Poniżej przykładowe ich opisy:
- kultura zarządzania ryzykiem i świadomość wpływu podejmowania ryzyka finansowego na realizację planów:
o struktura procesu zarządzania ryzykiem jest szczegółowo opisana, role zdefiniowane, obsadzone właściwymi osobami oraz niezbędna dokumentacja przygotowana;
o kierownictwo przedsiębiorstwa posiada wiedzę o procesie zarządzania ryzykiem, zna ryzyk w różnych przekrojach czasowych (dla różnych planów);
o kierownictwo przedsiębiorstwa akceptuje, że w procesie zarządzania ryzykiem należy rozpatrywać wszystkie elementy ryzyka finansowego, nawet te, które są analizowane w innych raportach (np. rynkowe
i kredytowe, analizowane dla dziennych zmian ryzyka);
o menedżerowie rozumieją, w jaki sposób jest dokonywany pomiar ryzyka;
o menedżerowie potrafią zinterpretować raportowaną wartość ryzyka (np. wartość oczekiwana, VaR95%, stress test);
o decydenci rozumieją różnicę pomiędzy wartością ryzyka określoną dla różnych horyzontów czasowych (np. ryzyko dla planu biznesu, całkowita wartość ryzyka – określona dla pełnego wpływu ryzyka na sytuację finansową przedsiębiorstwa);
o analizujący ryzyko potrafią określić jego wpływ na EBIT oraz na przepływy finansowe, czy NPV projektu;
o proces zarządzania ryzykiem jest analizowany przez kierownictwo przedsiębiorstwa przynajmniej kwartalnie;
o raporty ryzyka są analizowane przez najwyższe kierownictwo wraz z analizą jego wyników (podczas tzw. BRM), jednak nie rzadziej niż kwartalnie;
o ryzyko jest rozpatrywane w planie biznesu oraz planie strategicznym;
o stałe wsparcie dla osób realizujących role w procesie zarządzania ryzykiem za strony organizacji ryzyka;
- jakość oceny ryzyka w przedsiębiorstwie:
o najważniejsze elementy ryzyka finansowego zidentyfikowane i opomiarowane (dokładnej analizie poddane przynajmniej 80% wartości ryzyka wpływającego na poszczególne plany przedsiębiorstwa);
o organizacja ryzyka oraz audyt oceniają jakość pomiaru ryzyka jako satysfakcjonującą;
o pełne wypełnienie wymogów organizacji ryzyka w zakresie oceny ryzyka;
o zaangażowanie pracowników odpowiedzialnych za aktualizację danych
o ryzyku w systemie (aktualizacja przeprowadzana właściwie i na czas);
- prawidłowość reakcji na ryzyko:
o przedsięwzięcia w zakresie reakcji na ryzyko przedyskutowane z kierownictwem przedsiębiorstwa i zaakceptowane;
o przedsięwzięcia w zakresie reakcji na ryzyko są uwzględnione w planowaniu i mają zapewnienie sfinansowanie;
o analiza przedsięwzięć w zakresie reakcji na ryzyko powiązana z systemem limitów (tolerancja na ryzyko);
o pracownicy są zaangażowani w identyfikację przedsięwzięć w zakresie reakcji na ryzyko;
o reakcja na ryzyko realizowana jest w zaplanowanym czasie i budżecie – postęp i zgodność z planem i budżetem są raportowane i dyskutowane przynajmniej kwartalnie;
- skuteczność informowania o ryzyku:
o całość ryzyka finansowego raportowana zgodnie z procesem zarządzania ryzykiem;
o wszystkie role w procesie raportowanie są zdefiniowane i obsadzone właściwymi osobami;
o raporty przygotowane na czas, dane aktualne na wymagany moment;
o dane w raportach odniesione do realizacji planu (połączenie informacji controllingu biznesowego i strategicznego z raportami z zarządzania ryzykiem);
o raporty zawierają informacje o reakcji na ryzyko (plan, postęp, przyczyny odchyleń);
o raporty zawierają informacje o materializacji ryzyka finansowego (dane z rejestru zdarzeń);
o brak opóźnień w aktualizacji danych o ryzyku finansowym;
- wiedza osób zaangażowanych w proces zarządzania ryzykiem:
o osoby zaangażowane w proces zarządzania ryzykiem posiadają wiedzę umożliwiającą im wypełnienie nałożonych ról;
o osoby zaangażowane w proces zarządzania ryzykiem potrafią ocenić sposób pomiaru ryzyka finansowego w ich obszarze odpowiedzialności;
o osoby zaangażowane w proces zarządzania ryzykiem mają niezbędną wiedzę do zinterpretowania wyników oceny ryzyka oraz odniesienia jej do prawdopodobieństwa osiągnięcia celu w zakresie ich odpowiedzialności (przedsiębiorstwa, wydziału, czy działu);
o osoby zaangażowane w proces zarządzania ryzykiem potrafią ocenić całkowity wpływ ryzyka na realizację różnych planów w przedsiębiorstwie;
- ciągłe doskonalenie procesu zarządzania ryzykiem:
o przegląd procesu zarządzania ryzykiem realizowany przynajmniej kwartalnie podczas dyskusji z kierownictwem przedsiębiorstwa;
o organizacja ryzyka aktywnie poszukuje możliwości generowania wartości dla przedsiębiorstwa w wyniku poprawy jakości zarządzania ryzykiem – np. rozwój list kontrolnych, czy poprawa metodyki pomiaru ryzyka (np. ETA, czy FEPA);
o okresowe szkolenia i warsztaty dla osób zaangażowanych w zarządzanie ryzykiem, podczas których dyskutuje się możliwości poprawy zarządzania ryzykiem (np. dwa razy do roku po 3 godziny).
Brak komentarzy:
Prześlij komentarz