Vállalati kockázatkezelési keretrendszerek Magyar Közgazdasági Társaság Ellenőrzési Szakosztály 2014. június 30.
Kockázatkezelés a működés során Mi mehet rosszul? Találkozott már valaha hasonló esetekkel? Kockázatok és azok hatása pontatlanul kerül megbecsülésre helyette anekdotákat kapunk (pl. 30 éve vagyok itt, én tudom - vagy Ilyen esemény sosem történt itt, miért történne a jövőben? vagy Velünk ez nem történhet meg, a mi technológiánk más stb.) Különböző munkavállalók a szervezet különböző szintjein támadásnak érzékelik, amikor a kockázatkezelés minősége átvizsgálásra kerül (pl. Úgy érted, hogy rosszul végzem a munkámat? vagy Az egész céget beleértve nálunk vannak a legjobb szakértők! Tudjuk mit csinálunk, miért kérdőjelezi meg a munkánkat egy kívülálló? stb.) Hiányoznak a periodikus felülvizsgálatok (pl. Évek óta ebben a formában hajtjuk végre a folyamatokat, miért kellene ezen változtatni? vagy Nyereségesek vagyunk, miért kellene most foglalkoznom a kérdéssel? stb.) 2
Kockázatkezelés a működés során Mi mehet rosszul? Találkozott már valaha hasonló esetekkel? A pénzügyi prezentációk, kimutatások bizonyos elemei túlsúlyosan jelennek meg a valódi gazdasági tartalomhoz képest (pl. Aktivált eszközök vs. Piaci érték vagy Pénzügyi eredmény vs. Működési eredmény stb.) Kritikus információk elakadnak valahol a kommunikációs csatornában (pl. Amíg nem látom az eredményre gyakorolt hatásokat, addig visszatartom ezt a jelentést vagy A belső szabályzatok nem írnak semmit ennek a speciális esetnek a jelentéséről, így védve vagyok stb.) A menedzsment gyakran túlzott figyelmet fordít a rövid távra szóló kulcs pénzügyi mérőszámokra, ezáltal figyelmen kívül hagyja a jövőbeli nyereségességet biztosító működés kockázatait. 3
Egy lehetséges megoldás az integrált vállalati kockázatkezelés (ERM) ALAPELVEK KERETRENDSZER FOLYAMATOK A kockázatkezelés Értéket teremt a szervezeti folyamatok integrált részeként Része a döntéshozatalnak Kifejezetten a bizonytalanságot kezeli Szisztematikus, strukturált és időszerű A rendelkezésre álló legjobb információkon alapszik Testreszabott Figyelembe veszi a kulturális és emberi tényezőket Transzparens és bevonja az érdekelt feleket Dinamikus, iteratív és a változásokra gyorsan reagáló Elősegíti a szervezet fejlődését, működésének folyamatos javítását Keretrendszer folyamatos javítása Felhatalmazás és elkötelezettség Kockázatkezelési keretrendszer tervezése Keretrendszer monitorozása és felülvizsgálata Kockázatkezelés megvalósítása Kommunikáció és konzultáció Összefüggések megállapítása Kockázatfelmérés Kockázatok azonosítása Kockázatok elemzése Kockázatok értékelése Kockázatkezelési intézkedések Nyomon követés és felügyelet Forrás: ISO 31000:2009 szabvány 4
Az Integrált Vállalati Kockázatkezelés (ERM) új aspektusból közelíti meg a kockázatkezelést Tradicionális kockázatkezelés ERM Megelőző, kontroll alapú Kizárólagosan negatív események Megközelítés Kockázatok értelmezése Megelőző, kontroll alapú mellett előretekintő és költség-haszon elemzésen alapuló Bizonytalanság: negatív és pozitív események egyaránt Pénzügyi és operációs kockázatok Kezelt kockázatok köre Pénzügyi, operációs, stratégiai, megfelelési Beazonosított kockázatok csökkentése Kockázatkezelés módja tolerancia mellett válaszlépések megfogalmazása 5
A belső környezet és a kockázat-tudatos kultúra megteremtése elengedhetetlen részei az ERM-nek Kockázatkezelés fejlettségi szintje Kritikus, helyesen felmért információk nem jutnak el a vezetéshez, amelyek nagy meglepetéseket okoznak, de a kockázatok későbbi azonosítása megtörténik Kockázatok nincsenek felmérve a döntéshozatal során, s várhatóan később sem kerülnek azonosításra Kockázat-intelligens döntéshozatal Döntéshozók nem kapják meg teljes mértékben a helyes döntéshez szükséges információkat Döntéshozatalba való integráció 6
