Vállalati kockázatkezelési keretrendszerek Magyar Közgazdasági Társaság Ellenőrzési Szakosztály
2014. június 30.
Kockázatkezelés a működés során – Mi mehet rosszul? Találkozott már valaha hasonló esetekkel? − Kockázatok és azok hatása pontatlanul kerül megbecsülésre – helyette anekdotákat kapunk (pl.
”30 éve vagyok itt, én tudom…” - vagy – ”Ilyen esemény sosem történt itt, miért történne a jövőben?” – vagy – ”Velünk ez nem történhet meg, a mi technológiánk más…” stb.) − Különböző munkavállalók a szervezet különböző szintjein támadásnak érzékelik, amikor a kockázatkezelés minősége átvizsgálásra kerül (pl. ”Úgy érted, hogy rosszul végzem a
munkámat?” – vagy – “Az egész céget beleértve nálunk vannak a legjobb szakértők! Tudjuk mit csinálunk, miért kérdőjelezi meg a munkánkat egy kívülálló?” stb.) − Hiányoznak a periodikus felülvizsgálatok (pl. ”Évek óta ebben a formában hajtjuk végre a
folyamatokat, miért kellene ezen változtatni?” – vagy – ”Nyereségesek vagyunk, miért kellene most foglalkoznom a kérdéssel?” stb.)
© 2014 Deloitte Magyarország
2
Kockázatkezelés a működés során – Mi mehet rosszul? Találkozott már valaha hasonló esetekkel? − A pénzügyi prezentációk, kimutatások bizonyos elemei túlsúlyosan jelennek meg a valódi gazdasági tartalomhoz képest (pl. ”Aktivált eszközök vs. Piaci érték” – vagy – ”Pénzügyi
eredmény vs. Működési eredmény” stb.) − Kritikus információk elakadnak valahol a kommunikációs csatornában (pl. ”Amíg nem látom az
eredményre gyakorolt hatásokat, addig visszatartom ezt a jelentést” – vagy – ”A belső szabályzatok nem írnak semmit ennek a speciális esetnek a jelentéséről, így védve vagyok” stb.)
A menedzsment gyakran túlzott figyelmet fordít a rövid távra szóló kulcs pénzügyi mérőszámokra, ezáltal figyelmen kívül hagyja a jövőbeli nyereségességet biztosító működés kockázatait.
© 2014 Deloitte Magyarország
3
Egy lehetséges megoldás az integrált vállalati kockázatkezelés (ERM) A kockázatkezelés • Értéket teremt a szervezeti folyamatok integrált részeként • Része a döntéshozatalnak
KERETRENDSZER
FOLYAMATOK
Felhatalmazás és elkötelezettség
Összefüggések megállapítása
• Kifejezetten a bizonytalanságot kezeli Kockázatkezelési keretrendszer tervezése
• A rendelkezésre álló legjobb információkon alapszik • Testreszabott • Figyelembe veszi a kulturális és emberi tényezőket • Transzparens és bevonja az érdekelt feleket • Dinamikus, iteratív és a változásokra gyorsan reagáló • Elősegíti a szervezet fejlődését, működésének folyamatos javítását
Keretrendszer folyamatos javítása
Kockázatkezelés megvalósítása
Kommunikáció és konzultáció
• Szisztematikus, strukturált és időszerű
Kockázatfelmérés Kockázatok azonosítása
Kockázatok elemzése
Kockázatok értékelése
Nyomon követés és felügyelet
ALAPELVEK
Keretrendszer monitorozása és felülvizsgálata Kockázatkezelési intézkedések
Forrás: ISO 31000:2009 szabvány © 2014 Deloitte Magyarország
4
Az Integrált Vállalati Kockázatkezelés (ERM) új aspektusból közelíti meg a kockázatkezelést Tradicionális kockázatkezelés
ERM
Megelőző, kontroll alapú
Megközelítés
Megelőző, kontroll alapú mellett előretekintő és költség-haszon elemzésen alapuló
Kizárólagosan negatív események
Kockázatok értelmezése
Bizonytalanság: negatív és pozitív események egyaránt
Pénzügyi és operációs kockázatok
