Прилагане на стандартизирана стратегия за управление на риска
Download
Report
Transcript Прилагане на стандартизирана стратегия за управление на риска
Министерство на финансите
Република България
ПРИЛАГАНЕ НА
СТАНДАРТИЗИРАНА
СТРАТЕГИЯ ЗА УПРАВЛЕНИЕ
НА РИСКА
Дирекция “Вътрешен контрол”
София, 2010 г.
1
Съдържание на презентацията
І. ОПРЕДЕЛЯНЕ НА ЦЕЛИТЕ
ІІ. ИДЕНТИФИЦИРАНЕ И ОЦЕНКА НА
РИСКОВЕТЕ
ІІІ. ОЦЕНКА НА СЪЩЕСТВУВАЩИТЕ
КОНТРОЛНИ ДЕЙНОСТИ И
ПЛАНИРАНЕ НА ДОПЪЛНИТЕЛНИ
ДЕЙСТВИЯ
Формулиране на целите
Всяка поставена цел трябва да отговаря на изброените по-долу
критерии, наричани SMART:
1.
S(specific) – целта да е ясно и точно определена
2.
M (measurable) – целта да е измерима
3.
A (attainable) – целта да е обективно постижима, с оглед
обстоятелствата и разполагаемите ресурси
4.
R (realistic) – целта да е обвързана с компетентността и
професионалния опит на служителите и с времето за
нейното изпълнение
5.
T (time-bound) – целта да е формулирана с определен срок
за изпълнение
3
План за изпълнение на целите
Целите се отразяват в стратегически/оперативен
план за изпълнение, който съдържа:
съответните дейности за постигането им
отговорните служители
крайни срокове за изпълнение
начин и отговорности, свързани с отчитане на
изпълнението
индикатори за изпълнението
4
Идентифициране на рисковете
Идентифицирането на рисковете, свързани с
постигането на определена цел, представлява:
анализ на основните дейности, насочени към
постигането на целта
определяне на вероятните неблагоприятни
събития (рискове), които могат да настъпят и да
повлияят на определена дейност
5
Карта на рисковете
В процеса по идентифициране на рисковете
ръководителите и служителите от пилотните
организации се подпомагат от Карта на
рисковете, разработена от “Делойт Одит”.
Картата на рисковете включва четири нива:
Риск клас
Риск категория
Риск под-категория
Риск
6
Практическо приложение на Картата на
рисковете
Клас
Категория
УПРАВЛЕНИЕ И
НАДЗОР
Управление и
надзор
УПРАВЛЕНИЕ И
НАДЗОР
Управление и
надзор
Подкатегория
Компенсации и
възнаграждения
Надзор на риска
Риск
ID
G1
G2
Риск
Описание на
риска
Несъобразени с
резултатите
възнаграждения
Неправилно
използване или липса
на рамка за УР
.
ОПЕРАТИВНА
ДЕЙНОСТ И
ИНФРАСТРУКТ
УРА
Човешки
ресурси
Обучение и
развитие
О1
Програмите за
обучение и развитие не
са съобразени с целите
на оперативната
дейност
7
Практическо приложение на
Картата на рисковете
стимулира дискусии за идентифициране, оценка и
приоритизиране на рисковете
подпомага връзката между отделните структурните звена,
свързани с УР
подобрява ефикасността на дейностите, свързани с УР
като намалява разхода на време и усилия
улеснява разработването на различни мерки, свързани с
риска, особено когато те изискват координираните усилия
на няколко структурни звена в организацията
8
Картата на рисковете:
не е изчерпателен или приложим за всяка една
организация списък на рисковете, които могат
да възникнат
в случай, че бъде променена (адаптирана) с
оглед спецификата на организацията, за това
трябва да бъдат информирани всички
структурни звена
всички структурни звена в организацията
използват една и съща терминология за
дефиниране на риска
9
Използване на Картата на рисковете
при идентифициране на рисковете се използват
класификацията и термините от Картата на
рисковете
разглеждат се описанията, дадени в отделните
нива на картата
идентифицират се рисковете, относими към
дейността/дейностите за постигане на
съответната цел
10
Риск регистър
основните дейности и етапи от процеса по УР
се документират в риск-регистър
всички структурни звена в организацията
използват еднакъв, утвърден от ръководителя,
формат на риск-регистъра
всяко структурно звено изготвя и поддържа
риск-регистър като идентифицира
съществените рискове за всяка цел
11
Попълване на риск регистъра
идентифицираните рискове се отразяват в рискрегистъра като колоните “Категория”, “Под-категория”
и “Риск” се попълват в съответствие с термините от
Картата на рисковете
за всеки от идентифицираните рискове се определя
номер (Риск ID)
в колоната “Описание на риска” всяко структурно звено
описва индивидуалното си разбиране за проявлението
на дадения риск в рамките на структурата и нейните
цели/дейности
12
Попълване на риск регистъра
Клас
Категория
УПРАВЛЕНИЕ И
НАДЗОР
Управление и
надзор
УПРАВЛЕНИЕ И
НАДЗОР
ОПЕРАТИВНА
ДЕЙНОСТ И
ИНФРАСТРУКТ
УРА
Управление и
надзор
Човешки
ресурси
Подкатегория
Компенсации и
възнаграждения
Надзор на риска
Риск
ID
G1
G2
Обучение и
развитие
О1
Риск
Описание на
риска
Несъобразени с
резултатите
възнаграждения
Липсва:
обвързаност
между
възнаграждения и
резултати;
прозрачност при
определяне на
допълнителните
възнаграждения.
