Co je riziko? • Hrozba, že při zajišťování činností nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na plnění stanovených povinností, úkolů a schválených záměrů a cílů SPÚ. • Je definováno jako pravděpodobnost vzniku události či změny, která nepříznivě ovlivní požadovaný výsledek. • Je měřitelné v závislosti na svém dopadu a pravděpodobnosti, že nastane. • Riziko znamená hrozbu, potenciální problém, možnost selhání a neúspěchu.
Řízení rizik v MHMP 1 / 27.10.2016
Proč musíme rizika řídit? • Aby byly splněny povinnosti stanovené zákonem č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů a vyhláškou č. 416/2004 Sb., kterou se provádí zákon o finanční kontrole, resp. aby byly splněny povinnosti dle nového zákona o řízení a kontrole veřejných financí a protože tím rovněž splníme povinnosti, které nám bude ukládat nařízení ředitele o řízení rizik, • Aby byl zaveden takový systém řízení rizik, který bude možné využít k efektivnějšímu řízení MHMP.
Řízení rizik v MHMP 2 / 27.10.2016
Co nám řízení rizik přinese? • Usnadňuje získání podpory pro řešení komplikovaných a stresujících problémů. • Umožňuje lepší vymezení pravomocí a odpovědností. • Všichni zaměstnanci budou vědět, jaká rizika mohou MHMP ohrozit a budou se jim moci aktivně bránit a tím mj. předcházet finančním, materiálním či jiným ztrátám. • Systém řízení rizik je účinnou cestou pro včasné upozornění na narůstající rizika („zaměstnanci je nenesou pouze na svých bedrech“). • Protože systém řízení rizik (Risk Management) skutečně přináší dobré výsledky.
Řízení rizik v MHMP 3 / 27.10.2016
Jak je řízení rizik zajištěno v prostředí MHMP? 1. Systém řízení bezpečnosti informací (ISMS) 2. OIA - nezávisle a objektivně přezkoumává, zda jsou v činnostech MHMP rizika včas rozpoznávána a jsou přijímána odpovídající opatření k jejich vyloučení nebo zmírnění. 3. V plánu je • zřídit výbor pro řízení rizik, • ustanovit manažera kvality/risk manažera, • implementovat model CAF v MHMP a • připravit a vydat NŘ, které bude problematiku řízení rizik v MHMP řešit.
Řízení rizik v MHMP 4 / 27.10.2016
Seznámení s návrhem NŘ (pracovní verze a definice) • Riziko je možná událost s negativním dopadem na aktiva Magistrátu nebo na dosahování cílů Magistrátu. Z hlediska významnosti, tj. možného dopadu na aktiva nebo cíle a pravděpodobnosti jejich výskytu jsou rizika rozdělena na: • kritická rizika, • střední rizika, • rizika nízké významnosti.
Řízení rizik v MHMP 5 / 27.10.2016
Seznámení s návrhem NŘ (pracovní verze a definice) Popis rizika - je pojmenovaný proces jevu nebo události, která způsobí nebo může způsobit určitý negativní důsledek/následek. Současně umožňuje zařazení rizika do typu rizika. Rizika, která se svou povahou významně dotýkají činnosti více než jednoho odboru Magistrátu, se nazývají průřezová. Kritická a průřezová rizika představují z hlediska činností, aktiv a cílů Magistrátu skupinu klíčových rizik a jejich počet by neměl, a to vzhledem k zachování přiměřené míry pozornosti a priorizace, překročit počet 20 rizik. Pro tato rizika je zpracována karta rizika a proveden záznam do příslušné databáze rizik/aplikace. Tato rizika řídí Výbor pro řízení rizik.
Řízení rizik v MHMP 6 / 27.10.2016
Seznámení s návrhem NŘ (povinnosti zaměstnanců MHMP a výboru pro řízení rizik) Ředitel Magistrátu je odpovědný za celkové fungování
systému řízení rizik na Magistrátu. Je garantem sytému řízení rizik a předsedá Výboru pro řízení rizik. Ředitelé odborů jsou odpovědní za identifikaci, hodnocení a řízení rizik v rámci oblastí činnosti svých odborů. V rámci těchto oblastí jsou vlastníky jednotlivých rizik.
