ВИДОВИ РИЗИЦИ СО КОИ СЕ СООЧУВААТ КОМПАНИИТЕ И АКТИВНОСТИ ЗА УПРАВУВАЊЕ СО ИСТИТЕ В Е Р И Ц А К О С Т О В А, C I A, C R M A, О В Л А С Т Е Н Р Е В И З О Р
RISCARE (ИТАЛ.) - СЕ ОСМЕЛУВАМ РИЗИК Ефект на неизвесност во поглед на (постигање на) целите. (ISO 31000) Ако не се знае со сигурност што ќе се случи, но се познаваат веројатностите, тоа е ризик. Ако не се познава ни веројатноста, тоа е неизвесност.
КЛАСИФИКАЦИЈА НА РИЗИК Основен/генерален: влијае на општеството Специфичен: влијае на ентитетот Шпекулативен: или лоши или добри последици Чист: само лоши последици
ВИДОВИ НА РИЗИК Финансиски: Кредитен ризик Валутен Каматен Ликвидност (CIMA) Стратешки Оперативен Правен Политички Еколошки Технолошки Финансиски Измама Репутационен Пазарен
УПРАВУВАЊЕ СО РИЗИК Деф: Координирани активности за насочување и контролирање на една организација во поглед на ризиците. Традиционалниот поглед на управување со ризик подразбира заштита на организацијата од загуба преку процедури на усогласување и техники на хеџинг. Ова има за цел контрола на негативниот ризик. Новиот пристап кон управување со ризици е барање на позитивни ризици додека се управува со негативни ризици. (CIMA- The Chartered Institute of Management Accountants-UK)
АТРИБУТИ КОИ ВЛИЈААТ НА ПРОЦЕНКА НА РИЗИКОТ СТАВ КОН РИЗИЦИ Пристапот на една организација во поглед на процената на, а во блиска иднина и следење на, контролирање, преземање или одбегнување ризици. АПЕТИТ КОН РИЗИЦИ Големина и вид на ризик којшто една организација е подготвена да го следи, контролира или преземе. ТОЛЕРИРАЊЕ РИЗИЦИ Подготвеност на една организација или на учесник да ги трпи последиците од ризикот по справувањето со него, со цел да се постигнат целите. ПРИФАЌАЊЕ РИЗИЦИ Поткована одлука за преземање одреден ризик. Ова може да се реализира без справување со ризикот или во текот на процесот на процена на ризикот. ПОДНЕСУВАЊЕ РИЗИК Прифаќање на потенцијалната корист од одредена придобивка или на товарот од одредена загуба, настаната поради конкретен ризик. Поднесувањето ризик подразбира прифаќање на резидуалните ризици. Нивото на поднесениот ризик може да зависи од критериумите на ризикот.
АТРИБУТИ КОИ ВЛИЈААТ НА ПРОЦЕНКА НА РИЗИКОТ Влијанија на културата Лични ставови Барања на сопствениците Ризик/принос Нацонални влијанија Заштита на државата Влијанија на организацијата Големина Структура Развој Минати искуства Фаталист (не контрола) Хиреархист (формална процедура) Индивидуалист (сака да контролира) Еквалитариан делење/трансфер Емоционална сатисфакција
РАМКА НА УПРАВУВАЊЕ СО РИЗИЦИ НА ЕНТИТЕТОТ (COSO) Целите на организацијата може да се набљудуваат во контекст на 4 категории: Стратешки Оперативни Известување Усогласеност
ВНАТРЕШНА ОКОЛИНА Воспоставува филозофија во врска со управување со ризик. Признава дека може да се случат неочекувани како и очекувани настани. Ја воспоставува културата на ризик на ентитетот. Ги зема предвид сите останати аспекти за тоа како активностите ма организацијата може да влијаат на нејзината култура на ризик.
ПОСТАВУВАЊЕ НА ЦЕЛИ Менаџментот треба да ја земе предвид стратегијата на ризик при поставување на целите. Го формира апетитот кон ризик на ентитетот за тоа колку ризик менаџментот и Одборот се спремни да преземат. Толерирање на ризик, прифатливо ниво на варијација во однос на целите, е усогласен со апетитот кон ризик.
