Въведение в управление на риска

Download Report

Transcript Въведение в управление на риска

Въведение в управление на риска

Национален осигурителен институт

1 юни 2010 г.

Цветан Цветков, CIA, CGAP

1

beeld en tekst.

Риск Шанс Риск

Какво знаем за УР

• Интегриран елемент от ФУК • Предназначено да подпомага постигане мисията и целите на организацията • Отговорност на Висшето Ръководство • Ангажирани са всички ръководители на самостоятелни структурни единици • Непрекъснат процес

Предпоставки за УР

• Утвърден стратегически план на организацията • Утвърдени оперативни планове – срокове, очаквани резултати, индикатори • Дефинирани отговорности и задължения • Осигурени ресурси – финансови, човешки, обучение • Функциониращи СФУК и вътрешен одит

Национално законодателство

• Закон за финансовото управление и контрол в • Наредба за формата, съдържанието, реда и сроковете за представяне на информация по чл. 8, ал. 1 от ЗФУКПС • Методически насоки по елементите на ФУК • Указания за осъществяване на упр. отговорност • Указания за осъществяване на предварителен контрол • Въпросник за състоянието на СФУК и указания за попълването му • Насоки за въвеждането на управление на риска в организациите от публичния сектор

Същност на ФУК

ФУК е цялостен процес, интегриран в дейността на организациите, осъществяван ФУК се осъществява чрез системи за включващи политики и процедури, въведени от ръководството на организацията са постигнати 1-6

Елементи на ФУК

1-7

ФУК като процес

Държава, Сметна палата Общественост Външен контрол Отчетност Управител Контрол Надзор Ръководители на ССЕ 1-8

Какво е управление на риска

Идентифициране, оценяване и контролиране на потенциални събития или ситуации, които могат да повлияят негативно върху постигане целите на организацията

Предназначено е да даде разумна увереност, че ще бъдат постигнати целите на организацията

9

Цели на управление на риска

• Съответствие със законодателството, вътрешните актове и договорите • Надеждност и всеобхватност на финансова и оперативна информация • Икономичност, ефективност и ефикасност на дейностите • Опазване на активи и информация 1-10

Фази на управление на риска

• Идентифициране на риска и рискови области • Анализ и оценка • Приоритизиране и документиране • Реакция и прилагане на мерки • Мониторинг и докладване/отчитане 11

Понятия, свързани с УР

o Риск е възможността за настъпване на събитие, което ще повлияе върху постигане целите на организацията По принцип влиянието може да бъде: o Позитивно - възможност o Негативно - риск 1-12

Понятия, свързани с УР

o o o Работна група по УР – подпомага оперативните ръководители при идентифицирането, оценката и избор на подходяща реакция при УР Рисков фактор – причини и обстоятелства, поради които възникват рисковете Апетит към риска – равнището на риск, приемливо за организацията 1-13

Понятия, свързани с УР

o o o Присъщ риск – съдържа се във всеки процес и дейност Контролен риск – риска от грешки в резултат на неефективно контролна система Остатъчен риск – риска, който остава след предприемане на корективни действия 1-14

Понятия, свързани с УР

Вероятност – ще се случи ли събитието и колко често се случва?

Влияние – какво ще бъде неговото отражение/въздействие върху процеса/дейността?

Еволюция в оценяването на риска въздействие и вероятност

10 9 6 5 8 7 4 3 2 1 0% 10% 20% 30% 40% 50% 60% Вероятност 70% 80% 90% 100%

Прилагане на насоките на МФ

• Определяне на координатор (или) сформиране на работна група • Обвързване на идентифицирането на рискове с бюджетната процедура.

• Заедно с изготвяне на периодични отчети за изпълнението на бюджета да се извършва преглед и актуализация на риск-регистъра 17

Правила за осъществяване на процеса по управление на риска Описват …

• Комуникацията и обмена на информация между всички нива и служители в организацията относно идентифицираните рискове • Реда и сроковете за извършване на регулярните прегледи на риск – регистъра • Реда и сроковете за докладване на всички значими рискове, предприетите действия и ефекта от тях, както и за нововъзникнали събития • Отговорните за изпълнението на необходимите действия структурни звена и служители 18

Стратегия за управление на риска

Стандартна рамка за идентифициране и категоризиране на рисковете, тяхното оценяване, описване на потенциалните последствия и съществуващите контроли по отношение на профилираните (оценените) рискове и изготвяне на план за необходимите действия, отговорници и срокове за всички рискове, които са извън приемливото за организацията ниво 19