Неправилно
използване или
липса на рамка за
УР
Липсва система за
управление на
риска на ниво
дирекция
Програмите за
обучение и
развитие не са
съобразени с
целите на
оперативната
дейност
Липса на
подходящи
курсове за
обучение,
съобразно
областта на
работа,
Непровеждане на
някои курсове.
13
Обобщен риск регистър на
организацията
•риск-регистрите на всички структурни звена се представят
пред Комитета по риска поне веднъж годишно, заедно с
целите, описани годишния оперативен план на
съответната структура
•въз основа на рисковете, идентифицирани в отделните
структурни звена, Комитета по риска създава общ рискрегистър, в който идентифицира рисковете, застрашаващи
постигането на целите на организацията като цяло
14
Оценка на риска(1)
Рисковете са идентифицирани,
какво разбрахме до момента за тях?
Наименование и място спрямо
картата на риска
Брой
Оценка на риска(2)
Какво ще научим от оценката на риска?
Доколко всеки присъщ риск може да застраши
постигането на целите (стойност на риска )
Доколко контролираме рисковете (адекватност и
ефективност на наличните контроли)
Колко работа ни очаква (зависи от риск апетита)
Етапи на оценката на риска
Оценка на присъщия риск
Оценка на контролните дейности
Оценка на остатъчния риск
Определяне на риск апетита
Работните срещи за оценка на риска
и контролните дейности
дискусия относно критичните рискове за всяка
от организациите като цяло, както и относно
критичните рискове в рамките на всяко
организационно звено/дирекция
оценка на рисковете
дискусия относно предприетите действия за
ограничаване на идентифицираните рискове
оценка на контролните дейности
Показатели за оценка(1)
Оценката на риска е процес, който дава
количествена и качествена оценка на
идентифицираните присъщи рискове,
чрез измерване на:
Влияние
Вероятността
Показатели за оценка(2)
Оценките на риска в рамките на една
организация трябва да се извършва на
база едни и същи показатели
Показателите за оценка на риска трябва
да са дефинирани в Стратегията за
управление на риска
Стратегиите на пилотните организации използват
показателите вероятност и влияние за оценка на риска
Скала за оценка на присъщия
риск : Влияние
Оценка
Описание
1
Несъществено
3
Малко
5
Умерено
7
Съществено
9
Изключително голямо
Скала за оценка на присъщия
риск : Вероятност
Оценка
Описание
1
Не е вероятно
3
Рядко
5
Възможно
7
Вероятно
9
Почти сигурно
Критерии за оценка на влиянието
Влияние
Финанси
Репутация
Юридически / регулаторен
Бюджет
Отразяване в медиите, обществени настроения,
проверки
Брой съдебни искове, глоби, наказателни мерки
и др.
