Bez przykrych niespodzianek

W celu osiągnięcia założonych celów biznesowych kierownictwa przedsiębiorstw muszą zarządzać nowymi, coraz bardziej zróżnicowanymi formami ryzyka. Jedynym skutecznym podejściem jest podejście holistyczne.

W celu osiągnięcia założonych celów biznesowych kierownictwa przedsiębiorstw muszą zarządzać nowymi, coraz bardziej zróżnicowanymi formami ryzyka. Jedynym skutecznym podejściem jest podejście holistyczne.

Na profil ryzyka firmy ma wpływ wiele czynników, włączając strategię, sposób działania i wzrost ryzyka ze strony zewnętrznego otoczenia firmy. Aby efektywnie konkurować, firmy muszą działać szybko i zręcznie. Jednakże bez odpowiedniego programu zarządzania ryzykiem firmy są narażone na dodatkowe rodzaje ryzyka. Na przykład inicjatywy dotyczące nowych produktów mogą zwiększyć ekspozycję firmy na ryzyko zmian cen surowców, ryzyko rynkowe i ryzyko prawne związane z dodatkową odpowiedzialnością. Nowe fuzje i przejęcia mogą narazić firmę na zwiększone ryzyko polityczne i biznesowe. Procesy zachodzące w otoczeniu zewnętrznym firmy stanowią kolejną przyczynę zmian w ich profilu ryzyka. Większość firm przechodzi obecnie gwałtowną transformację w związku z rozwojem nowych technologii, większym skomplikowaniem procesów biznesowych (outsourcing), zmianami preferencji konsumentów, bardziej efektywnymi metodami produkcji i globalizacją. W rezultacie zwiększa się konkurencja, skracają cykle życia produktów, a marże systematycznie maleją. Z perspektywy ryzyka, wynikiem jest zwiększona ekspozycja firm na nowe rodzaje ryzyka biznesowego i operacyjnego. Obowiązujące regulacje i zmieniające się wymagania prawne także zwiększają ekspozycję na ryzyko. Według ustawy Sarbanes-Oxley z 2002 r., korporacje obarczone są większą odpowiedzialnością prawną, jeśli starannie nie zarządzają finansami. Regulatorzy kładą nacisk na lepsze raportowanie ryzyka i na wdrożenie bardziej kompleksowego procesu zarządzania ryzykiem.

Zobacz również:



Przesłanie dla przedsiębiorców jest jasne - podniesiono poprzeczkę i nie ma przyzwolenia na niespodzianki w finansach spółek publicznych. To zarząd ponosi odpowiedzialność za wprowadzenie procedur kontroli wewnętrznej i wdrożenie systemów sprawozdawczości finansowej.

Cena za postęp

Jest kilka powodów, dla których zmiany te zachodzą właśnie teraz:

  • Zwiększają się naciski na firmy, by zarządzały ryzykiem bardziej kompleksowo i systematycznie.

  • Inwestorzy stają się wrażliwsi na różnice między planami finansowymi a realnymi wynikami firm.

  • Udziałowcy stale zwiększają oczekiwania wobec zarządów i menedżerów.

  • Ciągła konwergencja tradycyjnego kapitału i rynków ubezpieczeniowych rodzi innowacyjne podejścia do zarządzania ryzykiem.

  • Wiele firm obserwuje wzrost liczby i ciężaru gatunkowego różnych rodzajów ryzyka, którym muszą stawiać czoła.

    Dzisiejsi liderzy rynku rozumieją, że wzrost ryzyka jest ceną, jaka płacą za tempo zmian i ciągły postęp. Istnieje jednak różnica pomiędzy ryzykanctwem a podejmowaniem ryzyka. Gdy ryzykujemy, wyniki są niewiadomą, gdyż działamy bez odpowiedniej wiedzy. Gdy świadomie podejmujemy ryzyko, niepożądane skutki naszych działań mogą być kontrolowane, jeśli tylko uruchamiamy je w ramach prawidłowej struktury zarządzania ryzykiem.

