ryzyka - Akademia zarządzania

Komentarze

Transkrypt

ryzyka - Akademia zarządzania
Krzysztof Kozłowicz
Plan prezentacji
Ryzyko – czym się zajmujemy
ž Techniki pomiaru ryzyka – zdrowy
rozsądek
ž Podejście do zarządzania ryzykiem –
pomoc w rozwoju organizacji
ž
Plan prezentacji
Ryzyko – czym się zajmujemy
ž Techniki pomiaru ryzyka – zdrowy
rozsądek
ž Podejście do zarządzania ryzykiem –
pomoc w rozwoju organizacji
ž
Przedsięwzięcie, którego wynik
jest nieznany, zależny od
przypadku; też: większe
prawdopodobie ństwo, że coś
się nie uda niż że się uda; też:
odważenie się na taką
ewentualno ść
Słownik języka polskiego PW N,
Warszawa 2008
Definicje ryzyka dla celów zarządzania
organizacją
Skutek zdarzenia który niekorzys tnie
wpłynie na realizacj ę celów organizacji
(czyste ryzyko)
ž Skutek zdarzenia który korzys tnie
wpłynie na realizacj ę celów organizacji
(ryzyko spekulacyjne)
ž
Zdarzenie czy skutek
ž
ž
ž
ž
ž
Ilość otaczających nas zdarzeń jest bardzo
dużą
Ocena wpływu zdarzenia na organizacj ę
wymaga określenia skutku tego zdarzenia
Zdarzenia: deszcz i roztopy
Skutek: podniesienie stanu wód,
podtopienia
Skutek dla organizacji: utrudnienia w
dostępie do siedziby lub zalanie
siedziby
Zdarzenie czy skutek
ž
ž
ž
ž
ž
Ilość otaczających nas zdarzeń jest bardzo
dużą
Ocena wpływu zdarzenia na organizacj ę
wymaga określenia skutku tego zdarzenia
Zdarzenia: deszcz i roztopy
Skutek: podniesienie stanu wód,
podtopienia
Skutek dla organizacji: utrudnienia w
dostępie do siedziby lub zalanie
siedziby
Powiązanie z celami
ž
ž
ž
Zdarzenie: sztorm w Zatoce
Meksykańskiej
Skutek: uszkodzenie plat form
Wpływ na Szpital Powiatowy (Polska):
brak
Ryzyka indywidualne dla danej
organizacji
Powiązanie z celami
ž
ž
ž
Zdarzenie: zerwanie linii
energetycznych w powiecie
Skutek: zatrzymanie funkcjonowania
aparatury medycznej
Wpływ na Szpital Powiatowy:
występuje
Ryzyka indywidualne dla danej
organizacji
Plan prezentacji
Ryzyko – czym się zajmujemy
ž Techniki pomiaru ryzyka – zdrowy
rozsądek
ž Podejście do zarządzania ryzykiem –
pomoc w rozwoju organizacji
ž
Miary ryzyka
ž
Zdarzenie może wystąpić z określonym
prawdopodobie ństwem i wywołać skutek z
określonym wpływem
Miary ryzyka
Ryzyko wywodzi się z faktu,
iż ludzie podejmują decyzje
przy braku pewności o
przyszłości
ž Zarządzanie ryzykiem ma na
celu ograniczyć tą
niepewność poprzez jej
nazwanie (identyfikacj a
ryzyka) oraz pomiar
(ocena/wycena ryzyka)
ž
Wpływ