Řízení rizik v MHMP 7 / 27.10.2016
Seznámení s návrhem NŘ (povinnosti zaměstnanců MHMP a výboru pro řízení rizik) Vlastníci rizik nesou výkonnou odpovědnost za řízení jim přiřazených rizik. Formální přiřazení vlastníka rizika výborem pro řízení rizik probíhá pouze u klíčových rizik. U ostatních rizik mají roli vlastníka rizika vždy ředitelé odborů Magistrátu, do jejichž oblasti kompetencí riziko spadá. Manažer kvality/risk manažer řídí a koordinuje systém řízení rizik v Magistrátu.
Řízení rizik v MHMP 8 / 27.10.2016
Seznámení s návrhem NŘ (povinnosti zaměstnanců MHMP a výboru pro řízení rizik) Vedoucí oddělení interního auditu provádí průběžný dohled nad fungováním systému řízení rizik v Magistrátu, včetně dohledu nad pravidelnou aktualizaci databáze rizik jednotlivými vlastníky rizik. Všichni zaměstnanci hl. m. Prahy zařazení do Magistrátu jsou povinni podávat včasné a spolehlivé informace svému nadřízenému o vzniku rizik dotýkajících se jím vykonávané činnosti.
9 / 27.10.2016
Seznámení s návrhem NŘ (povinnosti zaměstnanců MHMP a výboru pro řízení rizik) Výborem pro řízení rizik se rozumí porada ředitele Magistrátu za účasti zástupců ředitele Magistrátu, manažera kvality/risk manažera a vedoucího oddělení interního auditu, na které jsou identifikována, analyzována a hodnocena rizika, přijímána rozhodnutí o opatřeních k řízení rizik a průběžně vyhodnocováno plnění těchto opatření.
Řízení rizik v MHMP 10 / 27.10.2016
Seznámení s návrhem NŘ (Co je řízení rizik?) Řízení rizik je oblast řízení zaměřující se na analýzu a snížení rizika, a to pomocí různých metod (např. COSO ERM) a technik prevence rizik, které eliminují existující nebo odhalují budoucí faktory zvyšující riziko. Soustavný systematický proces, který je zajišťován představenými/vedoucími v rámci vnitřního kontrolního systému a skládá se z několika fází:
Řízení rizik v MHMP 11 / 27.10.2016
Seznámení s návrhem NŘ (Co je řízení rizik?) Identifikace +
Vyhodnocení = Analýza rizika
Monitoring rizika
Řízení rizik v MHMP 12 / 27.10.2016
Zvládání rizika
Seznámení s návrhem NŘ (Analýza rizik) • V současnosti nejsou rizika vztahující se k činnosti MHMP včas rozpoznávána, vyhledávána („identifikována“) a současně vyhodnocována (určení stupně významnosti rizika měřeného podle možných nežádoucích dopadů a pravděpodobnosti jeho zapůsobení). Tento stav je nežádoucí a musí být odstraněn. • Součástí analýzy rizik jsou návrhy vlastníka rizika - jakým způsobem lze rizika a jejich nežádoucí dopady vyloučit nebo minimalizovat.
Řízení rizik v MHMP 13 / 27.10.2016
Seznámení s návrhem NŘ (Zvládání rizik) • V praxi se také často mluví o fázi vlastního řízení rizik. V rámci této fáze dochází k přijetí a plnění opatření k vyloučení nebo minimalizaci rizik. • Vlastníci rizik V MHMP mají k dispozici 4 strategie zvládání rizik: 1. Eliminace – zcela se vyhnout riziku 2. Akceptace – riziko akceptovat a pouze sledovat. 3. Redukce – přijmout opatření ke snížení rizika. 4. Přenesení – sdílet riziko s další stranou (např. uzavřít pojistnou smlouvu apod.)
