Vysoká škola finanční a správní, o.p.s. Ing. Mar7n Vícha Garant předmětu: doc. Ing. Endre Tóth, DrSc.
! Iden7fikace rizik! Risk Syntax: Riziko <ŠKODY> v důsledku <UDÁLOSTI> způsobené <PŘÍČINOU>.! Analýza rizik! Repor7ng, Monitoring, Akční plány Registr rizik
! Zvolte si menší týmy (2 3 osoby)! Došlo ke ztrátě / odcizení pracovního notebooku.! Využijte rizikový syntax pro iden7fikaci možných rizik podniku spojených se ztrátou pracovního notebooku (alespoň 3 scénáře).! Proveďte analýzu rizik (dle zvolených scénářů) z pohledu pravděpodobnos7 a dopadu.! Využijte teplotní mapu (Heat Map) pro zakreslení výsledků rizikového skóre z vámi definovaných scénářů.! Připravte jednoduchý akční plán pro omezení rizik.! Určete potřebné odpovědné osoby.! Zvolení zástupci týmů stručně prezentují ostatním týmům výsledky své analýzy.! Diskuse nad výsledky, přístupy a prezentacemi
! Záznam výsledků domácí přípravy a diskuse 1.#odcizení#NTB#předsedovi# představenstva#v#nezamčené# kanceláři Scénář P D Risk-skóre Akční-plán Risk-Owner Action-Owner 2 5 10 1.#zavést#kamerový#systém,#vstupní# čipy,#karty#2.#kontrola#návštěv předseda# představenstva IT,#CEO 2.#odcizení#NTB#na#služební#cestě 4 3 12 zavést#zabezpečení#heslem,#školení,# pojištění obchodní#zástupce IT 3.Odcizení#NTB#pracovníkovi#HR 4 2 8 odpovědnost#za#škodu,#zákaz#vynášení# majetku CEO HR 4.#Úmyslné#odcizení#NTB# zaměstnancem 1 5 5 zálohovat#a#šifrovat#data,#,#hr#školení,# zvážit#postihy CEO IT,#HR 5.#Odcizení#víceúčelového#PC#bez# uživatele#nedbalostí 1 2 2 zavírat#okna#:w)......
Rizikové,scénáře Syntax Riziko,1 Riziko,2 Riziko,3 Riziko,čeho finanční,ztráty, notebooku ztráty,reputace,z, mediálního,zmatku finanční,ztráty,z, použití,klientských,dat, konkurencí ŠKODA, (DAMAGE) Risk,Syntax DOPAD,(IMPACT) v,důsledku odcizení,notebooku, včetně,klientských,dat odcizení,notebooku, včetně,klientských,dat odcizení,notebooku, včetně,klientských,dat UDÁLOST, (EVENT) PRAVDĚPODOBNOST, (LIKELIHOOD) způsobené nedbalostí, zaměstnance nedbalostí, zaměstnance nedbalostí, zaměstnance PŘÍČINA, (CAUSE) PRAVDĚPODOBNOST, (LIKELIHOOD) PRAVDĚPODOBNOST1 (LIKELIHOOD) měsíčně'(téměř'jisté) čtvrtletně' (pravděpodobné) ročně'(možné) každé'2'až'3'roky' (nepravděpodobné) méně'než'3'roky'(velmi' nepravděpodobné) 5 4 Riziko'1 Riziko'3 Riziko'2 3 2 1 1 2 3 4 5 zanedbatelný' nízký přiměřený významný kritický DOPAD1(IMPACT)
! Z předchozího setkání vyplynulo, že operační rizika jsou podceňována z důvodu složité kvan7fikace a měření, přesto je potřeba je řešit.! Operační riziko je definováno jako riziko přímé nebo nepřímé ztráty vyplývající z nepřiměřeného nebo selhavšího vnitřního procesu, jednání lidí a systémů nebo v důsledku vnější příčiny (událos7). Jedná se o ob`žně kvan7fikovatelné riziko ztráty, spojené s chybami v provádění transakcí a poruchami v řízení činnos` napříč útvary společnos7, včetně selhání systémové podpory.! transakční riziko (transaccon risk) - riziko ztráty z provádění operací v důsledku:! chyb v provedení operací,! chyb vyplývajících ze složitos7 produktů a neschopnos7 současných systémů je provádět,! chyb v zaúčtování obchodů,! chyb ve vypořádání obchodů,! neadekvátní právní dokumentace.