над 5% от
бюджета
- Сериозни обществени прояви (протести,
неподчинение), продължително обществено
недоверие / накърнено обществено доверие
- съдебни дела
- дейността е прекъсната поради правна намеса
Съществ
ено
2-5% от
бюджета
- Широко и/или негативно отражение в медиите на
национално ниво. Обществени протести, накърнено
обществено доверие
- правна намеса
- заплаха от големи глоби и други наказания
Умерено
1% - 2% от
бюджета
- Отражение в медиите, по-скоро неутрално,
отколкото негативно. Спад в обществено одобрение
- могат да бъдат наложени глоби или друго
наказание
- някои неосновни дейности биха могли да бъдат
спрени или променени поради правна намеса
Несъщес
твено
до1% от
бюджета
- Ограничено отражение в медиите
- Отрицателната реакция е от страна само на
ограничена група хора
- няма заплаха от съдебни искове
- минимални глоби
до 0.5% от
бюджета
- По-скоро неутрално / ниакакво отражение в
медиите
- Индивидуалния/институционния ранкинг може да
спадне за много кратък период
- Само определни служители са обект на проверка
- няма последствия
Показатели за
оценка на
представянето /
риска
Изключи
телно
голямо
Малко
Практическа оценка на ПР(1)
Цел
Клас
Категория
УПРАВЛЕНИЕ
И НАДЗОР
Управление
и надзор
УПРАВЛЕНИЕ
И НАДЗОР
ОПЕРАТИВНА
ДЕЙНОСТ И
ИНФРАСТРУКТ
УРА
Управление
и надзор
Човешки
ресурси
Подкатегория
Компенсации и
възнаграждения
Надзор на риска
Риск
ID
G1
G2
Обучение и
развитие
О1
Риск
Описание на
риска
Несъобразени с
резултатите
възнаграждения
Липсва:
обвързаност
между
възнаграждения и
резултати;
прозрачност при
определяне на
допълнителните
възнаграждения.
Неправилно
използване или
липса на рамка
за УР
Липсва система
за управление на
риска на ниво
дирекция
Програмите за
обучение и
развитие не са
съобразени с
целите на
оперативната
дейност
Липса на
подходящи
курсове за
обучение,
съобразно
областта на
работа,
Непровеждане на
някои курсове.
24
Практическа оценка на ПР(2)
Гласуване
на оценката за:
-вероятност
-влияние
от всеки участник, за всеки присъщ риск
25
Практическа оценка на ПР(3)
26
Практическа оценка на ПР(4)документиране
Вписване на :
- индивидуалните оценките
- средната оценка за вероятност и влияние
(стойност на риска)
27
Практическа оценка на ПР(5)документиране
Присъщ риск
Изключително голямо (9)
Почти сигурно (9)
Съществено (7)
Вероятно (7)
Умерено (5)
Възможно (5)
Малко (3)
Рядко (3)
Несъществено (1)
Не е вероятно (1)
Оценка на влияние
a
b
c
d
Ср.
оцен
Вл.
e
Оценка на вероятност
Ср.
оцен
Вер.
Стойн
на риска
(Вл+Вер)/2
0
0
0
0
0
0
0
0
0
0
0
0
f
a
b
c
d
e
f
28
Оценка на съществуващите
контролни дейности
адекватност – оценка на дизайна и качеството
разположени на точното място, в правилното време и
са описани по начин, който може да допринесе за
минимизирането на съответния риск в желаните
граници и при прилагането им се осигурява разумна
увeрeност за постигане на целите
ефективност - функционира ли и в каква степен
създадената система за вътрешен контрол
Eдна контролна дейност може да е с подходящ дизайн,
но на практика да не се прилага
29
Оценката на ефективността
на контрола
стойност на риска - средно аритметична
величина на влиянието и вероятността
адекватност и ефективност на контрола - те
определят като отговор на въпроса - до
каква степен активно се контролира този
риск.
30
Скала за оценка
на контролните дейности
31
ИЗВОДИ
за остатъчния риск:
висок остатъчен риск – висока стойност на присъщия риск без
среден остатъчен риск
наличие на адекватен и ефективен контрол.