Kezelt kockázatok köre
Beazonosított kockázatok csökkentése © 2014 Deloitte Magyarország
Kockázatkezelés módja
Pénzügyi, operációs, stratégiai, megfelelési Kockázati tolerancia mellett válaszlépések megfogalmazása 5
Kockázatkezelés fejlettségi szintje
A belső környezet és a kockázat-tudatos kultúra megteremtése elengedhetetlen részei az ERM-nek
Kritikus, helyesen felmért információk nem jutnak el a vezetéshez, amelyek nagy meglepetéseket okoznak, de a kockázatok későbbi azonosítása megtörténik
Kockázat-intelligens döntéshozatal
Kockázatok nincsenek felmérve a döntéshozatal során, s várhatóan később sem kerülnek azonosításra
Döntéshozók nem kapják meg teljes mértékben a helyes döntéshez szükséges információkat
Döntéshozatalba való integráció © 2014 Deloitte Magyarország
6
Kockázatok azonosítása Kockázati fák megfelelő definiálása (jó kockázati regiszter kialakítása) Példa Kockázati terület
Kockázati kategória
Kockázati faktor
A „Kockázati terület” (1-es szint) a legmagasabb csoportosítási szint, amely a kockázat jellegének alapvető besorolására szolgál
A „Kockázati kategória” (2-es szint) azoknak a kockázatoknak a csoportosítására szolgál, amelyek hasonló tulajdonságokkal rendelkeznek (pl. vállalati stratégiára való hatás; az üzleti folyamat, kockázati felelős, azonos kockázatcsökkentési mód miatt)
A kockázati faktor (3-as szint) egy olyan potenciális esemény vagy feltétel, amely hatással van a cég üzleti céljainak az elérésére.
Stratégiai, működési, pénzügyi, szabályoknak való megfelelési
Reputáció
Kommunikáció megfelelősége üzemszünet esetén
Igénytől/szokástól függően lehetnek további alszintek, a legalsó szint az, ami esetén a kockázat a legprecízebben meghatározható © 2014 Deloitte Magyarország
7
Kockázatok azonosítása • Mi szükséges a megfelelő beazonosításhoz? • Kritikus szemlélet alkalmazása • Személyes interjúk: • Mi az ami nem hagyja a vezetőt aludni éjszakánként? • Melyek a leggyengébb folyamatok? • Hol vannak a legnagyobb bizonytalanságok? • Kockázatok felmérésére fókuszáló workshopok • Társosztályok közötti egyeztetések
• Kockázati fa naprakészségének folyamatos biztosítása • Van olyan kockázat, amely nem releváns a jövőben? • Van olyan új tevékenység, amely új kockázatot rejt magában? • Volt olyan változás a külső környezetben, amely megköveteli új kockázatok azonosítását? • Új szabályozás (hazai, EUs) • Iparági környezet • Nemzetközi szakismeretek • Volt olyan változás a belső környezetben, amely megköveteli új kockázatok azonosítását? • Van-e új irányítási folyamat? • Van új stratégiai elem? • Szervezeti átalakítás / új vezető • Jövőbeli szcenáriók elemzése alapján történő azonosítás © 2014 Deloitte Magyarország
8
Kockázatok számszerűsítése Kvalitatív változók
• Jellemzően nem vagy nehezen számszerűsíthető változó… • …nem áll rendelkezésre megfelelő méretű historikus adatállomány és/vagy nemzetközi benchmark a valószínűségre vonatkozóan
• Példák:
Kvantitatív változók
• Könnyen számszerűsíthető változók hatás és valószínűség tekintetében • Tisztán kvantitatív változóról akkor beszélünk, ha a kockázat forrása, hatása, limitálásának ráfordításai és a kockázatra adott válaszlépések eredményei számszerűsíthetők • Példák:
• Reputáció
• Devizaárfolyam
• Társadalmi környezet/érzékelés
• Gazdasági növekedés • stb.
• stb.