    Podejście silosowe

    Ryzyko można zdefiniować jako poziom ekspozycji na nieznane zjawiska rynkowe, które organizacja musi zrozumieć, zidentyfikować i skutecznie nimi zarządzać. Aby osiągnąć założone cele, większość firm zmuszona jest podejmować nowe wyzwania. Jednakże jeśli proces zarządzania ryzykiem szwankuje - firma poniesie konsekwencje na konkurencyjnym rynku.

    Tradycyjnie firmy stosowały "silosowe" podejście do zarządzania ryzykiem. Odpowiedzialność była przypisywana do komórki organizacyjnej lub funkcjonalnej o największej ekspozycji. Ryzyko biznesowe było przypisywane jednostkom operacyjnym, ryzyko objęte planem ubezpieczeń lub przenaszalne przypisywano działom zarządzania ryzykiem korporacyjnym, ryzyko finansowe (rynkowe, kapitałowe, stopy procentowej) - departamentom skarbu, a ryzyko prawne - działom prawnym. Firmy skupiają się głównie na rodzajach ryzyka, które łatwo zmierzyć. Źle zdefiniowane lub niejasne, takie jak ryzyko strategiczne lub operacyjne, często nie były koordynowane. Strategia zarządzania była wpisywana w istniejący proces biznesowy bez zastosowania jednolitego podejścia czy terminologii z zakresu zarządzania ryzykiem.

    Podejście holistyczne

    Enterprise Risk Management, czyli podejście holistyczne, oznacza zastosowanie aktywnego zarządzania ryzykiem w zakresie wszystkich rodzajów ryzyka zagrażających organizacji. Ostatnie badanie przeprowadzone przez dział badawczy The Economist i Mercer Management Consulting dowiodło, że 41% firm posiada jakąś formę ERM. Badanie wykazało również, że firmy wykorzystujące ERM mają większą pewność co do własnej zdolności w zarządzaniu ryzykiem. W obliczu korporacyjnych skandali, zaskakujących wyników spółek i utraty zaufania klientów, coraz więcej firm uznaje słabość tradycyjnego podejścia do zarządzania ryzykiem. Sięgają one do rozwiązań typu ERM, aby lepiej przygotować się do nowych wyzwań i niespodzianek ze strony zmiennego środowiska.

    ERM pozwala firmom zidentyfikować rodzaje ryzyka, które mogą zostać:

  • przetransferowane poprzez ubezpieczenie lub programy hedgingowe;

  • zaakceptowane;

  • zredukowane poprzez rygorystyczne praktyki zarządcze;

  • odrzucone poprzez wyeliminowanie procesu, produktu lub strefy ekonomicznej.

    Podejście holistyczne jest przewidujące i proaktywne. Polega na uruchomieniu procesu, który czynnie wspiera realizację strategicznych celów organizacji. Proces ten nie jest przeszkodą w podejmowaniu ryzyka. Przeciwnie, pozwala on firmom programowo zakładać wystąpienie dodatkowych jego rodzajów. Po wdrożeniu podejścia ERM, kierownictwo zna wszystkie krytyczne rodzaje ryzyka i sposób, w jaki mogą one być skutecznie zarządzane. System pozwala szybko reagować na okazje rynkowe. W pełni wdrożone ERM służy nie tylko rozszerzeniu zasad ładu korporacyjnego, ale umożliwia wykorzystanie ryzyka jako elementu przewagi konkurencyjnej. Firmy, które wdrożyły ERM, potrafią efektywnie wykorzystywać ryzyko jako broń w walce z konkurencją i nie postrzegają go już jako zagrożenie.

    Tabela 1 ilustruje różnice pomiędzy tradycyjnym a holistycznym podejściem do zarządzania ryzykiem.

    Tabela 1. Różnice pomiędzy tradycyjnym a holistycznym podejściem do zarządzania ryzykiemKliknij, aby powiększyćTabela 1. Różnice pomiędzy tradycyjnym a holistycznym podejściem do zarządzania ryzykiemPanuje powszechne i błędne przeświadczenie, że ERM przenosi odpowiedzialność z menedżerów liniowych do scentralizowanej i zbiurokratyzowanej jednostki organizacyjnej. W rzeczywistości jest odwrotnie. Narzędzia ERM muszą być używane przez jednostkę biznesową, której dotyczy ryzyko. Prawidłowo funkcjonujący model ERM zapewnia, że menedżerowie liniowi rozumieją swoją odpowiedzialność w zarządzaniu ryzykiem i są wynagradzani w zależności od wyników ich wysiłków.