Řízení rizik v MHMP 14 / 27.10.2016
Seznámení s návrhem NŘ (Monitoring rizik) Jedná se o průběžné sledování rizik, ve kterém dochází k pravidelné aktualizaci rizik: • K identifikaci nových rizik či přehodnocení dříve identifikovaných rizik. • K aktualizaci strategie zvládnutí, aktualizaci dokumentace.
Řízení rizik v MHMP 15 / 27.10.2016
Seznámení s návrhem NŘ (Pravděpodobnost výskytu rizika)
Pravděpodobnost výskytu rizika - vyjadřuje míru, se kterou identifikované riziko nastane. Pravděpodobnost výskytu vyjadřuje odborný odhad možného výskytu rizika v činnostech Magistrátu kvantifikovaného dle následující stupnice (v podmínkách MHMP uvažujeme o pěti stupních Pravděpodobnost stupnice vzniku od % výskytu pravděpodobnosti rizika):do % výskytu výskytu rizika
v průběhu dvou let
v průběhu dvou let
Téměř vyloučené
1
0%
5%
Nepravděpodobné
2
5%
20%
Možné
3
20%
40%
Velmi pravděpodobné
4
40%
70%
Téměř jisté
5
70%
100%
Řízení rizik v MHMP 16 / 27.10.2016
Seznámení s návrhem NŘ (Míra dopadu rizika) Míra dopadu rizika je vyjádřením nežádoucího dopadu rizika. MHMP bude pro kvantifikaci dopadu využívat následující stupnice (pokud dopad rizika nespočívá pouze v přímých finančních dopadech, je určen vlastníkem rizika na základě k kvalitativního posouzení) pět stupňů hodnocení závažnosti dopadu rizika: Dopad vlivu rizika Nevýznamné Nízké Střední Vysoké Velmi vysoké
stupnice 1 2 3 4 5
příklad finančního vyjádření od (mil. Kč) 0 1 5 20 50
Řízení rizik v MHMP 17 / 27.10.2016
příklad finančního vyjádření do (mil. Kč) 1 5 20 50 a více
Seznámení s návrhem NŘ (Významnost rizika) Významnost rizika je vypočtena po zjištění hodnot pro závažnost dopadu rizika a pravděpodobnost jeho výskytu. Kategorie rizika se stanoví na základě součinu jejich dopadu a pravděpodobnosti a v MHMP budeme hodnotit rizika ve třech stupních významnosti: Významnost (součin dopadu a pravděpodobnosti rizika)
Kategorie rizika
16 – 25
kritická
9 – 15
střední
do 8
nízká
Řízení rizik v MHMP 18 / 27.10.2016
Seznámení s návrhem NŘ (Katalog rizik MHMP a MAPA RIZIK)
Katalog rizik - strukturovaná evidence rizik a přijatých opatřeních k jejich minimalizaci. Je to nástroj pro podporu řízení rizik, který umožňuje identifikovaná rizika evidovat, seskupovat, filtrovat a archivovat, vytvářet různé sestavy a dále s riziky pracovat. Katalog rizik je veden v elektronické formě jako Souhrnný katalog rizik Magistrátu a jeho správu zabezpečuje manažer kvality/risk manažer. Mapa rizik - dokument, který v grafické či tabulkové formě vyjadřuje přehled rizik; je zpracována a vedena manažerem kvality/risk manažerem.
Řízení rizik v MHMP 19 / 27.10.2016
Seznámení s návrhem NŘ (Karta rizika) • Karta rizika je dokument vedený vlastníkem rizika ke každému
•
jednotlivému riziku s významností rizika (3). Na „průřezové a kritické“ riziko je vedena vždy. Obsahuje především základní údaje o riziku, jeho hodnocení, o přijatých opatřeních k řízení rizika včetně záznamů o jejich plnění a strategii zvládání nežádoucích dopadů rizika.
Řízení rizik v MHMP 20 / 27.10.2016
Děkuji Vám za pozornost
Kontakt:
[email protected]
Řízení rizik v MHMP 21 / 27.10.2016