Upravljanje rizikom preduzeća (Enterprise Risk Management – ERM)
Upravljanje rizikom preduzeća(Enterprise Risk Management – ERM)
Sistem upravljanja rizikom preduzeća
Sistem upravljanja rizicima je proces je kojim organizacije metodološki vode računa o rizicima povezanim s njihovim aktivnostima radi postizanja kontinuirane dobiti, kako unutar svake aktivnosti, tako i u celokupnom portfelju aktivnosti.
Cilj sistema upravljanja rizicima u preduzećima je stvaranje vrednosti i smanjenje posledica rizika.
proces, koji se odvija i teče unutar preduzeća1
upravljan od strane ljudi na svim nivoima organizacije2
primenjen u postavljanju strategije3
primenjen širom preduzeća, na svakom nivou i u okviru svake poslovne jedinice4
dizajniran da identifikuje potencijalne događaje koji, ukoliko se dogode, utiču na preduzeće5
obezbeđuje prihvatljivu garanciju menadžmentu i upravi preduzeća6
sposoban za postizanje ciljeva u jednoj ili više odvojenih ali preklapajućih kategorija7
Okvirna načela upravljanja rizikom preduzeća:
Trodimenzionalni model sistema upravljanja rizicima u preduzeću
Komponente upravljanja rizikom preduzeća:
Komponente upravljanja rizikom preduzeća:
Analiza poslovne aktivnosti
Identifikacija rizika
Analiza rizika
Određivanje reakcije na rizik
Praćenje rizika
Fazeupravljanja rizikompreduzeća
FazeFaze
upravljanja upravljanja
rizikomrizikom
preduzepreduzeććaa
Izveštavanje o riziku
Prema Chapman-u, proces upravljanja rizikom preduzeća sastoji se iz šest faza:
Analiza poslovne
aktivnosti je prvi korak u ukupnom
procesu upravljanja
rizikom preduzeća.
Analiza poslovne aktivnosti
Osnova je za sve
naredne faze koje
slede.
Osnovni cilj je
razumevanje poslovnih procesa,
te informisanje ostalih faza procesa upravljanja
rizikom.
Neophodna je zbog
razumevanja pozadine posla, specifičnih poslovnih aktivnosti, procesa ili projekata koji
predstavljaju
predmet
razmatranja rizika.
1. Analiza poslovne aktivnosti
2. Identifikacija i opis rizika
Identifikacija rizika je proces kojim se identifikuju i dokumentuju potencijalni rizici.
To zahteva temeljno poznavanje organizacije preduzeća, tržišta na kojem ono posluje, pravnog, društvenog, političkog i kulturnog okruženja u kojem egzistira, kao i zdravo razumevanje njegovih strateških i operativnih ciljeva, opasnosti i pretnji povezanih s postizanjem tih ciljeva.
Da bi se rizici prepoznali i da bi se pripremilo iznalaženje odluka, potrebne su odgovarajuće strukture i metode identifikovanja rizika.
Prema „Metodu 123“, jednom od najprihvaćenijih metoda za upravljanje
rizicima, rizici nekog projekta se mogu kategorisati na sledeći način:
•Zahtevi nisu jasno specifikovani
•Specifikovani zahtevi ne zadovoljavaju potrebe
klijenata
•Zahtevi nisu merljivi
•Nisu identifikovana poslovna očekivanja
•Poslovne korisnosti nisu merljive
•Konačno donešeno rešenje ne ispunjava
poslovna očekivanja
•Planirani rok projekta je prekratak
•Nisu isplanirane sve potrebne aktivnosti i zadaci
•Nisu tačno isplanirane međuzavisne aktivnosti
•Nisu jasno definisani zahtevi isporuka
•Nisu jasno definisani zahtevi u vezi kvaliteta
•Isporučeni proizvodi ne odgovaraju traženom
kvalitetu
•Obim projekta nije jasno određen
•Projekat se ne sprovodi u okviru planiranih
granica
•Promene u projektu negativno utiču na projekat
•Problemi tokom projekta nisu na vreme rešavani
•Slični problemi se kontinuirano javljaju u
projektu, nerešeni problemi pretenduju da
postanu novi rizik projekta
•Troškovi projekta premašuju dodeljena sredstva
•Postoje neplanirani izdaci na projektu
•Nejasno su definisani kriteriji za isporuku
projekta
•Klijenti ne prihvataju isporuku projekta
•Kupac je nezadovoljan načinom isporuke
•Nekontrolisana komunikacija stvara probleme u
projektu
•Ključne interesne grupe (stakeholder-i) nisu
upoznate sa napredovanjem projekta
•Osoblje koje radi na projektu nema
odgovarajuću kvalifikaciju
•Evidentan je nedostatak opreme neophodne za
projekat i manjak neophodnog materijala
•Nisu definisana očekivanja prema dobavljačima
•Dobavljači ne zadovoljavaju očekivanja
•Problemi s dobavljačima negativno utiču na
projekat
• obrada svakog identifikovanog rizika,
• analiziraju se postojeće kontrolne mere u sistemu,
• kvantifikacija rizika radi odabira najboljeg načina zaštite,
• procenjuje se opravdanost uvođenja dodatnih protivmera.
