Zespół menedżerów ryzyka, członków Polskiego Stowarzyszenia Zarządzania Ryzykiem (POLRISK), podjął ryzyko, którym było sporządzenie raportu poruszającego jednocześnie wiele zagadnień, z pełną świadomością, że nie są to wszystkie kwestie i nie zostały wyłożone w sposób kompletny...

Odzwierciedla to poniekąd wyzwanie, jakie stoi przed Stowarzyszeniem na naszym rynku: opanować i zrealizować jednocześnie kilka powiązanych ze sobą i niecierpiących zwłoki celów:

• podniesienie świadomości polskiego biznesu - czym jest zarządzanie ryzykiem;
• podniesienie profesjonalizmu polskich risk managerów;
• wyprostowanie nieporozumień językowych wokół zarządzania ryzykiem;
• doprowadzenie do uruchomienia dostępnego publicznie kursu zarządzania ryzykiem na wysokim poziomie merytorycznym.

Oddajemy w Państwa ręce ten raport, mając świadomość, że znajdą w nim Państwo więcej pytań niż odpowiedzi. Stwierdziwszy najpierw, że zarząd powinien umieć zademonstrować akcjonariuszom, że panuje nad całą firmą i jej bezpośrednim otoczeniem biznesowym - coraz bardziej zmiennym i nieprzyjaznym - pytamy: czy kultura zarządcza w polskich firmach zachęca czy też zniechęca menedżerów do podejmowania wyzwań i ryzyka? Znani mi risk managerowie z Wielkiej Brytanii są przekonani, że polskie zarządy są skłonne do podejmowania większego ryzyka niż zarządy brytyjskie. Czy jednak podejmowane są właściwe rodzaje ryzyka? Przedstawiamy naszą krytyczną ocenę stanu zaawansowania zintegrowanego zarządzania ryzykiem (ERM) w Polsce, gdzie firmy często próbują bezkrytycznie naśladować banki - rządzące się przecież odrębnymi prawami własnego rynku i Bazylei II - i uświadamiają sobie jedynie niezmiernie wąski, wcale nie najważniejszy wycinek zagadnienia ryzyka. W propagowaniu rozwiniętej, dojrzalej formy ERM przeszkadzają w Polsce nieporozumienia co do znaczenia używanych terminów. W kontekście ERM próbuje się powszechnie używać terminologii właściwej tylko dla banków i instytucji finansowych. Sztandarowe "ryzyko operacyjne", które w bankowości ma swoje znaczenie (notabene obnażające - banki wrzucając wszystko, co niefinansowe "do jednego worka", dalekie są jeszcze od prawdziwego ERM), w zintegrowanym zarządzaniu ryzykiem jest nic nieznaczącym szwargotem lub w najlepszym wypadku niedopuszczalnym ogólnikiem. Z bankowości zapożyczono takżę ciągle pokutujące "zabezpieczanie ryzyka" - i to nawet w prasie fachowej, np. w Harvard Business Review Polska. Zabezpieczyć można pistolet lub dom przed włamaniem, ale nie ryzyko. Jak dowiemy się z opracowania POLRISK, ryzyko można za to na przykład minimalizować, redukując jego skutek lub zmniejszając prawdopodobieństwo jego wystąpienia (tzw. prewencja). Ale POLRISK już pomyślał o wyprostowaniu tego problemu językowego: powstał nasz słownik angielsko-polski, zawierający sto najczęściej używanych terminów, niebawem będzie on dostępny na naszej witrynie internetowej.W raporcie pokazujemy, że zarządzanie ryzykiem nie jest dyscypliną wyizolowaną: przenika się z corporate governance, wewnętrznej kontroli oraz business continuity management i zarządzaniem kryzysowym. Tłumaczymy, dlaczego nie ma jednego sposobu zarządzania ryzykiem, jakie są najpowszechniej stosowane standardy i dobre praktyki oraz dlaczego tak trudno dobrać ten jeden, najwłaściwszy dla przedsiębiorstwa system. W tym miejscu nie mogę nie uczynić ważnej dygresji: niedawno Federacja Europejskich Stowarzyszeń Zarządzania Ryzykiem (FERMA), której POLRISK jest członkiem, zajęła krytyczne stanowisko wobec próby przyjęcia standardu ISO dotyczącego zarządzania ryzykiem i obowiązku certyfikowania, jak to ma miejsce w przypadku ISO 9001 lub ISO 14000. Argumenty przytaczane przez FERMA są w całej rozciągłości akceptowane przez piszącego te słowa: - najlepszy nawet standard nie mógłby właściwie pomieścić tak szerokiej i różnorodnej dyscypliny jak zarządzanie ryzykiem; firmy stosowały i nadal będą stosować różne metodologie, zasady i priorytety w zarządzaniu ryzykiem, choćby dlatego, że funkcjonują na różnych rynkach czy w różnych branżach;- firma będzie musiała przeznaczyć istotne zasoby na wprowadzenie i utrzymanie certyfikacji ISO w zarządzaniu ryzykiem, obniżając tym samym swoją konkurencyjność (co byłoby sprzeczne z celami ERM - np. z poprawą