Стратегия за управление на риска Целите на организацията по отношение на управлението на рисковете могат да бъдат:

• да се интегрира управлението на риска в управленския процес на всички нива в организацията; • да се управляват рисковете в съответствие с най добрите практики; • да се реагира адекватно и своевременно, доколкото е възможно на промените в законодателството и външната среда; • да се повиши осведомеността за рисковете и за необходимостта от управлението им • за всяка функционална област и дейност нивото на риска да е известно, документирано и наблюдавано 20

Стратегия за управление на риска Тези цели могат да бъдат постигнати чрез:

• създаване на Съвет по управление на риска, който да има консултативна роля и към него да могат да се обръщат всички служители • провеждане на обучения по управление на риска и оценка на риска • въвеждане на процедури за идентифициране, оценка и реакция на рисковете и механизми за мониторинг и докладване; • ефективна комуникация и участието на всички ръководители и служители 21

Стратегия за управление на риска Роли и отговорности Ръководителят на организацията:

• утвърждава Стратегията за управление на риска наблюдава изпълнение й и получава годишен доклад за дейността на Съвета по управление на риска за изпълнението на Стратегията • участва в периодичните прегледи за актуализация на риск-регистъра и определя • взема решения по предложените коригиращи действия в плана за действие за рисковете, които не са в рамките на приемливото ниво • определя приемливото ниво на всеки риск и апетита към риска на организацията в процеса на 22

Стратегия за управление на риска Роли и отговорности

Съвет по управление на риска - състои се от различни ръководители в организацията и: • разработва концепция за идентифициране, оценка рискове и рисковете по конкретни проекти, • подпомага и консултира ръководителите при техните звена.

• идентифицира и оценява рисковете, които се отнасят до две и повече звена • поддържа и актуализира риск-регистъра на организацията и анализира взаимовръзката и състоянието на всички рискове.

• осъществява мониторинг на рисковия профил и на организацията.

23

Стратегия за управление на риска Роли и отговорности

Ръководителите на структурни звена отговарят за: • идентифициране и оценяване на рисковете за дейностите в обхвата на техните отговорности • изпълнение на плановете за действие за ниво и периодично предоставяне информация за напредъка • информират Съвета по управление на риска за ръководят 24

Стратегия за управление на риска Роли и отговорности

Всички служители в организацията: • участват в процесите по управление на риска и утвърдени в резултат на процеса по управление на риска. • докладват за идентифицирани рискове на прекия си ръководител и управляват рисковете в рамките на своите задължения • участват в обучения, свързани с управлението на рискове и осигуряват изпълнението на контролите в рамките на техните задължения 25

Стратегия за управление на риска Роли и отговорности

Вътрешният одит: • Подпомага процеса по управление на риска • Наблюдава и оценява процеса • Дава препоръки за подобряването му НО: • Отговорност за управлението на риска се носи от ръководителя на организацията 26

Роля на вътрешния одит при УР

Основни роли на вътреш ния одит по у-ние на риска Създаване и поддържане на рамката на ERM Консолидирано докладване за рисковете Централен координатор за ERM Да се бори за създаването на ERM Изготвяне на стратегия за управление на риска, одобрена от Ръководството Даване на съвети за управлението на рисковете Определяне на “апетита” за риск Подпомагане на решенията за отговор на риска Роли, които вътрешния одит не трябва да изпълнява Налагане на процеса на управление на риска Преглед на управлението на ключови рискове Даване на увереност на ръководството за рисковете Оценяване на докладите за управлението на риска Вземане на решения за отговор на риска Даване на увереност че рисковете са оценени адекватно Въвеждане на тези мерки в отговор на риска Даване на увереност за процесите по управление на риска Отговорност за управлението на риска

1-27

Категоризиране на рисковете

• Стратегически и оперативни • Правни и регулаторни • Финансови и икономически • Политически • Рискове за репутацията • Договорни и партньорски • Сигурност на информацията • Екологични 28

Идентифициране на рисковете

• Рискът е негативно събитие, което може да • За всяка цел на ниво организация, дирекция или отдел се идентифицира всичко, което може да попречи на постигането на целите • Рамката се определя от класове, категории и типове риск • • Стимулиране на дискусии за УР Работни семинари, мозъчна атака, SWOT анализи • Подпомагане на връзката между отделните ССЕ 29

Функционални области на УР

Управление на Човешките ресурси, включващо:

Планиране на човешките ресурси

Подбор и назначаванеКариерно развитие и повишаване в длъжност Обучение и квалификацияПрекратяване на трудови правоотношения 30

