Vysoká škola finanční a správní, o.p.s. Ing. Mar7n Vícha Garant předmětu: doc. Ing. Endre Tóth, DrSc.
! Slovo „riziko“ se váže k arabskému slovu „risq“, které označuje „všechno, co 7 bylo dáno a z čeho můžeš mít zisk a má význam náhodného a příznivého výsledku“. ! Slovo riziko se váže na la+nské „riscum“ a vztahovalo se v historické souvislos7 k pochybnos7, kterou představoval korálový útes pro námořníka, ale používalo se rovněž pro vyjádření náhodné nepříznivé událos7 ! Do anglického jazyka „riziko“ – „risk“ -‐ vstoupilo uprostřed XVII. stoleV v souvislos7 s pojišťovacími transakcemi, zejména v oblas7 námořnictví. ! Značně zažitá je interpretace z italš+ny, kde slovo „risico“ znamená nebezpečí, nezdar, škodu či ztrátu. ! Ve filosofii se „risk“ váže na kategorie „nutnost“ a „nahodilost“. ! V běžném lidském uvažování se výraz „riziko“ váže i s termínem „riskovat“, což obecně znamená odvažovat se, hazardovat. Slovo „riskantní“ pak znamená nejistý, odvážný, nebezpečný či hazardní.
Společným jmenovatelem téměř všech interpretací je, že se riziko chápe: ! jako možné nebezpečí nega+vní odchylky od normálu (tedy od vytyčeného cíle, požadavku, chtěného stavu, normy, norma7vu, zásady apod.), ! jako možné nebezpečí ztrát nebo chybného rozhodnuF s důsledky. „Riziko je vyjádření pravděpodobnos+ výskytu škody určitého rozsahu“. (např. projektové řízení) Tato definice je založena na dvou „esencích“ rizika: ! na pravděpodobnos+, že dojde k událos7 s nega7vním účinkem na projekt nebo jeho významné okolí ! na nega7vním dopadu, který daná událost má.
Pravděpodobnostní charakter ekonomických procesů pramení z jejich polyfinality a ekvifinality. ! Polyfinalita znamená možnost více (mnohých) konců. ! Ekvifinalita znamená, že konečného stavu lze dosáhnout různými (odlišnými) způsoby a cestami.
! Rizika jsou významným fenoménem současné dynamické a turbulentní doby. Vyskytují se ve všech sférách lidských činnosV a lidské existence. ! Rizikům se nelze vyhnout, je nutné vynaložit maximální úsilí na jejich ovládnuF -‐ řízení. ! Okruh znalos7, teore7ckých koncepcí, metodologií a postupů v oblas7 rizik se dnes popisuje jako management rizik, či risk management. ! Risk management je poměrně mladý a rozvíjející se obor. Dozrává obsahově i metodologicky. Průnik risk managementu do hospodářské praxe se v podstatě může uskutečnit dvěma cestami: ! cestou uplatnění a dodržování zásad řízení rizik v rámci celkového systému řízení ! cestou tvorby -‐ projekce systému řízení rizik jako subsystému firmy
Proces řízení rizik se nemůže ve firmě realizovat ve vydělené izolaci. Protože jeho dosah a spojitos7 jsou v podniku široké a musí být chápán v širším kontextu. Má tedy systémový charakter úzce související s celkovým systémem řízení i jinými jeho součástmi. Interpretace řízení rizik je v odborných pramenech i firemní praxi značně odlišná. Ze systémového nadhledu by systém řízení rizik měl: ! umožnit hrozby a rizika lépe rozpoznat, vnímat a chápat ! signalizovat hrozby a rizika včas (v reálném čase), na správném místě a spolehlivými signály ! umožnit účinné řešení rizik ! přispět k spolehlivějšímu předvídání rizik a jejich důsledků ! napomoci vyhnuF se rizikům ! účinně, výhodně a včas se bránit pro+ rizikům ! aktualizovat a hodno+t zvolené nástroje řízení rizik
1. Iden+fikace rizika; Co by mohlo špatně fungovat, jak se to stává a proč se to stává? 2. Analýza rizika; Odhad pravděpodobnos7 a následků rozhodnuV (dopadu). 3. Řešení, zvládání rizika; Různá opatření pro vyloučení (předcházení) nebo minimalizaci (zmírnění) rizika. 4. Následné prověření: Kontrola účinnos7 řešení a zvládání rizika. 5. Prověření nákladů: Prověření vynaložených projektových prostředků na odstranění nebo minimalizaci rizika ve vztahu k zajištění rozsahu, kvality a přínosu činnosV a operací ke splnění schválených záměrů a cílů. 6. Best prac+ce: Shromažďování poučných příkladů jako východisko pro budoucí situace.
! ! ! ! !
Různé možnos7 kategorizace rizik, jejich typů a sub-‐typů Zvážení “obecné materiality“ při iden7fikaci rizik Základ pro vytvoření organizovaného Registru rizik Jaké kategorie nebo typy rizik znáte? Jak je lze členit? Příklad iden7fikace rizik na produktech (procesech) v hlavních kategoriích rizik
! ! ! ! ! !
1. Riziko ztráty domu v důsledku požáru způsobeného úderem blesku. 2. Bouře je zdrojem blesku. 3. Blesk je příčinou vzniku nega7vní událos7. 4. Náhoda zasažení domu bleskem je vyjádřena pravděpodobnosV. 5. Náklady na obnovení a opravu domu představují dopad. 6. Prevence pro7požárních opatření představují řízení rizik.