W długim horyzoncie czasu wszystko można
wyrazić w pieniądzu
ž Długi horyzont czasowy nie pozwala na
operacyjne zarządzanie organizacj ą (poza
sektorem finansowy)
ž Dodatkowe miary wpływu uzależnione od
zakresu działalności jednostki
ž
Miary wpływu
PLN
ž Zatrzymanie świadczenia usług (czas)
ž Zatrzymanie produkcji (czas)
ž Reputacja (media)
ž Środowisko naturalne (zakres katastrofy)
ž Zdrowie ludzi (stopień uszczerbku na
zdrowiu)
ž
Prawdopodobieństwo
W matematyce liczbowe wyrażenie oceny
możliwości zajścia zdarzenia losowego w
określonych warunkach
ž W praktyce stosuje się podejście
matematyczne (ilościowe) lub eksperckie
(jakościowe)
ž Horyzont czasu
ž Pojedyncze zdarzenie lub suma zdarze ń w
horyzoncie czasu
ž Zależność zdarzeń
ž
Rozkład ryzyka – wypadek
samochodowy – zdarzenie
E
NI
TA
K
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
Rozkład ryzyka – wypadek
samochodowy - wpływ na pasażerów
40%
30%
20%
10%
ę
w
ia
en
ż
ra
ob
za
gr
o
ew
n
ła
z
ia
yc
ż
trz
ż
ne
en
ie
ie
an
m
ze
łu
c
st
be
z
ur
az
ni
a
ów
0%
ra
ob
en
ia
an
ie
ż
ia
yc
ę
trz
ż
ne
en
ie
n
w
ew
za
gr
o
ż
ła
m
ia
en
cz
ów
az
ur
łu
z
st
z
be
Rozkład ryzyka – wypadek
samochodowy
0,80%
0,60%
0,40%
0,20%
0,00%
Metody oceny ryzyka
ž
Metody ilościowe
— Bazując na znanym z historii zachowaniu zjawiska
określamy przewidywaną przyszłość z
wykorzystaniem metod statystycznych
ž
Metody jakościowe
— W oparciu o znane z historii zachowanie zjawiska a
także wiedzę i doświadczenie określamy
przewidywaną przyszłość według spójnej
metodologii
ž
Metody ilościowo - jakościowe
Metody oceny ryzyka
ž
Metody ilościowe
— Wartość oczekiwana (najczęściej
występujący wynik wpływu wystąpienia
danego ryzyka)
— Zmienność (jak dalece wyniki wystąpienia
danego ryzyka odchylają się od średniej)
— Typ rozkładu (w jakich kierunkach wyniki
wystąpienia danego ryzyka)
— Brak identyfikacji ryzyk które nie wystąpiły
wcześniej ale możliwych (czarne łabędzie)
Metody oceny ryzyka
ž
Metoda ilościowa – rozkład normalny
— Posiadamy dane z 24 poprzednich kwartałów (6 lat)
— Kwartalne straty z tytułu braku energii elektrycznej –
średnio 40 tys. PLN
— Średnie odchylenie strat od wartości 40 tys. PLN wynosi
10 tys. PLN
— Stwierdzamy rozkład normalny tego ryzyka
— Akceptujemy poziom błędu związany z wielkością próby i
odchyleniem standardowy
Metody oceny ryzyka
ž
Wycena tego ryzyka to 50 tys. PLN przy akceptacji
przekroczenia tego poziomu raz na 68 kwartałów, 60 tys.
