1 A kockázatkezelés elmélete és gyakorlata Dr. Galambos Péter Dr. Galambos Péter MPGEKE BEL szakosztály BEMSZ elnöségi tag tel.: +36 30 922 0090 e-mail: galambos.peter@iia.hu
Témakörök 2 Kockázati szemlélet a vizsgálati feladatok tervezésében és lebonyolításában A kockázattal kapcsolatos alapfogalmak A belsı kontrollrendszer elemei, kockázatfelmérés A kockázati tényezık feltárása és kvalitatív értékelése Az eredmények ábrázolása és a kockázatok kezelése Kockázatalapú tervezés Kockázattudatos magatartás
Kockázati szemlélet a vizsgálatok tervezésében és lebonyolításában 3 2010 Tervezés A belsı ellenırzés vezetıjének kockázatalapú terveket kell készítenie, hogy meghatározhassa a belsı ellenırzési tevékenységnek a szervezet céljaival összhangban álló prioritásait. Magyarázat: A belsı ellenırzés vezetıje felelıs a kockázatalapú terv kidolgozásáért. A belsı ellenırzés vezetıje figyelembe veszi a szervezetek kockázatkezelési kereteit, beleértve a vezetés által a különbözı tevékenységekre és részszervezetekre meghatározott kockázatviselési szinteket. Ha nincs ilyen keret, akkor a belsı ellenırzés vezetıje a felsı vezetéssel és a vezetı testülettel folytatott egyeztetés után a saját kockázat-megítélésére hagyatkozik.
Kockázati szemlélet a vizsgálatok tervezésében és lebonyolításában 4 2201 Tervezési szempontok A megbízások tervezésénél a belsı ellenıröknek figyelembe kell venniük: A vizsgálandó tevékenység célkitőzéseit és az azok megvalósulását figyelemmel kísérı eszközöket; A tevékenység jelentıs kockázatait, célkitőzéseit, erıforrásait és mőködését, valamint azokat az eszközöket, amelyekkel a kockázatok potenciális hatása elfogadható szinten tartható; A tevékenység kockázatkezelésének és kontrollfolyamatának megfelelıségét és hatékonyságát, összehasonlítva az aktuális kontrollkeretekkel vagy modellel; A tevékenység kockázatkezelésének és kontrollfolyamatainak jelentısebb javítási lehetıségeit.
Kockázati szemlélet a vizsgálatok tervezésében és lebonyolításában 5 2120 Kockázatkezelés A belsı ellenırzési tevékenységnek értékelnie kell a kockázatkezelés folyamatainak hatékonyságát, és hozzá kell járulnia azok javításához. Magyarázat: A kockázatkezelési folyamat hatékonyságának elbírálásánál a belsı ellenırök értékelik, hogy: a szervezeti célok támogatják a szervezet küldetését, és összhangban vannak azzal; a jelentıs kockázatokat meghatározták és felmérték; a kockázatokra, a szervezet kockázatvállalási szintjével összhangban, megfelelı válaszintézkedések születtek, győjtik a kockázatokra vonatkozó információkat, és megfelelı idıben és módon kommunikálják azokat a szervezet felé, lehetıvé téve ezzel, hogy az irányítói kör, a vezetés és a vezetı testület végrehajtsa feladatait.
A kockázattal kapcsolatos alapfogalmak 6 Kockázat Olyan esemény bekövetkezésének a lehetısége, amely hatással lehet a szervezeti célkitőzések elérésére. A kockázatot annak hatása és bekövetkezésének valószínősége alapján mérik. Kockázatmenedzsment Szisztematikusan felépített folyamat, amelynek célja a potenciális kockázatok feltárása és értékelése, és ennek eredménye alapján kockázatkezelı terv megfogalmazása és végrehajtása. Kockázat-kontrolling A már azonosított kockázatok és ezek kezelésére megfogalmazott kockázatkezelı program folyamatos nyomon követése, új kockázatok idıben történı kiszőrése.
