10_hrk 2016_milos Sprcic_poslovni Rizici.pdf

Stručno savjetovanje ovlaštenih revizora i računovođa 28. i 29.11.2016.

Svjetski trendovi upravljanja rizicima  Proces integriranog upravljanja rizicima 

› Enterprise Risk Management – ERM

› Identifikacija, kvantifikacija i strategije upravljanja rizicima

Uloga vrhovnog menadžmenta i nadzornog odbora  Uloga revizora – ISA 701 i ISA 315 

› Identifikacija značajnih rizika

Upravljanje rizicima u hrvatskim poduzećima  Preporuke za poboljšanje prakse upravljanja rizicima 

29. studenog 2016.

2



Globalna financijska kriza usmjerila je pozornost na pravilnu identifikaciju, analizu i upravljanje ključnim poslovnim rizicima



Sustavi upravljanja rizicima bili su neučinkoviti, ne samo zbog nedostataka modela procjene rizika i nerealnih pretpostavki modela, već i zbog neodgovarajućih procedura korporativnog upravljanja › OECD studija (lipanj 2009.)

•

Informacije o izloženosti rizicima nisu bile uključene u proces donošenja odluka › Svrha upravljanja rizicima – zadovoljiti zahtjeve regulatora



Ako prijenos informacija kroz organizaciju nije učinkovit, mjerenje i upravljanje rizicima neće utjecati na uspješnost organizacije, čak i ako je tehnički dobro implementirano 29. studenog 2016.

3



Neuspjeh u prijenosu podataka o izloženosti rizicima može se pripisati tradicionalnom „silo-based” upravljanju rizicima (TRM) (OECD, 2009.) › U TRM sustavu rizicima se upravlja pojedinačno od strane izvršnih direktora, s malo ili bez komunikacije kako odluke o upravljanju nekim rizikom utječu na druge poslovne rizike i poslovnu strategiju

› Ne analizira se ukupna rizična izloženost i njezin utjecaj na ostvarenje ciljeva organizacije 

U posljednjih nekoliko godina, sve veći broj organizacija počinje primjenjivati integrirano upravljanje rizicima (Enterprise Risk Management – ERM) (CGMA izvješće, 2015.) › Proces koji sustavno i cjelovito identificira i kvantificira različite poslovne rizike – financijske, operativne i strateške - te s njima učinkovito upravlja s ciljem povećanja vrijednosti poduzeća i ostvarenja kratkoročnih i dugoročnih poslovnih ciljeva 29. studenog 2016.

4

PODRŠKA NADZORNOG ODBORA I VRHOVNOG MENADŽMENTA

DIO ORGANIZACIJSKE KULTURE – PRIHVAĆENO OD SVIH ZAPOSLENIKA

INTEGRIRANO U POSLOVNU STRATEGIJU, STRATEŠKO PLANIRANJE I POSLOVNO ODLUČIVANJE

29. studenog 2016.

5

•

Preporuke Europske komisije (2010), OECD-a (2009), BIS-a (2008), FSA-a (2008) i IIF-a (2007) • nužne promjene postojećih sustava upravljanja rizicima • rizici poslovanja trebaju biti visoko na listi prioriteta svake

organizacije • potreba cjelovitog upravljanja rizicima u organizacijama •

Standard and Poor’s uključio ERM u ocjenu kreditnog rejtinga • Od 2006. za banke i ostale financijske institucije, a od 2008. za poduzeća iz realnog sektora

29. studenog 2016.

6



Istraživanje provedeno među 1378 top-menadžera na području SAD-a, Europe, Azije, Bliskog istoka i Australije (CIMA & CGMA, 2015.) › U 60% ispitanih poduzeća članovi Nadzornog i Revizorskog

odbora očekuju od vrhovnog menadžmenta implementaciju i provedbu integriranog upravljanja rizicima - ERM-a › U 70% ispitanih poduzeća postoji jasna odgovornost menedžmenta te je raspodijeljeno vlasništvo nad rizicima › Povećana očekivanja regulatora i ostalih dionika

29. studenog 2016.

7

Povećanje vrijednosti poduzeća • Veći novčani tokovi • Manji trošak kapitala

Bolje poznavanje poslovanja poduzeća – rizika i prilika

Učinkovitije donošenje odluka

Vjerojatnije ostvarenje poslovnog i financijskog plana

Razvoj pozitivne organizacijske kulture

29. studenog 2016.

