ryzyka - Akademia zarządzania
Transkrypt
ryzyka - Akademia zarządzania
Krzysztof Kozłowicz Plan prezentacji Ryzyko – czym się zajmujemy ž Techniki pomiaru ryzyka – zdrowy rozsądek ž Podejście do zarządzania ryzykiem – pomoc w rozwoju organizacji ž Plan prezentacji Ryzyko – czym się zajmujemy ž Techniki pomiaru ryzyka – zdrowy rozsądek ž Podejście do zarządzania ryzykiem – pomoc w rozwoju organizacji ž Przedsięwzięcie, którego wynik jest nieznany, zależny od przypadku; też: większe prawdopodobie ństwo, że coś się nie uda niż że się uda; też: odważenie się na taką ewentualno ść Słownik języka polskiego PW N, Warszawa 2008 Definicje ryzyka dla celów zarządzania organizacją Skutek zdarzenia który niekorzys tnie wpłynie na realizacj ę celów organizacji (czyste ryzyko) ž Skutek zdarzenia który korzys tnie wpłynie na realizacj ę celów organizacji (ryzyko spekulacyjne) ž Zdarzenie czy skutek ž ž ž ž ž Ilość otaczających nas zdarzeń jest bardzo dużą Ocena wpływu zdarzenia na organizacj ę wymaga określenia skutku tego zdarzenia Zdarzenia: deszcz i roztopy Skutek: podniesienie stanu wód, podtopienia Skutek dla organizacji: utrudnienia w dostępie do siedziby lub zalanie siedziby Zdarzenie czy skutek ž ž ž ž ž Ilość otaczających nas zdarzeń jest bardzo dużą Ocena wpływu zdarzenia na organizacj ę wymaga określenia skutku tego zdarzenia Zdarzenia: deszcz i roztopy Skutek: podniesienie stanu wód, podtopienia Skutek dla organizacji: utrudnienia w dostępie do siedziby lub zalanie siedziby Powiązanie z celami ž ž ž Zdarzenie: sztorm w Zatoce Meksykańskiej Skutek: uszkodzenie plat form Wpływ na Szpital Powiatowy (Polska): brak Ryzyka indywidualne dla danej organizacji Powiązanie z celami ž ž ž Zdarzenie: zerwanie linii energetycznych w powiecie Skutek: zatrzymanie funkcjonowania aparatury medycznej Wpływ na Szpital Powiatowy: występuje Ryzyka indywidualne dla danej organizacji Plan prezentacji Ryzyko – czym się zajmujemy ž Techniki pomiaru ryzyka – zdrowy rozsądek ž Podejście do zarządzania ryzykiem – pomoc w rozwoju organizacji ž Miary ryzyka ž Zdarzenie może wystąpić z określonym prawdopodobie ństwem i wywołać skutek z określonym wpływem Miary ryzyka Ryzyko wywodzi się z faktu, iż ludzie podejmują decyzje przy braku pewności o przyszłości ž Zarządzanie ryzykiem ma na celu ograniczyć tą niepewność poprzez jej nazwanie (identyfikacj a ryzyka) oraz pomiar (ocena/wycena ryzyka) ž Wpływ W długim horyzoncie czasu wszystko można wyrazić w pieniądzu ž Długi horyzont czasowy nie pozwala na operacyjne zarządzanie organizacj ą (poza sektorem finansowy) ž Dodatkowe miary wpływu uzależnione od zakresu działalności jednostki ž Miary wpływu PLN ž Zatrzymanie świadczenia usług (czas) ž Zatrzymanie produkcji (czas) ž Reputacja (media) ž Środowisko naturalne (zakres katastrofy) ž Zdrowie ludzi (stopień uszczerbku na zdrowiu) ž Prawdopodobieństwo W matematyce liczbowe wyrażenie oceny możliwości zajścia zdarzenia losowego w określonych warunkach ž W praktyce stosuje się podejście matematyczne (ilościowe) lub eksperckie (jakościowe) ž Horyzont czasu ž Pojedyncze zdarzenie lub suma zdarze ń w horyzoncie czasu ž Zależność zdarzeń ž Rozkład ryzyka – wypadek samochodowy – zdarzenie E NI TA K 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Rozkład ryzyka – wypadek samochodowy - wpływ na pasażerów 40% 30% 20% 10% ę w ia en ż ra ob za