. ! Analýza rizik
! Repor7ng, Monitoring, Akční plány – Registr rizik
! Zvolte si menší týmy (2 – 3 osoby) ! Došlo ke ztrátě / odcizení pracovního notebooku. ! Využijte rizikový syntax pro iden7fikaci možných rizik podniku spojených se ztrátou pracovního notebooku (alespoň 3 scénáře). ! Proveďte analýzu rizik (dle zvolených scénářů) z pohledu pravděpodobnos7 a dopadu. ! Využijte teplotní mapu (Heat Map) pro zakreslení výsledků rizikového skóre z vámi definovaných scénářů. ! Připravte jednoduchý akční plán pro omezení rizik. ! Určete potřebné odpovědné osoby. ! Zvolení zástupci týmů stručně prezentují ostatním týmům výsledky své analýzy. ! Diskuse nad výsledky, přístupy a prezentacemi
! Záznam výsledků domácí přípravy a diskuse Scénář 1.#odcizení#NTB#předsedovi# představenstva#v#nezamčené# kanceláři
P
D
Risk-skóre
2
5
10
2.#odcizení#NTB#na#služební#cestě
4
3
3.Odcizení#NTB#pracovníkovi#HR
4
4.#Úmyslné#odcizení#NTB# zaměstnancem 5.#Odcizení#víceúčelového#PC#bez# uživatele#nedbalostí
Akční-plán
Risk-Owner
Action-Owner
1.#zavést#kamerový#systém,#vstupní# čipy,#karty#2.#kontrola#návštěv
předseda# představenstva
IT,#CEO
12
zavést#zabezpečení#heslem,#školení,# pojištění
obchodní#zástupce
IT
2
8
odpovědnost#za#škodu,#zákaz#vynášení# majetku
CEO
HR
1
5
5
zálohovat#a#šifrovat#data,#,#HR#školení,# zvážit#postihy
CEO
IT,#HR
1
2
2
zavírat#okna#:W)
.....
....
Syntax
Riziko,1
Rizikové,scénáře Riziko,2
Riziko,čeho…
finanční,ztráty, notebooku
ztráty,reputace,z, mediálního,zmatku
v,důsledku…
způsobené…
odcizení,notebooku, odcizení,notebooku, odcizení,notebooku, včetně,klientských,dat včetně,klientských,dat včetně,klientských,dat nedbalostí, zaměstnance měsíčně'(téměř'jisté)
PRAVDĚPODOBNOST1 (LIKELIHOOD)
Riziko,3 finanční,ztráty,z, použití,klientských,dat, konkurencí
čtvrtletně' (pravděpodobné) ročně'(možné)
nedbalostí, zaměstnance
nedbalostí, zaměstnance
Risk,Syntax ŠKODA, (DAMAGE)
DOPAD,(IMPACT)
UDÁLOST, (EVENT)
PRAVDĚPODOBNOST, (LIKELIHOOD)
PŘÍČINA, (CAUSE)
PRAVDĚPODOBNOST, (LIKELIHOOD)
5 4
Riziko'1
Riziko'3
Riziko'2
3
každé'2'až'3'roky' (nepravděpodobné)
2
méně'než'3'roky'(velmi' nepravděpodobné)
1 1 zanedbatelný'
2 nízký
3 4 přiměřený významný DOPAD1(IMPACT)
5 kritický
! Z předchozího setkání vyplynulo, že operační rizika jsou podceňována z důvodu složité kvan7fikace a měření, přesto je potřeba je řešit. ! Operační riziko je definováno jako riziko přímé nebo nepřímé ztráty vyplývající z nepřiměřeného nebo selhavšího vnitřního procesu, jednání lidí a systémů nebo v důsledku vnější příčiny (událos7). Jedná se o ob`žně kvan7fikovatelné riziko ztráty, spojené s chybami v provádění transakcí a poruchami v řízení činnos` napříč útvary společnos7, včetně selhání systémové podpory. !
transakční riziko (transacCon risk) -‐ riziko ztráty z provádění operací v důsledku: ! ! ! ! !
chyb v provedení operací, chyb vyplývajících ze složitos7 produktů a neschopnos7 současných systémů je provádět, chyb v zaúčtování obchodů, chyb ve vypořádání obchodů, neadekvátní právní dokumentace.
!
riziko operačního řízení (operaCon control risk) -‐ riziko ztráty z chyb v řízení ak7vit ve společnos7: ! ! ! ! ! ! !
!
neiden7fikovatelné obchody nad limit, neautorizované obchodování jednotlivými pracovníky ochodu, key account managery apod., podvodné operace, vztahující se k obchodování a zpracování včetně chybného zaúčtování, praní špinavých peněz, neautorizovaný přístup k systému a modelům, závislost na omezeném počtu osob personálu, nedostatek kontroly při zpracování obchodů;
riziko systémů (systems risk) -‐ riziko ztráty z chyb v systémech podpory. ! ! ! ! ! !
chyby v počítačových programech, chyby v matema7ckých vztazích modelů, nesprávné a opožděné podávání informací vedení, chyby v jednom nebo více podpůrných systémech, chyby při přenosu dat, nesprávné plánování nahodilých událos` v případě výpadku systému nebo přenosu dat.
! ! ! ! ! ! ! !
Obchodní riziko je méně kvan7fikovatelné riziko spojené s fungováním podniku jako celku. Mezi obchodní rizika patří tyto kategorie rizik: právní riziko (legal risk) -‐ riziko ztráty z porušení právních požadavků partnera nebo z právní neprosaditelnos7 smluv. riziko změny úvěrového hodnocení (credit raCng risk) -‐ riziko ztráty ze z`žení možnos7 získat peněžní prostředky za přijatelné náklady. reputační riziko (reputaCon risk) -‐ riziko ztráty dobrého jména na trzích. daňové riziko (taxaCon risk) -‐ riziko ztráty ze změny daňových zákonů nebo nepředvídaného zdanění. riziko pohromy (disaster risk) -‐ riziko ztráty z přírodních katastrof, války nebo zhroucení finančního systému. regulační riziko (regulatory risk) -‐ riziko ztráty z nemožnos7 splnit regulační opatření a z chyb v předvídání budoucích regulačních opatření. riziko měnové konverCbility (currency converCbility risk) -‐ je riziko ztráty z nemožnos7 konvertovat měnu na jinou měnu jako následek změny poli7cké nebo ekonomické situace.
! Extrémní rizika představují potenciální událos7, jejichž výskyt je velmi nepravděpodobný (vzácný), ale jejichž dopad na ekonomický růst, výnosy ak7v a kon7nuitu podnikání může být významný, pokud nastanou. F F1 F2 F3 E E1 E2 E3 E4 E5 E6 E7 P P1 P2 P3 P4 P5
Financial Banking)crisis) Insurance)crisis Sovereign)default Economic Abandonment)of)fiat)money Break>down)of)capitalism Currency)crisis Deflation Depression Hyperinflation Stagnation Political Anarchy Global)trade)collapse Political)extremism Terrorism World)War)III.
Zdroj: Towers Watson (2013)
e e1 e2 e3 e4 e5 S S1 S2 S3 S4 S5 T T1 T2 T3 T4 T5
Environmental Alien'invasion Biodiversity'collapse Cosmic'threats Global'temperature'change Natural'catastrophe Social. Extreme'longevity Food/water/energy'crisis Health'progress'backfire Organised'crime Pandemic Technological Biotech'catastrophe Cyber'warfare Infrastructure'failure Nuclear'contamination Technological'singularity
E2
Break9down'of'capitalism
E3
Currency'crisis
E4
Deflation
E5
Depression
E6
Hyperinflation/Inflation
E7
Stagnation
P1
Anarchy
P2
Global'trade'collapse
P3
Political'extremism
P4
Terrorism
P5
World'War'III.
e1
Alien'invasion
e2
Biodiversity'collapse
e3
Cosmic'threats
e4
Global'temperature'change
e5
Natural'catastrophe
S1
Extreme'longevity
S2
Food/water/energy'crisis
S3
Health'progress'backfire
S4
Organised'crime
S5
Pandemic
T1
Biotech'catastrophe
T2
Cyber'warfare'(cybercrime'attacks)
T3
Infrastructure'failure
L
T4
Nuclear'contamination
L
T5
Technological'singularity
L
L H
H
L L
H
L
L
L
L
L
L
L
L
L
H
H
H
L L
L
L L
L
L
L
L L
L
H
L
H
H
L H
L
H
L
L
L L L L
L
L
T5 Technological'singularity
Abandonment'of'fiat'money
L
T4 Nuclear'contamination
Sovereign'default
E1
L
T3 Infrastructure'failure
F3
L
Cyber'warfare'(cybercrime' T2 attacks)
Insurance'crisis
T1 Biotech'catastrophe
Banking'crisis'
F2
S5 Pandemic
Extreme'Risk'Events
F1
S4 Organised'crime
Index
S3 Health'progress'backfire
S2 Food/water/energy'crisis
S1 Extreme'longevity
e5 Natural'catastrophe
e4 Global'temperature'change
e3 Cosmic'threats
e2 Biodiversity'collapse
e1 Alien'invasion
P5 World'War'III.
P4 Terrorism
P3 Political'extremism
P2 Global'trade'collapse
P1 Anarchy
E7 Stagnation
E6 Hyperinflation/Inflation
E5 Depression
E4 Deflation
E3 Currency'crisis
E2 Break9down'of'capitalism
E1 Abandonment'of'fiat'money
F3 Sovereign'default
F2 Insurance'crisis
F1 Banking'crisis'
Extreme'Risk'assessment'Matrix
! Přehled největších rizik (pořadí uvedené v závorce – výsledky z roku 2012) ! Z průzkumu Banking Banana Skins (2014, CSFI) plyne, že největším rizikem na škále 28 rizik, kterému je celosvětově vystaven bankovní sektor, je na prvním místě riziko regulatorní, které se v porovnání s rokem 2012 předsunulo z 6. pozice. 1"Regulation"(6) 2"Political"interference"(5) 3"Macro8economic"environment"(1) 4"Technology"risk"(18) 5"Profitability"(7) 6"Pricing"of"risk"(11) 7"Credit"risk"(2) 8"Corporate"governance"(9) 9"Criminality"(24) 10"Capital"availability"(4) 11"Quality"of"risk"management"(10) 12"Interest"rates"(17) 13"Back"office"(13) 14"Change"management"(15)
15#Liquidity#(3) 16#Sales#and#business#practices#(20) 17#Emerging#markets#(22) 18#Derivatives#(8) 19#Social#media#(E) 20#Shadow#banking#(E) 21#Management#incentives#(14) 22#Currency#(19) 23#Human#resources#(28) 24#Reliance#on#third#parties#(29) 25#Social#sustainability#(25) 26#Equity#markets#(21) 27#Commodity#markets#(26) 28#Business#continuation#(12)
! Insurance Banana Skins (2013) -‐ sumarizuje názory 662 odborníků z 52 zemí. ! Z 27 nejvýznamnějších rizik, která nyní silně ovlivňují globální odvětví pojišťovnictví, ! 1. místo -‐ riziko regulace, ! 4.místo -‐ riziko nesprávných obchodních prak7k, ! 11. místo -‐ riziko distribučních kanálů, ! 22. místo -‐ riziko finanční kriminality, ! 27. místo -‐ riziko terorismu (poslední místo). ! „Je ironií, že regulatorní změna a právní úprava je sama o sobě spouštěč rizika (risk driver) v tomto odvětví. Ačkoli většina regulatorních inicia7v je v zásadě správná, mohou ve skutečnos7 tyto zvýšit riziko nesouladu (non-‐compliance), zvýšit provozní náklady a omezit konkurenci v podobě inovací“(Banana Skins, 2013, s. 12). ! Největším problémem regulace jsou dopady na kapitálové požadavky a zajištění regulatorního souladu (tedy funkce compliance), přičemž dochází k tzv. „manažerskému rozptýlení“, kdy vysoká míra změn v právních předpisech vede k tomu, že manažerský tým je nucen se soustředit mimo firmu namísto toho, aby se zaměřil na vlastní podnikání.
! Vysvětlení principu eduka7vním videm, diskuse: hvps://www.youtube.com/watch?v=y6-‐qLdNoYI0
! Jaká konkrétní rizika (typy rizik) spojená s inves7cemi do množiny inves7čních příležitos` (inves7čních nástrojů) znáte? Diskuse. ! Způsobů členění inves7čních rizik je více, např.: ! Kapitálové riziko ! Riziko likvidity ! Kreditní rizika ! Tržní rizika ! ! !
Riziko úrokových sazeb Riziko měnové Riziko komoditní
! Specifická rizika ! ! !
Riziko konkurenceschopnos7 Produktové riziko A jiná....
! Stanovení preference rizik vyhodnocením výnosového skóre a rizikového skóre pro každý typ rizika, se kterým počítáme v systému řízení rizik ! Hodnocení výnosového skóre (například: L-‐ Low, M-‐Medium, H-‐High) ! Hodnocení rizikového skóre (například: L-‐ Low, M-‐Medium, H-‐High) ! Čím větší preference, `m vyšší skóre (L-‐-‐-‐H, 1...3) ! Příklad: podnik poskytující financování svým odběratelům Výnosové skóre
Riziko
Rizikové, skóre
kreditní)riziko),selhání) protistrany
H
H
riziko)úrokových)sazeb
L
M
operační)riziko
L
L
Vyhodnocení Řešíme)konkrétní)potřebu)klienta.)Akceptujeme)kreditní)riziko,) jehož)přijetím)dosahujeme)rizikové)marže)při)poskytování) financování)odběratelům.))Proti)riziku)se)zajišťujeme)vytvořením) skóringového)modelu,)kterým)hodnotíme)bonitu)odběratelů)a) pojištěním)pohledávek)z)obchodního)styku.)Výnosové)skóre)a) rizikové)skóre)ohodnocujeme)stupněm)(H). Neřešíme)konkrétní)potřebu)klienta,)ale)akceptujeme)riziko)v) důsledku)poskytování)financování.)Nedosahujeme)marže)a) ohodnocujeme)výnosové)skóre)(L),)preferenci)k)riziku) ohodnocujeme)(M),)proti)kterému)se)zajišťujeme)předfinancováním) za)předem)dohodnuté)úrokové)sazby. Nemáme)rádi)operační)riziko,)ale)akceptujeme)jej)jako)důsledek) podnikání,)přičemž)ho)zajišťujeme)souborem)interních)kontrol.) Nepřináší)rizikovou)marži)(výnosové)skóre)L))a)nechceme)se)riziku) vystavovat,)protože)neřeší)konkrétní)potřebu)klienta)(rizikové)skóre) L).
! Pro rizika v systému řízení rizik alokujeme příslušný kapitál (vlastní kapitál) ! Podle preferencí rizik (výnosové a rizikové skóre) odvodíme váhy jednotlivých kategorií rizik a z vlastního kapitálu odvodíme příslušné limity na konkrétní kategorie rizik (L...1, H....3) ! Příklad: podnik poskytující financování svým odběratelům, vlastní kapitál 10 mil. Kč, 3 kategorie rizik součás` systému řízení rizik ! Rizikový profil je například definován takto (velmi zjednodušený příklad): Výnosové skóre
Riziko
Rizikové, skóre
kreditní)riziko),selhání) protistrany
H
H
riziko)úrokových)sazeb
L
M
operační)riziko
L
L
vlastní)kapitál)
Vyhodnocení Řešíme)konkrétní)potřebu)klienta.)Akceptujeme)kreditní)riziko,) jehož)přijetím)dosahujeme)rizikové)marže)při)poskytování) financování)odběratelům.))Proti)riziku)se)zajišťujeme)vytvořením) skóringového)modelu,)kterým)hodnotíme)bonitu)odběratelů)a) pojištěním)pohledávek)z)obchodního)styku.)Výnosové)skóre)a) rizikové)skóre)ohodnocujeme)stupněm)(H). Neřešíme)konkrétní)potřebu)klienta,)ale)akceptujeme)riziko)v) důsledku)poskytování)financování.)Nedosahujeme)marže)a) ohodnocujeme)výnosové)skóre)(L),)preferenci)k)riziku) ohodnocujeme)(M),)proti)kterému)se)zajišťujeme)předfinancováním) za)předem)dohodnuté)úrokové)sazby. Nemáme)rádi)operační)riziko,)ale)akceptujeme)jej)jako)důsledek) podnikání,)přičemž)ho)zajišťujeme)souborem)interních)kontrol.) Nepřináší)rizikovou)marži)(výnosové)skóre)L))a)nechceme)se)riziku) vystavovat,)protože)neřeší)konkrétní)potřebu)klienta)(rizikové)skóre) L).
Výsledné, skóre
Alokace,vlastního,kapitálu
Limity,rizik
9
75,00%
7)500)000,00
2
16,67%
1)666)666,67
1
8,33%
833)333,33
12
100%
10)000)000,00
! Dokážete přiřadit každému kroku procesu řízení rizik konkrétní ak7vity? ! Prezentace dobrovolníkem (další cvičení) Risk%Strategy%
Risk% Tolerance%
Risk%Response%
Risk% Monitoring%
Risk% Iden4fica4on%
Risk%Repor4ng%
Risk% Assessment%
Výběr z informačních zdrojů a inspirace ! Smejkal Vladimír, Rais Karel: Řízení rizik ve firmách a jiných organizacích, GRADA, 2013, 4.vydání. ISBN 80-‐247-‐1667-‐4 ! Merna, Tony. Risk management -‐ Řízení rizik ve firmě. Brno : Computer Press, a.s., 2007. 194 s. ISBN 978-‐80-‐251-‐1547-‐3 ! Zuzák Roman, Marie Könikgová: Krizové řízení podniku.2.vydání.Grada 2009 ! Ka•a Tomáš: Průvodce pro interní audit a risk management. C.H.beck, 2009 ! Enterprise Risk Management – Integrated Framework, Applica7on Techniques, COSO, September 2004 ! Taking Control of Organiza7onal Risk Culture, Working Paper, McKinsey 2010 ! Demys7fying Sustainability Risk, Integra7ng the triple bovom line into an enterprise management program, COSO, 2013 ! Overview of Enterprise Risk Management, Casualty Actuarial Society, May 2003 ! High level principles for risk management, CEBS, 2010 ! Extreme Risks, White Paper 2013, Towers Watson ! Banking Banana Skins 2014 Inching towards recovery, CSFI ! Insurance Banana Skins 2013, CSFI