Podstawy zarządzania ryzykiem dr inż. Janusz Zawiła-Niedźwiecki
System finansowy państwa zysk koszty oszczędności rozwój wydatki Gospodarstwa domowe Podmioty gospodarcze
Plan prezentacji Postulaty systemu idealnego Ryzyko jako cecha działania Zarządzanie ryzykiem analiza i ocena ryzyka manipulowanie ryzykiem strategie stopnie dojrzałości Ryzyko biznesowe a operacyjne
System działania to taki zbiór elementów, w którym współprzyczyniają się one do występowania określonego efektu (rezultatu), a zatem występuje oddziaływanie elementów uporządkowane ze względu na efekt, pomimo zakłócającego wpływu otoczenia.
Postulaty idealnego systemu działania optymalny organizacyjnie optymalny kosztowo skuteczny efektywny (powtarzalny, ciągły, bez braków) bezpieczny wewnętrzna sprzeczność postulatów
Dlaczego dostrzegamy ryzyko ? System idealny Zakłócenie (podatność) Zagrożenie Ryzyko Decyzja Działanie Niepewność Zagrożenie w ujęciu ogólnym Ryzyko w ujęciu popularnym
Niepewność jest immanentną cechą rzeczywistości, wynikającą z wielkiej złożoności i zmienności obiektów i zjawisk w naturze oraz zależności zachodzących między nimi. Zasada niepewności stwierdza, że zjawiska w rzeczywistości otaczającej człowieka są zawsze niepewne, a skoro są niepewne, to należy je traktować jako przypadkowe. Jeśli można odnaleźć w przyrodzie pewne prawidłowości odnośnie danego zjawiska, to tylko oparte na prawdopodobieństwie i statystycznym prawie wielkich liczb.
Niepewność jest też subiektywnym odczuwaniem przez człowieka, który nie może ogarnąć w pełni otaczającej go rzeczywistości.
Niepewność Niepewność organiczna (integralna) wynikająca z przypadkowości zjawisk Niepewność bierna (obiektywna) Niepewność osobliwa (subiektywna) wynikająca z niedoskonałości człowieka lub jego wytworu Fizyka Natura Technika Ekonomia Filozofia Niepewność aktywna (subiektywna)
działanie niepewność wymaga sugeruje decyzja ryzyko rodzi
Potrzeba decyzji i działania Brak potrzeby decyzji i działania Działanie Niepewność Potrzeba decyzji i działania Brak potrzeby decyzji i działania Powstanie ryzyka Brak ryzyka
Ryzyko Niepewność jest kategorią filozoficzną Ryzyko jest kategorią naukową risicare – odważyć się (starowłoski)
Ryzyko zachodzi gdy podjęte przez nas działanie lub decyzja może być traktowane jako próba w eksperymencie podzielnym, tj. gdy wynik może być określony za pomocą jednego z trzech rodzajów prawdopodobieństwa: matematycznego, statystycznego lub szacunkowego, z których każde opiera się na obiektywnej wiedzy. Wiedza ta musi usprawiedliwić przekonanie, że to co zaszło w przeszłości powtórzy się w przyszłości. Istotą ryzyka jest prawdopodobieństwo, które zakłada wiedzę, a ta wyklucza niepewność.
Ryzyko błędnych decyzji niepowodzenia działania negatywnego odchylenia od celu
Ryzyko czyste (tylko strata) spekulacyjne (możliwe odchylenie w obie strony od wyniku oczekiwanego)
Ryzyko nieszczęśliwego zdarzenia czy się zdarzy ? kiedy się zdarzy ? jak intensywne będzie?
i prawdopodobieństwa jego wystąpienia Ryzyko to iloczyn: wagi zagrożenia i prawdopodobieństwa jego wystąpienia R = Wz x Pw
Relacje wobec ryzyka
Manipulowanie ryzykiem Dokumentowanie w ramach zarządzania ryzykiem Zarządzanie ryzykiem Planowanie Ocena ryzyka Manipulowanie ryzykiem Monitorowanie ryzyka Identyfikacja ryzyka Analiza ryzyka Sprzężenie zwrotne Dokumentowanie w ramach zarządzania ryzykiem
Analiza ryzyka Zagrożenie to możliwość, bezpośrednio lub pośrednio wymierna, chybienia (niespełnienia) celu w wyniku wpływu dodatkowego czynnika oddziaływującego na system działania lub jego otoczenie.
