Riziko je nahodilá událost vedoucí ke vzniku škody v nebo z podnikání společnosti. Rizika se zvyšují se zvyšováním výkonnosti a se změnami podnikání se objevují rizika nová. Cílem řízení rizik je dostat současná i budoucí rizika pod kontrolu.
Zkratka: RM (Risk Management)
Výklad pojmu:
Riziko má tyto základní atributy: popis – bližší specifikace rizika, roční četnost rizika – jak často riziko ve sledované časové řadě v průměru nastalo (počet rizikových událostí / čas), škodní hodnota (střední) – průměrná škoda na jednu rizikovou událost, v případě potřeby (zejména při příliš velkém rozptylu škodních hodnot) je možné dále sledovat max. a min. výši škody, roční škoda - násobek roční četnosti a střední škodní hodnoty rizika, redukovaná roční četnost rizika – předpokládaná četnost výskytu rizika po zavedení opatření k redukci rizika, redukovaná škodní hodnota – předpokládaná výše průměrné škody po zavedení opatření k redukci rizika, redukovaná roční škoda – násobek předpokládané četnosti výskytu a předpokládané výše průměrné škody. Rizika se podle možnosti výskytu dělí na operativní – současná již existující rizika (škodní událost již v minulosti alespoň jednou nastala), reaktivní – dosud nenastalá rizika, která však za současných podmínek nastat již mohou (nelze jejich výskyt zcela vyloučit) a strategická – předpokládaná budoucí rizika, která mohou vzniknout při uplatnění nové podnikatelské strategie. Tato rizika musí být v rámci strategie rozpoznána, zahrnuta a ošetřena.
Chování rizik:
Kategorie rizik - seskupení příbuzných rizik podle možnosti výskytu, oblasti jejich vzniku nebo podle oblasti (formy) jejich dopadu. Kategorizace rizik může být vícedimenziální k zachycení všech požadovaných pohledů na rizika a jejich hodnocení příp. splnění potřebných standardů (např. podle charakteru obchodních případů, podle standardu BASEL II, podle oblasti vzniku atd.).
Rizikové faktory - příčiny vzniku rizika nebo podmínky, které zvyšují pravděpodobnost výskytu rizika. Mohou být jak vnější (nezaviněné), tak vnitřní způsobené charakterem podnikání, nastavením systému řízení nebo procesů či typem používaných výrobních prostředků.
Oceňování rizika - pro oceňování rizik je používána matice četnosti a škodní hodnoty (Business Risk Matrix), kdy je škoda stanovena jako násobek četnosti a střední škodní hodnoty rizika:
Opatření pro redukci rizika - jednorázová aktivita (operativní akt, vytvoření systémových předpokladů) nebo opakovaná činnost (součást procesu) směřující k potlačení výskytu rizika (reduktivní) nebo snížení škody při jeho vzniku (emergency).
Politika rizik - strategická úroveň řízení rizik, kdy je stanovena Celková kapacita rizik (risk capacity) – maximální celková výše rizik, které je schopna společnost vstřebat, aniž by bylo fatálně ohroženo její podnikání (zánik). Jde o teoretickou hodnotu stanovenou na základě benchmarků nebo tabulek pro jednotlivá odvětví podle výše vlastního kapitálu, která nesmí být nikdy překročena při stanovení akceptovatelné škody. Dále je stanovena Akceptovatelná škoda (risk apetite) - definovaná celková výše rizik, při kterých musí být dosažen definovaný cíl (zisk) společnosti. Odpovídá charakteru odvětví podnikání, zvolenému podnikatelskému modelu a trhům, na kterých působí. Je stanovena při tvorbě strategie a opatření pro redukci rizik musí být nastavena tak, aby nebyla překročena. Na tuto výši jsou nastaveny rozpočtové nebo jiné rezervy s vysokou disponibilitou. V matici rizik pak politika rizik definuje konkrétní hranice četnosti a výše škody pro uplatnění jednotlivých metod redukce rizika. Jde převážně o některou z těchto metod: redukce opatření (snížení nákladů na opatření nebo úplné vynechání používaných opatření) - pro rizika s malou četností a malou škodou, sledování – monitoring výskytu rizikových událostí a hodnot rizikových faktorů. Opatření jsou aktivována pouze v případě zvýšeného výskytu rizika nebo alarmujících hodnot rizikových faktorů. Prevence – předcházení vzniku rizikových událostí opatřeními redukujícími četnost vzniku rizika. Redukce – potlačení rizikových událostí vesměs kontrolními nebo represivními opatřeními u rizik s vysokou četností. Pojištění – u rizik s malou pravděpodobností nebo zcela nahodilým obtížně ovlivnitelným výskytem formou sdílení rizika ve větší skupině nebo jinou formou (zajištění). Emergency – opatření aktivované vznikem rizikové události směřující ke snížení vzniklé škody. Eliminace – úplné vyčlenění činností nebo zdrojů, které jsou příčinou rizika pro četná rizika s vysokou škodou (např. outsourcing, přenesení odpovědnosti na obchodního partnera apod.). Politika rizik dále definuje základní organizační odpovědnosti za řízení rizik a systém jejich reportingu.
Poznámky:
Modelování rizik - celý management rizik může být zasazen do prostředí business modelu společnosti, kde jsou rizika navázána na dimenze strategie – strategie generují rizikové faktory a cíle musí zohlednit predikovaná rizika (příp. některý typ strategie může být zaměřen přímo na redukci určitých rizik nebo jejich celkové výše), procesů – činnosti v procesech generují rizika a obsahují opatření pro jejich redukci a organizace – zde je přidělena odpovědnost za rizika (za jejich predikci, definici, sledování a reporting a rozhodování o opatřeních nebo aktivaci). Procesní pohled na rizika zachycuje, kde vzniká operativní riziko. Kontextový pohled na riziko zachycuje rizikové faktory, odpovědnost a opatření příp. strategický cíl, na který se riziko váže. Tak je možno analyzovat a dostat pod kontrolu rizika z celé oblasti podnikání společnosti.