Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałBeata Krzyszkowski Został zmieniony 10 lat temu
1
Podstawy zarządzania ryzykiem dr inż. Janusz Zawiła-Niedźwiecki
2
System finansowy państwa
zysk koszty oszczędności rozwój wydatki Gospodarstwa domowe Podmioty gospodarcze
3
Plan prezentacji Postulaty systemu idealnego
Ryzyko jako cecha działania Zarządzanie ryzykiem analiza i ocena ryzyka manipulowanie ryzykiem strategie stopnie dojrzałości Ryzyko biznesowe a operacyjne
4
System działania to taki zbiór elementów, w którym współprzyczyniają się one do występowania określonego efektu (rezultatu), a zatem występuje oddziaływanie elementów uporządkowane ze względu na efekt, pomimo zakłócającego wpływu otoczenia.
5
Postulaty idealnego systemu działania
optymalny organizacyjnie optymalny kosztowo skuteczny efektywny (powtarzalny, ciągły, bez braków) bezpieczny wewnętrzna sprzeczność postulatów
6
Dlaczego dostrzegamy ryzyko ?
System idealny Zakłócenie (podatność) Zagrożenie Ryzyko Decyzja Działanie Niepewność Zagrożenie w ujęciu ogólnym Ryzyko w ujęciu popularnym
7
Niepewność jest immanentną cechą rzeczywistości, wynikającą z wielkiej złożoności i zmienności obiektów i zjawisk w naturze oraz zależności zachodzących między nimi. Zasada niepewności stwierdza, że zjawiska w rzeczywistości otaczającej człowieka są zawsze niepewne, a skoro są niepewne, to należy je traktować jako przypadkowe. Jeśli można odnaleźć w przyrodzie pewne prawidłowości odnośnie danego zjawiska, to tylko oparte na prawdopodobieństwie i statystycznym prawie wielkich liczb.
8
Niepewność jest też subiektywnym odczuwaniem przez człowieka, który nie może ogarnąć w pełni otaczającej go rzeczywistości.
9
Niepewność Niepewność organiczna (integralna) wynikająca z przypadkowości zjawisk Niepewność bierna (obiektywna) Niepewność osobliwa (subiektywna) wynikająca z niedoskonałości człowieka lub jego wytworu Fizyka Natura Technika Ekonomia Filozofia Niepewność aktywna (subiektywna)
10
działanie niepewność wymaga sugeruje decyzja ryzyko rodzi
11
Potrzeba decyzji i działania Brak potrzeby decyzji i działania
Działanie Niepewność Potrzeba decyzji i działania Brak potrzeby decyzji i działania Powstanie ryzyka Brak ryzyka
12
Ryzyko Niepewność jest kategorią filozoficzną
Ryzyko jest kategorią naukową risicare – odważyć się (starowłoski)
13
Ryzyko zachodzi gdy podjęte przez nas działanie lub decyzja może być traktowane jako próba w eksperymencie podzielnym, tj. gdy wynik może być określony za pomocą jednego z trzech rodzajów prawdopodobieństwa: matematycznego, statystycznego lub szacunkowego, z których każde opiera się na obiektywnej wiedzy. Wiedza ta musi usprawiedliwić przekonanie, że to co zaszło w przeszłości powtórzy się w przyszłości. Istotą ryzyka jest prawdopodobieństwo, które zakłada wiedzę, a ta wyklucza niepewność.
14
Ryzyko błędnych decyzji niepowodzenia działania
negatywnego odchylenia od celu
15
Ryzyko czyste (tylko strata)
spekulacyjne (możliwe odchylenie w obie strony od wyniku oczekiwanego)
16
Ryzyko nieszczęśliwego zdarzenia
czy się zdarzy ? kiedy się zdarzy ? jak intensywne będzie?
17
i prawdopodobieństwa jego wystąpienia
Ryzyko to iloczyn: wagi zagrożenia i prawdopodobieństwa jego wystąpienia R = Wz x Pw
18
Relacje wobec ryzyka
19
Manipulowanie ryzykiem Dokumentowanie w ramach zarządzania ryzykiem
Zarządzanie ryzykiem Planowanie Ocena ryzyka Manipulowanie ryzykiem Monitorowanie ryzyka Identyfikacja ryzyka Analiza ryzyka Sprzężenie zwrotne Dokumentowanie w ramach zarządzania ryzykiem
20
Analiza ryzyka Zagrożenie
to możliwość, bezpośrednio lub pośrednio wymierna, chybienia (niespełnienia) celu w wyniku wpływu dodatkowego czynnika oddziaływującego na system działania lub jego otoczenie.
