Wdrażanie zarządzania ryzykiem w Zakładzie Ubezpieczeń

Download Report

Transcript Wdrażanie zarządzania ryzykiem w Zakładzie Ubezpieczeń

Wdrażanie zarządzania ryzykiem
w Zakładzie Ubezpieczeń Społecznych
Warszawa, 15 stycznia 2013 r.
Agenda
1. Niezbędne warunki do zarządzania ryzykiem
2. Wybór właściwej drogi
3. Funkcjonowanie zarządzania ryzykiem w Zakładzie oraz jego
rezultaty
4. Wyzwania na przyszłość
2
Zarządzanie Ryzykiem jako element wbudowany w kulturę organizacji
Procesy
Fundusze
Aktywa
IT
Infrastruktura
Ład
korporacyjny
Reputacja
HR
Inne aktywa…
3
Zarządzanie ryzykiem – warunek konieczny
 Kultura realizacji zadań funkcjonująca w jsfp, oparta na tradycyjnych podejściu
wykonywania procedur, bez zarządzania ukierunkowanego na osiągania celów
dla obsługiwanych procesów i produktów stanowi istotną barierę wdrożeniową
dla skutecznego zarządzania ryzykiem.
 Określenie kontekstu – stanowi niezbędny warunek dla funkcjonowania
zarządzania ryzykiem. Wdrożenie zarządzania ryzykiem, jako elementu
„systemu naczyń połączonych”, jest bezpośrednio uzależnione od stosowania
w organizacji narzędzi zarządzania przez cele i pomiaru efektów.
4
Ewolucja Zarządzania Ryzykiem w ZUS
ISO 31000
COSO II
COSO ERM
BAZYLEA II
SOLVENCY II
Ustawa o finansach publicznych
Standardy kontroli zarządczej dla jsfp
Wytyczne dla jsfp dot. planowania i ZR
5
Gdzie byliśmy…..
Brak systematycznej i kompleksowej analizy ryzyka
Brak lub znikoma wiedza na temat znaczenia zarządzania ryzykiem
Niski poziom percepcji ryzyka
Brak świadomości na temat częstotliwości, rozmiarów
i skutków potencjalnych ryzyk
Brak świadomości pracowników, że wszyscy zarządzamy ryzykiem
(tylko nie było to jeszcze nazwane)
Brak wiedzy i umiejętności w zakresie zarządzania ryzykiem przez
kierownictwo wyższego i średniego szczebla
6
Początek drogi…
Czynniki ryzyka
Ocena ryzyka
Zarządzanie procesowe
Metodyka
zarządzania
ryzykiem
7
Zarządzanie ryzykiem
Ryzyko – niepewne zdarzenie/zbiór
zdarzeń, które w przypadku ich
zaistnienia będą miały wpływ na
realizację założonych celów
Zarządzanie
Zarządzanie ryzykiem ma na celu
zwiększenie prawdopodobieństwa
Ryzykiem
osiągnięcia celów jednostki
Plan działalności Zakładu
Osiągnięcie celów Zakładu
8
Perspektywy zarządzania ryzykiem
Strategiczna
Strategia Przekształceń ZUS 2010-2012
Strategia Rozwoju ZUS 2013-2015
Projektowa
Polityki Obszarowe
Karty Projektów/Inicjatyw
Operacyjna
System Oceny Pracy Oddziałów ZUS
Plan działalności Zakładu
9
Gdzie jesteśmy…..
Świadomość istnienia ryzyka
Posiadanie informacji o współzależności ryzyk
Dysponowanie wiedzą na temat wpływu ryzyk na organizację
Zdolność zarządzania ryzykami w poszczególnych komórkach w całej organizacji
Wzrost możliwości tworzenia wartości dodanej
Oszczędności związane z realizacją zadań w ramach poszczególnych procesów
Krótszy czas reakcji na sytuacje kryzysowe/ zagrożenia
Wzrost współpracy oraz sprawniejsza komunikacja między komórkami
Brak narzędzi informatycznych wspierających proces zarządzania ryzykiem
Brak wiedzy w zakresie efektywnego zastosowania procedur podnoszących
poziom bezpieczeństwa w organizacji
10
Polityka zarządzania ryzykiem w ZUS
1) Postanowienia ogólne.
