Co je riziko? Řízení rizik v MHMP

Transkript

1 Co je riziko? Hrozba, že při zajišťování činností nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na plnění stanovených povinností, úkolů a schválených záměrů a cílů SPÚ. Je definováno jako pravděpodobnost vzniku události či změny, která nepříznivě ovlivní požadovaný výsledek. Je měřitelné v závislosti na svém dopadu a pravděpodobnosti, že nastane. Riziko znamená hrozbu, potenciální problém, možnost selhání a neúspěchu. 1 /

2 Proč musíme rizika řídit? Aby byly splněny povinnosti stanovené zákonem č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů a vyhláškou č. 416/2004 Sb., kterou se provádí zákon o finanční kontrole, resp. aby byly splněny povinnosti dle nového zákona o řízení a kontrole veřejných financí a protože tím rovněž splníme povinnosti, které nám bude ukládat nařízení ředitele o řízení rizik, Aby byl zaveden takový systém řízení rizik, který bude možné využít k efektivnějšímu řízení MHMP. 2 /

3 Co nám řízení rizik přinese? Usnadňuje získání podpory pro řešení komplikovaných a stresujících problémů. Umožňuje lepší vymezení pravomocí a odpovědností. Všichni zaměstnanci budou vědět, jaká rizika mohou MHMP ohrozit a budou se jim moci aktivně bránit a tím mj. předcházet finančním, materiálním či jiným ztrátám. Systém řízení rizik je účinnou cestou pro včasné upozornění na narůstající rizika ( zaměstnanci je nenesou pouze na svých bedrech ). Protože systém řízení rizik (Risk Management) skutečně přináší dobré výsledky. 3 /

4 Jak je řízení rizik zajištěno v prostředí MHMP? 1. Systém řízení bezpečnosti informací (ISMS) 2. OIA - nezávisle a objektivně přezkoumává, zda jsou v činnostech MHMP rizika včas rozpoznávána a jsou přijímána odpovídající opatření k jejich vyloučení nebo zmírnění. 3. V plánu je zřídit výbor pro řízení rizik, ustanovit manažera kvality/risk manažera, implementovat model CAF v MHMP a připravit a vydat NŘ, které bude problematiku řízení rizik v MHMP řešit. 4 /

5 (pracovní verze a definice) Riziko je možná událost s negativním dopadem na aktiva Magistrátu nebo na dosahování cílů Magistrátu. Z hlediska významnosti, tj. možného dopadu na aktiva nebo cíle a pravděpodobnosti jejich výskytu jsou rizika rozdělena na: kritická rizika, střední rizika, rizika nízké významnosti. 5 /

6 (pracovní verze a definice) Popis rizika - je pojmenovaný proces jevu nebo události, která způsobí nebo může způsobit určitý negativní důsledek/následek. Současně umožňuje zařazení rizika do typu rizika. Rizika, která se svou povahou významně dotýkají činnosti více než jednoho odboru Magistrátu, se nazývají průřezová. Kritická a průřezová rizika představují z hlediska činností, aktiv a cílů Magistrátu skupinu klíčových rizik a jejich počet by neměl, a to vzhledem k zachování přiměřené míry pozornosti a priorizace, překročit počet 20 rizik. Pro tato rizika je zpracována karta rizika a proveden záznam do příslušné databáze rizik/aplikace. Tato rizika řídí Výbor pro řízení rizik. 6 /

7 (povinnosti zaměstnanců MHMP a výboru pro řízení rizik) Ředitel Magistrátu je odpovědný za celkové fungování systému řízení rizik na Magistrátu. Je garantem sytému řízení rizik a předsedá Výboru pro řízení rizik. Ředitelé odborů jsou odpovědní za identifikaci, hodnocení a řízení rizik v rámci oblastí činnosti svých odborů. V rámci těchto oblastí jsou vlastníky jednotlivých rizik. 7 /

8 (povinnosti zaměstnanců MHMP a výboru pro řízení rizik) Vlastníci rizik nesou výkonnou odpovědnost za řízení jim přiřazených rizik. Formální přiřazení vlastníka rizika výborem pro řízení rizik probíhá pouze u klíčových rizik. U ostatních rizik mají roli vlastníka rizika vždy ředitelé odborů Magistrátu, do jejichž oblasti kompetencí riziko spadá. Manažer kvality/risk manažer řídí a koordinuje systém řízení rizik v Magistrátu. 8 /

9 (povinnosti zaměstnanců MHMP a výboru pro řízení rizik) Vedoucí oddělení interního auditu provádí průběžný dohled nad fungováním systému řízení rizik v Magistrátu, včetně dohledu nad pravidelnou aktualizaci databáze rizik jednotlivými vlastníky rizik. Všichni zaměstnanci hl. m. Prahy zařazení do Magistrátu jsou povinni podávat včasné a spolehlivé informace svému nadřízenému o vzniku rizik dotýkajících se jím vykonávané činnosti. 9 /

10 (povinnosti zaměstnanců MHMP a výboru pro řízení rizik) Výborem pro řízení rizik se rozumí porada ředitele Magistrátu za účasti zástupců ředitele Magistrátu, manažera kvality/risk manažera a vedoucího oddělení interního auditu, na které jsou identifikována, analyzována a hodnocena rizika, přijímána rozhodnutí o opatřeních k řízení rizik a průběžně vyhodnocováno plnění těchto opatření. 10 /

