Nie ma jednego sposobu zarządzania ryzykiem

Istotnym czynnikiem w rozważaniach dotyczących przyszłości zarządzania ryzykiem jest kierunek, w jakim rozwiną się strategie zarządzania. Nieuniknione wydaje się, że zarządzanie ryzykiem już niedługo również będzie musiało podjąć wyzwania związane z zarządzaniem łańcuchami dostaw, a menedżerowie ryzyka w przedsiębiorstwach przyszłości w swoich kompetencjach i schematach działania będą zmuszeni uwzględnić zarówno zwiększoną, wychodzącą daleko poza przedsiębiorstwo skalę działalności, jak i nowe, nieznane dotąd kategorie ryzyka.

Istotnym czynnikiem w rozważaniach dotyczących przyszłości zarządzania ryzykiem jest kierunek, w jakim rozwiną się strategie zarządzania. Nieuniknione wydaje się, że zarządzanie ryzykiem już niedługo również będzie musiało podjąć wyzwania związane z zarządzaniem łańcuchami dostaw, a menedżerowie ryzyka w przedsiębiorstwach przyszłości w swoich kompetencjach i schematach działania będą zmuszeni uwzględnić zarówno zwiększoną, wychodzącą daleko poza przedsiębiorstwo skalę działalności, jak i nowe, nieznane dotąd kategorie ryzyka.

Jeden z najbardziej znanych i najczęściej cytowanych przykładów negatywnego zrealizowania się ryzyka – zwany przypadkiem Nokia-Ericsson, od nazw firm, których dotyczył, lub przypadkiem Albuquerque, od nazwy miasta w USA, gdzie ta historia miała swój początek – pokazuje możliwe scenariusze rozwoju sytuacji w zależności od tego, jak firma jest przygotowana do nieprzewidzianego wydarzenia. W przedsiębiorstwie mającym wdrożone prawidłowe i konsekwentnie realizowane procedury zarządzania ryzykiem (w tym przypadku Nokia) błyskawicznie opanowano sytuację i w ostatecznym rozrachunku firma wygrała na kryzysie, zwiększając swój udział w rynku. Ericsson, znajdując się w identycznej sytuacji jak Nokia, ale działając nieumiejętnie i chaotycznie, wypadł z rynku, ponosząc olbrzymie straty. Na marginesie warto wspomnieć, że epilog dopisany do tej historii przez dalsze wydarzenia jest optymistyczny. Ericsson, któremu po wypłacie odszkodowania (200 mln USD) firmy ubezpieczeniowe odmawiały przez kilka lat polisy, wypracował i wdrożył całkowicie nowe zasady zarządzania ryzykiem, obecnie uznane przez tych samych ubezpieczycieli za wzorcowe i stawiane jako przykład dla innych przedsiębiorstw.

Zobacz również:



W znakomitej książce Yossi Sheffi “The Resilient Enterprise: Overcoming Vulnerability for Competitive Advantage”<sup>1</sup>, w której – między innymi – opisany jest powyższy przypadek, hasło „zarządzanie ryzykiem” nie pada ani razu, na próżno szukać go także w indeksie. A jednak cała publikacja w sposób ewidentny poświęcona jest problemom związanym z zarządzaniem ryzykiem i powinna stanowić lekturę obowiązkową nie tylko dla menedżerów ryzyka, ale także (a może przede wszystkim) dla kadry zarządzającej przedsiębiorstwami. Sytuacja ta doskonale odzwierciedla problem, z jakim często mamy do czynienia przy próbie głębszego zainteresowania się zagadnieniami zarządzania ryzykiem w działalności gospodarczej. Firmy podejmują określone działania zmierzające do ograniczenia zagrożeń, niekoniecznie nazywając je zarządzaniem ryzykiem, lub też realizują procedury, którym w literaturze bądź w ofertach firm konsultingowych często przypisuje się zupełnie inną nazwę. Z kolei tam, gdzie explicite mówimy o zarządzaniu ryzykiem, pojęcie to w różnych przypadkach nierzadko oznacza całkiem odmienne praktyki – zarówno w sferze strategii, jak i bieżących procedur.

