Polityka zarzadzania ryzykiem

1. podmiot istnieje po to, aby przynosic korzysci swoim interesariuszom wszystkie podmioty, w swej dzialalnosci, borykaja sie z niepewnoscia niepewnosc jest zr�dlem zar�wno ryzyka jak i mozliwosci Zarzadzanie ryzykiem pozwala skutecznie radzic sobie z niepewnoscia (ryzyko) oraz mozliwosciami (budowanie wartosci)

2. Polityka Zarzadzania Ryzykiem ZDARZENIA � ryzyka i szanse zdarzeniem jest sytuacja wywolana przez czynniki wewnetrzne lub zewnetrzne, kt�ra wywiera wplyw na osiaganie cel�w jednostki zdarzenia moga miec skutki pozytywne, negatywne lub oba rodzaje jednoczesnie zdarzenia o skutkach negatywnych oznaczaja ryzyko zdarzenia o skutkach pozytywnych oznaczaja szanse

3. Zdarzenia � ryzyka i szanse Definicja ryzyka Ryzyko to mozliwosc, ze zdarzenie bedzie mialo miejsce i negatywnie wplynie na osiagniecie cel�w Definicja szansy Szansa to mozliwosc wystapienia zdarzenia, kt�re pozytywnie wplynie na realizacje cel�w Obie kategorie mierzone sa w kategoriach prawdopodobienstwa i skutk�w nastepstw

4. Definicja zarzadzania ryzykiem Zarzadzanie ryzykiem jest procesem ciaglym, realizowanym przez kierownictwo lub inny personel jednostki uwzgledniony w strategii (misji i wizji), kt�rego celem jest: identyfikacja zdarzen mogacych wywrzec wplyw na dzialalnosc jednostki, utrzymywanie ryzyka w ustalonych granicach, oraz rozsadne zapewnienie realizacji cel�w jednostki

5. Definicja zarzadzania ryzykiem Zarzadzanie ryzykiem jest: procesem zachodzacym w calej jednostce, realizowane przez ludzi na kazdym szczeblu organizacji, uwzglednione w strategii (misji i wizji), uwzgledniane w calej jednostce, na kazdym szczeblu i obejmuje postrzeganie ryzyka z poziomu calej jednostki, stworzone po to, aby m�c identyfikowac potencjalne, zdarzenia wplywajace na jednostke, stworzone po to, aby m�c utrzymywac ryzyko w okreslonych granicach, w stanie zapewnic rozsadny poziom pewnosci kierownictwu jednostki, skierowane ku osiaganiu cel�w jednostki (operacyjnych i strategicznych), srodkiem realizacji celu, a nie celem samym w sobie.

6. Rodzaje ryzyka Wyr�zniamy nastepujace rodzaje ryzyk: strategiczne � zagraza dlugofalowej dzialalnosci, planom wieloletnim, dynamice rozwoju, np. kierunki zmian, pojawienie sie innych podmiot�w, zachowania i preferencje klient�w operacyjne � dotyczace biezacej dzialalnosci organizacji, personelu, dostarczanych uslug, np. zmiany w prawie, rekrutacja personelu, kultura organizacyjna, umiejetnosci kadry zarzadzajacej finansowe � koncentruja sie na kontroli i zarzadzaniu finansami jednostki, np. dostepnosc srodk�w, kredyty, kursy walut itp. losowe � dotycza katastrof, wypadk�w, kt�re moga spowodowac przest�j w dzialalnosci jednostki lub straty w majatku, np. pozary, wlamania, wypadki kluczowych pracownik�w, zalania itp.

7. Model COSO Najpowszechniejszym modelem kontroli wewnetrznej jest model COSO. Zalozenia modelu COSO opublikowane zostaly w 1992 r. w dokumencie �Kontrola wewnetrzna � zintegrowana struktura ramowa�

8. Model COSO Model COSO zaklada, iz proces kontroli wewnetrznej zawiera te same elementy na r�znych szczeblach organizacji. Oznacza to, iz kontrola i szacowanie ryzyka, wykonywane na nizszych szczeblach organizacji, ma znaczenie przy przekazywaniu ich wynik�w w ramach struktury organizacyjnej.

