanie nowego pracownika
szkolenie
ocena
doradztwo
wynagrodzenia
podejmowanie dzialan dyscyplinujacych
21. Model COSO Szacowanie (ocena) ryzyka
Dokonujac oceny ryzyka kierownictwo analizuje wiele potencjalnych zdarzen waznych dla realizacji celw jednostki w kontekscie profilu dzialalnosci jej dzialalnosci.
Kierownictwo analizuje zarwno ryzyko wewnetrzne jak i ryzyko nieodlaczne.
22. Model COSO Ryzyko wewnetrzne
Jest to ryzyko wystepujace w sytuacji braku dzialan kierownictwa w kierunku wplyniecia na prawdopodobienstwo wystapienia ryzyka lub jego efekty
Ryzyko nieodlaczne
Jest to ryzyko, ktre pozostaje po reakcji kierownictwa na ryzyko
23. Model COSO Ocena prawdopodobienstwa i efektw
Niepewnosc potencjalnych zdarzen oceniania jest z dwch perspektyw:
prawdopodobienstwa, i
efektw
Prawdopodobienstwo jest miara mozliwosci wystapienia zdarzenia.
Efektem nazywamy wplyw danego zdarzenia na organizacje.
24. Model COSO Wykres
Mapa ryzyka
25. Model COSO Dzialania kontrolne
Dzialania kontrolne to polityki i procedury, obejmujace dzialania poszczeglnych osb, umozliwiajace realizacje zadan.
Polityki i procedury powinny umozliwic kierownictwu podjecie odpowiednich dzialan w odpowiedzi na ryzyko.
Ustanowienie dzialan kontrolnych jest efektem reakcji kierownictwa na pojawiajace sie ryzyko.
26. Model COSO Informacja
Kazda jednostka otrzymuje informacje, zarwno wewnetrzne jak i zewnetrzne, dotyczace zdarzen, majacych wplyw na realizacje celw organizacji.
Odpowiednie informacje winny byc przekazywane pracownikom, w celu ich wykorzystania przy wykonywaniu biezacych czynnosci lub zadan w zakresie zarzadzania ryzykiem.
27. Model COSO Komunikacja
Komunikowanie stanowi nieodlaczna czesc systemw informacyjnych, umozliwiajacych przekazywanie informacji odpowiednim pracownikom.
W ramach systemu komunikacji wyrzniamy:
komunikacje wewnetrzna
komunikacje zewnetrzna
28. Model COSO Monitoring
Sposb zarzadzania ryzykiem zmienia sie wraz z uplywem czasu. Zastosowane wczesniej, skuteczne mechanizmy kontrolne, moga okazac sie nieodpowiednie, dzialania kontrolne moga okazac sie nieskuteczne, wreszcie zmianie moze ulec srodowisko kontrolne.
Monitorowanie dzialan kontrolnych realizowane moze byc w sposb ciagly lub za pomoca odrebnych ocen.
29. Model COSO Monitorowanie biezace
Monitorowanie biezace prowadzone jest w ramach zwyklej, powtarzalnej dzialalnosci jednostki. Realizowane jest w czasie rzeczywistym, co skutkuje dynamicznym reagowaniem na zmiane warunkw. Umozliwia ono szybsze wykrycie problemw.
Prowadzone jest przewaznie przez kierownictwo sredniego szczebla.
Monitorowanie biezace obejmuje analize odchylen, porwnywanie informacji pochodzacych z rznych zrdel oraz rozwiazywanie niespodziewanych problemw.
30. Model COSO Odrebne oceny
Jest to cena post factum, stanowiaca uzupelnienie monitoringu biezacego.
Na podstawie oceny uzyskujemy informacje, czy procedury monitorowania biezacego sa w dalszym ciagu skuteczne.