Bolji kreditni rejting

Snažna poruka drugim poduzećima

8



Revizor treba razumjeti proces kojim organizacija identificira i procjenjuje rizike koji su značajni za ciljeve financijskog izvještavanja, i na osnovu kojeg se donose odluke o mjerama upravljanja tim rizicima



Ako je proces procjene i upravljanja rizicima primjeren okolnostima (učinkovit), od pomoći je revizoru u identifikaciji rizika značajnih pogrešnih prikazivanja informacija u financijskim izvještajima › Zahtjevi ISA 701 – „Key Audit Matters (KAM)”

29. studenog 2016.

9



Tijekom revizije revizor može identificirati rizike značajnog pogrešnog prikazivanja koje menadžment poduzeća nije identificirao › U tom slučaju, revizor procjenjuje je li taj rizik mogao biti

procijenjen kroz primjenu postojećeg sustava upravljanja rizicima › Ako je, analizira se zašto nije identificiran te je li proces upravljanja rizicima primjeren okolnostima u kojima organizacija djeluje 

Ukoliko revizor procjeni da postoje značajni nedostaci sustava upravljanja rizicima neke organizacije, treba o tome komunicirati s menadžmentom, odnosno osobama odgovornim za upravljanje organizacijom 29. studenog 2016.

10

Analiza okruženja i poslovanja poduzeća Kontinuirano praćenje i revidiranje procesa

Određivanje poslovnih ciljeva, apetita i tolerancije prema riziku

Nadzor, komunikacija i izvještavanje

Identifikacija rizika

Odluke/Mjere o upravljanju rizicima

Procjena rizika i utjecaja na ciljeve Rangiranje / Mapiranje rizika 29. studenog 2016.

11

ANALIZA OKRUŽENJA I POSLOVANJA PODUZEĆA PESTLE analiza Analiza makro okruženja

Analiza industrije

Analiza konkurentske strategije Analiza financijske uspješnosti poduzeća SWOT analiza

Analiza poslovanja poduzeća

Porterov model

Politički čimbenici

Ekonomski čimbenici

• Politička stabilnost • Pravna (ne)učinkovitost • Učinkovitost administracije • Korupcija

• Inflatorna kretanja • Monetarna i fiskalna politika • Promjena kamatnih stopa, deviznih tečajeva, cijena roba

Društveno-kulturni i demografski čimbenici

Tehnološki čimbenici

• Povećana briga za zdravlje • Društveno-odgovorno poslovanje • Produženje prosječnog životnog vijeka

• Nove tehnologije • Ulaganja u inovacije i tehnološki razvoj • Informatička i tehnološka pismenost

Pravni čimbenici

Ekološki čimbenici

• Porezna politika • Izmjene zakona i propisa • Zabrana pušenja • Uloga regulatora

• Održivi razvoj • Ograničavanje emisija stakleničkih plinova

ANALIZA INDUSTRIJE – PORTEROV MODEL PET SILA Ulazak novih poduzeća na tržište

Dobavljači: moć pregovaranja

Natjecanje između postojećih konkurenata

Zamjenski proizvodi

Kupci: moć pregovaranja

SNAGE

SLABOSTI

Dobar javni imidž

Niski troškovi istraživanja i razvoja

Stabilan i snažan tržišni udio

Mala ulaganja u marketinške aktivnosti

Sposoban i inovativan menadžment

Zastarjeli proizvodi bez adekvatne zamijene

Efikasno upravljanje poslovnim rizicima

Poduzeće ne upravlja poslovnim rizicima

Diferencirani proizvodi i usluge

Visoka zaduženost

Niži troškovi poslovanja u odnosu na konkurente

Velika izloženost tržišnim rizicima

Efikasni kanali distribucije

Sve složenije upravljanje i organizacijska struktura kao

Prepoznatljivi brendovi

rezultat akvizicija

Patentirana proizvodna rješenja

Menadžment nesklon promjenama

PRILIKE

PRIJETNJE

Ekonomski rast na glavnom tržištu poduzeća

Cjenovni rat u industriji

Širenje prodaje na tržišta u regiji

Kriza likvidnosti u gospodarstvu

Poboljšanje kreditnog rejtinga država u kojima poduzeće Recesija posluje

Nestabilnost tržišnih cijena

Povećana briga o zdravlju i kvaliteti života stvara

Politička nestabilnost

povećanu potražnju za proizvodima poduzeća

Promjene u zakonskoj regulativi smanjuju postojeću

Povećanje stope nataliteta stvara novu potražnju

potražnju za proizvodima Konkurencija nudi tehnološki naprednije proizvode

Rast kupovne moći postojećih i potencijalnih kupaca

Analiza okruženja i poslovanja poduzeća Kontinuirano praćenje i revidiranje procesa

Određivanje poslovnih ciljeva, apetita i tolerancije prema riziku

Nadzor, komunikacija i izvještavanje

Identifikacija rizika

Odluke/Mjere o upravljanju rizicima

Procjena rizika i utjecaja na ciljeve Rangiranje / Mapiranje rizika 29. studenog 2016.

