toggle menu

Implementace systému risk managementu v praxi - 2.část

Implementace systému risk managementu v praxi - 2.část
3.11.2009 Pojistný trh

Dnes se dostáváme k zahájení procesu implementace. V okamžiku, kdy se ve společnosti připraví dostatečné prostředí pro zahájení procesu implementace ERM, který bude sladěn s cíli organizace a krom jasné podpory vrcholového vedení a liniových manažerů získá podporu nejširšího okruhu pracovníků, je možné zahájit jednotlivé etapy přípravy:

1. Definování rámce a rozsahu projektu ERM - Definice rámce a rozsahu projektu vymezí hranice projektu a jednotlivé prvky, nezbytné pro tuto významnou iniciativu. V této počáteční fázi budou rovněž definovány úlohy jednotlivých organizačních složek společnosti, odpovědnost konkrétních pracovníků, časový harmonogram a požadované výstupy pro každou etapu projektu. Výstupem je vypracování „Základní osnovy projektu ERM“

2. Vyhodnocení současného stavu - Komplexní vyhodnocení stávajícího stavu společnosti poskytuje základ pro zbývající části implementace projektu. V této etapě jsou vyhodnoceny všechny existující podkladové materiály, včetně firemní strategie a klíčových iniciativ, předchozí zkušenosti a práce s hodnocením rizik, dostupná dokumentace správy rizik, interní kontrola apod. Současně budou vyhodnoceny zaevidované incidenty to znamená události a jejich dopad na organizaci. Interview s klíčovými účastníky napomůže projektovému týmu k získání představ majitelů a představitelů společnosti o celkovém rizikovém profilu, rizikovém apetitu a cílech společnosti v budoucím vývoji. Tato část procesu je klíčová nejen pro přípravu různých stavebních prvků budoucího programu, jako jsou strategie společnosti, procesy, očekávaná míra rizika, úlohy a odpovědnosti, ale také pro získání všech představitelů společnosti na účasti v dlouhodobém procesu ERM. V průběhu hodnocení existujícího stavu a praxe musí být zodpovězeny otázky základních přístupů k:

  • projektování shora dolů (hnaný vedením společnosti) nebo postup odzdola nahoru (vedený úseky nebo funkcemi)
  • stupeň kvantifikace rizik
  • koordinace a spolupráce mezi funkcemi, týkajícími se rizika
  • dopady procesu rozhodování na operační i strategické úrovni

Výstupem této druhé části je „Zpráva o posouzení současného stavu na vrcholové úrovni“

3. Strategický plán - Efektivní strategické plánování procesu ERM umožní přípravu takového rámce programu ERM, který je dynamický a dlouhodobě produktivní. Plán sám o sobě není tak důležitý jako vlastní plánovací proces – především pak sdílení myšlenek a získání podpory vrcholového vedení a ostatních zainteresovaných stran. Tato spolupráce umožní zakotvit proces ERM do firemní kultury již v časné fázi. Strategický plán se tak stává prostředkem komunikace programu řízení rizik pro všechny pracovníky společnosti, obchodní partnery, klienty, řídící pracovníky s ostatními účastníky. Výstupem této etapy je „ Program strategického plánu“

4. Metodologie a terminologie firemního risk managementu (ERM) - Základním předpokladem vytvoření funkčního projektu řízení rizik ve společnosti a zajištění konsistentních výsledků je příprava a zavedení jednotné metodologie pro identifikaci, posouzení, řízení, kontrolu a vykazování rizik. Komplexní proces řízení rizik v dané společnosti lze vyjádřit v maticové formě, kde pro jednotlivé organizační složky společnosti (celá korporace, divize, úseky, pobočky) jsou definovány základní oblasti rizik (riziko tržní, kreditní, operační – s možností dalších sub-kategorií) a každé toto riziko je poté zpracováno v posloupnosti jednotlivých prvků procesu. Těmi jsou: Interní prostředí společnosti – určuje interní kulturu dané organizace, způsob práce s rizikem, komunikace na všech úrovních, způsob řízení a stanovení rizikového apetitu, integrita a etické hodnoty a prostředí, ve kterém společnost vykonává činnost. Důležitým pojmem zde je rizikový apetit – tj. přístup k přijetí určité míry rizika s ohledem na příležitosti, které toto riziko přináší.

a) Skládá se ze dvou základních prvků – dopadu rizika (případné důsledky rizika / události na společnost a dále četnosti výskytu. Oba tyto prvky poté vytváření svojí kombinací požadovanou úroveň činnosti (například přijmout riziko, nepřijmout apod.)

b) Stanovení cílů – které chce vedení společnosti dosáhnout implementací procesu řízení rizik v souladu s firemní strategií a cíli. Ty musí být v souladu s rizikovým apetitem a zakomponovány do standardů, postupů a procedur společnosti.

c) Identifikace rizika / událostí – všechny interní i externí události, které mohou ovlivnit cíle společnosti, musí být identifikovány, rozlišeny na riziko a příležitost (příležitosti jsou komunikovány zpět vrcholovému vedení k zapracování do strategie)

d) Posouzení / klasifikace rizik – identifikovaná rizika jsou analyzována, posouzeny možnosti jejich četnosti výskytu a dopadu na společnost jako základ pro rozhodnutí, jaký způsobem s nimi bude nakládáno.

e) Způsob ošetření rizika (reakce na riziko) – existuje řada alternativ, mezi základní patří:

    - akceptace rizika: činnost společnosti pokračuje beze změny, možnost rizika je přijímána

   - redukce / omezení rizika: vystavení se riziku je omezováno zkvalitněním interních kontrol a jiných manažerských procesů

    - transfer rizika: riziko je přeneseno na jiný subjekt, interní nebo externí (např. pojišťovnu)

    - vyhýbání se riziku: riziko není přijato, například tím, že není realizován projekt, vztah s klientem je zrušen apod.