A belsı kontrollrendszer elemei 7 A belsı kontroll öt, egymással kapcsolatban levı elembıl áll. Ezek az elemek a vezetıség üzletvezetésének módjából erednek, és az irányítási folyamat szerves részét képezik. Kontroll környezet Kockázatfelmérés Kontroll tevékenységek Információ és kommunikáció Monitoring
Kockázatfelmérés 8 A kockázatfelmérés a célok elérésével járó kockázatok meghatározását és elemzését jelenti, amelynek alapján meghatározásra kerül a kockázatok kezelésének módja. A célkitőzések, amelyek elérésére a kockázatkezelési rendszer irányul, 4 kategóriába sorolhatók: stratégia, mőködés, beszámolás, szabályszerőség A kockázatkezelés elemei, amelyek azt mutatják, hogy mi szükséges a célok eléréséhez: belsı környezet, a cél kitőzése, az esemény meghatározása, kockázatbecslés, a kockázatra adott válasz, kontroll tevékenységek, információ és kommunikáció, monitoring
A kockázati tényezık feltárása 9 Módszer: szellemi alkotástechnikai módszerek alkalmazása pl. brainstorming csoportmunka! Részvevık: projekt vezetı, az adott téma minden releváns területének képviselıi (projekt mag), moderátor Menete: kockázati tényezık azonosítása, az azonosított kockázati tényezık megvitatása és szőrése, a megszőrt kockázati tényezık csoportosítása, lista készítése az egyes csoportok tartalmáról.
A feltárt tényezık kvalitatív értékelése 10 Valószínőségi skála: A valószínőségi skálán azt kell megbecsülni, hogy mekkora annak a valószínősége, hogy a jelzett kockázat bekövetkezik. Hatás-skála: A hatás-slála azt mutatja meg, hogy ha egyszer a jelzett kockázat bekövetkezett, annak mekkora hatása lesz az adott feladat szempontjából releváns tényezıre. A konkrét kockázati eseményekhez érték is rendelhetı: bekövetkezési valószínőség x hatás = kockázati érték (Pl.: ha 10 % az esélye, hogy az alvállalkozó nem határidıben teljesít, és emiatt 1 MFt többletköltség adódhat, a kockázat várható költsége 100 EFt. )
Az eredmények ábrázolása 11 Kockázat-értékelı mátrix A bekövetkezés valószínősége alapján: 1 nem valószínő 2 ritka 3 valószínő 4 gyakori 5 nagyon gyakori Bekövetkezés valószínősége Következmények hatásai 1 2 3 4 5 5 A K M M M 4 A K K M M 3 A K K K M 2 A A K K K 1 A A A A K Hatásának következményétıl függıen: 1 minimális, nincs hatása 2 kis jelentıségő, vagy nincs hatása 3 közepesen kritikus hatása van 4 nagyon kritikus hatása van 5 katasztrofális hatása van A: alacsony, K: közepes, M: magas kockázat
A kockázatok kezelése 12 Cselekvési tervek a kockázatkezeléssel kapcsolatban Elkerülés Csökkentés A kockázat nagysága Bruttó kockázat Beköv. valószínőség csökkentés Megosztás, áthárítás Biztosítás Fıvállalkozó megbízása Viselés Hatáscsökkentés Nettókockázat A bruttó és nettó kockázat különbözete A menedzsment által tudatosan vállalat 1. lépés 2. lépés Ok-jellegő intézkedések 3. lépés 4. lépés Okozat-jellegő intézkedések kockázat Intézkedések Kockázat kontrolling Kockázatfinanszírozás
Kockázatalapú tervezés 13 Az éves tervezés során a kockázatfelmérés célja, hogy az ellenırzési kapacitásokat a legnagyobb kockázatot tartalmazó tevékenységekre fordítsuk. A kockázatelemzés alapjául szolgál: a szervezet kockázati jelentése, vezetıi interjúk eredménye, saját kockázatértékelés, ellenırzési tapasztalatok. A prioritások értékelése nyomán az ellenırzési témák kockázati szempontból fontossági sorrendbe kerülnek.
14 Kockázatfelmérés, prioritások
Kockázattudatos magatartás 15 Viselkedési forma, amely lehet - tudatos : szakszerő kockázatelemzési folyamat végzése - ösztönös: a kockázatkezelési gyakorlat és szakmai tapasztalatok alapján A kockázattudatosság minden vezetıtıl elvárható a belsı kontrollrendszer hatékony mőködtetése érdekében Kockázattudatosság a belsı ellenırök részérıl a szakmai normákból adódó követelmény
16 Köszönöm a figyelmet! Dr. Galambos Péter Dr. Galambos Péter MPGEKE BEL szakosztály BEMSZ elnöségi tag tel.: +36 30 922 0090 e-mail: galambos.peter@iia.hu