Διαχείριση Κινδύνων για Μικρές και Μεσαίες Επιχειρήσεις Ιωάννης Μιχαλόπουλος Διευθυντής Εσωτερικού Ελέγχου, Ποιότητας, Υγειάς & Ασφάλειας ΕΠΑ Θεσσαλονίκης ΕΠΑ Θεσσαλίας
Ορισμοί Διαχείριση Κινδύνων: μια διεργασία αναγνώρισης, αξιολόγησης και ελέγχου των πιθανών συμβάντων ή καταστάσεων, ώστε να παρέχεται εύλογη διασφάλιση αναφορικά με την επίτευξη των στόχων του οργανισμού. [The International Standards for the Professional Practice of Internal Auditing (Standards) Glossary] Μικρές & Μεσαίες Επιχειρήσεις: επιχειρήσεις που απασχολούν λιγότερους από 250 εργαζόμενους και έχουν ετήσιο κύκλο εργασιών κάτω των 50 εκατομμυρίων ευρώ, και/ή ισολογισμό κάτω των 43 εκατομμυρίων ευρώ. [Ετήσια Έκθεση της Ευρωπαϊκής Επιτροπής για τις Μικρές και Μεσαίες Επιχειρήσεις 2014/2015 - Annual Report on European SMEs 2014/2015] [Commission Recommendation of 6 May 2003 concerning the definition of micro, small, and medium-sized enterprises.(2003/361/ec), Official Journal of the European Union, L 124/36, 20 May 2003]
Η σημαντικότητα των Μικρών & Μεσαίων Επιχειρήσεων Ο πληθυσμός των επιχειρήσεων σε όλα τα Κράτη Μέλη της Ευρωπαϊκής Ένωσης αποτελείται σχεδόν εξ ολοκλήρου από Μικρές και Μεσαίες Επιχειρήσεις (ΜΜΕ). Το μερίδιο των ΜΜΕ στον συνολικό πληθυσμό των επιχειρήσεων κυμαίνεται από 99.5% στο Λουξεμβούργο και τη Γερμανία έως πάνω από 99,9% στην Πορτογαλία, Ιταλία και Ελλάδα. ΜΜΕ και μεγάλες επιχειρήσεις: αριθμός επιχειρήσεων, απασχόληση, και προστιθέμενη αξία στην ΕU28 το 2014 ΜΜΕ Μεγάλες Σύνολο Επιχειρήσεις (Αριθμός) 22,308,500 (99,8%) 43,766 (0,2%) 22,352,260 (100%) Απασχολούμενο Προσωπικό (Αριθμός) 89,984,216 (66.9%) 44,438,724 (33.1%) 134,422,944 (100%) Προστιθέμενη Αξία (δισ. ευρώ) 3,715 (57.8%) 2,710 (42.2%) 6,425 (100%) Πηγή: Eurostat, National Statistical Offices and DIW Econ, Annual Report on European SMEs 2014/2015.
Γιατί Διαχείριση Κινδύνων; (1) Το δυνητικό χρηματοοικονομικό μέγεθος ενός κινδύνου μπορεί να υπερβεί μερικές φορές το συνολικό κύκλο εργασιών για περισσότερες από μια χρήσεις. Για παράδειγμα, ο κίνδυνος ευθυνών που αντιμετωπίζουν μικρές βιοτεχνικές-βιομηχανικές επιχειρήσεις που τροφοδοτούν μεγαλύτερες τους. Πολύ περισσότερο από τις μεγάλες επιχειρήσεις, οι ΜΜΕ έχουν την ανάγκη της υιοθέτησης μιας στρατηγικής και μεθοδολογίας για τη διαχείριση των κινδύνων, επειδή συνήθως δεν διαθέτουν τους πόρους για να ανταποκριθούν άμεσα στις εσωτερικές και εξωτερικές απειλές, οδηγούμενες σε δυνητικά τεράστιες απώλειες που απειλούν σοβαρά την επιβίωσή τους. Στην ουσία όλες οι επιχειρήσεις κάνουν διαχείριση κινδύνων, αλλά ίσως όχι με έναν συστηματικό τρόπο, δηλ. με καταγραφές, αναφορές, ανατροφοδότηση και διάχυση της πληροφορίας. Αρκετές από τις Μικρές & Μεσαίες Επιχειρήσεις είναι οικογενειακές, με ασαφή όρια ρόλων και αρμοδιοτήτων. Επίσης, συνήθως δεν συναντούμε σε αυτές μια ανεπτυγμένη δομή/διεύθυνση διαχείρισης κινδύνων.