Egy vállalati kockázatkezelési rendszer általában vegyes képet mutat, így a kvalitatív és kvantitatív változók együttes kezelését célszerű működtetni © 2014 Deloitte Magyarország
9
Számszerűsítés menete Valószínűség (%)
Valószínűség eloszlás Valószínűségi változó értékei
Árbevétel
EBIT
ELÁBÉ
Adók
Hatás helye
Egyéb tényezők
Személyi ráf. …
Kockázat
Működési CF Szabad CF
Működő tőke
Kockázati változó
Befektetési CF
Beruházás
Hatás (pl. HUF)
Hatás mértéke Valószínűségi változó értékei
Korrelációk © 2014 Deloitte Magyarország
Kockázati faktor 1
Kockázati faktor 2
…
Kockázati faktor 1
1
0,9
-0,34
Kockázati faktor 2
0,9
1
0,6
…
-0,34
0,6
1
10
Kockázatok aggregálása, válaszlépések meghatározása
Kockázati válaszlépések
Elkerülés
Csökkentés
Áthárítás
Elfogadás
© 2014 Deloitte Magyarország
11
Kockázatkezelés költségének megfontolása elengedhetetlen a kockázati válaszlépés kialakításánál Érték (pl. HUF) Kockázat
Kockázati tolerancia
Intézkedés költsége
Lehetséges kockázatvállalás
Intézkedés hatásossága Forrás: Kockázatkezelés a vállalatirányítás nézőpontjából (Trusted Business Partners) © 2014 Deloitte Magyarország
12
Kockázatkezelési akciók nyomon követése Kockázati tényező
Hatásvalószínűség
Kockázati válaszlépés
Kockázati felelős
Kockázati kulcsindikátor
Kockázati tényező 1.
nagy-alacsony
Elfogadás
XZ
Indikátor 1.
Kockázati tényező 2.
közepesközepes
Elkerülés
XY
Indikátor 2.
Kockázati tényező 3.
alacsony-nagy
Áthárítás
WY
Indikátor 3. Indikátor 4.
Kockázati tényező X.
közepes-nagy
Csökkentés
WZ
Indikátor X. Indikátor Z.
Kockázati tényező
Meglévő akciók
Határidők
Státusz
Új potenciális akciók
Várható ráfordítás
Kockázati tényező 1.
N/A
N/A
N/A
N/A
N/A
Kockázati tényező 2.
Akció 1. Akció 2.
2014.12.31. 2015.03.31.
Új akció 1.
X m HUF
Kockázati tényező 3.
Akció 3.
2015.06.30
Új akció 2. Új akció 3.
Z m HUF Y m HUF
Kockázati tényező X.
Akció X. Akció Y.
20XX.XX.XX 20YY.YY.YY
Új akció X. Új akció Y.
W m HUF P m HUF
© 2014 Deloitte Magyarország
0%-os teljesítés
Trend
25%-os teljesítés
50%-os teljesítés
75%-os teljesítés
100%-os teljesítés
13
Kapcsolattartók
© 2014 Deloitte Magyarország
Gaidosch Tamás - Partner
Molnár Gábor - Partner
Számviteli és kockázati tanácsadás
Számviteli és kockázati tanácsadás
Tel:
Tel:
+36 (1) 428 6644
+36 (1) 428 6450
Mobil: +36 (70) 333 1495
Mobil: +36 (20) 582 2505
Email:
[email protected]
Email:
[email protected]
Szöllősi Zoltán – Szenior Menedzser
Gerebenics Máté, CFA – Projekt Menedszer
Számviteli és kockázati tanácsadás
Számviteli és kockázati tanácsadás
Tel:
Tel:
+36 (1) 428 6701
+36 (1) 428 6429
Mobil: +36 (20) 910 7644
Mobil: +36 (20) 264 7217
Email:
[email protected]
Email:
[email protected]
14
A Deloitte név az Egyesült Királyságban “company limited by guarantee” formában alapított Deloitte Touche Tohmatsu Limited („DTTL”) társaságra, tagvállalatainak hálózatára és kapcsolt vállalkozásaira utal. A DTTL és valamennyi tagvállalata önálló, egymástól elkülönülő jogi személy. A DTTL (vagy „Deloitte Global”) nem nyújt szolgáltatásokat ügyfelek számára. A DTTL és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: www.deloitte.hu/magunkrol. Magyarországon a szolgáltatásokat a Deloitte Könyvvizsgáló és Tanácsadó Kft. (Deloitte Kft.), a Deloitte Üzletviteli és Vezetési Tanácsadó Zrt. (Deloitte Zrt.) és a Deloitte CRS Kft. nyújtja (melyek közös neve "Deloitte Magyarország"). Mindhárom társaság a Deloitte