Zarządzanie ryzykiem
Zintegrowana struktura ramowa kontroli wewnętrznej wg COSO
Zaliczenie:
• 4,5 i 5 zwalnia z egzaminu, lecz musi chodzić na wykłady Monitoring
• egzamin jest w formie testu jednokrotnego wyboru
• będzie zerówka na ostatnim wykładzie, można do niej podejść niezależnie od tego czy wiem jaką mamy ocenę z ćwiczeń
Kontrola
wewnętrzna
Komunikacja
Informacja
Wykład 2. 12.03.2014
Kontrola wewnętrzna
Rola kontroli zarządczej
Pojęcie kontroli zarządczej
Ogół działań podejmowanych dla zapewnienia realizacji celów i zadań w sposób zgodny z prawem, Środowisko
efektywny, oszczędny i terminowy
Porównanie
-
kontrola wewnętrzna
Z
Standardy kontroli finansowej
Standardy kontroli zarządczej
-
kontrola finansowa
K
A
O
R
-
środowisko wewnętrzne
-
środowisko wewnętrzne
N
-
kontrola zewnętrzna
ZĄ T
-
zarządzanie ryzykiem
-
cele i zarządzanie ryzykiem
D
R
-
nadzór
O
CZ L
-
mechanizmy kontroli
-
mechanizmy kontroli
A
A
-
kontrola instytucjonalna
-
informacja i komunikacja
-
informacja i komunikacja
-
monitorowanie i ocena
-
monitorowanie i ocena
AUDYT
KOMITET AUDYTU
Cele i zarządzanie ryzykiem
Cele kontroli zarządczej
Podstawowe elementy standardu:
Zapewnienie:
-
misja
-
zgodności działania z przepisami prawa oraz procedurami wewnętrznymi
-
określanie celów i zadań, monitorowanie i ocena ich realizacji
-
identyfikacja ryzyka
-
skuteczności i efektywności działania
-
analiza ryzyka
-
wiarygodności sprawozdań
-
reakcja na ryzyko
-
ochrony zasobów
-
przestrzegana i promowania zasad etycznego postępowania
Wykład 3. 26.03.2014
-
efektywności i skuteczności przepływu informacji
Porównanie:
-
zarządzania ryzykiem
Standardy kontroli finansowej:
Standardy kontroli zarządczej
• Określenie celów i monitorowanie
• Misja
realizacji zadań
• Określenie celów i zadań,
• Identyfikacja ryzyka
monitorowanie i ocena ich realizacji
• Analiza ryzyka
• Identyfikacja ryzyka
1
2
• Reakcja na ryzyko i działania zaradcze
• Analiza ryzyka
Wyznaczanie celów
• Reakcja na ryzyko
• Kierownictwo przy wyznaczaniu celów uwzględnia strategię ryzyka
• Cele są wyznaczane z uwzględnieniem „apetytu” na ryzyko
• Kierownictwo zatwierdza się poziom odchyleń od założonych celów (tolerancja na ryzyko) OKREŚLENIE MISJI
• Standardy zalecają rozważenie stworzenia misji w postaci krótkiego i syntetycznego opisu REALIZACJA CELU
• Misja powinna sprzyjać ustaleniu hierarchii celów i zadań oraz efektywnemu zarządzaniu Realizacja celu otoczona jest zawsze aurą niepewności, która zarówno zagraża osiągnięciu ryzykiem
powodzenia, jak i stwarza możliwości większego sukcesu.
Zarządzanie ryzykiem ma na celu zwiększenie prawdopodobieństwa osiągnięcia celów jednostki.
Uwaga
Misja ministerstwa zgodnie z założeniami będzie odnosić się do działów administracji rządowej RYZYKO
kierowanych przez ministra.
Prawdopodobieństwo wystąpienia zdarzeń, które mogą mieć wpływ (negatywny i pozytywny) na osiągnięcie zamierzonych celów lub powodują odchylenia od oczekiwanych stanów.
Określanie celów i zadań
Odnosi się zawsze do przyszłych zdarzeń, a szacowanie jest projekcją w przyszłość.