9. Model COSO Raport COSO definiuje kontrole wewnetrzna jako �proces wykonywany przez kierownictwo oraz inny personel, kt�rego celem jest dostarczenie racjonalnego zapewnienia, dotyczacego osiagania cel�w w jednej lub wiecej kategoriach: efektywnosci i skutecznosci operacji, rzetelnosci sprawozdan finansowych, zgodnosci dzialan z odpowiednimi regulacjami prawnymi.� Wada modelu jest fakt, iz rozwaza on kontrole operacji i proces�w z finansowego punktu widzenia, zamiast og�lnej perspektywy funkcjonowania organizacji

10. Model COSO Sekwencja proces�w w ramach modelu COSO przedstawia sie nastepujaco: ustalanie cel�w organizacji szacowanie ryzyka ustalanie potrzebnych kontroli

11. Model COSO Ustalanie cel�w organizacji Pierwszym krokiem zmierzajacych do ustalenia niezbednych mechanizm�w kontrolnych procesu jest ustalenie cel�w procesu. Celem kontroli wewnetrznej jest zapewnienie, ze ustalone cele zostana osiagniete.

12. Model COSO Oszacowanie ryzyka Proces oszacowania ryzyka jest identyfikowaniem, pomiarem i ustalaniem priorytet�w prawdopodobnych zdarzen, kt�re moga miec materialne konsekwencje dla funkcjonowania organizacji.

13. Model COSO Ustalanie wymaganych kontroli Celem ustalania mechanizm�w kontrolnych jest lagodzenie zidentyfikowanego ryzyka. Wazne jest aby ustalic mozliwie jak najmniej mechanizm�w kontrolnych, poniewaz zuzywaja one czesc zasob�w organizacji. Kontrole powinny dzialac tylko na te ryzyka, kt�rego konsekwencje sa istotne z punktu widzenia realizacji zadan i cel�w organizacji.

14. Model COSO Raport COSO przedstawia kontrole wewnetrzna jako piec element�w: srodowisko kontrolne (wewnetrzne) szacowanie (ocena) ryzyka dzialania kontrolne informacja i komunikacja monitoring

15. Model COSO Srodowisko kontrolne (wewnetrzne) Srodowisko kontrolne (wewnetrzne) stanowi podstawe dla wszystkich pozostalych komponent�w zarzadzania ryzykiem. Obejmuje ono nastepujace elementy: uczciwosc i wartosci etyczne wiedza i kompetencje pracownik�w struktura organizacyjna podzial uprawnien i obowiazk�w zarzadzanie zasobami ludzkimi

16. Model COSO Uczciwosc i wartosci etyczne Przy ustalaniu wartosci etycznych nalezy brac pod uwage wzgledy wielu stron. Wartosci przyjete przez kierownictwo musza r�wnowazyc interesy jednostki, pracownik�w, opinii publicznej, itp. Niezbednym warunkiem etycznego postepowania we wszystkich aspektach dzialalnosci jest uczciwosc kierownictwa. Etyczne postepowanie i uczciwosc kierownictwa sa produktami ubocznymi kultury jednostki, obejmujacej standardy etyczne, standardy realizacji oraz spos�b ich komunikowania i praktycznej realizacji.

17. Model COSO Wiedza i kompetencje pracownik�w Kierownictwo powinno okreslic poziom kompetencji, zakres wiedzy i umiejetnosci niezbednych na kazdym stanowisku

18. Model COSO Struktura organizacyjna Struktura organizacyjna stanowi ramy planowania, realizacji, kontroli i monitorowania dzialalnosci jednostki. Wlasciwa struktura organizacyjna zawiera zdefiniowane kluczowe obszary uprawnien i obowiazk�w oraz okresla hierarchie sluzbowa.

19. Model COSO Podzial uprawnien i obowiazk�w Przydzial uprawnien i obowiazk�w okresla stopien, w jakim osoby i zespoly maja prawo do wykazywania wlasnej inicjatywy w rozwiazywaniu problem�w. Obejmuje ustalenie hierarchii sluzbowej, sciezki autoryzacji oraz polityk, opisujacych wlasciwe praktyki postepowania, wiedze i doswiadczenie kluczowych pracownik�w oraz srodki udostepnione do wykonywania obowiazk�w.

20. Model COSO Zarzadzanie zasobami ludzkimi W ramach obszaru stosowane sa nastepujace praktyki zarzadzania zasobami ludzkimi: zatrudnianie wprowadzanie nowego pracownika szkolenie ocena doradztwo wynagrodzenia podejmowanie dzialan dyscyplinujacych

21. Model COSO Szacowanie (ocena) ryzyka Dokonujac oceny ryzyka kierownictwo analizuje wiele potencjalnych zdarzen waznych dla realizacji cel�w jednostki w kontekscie profilu dzialalnosci jej dzialalnosci. Kierownictwo analizuje zar�wno ryzyko wewnetrzne jak i ryzyko nieodlaczne.

