Je třeba zodpovědět si otázky:
-
Zda má společnost přijatu strategii pro zmírnění dopadu rizik. Zahrnuje tato strategie všechny způsoby přístupu k riziku, tj. vyhnutí se riziku, jeho redukci, transfer rizika (například pojištěním), akceptací (například zakalkulováním do ceny výrobku)
-
Existuje formální proces pro akceptaci zbytkových rizik
-
Existuje formální proces potvrzení efektivnosti kontrol a jsou případná pochybení identifikována a řešena vlastníky rizik
-
V jakém rozsahu je proces risk managementu automatizován.
Standardy řízení rizik
Podrobnější postupy pro nastavení efektivního procesu ERM (Enterprise Risk Management - proces řízení rizik napříč celou společností, zahrnující všechny skupiny rizik a celou organizaci) jsou popsány v jednotlivých standardech řízení rizik (příklady jsou uvedeny v poznámce).
Závěrem stručné shrnutí některých základních aspektů úspěšné implementace procesu ERM ve společnosti:
ERM vyžaduje podporu představenstva, vrcholového vedení společnosti a součinnost všech složek řízení i výkonných pracovníků, napříč celou společností. Funkce risk managera musí být zapracována ve stávající organizační struktuře s přístupem k vrcholovému vedení společnosti. Přístup k řízení rizik je aktivní, vyhledává možná ohrožení a příležitosti. Všechna klíčová rizika ve společnosti jsou identifikována, ohodnocena a v souladu se strategií společnosti řešena.
Revize základních parametrů společnosti
Určitým rychlým pomocníkem pro každou společnost je provedení revize základních parametrů společnosti, procesů a financí. Zde je několik základních:
-
Podrobná analýza finanční situace firmy se zaměřením na kvalitu aktiv, likviditu, kapitálovou sílu a finanční alternativy
-
Prověření obchodních a provozních modelů ve světle nedávných a současných událostí v ekonomice, jejich dopad do budoucí struktury odvětví, případná regulace a vliv širší ekonomiky
-
Porozumění a vyhodnocení možností, které nabízí státní podpora a alternativy privátního sektoru
-
Zhodnocení způsobu řízení společnosti – rozsah a adekvátnost identifikace rizik, jejich hodnocení a motivaci, možnosti řízení rizik jak v provozu tak i orgánech společnosti
-
Příprava více extrémních scénářů pro stresové testování finančních modelů, včetně vystavení se rizikům kreditním a tržním tak, aby management viděl jasně body zvratu v solventnosti, likviditě, kapitálové přiměřenosti a rozuměl klíčovým indikátorům, které body zvratu ovlivňují
-
Revize stávajících praktik v oblasti řízení rizik a příležitostí pro jejich zlepšení s přihlédnutím k provoznímu prostředí v několika následujících letech
-
Projednání s vedením společnosti a představenstvem nastavení rovnováhy mezi rizikem a příležitostí, se kterou organizace pracuje, s přihlédnutím k různým tržním scénářům
-
Příprava opatření k motivaci neakceptovatelných finančních rizik
-
Prověření struktury odměňování vrcholového vedení ve světle regulatorních očekávání a indikátorů obvyklé praxe a doporučení
-
Zhodnocení možností za zvýšení kapitálu, pokud je nutné
-
Prozkoumání strategických alternativ včetně možností akvizic, spojení a restrukturalizace
-
Revize strategických a provozních plánů a zajištění, že zahrnují všechna rizika a poučení z minulé a stávající finanční krize
-
Revize hodnocení interního auditu a auditních plánů a zapracování případných změn.
Ing. Vladimír Pulchart, konzultant, risk management a pojišťovnictví
******************************
Poznámky:
CRO – Chief Risk Officer - manažer řízení rizik na úrovni vrcholového vedení
ERM – Enterprise Risk Management – proces řízení rizik napříč celou společností, zahrnující všechny skupiny rizik a celou organizaci
Doporučené RM Standardy:
COSO
Standard Austrálie – Nový Zéland
AIRMIC Standard (Velká Británie)
Komentáře
Přidat komentář