• W co najmniej rocznej perspektywie
Proces identyfikacji ryzyka uwzględnia także ryzyko utracenia korzyści związanych z pojawiającymi
• Wskazanie jednostki, komórki lub osoby odpowiedzialnej za wykonanie się szansami, których organizacja może nie wykorzystać.
• Wskazanie zasobów przeznaczonych do realizacji celów i zadań
• Przypisanie wyznaczonych mierników
NIE ISTNIEJE DZIAŁANIE BEZ RYZYKA
• Opracowanie systemu monitorowania
TWIERDZENIE, IŻ „W MOJEJ JEDNOSTCE/ DZIAŁANIU NIE MA RYZYKA” – NIE JEST PRAWDZIWE
Zarządzanie ryzykiem – egzamin
Zarządzanie ryzykiem należy do obowiązków kadry kierowniczej i powinno być nieodłącznym
elementem zarządzania działalnością jednostki
POZIOMY ZARZĄDZANIA RYZYKIEM - egzamin
Cele i zadania jednostki:
• Strategiczny
Liczba celów ogólnych – niewielka
• Operacyjny
Cele szczegółowe – uzupełnieniem zawierają:
• Projektu
• Termin graniczny
• Przypisanie zadania
Zarządzanie musi być zintegrowane, aby poszczególne poziomy wspierały się, a strategia zarządzania
• Mierniki
ryzykiem organizacji jest prowadzona z góry i osadzona w zwykłych rutynowych procedurach i Zadania zawierają:
działaniach organizacji.
• Termin graniczny
• Mierniki
Zalety zarządzania ryzykiem
• Koncentracja na najważniejszych problemach
Uwaga
• Planowe działanie
• Zadania i podzadania w budżecie zadaniowym – to kategorie przypisane do Państwa, zatem
• Zapobieganie zamiast naprawy
nie są to zadania i podzadania jednostki sektora finansów publicznych
• Sukces zamiast porażki
• Zadania jednostki muszą być wpisane w podzadania i zadania Państwa przypisane do funkcji
• Obniżenie kosztów
• Przejrzystość zasad w odniesieniu do ryzyka
Ocena realizacji celów i zadań
• Poprawa przepływu informacji
Kryteria: na egzaminie
• Wykorzystanie szans
• Oszczędności
• Efektywności
ZARZĄDZANIE RYZYKIEM
• Skuteczności
3
4
• Wg standardów zarządzanie ryzykiem ma na celu zwiększenie prawdopodobieństwa Celem podejmowania działań w obliczu ryzyka jest przekształcenie niepewności w korzyść dla osiągnięcia celów i realizacji zadań
organizacji w drodze ograniczania zagrożeń i korzystania z szans.
• Standardy wyróżniają trzy etapy
Każde działanie podejmowane przez organizację w ramach postępowania wobec ryzyka tworzy część o Identyfikację ryzyka
całości zwanej „systemem kontroli zarządczej”.
o Analizę ryzyka
o Reakcję na ryzyko
Rodzaj reakcji:
• Tolerowanie
Etapy zarządzania ryzykiem
• Przeniesienie
• Identyfikacja czynników i ryzyka
• Wycofanie się
• Analiza ryzyka
• Działanie
• Reakcja
• Monitoring
Działanie
• Poznanie przyczyn (Czynniki ryzyka)
STANDARDY ZARZĄDZANIA RYZYKIEM DLA INSTYTUCJI FINANSOWYCH (Banki, towarzystwa
• Analiza
ubezpieczeniowe, fundusze inwestycyjne) WYRÓŻNIAJĄ NASTĘPUJĄCE ETAPY:
• Zaprojektowanie mechanizmu kontrolnego
1. Identyfikacja ryzyka
• Wdrożenie
2. Pomiar ryzyka
• Monitorowanie (ocena ryzyka)
3. Analiza ryzyka
4. Sterowanie ryzykiem
Czynnik ryzyka
5. Finansowanie ryzyka
Okoliczności, stan prawny, stan faktyczny, które mogą ale nie muszą wywołać ryzyko.