! riziko operačního řízení (operacon control risk) - riziko ztráty z chyb v řízení ak7vit ve společnos7:! neiden7fikovatelné obchody nad limit,! neautorizované obchodování jednotlivými pracovníky ochodu, key account managery apod.,! podvodné operace, vztahující se k obchodování a zpracování včetně chybného zaúčtování,! praní špinavých peněz,! neautorizovaný přístup k systému a modelům,! závislost na omezeném počtu osob personálu,! nedostatek kontroly při zpracování obchodů;! riziko systémů (systems risk) - riziko ztráty z chyb v systémech podpory.! chyby v počítačových programech,! chyby v matema7ckých vztazích modelů,! nesprávné a opožděné podávání informací vedení,! chyby v jednom nebo více podpůrných systémech,! chyby při přenosu dat,! nesprávné plánování nahodilých událos` v případě výpadku systému nebo přenosu dat.
! Obchodní riziko je méně kvan7fikovatelné riziko spojené s fungováním podniku jako celku. Mezi obchodní rizika patří tyto kategorie rizik:! právní riziko (legal risk) - riziko ztráty z porušení právních požadavků partnera nebo z právní neprosaditelnos7 smluv.! riziko změny úvěrového hodnocení (credit racng risk) - riziko ztráty ze z`žení možnos7 získat peněžní prostředky za přijatelné náklady.! reputační riziko (reputacon risk) - riziko ztráty dobrého jména na trzích.! daňové riziko (taxacon risk) - riziko ztráty ze změny daňových zákonů nebo nepředvídaného zdanění.! riziko pohromy (disaster risk) - riziko ztráty z přírodních katastrof, války nebo zhroucení finančního systému.! regulační riziko (regulatory risk) - riziko ztráty z nemožnos7 splnit regulační opatření a z chyb v předvídání budoucích regulačních opatření.! riziko měnové konvercbility (currency convercbility risk) - je riziko ztráty z nemožnos7 konvertovat měnu na jinou měnu jako následek změny poli7cké nebo ekonomické situace.
! Extrémní rizika představují potenciální událos7, jejichž výskyt je velmi nepravděpodobný (vzácný), ale jejichž dopad na ekonomický růst, výnosy ak7v a kon7nuitu podnikání může být významný, pokud nastanou. F F1 F2 F3 E E1 E2 E3 E4 E5 E6 E7 P P1 P2 P3 P4 P5 Financial Banking)crisis) Insurance)crisis Sovereign)default Economic Abandonment)of)fiat)money Break>down)of)capitalism Currency)crisis Deflation Depression Hyperinflation Stagnation Political Anarchy Global)trade)collapse Political)extremism Terrorism World)War)III. e e1 e2 e3 e4 e5 S S1 S2 S3 S4 S5 T T1 T2 T3 T4 T5 Environmental Alien'invasion Biodiversity'collapse Cosmic'threats Global'temperature'change Natural'catastrophe Social. Extreme'longevity Food/water/energy'crisis Health'progress'backfire Organised'crime Pandemic Technological Biotech'catastrophe Cyber'warfare Infrastructure'failure Nuclear'contamination Technological'singularity Zdroj: Towers Watson (2013)
Extreme'Risk'assessment'Matrix Index Extreme'Risk'Events Banking'crisis' F1 Insurance'crisis F2 F1 Banking'crisis' L L L F2 Insurance'crisis F3 Sovereign'default L H H L L E1 Abandonment'of'fiat'money L L E2 Break9down'of'capitalism Sovereign'default F3 Abandonment'of'fiat'money E1 Break9down'of'capitalism E2 Currency'crisis E3 Deflation E4 Depression E5 E3 Currency'crisis L L L L L L E4 Deflation L L H Hyperinflation/Inflation E6 Stagnation E7 E5 Depression H L H H L L L E6 Hyperinflation/Inflation L L L E7 Stagnation L L H P1 Anarchy P2 Global'trade'collapse L L H L P3 Political'extremism Anarchy P1 P4 Terrorism H L P5 e1 e2 e3 World'War'III. Alien'invasion Biodiversity'collapse Cosmic'threats e4 Global'temperature'change L H L L e5 Natural'catastrophe S1 Extreme'longevity H L L S2 Food/water/energy'crisis L S3 Health'progress'backfire L S4 Organised'crime S5 Pandemic L T1 T2 Biotech'catastrophe Cyber'warfare'(cybercrime'attacks) T3 Infrastructure'failure L T4 Nuclear'contamination L L T5 Technological'singularity Global'trade'collapse P2 Political'extremism P3 Terrorism P4 World'War'III. P5 Alien'invasion e1 Biodiversity'collapse e2 Cosmic'threats e3 Global'temperature'change e4 Natural'catastrophe e5 Extreme'longevity S1 Food/water/energy'crisis S2 Health'progress'backfire S3 Organised'crime S4 Pandemic S5 Biotech'catastrophe T1 Cyber'warfare'(cybercrime' attacks) T2 Infrastructure'failure T3 Nuclear'contamination T4 Technological'singularity T5