Central Europe Holdings Limited tagvállalata. A Deloitte Magyarország négy szakmai területen könyvvizsgálat, tanácsadás, adó- és jogi valamint kockázati tanácsadási területeken - tölt be kiemelkedő szerepet az országban, és kínál szolgáltatásokat több mint 400 hazai és külföldi szakértője segítségével. (Ügyfeleinknek együttműködő ügyvédi irodánk, a Deloitte Legal Szarvas, Erdős és Társai Ügyvédi Iroda nyújtja a jogi tanácsadási szolgáltatásokat.) A jelen dokumentum és a benne foglalt valamennyi információ a Deloitte Magyarország társaságaitól származik és célja, hogy bizonyos témakör(ök)ben általános információkkal szolgáljon, de nem tárgyalja az adott témakör(öke)t annak teljességében. A jelen dokumentumban megadott információk nem minősülnek számviteli, adóügyi, jogi, befektetési, tanácsadási illetve egyéb szakmai szolgáltatásnak. Ezek az információk nem képezhetik ügyfeleink üzleti döntéseinek kizárólagos alapját. Ügyfeleinket arra kérjük, hogy pénzügyeiket vagy üzletvitelüket befolyásoló bármely döntésük meghozatala, vagy a döntésnek megfelelő magatartás tanúsítása előtt kérjék képzett szakmai tanácsadóink véleményét. Jelen anyagok és a bennük foglalt információk tájékoztató jellegűek és esetlegesen hibákat is tartalmaznak, amelyekért a Deloitte Magyarország sem kifejezetten, sem hallgatólagosan nem vállal felelősséget, és amelyek nem minősülnek a Deloitte Magyarország állásfoglalásának. Az előzőek érintése nélkül a Deloitte Magyarország nem garantálja az anyagoknak és / vagy a bennük foglalt információknak a hibamentességét, továbbá a teljesítés vagy a minőség valamennyi egyedi kritériumának való megfelelőséget sem. A Deloitte Magyarország cégei nem felelnek a szolgáltatásaik piacképességére, vagy adott célra való alkalmassága, jogtisztasága, versenyképessége, biztonsága és pontossága vonatkozásában. Ügyfelünk a jelen anyagot és a benne foglalt információkat a saját felelősségére használja, és teljes mértékben felelősséget vállal a jelen dokumentum és a benne foglalt információk használatából eredő következményekért, esetleges veszteségekért. A Deloitte Magyarország cégei nem vonhatók felelősségre jelen dokumentum, vagy a benne foglalt információk felhasználásával kapcsolatosan felmerülő közvetlen, közvetett, járulékos, következményes, büntető jellegű vagy bármilyen egyéb kárért, valamint egyéb veszteségért sem, legyen az szerződéses, jogszabály szerinti vagy magánjogi (például gondatlanságból fakadó). A fent írtaktól eltérően amennyiben az információk és az anyagok kifejezetten az Ügyfél és a Deloitte Magyarország között létrejött szerződés végleges teljesítéseként kerülnek átadásra, a Deloitte Magyarország felelősséget vállal azért, hogy a szolgáltatásnyújtás és - amennyiben van - az elkészült termék szerződésszerű. A Deloitte Magyarország rögzíti, hogy az anyagok és az információk kizárólag a szerződésben meghatározott személyek / szervezetek számára készülnek és célokra alkalmasak. A Deloitte Magyarország minden felelősséget kizár az Ügyfél által rendelkezésre bocsátott dokumentumokból, anyagokból, információkból és adatokból fakadó vagy azokkal összefüggő károk vonatkozásában. Minden itt nem szabályozott kérdésre a vonatkozó szerződés irányadó. Ha a fenti rendelkezések bármelyike bármilyen okból nem érvényesíthető, a többi rendelkezés továbbra is hatályban marad és alkalmazandó. © 2014 Deloitte Magyarország