22. Model COSO Ryzyko wewnetrzne Jest to ryzyko wystepujace w sytuacji braku dzialan kierownictwa w kierunku wplyniecia na prawdopodobienstwo wystapienia ryzyka lub jego efekty Ryzyko nieodlaczne Jest to ryzyko, kt�re pozostaje po reakcji kierownictwa na ryzyko

23. Model COSO Ocena prawdopodobienstwa i efekt�w Niepewnosc potencjalnych zdarzen oceniania jest z dw�ch perspektyw: prawdopodobienstwa, i efekt�w Prawdopodobienstwo jest miara mozliwosci wystapienia zdarzenia. Efektem nazywamy wplyw danego zdarzenia na organizacje.

24. Model COSO Wykres Mapa ryzyka

25. Model COSO Dzialania kontrolne Dzialania kontrolne to polityki i procedury, obejmujace dzialania poszczeg�lnych os�b, umozliwiajace realizacje zadan. Polityki i procedury powinny umozliwic kierownictwu podjecie odpowiednich dzialan w odpowiedzi na ryzyko. Ustanowienie dzialan kontrolnych jest efektem reakcji kierownictwa na pojawiajace sie ryzyko.

26. Model COSO Informacja Kazda jednostka otrzymuje informacje, zar�wno wewnetrzne jak i zewnetrzne, dotyczace zdarzen, majacych wplyw na realizacje cel�w organizacji. Odpowiednie informacje winny byc przekazywane pracownikom, w celu ich wykorzystania przy wykonywaniu biezacych czynnosci lub zadan w zakresie zarzadzania ryzykiem.

27. Model COSO Komunikacja Komunikowanie stanowi nieodlaczna czesc system�w informacyjnych, umozliwiajacych przekazywanie informacji odpowiednim pracownikom. W ramach systemu komunikacji wyr�zniamy: komunikacje wewnetrzna komunikacje zewnetrzna

28. Model COSO Monitoring Spos�b zarzadzania ryzykiem zmienia sie wraz z uplywem czasu. Zastosowane wczesniej, skuteczne mechanizmy kontrolne, moga okazac sie nieodpowiednie, dzialania kontrolne moga okazac sie nieskuteczne, wreszcie zmianie moze ulec srodowisko kontrolne. Monitorowanie dzialan kontrolnych realizowane moze byc w spos�b ciagly lub za pomoca odrebnych ocen.

29. Model COSO Monitorowanie biezace Monitorowanie biezace prowadzone jest w ramach zwyklej, powtarzalnej dzialalnosci jednostki. Realizowane jest w czasie rzeczywistym, co skutkuje dynamicznym reagowaniem na zmiane warunk�w. Umozliwia ono szybsze wykrycie problem�w. Prowadzone jest przewaznie przez kierownictwo sredniego szczebla. Monitorowanie biezace obejmuje analize odchylen, por�wnywanie informacji pochodzacych z r�znych zr�del oraz rozwiazywanie niespodziewanych problem�w.

30. Model COSO Odrebne oceny Jest to cena post factum, stanowiaca uzupelnienie monitoringu biezacego. Na podstawie oceny uzyskujemy informacje, czy procedury monitorowania biezacego sa w dalszym ciagu skuteczne.

31. Zarzadzanie ryzykiem w S.C. Proces zarzadzania ryzykiem jest procesem cyklicznym. Sklada sie z szesciu element�w: identyfikacja ryzyka i okreslenie jego struktury ocena ryzyka ocena �apetytu na ryzyko� okreslenie odpowiednich reakcji na ryzyko zapewnienie odpowiedniej kontroli ryzyka wdrozenie i monitorowanie

32. Zarzadzanie ryzykiem w S.C. Identyfikacja ryzyka i definiowanie jego zakresu Istnieja trzy fundamentalne zasady dotyczace analizy ryzyka: przyjecie sp�jnej metody w calej organizacji zbudowanie jasnej struktury dla calego procesu, aby kazdy element lub poziom identyfikacji ryzyka miescil sie w og�lnej strukturze zbudowanie zatwierdzonej na szczeblu kierowniczym struktury, w ramach kt�rej ryzyko bedzie identyfikowane Zaleca sie aby na poziomie identyfikacji ryzyka ograniczyc liczbe cel�w do maksymalnie dziesieciu