Zagrożenie: jest formą realizowania się ryzyka ma postać i cechy charakterystyczne mierzalne ma źródło i przyczyny istnieje mechanizm realizowania się oddziałuje na rozpatrywany system działania oddziaływanie jest mierzalne subiektywnie z perspektywy systemu działania stopień wpływu jest zależny od podatności systemu działania i otoczenia tego systemu
Potencjalne zakłócenia Identyfikacja zagrożeń Identyfikacja podatności Analiza ryzyka Potencjalne zakłócenia Identyfikacja zagrożeń Identyfikacja podatności
Analiza ryzyka Zakłócenie jest skutkiem interakcji zagrożenia z systemem działania w miejscu jego podatności skutki powstają w obszarze działania systemu (w miejscu podatności) obiektywna ocena nie istnieje subiektywna ocena dokonywana jest z perspektywy systemu działania
Ocena ryzyka poziom trafności wnioskowania Przewidywa nie dokładne (modele matema tyczne) Szacowanie przybliżone (modele statys Opinia ekspercka (doświad czenie) Hazard (przypadek, traf) poziom trafności wnioskowania
Przerwa
Manipulowanie ryzykiem koszt Koszty zabezpieczeń Potencjalne straty ryzyko szczątkowe 100% prawdopodobieństwo 0%
Manipulowanie ryzykiem duży wpływ (destrukcyjny) Plany reagowania Usuwanie podatności małe prawdopodobieństwo lub częstość wystąpienia duże prawdopodobieństwo lub częstość wystąpienia Szczątkowe (tolerowanie) Rutynowe (monitorowanie) mały wpływ
Zarządzanie ryzykiem Strategia zarządzania ryzykiem zintegrowana ze strategia biznesową (zwłaszcza cele) Polityka zarządzania ryzykiem (zwłaszcza zasady)
Zarządzanie ryzykiem Strategia ogólna ekspansywna – celowe podejmowanie działań ryzykownych z uwagi na potencjalne duże korzyści zachowawcza – nie podejmuje się ryzyka, które przekracza założony poziom impasywna – nie podejmuje się działań niepewnych
Strategie szczegółowe Zarządzanie ryzykiem Strategie szczegółowe transfer ryzyka na inny podmiot retencja ryzyka – tworzenie zawczasu własnego zabezpieczenia (lub nieświadomość ryzyka) redukcja ryzyka – zabezpieczenia dobrane do rodzajów zagrożeń, wielkości ryzyka, rozmiarów jego skutków
* wg British Bankers Association Stopnie dojrzałości zarządzania ryzykiem* Stopień I Tradycyjny - kontrola wewnętrzna - audyt wewnętrzny - indywidualne programy zapobiegawcze - oparty na kulturze organizacyjnej i jakości zasobów ludzkich * wg British Bankers Association
Stopnie dojrzałości zarządzania ryzykiem Stopień II Świadomość - definicja ryzyka - polityka ryzyka - ocena ryzyka - wskaźniki ostrzegawcze - struktury zarządzania ryzykiem (menedżer ryzyka operacyjnego) - początek gromadzenia danych o zdarzeniach oraz wyceny zdarzeń - modele kapitału ekonomicznego
Stopnie dojrzałości zarządzania ryzykiem Stopień III Monitoring - przejrzysta wizja i cele zarządzania ryzykiem operacyjnym - kompleksowe wskaźniki ryzyka - limity ryzyka - kompleksowa sprawozdawczość - zaangażowanie personelu operacyjnego - szkolenie
Stopnie dojrzałości zarządzania ryzykiem Stopień IV Kwantyfikacja - kompleksowa baza szkód operacyjnych - implementacja celów ilościowych - modele predykcji - kapitał ekonomiczny oparty o ryzyko - aktywny komitet ryzyka operacyjnego
Stopnie dojrzałości zarządzania ryzykiem Stopień V Integracja - w pełni zintegrowany zestaw narzędzi - zintegrowana analiza ryzyka (funkcjonalnie i organizacyjnie) - korelacja wskaźników ryzyka i strat operacyjnych - cesja ryzyka powiązana z analizą wysokości ryzyka i kapitału - wynagrodzenie menedżerów uzależnione od wyników skorygowanych o wartość ryzyka
Podstawowe kategorie ryzyka Ryzyko biznesowe (w tym finansowe) Ryzyko operacyjne
Ryzyko biznesowe to ryzyko strat w wyniku niewłaściwych decyzji co do doboru klientów, kształtu produktów i usług lub zobowiązań wobec partnerów biznesowych albo w wyniku niesprawności lub niespójności systemu gospodarczego państwa.
