“Companies in the top 20% of risk maturity generated three times the level of EBITDA as those in the bottom 20%.” Ernst & Young Celovito upravljanje tveganj ČE NE RISKIRAŠ, NE PROFITIRAŠ ! IGOR ZGONC 2014 ERM – Enterprise Risk Management Enterprise risk management (ERM) in business includes the methods and processes used by organizations to manage risks and seize opportunities related to the achievement of their objectives. ERM provides a framework for risk management, which typically involves identifying particular events or circumstances relevant to the organization's objectives (risks and opportunities), assessing them in terms of likelihood and magnitude of impact, determining a response strategy, and monitoring progress. By identifying and proactively addressing risks and opportunities, business enterprises protect and create value for their stakeholders, including owners, employees, customers, regulators, and society overall. (ERM) 2014 Evolucija upravljanja tveganj ~1970 ~1980 ~1990 ~2010 Ogroženosti Ogroženosti Ogroženosti Odpornost Kreditno Kreditno Finančna Nemerljive Tržno Operativna Strateška Operativna Strateška Merljive Celovito Upravljanje Tveganj Finančna Ogroženosti 2014 Celovito upravljanje tveganj Upravljanje tveganj je del vodenja Večina organizacij ima vzpostavljeno „sistem“ upravljanje tveganj Ni del dnevnih nalog in obveznosti Zaradi finančne krize so se začele spremembe Prehod iz obrambe, nadzora, skladnosti proti: ◦ Najboljše prakse iz posamezne branže ◦ Izboljšanje poslovne uspešnosti ◦ Dodana vrednost za organizacijo 2014 Trenutno stanje upravljanja s tveganji 2014 Trenutno stanje upravljanja s tveganji 75% uporablja tabele – Komplicirano, neponovljivo, težko za uporabo in vzdrževanje, nepregledno, neuporabni rezultati, težko za tiskanje, … Vsak oddelek – svoj model, svoj način ocenjevanja tveganj Nadzorniki tveganja (Risk managers) pravijo: „ERM – odlično za organizacijo, toda težko ga je vzpostavit in vzdrževat.“ ERM potrebuje zgodovino, revizije, primerjave – Excel ne zadostuje Brez povezave €€€ s tveganji je težko prepričati vodstvo da začne izvajati aktivnosti za zmanjševanje tveganj * Interna raziskava in Ernest & Young 2014 Orodja za upravljanje tveganj Ne le skladnost, ampak vpliv na EBITDA Nadzorna plošča za vsakodnevno uporabo, ne samo enkrat na leto Analiza vpliva na poslovanje (BIA) Enostavna za uporabo Večuporabniško okolje Baza vključenih podatkov groženj, ranljivosti in ukrepov Vnaprej določeni primeri omogočajo krajši cikel izvajanja (>60% krajši čas) Za vodstvo, upravljalce tveganj in revizorje 2014 Zrelost organizacije 1. Stopnja – Ad-hoc, sloni na ljudeh 2. Stopnja – Vzpostavljeni ponovljivi procesi 3. Stopnja – Procesi so del sistema 4. Stopnja – Zbiranje podatkov o uspešnosti procesov 5. Stopnja – Odličnost – poznavanje sprememb, konstantna nadgradnja 2014 Silver Bullet Team Igor Zgonc Filip Božič Direktor, podjetnik, Strokovnjak za obvladovanje tveganj, IT upravljanje, neprekinjeno poslovanje in informacijsko varnost 16 let Raziskave in razvoj, podjetnik Strokovnjak za obvladovanje tveganj, IT upravljanje, neprekinjeno poslovanje, specialist za informacijsko varnost 13 let Božo Recko Tomislav Mučič Svetovalec za informacijsko varnost in neprekinjenega poslovanja, razvijalec 18 let Specialist za IT varnost, strokovnjak za strojno opremo, spletno poslovno znanje, internetne komunikacije in razvoj 13 let 2014 Tveganje Ko veš … ◦ Koliko si pripravljen tvegati (toleranca tveganja) ◦ Kakšno je tveganje … lahko … ◦ Uravnotežiš tveganje in prihodek ◦ Tvegaš več in večkrat ◦ Zmagaš večkrat. 2014 Vprašanja in odgovori „Risk oversight is a high priority on the agenda of most boards of directors.“ COSO ERM report NETIS d.o.o. ◦ www.netis.si ◦ [email protected] „Effectively harnessing technology to support risk management is the greatest weakness or opportunity for most organizations“ Ernst & Young 2014