Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ, 2015 1
5/ Řízení rizika na úrovni projektu, podniku a v rámci corporate governance. BIVŠ, 2015 2
Definice projektu říká, že se jedná o činnost, která je jedinečná (unikátní) a omezená v čase. Tyto dvě klíčové charakteristiky odlišují projekt od procesu. Jedná se o činnost, která není realizována opakovaně za dosažením stejných výsledků. Projekt je ohraničen zdroji - lidskými, materiálními, finančními. Trojice skutečností, které projekt ovlivňují (čas, zdroje, výstupy) se nazývá Trojimperativ. S ohledem na tyto tři parametry jsou s projektem spojená i jeho rizika. De-facto neexistuje projekt bez rizik. Úspěšnou realizací projektu se zabývá činnost Projektové řízení jehož nedílnou součástí je i Řízení projektových rizik. BIVŠ, 2015 3
Identifikace rizik vyplývá z charakteru konkrétního projektu. Existuje několik možností jak členit základní projektová rizika: Rizika, dle situací Rizika ve vztahu k projektu Rizika všeobecná projektová Rizika specifická pro daný projekt Nejčastější rizika projektu BIVŠ, 2015 4
Komunikační rizika - jedná se o nedorozumění, přílišnou nebo naopak nedostatečnou zainteresovanost a iniciativu při spolupráci Sociální rizika - přidělení pracovníků s neodpovídající kvalifikací, problémy se spoluprací v týmu, ochrana proti lovcům mozků, problémy s motivací pracovníků Technologická rizika - chyby při návrhu workflow, ztráta nebo poškození dokumentů a dat Externí rizika - jedná se o rizika, která se nedají ovlivnit, změny úrokových sazeb, inflace, cen na trhu práce pro klíčové zaměstnance, postoj veřejnosti vůči IT, legislativa, daňové a politické změny Interní rizika - podnikové strategie, změny likvidity solventnosti a bonity Rizika, dle situací BIVŠ, 2015 5
Volba nevhodných členů týmu Špatná komunikace mezi členy projektového týmu Nesprávně nastavené odpovědnosti a pravomoci členů projektového týmu Nezájem členů týmu na výsledku projektu Nedostatečná komunikace s uživateli projektu, sponzorem; dlouhé komunikační řetězce Opomenutí PR Nedostatečná podpora ze strany sponzora projektu Absence častějších osobních porad pracovních skupin Nerealistické termíny Neustále se měnící požadavky Nedodržení rozpočtu Rizika všeobecná projektová BIVŠ, 2015 6
Podcenění fáze školení uživatelů Velký počet uživatelů nebo členů projektového týmu Náročné a nepromyšlené vazby mezi systémy Nedostatečná zkušenost lidí na projektu Nedostatečný důraz na strategické cíle projektu Neprofesionální postupy při vývoji Nedostatky ve vývojovém prostředí Nedostatečné či neúplné testování Rizika všeobecná projektová BIVŠ, 2015 7
Rizika specifická pro daný projekt Je nutné si uvědomit, že existuje řada dalších rizik, která se v předcházejících projektech nevyskytla a ani nemohla vyskytnout vzhledem k jeho jedinečnosti a neopakovatelnosti v určité sféře (soukromý sektor veřejný sektor, subjekt zabývající se výrobou subjekt nabízející služby). Možnosti, jak členit rizika se do jisté míry překrývají, nicméně rozdělení rizik a jejich členění není to nejdůležitější. Nejpodstatnější je, abychom všechna rizika dokázali identifikovat. Pokud se nám podaří identifikovat všechna rizika spojená s projektem dokážeme se na ně připravit a vypracovat tzv. Plán rizik, dle kterého tyto rizika dokážeme odvrátit nebo je minimalizovat, popřípadě minimalizovat jejich následky. Rizika specifická pro daný projekt BIVŠ, 2015 8
IDENTIFIKACE RIZIK HODNOCENÍ RIZIK ZHOTOVENÍ TABULKY PLÁNU RIZIK URČENÍ PREVENTIVNÍHO OPATŘENÍ URČENÍ ODPOVĚDNÉ OSOBY ZA PROVEDENÍ PREVENTIVNÍHO OPATŘENÍ URČENÍ KRIZOVÉHO SCÉNÁŘE URČENÍ ODPOVĚDNÉ OSOBY ZA DODRŽENÍ KRIZOVÉHO SCÉNÁŘE RISK MANAGEMENT PROJEKTU BIVŠ, 2015 9