Jak wystawiamy się na ryzyko biznesowe ? ryzyko rozwoju – czy możemy opanować wytwarzanie produktu (usługi) ryzyko marketingowe – jeżeli możemy go wytwarzać, to czy możemy go sprzedawać ryzyko skuteczności – jeżeli możemy go sprzedawać, to czy możemy to z zyskiem ryzyko wzrostu – jeżeli możemy zarządzać wytwarzaniem i sprzedażą, to czy możemy je rozwijać
Typowe rodzaje ryzyka finansowego ryzyko kredytowe ryzyko płynności ryzyko stóp procentowych ryzyko walutowe ryzyko wypłacalności
Inne ważne rodzaje ryzyka biznesowego ryzyko reputacji ryzyko prawne
procesu, ludzi i systemów lub wpływu wydarzeń zewnętrznych” Ryzyko operacyjne to „ryzyko strat w wyniku niewłaściwego (nieadekwatnego) lub błędnego działania procesu, ludzi i systemów lub wpływu wydarzeń zewnętrznych”
Ryzyko oszustwa ze strony pracowników, np Ryzyko oszustwa ze strony pracowników, np. intencjonalne zafałszowanie dokumentów lub danych, kradzież, bezprawne udostępnianie informacji poufnych Ryzyko oszustwa pochodzące z zewnątrz, np. włamanie, fałszerstwo dokumentu, włamanie do systemu komputerowego Ryzyko w zakresie zasad zatrudniania i bhp, np. odpowiedzialność za szkody wobec pracownika, naruszenie zasad bhp przez pracodawcę, aktywność związków zawodowych, akty dyskryminacji pracowników
Ryzyko w zakresie zasad pracy z klientami, produktami i w biznesie, np Ryzyko w zakresie zasad pracy z klientami, produktami i w biznesie, np. naruszenia poufności danych klienta, nieuprawnione operacje na rachunkach, „pranie pieniędzy”, sprzedaż nielegalnych produktów Ryzyko szkód zasobów materialnych, np. terroryzm, wandalizm, trzęsienie ziemi, pożar, powódź Ryzyko zakłócenia prowadzenia biznesu i niesprawności systemu, np. zakłócenia w funkcjonowaniu sprzętu i oprogramowania informatycznego, zakłócenia telekomunikacji Ryzyko zarządzania wykonywaniem zadań, dostawami i procesami, np. błędy we wprowadzaniu danych, błędne weryfikacje, niekompletna dokumentacja, nie zweryfikowany dostęp do danych, spory z dostawcami
Wzorce dobrych praktyk ZARZĄD - (jako Komitet ds. Ryzyka Biznesowego) Departament Audytu Sztab Kryzysowy Zarządzanie ryzykiem gospodarczym Obszary działalności biznesowej Jednostki organizacyjne Obszary działalności pomocniczej Zarządzanie ryzykiem operacyjnym Komitet ds. Ryzyka Operacyjnego Stały Zespół Antykryzysowy
Ryzyko operacyjne w ujęciu skutkowym ANALIZA [ZAGROŻEŃ I OCENA] RYZYKA ZARZĄDZANIE BEZPIECZEŃSTWEM SYSTEMÓW INFORMACYJNYCH ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA ZARZĄDZANIE BEZPIECZ. INFORMACJI ZARZĄDZANIE OCHRONĄ FIZYCZNĄ ZARZĄDZANIE BEZPIECZ. OSOBOWYM
Wnioski
Postępowanie ze skutkami Niepewność Ryzyko Zagrożenie Prewencja (ograniczanie podatności) Zakłócenie Postępowanie ze skutkami Odtwarzanie stanu sprzed wystąpienia zakłócenia Zapewnianie funkcjonowania w warunkach występowania zakłócenia lub jego skutków
Kluczem do radzenia sobie z ryzykiem jest uświadomienie go sobie Nie można oddalić ryzyka zupełnie, jest ono nieuniknioną cechą działania
Ryzykiem można zarządzać (struktura organizacyjna, zasoby, plany) Analiza ryzyka sprowadza się do zagrożeń i podatności (także statystyka z przeszłości)
Analizujemy: procesy podatności zagrożenia
Dziękuję Powodzenia jzawila@poczta.onet.pl