Kockázatok azonosítása fák megfelelő definiálása (jó kockázati regiszter kialakítása) Példa terület A terület (1-es szint) a legmagasabb csoportosítási szint, amely a kockázat jellegének alapvető besorolására szolgál Stratégiai, működési, pénzügyi, szabályoknak való megfelelési kategória A kategória (2-es szint) azoknak a kockázatoknak a csoportosítására szolgál, amelyek hasonló tulajdonságokkal rendelkeznek (pl. vállalati stratégiára való hatás; az üzleti folyamat, kockázati felelős, azonos kockázatcsökkentési mód miatt) Reputáció faktor A kockázati faktor (3-as szint) egy olyan potenciális esemény vagy feltétel, amely hatással van a cég üzleti céljainak az elérésére. Kommunikáció megfelelősége üzemszünet esetén Igénytől/szokástól függően lehetnek további alszintek, a legalsó szint az, ami esetén a kockázat a legprecízebben meghatározható 7
Kockázatok azonosítása Mi szükséges a megfelelő beazonosításhoz? Kritikus szemlélet alkalmazása Személyes interjúk: Mi az ami nem hagyja a vezetőt aludni éjszakánként? Melyek a leggyengébb folyamatok? Hol vannak a legnagyobb bizonytalanságok? Kockázatok felmérésére fókuszáló workshopok Társosztályok közötti egyeztetések fa naprakészségének folyamatos biztosítása Van olyan kockázat, amely nem releváns a jövőben? Van olyan új tevékenység, amely új kockázatot rejt magában? Volt olyan változás a külső környezetben, amely megköveteli új kockázatok azonosítását? Új szabályozás (hazai, EUs) Iparági környezet Nemzetközi szakismeretek Volt olyan változás a belső környezetben, amely megköveteli új kockázatok azonosítását? Van-e új irányítási folyamat? Van új stratégiai elem? Szervezeti átalakítás / új vezető Jövőbeli szcenáriók elemzése alapján történő azonosítás 8
Kockázatok számszerűsítése Kvalitatív változók Kvantitatív változók Jellemzően nem vagy nehezen számszerűsíthető változó nem áll rendelkezésre megfelelő méretű historikus adatállomány és/vagy nemzetközi benchmark a valószínűségre vonatkozóan Példák: Reputáció Társadalmi környezet/érzékelés stb. Könnyen számszerűsíthető változók hatás és valószínűség tekintetében Tisztán kvantitatív változóról akkor beszélünk, ha a kockázat forrása, hatása, limitálásának ráfordításai és a kockázatra adott válaszlépések eredményei számszerűsíthetők Példák: Devizaárfolyam Gazdasági növekedés stb. Egy vállalati kockázatkezelési rendszer általában vegyes képet mutat, így a kvalitatív és kvantitatív változók együttes kezelését célszerű működtetni 9
Számszerűsítés menete Valószínűség (%) Valószínűség eloszlás Valószínűségi változó értékei Árbevétel EBIT Hatás helye ELÁBÉ Személyi ráf. Adók Egyéb tényezők Működési CF Szabad CF Kockázat változó Működő tőke Beruházás Befektetési CF Hatás (pl. HUF) Hatás mértéke Valószínűségi változó értékei Korrelációk faktor 1 faktor 2 faktor 1 faktor 2 1 0,9-0,34 0,9 1 0,6-0,34 0,6 1 10
Kockázatok aggregálása, válaszlépések meghatározása válaszlépések Elkerülés Csökkentés Áthárítás Elfogadás 11
Kockázatkezelés költségének megfontolása elengedhetetlen a kockázati válaszlépés kialakításánál Érték (pl. HUF) Kockázat Intézkedés költsége tolerancia Lehetséges kockázatvállalás Forrás: Kockázatkezelés a vállalatirányítás nézőpontjából (Trusted Business Partners) Intézkedés hatásossága 12
Kockázatkezelési akciók nyomon követése tényező tényező 1. tényező 2. tényező 3. tényező X. Trend válaszlépés felelős kulcsindikátor nagy-alacsony Elfogadás XZ Indikátor 1. Hatásvalószínűség közepesközepes Elkerülés XY Indikátor 2. alacsony-nagy Áthárítás WY közepes-nagy Csökkentés WZ Indikátor 3. Indikátor 4. Indikátor X. Indikátor Z. tényező tényező 1. tényező 2. tényező 3. tényező X. Meglévő akciók Határidők Státusz Új potenciális akciók Várható ráfordítás N/A N/A N/A N/A N/A Akció 1. Akció 2. 2014.12.31. 2015.03.31. Akció 3. 2015.06.30 Akció X. Akció Y. 0%-os teljesítés 20XX.XX.XX 20YY.YY.YY 25%-os teljesítés 50%-os teljesítés 75%-os teljesítés Új akció 1. Új akció 2. Új akció 3. Új akció X. Új akció Y. 100%-os teljesítés X m HUF Z m HUF Y m HUF W m HUF P m HUF 13
Kapcsolattartók Gaidosch Tamás - Partner Számviteli és kockázati tanácsadás Tel: +36 (1) 428 6644 Mobil: +36 (70) 333 1495 Email: tgaidosch@deloittece.com Molnár Gábor - Partner Számviteli és kockázati tanácsadás Tel: +36 (1) 428 6450 Mobil: +36 (20) 582 2505 Email: gmolnar@deloittece.com Szöllősi Zoltán Szenior Menedzser Számviteli és kockázati tanácsadás Tel: +36 (1) 428 6701 Mobil: +36 (20) 910 7644 Email: zszollosi@deloittece.com Gerebenics Máté, CFA Projekt Menedszer Számviteli és kockázati tanácsadás Tel: +36 (1) 428 6429 Mobil: +36 (20) 264 7217 Email: mgerebenics@deloittece.com 14
