Tomasz Redliński - Manager, Departament Bezpieczeństwa, PBSG Sp. z o.o. Janusz Słobosz Risk Consulting Manager, Aon Polska Sp. z o.o.

Transkrypt

1 Rola Zintegrowanego Zarządzania Ryzykiem w organizacji Tomasz Redliński - Manager, Departament Bezpieczeństwa, PBSG Sp. z o.o. Janusz Słobosz Risk Consulting Manager, Aon Polska Sp. z o.o.

2 Agenda 1. Ryzyko i niepewność 2. Postępowanie wobec ryzyka 3. Studium przypadku 4. Przykład praktycznego ERMS

3 1.Ryzyko i niepewność Przykładowe standardy zarządzania ryzykiem RM Standard AIRIC/ ALARM/ IRM 2002 Australian / New Zealand Standard AS/NZS 4360:2004 Enterprise Risk Management Internal Framework COSO 2004 Basel Committee on Banking Supervision (Basel II) International Convergence of Capital Measurement and Capital Standards; A revised Framework

4 1.Ryzyko i niepewność Ryzyko a wartość firmy W latach ,100 firm (10%) z listy Fortune 1000 utraciło ponad 25% wartości w ciągu miesiąca, głównie z powodu ryzyk strategicznych i operacyjnych. Uwaga: Zidentyfikowano 5 spadków dla których nie udało się określić wiarygodnie pierwotnej przyczyny. Na wykresie nie uwzględniono tych 5 przypadków Źródło: Compustat, Analiza Mercer Management Consulting Pismo Źródło 2004 nr 4 (13) artykuł: Zarządzanie ryzykiem w rozszerzonej UE cz.1; autor Janusz Słobosz

5 2.Postępowanie wobec ryzyka Czy ryzyko podejmujemy? Czy ryzyko pozytywne czy negatywne? Jak nauczyć managerów podejmować rozsądne ryzyko? Gdzie jest złoty środek czyli racjonalne angażowanie zasobów w zarządzanie ryzykiem? Czy własne środki kontroli i jakie? Czy transferujemy proces, obszar? Czy transferujemy ryzyka ubezpieczalne? Czy rezygnujemy z tego ryzyka rezygnacja z technologii? Czy może lepiej nic nie robić akceptujemy ten stan?

6 2.Postępowanie wobec ryzyka Optymalizacja decyzji zatrzymanie vs transfer

7 Opis hipotetycznej sytuacji: Firma produkcyjna sprzedająca wyroby do 3 odbiorców o przychodach 150 mln pln z czego 50% jest dostarczane jednemu odbiorcy. Firma zatrudnia 250 pracowników. Wyroby spółki to zaawansowane technologicznie urządzanie stosowane w medycznych urządzeniach diagnostycznych. Firma zaopatruje się w główne komponenty/materiały do produkcji wyrobów gotowych u producentów europejskich 50% kosztów produkcji realizowana jest w Euro. Spółka przewiduje dynamiczny wzrost sprzedaży w kolejnych 2-3 latach. Aby zaspokoić popyt spółka rozpoczęła inwestycje w rozbudowę mocy produkcyjnych (rozbudowa istniejącego zakładu)- 20 mln zł i konieczność zwiększenia zatrudnienia o 20%. Spółka działa na konkurencyjnym rynku z punktu widzenia innowacyjności rozwiązań branża przeznacza duże nakłady na badania i rozwój. Jakie ryzyka zagrażają osiągnięciu przyjętych celów firmy?

8 Percepcja ryzyka

9 Profil ryzyka mapa ryzyka

10 Pomiar ryzyka - konsekwencje - ocena konsekwencji w wielu wymiarach (reputacja, utrata mienia/przychodów, przerwa działalności, ludzie, środowisko, zgodność działania) - skala powinna być dopasowana do potrzeb organizacji - im skala dokładniejsza, tym precyzyjniejsza selekcja ryzyk kluczowych - porównanie ryzyk łatwo i trudno mierzalnych