16



Poslovni ciljevi › Dugoročni

 Povećanje vrijednosti poduzeća, povećanje tržišnog udjela... › Kratkoročni  Planirani iznos dobiti, profitna marža, stopa rasta prihoda…  

APETIT I TOLERANCIJA PREMA RIZICIMA Određuje ih vrhovni menadžment ili strateški odbor za rizike › Kojim rizicima treba ostati izložen i u kojoj mjeri da bi se postigli postavljeni ciljevi? › Koliki utjecaj imaju pojedini rizici na postavljene ciljeve ukoliko nastupi rizični događaj?  Npr. smanjenje dobiti za 5%, 10%, 30%, >50%..

› Određivanje apetita i tolerancije prema rizicima olakšava odluke koji rizici će se prihvatiti, a koji ne

Analiza okruženja i poslovanja poduzeća Kontinuirano praćenje i revidiranje procesa

Određivanje poslovnih ciljeva, apetita i tolerancije prema riziku

Nadzor, komunikacija i izvještavanje

Identifikacija rizika

Odluke/Mjere o upravljanju rizicima

Procjena rizika i utjecaja na ciljeve Rangiranje / Mapiranje rizika 29. studenog 2016.

18

• Važno je da organizacija ima standardizirani postupak (proces) za identificiranje rizika • Definiranje izvora rizika • Dolazi li iz vanjskog ili unutarnjeg okruženja • Definiranje kategorija rizika

Strateški

Operativni

Kategorije rizika

Financijski

Ostali

R&D rizik Rizik planiranja

Neuspjeh novih proizvoda

Gubitak ključnih kupaca

Rizik brenda

Strateški rizici Rizik strateških investicija

Promjena ponašanja potrošača

Rizik inovacija

Reputacijski rizik Intelektualni rizik

Tržišni/ sistematski rizik Rizik procjene vrijednosti imovine

Kreditni rizik

Financijski rizici Rizik likvidnosti

Valutni rizik

Cjenovni rizik

Kamatni rizik

Greške u internim procedurama Zakonski rizik

Tehnološki rizik

Operativni rizici

Rizik prijevare

Rizik štetnog djelovanja zaposlenika

Elementarne nepogode, ozljede, požar i sl.

Rizik lošeg upravljanja Regulatorni rizik

Identificirati potencijalni rizični događaj Odrediti plan revidiranja rizika

Kategorizirati rizični događaj

Identificirati potencijalni izvor događaja

Kontrolirati izvršenje mjera

Odrediti „vlasnika rizika”

Odrediti mjere upravljanja

Procijeniti financijske i druge posljedice na ciljeve

Procijeniti vjerojatnost nastupanja

Analiza okruženja i poslovanja poduzeća Kontinuirano praćenje i revidiranje procesa

Određivanje poslovnih ciljeva, apetita i tolerancije prema riziku

Nadzor, komunikacija i izvještavanje

Identifikacija rizika

Odluke/Mjere o upravljanju rizicima

Procjena rizika i utjecaja na ciljeve Rangiranje / Mapiranje rizika 29. studenog 2016.

24



Angažiranje grupe stručnjaka › stručnjaci iz različitih odjela koji poznaju poduzeće i njegovu okolinu  pomažu u procjeni izloženosti poslovanja poduzeća različitim rizicima

› mogućnost angažiranja vanjskih stručnjaka  veća objektivnost 

ERM radionice › mjesto identificiranja, vrednovanja i rangiranja poslovnih rizika koji

imaju ili bi mogli imati značajan utjecaj na sposobnost ostvarivanja poslovnih ciljeva





Usuglašavanje oko konačne liste rizika kojima je poslovanje izloženo te njihovog pozicioniranja u MAPU RIZIKA Korištenje različitih kvalitativnih i kvantitativnih metoda procjene rizika

Panel stručnjaka

Brainstorming

Delfi metoda

Kvalitativne metode i alati

Ankete o rizicima

Fokus grupe

Intervjuiranje zaposlenika

Analiza povijesnih gubitaka

Rizična vrijednost (VaR)