31. Zarzadzanie ryzykiem w S.C. Proces zarzadzania ryzykiem jest procesem cyklicznym. Sklada sie z szesciu elementw:
identyfikacja ryzyka i okreslenie jego struktury
ocena ryzyka
ocena apetytu na ryzyko
okreslenie odpowiednich reakcji na ryzyko
zapewnienie odpowiedniej kontroli ryzyka
wdrozenie i monitorowanie
32. Zarzadzanie ryzykiem w S.C. Identyfikacja ryzyka i definiowanie jego zakresu
Istnieja trzy fundamentalne zasady dotyczace analizy ryzyka:
przyjecie spjnej metody w calej organizacji
zbudowanie jasnej struktury dla calego procesu, aby kazdy element lub poziom identyfikacji ryzyka miescil sie w oglnej strukturze
zbudowanie zatwierdzonej na szczeblu kierowniczym struktury, w ramach ktrej ryzyko bedzie identyfikowane
Zaleca sie aby na poziomie identyfikacji ryzyka ograniczyc liczbe celw do maksymalnie dziesieciu
33. Zarzadzanie ryzykiem w S.C. Narzedzia identyfikacji ryzyka
Najczesciej przy identyfikacji ryzyka stosowane sa dwa narzedzia:
zlecenie analizy ryzyka, wiazace sie z powolaniem zespolu, ktrego zadaniem jest przeanalizowanie wszystkich operacji i dzialan wykonywanych przez organizacje w zwiazku z realizowanymi celami i identyfikacja zwiazanego z nimi ryzyka
kontrola i samoocena pod katem ryzyka, polegajaca na analizie, przez poszczeglne komrki organizacyjne, swych dzialan i przekazaniu diagnozy dotyczacej zidentyfikowanych ryzyk. Stosowane sa tu metody analizy dokumentacji lub warsztatw
W praktyce zalecane jest polaczenie obu podejsc odgrnego i oddolnego - w procesie analizy ryzyka
Opiac warsztaty 4 rodzaje
Opiac warsztaty 4 rodzaje
34. Zarzadzanie ryzykiem w S.C. Ocena ryzyka
Do oceny ryzyka stosuje sie zarwno czynniki liczbowe, jak i jakosciowe.
Decyzje na temat skali ocen poszczeglnych rodzajw ryzyka powinno podjac kierownictwo jednostki.
Ocena poszczeglnych rodzajw ryzyka, na rznych szczeblach organizacji, powinna byc stosowana z wykorzystaniem modelu sluzacego do porwnywania wynikw.
Zalozenia modelu zakladaja stosowanie subiektywnej oceny zarwno przy budowaniu modelu ryzyka, jak i w trakcie interpretacji wynikw. Ryzyko ilosciowe np.. Ryzyko finansowe wyrazone w liczbach
Ryzyko jakosciowe np. skala niski/sredni/wysokiRyzyko ilosciowe np.. Ryzyko finansowe wyrazone w liczbach
Ryzyko jakosciowe np. skala niski/sredni/wysoki
35. Zarzadzanie ryzykiem w S.C. Ocena apetytu na ryzyko
Apetyt na ryzyko to stopien ryzyka, jaki organizacja gotowa jest podjac, zanim uzna, ze konieczna jest interwencja.
Apetyt na ryzyko powinien byc oceniany w stosunku do ewentualnych korzysci.
Ze wzgledu na fakt, iz srodki na kontrole ryzyka sa ograniczone, nalezy podejmowac decyzje z punktu widzenia kryterium gospodarnosci.
Apetyt na ryzyko moze byc konkretnie zwiazany ze szczeglnym rodzajem ryzyka, lub moze byc okreslony bardziej oglnie. W tym przypadku nalezy okreslic granice ryzyka, jakie organizacja jest sklonna jest podjac w danym momencie.
36. Zarzadzanie ryzykiem w S.C. Ocena apetytu na ryzyko
Decyzje w ramach organizacji musza byc podejmowane w kontekscie okreslonego poziomu ryzyka, ktre organizacja chce podjac.
Akceptowalny stopien ryzyka rzni sie w zaleznosci od znaczenia przypisanego poszczeglnym rodzajom ryzyka.
Zarwno struktura ryzyka, jak i jego kontrola musza byc rozwazane szczeglowo w celu zrwnowazenia potencjalnych korzysci plynacych z podjecia ryzyka i kosztw jego ograniczenia.
37. Zarzadzanie ryzykiem w S.C. Reakcja na ryzyko
Reakcje na ryzyko mozna podzielic na cztery kategorie:
przeniesienie
tolerowanie
dzialanie
wycofanie sie
38. Zarzadzanie ryzykiem w S.C. Reakcje na ryzyko
przeniesienie polega na przekazaniu odpowiedzialnosci za ryzyko innej osobie lub podmiotowi. Najczesciej stosowane metody to tradycyjne ubezpieczenie, lub wynagrodzenie osoby/podmiotu za wziecie ryzyka na siebie
tolerowanie stosowane w przypadkach, gdy potencjalne korzysci z ograniczenia ryzyka sa wyzsze od potencjalnych korzysci
dzialanie celem dzialan nie jest calkowite usuniecia ryzyka, lecz zmniejszenie go do akceptowalnego poziomu w ramach funkcjonujacego systemu kontroli wewnetrznej
wycofanie sie stosowane w przypadku, gdy w wyniku podjetych dzialan nie udalo sie zmniejszyc poziomu ryzyka do akceptowalnego poziomu. Ze wzgledu na charakterystyke sektora rzadowego mozliwosc skorzystania z tej opcji jest bardzo ograniczona
39. Zarzadzanie ryzykiem w S.C. Mechanizmy kontroli wewnetrznej
Mechanizmy kontroli wewnetrznej podejmowanego ryzyka obejmuja dzialania, procedury, polityki lub operacje podejmowane przez kierownictwo, w wyniku ktrych zwieksza sie prawdopodobienstwo osiagniecia zamierzonych celw.