! Přehled největších rizik (pořadí uvedené v závorce výsledky z roku 2012)! Z průzkumu Banking Banana Skins (2014, CSFI) plyne, že největším rizikem na škále 28 rizik, kterému je celosvětově vystaven bankovní sektor, je na prvním místě riziko regulatorní, které se v porovnání s rokem 2012 předsunulo z 6. pozice. 1"Regulation"(6) 2"Political"interference"(5) 3"Macro8economic"environment"(1) 4"Technology"risk"(18) 5"Profitability"(7) 6"Pricing"of"risk"(11) 7"Credit"risk"(2) 8"Corporate"governance"(9) 9"Criminality"(24) 10"Capital"availability"(4) 11"Quality"of"risk"management"(10) 12"Interest"rates"(17) 13"Back"office"(13) 14"Change"management"(15) 15#Liquidity#(3) 16#Sales#and#business#practices#(20) 17#Emerging#markets#(22) 18#Derivatives#(8) 19#Social#media#(E) 20#Shadow#banking#(E) 21#Management#incentives#(14) 22#Currency#(19) 23#Human#resources#(28) 24#Reliance#on#third#parties#(29) 25#Social#sustainability#(25) 26#Equity#markets#(21) 27#Commodity#markets#(26) 28#Business#continuation#(12)
! Insurance Banana Skins (2013) - sumarizuje názory 662 odborníků z 52 zemí.! Z 27 nejvýznamnějších rizik, která nyní silně ovlivňují globální odvětví pojišťovnictví,! 1. místo - riziko regulace,! 4.místo - riziko nesprávných obchodních prak7k,! 11. místo - riziko distribučních kanálů,! 22. místo - riziko finanční kriminality,! 27. místo - riziko terorismu (poslední místo).! Je ironií, že regulatorní změna a právní úprava je sama o sobě spouštěč rizika (risk driver) v tomto odvětví. Ačkoli většina regulatorních inicia7v je v zásadě správná, mohou ve skutečnos7 tyto zvýšit riziko nesouladu (non- compliance), zvýšit provozní náklady a omezit konkurenci v podobě inovací (Banana Skins, 2013, s. 12).! Největším problémem regulace jsou dopady na kapitálové požadavky a zajištění regulatorního souladu (tedy funkce compliance), přičemž dochází k tzv. manažerskému rozptýlení, kdy vysoká míra změn v právních předpisech vede k tomu, že manažerský tým je nucen se soustředit mimo firmu namísto toho, aby se zaměřil na vlastní podnikání.
! Vysvětlení principu eduka7vním videm, diskuse: hvps://www.youtube.com/watch?v=y6- qldnoyi0
! Jaká konkrétní rizika (typy rizik) spojená s inves7cemi do množiny inves7čních příležitos` (inves7čních nástrojů) znáte? Diskuse.! Způsobů členění inves7čních rizik je více, např.:! Kapitálové riziko! Riziko likvidity! Kreditní rizika! Tržní rizika! Riziko úrokových sazeb! Riziko měnové! Riziko komoditní! Specifická rizika! Riziko konkurenceschopnos7! Produktové riziko! A jiná...
! Stanovení preference rizik vyhodnocením výnosového skóre a rizikového skóre pro každý typ rizika, se kterým počítáme v systému řízení rizik! Hodnocení výnosového skóre (například: L- Low, M- Medium, H- High)! Hodnocení rizikového skóre (například: L- Low, M- Medium, H- High)! Čím větší preference, `m vyšší skóre (L- - - H, 1...3)! Příklad: podnik poskytující financování svým odběratelům Riziko kreditní)riziko),selhání) protistrany H Výnosové skóre riziko)úrokových)sazeb L M operační)riziko L L H Rizikové, skóre Vyhodnocení Řešíme)konkrétní)potřebu)klienta.)Akceptujeme)kreditní)riziko,) jehož)přijetím)dosahujeme)rizikové)marže)při)poskytování) financování)odběratelům.))proti)riziku)se)zajišťujeme)vytvořením) skóringového)modelu,)kterým)hodnotíme)bonitu)odběratelů)a) pojištěním)pohledávek)z)obchodního)styku.)výnosové)skóre)a) rizikové)skóre)ohodnocujeme)stupněm)(h). Neřešíme)konkrétní)potřebu)klienta,)ale)akceptujeme)riziko)v) důsledku)poskytování)financování.)nedosahujeme)marže)a) ohodnocujeme)výnosové)skóre)(l),)preferenci)k)riziku) ohodnocujeme)(m),)proti)kterému)se)zajišťujeme)předfinancováním) za)předem)dohodnuté)úrokové)sazby. Nemáme)rádi)operační)riziko,)ale)akceptujeme)jej)jako)důsledek) podnikání,)přičemž)ho)zajišťujeme)souborem)interních)kontrol.) Nepřináší)rizikovou)marži)(výnosové)skóre)L))a)nechceme)se)riziku) vystavovat,)protože)neřeší)konkrétní)potřebu)klienta)(rizikové)skóre) L).
