Risk management a Interní audit

Podobné dokumenty
Co je riziko? Řízení rizik v MHMP

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Cena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1

PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA. Eva Janoušková

Vnitřní kontrolní systém a jeho audit

Podrobná analýza k aktivitě č. 3 - implementace procesního řízení do praxe úřadu

Způsob řízení architektury ve Skupině ČEZ

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

Rizika na liberalizovaném trhu s elektřinou

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Výbory pro audit zřizované v subjektech veřejného zájmu. zákonná úprava a některé aspekty aplikační praxe

Interní audit v OKD. Petr Hanzlík října 2009 Brno. OKD, a.s. Prokešovo náměstí 6/ Ostrava

Co je to COBIT? metodika

A. Návrhy na nové aktivity v roce 2015:

Solventnost II v České republice

K významu a možnostem využití korporátní compliance pro obchodní společnosti

Personální audit. a personální strategie na úřadech. územních samosprávných celků

Hodnocení řídícího a kontrolního systému interním auditem

A. Návrhy na nové aktivity v roce 2015:

Připravte se na konjunkturu se systémem řízení údržby SGM. SGM moderní nástroj pro řízení údržby nejen výrobních zařízení

1 Služby SAP Business Transformation and Plan Services Služby SAP Business Transformation and Plan Services aktuálně zahrnují:

Obsah. Praktický výkon činnosti Compliance v pojišťovnictví. 1. Pojem Compliance - právní rámec. 2. Rizika Compliance

KATALOG SLUŽEB NÁSLEDNÉ PODPORY

Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o.

SAP PROCUREMENT DAY SAP CLM (Contract Lifecycle Management) Správa životního cyklu kontraktů. smooth business flow

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,


Státní pokladna. Centrum sdílených služeb

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Zvýšení kvality řízení Městského úřadu Moravská Třebová. Konference Moderní veřejná správa Brno

Management informační bezpečnosti

v praxi Rizika a přínosy zavádění BI jako nástroje pro řízení podnikání

Korporátní systém řízení ÚSC přístup v Liberci. Ing. Jaroslav Bureš

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

Role NKÚ v systému kontrolní činnosti ve veřejné správě. Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Příloha č. 4 ANALÝZA RIZIK BŘEZEN 2016

Kybernetická bezpečnost resortu MV

Konference Standardizace agend přenesené působnosti a měření jejich výkonnosti

Směrnice č. 4 Řízení, financování a realizace projektů

ERM Enterprise Risk Management

Řešení potřeb veřejné správy pomocí velkých i malých BI systémů. Tomáš Jindřich Pavel Bobkov

COSO 2013 od teorie k praxi

Zpráva o činnosti a výstupech interního auditu ČT

EVIDENCE PROCESU PŘÍPRAVY, SCHVÁLENÍ A REVIZÍ (ČÁSTI) EVALUAČNÍHO PLÁNU 2010

I střední a malé firmy mohou mít kvalitní fleet management! Radim Kozel

Zvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM

Přednáška č.13. Organizace firmy při zahraniční činnosti

3.přednáška. Informační bezpečnost: Řízení IS/IT

VIZE INFORMATIKY V PRAZE

Vnitřní kontrolní systém v orgánu veřejné správy

Akční plán AP3 : Optimalizace organizační struktury

Využití IT nástrojů pro měření a řízení výkonnosti. Michal Kroutil

Harmonogram požadavků vyplývajících z obecných pokynů aplikovaný ČNB

Strategie inteligentní specializace Regionální stálá konference Liberec,

7. Setkání interních auditorů z oblasti průmyslu, obchodu a služeb

Jak efektivně řídit životní cyklus dokumentů

Kybernetická bezpečnost MV

BI-TIS Případová studie

Trestní odpovědnost právnických osob. Její vliv na práci správního orgánu 10/3/2012. Zvyšující se požadavky na corporate governance ve světě

Roční evaluační plán

Příloha č.3 - Analýza rizik

RIZIKA IMPLEMENTACE SKORKOVSKÝ. Přednášející : ESF MU 1/209

Příspěvek. Postupy plánování nákladů a vyhodnocení odchylek od plánu. Aleš Maršík

Aktuár a řízení rizik

Softwarová podpora v procesním řízení

Ekonomika IT PRE od A do Z

Z K B V P R O S T Ř E D Í

Infor Performance management. Jakub Urbášek

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

Zpráva o činnosti a výstupech interního auditu ČT

RISK je náš byznys.

Příloha č. 1 Výzvy č. 89: Zvýšení kvality řízení, financování a good governance v úřadech územní veřejné správy. Podporujeme vaši budoucnost

Intras Consulting Klíč k řešení administrativních úloh

Název bodu: Souhrnná zpráva o rizicích za 1. pololetí 2014

Vnitřní řídící a kontrolní systém banky

Zaměříme se na sanaci jako jeden z důvodů restrukturalizace podniku

Základní popis

Sjednocení dohledových systémů a CMDB

Cobit 5: Struktura dokumentů

Popis procesu. CR-M01-PP-RC001c Náz. souboru: pp-rc001c.doc. Controlling. Obsah. 1. Stanovení cíle. 2. Rozsah platnosti. 3.