ИДЕНТИФИКАЦИЈА НА НАСТАН Прави разлика меѓу ризикот и можностите. Настани кои може да имаат негативен импакт претставуваа ризици. Настани кои може да имаат позитивен импакт преставуваат можности кои менаџментот ги вклучува назад во поставување на стратегија. Вклучува идентификување на оние инциденти, кои се појавуваат интерно и екстерно, кои може да влијаат на стратегијата и постигнување на целите. Адресира како интерните и екстерните фактори се комбинираат и меѓусебно влијаат на профилот на ризик.
АНАЛИЗА НА РИЗИКОТ Оцена на ризик Мерење на ризик Мониторинг на ризик идентификација контролирај процес мерење Подели/транс фер активност приоритети Диверсификац ија/избегни ентитет Source: Business Risk Assessment. 1998 The Institute of Internal Auditors
АНАЛИЗА НА РИЗИКОТ Опции кои се возможни: - прифати = мониторинг - Избегни = елиминирај (излези од ситуацијата - Намали = воведи контроли - Подели = здружи се со некој (пример осигурување) Мерење на ризик контролирај Подели/транс фер Диверсификац ија/избегни Source: Business Risk Assessment. 1998 The Institute of Internal Auditors
АНАЛИЗА НА РИЗИКОТ Оцена на ризик идентификација Процесот на оценка е сеопфатен процес кој опфаќа идентификација на ризикот, анализа на ризикот во контекст на остварување на целите на ентитетот. мерење приоритети Според тоа во процесот на проценка на ризикот, се врши идентификација, утврдување и пријавување на ризикот, а потоа и анализа и евалуација на ризикот, со негова квантификација и соодветна класификација. Source: Business Risk Assessment. 1998 The Institute of Internal Auditors
ИМПАКТ НАСПРОТИ ВЕРОЈАТНОСТ висок Среден ризик Висок ризик Импа акт Подели Низок ризик Ублажи и контролирај Среден ризик Прифати Контролирај низок веројатност висока
РИЗИК НАСПРОТИ ПРИНОС Компаниите може да толерираат повисок ризик доколку очекуваат за возврат повисок принос принос
ОЦЕНА НА РИЗИК
ОДГОВОР НА РИЗИК Идентификува и евалуира можни одговори на ризик Проценува опции во однос на апетит кон ризик, трошок спроти корист од потенцијалниот одговор на ризик и степенот до кој одговорот ке влијае на импактот и/или веројатност. Избира и имплементира одговори врз основа на проценката на портфолиото на ризици и одговори ризикот да се избегне ризикот да се префрли ризикот да се ублажи Минимиза ција на неповолн и влијанија Максимизациј а на поволни влијанија (позитивен ризик) ризикот да се искористи ризикот да се подели ризикот да се зголеми
КОМУНИКАЦИЈА НА РЕЗУЛТАТИТЕ Контролна листа на ризици и поврзаните одговори (виртуален статус каде се наоѓаат ризиците во однос на толеранцијата на ризик) Дијаграм на текот на процесите со забележани клучни контроли Наративи на деловните цели поврзани со оперативните ризици и одговори Листа на клучни ризици кои треба да се мониторираат или користат Разбирање на менаџментот за одговорности и комуникација на задачите поврзани со клучните деловни ризици
КОМПОНЕНТИ НА ИНТЕРНА КОНТРОЛА(COSO) Недостатоците треба да се известат нагоре, при што сериозните прашања треба да се репортираат на топ менаџментот и одборот. Контролна околина Фактори: интегритет, етички вредности, компетентност на вработените, филозофија на менаџментот... Оценка на ризик Интерни екстерни извори Контролни активности Политики и процедури кои овозможуваат исполнување на директивите на менаџментот. Информации и комуникација Системот на информација продуцира извештаи. Мониторинг Тековни мониторинг активности, одделни евалуации или комбинација од двете.
