Wdrażanie zarządzania ryzykiem w Zakładzie Ubezpieczeń Społecznych Warszawa, 15 stycznia 2013 r. Agenda 1. Niezbędne warunki do zarządzania ryzykiem 2. Wybór właściwej drogi 3. Funkcjonowanie zarządzania ryzykiem w Zakładzie oraz jego rezultaty 4. Wyzwania na przyszłość 2 Zarządzanie Ryzykiem jako element wbudowany w kulturę organizacji Procesy Fundusze Aktywa IT Infrastruktura Ład korporacyjny Reputacja HR Inne aktywa… 3 Zarządzanie ryzykiem – warunek konieczny Kultura realizacji zadań funkcjonująca w jsfp, oparta na tradycyjnych podejściu wykonywania procedur, bez zarządzania ukierunkowanego na osiągania celów dla obsługiwanych procesów i produktów stanowi istotną barierę wdrożeniową dla skutecznego zarządzania ryzykiem. Określenie kontekstu – stanowi niezbędny warunek dla funkcjonowania zarządzania ryzykiem. Wdrożenie zarządzania ryzykiem, jako elementu „systemu naczyń połączonych”, jest bezpośrednio uzależnione od stosowania w organizacji narzędzi zarządzania przez cele i pomiaru efektów. 4 Ewolucja Zarządzania Ryzykiem w ZUS ISO 31000 COSO II COSO ERM BAZYLEA II SOLVENCY II Ustawa o finansach publicznych Standardy kontroli zarządczej dla jsfp Wytyczne dla jsfp dot. planowania i ZR 5 Gdzie byliśmy….. Brak systematycznej i kompleksowej analizy ryzyka Brak lub znikoma wiedza na temat znaczenia zarządzania ryzykiem Niski poziom percepcji ryzyka Brak świadomości na temat częstotliwości, rozmiarów i skutków potencjalnych ryzyk Brak świadomości pracowników, że wszyscy zarządzamy ryzykiem (tylko nie było to jeszcze nazwane) Brak wiedzy i umiejętności w zakresie zarządzania ryzykiem przez kierownictwo wyższego i średniego szczebla 6 Początek drogi… Czynniki ryzyka Ocena ryzyka Zarządzanie procesowe Metodyka zarządzania ryzykiem 7 Zarządzanie ryzykiem Ryzyko – niepewne zdarzenie/zbiór zdarzeń, które w przypadku ich zaistnienia będą miały wpływ na realizację założonych celów Zarządzanie Zarządzanie ryzykiem ma na celu zwiększenie prawdopodobieństwa Ryzykiem osiągnięcia celów jednostki Plan działalności Zakładu Osiągnięcie celów Zakładu 8 Perspektywy zarządzania ryzykiem Strategiczna Strategia Przekształceń ZUS 2010-2012 Strategia Rozwoju ZUS 2013-2015 Projektowa Polityki Obszarowe Karty Projektów/Inicjatyw Operacyjna System Oceny Pracy Oddziałów ZUS Plan działalności Zakładu 9 Gdzie jesteśmy….. Świadomość istnienia ryzyka Posiadanie informacji o współzależności ryzyk Dysponowanie wiedzą na temat wpływu ryzyk na organizację Zdolność zarządzania ryzykami w poszczególnych komórkach w całej organizacji Wzrost możliwości tworzenia wartości dodanej Oszczędności związane z realizacją zadań w ramach poszczególnych procesów Krótszy czas reakcji na sytuacje kryzysowe/ zagrożenia Wzrost współpracy oraz sprawniejsza komunikacja między komórkami Brak narzędzi informatycznych wspierających proces zarządzania ryzykiem Brak wiedzy w zakresie efektywnego zastosowania procedur podnoszących poziom bezpieczeństwa w organizacji 10 Polityka zarządzania ryzykiem w ZUS 1) Postanowienia ogólne. 2) Cele zarządzania ryzykiem. 3) Odpowiedzialność osobowa. 4) Odpowiedzialność organizacyjna. 5) Zarządzanie ryzykiem. 6) Postanowienia końcowe. Miejscowość i data 11 Struktura ramowa zarządzania ryzykiem w ZUS POZIOM - KOMITET DS. RYZYKA 1. Przegląd raportów z analizy ryzyka 2. Opiniowanie planów postępowania z ryzykiem w zakresie poziomu akceptowalności ryzyka i sposobu reakcji na ryzyka. 3. Analiza ryzyka dla nowych przedsięwzięć i inicjatyw strategicznych POZIOM - DAU- WWZR 1. Analiza ryzyk ujętych w Raportach Oddziałowych 2. Sporządzanie syntetycznego Raportu z analizy ryzyk KOMITETY ODDZIAŁOWE 1. Identyfikacja ryzyka. 