PLN przy akceptacji przekroczenia tego poziomu raz na 95
kwartałów i 70 tys. PLN przy akceptacji przekroczenia tego
poziomu raz na 100 kwartałów
Metody oceny ryzyka
ž
Metody jakościowe
— Opisowe określenie kategorii
prawdopodobie ństwa i wpływu - metodyka
— Warsztaty w grupach eksperckich
— Ankiety
— Analiza scenariszy zdarzeń
Metody oceny ryzyka
ž
Metody ilościowo - jakościowe
— Pierwsze oceny oparte na analizie
jakościowej
— Uzupełnianie ocen jakościowych
wskaźnikami
— Obserwowanie zachowania wskaźników
— Stopniowe przechodzenie na wskaźniki z
możliwością korekty eksperckiej
Poziom
5
Przykłady
l Finansowe – strata/utracona korzyść powyżej 100 mln PLN
Katastrofic
l Usługa/działanie – brak świadczeni a usług podstawowych powy żej14 dni
zne
l Podsumowani e – jest mało prawdopodobne, żeby organizacja przetrwała
l Finansowe – strata/utracona korzyść pomiędzy 50 mln PLN, a 100 mln PLN
l Usługa/działanie – brak świadczeni a usług od 3 do 14 dni
4
Bardzo
wysokie
l Miary reputacji – główna informacja o działaniu na szkodę klientów w
ogólnokrajowym serwisie informacyjnym
l Podsumowani e – duży wpływ na działalność, zniszczenie zdolności
świadczenia usług klientom
l Finansowe – strata/utracona korzyść pomiędzy 10 mln PLN, a 50 mln PLN
l Usługa/działanie – brak świadczeni a usług do 3 dni
3
Wysokie
l Miary reputacji – informacja o działaniu na szkodę klientów w pojawiająca się
w prasie lokalnej
l Podsumowani e – znaczny wpływ na firmę, może wpływać na klientów
l Finansowe – strata/utracona korzyść pomiędzy 1 mln PLN, a 10 mln PLN
2
Istotne
l Usługa/działanie – brak wpływu
l Miary reputacji – pracownicy wiedzą o niepowodzeni u
l Podsumowani e – wyłącznie mały wpływ na wewnętrzną działalność
l Finansowe – strata/utracona korzyść do 1 mln PLN przypadająca na
1
Nieistotne
wystąpienie ryzyka
l Usługa/działanie – brak wpływu
l Miary reputacji – brak wpływu
l Podsumowani e – wyłącznie nieznaczny wpływ na wewnętrzną działalność
Poziom
5
Prawie pewne
4
Prawdopodobne
3
Możliwe
2
Mało
prawdopodobne
1
Incydental ne
Opis
l Oczekuje się, że statystyczni e wystąpi w prawie każdym
przypadku (występowanie co najmniej raz w miesiącu)
l Prawdopodobne, że statystyczni e wystąpi w większości
przypadków (występowanie co najwyżej raz w miesiącu)
l Możliwe, że statystyczni e wystąpi (występowanie co najwyżej raz
w roku)
l Może statystyczni e wystąpić czasami (występowanie co najwyżej
raz na 5 lat)
l Może statystyczni e wystąpić tylko w wyjątkowych okolicznościach
(występowanie co najwyżej raz na 10 lat)
Plan prezentacji
Ryzyko – czym się zajmujemy
ž Techniki pomiaru ryzyka – zdrowy
rozsądek
ž Podejście do zarządzania ryzykiem –
pomoc w rozwoju organizacji
ž
Korzyści wynikające z poprawy
zarządzania ryzykiem
Korzyści finansowe:
— Stabilizacja przychodów
— Ograniczenie kosztów
— Inwestowanie w projekty o większym
zwrocie
— Poprawa wizerunku wśród inwestorów
— Poprawa ratingów
Korzyści wynikające z poprawy
zarządzania ryzykiem
Korzyści strategiczne i operacyjne:
— Poprawa reputacji
— Poprawa nadzoru
— Zgodność z regulacjami
— Zorientowanie na zmiany
— Kontrola oparta na ocenie ryzyka
— Elastyczność w wyborze opcji strategicznyc h
— Odporność na niekorzystne zmiany na rynkach
Działalność organizacji –
transfer ryzyka w korzyści
Czynniki ryzyka
KIEROW NICTWO
Środowisko naturalne
Poziom ryzyka
Działania pracowników
Zmiany regulacyjne
+
Procesy
=
Wyniki
PLN
Kontrahenci
… rynku
Zmiany na
CELE:
Efektywność,Gospodar ność, Wydajność
30
Zdarzenia globalne
Kształtowanie się światowej gospodarki mierzone indeksem spółek
amerykańskich (na razie, być może już niedługo spółek chińskich)
Dot- com
Atak
terrorystyczny
na Twin
Towers
Enron
Kryzys
kredytów
hipotecznych
źródło: dshort.com
Przykład: Nokia i Ericsson
ž Pożar
w fabryce głównego niezależnego
dostawcy układów elektronicznyc h do
telefonów komórkowych w roku 2001
Nokia
Ericsson
Szybka reakcja - uruchomienie zarządzanie kryzysowe które umożliwiło
kontynuację produkcji na nieznacznie niższym poziomie
Brak przygotowania do szybkiej odpowiedzi w celu utrzymania rynku
Nokia zwiększyła udział w rynku na niekorzyść Ericssona i
ugruntowała swoją pozycję lidera sprzedaży telefonów komórkowych
Strata 400 mln USD (przed ochroną ubezpieczeniową), ale co ważniejsze
utrata strategicznej pozycji w bitwie o rynek telefonów komórkowych.
