Zahteve za učinkovito obvladovanje tveganj

Organizacije se vedno bolj zavedajo pomembnosti obvladovanja tveganj. Eden izmed razlogov so finančne katastrofe, ki nas opominjajo na nevarnosti nepravilnega in neodgovornega poslovanja. Žal kreiranje dodane vrednosti oziroma poslovanje ni mogoče brez tveganj. Zato se postavlja vprašanje koliko tveganj lahko prenese poslovanje oziroma koliko negotovosti je še sprejemljivo pri doseganju zastavljenih ciljev?

Obvladovanje tveganj v organizaciji oziroma Enterprise Risk Management (ERM) je proces, ki organizacijam med drugim pomaga odgovoriti na zgornji vprašanji.

Učinkovito obvladovanje tveganj pomaga vodstvu organizacije pri zanesljivejšem doseganju zadanih ciljev. Vendar pa obvladovanje tveganj, naj si bo še tako dobro načrtovano in izvajano, ne zagotavlja uspešnega delovanja organizacije.

Na izpolnjevanje ciljev vplivajo omejitve , ki so del vseh poslovnih procesov. Obvladovanje tveganj žal ni proces, ki bi slab proces spremenil v dobrega. Obvladovanje tveganj pomeni neprestano iskanje ravnovesja med cilji, ki tekmujejo med sabo. (minimalni pretočni časi proti kakovosti, kakovost proti skladnosti z zakonodajo, skladnost z zakonodajo proti minimalnim pretočnim časom).

Da bi lahko enostavneje sprejeli dobre odločitve za organizacijo, je  pomembno uskladiti obvladovanje tveganj (stroški) z učinkovitostjo procesov (prihodki) in to lahko naredimo le, če imamo dober pregled nad stanjem v organizaciji.

ERM upravlja s tveganji in priložnostmi, da bi omogočil kreiranje oziroma varovanje dodane vrednosti

Obvladovanje tveganj v organizaciji je proces, ki ga vodijo nadzorni odbor organizacije, vodstvo in ostali zaposleni, ki določajo strategijo in identificirajo potencialne dogodke, ki lahko vplivajo na organizacijo ter so zadolženi, da tveganja ostanejo v mejah, ki še omogočajo doseganje zastavljenih ciljev

Okvir za obvladovanje tveganj COSO II

Kocka COSO IIOkvir za obvladovanje tveganj COSO II je široko sprejet standard vpeljevanja obvladovanja tveganj v organizacijo. Dobro načrtovan in voden sistem obvladovanja tveganj vodstvu organizacije podaja zagotovila:

  • da razumejo kateri strateški cilji organizacije so bili doseženi,
  • da razumejo kateri operativni cilji organizacije so bili doseženi
  • da so finančna poročila zanesljiva
  • da organizacija spoštuje zahteve zakonodaje, standardov in pravil

Okvir ERM COSO II je sestavljen iz osmih med sabo povezanih elemenov, ki morajo biti usklajeni z načinom vodenja organizacije.

Interno okolje Interno okolje opisuje kulturo upravljanja tveganj v organizaciji. Ta določa videnje in naslavljanje tveganj v organizaciji ter vključuje filozofijo obvladovanja tveganj, sprejemljivost tveganj, integriteto in etične vrednote ter okolje v katerem delujejo.

Določanje ciljev: Brez določenih ciljev je nemogoče identificirati dogodke, ki vplivajo na dosegljivost ciljev. ERM zagotovi, da ima organizacija na voljo proces, ki določi cilje (usklajene z misijo organizacije in v skladu s sprejemljivimi tveganji).

Identifikacija dogodkov:  Z identifikacijo notranjih in zunanjih dogodkov določimo priložnosti in nevarnosti, ki vplivajo na zmožnost organizacije, da doseže zadane cilje. Povratne Informacije o stanju  je potrebno posredovati v proces določanja strategije in ciljev.

Ocenjevanje tveganj: Tveganja analiziramo in ocenjujemo glede na verjetnost pojavljanja in na vpliv, ki ga imajo. Obe oceni vplivata na način obvladovanja posameznega tveganja.

Odgovor na tveganje: Ko se pojavi tveganje, se lahko odzovemo na več načinov. Tveganju se lahko izognemo, lahko ga sprejmemo, zmanjšamo ali delimo. Vodstvo mora izbrati pravilen odgovor na tveganje ter razviti nabor aktivnosti, ki uskladijo obvladovanje tveganj s sprejemljivostjo tveganj v organizaciji.

Kontrolne aktivnosti: Za učinkovit  odgovor na tveganja je potrebno vzpostaviti in vpeljati posebne procedure med katerimi so:  kontrolni ukrepi za zmanjševanje tveganj, vodstveni pregledi, poročanje, fizične kontrole (virov, zalog, imetja), kontroliranje kazalnikov in določanje odgovornosti.

Pri tem je pomembno uskladiti stroške kontrolnih aktivnosti s potencialnimi izgubami, ki nastanejo kljub zmanjšanju tveganj.

Spremljanje: Celoten sistem obvladovanja tveganj v organizaciji (ERM) moramo spremljati ter obvladovati vse njegove spremembe.

Obveščanje: Pomembne informacije moramo identificirati in jih komunicirati v obliki in časovnem okvirju, ki odgovornim osebam omogoča izvedbo zahtevanih aktivnosti v za to predpisanem času.

 

 

Objavljeno v Obvladovanje tveganj.