Γιατί Διαχείριση Κινδύνων; (2) Η διαδικασία διαχείρισης κινδύνων έχει ως σκοπό τον εντοπισμό των κινδύνων, τη μέτρηση της πιθανότητας και τον ενδεχόμενο αντίκτυπο των γεγονότων, και την αντιμετώπιση των κινδύνων, εξαλείφοντας ή μειώνοντας την επίδραση τους, με την ελάχιστη επένδυση των πόρων. Ο στόχος της διαχείρισης κινδύνων δεν είναι αποκλειστικά η ολική τους εξάλειψη αλλά η αντιμετώπιση τους με τρόπο που να αριστοποιεί τις σχέσεις κόστους οφέλους και να μεγιστοποιεί την αξία της εκάστοτε επιχείρησης.
Σχέση αντιμετώπισης/ανάληψης κινδύνων και αξίας επιχείρησης Ανεπαρκής Ανάληψη Κινδύνων Βέλτιστη Ανάληψη Κινδύνων Υπερβολική Ανάληψη Κινδύνων Αναμενόμενη Αξία Επιχείρησης Επίπεδο Κινδύνων Πηγή: Thought Leadership in ERM - Risk Management in Practice. Committee of Sponsoring Organizations of the Treadway Commission (COSO), Deloitte & Touche LLP. October 2012.
Οφέλη από τη Διαχείριση Κινδύνων Μεγαλύτερη πιθανότητα επίτευξης των στόχων, Βελτίωση της κατανόησης των κύριων κινδύνων και των ευρύτερων επιπτώσεων τους, Εξορθολογισμός του κόστους διαχείρισης κινδύνων είτε αυτό αφορά μετακύλιση/ασφάλιση είτε ιδία κράτηση (risk retention) Μεγαλύτερη εστίαση της διοίκησης στα σημαντικά ζητήματα, Ενοποιημένο και συστηματικό πλαίσιο αναφορών Λιγότερες εκπλήξεις ή καταστάσεις κρίσης, Μεγαλύτερη εστίαση στο να γίνονται τα σωστά πράγματα με το σωστό τρόπο.
Είδη Κινδύνων για Μικρές και Μεσαίες Επιχειρήσεις Μια απλή κατηγοριοποίηση των κινδύνων μπορεί να είναι η εξής: Στρατηγικοί κίνδυνοι (Strategic): Ανταγωνισμός, μείωση περιθωρίου κέρδους του κλάδου, βιομηχανικές/τεχνολογικές αλλαγές, εισαγωγή νέου προϊόντος, αλλαγή/μετατόπιση των προτεραιοτήτων των πελατών, στασιμότητα στην αγορά, αλλαγές στη νομοθεσία. Χρηματοοικονομικοί Κίνδυνοι (Financial): Επιτόκια δανεισμού, πίστωση, είσπραξη απαιτήσεων, ρευστότητα. Λειτουργικοί Κίνδυνοι (Operational): Μηχανικές βλάβες, κίνδυνοι IT, εφοδιαστική αλυσίδα. Κίνδυνοι Συμμόρφωσης (Compliance): Προστασία καταναλωτών και προσωπικών δεδομένων, εργατική και φορολογική νομοθεσία, υγεία & ασφάλεια. Ζημιογόνοι κίνδυνοι (Hazard Risks): Φυσικές ή ανθρωπογενείς καταστροφές, εργατικά ατυχήματα, κλπ.
Διαχείριση των κινδύνων με συστηματικό τρόπο Η διαχείριση κινδύνων χρησιμοποιεί άλλοτε απλές και άλλοτε πιο σύνθετες μεθόδους με σκοπό να βοηθήσει την ορθολογική αντιμετώπιση ενός κινδύνου. Πρόκειται για μια διεργασία αναγνώρισης των κινδύνων που αντιμετωπίζει η επιχείρηση, καθώς και των ενεργειών για τη διαχείριση τους ή τον μετριασμό τους. Για τον καθορισμό μια στρατηγικής διαχείρισης κινδύνων μπορούν να ακολουθηθούν τα εξής βασικά βήματα: Καθιέρωση στόχων Μεθοδικός εντοπισμός των κινδύνων που περιβάλλουν τις διάφορες πτυχές της επιχείρησης Αξιολόγηση της πιθανότητας για κάθε έναν από αυτούς τους κινδύνους να συμβεί, καθώς και τις πιθανές συνέπειές τους Υλοποίηση ενεργειών για την πρόληψη ή αντιμετώπιση αυτών των συμβάντων Συνεχής παρακολούθηση και αξιολόγηση της στρατηγικής διαχείρισης κινδύνων
Πλαίσιο Εφαρμογής COSO ERM και Πρότυπο ISO 31000 Το 2004 δημοσιεύθηκε το πλαίσιο διαχείρισης επιχειρηματικών κινδύνων (ERM) από την Επιτροπή Treadway (Committee of Sponsoring Organizations of the Treadway Commission - COSO). O κύβος του COSO είναι ευρέως γνωστός σε επαγγελματίες στη διαχείριση επιχειρηματικών κινδύνων. Το πρότυπο ISO 31000 εκδόθηκε το 2009 ως ένα διεθνώς αναγνωρισμένο πρότυπο για την εφαρμογή των αρχών της διαχείρισης κινδύνων.
