Karol Marek Klimczak

Kozminski Business School

Zarządzanie Ryzykiem

Wstępnie

Do zarządzania ryzykiem przekonuje się obecnie coraz więcej organizacji, nie tylko wielkie koncerny, jak PKN Orlen, TPSA, czy KGHM. Wraz z postępem globalizacji i integracji rynków ujawniają się nowe rodzaje ryzyka, które dotykają zarówno mniejszych przedsiębiorstw, organizacji pozarządowych oraz administracji publicznej. W dużych organizacjach trudno dziś mówić o sprawnym systemie kontroli, który nie uwzględnia analizy ryzyka. Zarządzanie ryzykiem pomaga w zapewnieniu realizacji celów, zabezpiecza organizację przed przykrymi niespodziankami i przynosi oszczędności w ubezpieczeniach i rezerwach. Co ważne, zarządzanie ryzykiem wchodzi na nowe obszary. Początkowo ograniczało się do ubezpieczeń i BHP. W latach 90-tych popularne stało się zarządzanie ryzykiem finansowym z wykorzystaniem instrumentów pochodnych. Pierwsza dekada drugiego millenium to czas zarządzania ryzykiem operacyjnym.

Karol M. Klimczak w TVN Biznes

Jeśli temat zarządzania ryzykiem jest dla Was całkiem nowy, zapraszam na strony Polrisk, gdzie możecie zapoznać się z najważniejszymi koncepcjami. Zainteresowanym pogłębieniem wiedzy na ten temat oferuję szkolenia i warsztaty z zarządzania ryzykiem w jednostkach sektora finansów publicznych, organizacjach pozarządowych, przedsiębiorstwach i bankach.

Z moich usług skorzystały już m.in. Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Lubuski Urząd Wojewódzki i Urząd Marszałkowski w Łodzi, urzędy miejskie oraz wielu uczestników szkoleń otwartych z urzędów centralnych, samorządowych i innych jednostek sektora finansów publicznych. Uczestnicy szkoleń doceniają moją komunikatywność, interaktywny sposób prowadzenia warsztatów i wykorzystanie studiów przypadku.

Jeśli wdrażacie lub planujecie wdrożyć zarządzanie ryzykiem mogę pomóc w przeprowadzeniu analiz ryzyka, tworzeniu procedur i dokumentacji oraz szkoleniami dla pracowników wszystkich szczebli. Mogę pomóc Wam w pokonaniu najtrudniejszych przeszkód: wykonania wstępnego przeglądu ryzyka oraz zaprojektowania procedur. Mam też doświadczenie w pracy z systemami komputerowymi zarządzania ryzykiem operacyjnym (w tym na potrzeby adekwatności kapitałowej wg. Nowej Umowy Kapitałowej).

Jeśli jesteście zainteresowani współpracą, macie pytania dotyczące zarządzania ryzykiem, albo po prostu chcielibyście nawiązać kontakt, jestem dostępny pod numerem 22 213 88 95 lub za pomocą poczty email.

Wdrażanie zarządzania ryzykiem

Zarządzanie ryzykiem jest tematem nośnym: dostępnych są podręczniki dot. różnych zakresów zarządzania ryzykiem, publikowane są nowe standardy (np. ISO 31000). Jednak skuteczne wdrożenie procesów zarządzania ryzykiem w organizacji jest trudne. Pomysłodawcy wdrożenia zarządzania ryzykiem są często zaskoczeni niepowodzeniem podjętych starań. Jakie są przyczyny braku powodzenia? Oprócz niedostatków w wiedzy, umiejętnościach, lub organizacji pracy trzy czynniki opisane poniżej mają duże znaczenie (artykuł na temat modelu wdrożenia).

Model wdrożenia zarządzania ryzykiem

Po pierwsze, zarządzanie ryzykiem wymaga zmiany sposobu myślenia - zmian w kulturze organizacyjnej. Często najtrudniejszym etapem wdrażania jest komunikacja w firmie. Bez określenia i zakomunikowania celów zarządzania ryzykiem i jego ram, nie da się wdrożyć zarządzania ryzykiem. Potrzebne jest także udrożnienie komunikacji między pracownikami a osobami odpowiedzialnymi za zarządzanie ryzykiem. Bez tego nie może być mowy o skutecznej identyfikacji ryzyka, a później o skutecznym działaniu.

Po drugie, zarządzanie ryzykiem musi być nie tylko akceptowane, ale aktywnie popierane przez zarząd. Zarządzanie ryzykiem jest procesem strategicznym. Skąd mamy np. wiedzieć jaka szkoda jest mała, a jaka duża? To musi zostać określone w polityce zarządzania ryzykiem - na podstawie dyskusji z pracownikami i zarządem.

Po trzecie, zarządzanie ryzykiem wymaga zaakceptowania kosztów, które zarządzanie ryzykiem zawsze ze sobą niesie. Przekonał się o tym np. Skarb Państwa, kiedy dywidenda KGHM w 2006 roku była mniejsza o dwa miliardy złotych z powodu stosowanych zabezpieczeń na ceny miedzi. Firma skutecznie zabezpieczyła się wówczas przed zyskami ze wzrostu cen miedzi na rynkach międzynarodowych. Był to jednak wynik przemyślanej i konsekwentnie realizowanej polityki zarządzania ryzykiem.