IFAC S ГЛОБАЛНА АНКЕТА ЗА УПРАВУВАЊЕ СО РИЗИК И ВНАТРЕШНИ КОНТРОЛИ Учесници во анкетата: 600 различни видови организации од различни земји Преку спроведување на оваа анкета во 2011 Professional Accountants in Business (PAIB) Committee of the International Federation of Accountants (IFAC) имаа за цел: да ги идентификуваат силните и слабите страни на постоечките системи на управување со ризик и внатрешна контрола во светски рамки да ја испитаат улогата на напатствијата за риск менаџмент и внатрешна контрола (рамки, стандарди или/и упатства) и да ја утврдат потребата за мечубнародна усогласување меѓу различни национални напатствијата за риск менаџмент и внатрешна контрола (рамки, стандарди или/и упатства) кои веќе постојат. Резултати Креирање на поголема свесност за бенефитите од имплементација на систем за рм и вк. системите за риск менаџмент и внатрешна контрола треба да бидат подобро интегрирани во организациите (свкупното владеење, стратегија и оперативно работење.
IFAC S ГЛОБАЛНА АНКЕТА ЗА УПРАВУВАЊЕ СО РИЗИК И ВНАТРЕШНИ КОНТРОЛИ Препораки за наредни чекори Национални, интернационални тела за стандардизација како и професионални асоцијации и релевантни регулатори, треба да соработуваат за: Ги утврдат главните сличности и разлики помеѓу различни напатствија Да составата водечки пактики за рм и вк Да ги земат предвид користите од понатамошна интеграција и меѓународна хармонизација на регулативите и напатствијата во областа на владеење/раководење, управување со ризик и внатрешна контрола
СТРАТЕШКО УПРАВУВАЊЕ СО РИЗИК ПРИ НЕИЗВЕСНОСТ И НЕОЧЕКУВАНИ РИЗИЦИ КОНФЕРЕНЦИЈА НА ГФД (CFO) 2013 Глобална криза како резултат на: Етички слабости Формално а не суштинско раководење, ризик и контрола Регулаторно преотпварување што води кон правно усогласување Системи на контрола и ризик претесно фокусирани само на контроли за финансиско известување
ДОБАР НАСПРОТИ ЛОШ ПРИСТАП КОН УПРАВУВАЊЕ СО РИЗИК Лоша пракса (примери) Управување со ризик/ внатрешни контроли како цел сама по себе Воден од ревизорите/вработените Воден од правила Фокусиран само на закани Главно цврсти контроли Стандарден систем Вештачки имплементиран Само постоечки Статички/застарен Создава трошоци Напуштен од страна на менаџмент Добра пракса (примери) РМ/ ВК да ги постигне целите Воден од менаџментот и одборот Воден од принципи Фокусиран и на можности Социјален/човечки аспект Систем креиран по мерка Органски имплементиран Интегриран Динамички / еволутивен Создава резултати Поддржан од страна на менаџмент Извор: Strategic Risk Management in the Face of Uncertainty and Unexpected Risks CFO Conference 2013
ТАКОВНО РАЗМИСЛУВАЊЕ ЗА УПРАВУВАЊЕ СО РИЗИК П: Како вашата организација ја адресира неизвесноста при постигање на стратешките цели? О: Преку нашиот систем за стратешко управување: Линискиот менаџмент ангажиран во план-направи- провери- изврши цилкус-(англ. Plan - Do - Check - Act) Фокусиран на постигнување на организационите цели П: како вашата органзација го аресира ризикот? О: Преку нашиот ситем на управување со ризици: (посебен) систем на ризик и контрола, регистар на ризици - Фокусиран на справување со ризикот Незнам ништо за темата ама со задоволство ке ви го дадам моето експертско мислење Извор: Strategic Risk Management in the Face of Uncertainty and Unexpected Risks CFO Conference 2013
ПРОБЛЕМ: НЕПОВРЗАНОСТ ПОМЕЃУ ОНИЕ КОИ СЕ ОДГОВОРНИ ЗА ПОСТИГНУВАЊЕ НА СТРАТЕШКИ ЦЕЛИ НАСПРОТИ ОНИЕ КОИ СЕ ОДГОВОРНИ ЗА МЕНАЏИРАЊЕ НА РИЗИКОТ Решение: Направи ги тие што се одговорни за постигнување на стратешките цели исто одговорни за управување со поврзаните ризици
РЕЗИМЕ