stručno savjetovanje ovlaštenih revizora i računovođa 28 ... savjetovanje_2016/10_hrk...
TRANSCRIPT
Svjetski trendovi upravljanja rizicima
Proces integriranog upravljanja rizicima
› Enterprise Risk Management – ERM
› Identifikacija, kvantifikacija i strategije upravljanja rizicima
Uloga vrhovnog menadžmenta i nadzornog odbora
Uloga revizora – ISA 701 i ISA 315
› Identifikacija značajnih rizika
Upravljanje rizicima u hrvatskim poduzećima
Preporuke za poboljšanje prakse upravljanja rizicima
29. studenog 2016. 2
Globalna financijska kriza usmjerila je pozornost na pravilnu identifikaciju, analizu i upravljanje ključnim poslovnim rizicima
Sustavi upravljanja rizicima bili su neučinkoviti, ne samo zbog nedostataka modela procjene rizika i nerealnih pretpostavki modela, već i zbog neodgovarajućih procedura korporativnog upravljanja
› OECD studija (lipanj 2009.)
• Informacije o izloženosti rizicima nisu bile uključene u proces donošenja odluka
› Svrha upravljanja rizicima – zadovoljiti zahtjeve regulatora
Ako prijenos informacija kroz organizaciju nije učinkovit, mjerenje i upravljanje rizicima neće utjecati na uspješnost organizacije, čak i ako je tehnički dobro implementirano
29. studenog 2016. 3
Neuspjeh u prijenosu podataka o izloženosti rizicima može se pripisati tradicionalnom „silo-based” upravljanju rizicima (TRM) (OECD, 2009.)
› U TRM sustavu rizicima se upravlja pojedinačno od strane izvršnih direktora, s malo ili bez komunikacije kako odluke o upravljanju nekim rizikom utječu na druge poslovne rizike i poslovnu strategiju
› Ne analizira se ukupna rizična izloženost i njezin utjecaj na ostvarenje ciljeva organizacije
U posljednjih nekoliko godina, sve veći broj organizacija počinje primjenjivati integrirano upravljanje rizicima (Enterprise Risk Management – ERM) (CGMA izvješće, 2015.)
› Proces koji sustavno i cjelovito identificira i kvantificira različite poslovne rizike – financijske, operativne i strateške - te s njima učinkovito upravlja s ciljem povećanja vrijednosti poduzeća i ostvarenja kratkoročnih i dugoročnih poslovnih ciljeva
29. studenog 2016. 4
PODRŠKA NADZORNOG ODBORA I VRHOVNOG
MENADŽMENTA
INTEGRIRANO U POSLOVNU
STRATEGIJU, STRATEŠKO
PLANIRANJE I POSLOVNO
ODLUČIVANJE
DIO ORGANIZACIJSKE KULTURE –
PRIHVAĆENO OD SVIH ZAPOSLENIKA
29. studenog 2016. 5
• Preporuke Europske komisije (2010), OECD-a (2009), BIS-a (2008), FSA-a (2008) i IIF-a (2007)
• nužne promjene postojećih sustava upravljanja rizicima
• rizici poslovanja trebaju biti visoko na listi prioriteta svake organizacije
• potreba cjelovitog upravljanja rizicima u organizacijama
• Standard and Poor’s uključio ERM u ocjenu kreditnog rejtinga
• Od 2006. za banke i ostale financijske institucije, a od 2008. za poduzeća iz realnog sektora
29. studenog 2016. 6
Istraživanje provedeno među 1378 top-menadžera na području SAD-a, Europe, Azije, Bliskog istoka i Australije (CIMA & CGMA, 2015.)
› U 60% ispitanih poduzeća članovi Nadzornog i Revizorskog odbora očekuju od vrhovnog menadžmenta implementaciju i provedbu integriranog upravljanja rizicima - ERM-a
› U 70% ispitanih poduzeća postoji jasna odgovornost menedžmenta te je raspodijeljeno vlasništvo nad rizicima
› Povećana očekivanja regulatora i ostalih dionika
29. studenog 2016. 7
Povećanje vrijednosti poduzeća
• Veći novčani tokovi
• Manji trošak kapitala
Bolje poznavanje poslovanja poduzeća –
rizika i prilika
Učinkovitije donošenje
odluka
Vjerojatnije ostvarenje poslovnog i financijskog
plana
Razvoj pozitivne
organizacijske kulture
Bolji kreditni rejting
Snažna poruka drugim
poduzećima
29. studenog 2016. 8
Revizor treba razumjeti proces kojim organizacija identificira i procjenjuje rizike koji su značajni za ciljeve financijskog izvještavanja, i na osnovu kojeg se donose odluke o mjerama upravljanja tim rizicima
Ako je proces procjene i upravljanja rizicima primjeren okolnostima (učinkovit), od pomoći je revizoru u identifikaciji rizika značajnih pogrešnih prikazivanja informacija u financijskim izvještajima
› Zahtjevi ISA 701 – „Key Audit Matters (KAM)”
29. studenog 2016. 9
Tijekom revizije revizor može identificirati rizike značajnog pogrešnog prikazivanja koje menadžment poduzeća nije identificirao › U tom slučaju, revizor procjenjuje je li taj rizik mogao biti
procijenjen kroz primjenu postojećeg sustava upravljanja rizicima
› Ako je, analizira se zašto nije identificiran te je li proces upravljanja rizicima primjeren okolnostima u kojima organizacija djeluje
Ukoliko revizor procjeni da postoje značajni nedostaci sustava upravljanja rizicima neke organizacije, treba o tome komunicirati s menadžmentom, odnosno osobama odgovornim za upravljanje organizacijom
29. studenog 2016. 10
Analiza okruženja i poslovanja poduzeća
Određivanje poslovnih ciljeva,
apetita i tolerancije prema riziku
Identifikacija rizika
Procjena rizika i utjecaja na
ciljeve
Rangiranje / Mapiranje
rizika
Odluke/Mjere o upravljanju
rizicima
Nadzor, komunikacija i izvještavanje
Kontinuirano praćenje i revidiranje procesa
29. studenog 2016. 11
Analiza makro
okruženja
Analiza industrije
Analiza
poslovanja poduzeća
PESTLE analiza
Porterov model
Analiza konkurentske strategije Analiza financijske uspješnosti poduzeća SWOT analiza
ANALIZA OKRUŽENJA I POSLOVANJA
PODUZEĆA
Politički čimbenici
• Politička stabilnost • Pravna (ne)učinkovitost • Učinkovitost administracije • Korupcija
Ekonomski čimbenici
• Inflatorna kretanja • Monetarna i fiskalna politika • Promjena kamatnih stopa,
deviznih tečajeva, cijena roba
Društveno-kulturni i demografski čimbenici
• Povećana briga za zdravlje • Društveno-odgovorno poslovanje • Produženje prosječnog životnog
vijeka
Tehnološki čimbenici
• Nove tehnologije • Ulaganja u inovacije i tehnološki
razvoj • Informatička i tehnološka
pismenost
Pravni čimbenici
• Porezna politika • Izmjene zakona i propisa
• Zabrana pušenja • Uloga regulatora
Ekološki čimbenici
• Održivi razvoj • Ograničavanje emisija stakleničkih
plinova
Natjecanje između postojećih konkurenata
Kupci: moć pregovaranja
Zamjenski proizvodi
Ulazak novih poduzeća na tržište
Dobavljači: moć pregovaranja
ANALIZA INDUSTRIJE – PORTEROV
MODEL PET SILA
SNAGE SLABOSTI
Dobar javni imidž
Stabilan i snažan tržišni udio
Sposoban i inovativan menadžment
Efikasno upravljanje poslovnim rizicima
Diferencirani proizvodi i usluge
Niži troškovi poslovanja u odnosu na konkurente
Efikasni kanali distribucije
Prepoznatljivi brendovi
Patentirana proizvodna rješenja
Niski troškovi istraživanja i razvoja
Mala ulaganja u marketinške aktivnosti
Zastarjeli proizvodi bez adekvatne zamijene
Poduzeće ne upravlja poslovnim rizicima
Visoka zaduženost
Velika izloženost tržišnim rizicima
Sve složenije upravljanje i organizacijska struktura kao
rezultat akvizicija
Menadžment nesklon promjenama
PRILIKE PRIJETNJE
Ekonomski rast na glavnom tržištu poduzeća
Širenje prodaje na tržišta u regiji
Poboljšanje kreditnog rejtinga država u kojima poduzeće
posluje
Povećana briga o zdravlju i kvaliteti života stvara
povećanu potražnju za proizvodima poduzeća
Povećanje stope nataliteta stvara novu potražnju
Rast kupovne moći postojećih i potencijalnih kupaca
Cjenovni rat u industriji
Kriza likvidnosti u gospodarstvu
Recesija
Nestabilnost tržišnih cijena
Politička nestabilnost
Promjene u zakonskoj regulativi smanjuju postojeću
potražnju za proizvodima
Konkurencija nudi tehnološki naprednije proizvode
Analiza okruženja i poslovanja poduzeća
Određivanje poslovnih ciljeva,
apetita i tolerancije prema riziku
Identifikacija rizika
Procjena rizika i utjecaja na
ciljeve
Rangiranje / Mapiranje
rizika
Odluke/Mjere o upravljanju
rizicima
Nadzor, komunikacija i izvještavanje
Kontinuirano praćenje i revidiranje procesa
29. studenog 2016. 16
Poslovni ciljevi
› Dugoročni
Povećanje vrijednosti poduzeća, povećanje tržišnog udjela...
› Kratkoročni
Planirani iznos dobiti, profitna marža, stopa rasta prihoda…
APETIT I TOLERANCIJA PREMA RIZICIMA
Određuje ih vrhovni menadžment ili strateški odbor za rizike
› Kojim rizicima treba ostati izložen i u kojoj mjeri da bi se postigli postavljeni ciljevi?
› Koliki utjecaj imaju pojedini rizici na postavljene ciljeve ukoliko nastupi rizični događaj?
Npr. smanjenje dobiti za 5%, 10%, 30%, >50%..
› Određivanje apetita i tolerancije prema rizicima olakšava odluke koji rizici će se prihvatiti, a koji ne
Analiza okruženja i poslovanja poduzeća
Određivanje poslovnih ciljeva,
apetita i tolerancije prema riziku
Identifikacija rizika
Procjena rizika i utjecaja na
ciljeve
Rangiranje / Mapiranje
rizika
Odluke/Mjere o upravljanju
rizicima
Nadzor, komunikacija i izvještavanje
Kontinuirano praćenje i revidiranje procesa
29. studenog 2016. 18
Strateški Operativni
Financijski Ostali
Kategorije rizika
• Važno je da organizacija ima standardizirani postupak (proces) za identificiranje rizika
• Definiranje izvora rizika
• Dolazi li iz vanjskog ili unutarnjeg okruženja
• Definiranje kategorija
rizika
Strateški rizici
R&D rizik
Neuspjeh novih proizvoda
Gubitak ključnih kupaca
Promjena ponašanja potrošača
Reputacijski rizik
Intelektualni rizik
Rizik inovacija
Rizik strateških investicija
Rizik brenda
Rizik planiranja
Financijski rizici
Tržišni/
sistematski rizik
Rizik procjene vrijednosti
imovine
Valutni rizik
Kamatni rizik
Cjenovni rizik
Rizik likvidnosti
Kreditni rizik
Operativni rizici
Greške u internim
procedurama Rizik štetnog
djelovanja zaposlenika
Elementarne nepogode,
ozljede, požar i sl.
Rizik lošeg upravljanja
Regulatorni rizik
Rizik prijevare
Tehnološki rizik
Zakonski rizik
Identificirati potencijalni
rizični događaj
Kategorizirati rizični
događaj
Identificirati potencijalni
izvor događaja
Odrediti „vlasnika
rizika”
Procijeniti vjerojatnost nastupanja
Procijeniti financijske i
druge posljedice na
ciljeve
Odrediti mjere upravljanja
Kontrolirati izvršenje mjera
Odrediti plan revidiranja
rizika
Analiza okruženja i poslovanja poduzeća
Određivanje poslovnih ciljeva,
apetita i tolerancije prema riziku
Identifikacija rizika
Procjena rizika i utjecaja na
ciljeve
Rangiranje / Mapiranje
rizika
Odluke/Mjere o upravljanju
rizicima
Nadzor, komunikacija i izvještavanje
Kontinuirano praćenje i revidiranje procesa
29. studenog 2016. 24
Angažiranje grupe stručnjaka › stručnjaci iz različitih odjela koji poznaju poduzeće i njegovu
okolinu pomažu u procjeni izloženosti poslovanja poduzeća različitim
rizicima
› mogućnost angažiranja vanjskih stručnjaka veća objektivnost
ERM radionice › mjesto identificiranja, vrednovanja i rangiranja poslovnih rizika koji
imaju ili bi mogli imati značajan utjecaj na sposobnost ostvarivanja poslovnih ciljeva
Usuglašavanje oko konačne liste rizika kojima je poslovanje izloženo te njihovog pozicioniranja u MAPU RIZIKA
Korištenje različitih kvalitativnih i kvantitativnih metoda procjene rizika
Kvalitativne metode i alati
Panel stručnjaka
Brainstorming
Ankete o rizicima
Intervjuiranje zaposlenika
Fokus grupe
Delfi metoda
Kvantitativne metode i alati
Analiza povijesnih gubitaka
Rizična vrijednost
(VaR)
Rizični novčani tokovi (CFaR)
Scenariji
Simulacije
Analiza osjetljivosti
Metode kvantifikacije rizične izloženosti
Rizična vrijednost
(VaR)
Povijesna Delta
normal
Monte
Carlo
Rizični novčani tokovi
(CFaR)
Analiza
osjetljivosti Analiza
scenarija
Monte Carlo
simulacija
ZNAČAJNOST ZA PLANIRANI CILJ RAZINA
Pad vrijednosti < 5% 1
Pad vrijednosti > 5% < 10% 2
Pad vrijednosti > 10% < 20% 3
Pad vrijednosti > 20% < 30% 4
Pad vrijednosti > 30% < 40% 5
Pad vrijednosti > 40% < 50% 6
Pad vrijednosti > 50% < 60% 7
Pad vrijednosti > 60% < 70% 8
Pad vrijednosti > 70% < 80% 9
Pad vrijednosti > 80% 10
VJEROJATNOST OSTVARENJA RAZINA
> 95% 5
>65%<95% 4
>25%<65% 3
>5%<25% 2
<5% 1
Analiza okruženja i poslovanja poduzeća
Određivanje poslovnih ciljeva,
apetita i tolerancije prema riziku
Identifikacija rizika
Procjena rizika i utjecaja na
ciljeve
Rangiranje / Mapiranje
rizika
Odluke/Mjere o upravljanju
rizicima
Nadzor, komunikacija i izvještavanje
Kontinuirano praćenje i revidiranje procesa
29. studenog 2016. 30
1
2
3
4
5
6
7
8
9
10
1 2 3 4 5
DETEKTIRATI I KONTINUIRANO
NADZIRATI
AKTIVNO UPRAVLJATI
MINIMALNO KONTROLIRATI
SPRIJEČITI
ZN
AČ
AJN
OST
VJEROJATNOST
MAPA/MATRICA RIZIKA
29. studenog 2016. 31
Analiza okruženja i poslovanja poduzeća
Određivanje poslovnih ciljeva,
apetita i tolerancije prema riziku
Identifikacija rizika
Procjena rizika i utjecaja na
ciljeve
Rangiranje / Mapiranje
rizika
Odluke/Mjere o upravljanju
rizicima
Nadzor, komunikacija i izvještavanje
Kontinuirano praćenje i revidiranje procesa
29. studenog 2016. 33
IZBJEGAVANJE RIZIKA
SMANJIVANJE UTJECAJA RIZIKA
PRENOŠENJE RIZIKA NA DRUGE
PRIHVAĆANJE RIZIKA
STRATEŠKO UPRAVLJANJE RIZICIMA
29. studenog 2016. 34
Analiza okruženja i poslovanja poduzeća
Određivanje poslovnih ciljeva,
apetita i tolerancije prema riziku
Identifikacija rizika
Procjena rizika i utjecaja na
ciljeve
Rangiranje / Mapiranje
rizika
Odluke/Mjere o upravljanju
rizicima
Nadzor, komunikacija i izvještavanje
Kontinuirano praćenje i revidiranje procesa
29. studenog 2016. 35
Kontrolne aktivnosti su politike i postupci koje osiguravaju da se mjere upravljanja rizicima uistinu i provode
Nadzorni i revizorski odbor kontrolira sustav upravljanja rizicima i preispituje aktivnosti te rezultata procesa
Za poboljšanje nadzora rizika, preporučuje se posebno tijelo na razini nadzornog odbora (tzv. Odbor za rizike)
Sugerira se izrada formalnog Izvještaja o rizicima koji se podnosi Upravi i Nadzornom odboru barem jednom godišnje
Izvještaj o rizicima predstavlja svojevrsni dokaz dionicima da je proces upravljanje rizicima operativno efikasan te da se njime osigurava identifikacija i upravljanje ključnim rizicima
ERM potiče diskusiju i komunikaciju o rizicima kroz dijelove organizacije
Analiza okruženja i poslovanja poduzeća
Određivanje poslovnih ciljeva,
apetita i tolerancije prema riziku
Identifikacija rizika
Procjena rizika i utjecaja na
ciljeve
Rangiranje / Mapiranje
rizika
Odluke/Mjere o upravljanju
rizicima
Nadzor, komunikacija i izvještavanje
Kontinuirano praćenje i revidiranje procesa
29. studenog 2016. 37
Stalno praćenje promjena
u poduzeću i okruženju
› Novi rizici i
repozicioniranje
postojećih
› ERM je dinamičan
proces
› Reevaluacije rizika –
najmanje jednom
godišnje
Cilj praćenja
rizika
Jesu li mjere upravljanja
rizicima implementirane
prema planu?