Zarządzanie ryzykiem w administracji publicznej

Jednostki sektora finansów publicznych są od niedawna zobowiązane do wdrażania systemów zarządzania ryzykiem. Ustawa o finansach publicznych oraz publikacje Ministerstwa Finansów wymagają, aby systemy kontroli zarządczej (dawniej kontroli finansowej) były oparte o analizę ryzyka. Wzmacniając funkcję kontroli zarzączej i zarządzania ryzykiem w nowej ustawie o finansach publicznych, Polski rząd podąża za państwami Europy Zachodniej. Zarządzanie ryzykiem pomaga zabezpieczyć ludność oraz sprawność funkcjonowania administracji państwowej przed kryzysami finansowymi, terroryzmem, epidemiami, oszustwami i korpucją. Jest to również element przemiany biurokratycznej administracji w sprawnie zarządzaną organizację. Przemiany, którą coraz wyraźniej widać w wielu polskich instytucjach.

Pomysł stosowania zarządzania ryzykiem w sektorze publicznym może być zaskakujący: moje badania dotyczące percepcji ryzyka pokazują, że pracownicy sektora publicznego postrzegają ryzyko dla ich działalności jako niskie. Warto więc pamiętać, że rola zarządzania ryzykiem w sektorze publicznym jest odmienna niż w sektorze prywantym. Główny celem zarządzanie ryzykiem w administarcji publicznej jest dostarczenie informacji o miejscach (procesach) gdzie warto jest zastosować metody kontroli. Jest to istotna zmiana myślenia o kontroli: zamiast instytucjonalnej kontroli wewnętrznej sektor publiczny zaczyna stosować kontrolę funkcjonalną opartą o analizę ryzyka. Celem tej zmiany jest zwiększenie efektywności sektora publicznego przez przesunięcie kontroli z miejsc, gdzie zwyczajowo jest stosowana, do miejsc gdzie jest faktycznie potrzebna. Możliwe przy tym staje się usunięcie niepotrzebnej, nadmiernej kontroli. Proces przemiany metod kontroli zajmuje jednak czas.

Poprzez analizę ryzyka w kontekście organizacji, jej celów oraz jej otoczenia, kierownictwo uzyskuje obraz potencjalnych zagrożeń dla realizacji swoich zadań. W miejscach wrażliwych na zagrożenia wprowadza się odpowiednie metody kontroli ryzyka (na przykład instrukcje postępowania, czy procedury). Dzięki takiemu podejściu system procedur w organizacji jest adekwatny do bierzących potrzeb.

Ministerstwo Finansów wzoruje się na władzach brytyjskich, jeśli chodzi o metody wdrażania zarządzania ryzykiem. Najważniejsze materiały to:

Zarządzanie ryzykiem w przedsiębiorstwach

Dla przedsiębiorstw zarządzanie ryzykiem to chleb powszedni. Nawet jeśli nie funkcjonuje sformalizowany proces zarządzania ryzykiem, każdy menedżer jest świadomy zagrożeń dla realizacji celów. Ryzyko może pochodzić zarówno z wewnątrz organizacji, jak i spoza niej. Wśród czynników zewnętrznych można wyróżnić czynniki finansowe, np. zmiany cen produktów, czy kursów walutowych, oraz czynniki strategiczne, dotyczące zmian w zakresie popytu, dostaw, konkurencji, czy też całej gospodarki. Ryzyka globalne są corocznie podsumowywane przez Global Risk Network. Przez ostatnie dwa lata na szczycie listy znajdował się kryzys cen aktywów, który w tym roku dotknął rynku długu. W górnych partiach mapy ryzyka znajdują się również takie zagrożenia jak: zatrzymanie globalizacji, spowolnienie gospodarki chińskiej, wzrost cen surowców energetycznych, pandemie i chroniczne choroby w krajach rozwiniętych. Dla globalnego popytu mogą też mieć ogromne znaczenie zdarzenia, które pociągają za sobą miliony ofiar: choroby, głód spowodowany kryzysem na rynku żywności, wojny.

W ramach zarządzania ryzykiem przedsiębiorstwa mają możliwość przygotować się na zdarzenia o charakterze globalnym poprzez dostosowanie swojej strategii i przygotowanie planów kryzysowych (Business Continuity Management). Na co dzień mogą zarządzać ryzykiem wewnętrznym, na które mają większy wpływ. Warto tutaj przytoczyć nowy układ bazylejski, który poszerza analizę ryzyka banków (dla tworzenia rezerw kapitałowych) o ocenę ryzyka operacyjnego, nie tylko finansowego. Podobnie w przedsiębiorstwach ryzyko operacyjne, czyli dotyczące codziennych działań, wydaje się mieć większe znaczenie niż ryzyko finansowe. Najnowszy raport IBM i Wharton School podaje, że dwie trzecie badanych, dużych firm doznało w ostatnich trzech latach istotnych strat spowodowanych przez ryzyko. Prawie 90% tych zdarzeń miało charakter geopolityczny, strategiczny, operacyjny, a nie finansowy. Jednocześnie prawie połowa globalnych firm nie była przygotowana na te zdarzenia. Z badań wynika, że tylko 52% firm posiada sformalizowaną politykę i proces zarządzania ryzykiem.