Analiza osjetljivosti

Kvantitativne metode i alati Rizični novčani tokovi (CFaR)

Simulacije

Scenariji

Metode kvantifikacije rizične izloženosti

Rizična vrijednost (VaR)

Povijesna

Delta normal

Monte Carlo

Rizični novčani tokovi (CFaR)

Analiza osjetljivosti

Analiza scenarija

Monte Carlo simulacija

VJEROJATNOST OSTVARENJA

RAZINA

> 95%

5

>65%<95%

ZNAČAJNOST ZA PLANIRANI CILJ

RAZINA

Pad vrijednosti < 5%

1

Pad vrijednosti > 5% < 10%

2

4

Pad vrijednosti > 10% < 20%

3

>25%<65%

3

Pad vrijednosti > 20% < 30%

4

>5%<25%

2

Pad vrijednosti > 30% < 40%

5

<5%

1

Pad vrijednosti > 40% < 50%

6

Pad vrijednosti > 50% < 60%

7

Pad vrijednosti > 60% < 70%

8

Pad vrijednosti > 70% < 80%

9

Pad vrijednosti > 80%

10

Analiza okruženja i poslovanja poduzeća Kontinuirano praćenje i revidiranje procesa

Određivanje poslovnih ciljeva, apetita i tolerancije prema riziku

Nadzor, komunikacija i izvještavanje

Identifikacija rizika

Odluke/Mjere o upravljanju rizicima

Procjena rizika i utjecaja na ciljeve Rangiranje / Mapiranje rizika 29. studenog 2016.

30

MAPA/MATRICA RIZIKA ZNAČAJNOST

10 9 8

DETEKTIRATI I KONTINUIRANO NADZIRATI

7 6

SPRIJEČITI

5 4

MINIMALNO KONTROLIRATI

3

AKTIVNO UPRAVLJATI

2 1 1

2

3

4

5

VJEROJATNOST 29. studenog 2016.

31

PRIMJER MAPE RIZIKA

29. studenog 2016.

32

Analiza okruženja i poslovanja poduzeća Kontinuirano praćenje i revidiranje procesa

Određivanje poslovnih ciljeva, apetita i tolerancije prema riziku

Nadzor, komunikacija i izvještavanje

Identifikacija rizika

Odluke/Mjere o upravljanju rizicima

Procjena rizika i utjecaja na ciljeve Rangiranje / Mapiranje rizika 29. studenog 2016.

33

IZBJEGAVANJE RIZIKA

SMANJIVANJE UTJECAJA RIZIKA

PRENOŠENJE RIZIKA NA DRUGE

PRIHVAĆANJE RIZIKA

STRATEŠKO UPRAVLJANJE RIZICIMA

29. studenog 2016.

34

Analiza okruženja i poslovanja poduzeća Kontinuirano praćenje i revidiranje procesa

Određivanje poslovnih ciljeva, apetita i tolerancije prema riziku

Nadzor, komunikacija i izvještavanje

Identifikacija rizika

Odluke/Mjere o upravljanju rizicima

Procjena rizika i utjecaja na ciljeve Rangiranje / Mapiranje rizika 29. studenog 2016.

35

Kontrolne aktivnosti su politike i postupci koje osiguravaju da se mjere upravljanja rizicima uistinu i provode

Nadzorni i revizorski odbor kontrolira sustav upravljanja rizicima i preispituje aktivnosti te rezultata procesa

Za poboljšanje nadzora rizika, preporučuje se posebno tijelo na razini nadzornog odbora (tzv. Odbor za rizike)

Sugerira se izrada formalnog Izvještaja o rizicima koji se podnosi Upravi i Nadzornom odboru barem jednom godišnje Izvještaj o rizicima predstavlja svojevrsni dokaz dionicima da je proces upravljanje rizicima operativno efikasan te da se njime osigurava identifikacija i upravljanje ključnim rizicima

ERM potiče diskusiju i komunikaciju o rizicima kroz dijelove organizacije

Analiza okruženja i poslovanja poduzeća Kontinuirano praćenje i revidiranje procesa

Određivanje poslovnih ciljeva, apetita i tolerancije prema riziku

Nadzor, komunikacija i izvještavanje

Identifikacija rizika

Odluke/Mjere o upravljanju rizicima

Procjena rizika i utjecaja na ciljeve Rangiranje / Mapiranje rizika 29. studenog 2016.

37



Jesu li mjere upravljanja rizicima implementirane prema planu?