    -osvojení si rizika: společnost se rozhodne, že má dostatek kompetencí riziko řídit a      hledá podobná rizika s cílem dosáhnout vyššího příjmu

     - sdílení rizika: riziko může být sdíleno s dalšími subjekty (partnerství, outsourcing, apod.)

f) Kontrolní aktivity – stanovené kontrolní principy a procesy tvoří nedílnou součást každého projektu, zabezpečují kontrolu adekvátního přístupu k ošetření rizika podle stanovených pravidel.

g) Informace a komunikace – informace z procesu jsou komunikovány všemi směry ve společnosti (proces řízení rizik není striktní sériový proces, kde jeden prvek ovlivňuje ten následující – jedná se o interaktivní působení všemi směry).

h) Monitorování – celý proces řízení riziky je trvale monitorován a dle potřeby jsou dané prvky modifikovány.

Celkový proces vytvoření a implementace komplexního řízení rizik ve společnosti se může zdát poměrně snadno pochopitelný a dílčím způsobem i fungující. K jeho řádnému zavedení a dosažení očekávaných výsledků je vyžadována formální dokumentace všech částí – proces musí být systematicky integrován do běžných operací a procesů. Řádná dokumentace je hodnocena externími auditory, ratingovými agenturami nebo různými formami dozoru nad daným odvětvím trhu. Výstupy z této části procesu jsou „Metodologie a terminologie ERM, Tabulka rizikového apetitu, Systém klasifikace a ošetření rizik, Dokumentace procesu ERM“

     

5. Definice úloh a odpovědnosti v procesu ERM - Plně fungující proces řízení rizik vyžaduje výměnu informací a spolupráci vedoucích pracovníků i zaměstnanců na všech úrovních řízení společnosti. Projekt definuje již existující procesy, kde dochází k výměně informací a spolupráci mezi jednotlivými funkcemi a útvary a také efektivnost této spolupráce. Cílem této části projektu je spojení různých funkcionalit, které se již efektivně (ale mnohdy odděleně) řízením rizik zabývají – patří sem zejména finanční úseky, interní audit, pojištění, fyzická bezpečnost, právní, přerušení provozu, krizové řízení a další – tak, aby došlo k jejich synergii při zapojení pracovníků, systémů a technologií do celkového procesu ERM.

Odpovědnost účastníků procesu ERM bude tedy zahrnovat:

-           schopnost vést program řízení rizik, definovat strategii a zaměření

-           nastavení rizikového apetitu společnosti

-           tvorba klasifikace rizik a systém jejich měření

-           tvorba a implementace měření eskalace a spouštěčů incidentů

-           tvorba a monitorování systémů včasného varování

-           tvorba a realizace firemního školení risk managementu

-           koordinace všech aktivit risk managementu

Efektivní program ERM musí zahrnovat představitele vrcholového vedení, rizikových funkcí, stejně jako manažery středního a nižšího řízení s cílem zakotvit rizikové vědomí do strategického rozhodování i provozních procesů. Výstupem jsou „ Definované úlohy a odpovědnosti účastníků ERM“

6. Příprava na vytvoření globálního rizikového profilu společnosti (posouzení rizik) -

Riziko můžeme definovat jako nejistotu vzniku nepříznivé události a její dopad na hodnoty společnosti a schopnost dosáhnout stanovených cílů. Primární úlohou procesu posouzení rizik je identifikace a posouzení souboru rizik ve společnosti tak, aby úsilí procesu ERM bylo zaměřeno především na ta nejdůležitější. Tento proces je veden předchozí etapou č. 4/ implementačního plánu. Kritickou – často přehlíženou – komponentou procesu posouzení rizika je získání konsensu o efektivnosti stávajících způsobů zacházení s riziky. Tento termín je často vysvětlován jako zmírnění, prevence nebo kontrola – ve skutečnosti se jedná ale o širší funkci. Zacházení s riziky charakterizujeme jako aktivitu, které je zaměřena na redukci vystavení se riziku danou společností. Každá společnost zvažuje aktivity, které zvýší nebo optimalizují rizikový profil a tak realizují zvýšenou návratnost investic. Při posuzování existujícího způsobu zacházení s riziky je vhodné zabývat se mezi jinými s těmito faktory:

- měřitelnými výsledky ošetření rizik (například snížení počtu nehod / incidentů, snížení

  negativních výsledků, nulové soudní spory apod.)

- posouzení nákladů a ostatních zdrojů spojených s ošetřením rizik

- aplikovatelnost na mnohočetná rizika

- ponořené náklady

- cyklus ošetření rizika (přináší maximální hodnotu dnes nebo ji teprve přinese v budoucnu)

ing. Vladimír Pulchart

Pokračování zítra

 

Share/Bookmark

Zdroj: ing. Vladimír Pulchart

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

Implementace systému risk managementu v praxi - 1.část
Indie a Čína jsou pozadu, pokud jde o risk management
Plzeňský Prazdroj: Risk manažer Petr Holeček o své práci
TÉMA: Konference FERMA Risk Management Forum 2009
Risk manažeři sobě
Nahoru