6. Monitorowanie ryzyka
7. Administrowanie ryzykiem
Wykład 4. 09.04.2014
Przykładowe czynniki ryzyka
• Luki w systemie zarządczym (obszar finansowy, obszar operacyjny, obszar informatyczny) Identyfikacja ryzyka
• Zmiany zachodzące w jednostce
• Nie rzadziej niż raz w roku
• Czynniki zewnętrzne
• W odniesieniu do celów i zadań
• Brak, nieprzestrzeganie zasad etyki
• Udokumentowania
• Czynnik ludzki
• Istotna zmiana warunków wymaga ponownej identyfikacji ryzyka (np. połączenie jednostek)
• W przypadku działu administracji rządowej uwzględniane powinny być cele i zadania Polityka zarządzania ryzykiem
realizowane przez jednostki podległe lub nadzorowane.
• Jest wewnętrznym aktem prawnym zawierającym katalog narzędzi zarządczych, które
• Jednostki podległe lub nadzorowane mogą być zobowiązane do przekazania odpowiednich regulują proces zarządzania ryzykiem w organizacji
informacji
• Musi stanowić integralną część efektywnego systemu zarządzania.
Analiza ryzyka
Zakres polityki zarządzania ryzykiem
Cele analizy:
Polityka zarządzania ryzykiem powinna obejmować wszystkie szczeble zarządcze mające wpływ na
• Określenie prawdopodobieństwa wystąpienia danego ryzyka poziom ryzyka, od strategicznego poprzez zarządzanie pracą własną oraz wszystkie procesy
• Zdefiniowanie możliwych jego skutków
zachodzące w jednostce mające wpływ na osiąganie celów.
• Zakwalifikowanie ryzyka do określonego poziomu
(akceptowany poziom ryzyka wyznacza Rektor)
Zawartość polityki zarządzania ryzykiem
• Cele zarządzania ryzykiem
Reakcja na ryzyko
• Zasady identyfikacji czynników ryzyka
5
6
• Procedura analizy ryzyka (kryteria)
• Procedura projektowania narzędzi zarządczych
• Zasady monitoringu skuteczności systemu kontroli
Ze
Z w
e n
w ę
n t
ę r
t z
r n
z e
n
We
W w
e n
w ę
n t
ę r
t z
r n
z e
n
Rodzaje metodyki
• Zespół fachowców (rekrutowanych wewnętrznie, albo spoza organizacji), który przeprowadza analizę wszystkich operacji i działań organizacji w stosunku do jej celów oraz identyfikuje ryzyka. (Wywiady z kluczowym personelem na wszystkich poziomach organizacji) Cz
C y
z n
y n
n i
n k
i i
k io
g
o ó
g l
ó n
l o
n g
o o
g s
o p
s o
p d
o a
d r
a c
r z
c e
z :
e
Zł
Z a
ł
a j a
j k
a o
k ś
ś a
k
a t
k y
t w
y ów
ó
w i ip
a
p s
a y
s w
y ó
w w
ó
w - brak
• Każdy poziom i część organizacji są zapraszane do przeprowadzenia przeglądu swoich działąń
- Ko
K n
o i
n u
i n
u k
n t
k u
t r
u a
r
a go
g sp
s o
p d
o a
d r
a c
r z
c a
z ,
a ,i n
i f
n l
f a
l c
a j
c a
j
st
s a
t b
a l
b iln
i e
n
e ba
b z
a y
z
y d
e
d p
e o
p zy
z t
y ó
t w:
w
i przedstawienia swojej diagnozy związanego z tym ryzyka