Stalno praćenje promjena u poduzeću i okruženju › Novi rizici i

repozicioniranje postojećih › ERM je dinamičan

proces

Jesu li nastali novi rizici koji nisu bili prethodno identificirani?

Cilj praćenja rizika

› Reevaluacije rizika –

najmanje jednom godišnje

Je li se izloženost rizicima promijenila od zadnje procjene?

Jesu li mjere učinkovite ili je potrebno donijeti nove mjere?

Jasno definiran apetit prema riziku (eng. Risk Appetite) Postoji službena politika i procedure upravljanja rizicima Organizacija radionica na kojima menadžeri raspravljaju o izloženosti rizicima poslovanja i strategijama upravljanja rizicima Utvrđivanje kvantitativnih učinaka koje rizici mogu imati na ključne pokazatelje rezultata Primjena integrirane analize i integriranog upravljanje svim rizicima kojima je poduzeće izloženo Rangiranje rizika u mapu rizika prema kriterijima vjerojatnosti i značajnosti

Utvrđivanje korelacija među rizicima i zajednički učinak skupa rizika Izrađen plan odgovora na rizike za sve rizične događaje Podnošenje formalnog izvještaja o rizicima i upravljanju rizicima Upravi i Nadzornom odboru barem jednom godišnje Praćenje ključnih indikatora rizika Imenovan menadžer za rizike (CRO)

Uspostavljen poseban odjel za upravljanje rizicima Primjena COSO ERM integriranog okvira

Primjena ISO 31000-2009 standarda upravljanja rizicima 29. studenog 2016.

40

Vrijednost ERM indeksa u hrvatskim poduzećima kotiranim na burzi 0

1

2

3

4

6

7

8

9

10

2% 3%

5%

5% 38%

8%

10%

13%

3%

13%

29. studenog 2016.

41

Razina razvijenosti ERM-a u hrvatskim poduzećima kotiranim na burzi ERM nerazvijen (0-4)

ERM srednje razvijen (5-9)

ERM razvijen (10-14)

2%

21%

77%

29. studenog 2016.

42

Usporedba sa slovenskim poduzećima ERM u slovenskim poduzećima

ERM u hrvatskim poduzećima ERM nerazvijen (0-4)

ERM nerazvijen (0-4) ERM srednje razvijen (5-9) ERM razvijen (10-14)

ERM srednje razvijen (5-9) ERM razvijen (10-14)

2% 17%

30%

21%

77%

53%

29. studenog 2016.

43

Organizacijski aspekt upravljanja rizicima u hrvatskim poduzećima kotiranim na burzi Poduzeće ima poseban odjel upravljanja rizicima

26%

28%

Rizicima se upravlja u drugim odjelima (financije, kontroling) Poduzeće ne upravlja rizicima

46%

U hrvatskim poduzećima dominira tradicionalno upravljanje rizicima (TRM), no značajan broj poduzeća uopće ne upravlja rizicima! 29. studenog 2016.

44

Vrste rizika kojima upravljaju hrvatska poduzeća (u %)

55,7

57,4 54,1

54,0 50,8 47,5 42,6

36,1

34,4

24,6

24,6 19,7 13,1

29. studenog 2016.

45

Tehnike mjerenja izloženosti rizicima u hrvatskim poduzećima kotiranim na burzi (u %) 80 70 60 50 40 30 20 10 0

29. studenog 2016.

46

Važna uloga članova nadzornih i revizorskih odbora Nadzorni i revizorski odbor treba zahtijevati analizu stanja i procjenu učinkovitosti postojećih sustava upravljanja rizicima Zahtijevati primjenu ERM-a Kontrola nad procesom upravljanja rizicima te preispitivanje mjera upravljanja i krajnjih rezultata procesa

Inicijativa vrhovnog menadžmenta Razumjeti važnost integriranog upravljanja rizicima Poznavati 10-15 ključnih rizika kojima je poduzeće izloženo i njihov utjecaj na poslovne ciljeve Identificirati i upravljati strateškim rizicima, a ne samo financijskim i operativnim

Upravljanje rizicima treba biti strateškog karaktera Informacije o rizicima trebaju biti uključene u strateško planiranje i odlučivanje Imenovanje glavnog menadžera rizika (Chief Risk Officer, CRO) Uspostavljanje odgovarajuće organizacijske kulture koja podržava ERM Odgovornost za rizike treba biti jasno raspodijeljena

Dopuniti Kodeks korporativnog upravljanja s ciljem poticanja dobre prakse integriranog upravljanja rizicima