11 Pomiar ryzyka - prawdopodobieństwo

12 Plany działania POŻAR W GŁÓWNEJ LOKALIZACJI Potencjalne skutki Zniszczenie mienia; Przerwa działalności (w zniszczonej lokalizacji oraz u dostawców i odbiorców wewnętrznych i zewnętrznych); Utrata przychodów, klientów i rynku; Utrata przewagi konkurencyjnej; Bankructwo Zanieczyszczenie środowiska koszty usunięcia zanieczyszczeń oraz pokrycie roszczeń osób trzecich, Utrata życia i/lub zdrowia pracowników i osób trzecich oraz koszty roszczeń; Utrata własności intelektualnej w wyniku śmierci kluczowych pracowników oraz lub utraty zgromadzonych informacji /danych Które środki zastosować? Programy prewencji kontroli szkodowości, Systemu wewnętrznych pozwoleń na prace gorące Systemy zarządzania wykonawcami Systemy ISO w obszarze środowiska oraz bezpieczeństwa i higieny pracy Systemy tryskaczy, ręczy sprzęt gaśniczy, hydranty, zakładowa straż pożarna Kamery termowizyjne, regularne przeglądy i konserwacje Plany zarządzania ciągłością działalności (plany ratunkowe, plany zarządzania kryzysem, plany odbudowy procesów i infrastruktury) Regularne próby planów i ich uaktualnianie Praktyczne ćwiczenia, symulacje i programy uświadamiające Wewnętrzny i zewnętrzny audyt planów i poziomu gotowości Systematyczna identyfikacja, ocena zagrożeń i ryzyka Ubezpieczenia majątku oraz przerwy działalności Ubezpieczenia odpowiedzialności cywilnej

13 Plany działania POŻAR W GŁÓWNEJ LOKALIZACJI Jaka jest nasza zdolność do ponoszenia ryzyka? Ile ryzyka chcemy przyjąć na siebie? Jaka jest optymalna równowaga pomiędzy zatrzymaniem z transferem? W jakim zakresie dodatkowe zabezpieczenia wpływają na zmniejszenie prawdopodobieństwa i redukcje skutków ryzyka (bezpośrednich jak i pośrednich)? Które środki zastosować? Programy prewencji kontroli szkodowości, Systemu wewnętrznych pozwoleń na prace gorące Systemy zarządzania wykonawcami Systemy ISO w obszarze środowiska oraz bezpieczeństwa i higieny pracy Systemy tryskaczy, ręczy sprzęt gaśniczy, hydranty, zakładowa straż pożarna Kamery termowizyjne, regularne przeglądy i konserwacje Plany zarządzania ciągłością działalności (plany ratunkowe, plany zarządzania kryzysem, plany odbudowy procesów i infrastruktury) Regularne próby planów i ich uaktualnianie Praktyczne ćwiczenia, symulacje i programy uświadamiające Wewnętrzny i zewnętrzny audyt planów i poziomu gotowości Systematyczna identyfikacja, ocena zagrożeń i ryzyka Ubezpieczenia majątku oraz przerwy działalności Ubezpieczenia odpowiedzialności cywilnej

14

15 4.Przykład praktycznego ERMS Badanie i monitorowanie ryzyka on-line [Analiza i ocena ryzyka] DEPARTAMENT RYZYKA Zadania Weryfikacja zgłoszonych punktów krytycznych Weryfikacja zgłoszonych zabezpieczeń Weryfikacja prawdopodobieństwa Weryfikacja skutków Budowanie raportów (mapa ryzyka) Zbudowanie planu postępowania z ryzykiem Audyt zabezpieczeń Zadania Identyfikacja punktów krytycznych Identyfikacja stosowanych zabezpieczeń Definicja wskaźników ryzyka!!! Określenie prawdopodobieństwa Określenie skutków Informowanie o ryzyku [raportowanie] ZARZĄD Weryfikacja punktów i zabezpieczeń Uaktualnianie wartości wskaźników Uaktualnianie prawd. i skutków Określenie potencjalnych zabezpieczeń Wdrożenie zabezpieczeń ograniczających ryzyko ZARZĄDZAJĄCY OBSZARAMI RYZYKA Portal informacyjny systemu zarządzania Postępowanie wobec ryzyka [redukcja, transfer, unikanie, akceptacja] Zadania Dostęp do wiedzy o ryzykach i zabezpieczeniach Dostęp do bieżących wskaźników ryzyka Decyzja o ryzykach nieakceptowalnych Decyzja o ograniczaniu ryzyka