- de
d f
e i
f c
i y
c t
y
t b
u
b d
u ż
d e
ż t
e o
t w
o y
- wy
w s
y o
s ki
k e
i
e o
d
o s
d e
s t
e k
t i
k ip
ł
p ą
ł c
ą o
c ne
n
e o
d
d
de
d p
e o
p z
o y
z t
y ó
t w
ó
•
- po
p l
o ilt
i y
t k
y a
k
a f
i
f s
i k
s a
k l
a n
l a
n
Można wyznaczyć ramy diagnozy w kwestionariuszach lub zorganizować warsztat podczas
- po
p l
o ilt
i y
t k
y a
k
a b
a
b n
a k
n u
k
u ce
c n
e t
n r
t a
r l
a n
l e
n g
e o
g
- zł
z a
ł
a s
t
s r
t u
r k
u t
k u
t r
u a
r
a ilio
l ś
o c
ś i
c o
i w
o a
a i ij a
j k
a o
k śc
ś i
c o
i w
o a
w
a
którego grupy personelu identyfikują ryzyko
kr
k e
r d
e y
d t
y ó
t w
• Połączenie obu metod na różnych poziomach procesu, np. kwestionariusze na etapie
- wzr
z o
r s
o t
s
t a
k
a t
k y
t w
y ó
w w
ó
w o
b
o j
b ę
j t
ę y
t c
y h
c
h
po
p d
o w
d yż
y s
ż z
s o
z ny
n m
y
m ry
r z
y y
z k
y i
k e
i m
e
identyfikacji ryzyka, warsztaty na etapie analizy ryzyka Cz
C y
z n
y n
n i
n k
i i
k is
p
s o
p ł
o ę
ł c
ę z
c n
z o
n
o go
g s
o p
s o
p d
o a
d r
a c
r z
c e
z :
e
Przyczyny występowania ryzyka bankowego
a)
a
) P
o
P t
o e
t n
e c
n j
c a
j ł
a łlu
l d
u n
d o
n ś
o c
ś i
c o
i w
o y
w
y re
r j
e o
j n
o u
n :
u
*
* L
u
L c
u z
c b
z a
b
a i is
t
s r
t u
r k
u t
k u
t r
u a
r
a go
g s
o p
s o
p da
d r
a s
r t
s w
t
w
Ni
N e
i w
e ł
w a
ł ś
a c
ś i
c w
i a
w
a p
o
p l
o ilt
i y
t k
y a
k
a k
r
k e
r d
e y
d t
y o
t w
o a
w :
a
domowych:
- zb
z y
b t
y
t l ilb
i e
b r
e a
r l
a n
l a
n
a po
p lilt
i y
t k
y a
k
a k
r
k e
r d
e y
d t
y o
t w
o a
w
- wi
w e
i l
e k
l o
k ś
o ć
ś
ć d
o
d c
o h
c o
h d
o ó
d w
ó
w l u
l d
u n
d o
n ś
o c
ś i
c
- bł
b e
ł d
e n
d a
n
a oc
o e
c n
e a
n
a z
d
z o
d ln
l o
n ś
o c
ś i
c ik
r
k e
r d
e y
d t
y o
t w
o e
w j
e j
- sk
s ł
k o
ł n
o n
n o
n ś
o ć
ś
ć d
o
d
o o
s
o z
s c
z z
c ę
z d
ę z
d an
a i
n a
i
kl
k ile
i n
e t
n ó
t w
ó
- st
s o
t p
o a
p
a b
e
b z
e r
z o
r b
o o
b ć
o i
ć a
i
b)
b
) P
o
P t
o e
t n
e c
n j
c a
j ł
a łg
o
g s
o p
s o
p d
o a
d r
a c
r z
c y
z
y r
e
r j
e o
j n
o u
n :
u
- Li
L c
i z
c b
z a
b
a p
o
p d
o m
d i
m o
i t
o ó
t w
ó
w g
o
g s
o p
s o
p d
o a
d r
a c
r z
c y
z c
y h
c
h
dz
d i
z a
i ł
a a
ł j
a ą
j c
ą y
c c
y h
c
h w
w r
e
r j
e o
j ni
n e
i
Zb
Z y
b t
y
t s
z
s y
z b
y k
b a
k
a e
k
e s
k p
s a
p n
a s
n j
s a
j :
a
- lilc
i z
c b
z a
b
a p
o
p d
o m
d i
m o
i t
o ó
t w
ó
w b
a
b n
a k
n r
k u
r t
u u
t j
u ą
j c
ą y
c c
y h
c
- za
a w
y
w so
s k
o i
k e
i
e o
bc
b i
c ą
i ż
ą e
ż n
e i
n e
i
e ko
k s
o z
s t
z a
t m
a i
m i
- st
s o
t p
o i
p e
i ń
e
ń za
z d
a ł
d u
ł ż
u e
ż n
e i
n a
i
a po
p d
o m
