Ryzyko

www.pwc.com/pl
„Winning the Risk”
Wprowadzenie do Zarządzania
Ryzykiem
25 stycznia 2016
Wprowadzenie do Zarządzania Ryzykiem
Czym jest Ryzyko?
Korzyści z zarządzania ryzykiem
Profil ryzyka, tolerancja i apetyt
Kluczowe produkty
Podejście do wdrożenia
PwC
2
Punkt wyjścia …
Ryzyko
Ryzyka
Strategiczne
„wpływ niepewności na
cele”
Zarządzanie
ryzykiem
„skoordynowane działania
dotyczące kierowania
i nadzorowania organizacją
w odniesieniu do ryzyka”.
Cele
strategiczne
Działania
strategiczne
Plany
operacyjne
Ryzyka
Regulacyjne
Ryzyka
Strategiczne
Działania
Ryzyka
Operacyjne
Ryzyka
Finansowe
i Rynkowe
Czy cele są określone i w jaki sposób?
PwC
3
Różne oblicza ryzyka
Different pictures of risk create different approaches to risk management
Zdarzenia
Zagrożenie stratą –
ryzyko zdarzenia, które
negatywnie wpłynie na
możliwość osiągnięcia
celów.
PwC
Zmienność
Szansa
Ryzyko zmienności
Ryzyko wystąpienia
parametrów otoczenia,
zdarzenia lub
które spowoduje odchylenie
uwarunkowania
wyników od oczekiwań.
o pozytywnym wpływie na
możliwość osiągnięcia
celów.
4
Ryzyka można zidentyfikować …
„W kłopoty nie wpędza nas nieznane,
ale to czego byliśmy pewni, kiedy okazało
się że byliśmy w błędzie …”
– Mark Twain
PwC
5
Ale czy wszystkie ???
„Informacje, z których wynika, że nic się nie dzieje,
uważam za bardziej interesujące, ponieważ wiemy,
że – jak wiadomo - są rzeczy, o których wiemy, że o
nich wiemy.
Wiemy też, że są znane niewiadome, to znaczy, że są
rzeczy, o których wiemy, że nic o nich nie wiemy.
Ale są również nieznane niewiadome – takie, o
których nie wiemy, że o nich nie wiemy.”
– Donald Rumsfeld
Co w takiej sytuacji?
PwC
6
Korzyści zarządzania ryzykiem
Ujawnianie niewidocznego
Ustalenie rzeczywistej wartości
ponoszonego ryzyka
Radar wczesnego ostrzegania
PwC
7
Obecny trend
wyników
t0
Wyniki
w scenariuszu
optymistycznym
Wyniki
Wyniki
Apetyt na ryzyko i tolerancja
t1
Czas
Czas
t0
t1
Wyniki w
scenariuszu
pestymistycznym
Uniwersum
ryzyk
Tolerancja
t0
PwC
Czas
t1
Wyniki
Wyniki
Wyniki
Apetyt
t0
Czas
t1
t0
Czas
Źródło: Institute of Risk Management
t1
8
Apetyt na ryzyko i tolerancja
PwC
9
Zarządzanie ryzykiem a wartość
Wartość
Przedsiębiorstwa
Zachowawcze
postępowanie
wobec ryzyka
Optymalne
postępowanie
wobec ryzyka
Zbyt agresywne
postępowanie
wobec ryzyka
Ryzyko
PwC
10
Wyniki zarządzania ryzykiem
PwC
11
Bandwidth Budgeting®
Budżetowanie z uwzględnieniem ryzyka
Zmienność
otoczenia
Zdarzenia
Błąd prognozy
PwC
12
Bandwidth Budgeting®
Wyznaczenie apetytu na ryzyko
Płynność
Pokrycie ryzyka
Symulacja
płynności
Wyniki
Pokrycie ryzyka
Symulacja
EBIT
gotówka
kredyty
obligacje
kapitał
zobowiązania
zapasy
PwC
zobowiązania
13
Standardy i źródła wzorców zarządzania
ryzykiem
ISO 31000:2012 (ARIMIC,
FERMA)
OCEG
TECHNOLOGY
T1 - Technology
• I1 – Information & Records Management
• I2 – Communication
• I3 – Internal Reporting
• I4 – External Reporting & Filings
INFORMATION / COMMUNICATION
•
•
•
•
•
•
PO6 – Program Design & Strategy
PO5 – Risk Assessment
PO4 – Event Identification
PO3 – Boundary Identification
PO2 – Business Model & Context
PO1 – Scope & Objectives
PLAN / ORGANIZE
•
•
•
•
•
•