2) Cele zarządzania ryzykiem.
3) Odpowiedzialność osobowa.
4) Odpowiedzialność organizacyjna.
5) Zarządzanie ryzykiem.
6) Postanowienia końcowe.
Miejscowość i data
11
Struktura ramowa zarządzania ryzykiem w ZUS
POZIOM - KOMITET DS.
RYZYKA
1. Przegląd raportów z analizy
ryzyka
2. Opiniowanie planów
postępowania z ryzykiem
w zakresie poziomu
akceptowalności ryzyka i
sposobu reakcji na ryzyka.
3. Analiza ryzyka dla nowych
przedsięwzięć i inicjatyw
strategicznych
POZIOM - DAU- WWZR
1. Analiza ryzyk ujętych w
Raportach Oddziałowych
2. Sporządzanie
syntetycznego Raportu z
analizy ryzyk
KOMITETY ODDZIAŁOWE
1. Identyfikacja ryzyka.
2. Ocena ryzyka
PRZEGLĄD RYZYK
ZARZĄDZANIE RYZYKIEM
KOMITET DS.
RYZYKA
DEPARTAMENT
AUDYTU
WYDZIAŁ WZR
KOMITETY
ODDZIAŁOWE
DYREKTORZY
WŁAŚCIWYCH KOMÓREK
ORGANIZACYJNYCH
CENTRALI
DYREKTORZY O/ZUS
POZIOM - CENTRALA –
DYREKTORZY
1. Przegląd i weryfikacja ryzyk
zidentyfikowanych w tjo
2. Przegląd oceny ryzyk
3. Określenie akceptowalnego
poziomu ryzyka
4. Propozycja Planów działania systemowych działań zaradczych
5. Realizacja postanowień z
posiedzenia Komitetu
POZIOM - ODDZIAŁ –
DYREKTORZY
1.Akceptacja poziomu ryzyka.
Miejscowość i data
12
Zasilanie Bazy ryzyka
Czynności doradcze
Raporty Komitetów
Oddziałowych
Opiniowanie
Kart Inicjatyw/Projektów
Zadania audytowe
Opiniowanie WAP
Miejscowość i data
13
Kwartalne Raporty z Analizy Ryzyka w ZUS
Raporty
Komitetów
Oddziałowych
Wskaźniki KRI
Zadania
audytowe
Miejscowość i data
14
Kwartalne Raporty z Analizy Ryzyka w ZUS
Kluczowe Wskaźniki Ryzyka
KRI OBSZAR OPERACYJNY
KRI OBSZAR WSPOMAGAJĄCY
(błędy, przekroczenia terminowości,
skutki finansowe)
HR (rotacja, nieobecności, nadgodziny)
IT (dostępność aplikacji, sieci)
15
Raportowanie
16
Wspieranie poprzez opiniowanie wewnętrznych aktów prawnych oraz Kart Projektów/Inicjatyw
Liczba uwag w zakresie spełnienia standardów kontroli zarzadczej i zidentyfikowanych istotnych ryzyk
w wewnętrznych aktach prawnych
180
Opiniowanie WAP
160
39
140
120
100
161
80
60
Opiniowanie
Kart Projektów/Inicjatyw
132
31
121
40
52
20
0
2012
2011
Udział procentowy wewnętrznych aktów prawnych, w których
przedstawiono uwagi w zakresie wymagań standardów kontroli
zarządczej i zidentyfikowano istotne ryzyka
24%
76%
Liczba WAP, w których nie zidentyfikowano słabości kontroli zarządczej i istotnych ryzyk
Miejscowość i data
Liczba WAP w któych przedstawiono uwagi w zakresie wymagań standardów kontroli
zarządczej i zidentyfikowano istotne ryzyka
17
Plan komunikacji zarządzania ryzykiem
Czynności doradcze
Szkolenia z Zarządzania
Ryzykiem
„Identyfikacja i
kategoryzacja ryzyk
dla zestandaryzowanych
procesów stosowanych
w Zakładzie Ubezpieczeń
Społecznych”.