Ostatecznie Ericsson zaniechał produkcji telefonów komórkowych
(przejście do współpraca z Sony - marka Sony Ericsson) a tak ze zmienił
zasady zakupów kluczowych komponentów
Źródło: The Wall Street Journal, 29 January 2001, pp. A1, A8; Enterprise Risk Management: Trends and Emerging Practices, prepared by Tillinghast-Towers Perrin and sponsored by The
Institute of Internal Auditors Research Foundation
Przykład:
Bridgestone/Firestone
Producent opon Bridgestone/Firestone zetknął się z poważnym odwrotem klientów
od swoich produktów po tym jak ujawniono, że w przypadku niektórych modeli
opon (Firestone ATX, ATX II and Wilderness AT) dochodziło do nieszczelności
pomiędzy oponą i felgą przy wielogodzinnej szybkiej jeździe autostradow ej (czyli
nie w Polsce). Powodowało to niebezpieczne sytuacje łączenie z groźnymi
wypadkami.
Niewystarczająca reakcja na liczne zapytania od Forda, który był jednym z
głównych odbiorców oraz opinii publicznej spowodowało
— Odwołanie zamówień 6,5 mln opon, na co głównie składała się decyzja Forda o
zmianie opon zakładanych na nowe modele terenowej wersji Explorer
— 174 osoby straciły życie i ponad 700 zostało poszkodowanych w wyniku
wypadków spowodowanych powyższą nieszczelnością
— Spadek zamówień oraz związane z tym koszty zmniejszyły zyski Bridgestone w
roku 2000 o 80%
— Kilku innych producentów zakomunikowało publicznie, że rozważają zmianę
marki opon zakładanych na nowe samochody
Źródło: Risk Management Society Publishing, Inc. May 2001
10 dużych błędów
Enron*
●
Arthur Andersen
Global Crossing*
Lucent
Warnaco*
●
●
●
Kmart*
Providian
Sunbeam*
Tyco
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Qwest
●
●
●
●
●
●
●
●
●
AT&T
Polaroid*
●
●
●
●
●
●
WorldCom
Xerox
●
●
●
●
●
●
Źródło: Fortune Magazine, May 2002 – Why companies fail
●
●
●
●
To co wyróżnia organizację podejście do ryzyka
Skłonność do ryzyka
(z czym czujemy się
dobrze)
ž Pojemność na
ryzyka (ile możemy
znieść)
ž
ostrożne
pośrednie
agresywne
100
90
80
70
60
50
40
30
20
10
0
skłonność
pojemność
35
To co wyróżnia organizację podejście do ryzyka
ž
Reakcja na ryzyko (przykład ryzyka utraty
należności w wyniku upad łości klienta):
— akceptacja
○ Zakładamy, że taki jest rynek i dalej udzielamy kredytów kupieckich
— unikanie
○ nie udzielamy kredytów kupieckich
— ograniczanie
○ badamy zdolność kredytową klienta, stosujemy limity kredytów
kupieckich, poprawiamy ściągalność należności przez faktoring (z
regresem)
— transfer
○ ubezpieczamy należności lub sprzedajemy je poprzez fak toring
(bez regres u)
36
Ograniczenia podejść do
zarządzania ryzykiem
Akceptacja – narażenie na
dużą zmienność wyników w
odniesieniu do planów
ž Unikanie – zaprzestanie
działalności
ž Transfer – ograniczenie
dochodowo ści działań do 0
ž
37
Standardy zarządzania
ryzykiem
Definicja procesu zarz ądzania ryzykiem wg COSO
Zarządzanie ryzykiem korporacyjnym jest realizowanym
przez zarząd, kierownictwo lub inny personel
przedsiębiorstwa, uwzgl ędnionym w strategii i w całym
przedsiębiorstwie procesem , którego celem jest:
— identyfikacja potencjalnych zdarze ń, które mogą
wywrzeć wpływ na przedsiębiorstwo,
— utrzymywanie ryzyka w ustalonych granicach
oraz
— rozsądne poświadczenie realizacji celów
przedsiębiorstwa.