11 (Co je řízení rizik?) Řízení rizik je oblast řízení zaměřující se na analýzu a snížení rizika, a to pomocí různých metod (např. COSO ERM) a technik prevence rizik, které eliminují existující nebo odhalují budoucí faktory zvyšující riziko. Soustavný systematický proces, který je zajišťován představenými/vedoucími v rámci vnitřního kontrolního systému a skládá se z několika fází: 11 /

12 (Co je řízení rizik?) Identifikace + Vyhodnocení = Analýza rizika Monitoring rizika Zvládání rizika 12 /

13 (Analýza rizik) V současnosti nejsou rizika vztahující se k činnosti MHMP včas rozpoznávána, vyhledávána ( identifikována ) a současně vyhodnocována (určení stupně významnosti rizika měřeného podle možných nežádoucích dopadů a pravděpodobnosti jeho zapůsobení). Tento stav je nežádoucí a musí být odstraněn. Součástí analýzy rizik jsou návrhy vlastníka rizika - jakým způsobem lze rizika a jejich nežádoucí dopady vyloučit nebo minimalizovat. 13 /

14 (Zvládání rizik) V praxi se také často mluví o fázi vlastního řízení rizik. V rámci této fáze dochází k přijetí a plnění opatření k vyloučení nebo minimalizaci rizik. Vlastníci rizik V MHMP mají k dispozici 4 strategie zvládání rizik: 1. Eliminace zcela se vyhnout riziku 2. Akceptace riziko akceptovat a pouze sledovat. 3. Redukce přijmout opatření ke snížení rizika. 4. Přenesení sdílet riziko s další stranou (např. uzavřít pojistnou smlouvu apod.) 14 /

15 (Monitoring rizik) Jedná se o průběžné sledování rizik, ve kterém dochází k pravidelné aktualizaci rizik: K identifikaci nových rizik či přehodnocení dříve identifikovaných rizik. K aktualizaci strategie zvládnutí, aktualizaci dokumentace. 15 /

16 (Pravděpodobnost výskytu rizika) Pravděpodobnost výskytu rizika - vyjadřuje míru, se kterou identifikované riziko nastane. Pravděpodobnost výskytu vyjadřuje odborný odhad možného výskytu rizika v činnostech Magistrátu kvantifikovaného dle následující stupnice (v podmínkách MHMP uvažujeme o pěti stupních pravděpodobnosti Pravděpodobnost stupnice vzniku od % výskytu rizika): do % výskytu výskytu rizika v průběhu dvou let v průběhu dvou let Téměř vyloučené 1 0% 5% Nepravděpodobné 2 5% 20% Možné 3 20% 40% Velmi pravděpodobné 4 40% 70% Téměř jisté 5 70% 100% 16 /

17 (Míra dopadu rizika) Míra dopadu rizika je vyjádřením nežádoucího dopadu rizika. MHMP bude pro kvantifikaci dopadu využívat následující stupnice (pokud dopad rizika nespočívá pouze v přímých finančních dopadech, je určen vlastníkem rizika na základě k kvalitativního posouzení) pět stupňů hodnocení závažnosti dopadu rizika: Dopad vlivu rizika stupnice příklad finančního vyjádření od (mil. Kč) příklad finančního vyjádření do (mil. Kč) Nevýznamné Nízké Střední Vysoké Velmi vysoké 5 50 a více 17 /

18 (Významnost rizika) Významnost rizika je vypočtena po zjištění hodnot pro závažnost dopadu rizika a pravděpodobnost jeho výskytu. Kategorie rizika se stanoví na základě součinu jejich dopadu a pravděpodobnosti a v MHMP budeme hodnotit rizika ve třech stupních významnosti: Významnost (součin dopadu a pravděpodobnosti rizika) Kategorie rizika kritická 9 15 střední do 8 nízká 18 /

19 (Katalog rizik MHMP a MAPA RIZIK) Katalog rizik - strukturovaná evidence rizik a přijatých opatřeních k jejich minimalizaci. Je to nástroj pro podporu řízení rizik, který umožňuje identifikovaná rizika evidovat, seskupovat, filtrovat a archivovat, vytvářet různé sestavy a dále s riziky pracovat. Katalog rizik je veden v elektronické formě jako Souhrnný katalog rizik Magistrátu a jeho správu zabezpečuje manažer kvality/risk manažer. Mapa rizik - dokument, který v grafické či tabulkové formě vyjadřuje přehled rizik; je zpracována a vedena manažerem kvality/risk manažerem. 19 /

20 (Karta rizika) Karta rizika je dokument vedený vlastníkem rizika ke každému jednotlivému riziku s významností rizika (3). Na průřezové a kritické riziko je vedena vždy. Obsahuje především základní údaje o riziku, jeho hodnocení, o přijatých opatřeních k řízení rizika včetně záznamů o jejich plnění a strategii zvládání nežádoucích dopadů rizika. 20 /

21 Děkuji Vám za pozornost Kontakt: 21 /