21
Zagrożenie: jest formą realizowania się ryzyka
ma postać i cechy charakterystyczne mierzalne ma źródło i przyczyny istnieje mechanizm realizowania się oddziałuje na rozpatrywany system działania oddziaływanie jest mierzalne subiektywnie z perspektywy systemu działania stopień wpływu jest zależny od podatności systemu działania i otoczenia tego systemu
22
Potencjalne zakłócenia Identyfikacja zagrożeń Identyfikacja podatności
Analiza ryzyka Potencjalne zakłócenia Identyfikacja zagrożeń Identyfikacja podatności
23
Analiza ryzyka Zakłócenie
jest skutkiem interakcji zagrożenia z systemem działania w miejscu jego podatności skutki powstają w obszarze działania systemu (w miejscu podatności) obiektywna ocena nie istnieje subiektywna ocena dokonywana jest z perspektywy systemu działania
24
Ocena ryzyka poziom trafności wnioskowania Przewidywa
nie dokładne (modele matema tyczne) Szacowanie przybliżone (modele statys Opinia ekspercka (doświad czenie) Hazard (przypadek, traf) poziom trafności wnioskowania
25
Przerwa
26
Manipulowanie ryzykiem
koszt Koszty zabezpieczeń Potencjalne straty ryzyko szczątkowe 100% prawdopodobieństwo 0%
27
Manipulowanie ryzykiem
duży wpływ (destrukcyjny) Plany reagowania Usuwanie podatności małe prawdopodobieństwo lub częstość wystąpienia duże prawdopodobieństwo lub częstość wystąpienia Szczątkowe (tolerowanie) Rutynowe (monitorowanie) mały wpływ
28
Zarządzanie ryzykiem Strategia zarządzania ryzykiem zintegrowana ze strategia biznesową (zwłaszcza cele) Polityka zarządzania ryzykiem (zwłaszcza zasady)
29
Zarządzanie ryzykiem Strategia ogólna
ekspansywna – celowe podejmowanie działań ryzykownych z uwagi na potencjalne duże korzyści zachowawcza – nie podejmuje się ryzyka, które przekracza założony poziom impasywna – nie podejmuje się działań niepewnych
30
Strategie szczegółowe
Zarządzanie ryzykiem Strategie szczegółowe transfer ryzyka na inny podmiot retencja ryzyka – tworzenie zawczasu własnego zabezpieczenia (lub nieświadomość ryzyka) redukcja ryzyka – zabezpieczenia dobrane do rodzajów zagrożeń, wielkości ryzyka, rozmiarów jego skutków
31
* wg British Bankers Association
Stopnie dojrzałości zarządzania ryzykiem* Stopień I Tradycyjny - kontrola wewnętrzna - audyt wewnętrzny - indywidualne programy zapobiegawcze - oparty na kulturze organizacyjnej i jakości zasobów ludzkich * wg British Bankers Association
32
Stopnie dojrzałości zarządzania ryzykiem
Stopień II Świadomość - definicja ryzyka - polityka ryzyka - ocena ryzyka - wskaźniki ostrzegawcze - struktury zarządzania ryzykiem (menedżer ryzyka operacyjnego) - początek gromadzenia danych o zdarzeniach oraz wyceny zdarzeń - modele kapitału ekonomicznego
33
Stopnie dojrzałości zarządzania ryzykiem
Stopień III Monitoring - przejrzysta wizja i cele zarządzania ryzykiem operacyjnym - kompleksowe wskaźniki ryzyka - limity ryzyka - kompleksowa sprawozdawczość - zaangażowanie personelu operacyjnego - szkolenie
34
Stopnie dojrzałości zarządzania ryzykiem
Stopień IV Kwantyfikacja - kompleksowa baza szkód operacyjnych - implementacja celów ilościowych - modele predykcji - kapitał ekonomiczny oparty o ryzyko - aktywny komitet ryzyka operacyjnego
35
Stopnie dojrzałości zarządzania ryzykiem
Stopień V Integracja - w pełni zintegrowany zestaw narzędzi - zintegrowana analiza ryzyka (funkcjonalnie i organizacyjnie) - korelacja wskaźników ryzyka i strat operacyjnych - cesja ryzyka powiązana z analizą wysokości ryzyka i kapitału - wynagrodzenie menedżerów uzależnione od wyników skorygowanych o wartość ryzyka
36
Podstawowe kategorie ryzyka
Ryzyko biznesowe (w tym finansowe) Ryzyko operacyjne
37
Ryzyko biznesowe to ryzyko strat w wyniku niewłaściwych decyzji co do doboru klientów, kształtu produktów i usług lub zobowiązań wobec partnerów biznesowych albo w wyniku niesprawności lub niespójności systemu gospodarczego państwa.