1) с висока стойност, но са предприети необходимите мерки за
ограничаването му чрез въвеждане на адекватни и ефективни
контроли. Вътрешният одит следва да даде разумна увереност на
ръководството относно ефективността и ефикасността на контролите
2) с ниска стойност, но организацията е изложена на този риск
поради липса на ефективни контролни механизми за ограничаването
му. Необходимо е да се анализира общото въздействие на всички
такива рискове, за да се провери дали те не надвишават риск апетита
нисък риск - има ниска стойност и са предприети необходимите
мерки за ограничаването му чрез въвеждане на ефективни контролни
дейности. Ръководството следва да прецени дали да запази
съществуващото ниво на контролни дейности или да преразпредели
ресурсите, тъй като поради ниската си стойност рискът може да се
приеме
32
РИСК РЕЙТИНГ
(математически модел)
Остатъчният риск е резултат от стойността на риска
и ефективността на контрола
33
Избор на подходящи действия
34
Дизайн и внедряване на контроли –
точен баланс
Прекалени рискове
Прекалени контроли
•Загуба на активи
•Лоши решения
•Несъответствие
•Увеличени регулации
•Публични скандали
•Повишена бюрокрация
•Намалена
продуктивност
•Повишена сложност
•Увеличен времеви цикъл
•Увеличена дейност,
която не носи никаква
стойност
35
План за действие
включва ясно дефинирани отговорности;
предвижда постижими, реалистични, прецизни и
стриктни крайни срокове за изпълнение
мотивира служителите и създава чувство за лична
отговорност и „собственост” на риска
определя и разграничава функциите, свързани с
ръководството, изпълнението и надзора на дейностите,
както и линиите на докладване между тях
позволява лесно и обективно проследяване на напредъка,
докладване и отчетност, като отбелязва етапи на
изпълнение и ключови индикатори за измерване на
представянето
36
37
38
ДОБРИ ПРАКТИКИ ПО УПРАВЛЕНИЕ
НА РИСКА В ХОЛАНДИЯ И
ВЕЛИКОБРИТАНИЯ
ДОБРИ ПРАКТИКИ В ХОЛАНДИЯ
фискална
Холандия
политика
и
бюджетен
процес
в
управлението на риска като част от системата за
управление и контрол в публичния сектор
Фискална политика и бюджетен процес
в Холандия
Основни характеристики на бюджетния процес
принципа на децентрализация – основен принцип на
коалиционно споразумение – документ от обществено
централно бюро за планиране – подготвя основната
контролни структури в министерствата – следят за
управление
политически характер
макроикономическата прогноза
спазване на бюджетната дисциплина и докладват на
министъра на финансите
Стандартен модел за управление на риска
в Холандия
определяне на целите по модела SMART
специфични
измерими
постижими във времеви граници
идентифициране и анализ на рисковете
предприемане на мерки за реакция на рисковете
наблюдение на рисковете
Предимства и слабости на системата за
управление и контрол
Предимства
извършването на анализ на риска преди прилагането
на дадено изискване
стремеж към доверие между централната и местната
власт
централната власт контролира инвестициите и
заемите в големи размери на местната власт
Слабости
затруднение при предаването на информация на
местните власти относно европейските правила,
регламенти, указания
Изводи :
въвеждането на управлението на риска е дълъг процес
направете първата крачка и оставете системата да
еволюира
осъзнаване на необходимостта от прилагане меки
контроли
ДОБРИ ПРАКТИКИ ВЪВ
ВЕЛИКОБРИТАНИЯ
РАМКА ЗА УПРАВЛЕНИЕ НА РИСКА ВЪВ
ВЕЛИКОБРИТАНИЯ
Какво имаме предвид под “риск”?
“Рисковете за постигане на целите на
организациите”
- неблагоприятни последствия
- потенциални възможности
Управлението на риска е добре установено
Защо е необходимо управлението на риска?
Изискването не е законоустановено
Счита се за елемент от най-добрите управленски
практики
Допълнително се стимулира от:
Необходимостта за постигане на поставените цели
Насърчава се от политиците, обществеността и
медиите
Повишен риск от завеждане на съдебни дела
Защо е необходимо да бъде възприето
управлението на риска?
Изисква се като елемент от организацията на
корпоративното управление:
Всяка организация обект изготвя собствени
управленски отчети (Отчет за ВК)
Общите принципи са описани в стандарт,
разработен от “Независимата комисия по добро
управление при предоставянето на публични
услуги”
Специфични насоки за всеки сектор
ЗАКЛЮЧЕНИЯ ЗА ПРАКТИКАТА ПО
УПРАВЛЕНИЕ НА РИСКА ВЪВ ВЕЛИКОБРИТАНИЯ
1. Управлението на риска е осъзната необходимост от ръководството на
организациите.
2. Всички организации прилагат този инструмент независимо от липсата на
законово изискване за въвеждане на управление на риска. Основните
ключови аспекти, характерни за всяка организация са:
идентифицират се само съществени рискове, като те се категоризират в
зависимост от първопричините за тяхното възникване (в резултат на
промяна, оперативни рискове или външни рискове) и въздействието им
върху организацията;
рисковете се идентифицират отгоре надолу и отдолу нагоре.
рисковете трябва да се управляват непрекъснато и целогодишно
управлението на риска е циклично
отчита се необходимостта от комуникация и усвояване на знания
отчет за вътрешния контрол и публичност
Полезни сайтове:
www.minfin.bg
(Контрол и одит / Информационна система за финансово
управление и контрол)
www.towerhamlets.gov.uk
www.homeoffice.gov.uk
www.nhsla.com
БЛАГОДАРЯ ЗА ВНИМАНИЕТО!