toggle menu

Úspěšná implementace ERM

Úspěšná implementace ERM
4.8.2009 Pojistný trh

Druhá část příspěvku formuje základní osnovu pro úspěšnou implementaci ERM (Enterprise Risk Management - proces řízení rizik napříč celou společností, zahrnující všechny skupiny rizik a celou organizaci) v jakékoliv firmě. Jak již bylo uvedeno v předchozím textu, konkrétní nastavení procesu a jeho prvků musí být provedeno individuálně podle konkrétní situace a požadavků každé organizace, které nemůže obsáhnout žádná zjednodušená šablona. Níže uvedené okruhy nastiňují klíčové oblasti pro přípravu rámce procesu ERM.

Před zahájením celého procesu je důležité posoudit cíle společnosti na velmi vysoké úrovni vedení, odpovědět na otázky strategie, pohledu představenstva a případně dalších stakeholderů. Zodpovězení následujících otázek napomůže ke zformování cílů procesu ERM ve společnosti:

  • jaké jsou cíle rizikového manažera, výboru pro řízení rizik
  • jaké zdroje a pravomoci (vliv na rozhodovací procesy, finanční podpora, zdroje pracovníků) jsou pro projekt k dispozici
  • jaké jsou krátkodobé a dlouhodobé cíle projektu ERM
  • které úseky organizace, zákazníci, dodavatelé nebo další stakeholdeři budou ovlivněni projektem samým a jeho výstupy
  • kdo bude tvořit tým řízení rizik
  • jakým způsobem budou sladěna rizika se strategickými cíli organizace
  • jakým způsobem bude probíhat komunikace s rizikovým výborem, představenstvem, vrcholovým vedením, jaké druhy výkazů a hlášení budou používány
  • jakým způsobem bude představenstvo a jeho rizikový výbor ujištěno, že rizika jsou řízena efektivně a že dostává včasné a kompletní informace
  • jakým způsobem bude zajištěna úloha a vlastní činnost vnitřního auditu v oblasti řízení rizik.

Posouzení existujících aktivit řízení rizik

Další etapou procesu by mělo být posouzení již existujících aktivit řízení rizik ve společnosti a to i v případě, že dosud neexistuje ucelený projekt ERM. V řadě případů může probíhat celá řada kvalitních činností v oblasti identifikace a řízení rizik na různých úrovních organizační struktury.

  • Kdo se zabývá řízením rizik a jaké činnosti vykonává
  • Jakým způsobem jsou rizika monitorována a jakým způsobem probíhá komunikace
  • Kdo se zabývá sledováním externích rizik, jako mohou být návrhy regulatorních změn, vývoj trhu a další externí vlivy
  • Jaká informace o riziku je generována, kde je ukládána a předávána dále
  • Jaká důležitá rizika byla již identifikována a jakým způsobem se s nimi dále pracuje
  • Jsou vnitřní procesy ve společnosti, interní směrnice a postupy řádně komunikovány a porozuměli jim určení pracovníci
  • Jaké nástroje existují ve společnosti pro řízení rizik, existuje nějaký stupeň automatizace zpracování dat ERM, jaké další nástroje automatizace jsou zakomponovány do informačních systémů
  • Může některý z těchto nástrojů umožnit komunikaci mezi účastníky procesu řízení rizik a přípravu automatizovaných výkazů
  • Jak by měla funkce risk managementu vypadat a je integrována se stávajícími způsoby řízení společnosti (cílovým stavem je, aby ERM byl plně integrován do existující struktury řízení a nevytvářel jakési samostatné organizační schéma).

Důležitá rizika musí být identifikována

Po provedeném monitoringu existujících procesů a využití jejich dosavadních výsledků musí následovat ujištění, že všechna důležitá rizika ve společnosti jsou identifikována. K této etapě procesu existuje celá řada nástrojů, mezi které patří

  • Využívání dotazníků pro identifikace rizik, hlášení incidentů, pracovních schůzek (ty jsou velmi užitečné, ale jejich výsledky často ovlivněny zkušenostmi jednotlivých účastníků)
  • Ujištění, že identifikace rizik probíhá konzistentně napříč celou organizací
  • Je vhodné využití externích konzultantů (na jedné straně nemusí znát plný rozsah interních rizik, ale přinesou kvalitní pohled na externí prostředí) nebo vlastních zdrojů
  • Jaké zdroje použít pro budování registru (knihovny rizik) a udržení aktuálnosti záznamů
  • Jakým způsobem přistupovat ke vznikajícím rizikům – taková, která nejsou dosud známá nebo uvažovaná, ale v budoucnu mohou mít značný význam pro společnost.

Informace o rizicích

Tým risk managementu postupně shromažďuje celou řadu informací o rizicích a vytváří základ pro jejich systematickou identifikaci. V této etapě je velmi důležité vytvoření plánu a postupů k jejich efektivnímu vyhodnocení včetně vývojových trendů. Cílem je tedy identifikovat nejvýznamnější rizika, posoudit nutné náklady i možnosti výnosů s nimi spojené a alokovat zdroje k jejich řešení.

  • Jak měříme úroveň každého rizika z hlediska frekvence a dopadu. Kdo toto posouzení provádí
  • Používáme v procesu kvantifikace rizik nástroje umožňující posoudit charakter každého klíčového rizika
  • Potřebujeme vytvořit specifický přístup k posouzení a měření rizik
  • Určitá rizika mohou být hodnocena pomocí matematicko – statistických metod, jaký přístup bude použit u rizik, která takto hodnotit nelze
  • U jakých rizik může docházet ke kumulaci dopadu – s ohledem na značnou provázanost některých z nich.

Ing. Vladimír Pulchart, konzultant, risk management a pojišťovnictví

Třetí část: Recepty na řízení rizik

Zdroj: Ing. Vladimír Pulchart

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

Řízení rizik v turbulentní době
Nahoru