gr o ew n ła z ia yc ż trz ż ne en ie ie an m ze łu c st be z ur az ni a ów 0% ra ob en ia an ie ż ia yc ę trz ż ne en ie n w ew za gr o ż ła m ia en cz ów az ur łu z st z be Rozkład ryzyka – wypadek samochodowy 0,80% 0,60% 0,40% 0,20% 0,00% Metody oceny ryzyka ž Metody ilościowe — Bazując na znanym z historii zachowaniu zjawiska określamy przewidywaną przyszłość z wykorzystaniem metod statystycznych ž Metody jakościowe — W oparciu o znane z historii zachowanie zjawiska a także wiedzę i doświadczenie określamy przewidywaną przyszłość według spójnej metodologii ž Metody ilościowo - jakościowe Metody oceny ryzyka ž Metody ilościowe — Wartość oczekiwana (najczęściej występujący wynik wpływu wystąpienia danego ryzyka) — Zmienność (jak dalece wyniki wystąpienia danego ryzyka odchylają się od średniej) — Typ rozkładu (w jakich kierunkach wyniki wystąpienia danego ryzyka) — Brak identyfikacji ryzyk które nie wystąpiły wcześniej ale możliwych (czarne łabędzie) Metody oceny ryzyka ž Metoda ilościowa – rozkład normalny — Posiadamy dane z 24 poprzednich kwartałów (6 lat) — Kwartalne straty z tytułu braku energii elektrycznej – średnio 40 tys. PLN — Średnie odchylenie strat od wartości 40 tys. PLN wynosi 10 tys. PLN — Stwierdzamy rozkład normalny tego ryzyka — Akceptujemy poziom błędu związany z wielkością próby i odchyleniem standardowy Metody oceny ryzyka ž Wycena tego ryzyka to 50 tys. PLN przy akceptacji przekroczenia tego poziomu raz na 68 kwartałów, 60 tys. PLN przy akceptacji przekroczenia tego poziomu raz na 95 kwartałów i 70 tys. PLN przy akceptacji przekroczenia tego poziomu raz na 100 kwartałów Metody oceny ryzyka ž Metody jakościowe — Opisowe określenie kategorii prawdopodobie ństwa i wpływu - metodyka — Warsztaty w grupach eksperckich — Ankiety — Analiza scenariszy zdarzeń Metody oceny ryzyka ž Metody ilościowo - jakościowe — Pierwsze oceny oparte na analizie jakościowej — Uzupełnianie ocen jakościowych wskaźnikami — Obserwowanie zachowania wskaźników — Stopniowe przechodzenie na wskaźniki z możliwością korekty eksperckiej Poziom 5 Przykłady l Finansowe – strata/utracona korzyść powyżej 100 mln PLN Katastrofic l Usługa/działanie – brak świadczeni a usług podstawowych powy żej14 dni zne l Podsumowani e – jest mało prawdopodobne, żeby organizacja przetrwała l Finansowe – strata/utracona korzyść pomiędzy 50 mln PLN, a 100 mln PLN l Usługa/działanie – brak świadczeni a usług od 3 do 14 dni 4 Bardzo wysokie l Miary reputacji – główna informacja o działaniu na szkodę klientów w ogólnokrajowym serwisie informacyjnym l Podsumowani e – duży wpływ na działalność, zniszczenie zdolności świadczenia usług klientom l Finansowe – strata/utracona korzyść pomiędzy 10 mln PLN, a 50 mln PLN l Usługa/działanie – brak świadczeni a usług do 3 dni 3 Wysokie l Miary reputacji – informacja o działaniu na szkodę klientów w pojawiająca się w prasie lokalnej l Podsumowani e – znaczny wpływ na firmę, może wpływać na klientów l Finansowe – strata/utracona korzyść pomiędzy 1 mln PLN, a 10 mln PLN 2 Istotne l Usługa/działanie – brak wpływu l Miary reputacji – pracownicy wiedzą o niepowodzeni u l Podsumowani e – wyłącznie mały wpływ na wewnętrzną działalność l Finansowe – strata/utracona korzyść do 1 mln PLN przypadająca na 1 Nieistotne wystąpienie ryzyka l Usługa/działanie – brak wpływu l Miary reputacji – brak wpływu l Podsumowani