Kontrolní seznam (check list) Bezpečnostní kontrola (safety audit) Co se stane když (what-if analysis) Diskuze SWOT Brainstorming Různé typy analýz (např. analýza stromu událostí, analýza lidské spolehlivosti, analýza citlivosti, analýza bodu zvratu, využití simulačních nástrojů, metoda RIPRAN (Risk Project Analysis) Techniky identifikace rizik BIVŠ, 2015 10
Musíme stanovit pět základních parametrů, ke každému riziku: stanovení tolerance (definování hraničních hodnot, které jsme při projektu schopni tolerovat) určení váhy rizika (dle dopadu na průběh projektu závažnost rizika) přiřazení pravděpodobnosti (s jakou pravděpodobností dané riziko nastane otevřený interval(0, 1)) určení dopadů rizika (jaký dopad má dané rizik na projekt a jeho průběh slovní vyjádření váhy rizika) stanovení hodnoty rizika (= součin váhy rizika a jeho pravděpodobnosti) Hodnocení rizik BIVŠ, 2015 11
Zdrojem pro vyhotovení tabulky plánu je seznam jednotlivých rizik, kde každé riziko je popsáno na jednom řádku. Dále je definována rizikům určená váha rizika, pravděpodobnost jeho výskytu, stanovení míry tolerance rizika, určení jeho dopadu na projekt a stanovená hodnota rizika. Zhotovení tabulky plánu rizik BIVŠ, 2015 12
Po dobu trvání celého projektu je potřeba sledovat a případně aktualizovat plán rizik. U krátkých projektů (jeden či několik dnů) není aktualizace tak důležitá v případě, že jsme neopomněli žádné významné riziko. U delších projektů by se mělo počítat s intervalem, ve kterém bude plán rizik kontrolován nebo aktualizován. Průběžné monitorování rizik BIVŠ, 2015 13
Corporate governance představuje podle definice OECD systém, kterým je společnost vedena a kontrolována. Systém definuje distribuci práv a povinností mezi zainteresovanými stranami ve společnosti jako jsou akcionáři, výkonný management, statutární orgány, zaměstnanci a zákazníci, případně další zainteresované osoby. Jedná se o soubor právních a exekutivních metod a postupů, které zavazují především veřejně obchodovatelné společnosti udržovat vyvážený vztah mezi společností a těmi osobami, jež ji tvoří. Corporate Governance BIVŠ, 2015 14
Spíše než řízení rizik v rámci corporate governance je pozornost v posledních letech zaměřena na ERM tedy Enterprise Risk Management neboli integrované řízení firemních rizik. Rozdíly mezi koncepty klasickým Risk Managementem, Business Risk Managementem a Enterprise Risk Managementem ilustruje následující obrázek. Nové trendy v řízení rizik na podnikové úrovni BIVŠ, 2015 15
BIVŠ, 2015 16
ERM tedy přináší organizaci povýšení risk managementu na strategickou úroveň rozšířením jeho funkcionalit napříč celou společností a zaměřením na všechny zdroje hodnoty (nejen tedy fyzické a finanční). ERM je trvalý proces a ne určitý cíl a jeho implementace obvykle znamená zásadní změnu organizačního chování a přístupu. Jeho vlastníky se musí stát všichni zaměstnanci, od představenstva, vrcholový management až po posledního člověka ve společnosti. Právě změna je zásadním aspektem ERM a přináší různé pohledy jednotlivých účastníků. BIVŠ, 2015 17
Maximalizace hodnoty akcionářů, Redukce rizika, Stimulace výkonu, Zlepšení vedení, Demonstrace odpovědnosti a transparentnosti, Zlepšení Korporátní odpovědnosti, Zlepšení přístupu ke kapitálu. Cíle celého procesu: modelu ERM, systému kontroly a způsobu řízení společnosti (Corporate Governance) BIVŠ, 2015 18
DĚKUJI ZA POZORNOST BIVŠ, 2015 19