Srodki kontroli wewnetrznej mozna podzielic na cztery kategorie:
mechanizmy wykrywajace
mechanizmy nakazujace
mechanizmy prewencyjne
mechanizmy korekcyjne
40. Zarzadzanie ryzykiem w S.C. mechanizmy wykrywajace maja na celu wykrycie przypadkw wystapienia niepozadanych rezultatw. Maja zastosowanie post factum, wiec sa stosowane w sytuacjach, gdy mozliwe jest zaakceptowanie ewentualnych strat lub szkd. Przykladem tych mechanizmw jest inwentaryzacja, uzgadnianie transakcji oraz analizy ex post
mechanizmy nakazujace maja za zadanie zapewnic, ze pozadane wyniki zostana osiagniete. Maja zastosowanie w sytuacjach, gdy nalezy unikac niepozadanych efektw, np. BHP lub ochrona. Przykladem mechanizmu jest wymg zakladania ubran ochronnych lub wymg odpowiedniego przeszkolenia
mechanizmy prewencyjne maja na celu ograniczenie mozliwosci wystapienia niepozadanych efektw. Do tej kategorii zaliczanych jest wiekszosc srodkw kontroli. Przykladem mechanizmu jest podzial obowiazkw
mechanizmy korekcyjne maja na celu korygowanie przypadkw wystapienia niepozadanych rezultatw. Stanowia sposb na odzyskanie strat lub naprawe szkd. Przykladem mechanizmu jest stosowanie w umowach odpowiednich postanowien lub ubezpieczenie
41. Zarzadzanie ryzykiem w S.C. Proporcjonalnosc mechanizmw kontrolnych
Opracowujac i wprowadzajac mechanizmy kontrolne, nalezy pamietac, aby mechanizmy te byly proporcjonalne do zidentyfikowanego ryzyka.
Odpowiednimi sa mechanizmy dajace wystarczajaca pewnosc, ze ewentualna strata bedzie miescic sie w ramach okreslonego apetytu na ryzyko. Nalezy pamietac, iz kazdy mechanizm kontrolny wiaze sie z pewnymi kosztami. Wazne jest aby koszty korespondowaly z ryzykiem, ktre kontroluja.
42. Pozostale regulacje Standardy kontroli finansowej w jednostkach sektora finansw publicznych, okreslone w zalaczniku do Komunikatu Nr 13 Ministra Finansw z dnia 30 czerwca 2006 r.
43. Nieco inny przyklad Rodzaj ryzyka: kon, na ktrym jedziemy padl
Propozycje dzialan zapobiegawczych i redukujacych zdarzenia
kupno mocniejszego bata
zmiana jezdzca
zapewnienia typu Zawsze jezdzilismy w ten sposb na tym koniu
zwolanie komisji do zbadania konia
organizowanie delegacji majacych na celu sprawdzenie, jak gdzie i indziej jezdzi sie na martwych koniach
opracowanie standardw dotyczacych jazdy na martwych koniach
zatrudnienie psychologa majacego przywrcic koniowi chec do jazdy
szkolenie pracownikw, majace na celu podniesienie zdolnosci jezdzieckich
analiza martwych koni w dzisiejszym otoczeniu
zmiana norm, ktra sprawi, kon nie zostanie uznany za martwego
44. Nieco inny przyklad c.d. zatrudnienie podwykonawcw majacych ujezdzac martwego konia
zebranie wielu martwych koni dla zwiekszenia szybkosci
ogloszenie, ze zaden kon nie jest martwy
przeznaczenie dodatkowych srodkw na zwiekszenie wydajnosci konia
przeprowadzenie analizy rynku majacej wykazac, czy podwykonawcy moga ujezdzac tego konia taniej
zakupienie produktu, ktry sprawi ze martwy kon bedzie biegal szybciej
ogloszenie, iz martwy kon jest lepszy, szybszy i tanszy
przeprowadzenie badan nad sposobami wykorzystania martwych koni
uznanie obecnego stanu konia za standard
awansowanie konia na stanowisko kierownicze