e – wyłącznie nieznaczny wpływ na wewnętrzną działalność Poziom 5 Prawie pewne 4 Prawdopodobne 3 Możliwe 2 Mało prawdopodobne 1 Incydental ne Opis l Oczekuje się, że statystyczni e wystąpi w prawie każdym przypadku (występowanie co najmniej raz w miesiącu) l Prawdopodobne, że statystyczni e wystąpi w większości przypadków (występowanie co najwyżej raz w miesiącu) l Możliwe, że statystyczni e wystąpi (występowanie co najwyżej raz w roku) l Może statystyczni e wystąpić czasami (występowanie co najwyżej raz na 5 lat) l Może statystyczni e wystąpić tylko w wyjątkowych okolicznościach (występowanie co najwyżej raz na 10 lat) Plan prezentacji Ryzyko – czym się zajmujemy ž Techniki pomiaru ryzyka – zdrowy rozsądek ž Podejście do zarządzania ryzykiem – pomoc w rozwoju organizacji ž Korzyści wynikające z poprawy zarządzania ryzykiem Korzyści finansowe: — Stabilizacja przychodów — Ograniczenie kosztów — Inwestowanie w projekty o większym zwrocie — Poprawa wizerunku wśród inwestorów — Poprawa ratingów Korzyści wynikające z poprawy zarządzania ryzykiem Korzyści strategiczne i operacyjne: — Poprawa reputacji — Poprawa nadzoru — Zgodność z regulacjami — Zorientowanie na zmiany — Kontrola oparta na ocenie ryzyka — Elastyczność w wyborze opcji strategicznyc h — Odporność na niekorzystne zmiany na rynkach Działalność organizacji – transfer ryzyka w korzyści Czynniki ryzyka KIEROW NICTWO Środowisko naturalne Poziom ryzyka Działania pracowników Zmiany regulacyjne + Procesy = Wyniki PLN Kontrahenci … rynku Zmiany na CELE: Efektywność,Gospodar ność, Wydajność 30 Zdarzenia globalne Kształtowanie się światowej gospodarki mierzone indeksem spółek amerykańskich (na razie, być może już niedługo spółek chińskich) Dot- com Atak terrorystyczny na Twin Towers Enron Kryzys kredytów hipotecznych źródło: dshort.com Przykład: Nokia i Ericsson ž Pożar w fabryce głównego niezależnego dostawcy układów elektronicznyc h do telefonów komórkowych w roku 2001 Nokia Ericsson Szybka reakcja - uruchomienie zarządzanie kryzysowe które umożliwiło kontynuację produkcji na nieznacznie niższym poziomie Brak przygotowania do szybkiej odpowiedzi w celu utrzymania rynku Nokia zwiększyła udział w rynku na niekorzyść Ericssona i ugruntowała swoją pozycję lidera sprzedaży telefonów komórkowych Strata 400 mln USD (przed ochroną ubezpieczeniową), ale co ważniejsze utrata strategicznej pozycji w bitwie o rynek telefonów komórkowych. Ostatecznie Ericsson zaniechał produkcji telefonów komórkowych (przejście do współpraca z Sony - marka Sony Ericsson) a tak ze zmienił zasady zakupów kluczowych komponentów Źródło: The Wall Street Journal, 29 January 2001, pp. A1, A8; Enterprise Risk Management: Trends and Emerging Practices, prepared by Tillinghast-Towers Perrin and sponsored by The Institute of Internal Auditors Research Foundation Przykład: Bridgestone/Firestone Producent opon Bridgestone/Firestone zetknął się z poważnym odwrotem klientów od swoich produktów po tym jak ujawniono, że w przypadku niektórych modeli opon (Firestone ATX, ATX II and Wilderness AT) dochodziło do nieszczelności pomiędzy oponą i felgą przy wielogodzinnej szybkiej jeździe autostradow ej (czyli nie w Polsce). Powodowało to niebezpieczne sytuacje łączenie z groźnymi wypadkami. Niewystarczająca reakcja na liczne zapytania od Forda, który był jednym z głównych odbiorców oraz opinii