Operační program Lidské zdroje a zaměstnanost

Stav řešení Enterprise Architektury na Moravskoslezském kraji

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

Outsourcing v podmínkách Statutárního města Ostravy

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice

A. Návrhy na nové aktivity v roce 2016:

Moderní manažerský informační systém v ČEPS, a.s.

komplexní podpora zvyšování výkonnosti strana 1 Využití Referenčního modelu integrovaného systému řízení veřejnoprávní korporace Město Hořovice

Projektové řízení jako základ řízení organizace

Nabízíme řešení. v oblastech: integrací zdrojů dat:

2. Podnik a jeho řízení

ÚVOD DO ENERGETICKÉHO MANAGEMENTU

Dodatečné informace č. 3 zadavatele k zadávacím podmínkám dle ustanovení 49 zák. č. 137/2006 Sb., o veřejných zakázkách, v platném znění

ROČNÍ PLÁN ÚTVARU IN TERNÍ AUDIT PRO ROK 2013 VERZE 1.0 PL AT NOST A ÚČINN O ST PRO ROK REGIONÁLNÍ RADA REGIONU SOUDRŽNOSTI STŘEDNÍ ČECHY

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Transkript:

Risk management a Interní audit Zkušenosti z implementace systému řízení rizik v ČD a ve Skupině ČD projekt Corporate Governance (panelová diskuse)

Požadavky na řízení rizik - Corporate Governance 9. Společnosti musí uveřejnit informace o rozumně předvídatelných významných rizicích včetně rizika, které je specifické pro dané odvětví a zeměpisnou oblast. 13. Společnosti by měly ve svých zprávách uveřejňovat existenci a povahu systému rizik Představenstvo, dozorčí rada, výbor pro audit plní určité klíčové funkce: - Revize a formulace strategie společnosti, plány velkých akcí, politika vůči riziku, - Zajišťování integrity systému účetnictví a finančního výkaznictví společnosti včetně nezávislého auditu, zejména systému řízení rizika, finančního řízení, - Vést tvorbu strategie společnosti, hlavních plánů činnosti, politiky rizika, ročního rozpočtu a podnikatelského plánu - Odpovědnost za analýzu rizik, stanovení limitu rizik a soustředění se na nejzávažnější rizika, která mají nebo mohou mít negativní vliv na podnikatelskou činnost - Dohlížet na významná rizika, jako je riziko zpronevěry finančních prostředků, riziko selhání techniky a přírodních katastrof včetně rizika poškození zdraví a poškození životního prostředí 2

Získaná hodnota/ realizovaný přínos Trendy vývoje řízení rizik - integrovaný risk management Nepřetržité a komplexní řízení rizik Jednorázové a izolované řízení rizik Řízení pojistitelných rizik Omezení na vybraná rizika (zpravidla pojistitelná) Řízení vybraných skupin (oblastí) rizik Izolované řízení souborů rizik seskupených do skupin dle rizikových oblastí (bezpečnostní rizika, finanční rizika atd.) Integrované řízení rizik Strategie, organizace a procesy, jejichž cílem je rizika posoudit (identifikovat, určit zdroj, kvantifikovat) řídit (kontrolovat, převádět, redukovat,..) monitorovat a vykazovat integrované komplexy rizik Metodika řízení rizik - míra integrace 3

Integrované řízení rizik komplexní (systémové, celopodnikové) řízení rizik s plnou funkčností v celém cyklu nepřetržitého o o o o o zjišťování, vyhodnocování, zvládání (zabezpečování, zajišťování, hedging), monitorování a vykazování významných rizik, s vlastní organizační strukturou, s účinnou informační podporou a plnící též funkci včasného varování Pozn.: V podnikové sféře - Enterprise Risk Management (ERM) celopodnikové (korporátní) řízení rizik 4

Vybrané přednosti integrovaného řízení rizik pro vlastníky a analytiky Systém řízení rizik je účinnou cestou pro včasné upozornění na narůstající rizika ( zaměstnanci je nenesou pouze na svých bedrech ) Usnadňuje získání podpory pro řešení komplikovaných a stresujících rizikových problémů (často i prostřednictvím nových investic). Umožňuje lepší vymezení pravomocí a odpovědností Fungující řízení rizik oceňují auditoři, bezpečnostní technici, IT specialisté, personalisté, plánovači a manažeři velkých rizikových projektů 5

Hlavní oblasti projektu Corporate Governance Interní audit Řízení rizik Compliance Společenská odpovědnost (CSR) Základní dokumenty systému řízení rizik: Statut Výboru pro řízení rizik Politika řízení rizik Manuál řízení rizik Další dokumenty: Uživatelské příručky pro SW nástroje, IT podpora apod. 6