! Pro rizika v systému řízení rizik alokujeme příslušný kapitál (vlastní kapitál)! Podle preferencí rizik (výnosové a rizikové skóre) odvodíme váhy jednotlivých kategorií rizik a z vlastního kapitálu odvodíme příslušné limity na konkrétní kategorie rizik (L...1, H...3)! Příklad: podnik poskytující financování svým odběratelům, vlastní kapitál 10 mil. Kč, 3 kategorie rizik součás` systému řízení rizik! Rizikový profil je například definován takto (velmi zjednodušený příklad): Riziko Výnosové Rizikové, Výsledné, Vyhodnocení skóre skóre skóre Alokace,vlastního,kapitálu Limity,rizik Řešíme)konkrétní)potřebu)klienta.)Akceptujeme)kreditní)riziko,) jehož)přijetím)dosahujeme)rizikové)marže)při)poskytování) kreditní)riziko),selhání) financování)odběratelům.))proti)riziku)se)zajišťujeme)vytvořením) H H protistrany skóringového)modelu,)kterým)hodnotíme)bonitu)odběratelů)a) pojištěním)pohledávek)z)obchodního)styku.)výnosové)skóre)a) rizikové)skóre)ohodnocujeme)stupněm)(h). 9 75,00% 7)500)000,00 Neřešíme)konkrétní)potřebu)klienta,)ale)akceptujeme)riziko)v) důsledku)poskytování)financování.)nedosahujeme)marže)a) riziko)úrokových)sazeb L M ohodnocujeme)výnosové)skóre)(l),)preferenci)k)riziku) 2 16,67% 1)666)666,67 ohodnocujeme)(m),)proti)kterému)se)zajišťujeme)předfinancováním) za)předem)dohodnuté)úrokové)sazby. operační)riziko L L Nemáme)rádi)operační)riziko,)ale)akceptujeme)jej)jako)důsledek) podnikání,)přičemž)ho)zajišťujeme)souborem)interních)kontrol.) Nepřináší)rizikovou)marži)(výnosové)skóre)L))a)nechceme)se)riziku) 1 8,33% 833)333,33 vystavovat,)protože)neřeší)konkrétní)potřebu)klienta)(rizikové)skóre) L). vlastní)kapitál) 12 100% 10)000)000,00
! Dokážete přiřadit každému kroku procesu řízení rizik konkrétní ak7vity?! Prezentace dobrovolníkem (další cvičení) Risk%Strategy% Risk%Response% Risk% Tolerance% Risk% Monitoring% Risk% Iden4fica4on% Risk%Repor4ng% Risk% Assessment%
Výběr z informačních zdrojů a inspirace! Smejkal Vladimír, Rais Karel: Řízení rizik ve firmách a jiných organizacích, GRADA, 2013, 4.vydání. ISBN 80-247- 1667-4! Merna, Tony. Risk management - Řízení rizik ve firmě. Brno : Computer Press, a.s., 2007. 194 s. ISBN 978-80- 251-1547- 3! Zuzák Roman, Marie Könikgová: Krizové řízení podniku.2.vydání.grada 2009! Ka a Tomáš: Průvodce pro interní audit a risk management. C.H.beck, 2009! Enterprise Risk Management Integrated Framework, Applica7on Techniques, COSO, September 2004! Taking Control of Organiza7onal Risk Culture, Working Paper, McKinsey 2010! Demys7fying Sustainability Risk, Integra7ng the triple bovom line into an enterprise management program, COSO, 2013! Overview of Enterprise Risk Management, Casualty Actuarial Society, May 2003! High level principles for risk management, CEBS, 2010! Extreme Risks, White Paper 2013, Towers Watson! Banking Banana Skins 2014 Inching towards recovery, CSFI! Insurance Banana Skins 2013, CSFI