d i
m o
i t
o ó
t w
ó
tw
t o
w r
o z
r en
e i
n a
i
a n
o
n wy
w c
y h
c
h o
d
o d
d z
d ia
i ł
a ó
ł w
w i i
sz
s k
z o
k le
l n
e i
n a
i
a p
e
p r
e s
r o
s n
o e
n l
e u
l
- sk
s a
k l
a a
l
a p
o
p d
o e
d j
e m
j o
m w
o a
w n
a y
n c
y h
c
h i n
i w
n e
w s
e t
s y
t c
y j
c ij
- br
b a
r k
a
k p
r
p z
r y
z g
y o
g t
o o
t w
o a
w n
a i
n a
i
a d
o
d
o
c)
c
) K
o
K n
o k
n u
k r
u e
r n
e c
n j
c a
j
a n
a
n
a r
y
r n
y k
n u
k
u u
s
u ł
s ug
u
g
wp
w r
p o
r w
o a
w d
a z
d e
z n
e i
n a
i
a n
o
n w
o yc
y h
c
h
bankowych
in
i s
n t
s r
t u
r m
u e
m n
e t
n ó
t w
ó
w fi
f n
i a
n n
a s
n o
s w
o y
w c
y h
c
- Li
L c
i z
c b
z a
b
a i n
i s
n t
s y
t t
y u
t c
u j
c ij ifi
f n
i a
n n
a s
n o
s wy
w c
y h
c
h
dz
d i
z a
i ł
a ą
ł j
ą ą
j c
ą y
c c
y h
c
h n
a
n
a ry
r n
y k
n u
k
- wi
w e
i l
e k
l o
k ś
o ć
ś
ć o
f
o e
f r
e t
r y
t
y b
a
b n
a k
n ó
k w
w
Br
B a
r k
a
k l u
l b
u
b s
ł
s a
ł b
a y
b
y m
a
m r
a k
r e
k t
e i
t n
i g
n :
g
ko
k n
o k
n u
k r
u e
r n
e c
n y
c j
y n
j y
n c
y h
c
- ni
n e
i d
e o
d st
s o
t s
o o
s wa
w n
a i
n e
i
e of
o e
f r
e t
r y
t
y u
s
u ł
s u
ł g
u
g do
d
o
- ja
j k
a o
k ś
o ć
ś
ć o
b
o s
b ł
s u
ł g
u i
g ik
l
k ile
i n
e t
n a
t
po
p tr
t z
r e
z b
e
b r
e
r j
e o
j n
o u
n
- ni
n e
i w
e ł
w a
ł ś
a c
ś i
c w
i a
w
a l o
l k
o a
k l
a ilz
i a
z c
a j
c a
j
-ma
m ł
a o
ł el
e a
l s
a t
s y
t c
y z
c na
n
a p
o
p l
o ilt
i y
t k
y a
k
a ce
c n
e o
n wa
w
- br
b a
r k
a
k n
o
n w
o y
w c
y h
c
h u
s
u ł
s u
ł g
u
g b
a
b n
a k
n o
k w
o y
w c
y h
c
Cz
C y
z n
y n
n i
n k
i i
k ip
o
p lilt
i y
t c
y z
c n
z e
n :
e
- St
S a
t b
a i
b lin
l o
n ś
o ć
ś
ć s
y
s t
y u
t a
u c
a j
c ij ipo
p l
o ilt
i y
t c
y z
c n
z e
n j
e
- Zmiana rządu
Ni
N s
i k
s i
k e
i
e kw
k a
w l
a ilf
i i
f k
i a
k c
a j
c e
j
e k
a
k d
a r
d y
r
Wa
W d
a l
d ilw
i e
w
e s
y
s s
y t
s e
t m
e y
m
y k
o
k nt
n r
t o
r l
o il i
Te
T n
e d
n e
d n
e c
n j
c e
j
e n
a
n
a m
i
m ę
i d
ę z
d y
z n
y a
n r
a o
r d
o o
d w
o y
w c
y h
c
h
wew
e n
w ę
n t
ę r
t z
r ne
n j
e
ry
r n
y k
n a
k c
a h
c
h d
i
d n
i a
n n
a s
n o
s w
o y
w c
y h
c :
h
- gl
g o
l b
o a
b l
a ilz
i a
z c
a j
c a
j
a r
y
r n
y k
n ó
k w
ó f
i
f n
i a
n n
a s
n o
s w
o y
w c
y h
c
- no
n w
o e
w
e i n
i s
n t
s r
t u
r m
u e
m n
e t
n y
t
y fi
f n
i a
n n
a s
n o
s we
w
e
(derywatywy)
Dz
D i
z a
i ł
a ą
ł n
ą i
n a
i
a p
r
p z
r e
z s
e t
s ę
t p
ę c
p z
c e
- in
i f
n o
f r
o m
r a
m t
a y
t z
y a
z c
a j
c a
j
a u
s
u ł
s u
ł g
u
g ba
b n
a k
n o
k w
o ych
c
h
(t
( e
t c
e h
c n
h o
n l
o o
l g
o i
g a
i
a i n
i f
n o
f rm
r a
m t
a y
t c