Zarządzanie ryzykiem w bankach

Dla banków zarządzanie ryzykiem to chleb powszedni. Co więcej, ryzyko i metody zarządzania nim są źródłem zysków dla banków. Na przykład, umiejętne dopasowanie pozycji w stopach procentowych pozwala zyskać na zmianach krzywej dochodowości. Umiejętne zaprojektowanie metod oceny ryzyka kredytowego pozwala szybko udzielać kredytów przy jednoczesnym utrzymaniu ryzyka kredytowego na wybranym poziomie. Z tego względu można dziwić się, że banki muszą powoływać komitety ryzyka w radach nadzorczych, skoro zarządzanie ryzykiem wydaje się zadaniem dla całej rady, albo dla komitetu strategii.

Jednak nawet banki rozszerzają zakres zarządzania ryzykiem. Nowym tematem jest zarządzanie ryzykiem operacyjnym, czyli ryzykiem strat wynikających z działań ludzi, awarii systemów, lub błędów w procesach biznesowych. Przyczyny zainteresowania ryzykiem operacyjnym nie trzeba szukać daleko: na przykład błąd w systemie kontroli traderów pozwolił Kevinowi Kerviel z Societe General doprowadzić do strat sięgających 5 miliardów euro.

Zarządzanie ryzykiem operacyjnym jest uwgzlędnianie przy ustalaniu minimalnych wymogów kapitałowych według Nowej Umowy Kapitałowej. Jeśli bank nie wdrożył systemu zarządzania ryzykiem operacyjnym, musi zatrzymać kapitał równy 15% średnich rocznych przychodów powiększonych o koszty. Jeśli system zarządzania ryzykiem operacyjnym został wdrożony, Komisja Nadzoru Finansowego może wydać zgodę na zastosowanie metody standardowej, lub metody zaawansowanej. Dzięki dokładniejszemu pomiarowi ryzyka operacyjnego możliwe jest zmniejszenie wymogów kapitałowych, bo bank posiada lepsze informacje na temat potencjalnych zagrożeń.

Zarządzanie ryzykiem a ład korporacyjny

Co ma zarządzanie ryzykiem wspólnego z ładem korporacyjnym? To zależy o jakim ryzyku mówimy. Dla ładu korporacyjnego najważniejsze jest tzw. ryzyko strategiczne, czyli związane ze świadomie wybranymi kierunkami działania. Jeśli akcjonariusze preferują bezpieczne inwestycje, to chcieliby, aby takie decyzje podejmowała spółka. Czasami dzieje się jednak inaczej. Dobrym przykładem tego problemu jest kryzys bankowy w USA w latach 2007-2009. W trakcie kryzysu upadło wiele dużych instytucji finansowych. Winnego szukano w błędnym zarządzaniu ryzykiem. Jednak, to nie tutaj leżał problem. Banki podejmowały duże ryzyko, ponieważ chciały je podjąć. Trudno było robić inaczej, kiedy stopy procentowe były tak niskie, że premia za ryzyko praktycznie przestała istnieć. O tym, co jest błędem w zarządaniu ryzykiem trafnie pisze Rene Stulz.

Kolejnym istotnym obszarem jest ryzyko związane z wiarygodnością sprawozdań finansowych. Choć wielu osobom wydaje się, że sporządzanie sprawozdania jest zadaniem mechanicznym, a do tego niezmiernie nudnym, w rzeczywistości sprawozdanie jest subiektywne. Można je porównać do namalowanego obrazu przedsiębiorstwa (podczas gdy większość myśli że to fotografia). Subiektywność jest konieczna, aby odbiorca sprawozdania mógł uzyskać wierny obraz sytuacji - przecież przedsiębiorstwa zajmują się rozmaitymi rodzajami działalności, więc nie można stworzyć sztywnych reguł rachunkowości. Z drugiej strony, subiektywność pozwala na wprowadzanie odbiorcy w błąd.

Nowa ustawa o biegłych rewidentach nakłada na istotne przedsiębiorstwa obowiązek powołania w radzie nadzorczej komitetu audytu, do którego zadań należy między innymi weryfikacja poprawności i skuteczności systemu zarządzania ryzykiem. System ten ma zapewnić, że wartości podane w sprawozdaniu są dobrą podstawą do oceny przedsiębiorstwa. Inaczej wielkości takie jak zysk byłyby bezużyteczne: z roku na rok mogłyby się diametralnie zmieniać. Aby komitet audytu skutecznie wywiązywał się ze swoich obowiązków, musi on być odpowiednio umocowany, a jego członkowie muszą posiadać wystarczającą wiedzę z zakresu finansów i rachunkowości. Z pomocą członkom rad nadzorczych przyszedł Polski Instytut Dyrektorów, wydając Dobre Praktyki Komitetów Audytu.

Organizacje

Serwisy

Firmy

Ludzie