Chytře na rizika  
Enterprise risk management

Systém řízení rizik

Požadavky na zavedení systému řízení rizik často přicházejí spíše od vlastníků společnosti, než od regulatorních orgánů. Správné nastavení dílčích procesů tohoto systému je nezbytným předpokladem pro jeho správné a efektivní fungování. Výstupy efektivního systému řízení rizik můžeme použít při klíčových rozhodnutích o strategickém směřování dané instituce.

Přesto je třeba mít na paměti, že zavedení a udržování systému řízení rizik vyžadují často různé regulace (např. Basel II/III či Solvency II) a normy (např. ČSN ISO 31000). ARM nabízí své služby v oblasti zavedení či revizi systému řízení rizik všem podnikům, které mají o řízení svých rizik zájem.

Nabízené služby:

V oblasti řízení rizik nabízíme odborná školení a to formou open i in-house seminářů.

 

Nastavení procesů v systému řízení rizik

  • Návrh klíčových procesů potřebných pro efektivní fungování systému řízení rizik s ohledem na:
    • požadavky a cíle managementu společnosti
    • velikost a složitost dané instituce
    • relevantní regulatorní požadavky a související normy
    • schopnost systému pružně reagovat na změny
  • Zajištění provázanosti navržených procesů s dalšími procesy instituce (např. proces hodnocení dodavatelů, vyhodnocování vhodnosti budoucích projektů, analýza rizik z obchodních vztahů apod.)
  • Definice cílového organizačního uspořádání a ujasnění jednotlivých rolí v systému řízení rizik
  • Začlenění systému řízení rizik do strategického řízení instituce:
    • definice pravomocí a odpovědností
    • harmonogram fungování systému řízení rizik s ohledem na související procesy
  • Vytvoření/revize strategie pro řízení rizik se zohledněním výstupů výše uvedených oblastí 

Metodika pro identifikaci, hodnocení a řízení rizik

  • Návrh pravidel pro identifikaci rizik:
    • volba vhodné metody
    • popis principů zvolené metody
  • Návrh principů a pravidel pro:
    • hodnocení/měření dopadu identifikovaných rizik
    • hodnocení/měření frekvence identifikovaných rizik
    • stanovení celkové závažnosti rizik
    • sběr událostí
  • Návrh pravidel řízení rizik:
    • zohlednění celkové závažnosti rizik při vytváření postupů pro řízení rizik
    • principy tvorby nápravných opatření, schvalování, provázanosti na obchodní/finanční plány a souvisejících kontrol
    • způsob monitoringu realizace navržených opatření
  • Vytvoření/revize metodiky (příp. interní směrnice) k systému řízení rizik se zohledněním výstupů výše uvedených oblastí
  • Zajištění školení a workshopů o systému řízení rizik v dílčích útvarech instituce:
    • představení vytvořené metodiky vedení společnosti (shrnutí hlavních principů a směřování v dalších obdobích)
    • příprava školících materiálů pro zainteresované útvary (na základě připravených principů metodiky)
    • prezentace školících materiálů (v případě zájmu lze přenechat v odpovědnosti manažera rizik dané instituce)

 Nahoru

RCSA metoda pro efektivní systém řízení rizik

  • Vytvoření šablony pro zaznamenávání:
    • identifikovaných rizik včetně jejich hodnocení/měření z hlediska dopadu a frekvence
    • aktuálně probíhajících kontrol a zavedených nápravných opatření vzhledem k jednotlivým rizikům
    • nově definovaných kontrol a nápravných opatření, odpovědnou osobu za jejich schválení a zavedení
  • Definice škál pro hodnocení dopadu s ohledem na oblast podnikání, velikost a složitost dané instituce (např. finančního dopadu, reputační dopad, dopad na koncové zákazníky, legislativní dopad apod.)
  • Definice škály pro hodnocení frekvence s ohledem na typ instituce a délku jejího podnikání (se zohledněním konkurenčního prostředí) 

Katalog (mapa) rizik

  • Pomoc při provedení identifikace a hodnocení rizik, resp. ověření fungování tohoto procesu
  • Vytvoření struktury katalogu rizik s ohledem na zavedený systém řízení rizik, příp. šablony RCSA
  • Nastavení pravidel pro udržování aktuálního katalogu rizik
  • Analýza databáze událostí s cílem identifikovat části instituce, které jsou více vystaveny rizikům včetně analýzy důvodů této větší expozice 

Sběr událostí (incidentů)

  • Posouzení stávajícího (popřípadě vytvoření nového) systému pro sběr událostí za účelem:
    • zachycení všech relevantních informací o událostech operačního rizika
    • srozumitelnosti systému pro jednotlivé uživatele
    • eliminace chybovosti zadávaných informací
  • Posouzení, zda jsou uživatelé se systémem sběru dostatečně obeznámeni (včetně možnosti proškolení uživatelů – např. návrh elektronického průvodce, který provede uživatele procesem zadání události)
  • Nastavení motivačního programu pro uživatele systému tak, aby byli ochotni zadávat informace o vzniklých událostech
  • Návrh popř. dodání systému pro sběr událostí v případě, že tento systém v instituci neexistuje 

Klíčové ukazatele rizika a soustava interních limitů pro průběžné interní řízení

  • Pomoc při identifikaci a sestavení indikátorů pro významná rizika instituce
  • Nastavení limitních hodnot indikátorů, jejichž překročení bude indikovat zvýšenou úroveň příslušného druhu rizika
  • Vytvoření eskalačních mechanismů a navazujících kroků v případě překročení nastavených limitních hodnot
  • Návrh nebo dodání systému pro pravidelné monitorování indikátorů
  • Vytvoření metodického postupu pro revizi indikátorů a související soustavy limitů 

Rizikový apetit

  • Vytvoření rizikového apetitu společnosti a zajištění jeho provázanosti se
    • strategií instituce
    • business plánem
  • Nastavení pravidel pro revizi rizikového apetitu v případě změny vstupních předpokladů (např. při zavedení nového produktu, při změně vnějšího legislativního prostředí apod.)
  • Definice pravidel pro vyhodnocování rizikového apetitu:
    • frekvence vyhodnocování
    • eskalační mechanismy
    • začlenění vyhodnocení do interního reportingu  

Nahoru

Interní reporting

  • Vytvoření pravidel interního reportingu v souvislosti se systémem řízení rizik, sběrem událostí a systémem interních limitů:
    • struktura poskytovaných informací a míra podrobnosti s ohledem na různé manažerské úrovně (liniový management vs. senior management vs. představenstvo)
    • frekvence reportingu
    • informační toky
  • Pomoc při vytvoření zprávy o rizicích dané společnosti (podklad pro pravidelné jednání představenstva, dozorčí rady)