•
PR7 – Preparedness & Practice
PR6 – Risk Sharing & Insurance
PR5 – Physical Infrastructure
PR4 – Workforce Management
PR3 – Training & Education
PR2 – Code of Conduct
PR1 – Controls, Policies & Procedures
PREVENT / PROTECT / PREPARE
• E3 – Program Performance Evaluation
• E2 – Effectiveness Evaluation (DE, OE)
• E1 – Evaluation Planning & Reporting
PERIODIC EVALUATION
• M2 – Hotline & Helpline Reporting
• M1 – Control Assurance & Audit
ONGOING MONITORING
MONITOR / DETECT / EVALUATE
•
•
•
•
•
R5 – Remediation & Improvement
R4 – Discipline & Disclosure
R3 – Crisis Response
R2 – Special Investigations
R1 – Issue Management
RESPOND / IMPROVE
PROCESS
III Linie obrony
Rada Nadzorcza
O1 – Leadership & Champions
CULTURE
C1 – Ethical Culture
O2 – Oversight Personnel
C2 – Risk Culture
O3 – Strategic Personnel
C3 – Governance Culture
O4 – Operational Personnel
C4 – Workforce Culture
COSO I & II
Komitet Audytu
Prezes
Audyt Wewnętrzny
Funkcja
Zgodności
Funkcja Kontroli
Wewnętrznej
Inne funkcje
(bezpieczeństwo, kontroling,
BHP, środowisko)
3cia Linia Obrony
Zarządzanie
Ryzykiem
2ga Linia Obrony
1sza Linia Obrony
PwC
Środowisko Kotroli Wewnętrznej
Zarząd
ORGANIZATION
• Audyt oparty o analizę ryzyk:
Finansowych, Operacyjnych, IT,
Strategicznych, Technologicznych, …
• Monitorowanie skuteczności komórek
IIgiej Linii Obrony
• Audyty celowe oraz monitorowanie
realizacji wdrożeń rekomendacji
poaudytowych
• Benchmarking dobrych praktyk
sektorowych i GK
• Włączenie w zakres spółek GK i operacji w
ramach wspólnego Łańcucha Wartości
• Audyty projektów strategicznych
• Audyty zgodności z regulacjami
• Audyty nadużyć
14
PwC iGRC – zintegrowane podejście do Ryzyka,
Kontroli i Zgodności
Krajobraz ryzyka
Strategiczne i
Reputacyjne
Organizacyjne i
Operacyjne
Finansowe i
Rynkowe
Zgodność i
Regulacje
Odpowiedź
Monitorowanie
Zapewnienie
Rezultaty
Ryzyko
Ryzyko, kontrola
i zapewnienie
Podejście
Linie obrony
Strategia
1
Ocena
2
3
Linia 1:
Ludzie, Procesy i
Technologia
4
Linia 2:
Kierownictwo i
Nadzór
5
Linia 3:
Audyt
Wewnętrzny
6
Linia 4:
Zapewnienie
Zewnętrzne
Odpowiedź
PwC
15
PwC iGRC – zintegrowane podejście do Ryzyka,
Kontroli i Zgodności
Strategia
Apetyt na ryzyko
Rada Nadzorcza i Zarząd:
Integracja zarządzania ryzykiem ze strategią biznesową,
wyznaczenie apetytu na ryzyko
Profil Ryzyka
Komitety Ryzyka
Ład korporacyjny,
organizacja, procedury
Komitet(y) ryzyka:
Wybór ryzyk kluczowych, nadzór nad procesem
Monitorowanie ryzyka i wyników
Menedżer ryzyka:
Koordynacja zarządzania ryzykiem,
integracja z pozostałymi procesami
Analiza ryzyka,
reakcja na
ryzyko
Procesy i metody
PwC
Ludzie i zmiana
Technologia i
informacja
Właściciele ryzyka:
Identyfikacja, analiza i ocena
ryzyka, odpowiedź na ryzyko
16
Kontakt
Lech Dąbrowski
Senior Manager
+48 519 50 72 56
[email protected]
https://pl.linkedin.com/in/lechdabrowski
© 2016 PricewaterhouseCoopers Sp. z o.o. Wszystkie prawa zastrzeżone.
W tym dokumencie nazwa "PwC" odnosi się do PricewaterhouseCoopers Sp. z o.o., firmy
wchodzącej w skład sieci PricewaterhouseCoopers International Limited, z których każda
stanowi odrębny i niezależny podmiot prawny.
17