38
Jak wystawiamy się na ryzyko biznesowe ?
ryzyko rozwoju – czy możemy opanować wytwarzanie produktu (usługi) ryzyko marketingowe – jeżeli możemy go wytwarzać, to czy możemy go sprzedawać ryzyko skuteczności – jeżeli możemy go sprzedawać, to czy możemy to z zyskiem ryzyko wzrostu – jeżeli możemy zarządzać wytwarzaniem i sprzedażą, to czy możemy je rozwijać
39
Typowe rodzaje ryzyka finansowego
ryzyko kredytowe ryzyko płynności ryzyko stóp procentowych ryzyko walutowe ryzyko wypłacalności
40
Inne ważne rodzaje ryzyka biznesowego
ryzyko reputacji ryzyko prawne
41
procesu, ludzi i systemów lub wpływu wydarzeń zewnętrznych”
Ryzyko operacyjne to „ryzyko strat w wyniku niewłaściwego (nieadekwatnego) lub błędnego działania procesu, ludzi i systemów lub wpływu wydarzeń zewnętrznych”
42
Ryzyko oszustwa ze strony pracowników, np
Ryzyko oszustwa ze strony pracowników, np. intencjonalne zafałszowanie dokumentów lub danych, kradzież, bezprawne udostępnianie informacji poufnych Ryzyko oszustwa pochodzące z zewnątrz, np. włamanie, fałszerstwo dokumentu, włamanie do systemu komputerowego Ryzyko w zakresie zasad zatrudniania i bhp, np. odpowiedzialność za szkody wobec pracownika, naruszenie zasad bhp przez pracodawcę, aktywność związków zawodowych, akty dyskryminacji pracowników
43
Ryzyko w zakresie zasad pracy z klientami, produktami i w biznesie, np
Ryzyko w zakresie zasad pracy z klientami, produktami i w biznesie, np. naruszenia poufności danych klienta, nieuprawnione operacje na rachunkach, „pranie pieniędzy”, sprzedaż nielegalnych produktów Ryzyko szkód zasobów materialnych, np. terroryzm, wandalizm, trzęsienie ziemi, pożar, powódź Ryzyko zakłócenia prowadzenia biznesu i niesprawności systemu, np. zakłócenia w funkcjonowaniu sprzętu i oprogramowania informatycznego, zakłócenia telekomunikacji Ryzyko zarządzania wykonywaniem zadań, dostawami i procesami, np. błędy we wprowadzaniu danych, błędne weryfikacje, niekompletna dokumentacja, nie zweryfikowany dostęp do danych, spory z dostawcami
44
Wzorce dobrych praktyk
ZARZĄD - (jako Komitet ds. Ryzyka Biznesowego) Departament Audytu Sztab Kryzysowy Zarządzanie ryzykiem gospodarczym Obszary działalności biznesowej Jednostki organizacyjne Obszary działalności pomocniczej Zarządzanie ryzykiem operacyjnym Komitet ds. Ryzyka Operacyjnego Stały Zespół Antykryzysowy
45
Ryzyko operacyjne w ujęciu skutkowym ANALIZA [ZAGROŻEŃ I OCENA] RYZYKA
ZARZĄDZANIE BEZPIECZEŃSTWEM SYSTEMÓW INFORMACYJNYCH ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA ZARZĄDZANIE BEZPIECZ. INFORMACJI ZARZĄDZANIE OCHRONĄ FIZYCZNĄ ZARZĄDZANIE BEZPIECZ. OSOBOWYM
46
Wnioski
47
Postępowanie ze skutkami
Niepewność Ryzyko Zagrożenie Prewencja (ograniczanie podatności) Zakłócenie Postępowanie ze skutkami Odtwarzanie stanu sprzed wystąpienia zakłócenia Zapewnianie funkcjonowania w warunkach występowania zakłócenia lub jego skutków
48
Kluczem do radzenia sobie z ryzykiem jest uświadomienie go sobie
Nie można oddalić ryzyka zupełnie, jest ono nieuniknioną cechą działania
49
Ryzykiem można zarządzać (struktura organizacyjna, zasoby, plany)
Analiza ryzyka sprowadza się do zagrożeń i podatności (także statystyka z przeszłości)
50
Analizujemy: procesy podatności zagrożenia
51
Dziękuję Powodzenia
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.