2. Ocena ryzyka PRZEGLĄD RYZYK ZARZĄDZANIE RYZYKIEM KOMITET DS. RYZYKA DEPARTAMENT AUDYTU WYDZIAŁ WZR KOMITETY ODDZIAŁOWE DYREKTORZY WŁAŚCIWYCH KOMÓREK ORGANIZACYJNYCH CENTRALI DYREKTORZY O/ZUS POZIOM - CENTRALA – DYREKTORZY 1. Przegląd i weryfikacja ryzyk zidentyfikowanych w tjo 2. Przegląd oceny ryzyk 3. Określenie akceptowalnego poziomu ryzyka 4. Propozycja Planów działania systemowych działań zaradczych 5. Realizacja postanowień z posiedzenia Komitetu POZIOM - ODDZIAŁ – DYREKTORZY 1.Akceptacja poziomu ryzyka. Miejscowość i data 12 Zasilanie Bazy ryzyka Czynności doradcze Raporty Komitetów Oddziałowych Opiniowanie Kart Inicjatyw/Projektów Zadania audytowe Opiniowanie WAP Miejscowość i data 13 Kwartalne Raporty z Analizy Ryzyka w ZUS Raporty Komitetów Oddziałowych Wskaźniki KRI Zadania audytowe Miejscowość i data 14 Kwartalne Raporty z Analizy Ryzyka w ZUS Kluczowe Wskaźniki Ryzyka KRI OBSZAR OPERACYJNY KRI OBSZAR WSPOMAGAJĄCY (błędy, przekroczenia terminowości, skutki finansowe) HR (rotacja, nieobecności, nadgodziny) IT (dostępność aplikacji, sieci) 15 Raportowanie 16 Wspieranie poprzez opiniowanie wewnętrznych aktów prawnych oraz Kart Projektów/Inicjatyw Liczba uwag w zakresie spełnienia standardów kontroli zarzadczej i zidentyfikowanych istotnych ryzyk w wewnętrznych aktach prawnych 180 Opiniowanie WAP 160 39 140 120 100 161 80 60 Opiniowanie Kart Projektów/Inicjatyw 132 31 121 40 52 20 0 2012 2011 Udział procentowy wewnętrznych aktów prawnych, w których przedstawiono uwagi w zakresie wymagań standardów kontroli zarządczej i zidentyfikowano istotne ryzyka 24% 76% Liczba WAP, w których nie zidentyfikowano słabości kontroli zarządczej i istotnych ryzyk Miejscowość i data Liczba WAP w któych przedstawiono uwagi w zakresie wymagań standardów kontroli zarządczej i zidentyfikowano istotne ryzyka 17 Plan komunikacji zarządzania ryzykiem Czynności doradcze Szkolenia z Zarządzania Ryzykiem „Identyfikacja i kategoryzacja ryzyk dla zestandaryzowanych procesów stosowanych w Zakładzie Ubezpieczeń Społecznych”. Organizacja i przeprowadzanie szkoleń z zakresu zarządzania ryzykiem dla kadry kierowniczej Oddziałów ZUS. [email protected] Administrowanie skrzynką mailową stworzoną w celu komunikacji z pracownikami Zakładu w związku z identyfikacją nowych ryzyk. Portal Zarządzania Ryzykiem Zainicjowanie projektu intranetowego portalu dla celów zgłaszania, identyfikacji i oceny ryzyk w komórkach zakładu Budowanie świadomości Zarządzania Ryzykiem w Organizacji. 18 Dokąd zmierzamy Powszechna wiedza na temat występowania ryzyk, zarządzania ryzykiem Ułatwienie i usprawnienie przepływu informacji w ramach całego Zakładu Ograniczenie negatywnych skutków zmaterializowania się zidentyfikowanych ryzyk Nie podnoszenie wiedzy pracowników w zakresie zdarzeń i zachowań mogących mieć negatywny wpływ na realizację celów Zakładu Brak systemu motywacji pracowników zwiększającego chęć czynnego i systematycznego udziału w procesie zarządzania ryzykiem 19 Integracja Bazy ryzyka interface System Monitoringu Bezpieczeństwa Środowiska Teleinformatycznego interface Zarządzanie ryzykiem IT BAZA RYZYK Ryzyko Bezpieczeństwa Informacji Miejscowość i data 20 Szczegółowe wytyczne dla jsfp w zakresie planowania i zarządzania ryzykiem a rozwiązania ZUS Dopasowanie do Zakładu jako warunek skuteczności systemu zarządzania ryzykiem Świadome zarządzanie ryzykiem jako element kontroli zarządczej Powiązanie zarządzania ryzykiem z celami Zakładu Określenie uczestników zarządzania ryzykiem w strukturze Zakładu Identyfikacja ryzyka jako element bieżącego działania Wspólna płaszczyzna opisu i rozumienia ryzyka Określenie kryteriów analizy ryzyka Określenie akceptowalnego poziom ryzyka Reakcja i działania ograniczające Komunikacja w zarządzaniu ryzykiem Miejscowość i data 21 Dojrzałość zarządzania ryzykiem wg metodyki M_o_R 5 4 3 2 1 Poziom 5 - Optymalizowany Poziom 4 - Zarządzany Poziom 3 - Zdefiniowany Poziom 2 - Powtarzalny Poziom 1 - Początkowy Miejscowość i data 22 Główne tezy na temat zarządzania ryzykiem Zarządzanie ryzykiem usprawnia działanie jednostki Zarządzanie ryzykiem wymaga od organizacji poświęcenia pewnych środków finansowych oraz zasobów ludzkich w celu stworzenia struktury odpowiedzialnej za tą działalność Wprowadzenie dojrzałego systemu zarządzania ryzykiem powoduje jakościową zmianę w kulturze zarządzania przedsiębiorstwem Brak umiejętności zademonstrowania wartości dodanej płynącej z zarządzania ryzykiem przyczynia się do utraty zainteresowania oraz zepchnięcia na dalszy plan W związku z brakiem wiedzy albo ignorowaniem Zarządzanie ryzykiem podnosi świadomość i odpowiedzialność pracowników za jednostkę wpływu ryzyka na osiągnięcie celów, w organizacjach pojawia się swego rodzaju mechanizm wyparcia ryzyka ze świadomości - jako źródła Miejscowość i data lęku przed niepowodzeniem 23 DZIĘKUJĘ ZA UWAGĘ Kontakt: [email protected]