publicznej spowodowało — Odwołanie zamówień 6,5 mln opon, na co głównie składała się decyzja Forda o zmianie opon zakładanych na nowe modele terenowej wersji Explorer — 174 osoby straciły życie i ponad 700 zostało poszkodowanych w wyniku wypadków spowodowanych powyższą nieszczelnością — Spadek zamówień oraz związane z tym koszty zmniejszyły zyski Bridgestone w roku 2000 o 80% — Kilku innych producentów zakomunikowało publicznie, że rozważają zmianę marki opon zakładanych na nowe samochody Źródło: Risk Management Society Publishing, Inc. May 2001 10 dużych błędów Enron* ● Arthur Andersen Global Crossing* Lucent Warnaco* ● ● ● Kmart* Providian Sunbeam* Tyco ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Qwest ● ● ● ● ● ● ● ● ● AT&T Polaroid* ● ● ● ● ● ● WorldCom Xerox ● ● ● ● ● ● Źródło: Fortune Magazine, May 2002 – Why companies fail ● ● ● ● To co wyróżnia organizację podejście do ryzyka Skłonność do ryzyka (z czym czujemy się dobrze) ž Pojemność na ryzyka (ile możemy znieść) ž ostrożne pośrednie agresywne 100 90 80 70 60 50 40 30 20 10 0 skłonność pojemność 35 To co wyróżnia organizację podejście do ryzyka ž Reakcja na ryzyko (przykład ryzyka utraty należności w wyniku upad łości klienta): — akceptacja ○ Zakładamy, że taki jest rynek i dalej udzielamy kredytów kupieckich — unikanie ○ nie udzielamy kredytów kupieckich — ograniczanie ○ badamy zdolność kredytową klienta, stosujemy limity kredytów kupieckich, poprawiamy ściągalność należności przez faktoring (z regresem) — transfer ○ ubezpieczamy należności lub sprzedajemy je poprzez fak toring (bez regres u) 36 Ograniczenia podejść do zarządzania ryzykiem Akceptacja – narażenie na dużą zmienność wyników w odniesieniu do planów ž Unikanie – zaprzestanie działalności ž Transfer – ograniczenie dochodowo ści działań do 0 ž 37 Standardy zarządzania ryzykiem Definicja procesu zarz ądzania ryzykiem wg COSO Zarządzanie ryzykiem korporacyjnym jest realizowanym przez zarząd, kierownictwo lub inny personel przedsiębiorstwa, uwzgl ędnionym w strategii i w całym przedsiębiorstwie procesem , którego celem jest: — identyfikacja potencjalnych zdarze ń, które mogą wywrzeć wpływ na przedsiębiorstwo, — utrzymywanie ryzyka w ustalonych granicach oraz — rozsądne poświadczenie realizacji celów przedsiębiorstwa. Standardy zarządzania ryzykiem Słowo klucz COSO Komitet Organizacji Spons orujących Komisj Treadwaya powstał w roku 1985 w celu finansowania i wspierania merytorycznie inicjatywę sektora prywatnego w Stanach Zjednoczonych pod nazwą National Commission on Fraudulent Financial Report ing, czyli komisja zajmująca się analizą czynników, które mogą prowadzić do nieprawidłowości w raportowaniu finansowym. Komitet wydaje rekomendacje i standardy Standardy zarządzania ryzykiem Elementy zarz ądzania ryzykiem wg COSO (2004) http://www.coso.org/documents/ COSO_ERM_Executi veSummary_Polish.pdf — Środowisko wewn ętrzne — Ustalanie celów — Identyfikacja zdarzeń — Ocena ryzyka — Reakcja na wyst ąpienie ryzyka — Działania kontrolne — Informacja i komunikacja — Monitorowanie Działania kontrolne Działania kontrolne funkcjonują w organizacji w każdym proces ie, rozumiemy przez nie celowe działania, które ograniczaj ą ryzyka wpływające na realizacj ę strategicznych celów procesu ž Działania kontrolne mogą obejmować: ž ž ž ž ž ž ž Uzgodnienia Autoryzacje Podział obowiązków Przeglądy