y z
c n
z a
n )
a
7
8
Ryzyko w obszarze finansowym można podzielić na następujące główne grupy:
• Ryzyko płynności
Zerówka za dwa tygodnie – 21.05, na egzaminie tylko pytania z wykładów, jest to test zamknięty
• Ryzyka wyniku
jednokrotnego wyboru, może być tak, że żadna odpowiedź nie jest prawidłowa, wtedy trzeba napisać o Ryzyka związane z partnerem transakcji
„brak poprawnej odp”.
Ryzyka z tytułu transakcji bilansowych
Ryzyka podmiotowe
Zarządzanie ryzykiem bankowym
o Ryzyka cenowe
Zarządzanie ryzykiem
• Obejmuje przedsięwzięcia mające na celu planowaną i celową analizę, sterowanie ryzykami Ryzyka w obszarze techniczno-organizacyjnym:
występującymi w działalności bankowej oraz kontrolę podejmowanych zadań.
• Ryzyka o charakterze personalnym
• Zarządzanie ryzykiem powinno mieć charakter planowany i celowy, tzn. działania w tym
• Ryzyka o charakterze organizacyjnym
kierunku nie powinny być podejmowane sporadycznie, lecz systematycznie i długofalowo.
• Ryzyka o charakterze rzeczowo-technicznym
Konieczna jest także integracja tych przedsięwzięć w ramach kompleksowego systemu
• Ryzyka z tytułu odpowiedzialności banku
zarządzania bankiem.
• Ryzyka związane z obrotem płatniczym
• Ryzyko zniszczenia majątku banku na skutek klęsk żywiołowych lub kradzieży W zarządzaniu ryzykiem można wyróżnić trzy następujące etapy:
• Ryzyko zakłóceń w systemie elektronicznego przetwarzania danych.
1. Identyfikacji i kwantyfikacji ryzyka
2. Sterowanie ryzykiem
3. Kontrola podejmowanych przedsięwzięć
Przyczyny i rodzaje ryzyka bankowego:
• Ryzyko towarzyszy nieodłącznie działalności prowadzonej przez banki, co wiążę się ściśle z pełnioną przez nie w gospodarce narodowej funkcją pośredników finansowych. Najczęściej ryzyko rozumiane jest jako zagrożenie osiągnięcia zamierzonych celów.
• W ekonomii rozróżnia się dwa blisko znaczne pojęcia: Ryzyko i niepewność. Przez ryzyko rozumie się sytuację, w której są znane prawdopodobieństwa wystąpienia określonych zdarzeń natomiast niepewność charakteryzuje się brakiem tych prawdopodobieństw.
Ryzyka występujące w działalności bankowej, w zależności od przyjętego horyzontu czasowego analizy, można podzielić na:
• Ryzyka strategiczne – które wpływają na długookresową zdolność konkurencyjną banku.
Zwraca się przy tym uwagę przede wszystkim na strukturę właścicielską banku i jego zarządu.
• Ryzyka operacyjne, które dzielą się na:
o Ryzyka w obszarze finansowym, określane jako ryzyka typowo bankowe i mające zasadnicze znaczenie przy zarządzaniu ryzykiem działalności bankowej o Ryzyka w obszarze techniczno-organizacyjnym
9
10