3. Analiza rizika
Analiza rizika je često složen postupak, u okviru kojeg se vrši:
Načelno, analiza se može podeliti na kvalitativnu i kvantitativnu analizu, iako navedene etape variraju u detaljima, zavisno od odabranog metoda analize rizika.
Rizik se procenjuje na
temelju verovatnoće nastanka
događaja i pretpostavljne
visine gubitka tj. štete
Kvantitativna
analiza
Kvalitativna
analiza
Nepostojanje i nepouzdanost
podataka o verovatnoći
nastanka događaja
Događaji koji se analiziraju
često su međusobno zavisni i
u određenoj korelaciji
Najrašireniji pristup analizi
rizika
Nisu potrebni podaci o
verovatnoći, već se koristi
procena mogućnosti gubitka
(štete)
Ne uvažava apsolutne
vrednosti parametara, nego
kvalitativno uzima njihov
uticaj na rizik
Ocena verovatnoće i uticaja rizika predstavlja osnovu za rangiranje rizika i mogućnosti preduzeća.
Verovatnoća rizika predstavlja mogućnost ostvarenja rizičnog događaja, dok je uticaj rizika posledica nastanka rizičnog događaja na ciljeve preduzeća.
Efekti rizika:
•negativni (opasnosti) i
•pozitivni (mogućnosti).
Matrica nivoa rizika
4. Određivanje reakcije na rizik4. Određivanje reakcije na rizik
Izbegavanje Smanjenje Prenos Prihvatanje
• analizom odstupanja od planiranih veličina
i trendova razvoja,
• merenjem tehničkih performansi
tokom izvođenja,
• kontinuiranim analiziranjem raspoloživih rezervi,
• održavanjem redovnih sastanka na kojima se
kontroliše stanje aktivnosti,
• druge tehnike.
5. Praćenje rizika
U okviru procesa upravljanja rizikom obavlja se sistematsko praćenje i evaluacija rezultata primenjenih strategija i njihovo poređenje sa postavljenim kriterijumima.
Sprovođenje postupka:
Registar rizika
6. Izveštavanje o riziku
Komunikacija
Izveštavanje Dokumentovanje
• stvara okosnicu koja omogućuje organizaciji dosledno i kontrolisano
odvijanje aktivnosti,
• poboljšava proces donošenja odluka,
• povećava transparentnost poslovanja, poboljšava planiranje i
određivanje prioriteta kroz svobuhvatno i strukturirano
razumevanje poslovnih aktivnosti promenljivosti prilika,
• pridonosi efikasnom korišćenju/raspodeli kapitala i sredstava u
organizaciji, smanjujući promenljivost u manje važnim područjima
organizacije,
• štiti i uvećava imovinu i imidž preduzeća, razvija i pruža potporu
ljudima na bazi znanja,
• povećava mogućnost privlačenja potrebnih kadrova, jer se preduzeće
percipira kao manje rizično te optimizira operativnu efikasnost.
Zaključak
Sistem upravljanja rizicima štiti preduzeće i interesne grupe dodajući im vrednost na način da:
Hvala na pažnji!