konkurencyjności)- zgodność ze standardem ISO może dawać zarządowi, udziałowcom, klientom i regulatorowi złudne przekonanie o bezpieczeństwie i panowaniu nad sytuacją.Zdaniem piszącego, należy dorzucić jeszcze jeden niebagatelny argument przeciw: wprowadzenie standardu ISO i wymogu certyfikacji sprowadziłoby rolę risk managementu do zagadnienia zgodności (compliance), osiąganej najmniejszym kosztem, i to wyłącznie na papierze. Tym samym uśmierciłoby ideę zarządzania ryzykiem, które powinno być motorem zmieniającym na wskroś kulturę korporacyjną i dyscyplinę zarządczą.Zapoznając się z najnowszym raportem firmy Marsh na temat stanu zarządzania ryzykiem w polskich firmach, nie mogłem się oprzeć refleksji, że percepcja ryzyka jest rzeczywiście subiektywna. Badania Marsh wskazują, że polskie przedsiębiorstwa za swoje najgroźniejsze ryzyko uważają m.in. ryzyko kursowe i kredytów handlowych. Jest to o tyle zastanawiające, że podobnie jak inne rodzaje ryzyka czysto finansowego zostały już one dawno poznane, rozpracowane i w wielu wypadkach również uregulowane, jeśli chodzi o sposoby i narzędzia ich minimalizowania. Dlatego też są to obiektywnie, relatywnie niskie rodzaje ryzyka. Nie wspomina się natomiast o zatrważającym wprost i obecnym na skalę już narodową ryzyku ucieczki know how i młodej, przedsiębiorczej, wykwalifikowanej siły roboczej z kraju, w tym przyszłej kadry menedżerskiej. Dzisiejszy brak zdecydowanych działań mających na celu zarządzanie ryzykiem zapewne odbije się w przyszłości koniecznością zarządzania kryzysem.Skoro już redakcja CFO podjęła ryzyko dopuszczenia mnie do pióra, pozwolę sobie postawić kolejne wywrotowe tezy: - zarządzanie ryzykiem to nie ubezpieczanie, jak niestety ciągle uważa większość polskich przedsiębiorców,- ubezpieczanie to nie transfer ryzyka lub forma zarządzania nim, jak próbuje przekonywać większość ubezpieczycieli i brokerów, a tylko forma finansowania (często dość lichego), niektórych jego skutków.Mam świadomość, że z ostatnią tezą większość ubezpieczycieli gotowa byłaby zacięcie się nie zgadzać. Ale między innymi posiadanie własnej opinii powinno dowodzić niezależności menedżerów ryzyka od rynku ubezpieczeniowego. Niezależności, jaką polska społeczność risk managerów, mam nadzieję, niebawem wypracuje. Czy menedżer ryzyka do końca jest partnerem brokera i ubezpieczyciela? Tzw. "transparency", problem jawności i sposobu konstruowania wynagrodzenia brokerów, ciągle natrafia w Europie na opór i niechęć tych ostatnich, co odbija się niezadowoleniem społeczności risk managerów z takiego stanu rzeczy i przymiarkami regulatora europejskiego do dyscyplinowania rynku ubezpieczeniowego. Z kolei badanie AIRMIC pod hasłem "Willingness to pay", ma na celu ujawnienie, w jakim stopniu poszczególni ubezpieczyciele w Wielkiej Brytanii są skłonni szybko i w pełni wypłacić należne roszczenia ubezpieczeniowe. Badaniepowstało w związku z niezadowoleniem risk managerów z postawy części ubezpieczycieli, utrudniających lub odwlekających wypłatę należnych odszkodowań. Z zainteresowaniem będziemy w Polsce śledzić to przedsięwzięcie na Wyspach i przymierzać się do podobnego u nas. Oba zjawiska stanowią świadectwa przełamywania dotychczasowych tabu i barier przez europejską społeczność menedżerów ryzyka oraz monopolu przedstawicieli rynku ubezpieczeniowego na wizję zarządzania ryzykiem. Czas, aby świadome firmy i ich menedżerowie ryzyka zaczęli sami przejmować inicjatywę i brać ryzyko w swoje ręce. Zamykając ten wątek: nie chowajmy się przed ryzykiem, lecz podejmujmy go jak najwięcej - w końcu na tym polega nowoczesne ERM.W drugiej części raportu znajdą Państwo rozważania poświęcone wielowątkowości i różnorodności zarządzania ryzykiem. Krytykę złej praktyki staramy się zbilansować małym poradnikiem dla początkującej w tajnikach ERM firmy. Na koniec przybliżamy osobę (funkcję) typowego menedżera ryzyka i społeczność risk managerów. Życzę Państwu pouczającej lektury i wyrażam nadzieję, iż w przyszłości znów zaistniejemy na łamach sprzyjającego nam CFO.

Rafał Rudnicki Prezes Zarządu Stowarzyszenia POLRISKW naszych tekstach wykorzystaliśmy badania FERMA, a także prace finansowane lub przeprowadzane przez członków bądź partnerów POLRISK, ACE, Aon, E&Y, Marsh oraz przez Deloitte.