Standardy zarządzania
ryzykiem
Słowo klucz COSO
Komitet Organizacji Spons orujących Komisj
Treadwaya powstał w roku 1985 w celu
finansowania i wspierania merytorycznie inicjatywę
sektora prywatnego w Stanach Zjednoczonych pod
nazwą National Commission on Fraudulent
Financial Report ing, czyli komisja zajmująca się
analizą czynników, które mogą prowadzić do
nieprawidłowości w raportowaniu finansowym.
Komitet wydaje rekomendacje i standardy
Standardy zarządzania
ryzykiem
Elementy zarz ądzania ryzykiem wg COSO (2004)
http://www.coso.org/documents/ COSO_ERM_Executi veSummary_Polish.pdf
— Środowisko wewn ętrzne
— Ustalanie celów
— Identyfikacja zdarzeń
— Ocena ryzyka
— Reakcja na wyst ąpienie ryzyka
— Działania kontrolne
— Informacja i komunikacja
— Monitorowanie
Działania kontrolne
Działania kontrolne funkcjonują w organizacji
w każdym proces ie, rozumiemy przez nie
celowe działania, które ograniczaj ą ryzyka
wpływające na realizacj ę strategicznych celów
procesu
ž Działania kontrolne mogą obejmować:
ž
ž
ž
ž
ž
ž
ž
Uzgodnienia
Autoryzacje
Podział obowiązków
Przeglądy kierownictwa
Raporty błędów
Kontrole systemowe
Działania kontrolne
Podobnie jak w przypadku zarządzania
ryzykiem równie ż w przypadku kontroli
wewnętrznej możemy mówić o systemie
kontroli wewnętrznej
ž Wg COSO ten system obejmuje (COSO
1992):
ž
ž
ž
ž
ž
ž
środowisko kontroli
ocena ryzyka
działania kontrolne
informacja i komunikacja
monitorowanie
Działania kontrolne
ž
Działania kontrolne są wykonywane w
ramach:
ž Kontroli funkcjonalnej – wykonywane przez
pracowników i ich przełożonych w toku
działań operacyjnych
ž Kontroli instytucjonalnej – wykonywane
przez wydzielone j ednostki nie
zaangażowane operacyjnie w proces (np.
przez audyt wewnętrzny)
Działania kontrolne
Działania kontrolne mogą ogranicza ć:
ž prawdopodobie ństwo wystąpienia
zdarzenia
ž skutki wystąpienia zdarzenia czyli wpływ
ž jedno i drugie
ž Jeden mechanizm kontrolny mo że
adresować jedno lub kilka ryzyk
ž
zz
łła
m
an
iiee
żży
ycci
iaa
żż
eenn
iaia
wwe
eww
nn
zzaa
ggrr
oo
ęę
ttrrzz
żż
nne
en
ie e
oobb
rara
ur
az
ó
w
st
łu
cz
en
iaa
bbee
z
Działania kontrolne
0,80%
0,80%
0,60%
0,60%
0,40%
0,40%
0,20%
0,20%
0,00%
0,00%
Regulacje w zakresie
zarządzania ryzykiem
Ustawa o finansach publicznych
Rozdział 6
Kontrola zarządcza w jednostkach sektora finansów publicznych
Art. 58.
1. Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi
ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w
sposób zgodny z prawem, efek tywny, oszczędny i terminowy.
2. Celem kontroli zarządczej jest zapewnienie w szczególności:
(…)
7) zarządzanie ryzykiem.
46
Regulacje w zakresie
zarządzania ryzykiem
Art. 59.
1. Zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli
zarządczej z uwzględnieniem standardów, o których mowa w ust. 3, należy
do obowiązków:
1) ministra w kierowanych przez niego działach administracji rządowej,
zwanego dal ej „ministrem kierującym działem”, z zastrzeżeniem ust. 2;
2) wójta (burmistrza, prezydenta mi asta), starosty, marszałka
województwa;
3) kierownika jednostki w kierowanej przez niego jednostce.
2. Minister Sprawiedliwości zapewnia funkcjonowanie adekwatnej,
skutecznej i efektywnej kontroli zarządczej, zgodnej ze standardami , o
których mowa w ust. 3, w kierowanym przez ni ego dziale administracji
rządowej, w zakresie spraw niezastrzeżonych odrębnymi przepisami do
kompetenc ji innych organów pa ństwowych i z uwzględnieniem zasady
niezawisłości sędziowskiej.
47
Regulacje w zakresie
zarządzania ryzykiem
Art. 59.
3. Minister Finansów określi w formie komunikatu i ogłosi w Dzienniku
Urzędowym Ministra Finansów, standardy kontroli zarządczej dla sektora
finansów publicznych, zgodne z pows zechnie uznawanymi standardami .
4. Minister Finansów może określić w formie komunikatu i ogłosić, w
Dzienniku Urzędowym Ministra Finansów, szczegółowe wytyczne w zakresie
kontroli zarządczej dla sektora finansów publicznych.
5. Minister Finansów może określić w formie komunikatu i ogłosić w Dzienniku
Urzędowym Ministra Finansów, szczegółowe wytyczne w zakresie kontroli
zarządczej w zakresie kierowanych przez niego działów administracji
rządowej.
48
Regulacje w zakresie
zarządzania ryzykiem
Komunikat określający standardy kontroli zarządczej
dla sektora finansów publicznych
1.4. Standardy zostały przedstawione w pięciu grupach odpowiadających
poszczególnym elementom kontroli zarządczej:
a. środowisko wewnętrzne,
b. zarządzanie ryzykiem,
c. mechanizmy kontroli,
d. informacja i komunikacja,
Połączenie opracowanych
przez COSO koncepcji
zarządzania ryzykiem i
systemu kontroli
wewnętrznej
e. monitorowanie i ocena.
1.5. Należy zwrócić uwagę, że system kontroli zarządczej małych jednostek sektora
finansów publicznych powinien być dostosowany do ich zadań i zasobów.
Uproszczenie dla małych
jednostek
49
Regulacje w zakresie
zarządzania ryzykiem
Dwa poziomy funkcjonowania kontroli zarządczej
•
I poziom - jednostka sektora finansów publicznych
•
II poziom - dział administracji rządowej a także jednostki samorządu
terytorialnego (II poziom kontroli zarządczej)
Z ustawy wynika, że II poziom nie musi wydawać poświadczania, o ile nie zostanie
zobowiązany do tego przez właściwego ministra.