33. Zarzadzanie ryzykiem w S.C. Narzedzia identyfikacji ryzyka Najczesciej przy identyfikacji ryzyka stosowane sa dwa narzedzia: zlecenie analizy ryzyka, wiazace sie z powolaniem zespolu, kt�rego zadaniem jest przeanalizowanie wszystkich operacji i dzialan wykonywanych przez organizacje w zwiazku z realizowanymi celami i identyfikacja zwiazanego z nimi ryzyka kontrola i samoocena pod katem ryzyka, polegajaca na analizie, przez poszczeg�lne kom�rki organizacyjne, swych dzialan i przekazaniu diagnozy dotyczacej zidentyfikowanych ryzyk. Stosowane sa tu metody analizy dokumentacji lub warsztat�w W praktyce zalecane jest polaczenie obu podejsc � odg�rnego i oddolnego - w procesie analizy ryzyka Opiac warsztaty � 4 rodzaje Opiac warsztaty � 4 rodzaje

34. Zarzadzanie ryzykiem w S.C. Ocena ryzyka Do oceny ryzyka stosuje sie zar�wno czynniki liczbowe, jak i jakosciowe. Decyzje na temat skali ocen poszczeg�lnych rodzaj�w ryzyka powinno podjac kierownictwo jednostki. Ocena poszczeg�lnych rodzaj�w ryzyka, na r�znych szczeblach organizacji, powinna byc stosowana z wykorzystaniem modelu sluzacego do por�wnywania wynik�w. Zalozenia modelu zakladaja stosowanie subiektywnej oceny zar�wno przy budowaniu modelu ryzyka, jak i w trakcie interpretacji wynik�w. Ryzyko ilosciowe � np.. Ryzyko finansowe wyrazone w liczbach Ryzyko jakosciowe � np. skala niski/sredni/wysokiRyzyko ilosciowe � np.. Ryzyko finansowe wyrazone w liczbach Ryzyko jakosciowe � np. skala niski/sredni/wysoki

35. Zarzadzanie ryzykiem w S.C. Ocena �apetytu� na ryzyko �Apetyt� na ryzyko to stopien ryzyka, jaki organizacja gotowa jest podjac, zanim uzna, ze konieczna jest interwencja. �Apetyt� na ryzyko powinien byc oceniany w stosunku do ewentualnych korzysci. Ze wzgledu na fakt, iz srodki na kontrole ryzyka sa ograniczone, nalezy podejmowac decyzje z punktu widzenia kryterium gospodarnosci. �Apetyt� na ryzyko moze byc konkretnie zwiazany ze szczeg�lnym rodzajem ryzyka, lub moze byc okreslony bardziej og�lnie. W tym przypadku nalezy okreslic granice ryzyka, jakie organizacja jest sklonna jest podjac w danym momencie.

36. Zarzadzanie ryzykiem w S.C. Ocena �apetytu� na ryzyko Decyzje w ramach organizacji musza byc podejmowane w kontekscie okreslonego poziomu ryzyka, kt�re organizacja chce podjac. Akceptowalny stopien ryzyka r�zni sie w zaleznosci od znaczenia przypisanego poszczeg�lnym rodzajom ryzyka. Zar�wno struktura ryzyka, jak i jego kontrola musza byc rozwazane szczeg�lowo w celu zr�wnowazenia potencjalnych korzysci plynacych z podjecia ryzyka i koszt�w jego ograniczenia.

37. Zarzadzanie ryzykiem w S.C. Reakcja na ryzyko Reakcje na ryzyko mozna podzielic na cztery kategorie: przeniesienie tolerowanie dzialanie wycofanie sie

38. Zarzadzanie ryzykiem w S.C. Reakcje na ryzyko przeniesienie � polega na przekazaniu odpowiedzialnosci za ryzyko innej osobie lub podmiotowi. Najczesciej stosowane metody to tradycyjne ubezpieczenie, lub wynagrodzenie osoby/podmiotu za wziecie ryzyka na siebie tolerowanie � stosowane w przypadkach, gdy potencjalne korzysci z ograniczenia ryzyka sa wyzsze od potencjalnych korzysci dzialanie � celem dzialan nie jest calkowite usuniecia ryzyka, lecz zmniejszenie go do akceptowalnego poziomu w ramach funkcjonujacego systemu kontroli wewnetrznej wycofanie sie � stosowane w przypadku, gdy w wyniku podjetych dzialan nie udalo sie zmniejszyc poziomu ryzyka do akceptowalnego poziomu. Ze wzgledu na charakterystyke sektora rzadowego mozliwosc skorzystania z tej opcji jest bardzo ograniczona

