www.pwc.com/pl Winning the Risk Wprowadzenie do Zarządzania Ryzykiem 25 stycznia 2016
Wprowadzenie do Zarządzania Ryzykiem Czym jest Ryzyko? Korzyści z zarządzania ryzykiem Profil ryzyka, tolerancja i apetyt Kluczowe produkty Podejście do wdrożenia 2
Punkt wyjścia Ryzyko wpływ niepewności na cele Cele strategiczne Ryzyka Strategiczne Działania strategiczne Zarządzanie ryzykiem skoordynowane działania dotyczące kierowania i nadzorowania organizacją w odniesieniu do ryzyka. Ryzyka Strategiczne Plany operacyjne Ryzyka Operacyjne Działania Ryzyka Regulacyjne Ryzyka Finansowe i Rynkowe Czy cele są określone i w jaki sposób? 3
Różne oblicza ryzyka Different pictures of risk create different approaches to risk management Zdarzenia Zmienność Szansa Zagrożenie stratą ryzyko zdarzenia, które negatywnie wpłynie na możliwość osiągnięcia celów. Ryzyko zmienności parametrów otoczenia, które spowoduje odchylenie wyników od oczekiwań. Ryzyko wystąpienia zdarzenia lub uwarunkowania o pozytywnym wpływie na możliwość osiągnięcia celów. 4
Ryzyka można zidentyfikować W kłopoty nie wpędza nas nieznane, ale to czego byliśmy pewni, kiedy okazało się że byliśmy w błędzie Mark Twain 5
Ale czy wszystkie??? Informacje, z których wynika, że nic się nie dzieje, uważam za bardziej interesujące, ponieważ wiemy, że jak wiadomo - są rzeczy, o których wiemy, że o nich wiemy. Wiemy też, że są znane niewiadome, to znaczy, że są rzeczy, o których wiemy, że nic o nich nie wiemy. Ale są również nieznane niewiadome takie, o których nie wiemy, że o nich nie wiemy. Donald Rumsfeld Co w takiej sytuacji? 6
Korzyści zarządzania ryzykiem Ujawnianie niewidocznego Ustalenie rzeczywistej wartości ponoszonego ryzyka Radar wczesnego ostrzegania 7
Wyniki Wyniki Wyniki Wyniki Wyniki Apetyt na ryzyko i tolerancja Wyniki w scenariuszu optymistycznym Obecny trend wyników Czas t0 t1 t0 t1 Wyniki w scenariuszu pestymistycznym Czas Uniwersum ryzyk Tolerancja Apetyt t0 Czas t1 Czas t0 t1 t0 t1 Czas Źródło: Institute of Risk Management 8
Apetyt na ryzyko i tolerancja 9
Zarządzanie ryzykiem a wartość Wartość Przedsiębiorstwa Zachowawcze postępowanie wobec ryzyka Optymalne postępowanie wobec ryzyka Zbyt agresywne postępowanie wobec ryzyka Ryzyko 10
Wyniki zarządzania ryzykiem 11
Bandwidth Budgeting Budżetowanie z uwzględnieniem ryzyka Zmienność otoczenia Zdarzenia Błąd prognozy 12
Bandwidth Budgeting Wyznaczenie apetytu na ryzyko Płynność Pokrycie ryzyka Symulacja płynności Wyniki Pokrycie ryzyka Symulacja EBIT gotówka kredyty obligacje kapitał zobowiązania zapasy zobowiązania 13