50
Środowisko wewnętrzne Struktura organizacyjna procesu Zarządzania
Ryzykiem
Interesariusze
Lokalne
społeczności
Regulator rynku
Komitety spółki
Zarząd
Monitorujący II - Niezależna ocena (Trzecia linia obrony)
Audyt wewnętrzny
Monitorujący I – Opracowujący procedury (Druga linia obrony)
Dept Zarządzania
Ryzykiem
Kontrola wewnętrzna
Operacje – Właściciele biznesowi (Pierwsza linia obrony)
Środowisko wewnętrzne –
Modelowe zakresy odpowiedzialno ści w procesie
zarządzania ryzykiem
Nadzór nad procesem zarządzania ryzykiem
Trzecia
LINIA
OBRONY
• Współpraca z zarządem
• Racjonalizacja i usystematyzowanie oceny ryzyka i raportowania
• Nadzorowanie procesu zarządzania ryzykiem
• Niezależna ocena adekwatności procesu zarządzania ryzykiem
Niezależna
ocena
Niezależna
ocena
MONITORING PROCESU ZARZĄDZANIA RYZYKIEM
LINIA
OBRONY
ryzyka (np. ryzyko kredytowe)
Pierwsza
LINIA
OBRONY
•
•
•
WŁAŚCICIELE RYZKA
Zarządzanie ryzykiem
Postępowanie zgodnie z określonym procedurami procesem
zarządzania ryzykiem
Identyfikowanie i ocena ryzyka
Właściciele
biznesowi
Właściciele
biznesowi
Druga
• Opracowanie procedur zarządzania ryzykiem
• Powiązanie zarządzania ryzykiem ze strategią spółki
• Doradzanie i koordynowanie działań właścicieli biznesowych
• Identyfikowanie trendów, synergii i szans
• Kontakt pomiędzy trzecią i pierwszą linią obrony
• Wykonywanie procesu zarządzania ryzykiem dla określonych grup
Opracowuj ący
procedury
Opracowuj ący
procedury
WŁAŚCICIELE PROCESU ZARZĄDZANIA RYZYKIEM
Proces oceny ryzyka
Identyfikacja
celów,
strategii
i procesów
Identyfikacja
ryzyka
Ocena
ryzyka
Przygotowanie
mapy
ryzyka
Cele procesów
–
–
Identyfikacja
celów,
strategii
i procesów
–
Identyfikacja głównych procesów
Procesy na poziomie strategicznym lub
operacyjnym
Określenie celów procesów
Zarządzanie kadrami - Zatrudnienie
Jednostki
merytoryczne
Start
W niosek o
rekrutację
W niosek o
zatrudnienie
Przygotowanie
wniosku o
rektutację
Przygotowanie
wniosku o
zatrudnienie
W niosek o
rekrutację
Kadry
SAP
Rekrutacja
W niosek o
zatrudnienie
Płace
SAP
Umowa
Przygotowanie
umowy
Umowa
Akceptacja
umowy
Koniec
Rejestr celów – zarządzanie
kadrami
ž
ž
ž
ž
ž
ž
ž
ž
Pozyskanie i utrzymanie odpowiednio wykwal ifikowanej i
zmotywowanej kadry
Kontrolowanie kosztów osobowych przy utrzymaniu
odpowiedniej ef ektywności pracowników
Ciągłość zatrudnienia kadry kluczowych pracowników
Zgodność z wymogami regulacyjnymi
Szkolenie oraz rozwój pracowników
Utrzymanie dobrych relacji w miejscu pracy
Zapewnienie pracownikom mo żliwości podnoszenia
kwalifikacji zawodowych
Zwiększenie świadomości pracowników w zakresie
jakości, ochrony środowiska oraz BHP
Rejestr celów
Rejestr ryzyka
Proces
Cel
Zarządzanie
personelem
Skuteczno ść
zawieranych
umów o pracę
Ryzyko
Właściciel
Monitorujący
Ocena
ryzyka przed
kontrolą
Ocena
kontroli
Ocena
ryzyka po
kontroli
Ryzyka
–
–
–
–
Identyfikacja
ryzyka
Zagrożenia w procesach
Powiązanie zagrożeń z celami – ryzyka
Ryzyka na poziomie strategicznym
Ryzyka na poziomie operacyjnym
Zarządzanie kadrami - Zatrudnienie
Jednostki