Základní rámec Corporate Governance Interní audit Řízení rizik 7

Akční plán implementace Risk Managementu v ČD a ve Skupině ČD Cíl: Zkvalitnění správy a řízení společnosti ČD, a.s. - zlepšení procesů v oblasti řízení rizik dle Corporate Governance (rating ČD) závěrů projektu Hlavní úkoly: 1. Vytvořit komplexní systém pro identifikaci, analýzu, měření, zvládání, monitorování, vykazování, konsolidaci a komunikaci o všech významných rizicích za účinné IT podpory. podnikatelských 2. Ve spolupráci s vlastníky rizik (ŘO) průběžně omezovat negativní dopady rizik na hospodářský výsledek a cash flow ČD a Skupiny ČD. Listopad 2010 Návrh Akčního plánu 16.11.2010 31.01.2011 28.02.2011 31.5.2011 31.12. 2011 Implementace Risk managementu v ČD a ve Skupině ČD Hlavní fáze 1 Analýza stavu ŘR v ČD - návrh akčního plánu (konceptu ŘR) 2 Aktualizace Katalog rizik ČD Pravidla pro ŘR ve Skupině ČD 3 Konsolidace rizik ČD Politika řízení rizik DS 4 Manuál řízení rizik Katalogy rizik DS 5 Školení v oblasti ŘR IT podpora ŘR Průběžná komunikace a spolupráce s VŘR, VpA a vedením společnosti ČD a podpora při implementaci řízení rizik 8

IT podpora řízení rizik IT podpora - rychlost její odezvy je určována rozsahem datové základny systému řízení rizik, náročností metod řízení rizik rychlostí / cykličností hlavních aktivit organizace Speciální nároky plynou z např. přístupových práv archivace Softwarové prostředky od jednoduchého MS Excelu až po sofistikovaný specializovaný SW a integrované systémy Prostředky MS Office (MS Word, MS Excel atd.) Databázové systémy např. MS Access. Specializovaný software např. RIMIS, KIODEX, zpravidla webovské aplikace IT podpora realizovaná v MS Sharepoint Moduly integrovaných systémů a datové sklady - např. SAP GRC Business Objects Úzce specializovaný SW pro řízení speciálních rizik např. CRAMM analýza rizik IS/IT 9

Příklad specializovaného SW Ukázka 10

Hlavní úrovně risk managementu Organizační struktura systému řízení rizik se skládá ze tří úrovní - dohledové, řídící a výkonné: 1. Dohledovou roli plní Dozorčí rada, Výbor pro audit a Odbor interního auditu a kontroly. 2. Řídící roli plní Představenstvo, Výbor pro řízení rizik a Korporátní manažer rizik. VŘR a KMR úzce spolupracuje zejména s: Odborem interního auditu a kontroly, který: hodnotí funkčnost a účinnost systému řízení rizik, předkládá doporučení k optimalizaci systému řízení rizik a využívá výstupů řízení rizik pro svoji činnost - zejména pro plánování a realizaci auditů 3. Výkonnou roli plní vlastníci a analytici rizik - aktivní řízení přidělených rizik, monitoring a reporting rizik včetně vydávání včasného varování. 11

Organizační struktura ve Skupině ČD - rozdělení odpovědností v systému řízení rizik 12

Případová studie - Vývoj počtu rizik v období 2010-2014 Prvotní analýza základních rizik společnosti provedena OIAK v r. 2010 Po implementaci Risk managementu v r. 2011: postupné snižování počtu rizik (duplicity, bezvýznamný vliv, reorganizace společnosti), upřesněny metody oceňování negativního vlivu rizik (E@R, CF@R), zkvalitnění pravidelného reportingu pro vedení společnosti, zvýšený důraz na aktivní řízení rizik (opatření k eliminaci negativního vlivu rizik), vydávání včasného varování. Počet identifikovaných rizik 100 90 80 70 60 50 40 30 20 10 0 89 59 46 40 33 2010 2011 2012 2013 2014 13

Případová studie - Aktivní řízení rizik úkoly: V oblasti RM přechod od analýz a mapování rizik k aktivnímu řízení rizik s důrazem na: Supervizi karet rizik (ověření ocenění významnosti, hodnocení KRI, limit /RA) aktivní role IA! Uplatnění systému včasného varování při překročení limitu risk apetitu u identifikovaného rizika aktivní role IA! Vyhodnocování přijímání a realizaci opatření k minimalizaci negativního vlivu identifikovaných rizik na výsledek hospodaření (propojení KRI na KPI strategického reportingu) aktivní role IA! Pravidelný monitoring a reporting (VŘR, VpA, PČD, DR) Zajištění IT podpory řízení rizik 14

Děkuji Vám za pozornost JUDr. Eduard Jeleň, CIA, CRMA Korporátní manažer rizik - GŘ ČD T: 9722 33436, M: (+420) 724 518 685 E: jelen@gr.cd.cz 15

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář