stručno savjetovanje ovlaštenih revizora i računovođa 28 ... savjetovanje_2016/10_hrk...

Stručno savjetovanje ovlaštenih revizora i računovođa

28. i 29.11.2016.

Svjetski trendovi upravljanja rizicima

Proces integriranog upravljanja rizicima

› Enterprise Risk Management – ERM

› Identifikacija, kvantifikacija i strategije upravljanja rizicima

Uloga vrhovnog menadžmenta i nadzornog odbora

Uloga revizora – ISA 701 i ISA 315

› Identifikacija značajnih rizika

Upravljanje rizicima u hrvatskim poduzećima

Preporuke za poboljšanje prakse upravljanja rizicima

29. studenog 2016. 2

Globalna financijska kriza usmjerila je pozornost na pravilnu identifikaciju, analizu i upravljanje ključnim poslovnim rizicima

Sustavi upravljanja rizicima bili su neučinkoviti, ne samo zbog nedostataka modela procjene rizika i nerealnih pretpostavki modela, već i zbog neodgovarajućih procedura korporativnog upravljanja

› OECD studija (lipanj 2009.)

• Informacije o izloženosti rizicima nisu bile uključene u proces donošenja odluka

› Svrha upravljanja rizicima – zadovoljiti zahtjeve regulatora

Ako prijenos informacija kroz organizaciju nije učinkovit, mjerenje i upravljanje rizicima neće utjecati na uspješnost organizacije, čak i ako je tehnički dobro implementirano


Neuspjeh u prijenosu podataka o izloženosti rizicima može se pripisati tradicionalnom „silo-based” upravljanju rizicima (TRM) (OECD, 2009.)

› U TRM sustavu rizicima se upravlja pojedinačno od strane izvršnih direktora, s malo ili bez komunikacije kako odluke o upravljanju nekim rizikom utječu na druge poslovne rizike i poslovnu strategiju

› Ne analizira se ukupna rizična izloženost i njezin utjecaj na ostvarenje ciljeva organizacije

U posljednjih nekoliko godina, sve veći broj organizacija počinje primjenjivati integrirano upravljanje rizicima (Enterprise Risk Management – ERM) (CGMA izvješće, 2015.)

› Proces koji sustavno i cjelovito identificira i kvantificira različite poslovne rizike – financijske, operativne i strateške - te s njima učinkovito upravlja s ciljem povećanja vrijednosti poduzeća i ostvarenja kratkoročnih i dugoročnih poslovnih ciljeva


PODRŠKA NADZORNOG ODBORA I VRHOVNOG

MENADŽMENTA

INTEGRIRANO U POSLOVNU

STRATEGIJU, STRATEŠKO

PLANIRANJE I POSLOVNO

ODLUČIVANJE

DIO ORGANIZACIJSKE KULTURE –

PRIHVAĆENO OD SVIH ZAPOSLENIKA


• Preporuke Europske komisije (2010), OECD-a (2009), BIS-a (2008), FSA-a (2008) i IIF-a (2007)

• nužne promjene postojećih sustava upravljanja rizicima

• rizici poslovanja trebaju biti visoko na listi prioriteta svake organizacije

• potreba cjelovitog upravljanja rizicima u organizacijama

• Standard and Poor’s uključio ERM u ocjenu kreditnog rejtinga

• Od 2006. za banke i ostale financijske institucije, a od 2008. za poduzeća iz realnog sektora


Istraživanje provedeno među 1378 top-menadžera na području SAD-a, Europe, Azije, Bliskog istoka i Australije (CIMA & CGMA, 2015.)

› U 60% ispitanih poduzeća članovi Nadzornog i Revizorskog odbora očekuju od vrhovnog menadžmenta implementaciju i provedbu integriranog upravljanja rizicima - ERM-a

› U 70% ispitanih poduzeća postoji jasna odgovornost menedžmenta te je raspodijeljeno vlasništvo nad rizicima

› Povećana očekivanja regulatora i ostalih dionika


Povećanje vrijednosti poduzeća

• Veći novčani tokovi

• Manji trošak kapitala

Bolje poznavanje poslovanja poduzeća –

rizika i prilika

Učinkovitije donošenje

odluka

Vjerojatnije ostvarenje poslovnog i financijskog

plana

Razvoj pozitivne

organizacijske kulture

Bolji kreditni rejting

Snažna poruka drugim

poduzećima


Revizor treba razumjeti proces kojim organizacija identificira i procjenjuje rizike koji su značajni za ciljeve financijskog izvještavanja, i na osnovu kojeg se donose odluke o mjerama upravljanja tim rizicima

Ako je proces procjene i upravljanja rizicima primjeren okolnostima (učinkovit), od pomoći je revizoru u identifikaciji rizika značajnih pogrešnih prikazivanja informacija u financijskim izvještajima

› Zahtjevi ISA 701 – „Key Audit Matters (KAM)”


Tijekom revizije revizor može identificirati rizike značajnog pogrešnog prikazivanja koje menadžment poduzeća nije identificirao › U tom slučaju, revizor procjenjuje je li taj rizik mogao biti

procijenjen kroz primjenu postojećeg sustava upravljanja rizicima

› Ako je, analizira se zašto nije identificiran te je li proces upravljanja rizicima primjeren okolnostima u kojima organizacija djeluje

Ukoliko revizor procjeni da postoje značajni nedostaci sustava upravljanja rizicima neke organizacije, treba o tome komunicirati s menadžmentom, odnosno osobama odgovornim za upravljanje organizacijom

29. studenog 2016. 10

Analiza okruženja i poslovanja poduzeća

Određivanje poslovnih ciljeva,

apetita i tolerancije prema riziku

Identifikacija rizika

Procjena rizika i utjecaja na

ciljeve

Rangiranje / Mapiranje

rizika

Odluke/Mjere o upravljanju

rizicima

Nadzor, komunikacija i izvještavanje

Kontinuirano praćenje i revidiranje procesa

29. studenog 2016. 11

Analiza makro

okruženja

Analiza industrije

Analiza

poslovanja poduzeća

PESTLE analiza

Porterov model

Analiza konkurentske strategije Analiza financijske uspješnosti poduzeća SWOT analiza

ANALIZA OKRUŽENJA I POSLOVANJA

PODUZEĆA

Politički čimbenici

• Politička stabilnost • Pravna (ne)učinkovitost • Učinkovitost administracije • Korupcija

Ekonomski čimbenici

• Inflatorna kretanja • Monetarna i fiskalna politika • Promjena kamatnih stopa,

deviznih tečajeva, cijena roba

Društveno-kulturni i demografski čimbenici

• Povećana briga za zdravlje • Društveno-odgovorno poslovanje • Produženje prosječnog životnog

vijeka

Tehnološki čimbenici

• Nove tehnologije • Ulaganja u inovacije i tehnološki

razvoj • Informatička i tehnološka

pismenost

Pravni čimbenici

• Porezna politika • Izmjene zakona i propisa

• Zabrana pušenja • Uloga regulatora

Ekološki čimbenici

• Održivi razvoj • Ograničavanje emisija stakleničkih

plinova

Natjecanje između postojećih konkurenata

Kupci: moć pregovaranja

Zamjenski proizvodi

Ulazak novih poduzeća na tržište

Dobavljači: moć pregovaranja

ANALIZA INDUSTRIJE – PORTEROV

MODEL PET SILA

SNAGE SLABOSTI

Dobar javni imidž

Stabilan i snažan tržišni udio

Sposoban i inovativan menadžment

Efikasno upravljanje poslovnim rizicima

Diferencirani proizvodi i usluge

Niži troškovi poslovanja u odnosu na konkurente

Efikasni kanali distribucije

Prepoznatljivi brendovi

Patentirana proizvodna rješenja

Niski troškovi istraživanja i razvoja

Mala ulaganja u marketinške aktivnosti

Zastarjeli proizvodi bez adekvatne zamijene

Poduzeće ne upravlja poslovnim rizicima

Visoka zaduženost

Velika izloženost tržišnim rizicima

Sve složenije upravljanje i organizacijska struktura kao

rezultat akvizicija

Menadžment nesklon promjenama

PRILIKE PRIJETNJE

Ekonomski rast na glavnom tržištu poduzeća

Širenje prodaje na tržišta u regiji

Poboljšanje kreditnog rejtinga država u kojima poduzeće

posluje

Povećana briga o zdravlju i kvaliteti života stvara

povećanu potražnju za proizvodima poduzeća

Povećanje stope nataliteta stvara novu potražnju

Rast kupovne moći postojećih i potencijalnih kupaca

Cjenovni rat u industriji

Kriza likvidnosti u gospodarstvu

Recesija

Nestabilnost tržišnih cijena

Politička nestabilnost

Promjene u zakonskoj regulativi smanjuju postojeću

potražnju za proizvodima

Konkurencija nudi tehnološki naprednije proizvode






ciljeve


rizika


rizicima



29. studenog 2016. 16

Poslovni ciljevi

› Dugoročni

Povećanje vrijednosti poduzeća, povećanje tržišnog udjela...

› Kratkoročni

Planirani iznos dobiti, profitna marža, stopa rasta prihoda…

APETIT I TOLERANCIJA PREMA RIZICIMA

Određuje ih vrhovni menadžment ili strateški odbor za rizike

› Kojim rizicima treba ostati izložen i u kojoj mjeri da bi se postigli postavljeni ciljevi?

› Koliki utjecaj imaju pojedini rizici na postavljene ciljeve ukoliko nastupi rizični događaj?

Npr. smanjenje dobiti za 5%, 10%, 30%, >50%..

› Određivanje apetita i tolerancije prema rizicima olakšava odluke koji rizici će se prihvatiti, a koji ne






ciljeve


rizika


rizicima



29. studenog 2016. 18

Strateški Operativni

Financijski Ostali

Kategorije rizika

• Važno je da organizacija ima standardizirani postupak (proces) za identificiranje rizika

• Definiranje izvora rizika

• Dolazi li iz vanjskog ili unutarnjeg okruženja

• Definiranje kategorija

rizika

Strateški rizici

R&D rizik

Neuspjeh novih proizvoda

Gubitak ključnih kupaca

Promjena ponašanja potrošača

Reputacijski rizik

Intelektualni rizik

Rizik inovacija

Rizik strateških investicija

Rizik brenda

Rizik planiranja

Financijski rizici

Tržišni/

sistematski rizik

Rizik procjene vrijednosti

imovine

Valutni rizik

Kamatni rizik

Cjenovni rizik

Rizik likvidnosti

Kreditni rizik

Operativni rizici

Greške u internim

procedurama Rizik štetnog

djelovanja zaposlenika

Elementarne nepogode,

ozljede, požar i sl.

Rizik lošeg upravljanja

Regulatorni rizik

Rizik prijevare

Tehnološki rizik

Zakonski rizik

Identificirati potencijalni

rizični događaj

Kategorizirati rizični

događaj

Identificirati potencijalni

izvor događaja

Odrediti „vlasnika

rizika”

Procijeniti vjerojatnost nastupanja

Procijeniti financijske i

druge posljedice na

ciljeve

Odrediti mjere upravljanja

Kontrolirati izvršenje mjera

Odrediti plan revidiranja

rizika






ciljeve


rizika


rizicima



29. studenog 2016. 24

Angažiranje grupe stručnjaka › stručnjaci iz različitih odjela koji poznaju poduzeće i njegovu

okolinu pomažu u procjeni izloženosti poslovanja poduzeća različitim

rizicima

› mogućnost angažiranja vanjskih stručnjaka veća objektivnost

ERM radionice › mjesto identificiranja, vrednovanja i rangiranja poslovnih rizika koji

imaju ili bi mogli imati značajan utjecaj na sposobnost ostvarivanja poslovnih ciljeva

Usuglašavanje oko konačne liste rizika kojima je poslovanje izloženo te njihovog pozicioniranja u MAPU RIZIKA

Korištenje različitih kvalitativnih i kvantitativnih metoda procjene rizika

Kvalitativne metode i alati

Panel stručnjaka

Brainstorming

Ankete o rizicima

Intervjuiranje zaposlenika

Fokus grupe

Delfi metoda

Kvantitativne metode i alati

Analiza povijesnih gubitaka

Rizična vrijednost

(VaR)

Rizični novčani tokovi (CFaR)

Scenariji

Simulacije

Analiza osjetljivosti

Metode kvantifikacije rizične izloženosti

Rizična vrijednost

(VaR)

Povijesna Delta

normal

Monte

Carlo

Rizični novčani tokovi

(CFaR)

Analiza

osjetljivosti Analiza

scenarija

Monte Carlo

simulacija

ZNAČAJNOST ZA PLANIRANI CILJ RAZINA

Pad vrijednosti < 5% 1

Pad vrijednosti > 5% < 10% 2








Pad vrijednosti > 80% 10

VJEROJATNOST OSTVARENJA RAZINA

> 95% 5

>65%<95% 4

>25%<65% 3

>5%<25% 2

<5% 1






ciljeve


rizika


rizicima



29. studenog 2016. 30

1

2

3

4

5

6

7

8

9

10

1 2 3 4 5

DETEKTIRATI I KONTINUIRANO

NADZIRATI

AKTIVNO UPRAVLJATI

MINIMALNO KONTROLIRATI

SPRIJEČITI

ZN

AČ

AJN

OST

VJEROJATNOST

MAPA/MATRICA RIZIKA

29. studenog 2016. 31

PRIMJER MAPE RIZIKA

29. studenog 2016. 32






ciljeve


rizika


rizicima



29. studenog 2016. 33

IZBJEGAVANJE RIZIKA

SMANJIVANJE UTJECAJA RIZIKA

PRENOŠENJE RIZIKA NA DRUGE

PRIHVAĆANJE RIZIKA

STRATEŠKO UPRAVLJANJE RIZICIMA

29. studenog 2016. 34






ciljeve


rizika


rizicima



29. studenog 2016. 35

Kontrolne aktivnosti su politike i postupci koje osiguravaju da se mjere upravljanja rizicima uistinu i provode

Nadzorni i revizorski odbor kontrolira sustav upravljanja rizicima i preispituje aktivnosti te rezultata procesa

Za poboljšanje nadzora rizika, preporučuje se posebno tijelo na razini nadzornog odbora (tzv. Odbor za rizike)

Sugerira se izrada formalnog Izvještaja o rizicima koji se podnosi Upravi i Nadzornom odboru barem jednom godišnje

Izvještaj o rizicima predstavlja svojevrsni dokaz dionicima da je proces upravljanje rizicima operativno efikasan te da se njime osigurava identifikacija i upravljanje ključnim rizicima

ERM potiče diskusiju i komunikaciju o rizicima kroz dijelove organizacije






ciljeve


rizika


rizicima



29. studenog 2016. 37

Stalno praćenje promjena

u poduzeću i okruženju

› Novi rizici i

repozicioniranje

postojećih

› ERM je dinamičan

proces

› Reevaluacije rizika –

najmanje jednom

godišnje

Cilj praćenja

rizika

Jesu li mjere upravljanja

rizicima implementirane

prema planu?

Jesu li mjere učinkovite ili je

potrebno donijeti nove

mjere?

Je li se izloženost rizicima

promijenila od zadnje

procjene?

Jesu li nastali novi rizici koji

nisu bili prethodno

identificirani?

Jasno definiran apetit prema riziku (eng. Risk Appetite)

Postoji službena politika i procedure upravljanja rizicima

Organizacija radionica na kojima menadžeri raspravljaju o izloženosti rizicima poslovanja i strategijama upravljanja rizicima

Utvrđivanje kvantitativnih učinaka koje rizici mogu imati na ključne pokazatelje rezultata

Primjena integrirane analize i integriranog upravljanje svim rizicima kojima je poduzeće izloženo

Rangiranje rizika u mapu rizika prema kriterijima vjerojatnosti i značajnosti

Utvrđivanje korelacija među rizicima i zajednički učinak skupa rizika

Izrađen plan odgovora na rizike za sve rizične događaje

Podnošenje formalnog izvještaja o rizicima i upravljanju rizicima Upravi i Nadzornom odboru

barem jednom godišnje

Praćenje ključnih indikatora rizika

Imenovan menadžer za rizike (CRO)

Uspostavljen poseban odjel za upravljanje rizicima

Primjena COSO ERM integriranog okvira

Primjena ISO 31000-2009 standarda upravljanja rizicima

29. studenog 2016. 40

38%

13% 3%

13%

10%

8%

5%

3% 5%

2%

Vrijednost ERM indeksa u hrvatskim poduzećima kotiranim na burzi

0 1 2 3 4 6 7 8 9 10

29. studenog 2016. 41

77%

21%

2%

Razina razvijenosti ERM-a u hrvatskim

poduzećima kotiranim na burzi

ERM nerazvijen (0-4) ERM srednje razvijen (5-9)

ERM razvijen (10-14)

29. studenog 2016. 42

Usporedba sa slovenskim poduzećima

77%

21%

2%

ERM u hrvatskim poduzećima

ERM nerazvijen (0-4)

ERM srednje razvijen (5-9)


30%

53%

17%

ERM u slovenskim poduzećima

ERM nerazvijen (0-4)

ERM srednje razvijen (5-9)


29. studenog 2016. 43

26%

46%

28%

Organizacijski aspekt upravljanja rizicima u hrvatskim poduzećima kotiranim na burzi

Poduzeće ima posebanodjel upravljanja rizicima

Rizicima se upravlja udrugim odjelima (financije,kontroling)

Poduzeće ne upravljarizicima

U hrvatskim poduzećima dominira tradicionalno upravljanje rizicima (TRM), no značajan broj poduzeća

uopće ne upravlja rizicima!

29. studenog 2016. 44

55,7 54,0

47,5

42,6

50,8

57,4 54,1

36,1

24,6

13,1

24,6

34,4

19,7

Vrste rizika kojima upravljaju hrvatska poduzeća (u %)

29. studenog 2016. 45

0

10

20

30

40

50

60

70

80

Tehnike mjerenja izloženosti rizicima u hrvatskim poduzećima kotiranim na burzi (u %)

29. studenog 2016. 46

Važna uloga članova nadzornih i revizorskih odbora

Nadzorni i revizorski odbor treba zahtijevati

analizu stanja i procjenu učinkovitosti postojećih

sustava upravljanja rizicima

Zahtijevati primjenu ERM-a

Kontrola nad procesom upravljanja rizicima te

preispitivanje mjera upravljanja i krajnjih

rezultata procesa

Inicijativa vrhovnog

menadžmenta

Razumjeti važnost integriranog upravljanja

rizicima

Poznavati 10-15 ključnih rizika kojima je poduzeće izloženo i njihov utjecaj

na poslovne ciljeve

Identificirati i upravljati strateškim rizicima, a ne

samo financijskim i operativnim

Upravljanje rizicima treba biti

strateškog karaktera

Informacije o rizicima trebaju biti uključene u strateško planiranje i

odlučivanje

Imenovanje glavnog menadžera rizika (Chief

Risk Officer, CRO)

Uspostavljanje odgovarajuće

organizacijske kulture koja podržava ERM

Odgovornost za rizike treba biti jasno raspodijeljena

Dopuniti Kodeks korporativnog upravljanja s ciljem poticanja dobre prakse integriranog upravljanja rizicima

stručno savjetovanje ovlaštenih revizora i računovođa 28 ... savjetovanje_2016/10_hrk...

Documents