kierownictwa Raporty błędów Kontrole systemowe Działania kontrolne Podobnie jak w przypadku zarządzania ryzykiem równie ż w przypadku kontroli wewnętrznej możemy mówić o systemie kontroli wewnętrznej ž Wg COSO ten system obejmuje (COSO 1992): ž ž ž ž ž ž środowisko kontroli ocena ryzyka działania kontrolne informacja i komunikacja monitorowanie Działania kontrolne ž Działania kontrolne są wykonywane w ramach: ž Kontroli funkcjonalnej – wykonywane przez pracowników i ich przełożonych w toku działań operacyjnych ž Kontroli instytucjonalnej – wykonywane przez wydzielone j ednostki nie zaangażowane operacyjnie w proces (np. przez audyt wewnętrzny) Działania kontrolne Działania kontrolne mogą ogranicza ć: ž prawdopodobie ństwo wystąpienia zdarzenia ž skutki wystąpienia zdarzenia czyli wpływ ž jedno i drugie ž Jeden mechanizm kontrolny mo że adresować jedno lub kilka ryzyk ž zz łła m an iiee żży ycci iaa żż eenn iaia wwe eww nn zzaa ggrr oo ęę ttrrzz żż nne en ie e oobb rara ur az ó w st łu cz en iaa bbee z Działania kontrolne 0,80% 0,80% 0,60% 0,60% 0,40% 0,40% 0,20% 0,20% 0,00% 0,00% Regulacje w zakresie zarządzania ryzykiem Ustawa o finansach publicznych Rozdział 6 Kontrola zarządcza w jednostkach sektora finansów publicznych Art. 58. 1. Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, efek tywny, oszczędny i terminowy. 2. Celem kontroli zarządczej jest zapewnienie w szczególności: (…) 7) zarządzanie ryzykiem. 46 Regulacje w zakresie zarządzania ryzykiem Art. 59. 1. Zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli zarządczej z uwzględnieniem standardów, o których mowa w ust. 3, należy do obowiązków: 1) ministra w kierowanych przez niego działach administracji rządowej, zwanego dal ej „ministrem kierującym działem”, z zastrzeżeniem ust. 2; 2) wójta (burmistrza, prezydenta mi asta), starosty, marszałka województwa; 3) kierownika jednostki w kierowanej przez niego jednostce. 2. Minister Sprawiedliwości zapewnia funkcjonowanie adekwatnej, skutecznej i efektywnej kontroli zarządczej, zgodnej ze standardami , o których mowa w ust. 3, w kierowanym przez ni ego dziale administracji rządowej, w zakresie spraw niezastrzeżonych odrębnymi przepisami do kompetenc ji innych organów pa ństwowych i z uwzględnieniem zasady niezawisłości sędziowskiej. 47 Regulacje w zakresie zarządzania ryzykiem Art. 59. 3. Minister Finansów określi w formie komunikatu i ogłosi w Dzienniku Urzędowym Ministra Finansów, standardy kontroli zarządczej dla sektora finansów publicznych, zgodne z pows zechnie uznawanymi standardami . 4. Minister Finansów może określić w formie komunikatu i ogłosić, w Dzienniku Urzędowym Ministra Finansów, szczegółowe wytyczne w zakresie kontroli zarządczej dla sektora finansów publicznych. 5. Minister Finansów może określić w formie komunikatu i ogłosić w Dzienniku Urzędowym Ministra Finansów, szczegółowe wytyczne w zakresie kontroli zarządczej w zakresie kierowanych przez niego działów administracji rządowej. 48 Regulacje w zakresie zarządzania ryzykiem Komunikat określający standardy kontroli zarządczej dla sektora finansów publicznych 1.4. Standardy zostały przedstawione w pięciu grupach odpowiadających poszczególnym elementom kontroli zarządczej: a. środowisko wewnętrzne, b. zarządzanie ryzykiem, c. mechanizmy kontroli, d. informacja i komunikacja, Połączenie opracowanych przez COSO koncepcji zarządzania ryzykiem i systemu kontroli wewnętrznej e. monitorowanie i ocena. 