Organizacja i
przeprowadzanie szkoleń z
zakresu zarządzania
ryzykiem dla kadry
kierowniczej Oddziałów
ZUS.
[email protected]
Administrowanie skrzynką
mailową stworzoną w celu
komunikacji z pracownikami
Zakładu w związku z
identyfikacją nowych ryzyk.
Portal Zarządzania Ryzykiem
Zainicjowanie projektu
intranetowego portalu dla
celów zgłaszania,
identyfikacji i oceny ryzyk w
komórkach zakładu
Budowanie
świadomości
Zarządzania
Ryzykiem
w Organizacji.
18
Dokąd zmierzamy
Powszechna wiedza na temat występowania ryzyk, zarządzania ryzykiem
Ułatwienie i usprawnienie przepływu informacji w ramach całego Zakładu
Ograniczenie negatywnych skutków zmaterializowania się zidentyfikowanych ryzyk
Nie podnoszenie wiedzy pracowników w zakresie zdarzeń i zachowań
mogących mieć negatywny wpływ na realizację celów Zakładu
Brak systemu motywacji pracowników zwiększającego chęć czynnego
i systematycznego udziału w procesie zarządzania ryzykiem
19
Integracja Bazy ryzyka
interface
System Monitoringu
Bezpieczeństwa
Środowiska
Teleinformatycznego
interface
Zarządzanie ryzykiem IT
BAZA RYZYK
Ryzyko Bezpieczeństwa
Informacji
Miejscowość i data
20
Szczegółowe wytyczne dla jsfp w zakresie planowania i zarządzania ryzykiem a rozwiązania ZUS
Dopasowanie do Zakładu jako warunek skuteczności systemu zarządzania ryzykiem
Świadome zarządzanie ryzykiem jako element kontroli zarządczej
Powiązanie zarządzania ryzykiem z celami Zakładu
Określenie uczestników zarządzania ryzykiem w strukturze Zakładu
Identyfikacja ryzyka jako element bieżącego działania
Wspólna płaszczyzna opisu i rozumienia ryzyka
Określenie kryteriów analizy ryzyka
Określenie akceptowalnego poziom ryzyka
Reakcja i działania ograniczające
Komunikacja w zarządzaniu ryzykiem
Miejscowość i data
21
Dojrzałość zarządzania ryzykiem wg metodyki M_o_R
5
4
3
2
1
Poziom 5 - Optymalizowany
Poziom 4 - Zarządzany
Poziom 3 - Zdefiniowany
Poziom 2 - Powtarzalny
Poziom 1 - Początkowy
Miejscowość i data
22
Główne tezy na temat zarządzania ryzykiem
Zarządzanie ryzykiem usprawnia
działanie jednostki
Zarządzanie ryzykiem wymaga od organizacji
poświęcenia pewnych środków finansowych
oraz zasobów ludzkich w celu stworzenia
struktury odpowiedzialnej za tą działalność
Wprowadzenie dojrzałego systemu zarządzania
ryzykiem powoduje jakościową zmianę w kulturze
zarządzania przedsiębiorstwem
Brak umiejętności zademonstrowania wartości
dodanej płynącej z zarządzania ryzykiem
przyczynia się do utraty zainteresowania oraz
zepchnięcia na dalszy plan
W związku z brakiem wiedzy albo ignorowaniem
Zarządzanie ryzykiem podnosi świadomość
i odpowiedzialność pracowników za
jednostkę
wpływu ryzyka na osiągnięcie celów,
w organizacjach pojawia się swego rodzaju
mechanizm wyparcia ryzyka ze świadomości - jako
źródła
Miejscowość
i data lęku
przed niepowodzeniem
23
DZIĘKUJĘ ZA UWAGĘ
Kontakt: [email protected]