merytoryczne
Start
W niosek o
rekrutację
W niosek o
zatrudnienie
Przygotowanie
wniosku o
rektutację
Przygotowanie
wniosku o
zatrudnienie
ryzyk
o1
ryzyk
o2
W niosek o
rekrutację
Kadry
SAP
Rekrutacja
W niosek o
zatrudnienie
Płace
SAP
Umowa
Przygotowanie
umowy
ryzyk
o3
Umowa
Akceptacja
umowy
Koniec
Rejestr celów i ryzyk
Proces
Cel
Ryzyko
Właściciel
Zarządzanie
personelem
Skuteczno ść
zawieranych
umów o
pracę
Zapisy w
umowach
niezgodne z
regulacjami
zewnętrzny
mi
Dyrektor
Zespołu
Zarządzania
Personelem
Monitorujący
Kontrola
wewnętrzna
Ocena
ryzyka
przed
kontrolą
Ocena
kontroli
Ocena
ryzyka po
kontroli
Ocena ryzyka i raportowanie
Ocena
ryzyka
– Wpływ
– Prawdopodobieństwo
– Rejestr ryzyka
Przygotowanie
mapy
ryzyka
– Graficzna prezentacja
rejestru ryzyka
Ocena ryzyka i raportowanie
10
8
#
Ryzyko -Top 10
1
3j Utrata budynku wraz z
kluczowymi pracownikami lub
infrastrukturą techniczną
1c Niekorzystne zmiany w prawie i
działania rządu wpływające na
model biznesowy firmy
5a Utrata udziału w rynku lub
dochodu przez działania
konkurencji
5b W prowadzenie konkurencyjnych
produktów i technologii przez
inne firmy
5c Utrata kluczowych pracowników
przy braku rekrutacji nowych
pracowników
1b Utrata zintegrowanego systemu
zarządzania i zintegrowanego
systemu informacyjnego
4d Narażenie na pozwy związane z
produktami/usługami firmy
3h Niewystarczający zakres
produktów/usług prowadzący do
uszczerbku reputacji
4a Brak właściwej reakcji na zmiany
w prawie gospodarczym lub
środowisku regulacyjnym
3i Zwiększony nacisk cenowy ze
strony dostawców
Katastroficzne
5
7
Dotkliwo ść
Bardzo
wysokie
9
3
1
6
3
4
2
5
4
W ysokie
2
6
7
Istotne
8
9
Nieistotne
10
Incydentalne
Mało
Możliwe
Prawdopodobne
prawdopodobne
Częstotliwość / prawdopodobie ństwo
Prawie pewne
Ocena ryzyka i raportowanie
10
8
#
Ryzyko -Top 10
1
3j Utrata budynku wraz z
kluczowymi pracownikami lub
infrastrukturą techniczną
1c Niekorzystne zmiany w prawie i
działania rządu wpływające na
model biznesowy firmy
5a Utrata udziału w rynku lub
dochodu przez działania
konkurencji
5b W prowadzenie konkurencyjnych
produktów i technologii przez
inne firmy
5c Utrata kluczowych pracowników
przy braku rekrutacji nowych
pracowników
1b Utrata zintegrowanego systemu
zarządzania i zintegrowanego
systemu informacyjnego
4d Narażenie na pozwy związane z
produktami/usługami firmy
3h Niewystarczający zakres
produktów/usług prowadzący do
uszczerbku reputacji
4a Brak właściwej reakcji na zmiany
w prawie gospodarczym lub
środowisku regulacyjnym
3i Zwiększony nacisk cenowy ze
strony dostawców
Katastroficzne
2
5
7
3
Dotkliwo ść
Bardzo
wysokie
9
1
6
8
3
2
10
W ysokie
4
7
5
5
4
6
1
Istotne
9
6
7
8
3
2
4
Nieistotne
9
10
Incydentalne
Mało
Możliwe
Prawdopodobne
prawdopodobne
Częstotliwość / prawdopodobie ństwo
Prawie pewne
Optymalizacja zarządzania ryzykiem
„Mapa” reakcji na ryzyko
Wysokie
Wybór strategiczny lub
konieczne
usprawnienie
działań
kontrolnych
Prawdopodobie ństwo
Monitorowanie
Niskie
Bliskie
optimum
Możliwe
Uwolnienie
zasobów
Niskie
Transfer
Ryzyko
Wysokie
62

Podobne dokumenty