39. Zarzadzanie ryzykiem w S.C. Mechanizmy kontroli wewnetrznej Mechanizmy kontroli wewnetrznej podejmowanego ryzyka obejmuja dzialania, procedury, polityki lub operacje podejmowane przez kierownictwo, w wyniku kt�rych zwieksza sie prawdopodobienstwo osiagniecia zamierzonych cel�w. Srodki kontroli wewnetrznej mozna podzielic na cztery kategorie: mechanizmy wykrywajace mechanizmy nakazujace mechanizmy prewencyjne mechanizmy korekcyjne

40. Zarzadzanie ryzykiem w S.C. mechanizmy wykrywajace � maja na celu wykrycie przypadk�w wystapienia niepozadanych rezultat�w. Maja zastosowanie post factum, wiec sa stosowane w sytuacjach, gdy mozliwe jest zaakceptowanie ewentualnych strat lub szk�d. Przykladem tych mechanizm�w jest inwentaryzacja, uzgadnianie transakcji oraz analizy ex post mechanizmy nakazujace � maja za zadanie zapewnic, ze pozadane wyniki zostana osiagniete. Maja zastosowanie w sytuacjach, gdy nalezy unikac niepozadanych efekt�w, np. BHP lub ochrona. Przykladem mechanizmu jest wym�g zakladania ubran ochronnych lub wym�g odpowiedniego przeszkolenia mechanizmy prewencyjne � maja na celu ograniczenie mozliwosci wystapienia niepozadanych efekt�w. Do tej kategorii zaliczanych jest wiekszosc srodk�w kontroli. Przykladem mechanizmu jest podzial obowiazk�w mechanizmy korekcyjne � maja na celu korygowanie przypadk�w wystapienia niepozadanych rezultat�w. Stanowia spos�b na odzyskanie strat lub naprawe szk�d. Przykladem mechanizmu jest stosowanie w umowach odpowiednich postanowien lub ubezpieczenie

41. Zarzadzanie ryzykiem w S.C. Proporcjonalnosc mechanizm�w kontrolnych Opracowujac i wprowadzajac mechanizmy kontrolne, nalezy pamietac, aby mechanizmy te byly proporcjonalne do zidentyfikowanego ryzyka. Odpowiednimi sa mechanizmy dajace wystarczajaca pewnosc, ze ewentualna strata bedzie miescic sie w ramach okreslonego �apetytu� na ryzyko. Nalezy pamietac, iz kazdy mechanizm kontrolny wiaze sie z pewnymi kosztami. Wazne jest aby koszty korespondowaly z ryzykiem, kt�re kontroluja.

42. Pozostale regulacje Standardy kontroli finansowej w jednostkach sektora finans�w publicznych, okreslone w zalaczniku do Komunikatu Nr 13 Ministra Finans�w z dnia 30 czerwca 2006 r.

43. Nieco inny przyklad Rodzaj ryzyka: kon, na kt�rym jedziemy padl Propozycje dzialan zapobiegawczych i redukujacych zdarzenia kupno mocniejszego bata zmiana jezdzca zapewnienia typu �Zawsze jezdzilismy w ten spos�b na tym koniu� zwolanie komisji do zbadania konia organizowanie delegacji majacych na celu sprawdzenie, jak gdzie i indziej jezdzi sie na martwych koniach opracowanie standard�w dotyczacych jazdy na martwych koniach zatrudnienie psychologa majacego przywr�cic koniowi chec do jazdy szkolenie pracownik�w, majace na celu podniesienie zdolnosci jezdzieckich analiza martwych koni w dzisiejszym otoczeniu zmiana norm, kt�ra sprawi, kon nie zostanie uznany za martwego

44. Nieco inny przyklad c.d. zatrudnienie podwykonawc�w majacych ujezdzac martwego konia zebranie wielu martwych koni dla zwiekszenia szybkosci ogloszenie, ze zaden kon nie jest martwy przeznaczenie dodatkowych srodk�w na zwiekszenie wydajnosci konia przeprowadzenie analizy rynku majacej wykazac, czy podwykonawcy moga ujezdzac tego konia taniej zakupienie produktu, kt�ry sprawi ze martwy kon bedzie biegal szybciej ogloszenie, iz martwy kon jest lepszy, szybszy i tanszy przeprowadzenie badan nad sposobami wykorzystania martwych koni uznanie obecnego stanu konia za standard awansowanie konia na stanowisko kierownicze