Jesu li mjere učinkovite ili je
potrebno donijeti nove
mjere?
Je li se izloženost rizicima
promijenila od zadnje
procjene?
Jesu li nastali novi rizici koji
nisu bili prethodno
identificirani?
Jasno definiran apetit prema riziku (eng. Risk Appetite)
Postoji službena politika i procedure upravljanja rizicima
Organizacija radionica na kojima menadžeri raspravljaju o izloženosti rizicima poslovanja i strategijama upravljanja rizicima
Utvrđivanje kvantitativnih učinaka koje rizici mogu imati na ključne pokazatelje rezultata
Primjena integrirane analize i integriranog upravljanje svim rizicima kojima je poduzeće izloženo
Rangiranje rizika u mapu rizika prema kriterijima vjerojatnosti i značajnosti
Utvrđivanje korelacija među rizicima i zajednički učinak skupa rizika
Izrađen plan odgovora na rizike za sve rizične događaje
Podnošenje formalnog izvještaja o rizicima i upravljanju rizicima Upravi i Nadzornom odboru
barem jednom godišnje
Praćenje ključnih indikatora rizika
Imenovan menadžer za rizike (CRO)
Uspostavljen poseban odjel za upravljanje rizicima
Primjena COSO ERM integriranog okvira
Primjena ISO 31000-2009 standarda upravljanja rizicima
29. studenog 2016. 40
38%
13% 3%
13%
10%
8%
5%
3% 5%
2%
Vrijednost ERM indeksa u hrvatskim poduzećima kotiranim na burzi
0 1 2 3 4 6 7 8 9 10
29. studenog 2016. 41
77%
21%
2%
Razina razvijenosti ERM-a u hrvatskim
poduzećima kotiranim na burzi
ERM nerazvijen (0-4) ERM srednje razvijen (5-9)
ERM razvijen (10-14)
29. studenog 2016. 42
Usporedba sa slovenskim poduzećima
77%
21%
2%
ERM u hrvatskim poduzećima
ERM nerazvijen (0-4)
ERM srednje razvijen (5-9)
ERM razvijen (10-14)
30%
53%
17%
ERM u slovenskim poduzećima
ERM nerazvijen (0-4)
ERM srednje razvijen (5-9)
ERM razvijen (10-14)
29. studenog 2016. 43
26%
46%
28%
Organizacijski aspekt upravljanja rizicima u hrvatskim poduzećima kotiranim na burzi
Poduzeće ima posebanodjel upravljanja rizicima
Rizicima se upravlja udrugim odjelima (financije,kontroling)
Poduzeće ne upravljarizicima
U hrvatskim poduzećima dominira tradicionalno upravljanje rizicima (TRM), no značajan broj poduzeća
uopće ne upravlja rizicima!
29. studenog 2016. 44
55,7 54,0
47,5
42,6
50,8
57,4 54,1
36,1
24,6
13,1
24,6
34,4
19,7
Vrste rizika kojima upravljaju hrvatska poduzeća (u %)
29. studenog 2016. 45
0
10
20
30
40
50
60
70
80
Tehnike mjerenja izloženosti rizicima u hrvatskim poduzećima kotiranim na burzi (u %)
29. studenog 2016. 46
Važna uloga članova nadzornih i revizorskih odbora
Nadzorni i revizorski odbor treba zahtijevati
analizu stanja i procjenu učinkovitosti postojećih
sustava upravljanja rizicima
Zahtijevati primjenu ERM-a
Kontrola nad procesom upravljanja rizicima te
preispitivanje mjera upravljanja i krajnjih
rezultata procesa
Inicijativa vrhovnog
menadžmenta
Razumjeti važnost integriranog upravljanja
rizicima
Poznavati 10-15 ključnih rizika kojima je poduzeće izloženo i njihov utjecaj
na poslovne ciljeve
Identificirati i upravljati strateškim rizicima, a ne
samo financijskim i operativnim
Upravljanje rizicima treba biti
strateškog karaktera
Informacije o rizicima trebaju biti uključene u strateško planiranje i
odlučivanje
Imenovanje glavnog menadžera rizika (Chief
Risk Officer, CRO)
Uspostavljanje odgovarajuće
organizacijske kulture koja podržava ERM
Odgovornost za rizike treba biti jasno raspodijeljena
Dopuniti Kodeks korporativnog upravljanja s ciljem poticanja dobre prakse integriranog upravljanja rizicima