! Riziko <ŠKODY> v důsledku
způsobené .
! Příklad analýzy iden7fikovaných rizik (odhad pravděpodobnos7 výskytu a dopadu), Heat Map (teplotní mapa) ! P....pravděpodobnost výskytu (možné stupně např. 1 – 5, kvalita7vní popis) ! D....dopad následků událos7 (možné stupně např. 1 – 5, kvalita7vní popis) ! R (Rizikový faktor) = P (pravděpodobnost) x D (dopad)....R = P x D ! Podle výsledků R seřadíme iden7fikovaná rizika (priori7zace)
! ! ! ! ! ! !
Vytvoření struktury Registru rizik Určení správného vlastníka rizik a konečné odpovědné osoby Popis rizika podle rizikového „syntaxu“ Odhad pravděpodobnos7 a dopadu, výpočet rizikového skóre Návrh způsobu řešení rizika (akční plány) Pravidelný monitoring Repor7ng rizik a zpětná vazba k iden7fikaci rizik
! ‘Never in all history have we harnessed such formidable technology. Every scien7fic advancement known to man has been incorporated into its design. The opera7onal controls are sound and foolproof.’ [E.J. Smith, Captain of the Titanic] ! hvp://www.youtube.com/watch?v=bavJNHWVzgM
! Pravidla chování pro jednotlivce i skupiny v rámci společnos7, které určují kolek7vní schopnost iden7fikovat a porozumět, otevřeně diskutovat a jednat o současných a budoucích rizicích ve společnos7. IIF & McKinsey, 2009 ! Silná kultura řízení rizik znamená, že každý rozumí přístupu společnos7 k riziku, uvědomuje si osobní odpovědnost ve všem, co dělá, a povzbuzuje ostatní, aby ho následovali. Deloive
Riziko
Management
Risk management
Organiza7onal Culture
Poli7ky HARD kontroly
Hodnoty
Procesy
Přístupy
Postupy
Chování
SOFT kontroly
vyváženost SNADNÉ IMPLEMENTOVAT TĚŽKÉ IMPLEMENTOVAT vyžaduje „pouze“ akce řízení rizik RISK vyžaduje kulturní transformaci CULTURE
!
Základními standardy pro řízení rizik jsou standardy COSO (Commivee of Sponsoring Organiza7ons of the Treadway Commission) a ISO 31000, a to napříč odvětvími. Standardy mají společná témata a principy. Zpravidla mají své vyústění v koncepci tzv. Enterprise Risk Managementu (ERM).
!
COSO formálně definuje ERM jako proces, prováděný představenstvem, managementem a dalšími zaměstnanci společnos7, který se používá k nastavení podnikové strategie, jehož účelem je iden7fikovat potenciální událos7, které mohou mít vliv na společnost, a řídit rizika tak, aby byla v rámci tzv. risk appe7te (tj. akceptovatelné úrovně ochoty společnos7 riskovat), a to s cílem poskytovat přiměřenou jistotu, pokud jde o dosažení cílů společnos7. "(COSO, 2004)
!
ERM tak představuje koncepci celofiremního procesu „holis7ckého“ řízení rizik v rámci hodnotového řetězce, který má svůj životní cyklus, a to od iden7fikace rizik, přes jejich vyhodnocení, měření, řízení a omezování, až po repor7ng a monitoring (COSO, 2004).
!
ERM není zaměřeno pouze na eliminaci a omezování rizik, ale rovněž na zacházení s riziky, které lze transformovat do obchodních příležitosV. Vždy dochází k vyhodnocování poměru výnosů/ rizika. hvp://www.youtube.com/watch?v=ajipo2lXNEw
!
Koncept ERM může být popsán schema7cky, kde životní cyklus řízení rizik je zasazen jednak do rámce jednotlivých obchodních útvarů / úrovní a jednak do procesu strategického řízení, provozní činnos7, souvisejícího repor7ngu a zajištění souladu činnosV s regulací, s vnitřními předpisy a souladu vnitřních předpisů mezi sebou.
Zdroj: COSO (2006)
Výběr z informačních zdrojů a inspirace ! Smejkal Vladimír, Rais Karel:Řízení rizik ve firmách a jiných organizacích, GRADA, 2013, 4.vydání. ISBN 80-‐247-‐1667-‐4 ! Merna, Tony. Risk management -‐ Řízení rizik ve firmě. Brno : Computer Press, a.s., 2007. 194 s. ISBN 978-‐80-‐251-‐1547-‐3 ! Zuzák Roman, Marie Könikgová: Krizové řízení podniku.2.vydání.Grada 2009 ! Kaƒa Tomáš: Průvodce pro interní audit a risk management. C.H.beck, 2009 ! Enterprise Risk Management – Integrated Framework, Applica7on Techniques, COSO, September 2004 ! Taking Control of Organiza7onal Risk Culture, Working Paper, McKinsey 2010 ! Demys7fying Sustainability Risk, Integra7ng the triple bovom line into an enterprise management program, COSO, 2013 ! Overview of Enterprise Risk Management, Casualty Actuarial Society, May 2003 ! High level principles for risk management, CEBS, 2010 ! Moderní řízení (časopis)