    Efektywny program ERM powinien mieć trzy długoterminowe cele:

  • Optymalizowanie kosztów i efektywności programów zarządzania ryzykiem. Program powinien eliminować zbędne środki kontroli, konsolidować programy ograniczania ryzyka we wszystkich funkcjach przedsiębiorstwa i skupiać się na transferze ryzyka oraz działaniach finansowych.

  • Usprawnianie działalności biznesowej. ERM pozwala lepiej dostosowywać programy zarządzania ryzykiem do strategicznych celów organizacji, dostarcza dokładniejszych technik pomiaru i monitorowania ryzyka i pozwala uzyskiwać bardziej stabilne wyniki.

  • Zdobycie trwałej przewagi konkurencyjnej. Program dostarcza menedżerom narzędzia ułatwiające identyfikację korzystnych, chociaż obarczonych ryzykiem okazji rynkowych i szybką na nie reakcję.

    Skuteczność programu wymaga pełnego poparcia zarządu i całego kierownictwa firmy. Aby uzyskać niezbędne wsparcie, należy powołać zespół projektowy, składający się z menedżerów reprezentujących wszystkie obszary funkcjonalne organizacji, odpowiedzialny za wdrożenie programu ERM. W każdej z faz wdrożenia zespół projektowy zgłasza szczegółowe rekomendacje komitetowi ds. zarządzania ryzykiem, w którego skład wchodzą członkowie ścisłego kierownictwa, odpowiedzialni za ryzyko strategiczne. Po wdrożeniu programu ERM, komitet ds. zarządzania ryzykiem odpowiada za stały nadzór nad jego funkcjonowaniem. Kolejne fazy wdrożenia ERM:

  • Faza szacowania ryzyka - zespół projektowy i wybrani członkowie ścisłego kierownictwa firmy identyfikują i priorytetyzują ryzyko krytyczne dla organizacji. Należy uzgodnić jednolitą terminologię używaną do opisywania ryzyka i szans.

  • Faza projektowania - w oparciu o rodzaje ryzyka, ich priorytety i wyniki sesji roboczych zespół projektowy opracowuje plan programu ERM, który zawiera definicję ról i zakresów odpowiedzialności kierownictwa firmy, strukturę organizacyjną, ścieżki raportowania oraz niezbędne procedury i polityki. Plan ryzyka musi być zgodny ze strategią i celami biznesowymi firmy.

  • Faza wdrożenia - w trakcie wdrożenia następuje sformalizowanie podstawowych elementów zidentyfikowanych w fazie szacowania ryzyka i w fazie projektowania.

  • Faza udoskonalania - po uruchomieniu procesu ERM odkrywane będą nowe obszary ryzyka i nowe sposoby zarządzania nim, które powinny zostać objęte programem.

    Jedyną alternatywą dla holistycznego zarządzania ryzykiem jest zarządzanie kryzysowe. Należy mieć nadzieję, że nic złego się nie przydarzy, zakładać jednak trzeba to, co najgorsze. Aby odpowiedzialnie przygotować się na reakcję na dowolne zagrożenie ze strony dynamicznego środowiska, w którym funkcjonuje firma, niezbędne jest kompleksowe, całościowe zarządzanie ryzykiem nie poprzez zestaw suchych reguł, lecz przez włączenie jego elementów w codzienne działania i w kulturę organizacyjną firmy. Dzięki podejściu typu ERM firmy nie tylko zmniejszają ryzyko przykrych niespodzianek, lecz także maksymalizują korzyści płynące z rynkowych okazji.

    <hr> Na podstawie "Enterprise-Wide-Risk Managment: A Holistic Approach" - William Spinard, Marsh Risk Consulting

    Autorka jest prezesem firmy Davidson Consulting, specjalistą w zakresie budowania planów ciągłości działania i zarządzania ryzykiem operacyjnym.