Функционални области на УР

Управление на собствеността и активите, включващо:

ПланиранеПридобиване – ЗОП, НВМОПОтчитане – заприходяване, МОЛИзползване по предназначениеИнвентаризиране, контролЛиквидация и Брак 31

Рискове при прекратяване на трудови правоотношения

Неточно определяне на дължимите обезщетения по Кодекса на труда

Служителят да не върне всички зачислени му

активи в изправност

Служителят да не възстанови пари за работно

облекло и обучения

Възнагражденията и обезщетенията да не бъдат

точно начислени

32

Рискове при обществените поръчки

Прекратяване на процедурата поради изготвяне

на неточна и непълна документация

Избор на доставчик, който не отговаря на

критериите в документацията

Разглеждане, оценка и класиране на оферта,

която не отговаря на предварително определени изисквания

Несъответствие между сключения договор с

предварително определените изисквания

Изпълнението на поръчката от доставчика не

отговаря на клаузите на сключения договор

33

Правилно дефиниране на риск

Цел : План-графика за ОП да е съобразен с финансовите ресурси

Не е съобразен план-графика с финансовите ресурси Неизпълнение на план-графика и не задоволяване на потребностите от активи Не са предвидени обучения по английски език за служителите Нарушена координация между финансова и правна дирекция Корекции на бюджета, свързани с ограничаване на капиталовите разходи

X

Това е обратното на целта

X

Това е следствието от риска, а не самият риск

X

Това не влияе на постигането на целта ОК Това е риск, който може да се ограничи като се въведат вътрешни правила за провеждане на ОП ОК Това е риск, върху който не мога да влияя, но срещу който мога да изработя резервен план 34

Анализ и Оценка на риска

зона на неприемливо ниво риск зона на приемливо ниво на риск

вероятност

Работна среща за самооценка на рисковете и контролите

• Подготовка и планиране на срещата • Правилен подбор на участниците • Опитен модератор • Обсъждане и постигане на съгласие по отношение на целите • Дефиниране и оценка на рисковете • • Обсъждане на контролните дейности Оценка на адекватността на контролите 36

Работна среща за самооценка на рисковете и контролите

• Участниците в процеса, които най-добре познават детайлите оценяват рисковете и контролите • По-добър начин за оценка на т.нар “меки” контроли • Участниците са по-склонни са приемат резултатите и плановете за действие – те са автори на оценката • По-ясно се дефинира и възприема кой носи отговорността за контролите 37

Приоритизиране и Документиране

ФУНКЦИОНАЛНА ОБЛАСТ: Цел: Оценка на присъщия риск Рискове Вли яние Вероят ност Предприети действия и текущи контролни дейности Оценка на остатъчния риск Влиян ие Вероятн ост Планирани действия (необходимост да/не) Срок Отговор ник 38

Реакция на риска

• Ограничаване на риска – контролни дейности, ограничаващи риска в рамките на допустимото ниво • Прехвърляне на риска – прехвърля се към друга организация, застраховане • Толериране на риска – прилага се за ниски рискове, наблюдение • Прекратяване на риска – прекратяване на дейността 39

План за действие

• Изготвя се за всеки риск, който не е в рамките на допустимото ниво • Приема се на заседание на Съвета по управление на риска и се предлага за утвърждаване от ръководителя на организацията (той също може да разпореди) • Съдържа информация за – текущо и целево състояние на риска, текущи действия и контроли, необходими допълнителни действия, ресурси, отговорници, преглед на напредъка, срокове 40

Резултати от оценката на риска

H Проверка на подготвеността

Foreign Currency Compe titors IT Security and Manufacturing Privacy Financial Business Integration Product Recall/ Issues Reporting Liability Claims Disaster Recovery/ Intellectual Business Continuity Property Rights Shareholder Relations Litigation, Warranty International Business Product Development/ Cycle Regulatory Approval Product Life Management Mergers and Acquisitions Third Party Relationships

ограничаване на

Regulatory Compliance

Подсилено риска

Allocation Customer Accounting Environmental Succession Planning Talent Product Pricing Pressures Issues Customer Management Animal Rights Facilities Activism Management Unauthorized Responsibility Intercompany Transactions Product Imports

L Уязвимост H

Мониторинг и докладване

• Мониторинг на състоянието на рисковия профил (периодичен преглед на рисковете) • Документиране - получаване на увереност че процесът по управление на риска е ефективен и позволява идентифициране на промени при необходимост 42

Въпроси

1-43