Πρότυπο ISO 31000 & COSO ERM Risk Management Process - ISO 31000:2009 COSO ERM Framework Cube 2004
Εσωτερικός Έλεγχος & Διαχείριση Κινδύνων Βασικοί Ρόλοι ΕΕ Αξιολόγηση & Διασφάλιση της διεργασίας ΔΚ Επισκόπηση της διαχείρισης κινδύνων Αξιολόγηση συστήματος αναφορών για τους βασικούς κινδύνους Θεμιτοί Ρόλοι ΕΕ Υποστήριξη στην αναγνώριση και αξιολόγηση κινδύνων Συμβουλευτικές υπηρεσίες στη διοίκηση αναφορικά με αντιμετώπιση κινδύνων Ανάπτυξη συστήματος διαχείρισης κινδύνων προς έγκριση από τη διοίκηση Συντονισμός της καθιέρωσης και λειτουργίας του Συστήματος Διαχείρισης Κινδύνων Ρόλοι που ο ΕΕ δεν θα πρέπει να έχει Καθορισμός της διάθεσης για ανάληψη κινδύνων (risk appetite) Επιβολή διαδικασιών διαχείρισης κινδύνων Λήψη αποφάσεων για την αντιμετώπιση κινδύνων Εφαρμογή μέτρων για την αντιμετώπιση κινδύνων
Ο Συμβουλευτικός Ρόλος του Εσωτερικού Ελέγχου στην Διαχείριση Κινδύνων Υποστήριξη στην αναγνώριση και αξιολόγηση κινδύνων Συμβουλευτικές υπηρεσίες στη διοίκηση αναφορικά με αντιμετώπιση κινδύνων Ανάπτυξη συστήματος διαχείρισης κινδύνων προς έγκριση από τη διοίκηση Συντονισμός της καθιέρωσης και λειτουργίας του Συστήματος Διαχείρισης Κινδύνων
Χρησιμοποιώντας τη διεργασία διαχείρισης κινδύνων στην κατάρτιση του πλάνου ελέγχων Οι διοικήσεις των επιχειρήσεων συχνά, αλλά και εύλογα, ζητούν από τον εσωτερικό έλεγχο να φέρει καλύτερα αποτελέσματα, χωρίς απαραίτητα αυτό να συνδυάζεται με αύξηση των ελεγκτικών πόρων. Αυτό μπορεί να επιτευχθεί μέσω της στρατηγικής τοποθέτησης των πόρων εκεί όπου μπορούν να έχουν τη μέγιστη αποτελεσματικότητα, τόσο ως προς τα αποτελέσματα του ΕΕ, όσο και ως προς το μέγιστο δυνατό αντίκτυπο στην επίτευξη των στρατηγικών και επιχειρησιακών στόχων του οργανισμού. Τα πλάνα και τα προγράμματα ελέγχου θα πρέπει να βασιστούν στις περιοχές που έχουν αναγνωριστεί οι σημαντικότεροι κίνδυνοι και οι αντίστοιχοι μηχανισμοί ελέγχου.
Επίλογος Ο Εσωτερικός Έλεγχος, διατηρώντας την αντικειμενικότητα και την ανεξαρτησία του, θα πρέπει να εξελίσσεται μαζί με την επιχείρηση, στοχεύοντας στο να αυξάνει την προστιθέμενη αξία του, είτε ως διαβεβαιωτική είτε ως συμβουλευτική δραστηριότητα. Αν η διοίκηση έχει την ευθύνη για κινδύνους, όπως π.χ. οι αλλαγές στο περιθώριο κέρδους, η διαχείριση και παρακολούθηση της τεχνολογίας, η ρευστότητα, η κανονιστική συμμόρφωση, τα ατυχήματα, κλπ., τότε η λειτουργία του Εσωτερικού Ελέγχου θα πρέπει να επικεντρωθεί σε αυτές τις κρίσιμες περιοχές, βοηθώντας και υποστηρίζοντας παράλληλα την επιχείρηση στην καθιέρωση και λειτουργία ενός συστηματικού πλαισίου Διαχείρισης Κινδύνων.
Σας Ευχαριστώ! Ιωάννης Μιχαλόπουλος Διευθυντής Εσωτερικού Ελέγχου, Ποιότητας, Υγειάς & Ασφάλειας ΕΠΑ Θεσσαλονίκης ΕΠΑ Θεσσαλίας