www.pwc.com/pl „Winning the Risk” Wprowadzenie do Zarządzania Ryzykiem 25 stycznia 2016 Wprowadzenie do Zarządzania Ryzykiem Czym jest Ryzyko? Korzyści z zarządzania ryzykiem Profil ryzyka, tolerancja i apetyt Kluczowe produkty Podejście do wdrożenia PwC 2 Punkt wyjścia … Ryzyko Ryzyka Strategiczne „wpływ niepewności na cele” Zarządzanie ryzykiem „skoordynowane działania dotyczące kierowania i nadzorowania organizacją w odniesieniu do ryzyka”. Cele strategiczne Działania strategiczne Plany operacyjne Ryzyka Regulacyjne Ryzyka Strategiczne Działania Ryzyka Operacyjne Ryzyka Finansowe i Rynkowe Czy cele są określone i w jaki sposób? PwC 3 Różne oblicza ryzyka Different pictures of risk create different approaches to risk management Zdarzenia Zagrożenie stratą – ryzyko zdarzenia, które negatywnie wpłynie na możliwość osiągnięcia celów. PwC Zmienność Szansa Ryzyko zmienności Ryzyko wystąpienia parametrów otoczenia, zdarzenia lub które spowoduje odchylenie uwarunkowania wyników od oczekiwań. o pozytywnym wpływie na możliwość osiągnięcia celów. 4 Ryzyka można zidentyfikować … „W kłopoty nie wpędza nas nieznane, ale to czego byliśmy pewni, kiedy okazało się że byliśmy w błędzie …” – Mark Twain PwC 5 Ale czy wszystkie ??? „Informacje, z których wynika, że nic się nie dzieje, uważam za bardziej interesujące, ponieważ wiemy, że – jak wiadomo - są rzeczy, o których wiemy, że o nich wiemy. Wiemy też, że są znane niewiadome, to znaczy, że są rzeczy, o których wiemy, że nic o nich nie wiemy. Ale są również nieznane niewiadome – takie, o których nie wiemy, że o nich nie wiemy.” – Donald Rumsfeld Co w takiej sytuacji? PwC 6 Korzyści zarządzania ryzykiem Ujawnianie niewidocznego Ustalenie rzeczywistej wartości ponoszonego ryzyka Radar wczesnego ostrzegania PwC 7 Obecny trend wyników t0 Wyniki w scenariuszu optymistycznym Wyniki Wyniki Apetyt na ryzyko i tolerancja t1 Czas Czas t0 t1 Wyniki w scenariuszu pestymistycznym Uniwersum ryzyk Tolerancja t0 PwC Czas t1 Wyniki Wyniki Wyniki Apetyt t0 Czas t1 t0 Czas Źródło: Institute of Risk Management t1 8 Apetyt na ryzyko i tolerancja PwC 9 Zarządzanie ryzykiem a wartość Wartość Przedsiębiorstwa Zachowawcze postępowanie wobec ryzyka Optymalne postępowanie wobec ryzyka Zbyt agresywne postępowanie wobec ryzyka Ryzyko PwC 10 Wyniki zarządzania ryzykiem PwC 11 Bandwidth Budgeting® Budżetowanie z uwzględnieniem ryzyka Zmienność otoczenia Zdarzenia Błąd prognozy PwC 12 Bandwidth Budgeting® Wyznaczenie apetytu na ryzyko Płynność Pokrycie ryzyka Symulacja płynności Wyniki Pokrycie ryzyka Symulacja EBIT gotówka kredyty obligacje kapitał zobowiązania zapasy PwC zobowiązania 13 Standardy i źródła wzorców zarządzania ryzykiem ISO 31000:2012 (ARIMIC, FERMA) OCEG TECHNOLOGY T1 - Technology • I1 – Information & Records Management • I2 – Communication • I3 – Internal Reporting • I4 – External Reporting & Filings INFORMATION / COMMUNICATION • • • • • • PO6 – Program Design & Strategy PO5 – Risk Assessment PO4 – Event Identification PO3 – Boundary Identification PO2 – Business Model & Context PO1 – Scope & Objectives PLAN / ORGANIZE • • • • • • • PR7 – Preparedness & Practice PR6 – Risk Sharing & Insurance PR5 – Physical Infrastructure PR4 – Workforce Management PR3 – Training & Education PR2 – Code of Conduct PR1 – Controls, Policies & Procedures PREVENT / PROTECT / PREPARE • E3 – Program Performance Evaluation • E2 – Effectiveness Evaluation (DE, OE) • E1 – Evaluation Planning & Reporting PERIODIC EVALUATION • M2 – Hotline & Helpline Reporting • M1 – Control Assurance & Audit ONGOING MONITORING MONITOR / DETECT / EVALUATE • • • • • R5 – Remediation & Improvement R4 – Discipline & Disclosure R3 – Crisis Response R2 – Special Investigations R1 – Issue Management RESPOND / IMPROVE PROCESS III Linie obrony Rada Nadzorcza O1 – Leadership & Champions CULTURE C1 – Ethical Culture O2 – Oversight Personnel C2 – Risk Culture O3 – Strategic Personnel C3 – Governance Culture O4 – Operational Personnel C4 – Workforce Culture COSO I & II Komitet Audytu Prezes Audyt Wewnętrzny Funkcja Zgodności Funkcja Kontroli Wewnętrznej Inne funkcje (bezpieczeństwo, kontroling, BHP, środowisko) 3cia Linia Obrony Zarządzanie Ryzykiem 2ga Linia Obrony 1sza Linia Obrony PwC Środowisko Kotroli Wewnętrznej Zarząd ORGANIZATION • Audyt oparty o analizę ryzyk: Finansowych, Operacyjnych, IT, Strategicznych, Technologicznych, … • Monitorowanie skuteczności komórek IIgiej Linii Obrony • Audyty celowe oraz monitorowanie realizacji wdrożeń rekomendacji poaudytowych • Benchmarking dobrych praktyk sektorowych i GK • Włączenie w zakres spółek GK i operacji w ramach wspólnego Łańcucha Wartości • Audyty projektów strategicznych • Audyty zgodności z regulacjami • Audyty nadużyć 14 PwC iGRC – zintegrowane podejście do Ryzyka, Kontroli i Zgodności Krajobraz ryzyka Strategiczne i Reputacyjne Organizacyjne i Operacyjne Finansowe i Rynkowe Zgodność i Regulacje Odpowiedź Monitorowanie Zapewnienie Rezultaty Ryzyko Ryzyko, kontrola i zapewnienie Podejście Linie obrony Strategia 1 Ocena 2 3 Linia 1: Ludzie, Procesy i Technologia 4 Linia 2: Kierownictwo i Nadzór 5 Linia 3: Audyt Wewnętrzny 6 Linia 4: Zapewnienie Zewnętrzne Odpowiedź PwC 15 PwC iGRC – zintegrowane podejście do Ryzyka, Kontroli i Zgodności Strategia Apetyt na ryzyko Rada Nadzorcza i Zarząd: Integracja zarządzania ryzykiem ze strategią biznesową, wyznaczenie apetytu na ryzyko Profil Ryzyka Komitety Ryzyka Ład korporacyjny, organizacja, procedury Komitet(y) ryzyka: Wybór ryzyk kluczowych, nadzór nad procesem Monitorowanie ryzyka i wyników Menedżer ryzyka: Koordynacja zarządzania ryzykiem, integracja z pozostałymi procesami Analiza ryzyka, reakcja na ryzyko Procesy i metody PwC Ludzie i zmiana Technologia i informacja Właściciele ryzyka: Identyfikacja, analiza i ocena ryzyka, odpowiedź na ryzyko 16 Kontakt Lech Dąbrowski Senior Manager +48 519 50 72 56 [email protected] https://pl.linkedin.com/in/lechdabrowski © 2016 PricewaterhouseCoopers Sp. z o.o. Wszystkie prawa zastrzeżone. W tym dokumencie nazwa "PwC" odnosi się do PricewaterhouseCoopers Sp. z o.o., firmy wchodzącej w skład sieci PricewaterhouseCoopers International Limited, z których każda stanowi odrębny i niezależny podmiot prawny. 17