Celovito upravljanje tveganj

“Companies in the top 20% of
risk maturity generated three
times the level of EBITDA as
those in the bottom 20%.”
Ernst & Young
Celovito upravljanje tveganj
ČE NE RISKIRAŠ, NE PROFITIRAŠ !
IGOR ZGONC
2014
ERM – Enterprise Risk Management
Enterprise risk management (ERM) in business includes the
methods and processes used by organizations to manage risks and
seize opportunities related to the achievement of their objectives.
ERM provides a framework for risk management, which typically
involves identifying particular events or circumstances relevant to
the organization's objectives (risks and opportunities), assessing
them in terms of likelihood and magnitude of impact, determining
a response strategy, and monitoring progress. By identifying and
proactively addressing risks and opportunities, business enterprises
protect and create value for their stakeholders, including owners,
employees, customers, regulators, and society overall. (ERM)
2014
Evolucija upravljanja tveganj
~1970
~1980
~1990
~2010
Ogroženosti
Ogroženosti
Ogroženosti
Odpornost
Kreditno
Kreditno
Finančna
Nemerljive
Tržno
Operativna
Strateška
Operativna
Strateška
Merljive
Celovito
Upravljanje
Tveganj
Finančna
Ogroženosti
2014
Celovito upravljanje tveganj
Upravljanje tveganj je del vodenja
Večina organizacij ima vzpostavljeno „sistem“ upravljanje tveganj
Ni del dnevnih nalog in obveznosti
Zaradi finančne krize so se začele spremembe
Prehod iz obrambe, nadzora, skladnosti proti:
◦ Najboljše prakse iz posamezne branže
◦ Izboljšanje poslovne uspešnosti
◦ Dodana vrednost za organizacijo
2014
Trenutno stanje upravljanja s tveganji
2014
Trenutno stanje upravljanja s tveganji
75% uporablja tabele – Komplicirano, neponovljivo, težko
za uporabo in vzdrževanje, nepregledno, neuporabni
rezultati, težko za tiskanje, …
Vsak oddelek – svoj model, svoj način ocenjevanja tveganj
Nadzorniki tveganja (Risk managers) pravijo: „ERM –
odlično za organizacijo, toda težko ga je vzpostavit in
vzdrževat.“
ERM potrebuje zgodovino, revizije, primerjave – Excel ne
zadostuje
Brez povezave €€€ s tveganji je težko prepričati vodstvo
da začne izvajati aktivnosti za zmanjševanje tveganj
* Interna raziskava in Ernest & Young
2014
Orodja za upravljanje tveganj
Ne le skladnost, ampak vpliv na EBITDA
Nadzorna plošča za vsakodnevno uporabo,
ne samo enkrat na leto
Analiza vpliva na poslovanje (BIA)
Enostavna za uporabo
Večuporabniško okolje
Baza vključenih podatkov groženj,
ranljivosti in ukrepov
Vnaprej določeni primeri omogočajo krajši
cikel izvajanja (>60% krajši čas)
Za vodstvo, upravljalce tveganj in revizorje
2014
Zrelost organizacije
1.
Stopnja – Ad-hoc, sloni na ljudeh
2.
Stopnja – Vzpostavljeni ponovljivi procesi
3.
Stopnja – Procesi so del sistema
4.
Stopnja – Zbiranje podatkov o uspešnosti procesov
5.
Stopnja – Odličnost – poznavanje sprememb, konstantna nadgradnja
2014
Silver Bullet Team
Igor Zgonc
Filip Božič
Direktor, podjetnik,
Strokovnjak za obvladovanje
tveganj, IT upravljanje,
neprekinjeno poslovanje in
informacijsko varnost
16 let
Raziskave in razvoj, podjetnik
Strokovnjak za obvladovanje
tveganj, IT upravljanje,
neprekinjeno poslovanje, specialist
za informacijsko varnost
13 let
Božo Recko
Tomislav Mučič
Svetovalec za informacijsko varnost
in neprekinjenega poslovanja,
razvijalec
18 let
Specialist za IT varnost, strokovnjak
za strojno opremo, spletno
poslovno znanje, internetne
komunikacije in razvoj
13 let
2014
Tveganje
Ko veš …
◦ Koliko si pripravljen tvegati (toleranca tveganja)
◦ Kakšno je tveganje
… lahko …
◦ Uravnotežiš tveganje in prihodek
◦ Tvegaš več in večkrat
◦ Zmagaš večkrat.
2014
Vprašanja in odgovori
„Risk oversight is a high priority on the agenda of most boards of directors.“
COSO ERM report
NETIS d.o.o.
◦ www.netis.si
◦ [email protected]
„Effectively harnessing technology to support risk
management is the greatest weakness or opportunity for
most organizations“
Ernst & Young
2014