1.5. Należy zwrócić uwagę, że system kontroli zarządczej małych jednostek sektora finansów publicznych powinien być dostosowany do ich zadań i zasobów. Uproszczenie dla małych jednostek 49 Regulacje w zakresie zarządzania ryzykiem Dwa poziomy funkcjonowania kontroli zarządczej • I poziom - jednostka sektora finansów publicznych • II poziom - dział administracji rządowej a także jednostki samorządu terytorialnego (II poziom kontroli zarządczej) Z ustawy wynika, że II poziom nie musi wydawać poświadczania, o ile nie zostanie zobowiązany do tego przez właściwego ministra. 50 Środowisko wewnętrzne Struktura organizacyjna procesu Zarządzania Ryzykiem Interesariusze Lokalne społeczności Regulator rynku Komitety spółki Zarząd Monitorujący II - Niezależna ocena (Trzecia linia obrony) Audyt wewnętrzny Monitorujący I – Opracowujący procedury (Druga linia obrony) Dept Zarządzania Ryzykiem Kontrola wewnętrzna Operacje – Właściciele biznesowi (Pierwsza linia obrony) Środowisko wewnętrzne – Modelowe zakresy odpowiedzialno ści w procesie zarządzania ryzykiem Nadzór nad procesem zarządzania ryzykiem Trzecia LINIA OBRONY • Współpraca z zarządem • Racjonalizacja i usystematyzowanie oceny ryzyka i raportowania • Nadzorowanie procesu zarządzania ryzykiem • Niezależna ocena adekwatności procesu zarządzania ryzykiem Niezależna ocena Niezależna ocena MONITORING PROCESU ZARZĄDZANIA RYZYKIEM LINIA OBRONY ryzyka (np. ryzyko kredytowe) Pierwsza LINIA OBRONY • • • WŁAŚCICIELE RYZKA Zarządzanie ryzykiem Postępowanie zgodnie z określonym procedurami procesem zarządzania ryzykiem Identyfikowanie i ocena ryzyka Właściciele biznesowi Właściciele biznesowi Druga • Opracowanie procedur zarządzania ryzykiem • Powiązanie zarządzania ryzykiem ze strategią spółki • Doradzanie i koordynowanie działań właścicieli biznesowych • Identyfikowanie trendów, synergii i szans • Kontakt pomiędzy trzecią i pierwszą linią obrony • Wykonywanie procesu zarządzania ryzykiem dla określonych grup Opracowuj ący procedury Opracowuj ący procedury WŁAŚCICIELE PROCESU ZARZĄDZANIA RYZYKIEM Proces oceny ryzyka Identyfikacja celów, strategii i procesów Identyfikacja ryzyka Ocena ryzyka Przygotowanie mapy ryzyka Cele procesów – – Identyfikacja celów, strategii i procesów – Identyfikacja głównych procesów Procesy na poziomie strategicznym lub operacyjnym Określenie celów procesów Zarządzanie kadrami - Zatrudnienie Jednostki merytoryczne Start W niosek o rekrutację W niosek o zatrudnienie Przygotowanie wniosku o rektutację Przygotowanie wniosku o zatrudnienie W niosek o rekrutację Kadry SAP Rekrutacja W niosek o zatrudnienie Płace SAP Umowa Przygotowanie umowy Umowa Akceptacja umowy Koniec Rejestr celów – zarządzanie kadrami ž ž ž ž ž ž ž ž Pozyskanie i utrzymanie odpowiednio wykwal ifikowanej i zmotywowanej kadry Kontrolowanie kosztów osobowych przy utrzymaniu odpowiedniej ef ektywności pracowników Ciągłość zatrudnienia kadry kluczowych pracowników Zgodność z wymogami regulacyjnymi Szkolenie oraz rozwój pracowników Utrzymanie dobrych relacji w miejscu pracy Zapewnienie pracownikom mo żliwości podnoszenia kwalifikacji zawodowych Zwiększenie świadomości pracowników w zakresie jakości, ochrony środowiska oraz BHP Rejestr celów Rejestr ryzyka Proces Cel Zarządzanie personelem Skuteczno ść zawieranych umów o pracę Ryzyko Właściciel Monitorujący Ocena ryzyka przed kontrolą Ocena kontroli Ocena ryzyka po kontroli Ryzyka – – – – Identyfikacja ryzyka Zagrożenia w procesach Powiązanie zagrożeń z celami – ryzyka Ryzyka na poziomie strategicznym Ryzyka na poziomie operacyjnym Zarządzanie kadrami - Zatrudnienie Jednostki merytoryczne Start W niosek o rekrutację W niosek o zatrudnienie Przygotowanie wniosku o rektutację Przygotowanie wniosku o zatrudnienie ryzyk o1 ryzyk o2 W niosek o rekrutację Kadry SAP Rekrutacja W niosek o zatrudnienie Płace SAP Umowa Przygotowanie umowy ryzyk o3 Umowa Akceptacja umowy Koniec Rejestr celów i ryzyk Proces Cel Ryzyko Właściciel Zarządzanie personelem Skuteczno ść zawieranych umów o pracę Zapisy w umowach niezgodne z regulacjami zewnętrzny mi Dyrektor Zespołu Zarządzania Personelem Monitorujący Kontrola wewnętrzna Ocena ryzyka przed kontrolą Ocena kontroli Ocena ryzyka po kontroli Ocena ryzyka i raportowanie Ocena ryzyka – Wpływ – Prawdopodobieństwo – Rejestr ryzyka Przygotowanie mapy ryzyka – Graficzna prezentacja rejestru ryzyka Ocena ryzyka i raportowanie 10 8 # Ryzyko -Top 10 1 3j Utrata budynku wraz z kluczowymi pracownikami lub infrastrukturą techniczną 1c Niekorzystne zmiany w prawie i działania rządu wpływające na model biznesowy firmy 5a Utrata udziału w rynku lub dochodu przez działania konkurencji 5b W prowadzenie konkurencyjnych produktów i technologii przez inne firmy 5c Utrata kluczowych pracowników przy braku rekrutacji nowych pracowników 1b Utrata zintegrowanego systemu zarządzania i zintegrowanego systemu informacyjnego 4d Narażenie na pozwy związane z produktami/usługami firmy 3h Niewystarczający zakres produktów/usług prowadzący do uszczerbku reputacji 4a Brak właściwej reakcji na zmiany w prawie gospodarczym lub środowisku regulacyjnym 3i Zwiększony nacisk cenowy ze strony dostawców Katastroficzne 5 7 Dotkliwo ść Bardzo wysokie 9 3 1 6 3 4 2 5 4 W ysokie 2 6 7 Istotne 8 9 Nieistotne 10 Incydentalne Mało Możliwe Prawdopodobne prawdopodobne Częstotliwość / prawdopodobie ństwo Prawie pewne Ocena ryzyka i raportowanie 10 8 # Ryzyko -Top 10 1 3j Utrata budynku wraz z kluczowymi pracownikami lub infrastrukturą techniczną 1c Niekorzystne zmiany w prawie i działania rządu wpływające na model biznesowy firmy 5a Utrata udziału w rynku lub dochodu przez działania konkurencji 5b W prowadzenie konkurencyjnych produktów i technologii przez inne firmy 5c Utrata kluczowych pracowników przy braku rekrutacji nowych pracowników 1b Utrata zintegrowanego systemu zarządzania i zintegrowanego systemu informacyjnego 4d Narażenie na pozwy związane z produktami/usługami firmy 3h Niewystarczający zakres produktów/usług prowadzący do uszczerbku reputacji 4a Brak właściwej reakcji na zmiany w prawie gospodarczym lub środowisku regulacyjnym 3i Zwiększony nacisk cenowy ze strony dostawców Katastroficzne 2 5 7 3 Dotkliwo ść Bardzo wysokie 9 1 6 8 3 2 10 W ysokie 4 7 5 5 4 6 1 Istotne 9 6 7 8 3 2 4 Nieistotne 9 10 Incydentalne Mało Możliwe Prawdopodobne prawdopodobne Częstotliwość / prawdopodobie ństwo Prawie pewne Optymalizacja zarządzania ryzykiem „Mapa” reakcji na ryzyko Wysokie Wybór strategiczny lub konieczne usprawnienie działań kontrolnych Prawdopodobie ństwo Monitorowanie Niskie Bliskie optimum Możliwe Uwolnienie zasobów Niskie Transfer Ryzyko Wysokie 62