1sza Linia Obrony Środowisko Kotroli Wewnętrznej 2ga Linia Obrony 3cia Linia Obrony PO5 Risk Assessment PO6 Program Design & Strategy PO3 Boundary Identification PO4 Event Identification PO1 Scope & Objectives PO2 Business Model & Context PR5 Physical Infrastructure PR6 Risk Sharing & Insurance PR3 Training & Education PR4 Workforce Management PR1 Controls, Policies & Procedures PR2 Code of Conduct E1 Evaluation Planning & Reporting E2 Effectiveness Evaluation (DE, OE) M2 Hotline & Helpline Reporting PERIODIC EVALUATION ONGOING MONITORING M1 Control Assurance & Audit R3 Crisis Response R4 Discipline & Disclosure R1 Issue Management R2 Special Investigations Standardy i źródła wzorców zarządzania ryzykiem ISO 31000:2012 (ARIMIC, FERMA) OCEG TECHNOLOGY T1 - Technology I1 Information & Records Management I2 Communication I3 Internal Reporting I4 External Reporting & Filings INFORMATION / COMMUNICATION PR7 Preparedness & Practice E3 Program Performance Evaluation R5 Remediation & Improvement PREVENT / PROTECT / PREPARE MONITOR / DETECT / EVALUATE RESPOND / IMPROVE PLAN / ORGANIZE PROCESS O1 Leadership & Champions O2 Oversight Personnel O3 Strategic Personnel O4 Operational Personnel ORGANIZATION C1 Ethical Culture C2 Risk Culture C3 Governance Culture C4 Workforce Culture CULTURE III Linie obrony COSO I & II Rada Nadzorcza Komitet Audytu Zarząd Prezes Zarządzanie Ryzykiem Funkcja Zgodności Funkcja Kontroli Wewnętrznej Inne funkcje (bezpieczeństwo, kontroling, BHP, środowisko) Audyt Wewnętrzny Audyt oparty o analizę ryzyk: Finansowych, Operacyjnych, IT, Strategicznych, Technologicznych, Monitorowanie skuteczności komórek IIgiej Linii Obrony Audyty celowe oraz monitorowanie realizacji wdrożeń rekomendacji poaudytowych Benchmarking dobrych praktyk sektorowych i GK Włączenie w zakres spółek GK i operacji w ramach wspólnego Łańcucha Wartości Audyty projektów strategicznych Audyty zgodności z regulacjami Audyty nadużyć 14
igrc zintegrowane podejście do Ryzyka, Kontroli i Zgodności Krajobraz ryzyka Strategiczne i Reputacyjne Organizacyjne i Operacyjne Finansowe i Rynkowe Zgodność i Regulacje Ryzyko Ryzyko, kontrola i zapewnienie Strategia Ocena Odpowiedź Monitorowanie Zapewnienie Rezultaty Podejście 1 2 3 4 5 6 Linie obrony Linia 1: Ludzie, Procesy i Technologia Linia 2: Kierownictwo i Nadzór Linia 3: Audyt Wewnętrzny Linia 4: Zapewnienie Zewnętrzne Odpowiedź 15
igrc zintegrowane podejście do Ryzyka, Kontroli i Zgodności Strategia Apetyt na ryzyko Rada Nadzorcza i Zarząd: Integracja zarządzania ryzykiem ze strategią biznesową, wyznaczenie apetytu na ryzyko Profil Ryzyka Komitety Ryzyka Ład korporacyjny, organizacja, procedury Komitet(y) ryzyka: Wybór ryzyk kluczowych, nadzór nad procesem Monitorowanie ryzyka i wyników Analiza ryzyka, reakcja na ryzyko Menedżer ryzyka: Koordynacja zarządzania ryzykiem, integracja z pozostałymi procesami Procesy i metody Ludzie i zmiana Technologia i informacja Właściciele ryzyka: Identyfikacja, analiza i ocena ryzyka, odpowiedź na ryzyko 16
Kontakt Lech Dąbrowski Senior Manager +48 519 50 72 56 lech.x.dabrowski@pl.pwc.com https://pl.linkedin.com/in/lechdabrowski 2016 PricewaterhouseCoopers Sp. z o.o. Wszystkie prawa zastrzeżone. W tym dokumencie nazwa "" odnosi się do PricewaterhouseCoopers Sp. z o.o., firmy wchodzącej w skład sieci PricewaterhouseCoopers International Limited, z których każda stanowi odrębny i niezależny podmiot prawny. 17