A Deloitte név az Egyesült Királyságban company limited by guarantee formában alapított Deloitte Touche Tohmatsu Limited ( DTTL ) társaságra, tagvállalatainak hálózatára és kapcsolt vállalkozásaira utal. A DTTL és valamennyi tagvállalata önálló, egymástól elkülönülő jogi személy. A DTTL (vagy Deloitte Global ) nem nyújt szolgáltatásokat ügyfelek számára. A DTTL és tagvállalatai jogi struktúrájának részletes bemutatását a következő link alatt találja: www.deloitte.hu/magunkrol. Magyarországon a szolgáltatásokat a Deloitte Könyvvizsgáló és Tanácsadó Kft. (Deloitte Kft.), a Deloitte Üzletviteli és Vezetési Tanácsadó Zrt. (Deloitte Zrt.) és a Deloitte CRS Kft. nyújtja (melyek közös neve "Deloitte Magyarország"). Mindhárom társaság a Deloitte Central Europe Holdings Limited tagvállalata. A Deloitte Magyarország négy szakmai területen - könyvvizsgálat, tanácsadás, adó- és jogi valamint kockázati tanácsadási területeken - tölt be kiemelkedő szerepet az országban, és kínál szolgáltatásokat több mint 400 hazai és külföldi szakértője segítségével. (Ügyfeleinknek együttműködő ügyvédi irodánk, a Deloitte Legal Szarvas, Erdős és Társai Ügyvédi Iroda nyújtja a jogi tanácsadási szolgáltatásokat.) A jelen dokumentum és a benne foglalt valamennyi információ a Deloitte Magyarország társaságaitól származik és célja, hogy bizonyos témakör(ök)ben általános információkkal szolgáljon, de nem tárgyalja az adott témakör(öke)t annak teljességében. A jelen dokumentumban megadott információk nem minősülnek számviteli, adóügyi, jogi, befektetési, tanácsadási illetve egyéb szakmai szolgáltatásnak. Ezek az információk nem képezhetik ügyfeleink üzleti döntéseinek kizárólagos alapját. Ügyfeleinket arra kérjük, hogy pénzügyeiket vagy üzletvitelüket befolyásoló bármely döntésük meghozatala, vagy a döntésnek megfelelő magatartás tanúsítása előtt kérjék képzett szakmai tanácsadóink véleményét. Jelen anyagok és a bennük foglalt információk tájékoztató jellegűek és esetlegesen hibákat is tartalmaznak, amelyekért a Deloitte Magyarország sem kifejezetten, sem hallgatólagosan nem vállal felelősséget, és amelyek nem minősülnek a Deloitte Magyarország állásfoglalásának. Az előzőek érintése nélkül a Deloitte Magyarország nem garantálja az anyagoknak és / vagy a bennük foglalt információknak a hibamentességét, továbbá a teljesítés vagy a minőség valamennyi egyedi kritériumának való megfelelőséget sem. A Deloitte Magyarország cégei nem felelnek a szolgáltatásaik piacképességére, vagy adott célra való alkalmassága, jogtisztasága, versenyképessége, biztonsága és pontossága vonatkozásában. Ügyfelünk a jelen anyagot és a benne foglalt információkat a saját felelősségére használja, és teljes mértékben felelősséget vállal a jelen dokumentum és a benne foglalt információk használatából eredő következményekért, esetleges veszteségekért. A Deloitte Magyarország cégei nem vonhatók felelősségre jelen dokumentum, vagy a benne foglalt információk felhasználásával kapcsolatosan felmerülő közvetlen, közvetett, járulékos, következményes, büntető jellegű vagy bármilyen egyéb kárért, valamint egyéb veszteségért sem, legyen az szerződéses, jogszabály szerinti vagy magánjogi (például gondatlanságból fakadó). A fent írtaktól eltérően amennyiben az információk és az anyagok kifejezetten az Ügyfél és a Deloitte Magyarország között létrejött szerződés végleges teljesítéseként kerülnek átadásra, a Deloitte Magyarország felelősséget vállal azért, hogy a szolgáltatásnyújtás és - amennyiben van - az elkészült termék szerződésszerű. A Deloitte Magyarország rögzíti, hogy az anyagok és az információk kizárólag a szerződésben meghatározott személyek / szervezetek számára készülnek és célokra alkalmasak. A Deloitte Magyarország minden felelősséget kizár az Ügyfél által rendelkezésre bocsátott dokumentumokból, anyagokból, információkból és adatokból fakadó vagy azokkal összefüggő károk vonatkozásában. Minden itt nem szabályozott kérdésre a vonatkozó szerződés irányadó. Ha a fenti rendelkezések bármelyike bármilyen okból nem érvényesíthető, a többi rendelkezés továbbra is hatályban marad és alkalmazandó.