Już samo pojęcie „zarządzania ryzykiem” przysparza wielu kłopotów i różni się – niekiedy dosyć istotnie – w zależności od autora i reprezentowanej przez niego „szkoły”, ale również w zależności od sposobu postrzegania miejsca tej problematyki w strategii i organizacji przedsiębiorstwa. W najprostszym – bardzo uproszczonym, ale ciągle popularnym ujęciu – utożsamiane jest z ubezpieczeniami. Nie jest to całkowicie bezzasadne, biorąc pod uwagę, że ubezpieczenia są dla wielu firm do dzisiaj jedyną praktycznie stosowaną techniką radzenia sobie z różnorakimi zagrożeniami. Takie podejście utrwalane jest przez same firmy ubezpieczeniowe, które nieustannie rozszerzają swoje oferty, obejmując nimi zdarzenia i ryzyko dotychczas uważane za klasycznie „nieubezpieczalne”. Nawet na rynku polskim można już ubezpieczyć się od ryzyka spadku zysku w wyniku niekorzystnych warunków pogodowych (przykład: przedsiębiorstwa dostarczające energię cieplną na wypadek zbyt wysokich temperatur w sezonie grzewczym – tzw. derywaty pogodowe). Dla innych zarządzanie ryzykiem to przede wszystkim zespół działań na rzecz zmniejszenia skutków realizacji ryzyka. Definicja ta również pozostawia niedosyt ze względu na wyeksponowanie akcji zmierzających do przeciwdziałania skutkom ryzyka, przy niedocenieniu najbardziej efektywnych i najmniej dotkliwych działań prewencyjnych.

Zmiany w warunkach przeprowadzenia biznesu na przełomie XX i XXI wieku i ich wpływ na ryzykoKliknij, aby powiększyćZmiany w warunkach przeprowadzenia biznesu na przełomie XX i XXI wieku i ich wpływ na ryzykoPrzykładem zaawansowanych, chociaż też nie do końca precyzyjnych, prób określenia, czym jest zarządzanie ryzykiem, może być definicja zawarta w standardzie zarządzania ryzykiem FERMA. Wg niej zarządzanie ryzykiem jest to proces, w którego ramach organizacja w sposób metodyczny rozwiązuje problemy wynikające z ryzyka, które towarzyszy jej działalności, w taki sposób, aby ta działalność – zarówno w poszczególnych dziedzinach, jak i traktowana jako całość – przynosiła trwałe korzyści.

Jeżeli występują tak duże trudności ze zdefiniowaniem zarządzania ryzykiem, trudno się dziwić, że dotychczas nie wypracowano jeszcze jednej metodyki podejścia do tych zagadnień – spójnej, konsekwentnej oraz powszechnie aprobowanej. Liczba koncepcji ujęcia tematu proponowanych w literaturze przedmiotu jest imponująca, jednak niemal każda z nich traktuje problem w sposób indywidualny, „wyalienowany”, oderwany od innych. W efekcie mamy (oprócz bogatego dorobku tradycji finansowo-ubezpieczeniowej) wiele pomysłów na elementy strategii – takie jak: enterprise risk management, business continuity management, business continuity planning, obok nich jeszcze nowsze, np.: koncepcje resilient enterprise, agile supply chain, triple a supply chain oraz szereg innych – z których trudno jest wyłowić konkretne, aplikowalne narzędzie.

Znaczny wpływ na współczesne postrzeganie zarządzania ryzykiem wywierają również radykalne zmiany w warunkach prowadzenia działalności gospodarczej, z jakimi mają do czynienia w ostatnich latach przedsiębiorstwa niezależnie od miejsca na kuli ziemskiej, w którym prowadzą tę działalność. Co jest bowiem istotne, zmiany te w znaczącym stopniu wiążą się z podwyższeniem poziomu różnych zagrożeń, a także z jakościowymi zmianami w charakterze ryzyka, z jakim muszą dawać sobie radę zarządy firm. Do zmian wpływających na warunki procesów gospodarczych należą m.in.: zauważalny wzrost zagrożeń zewnętrznych, zarówno naturalnych, jak i wywołanych przez ludzi, skutki globalizacji oraz nowe koncepcje w strategiach działania przedsiębiorstw.

STUDIUM PRZYPADKU: Nokia-Ericsson
Wieczorem 17 marca 2000 wskutek uderzenia pioruna w sieć energetyczną doszło do pożaru w niewielkim pomieszczeniu fabryki półprzewodnikowych podzespołów elektronicznych w Albuquerque, należącej do Philips Electronics N.V. Przedsiębiorstwo to było wówczas głównym dostawcą chipów do telefonów komórkowych dla czołowych producentów europejskich, w tym Ericssona (jedynym!) oraz Nokii.

Pożar nie był zbyt poważny, ugaszono go w 10 minut własnymi siłami, szkody bezpośrednie były również niewielkie (spłonęło osiem pojemników zawierających łącznie kilka tysięcy płytek). Nieco później okazało się, że znacznie poważniejsze straty spowodowały w sąsiednich pomieszczeniach dym i woda ze spryskiwaczy - "zatruły" znajdujące się tam miliony elementów. Uszkodzeniu uległa również część urządzeń produkcyjnych. Produkcja została wznowiona po ok. 3 tygodniach, jednak jeszcze po 6 miesiącach osiągała zaledwie niecałe 50% poziomu sprzed pożaru - odtworzenie pełnych mocy miało zająć lata.

Logistycy Nokii nie tylko zauważyli i właściwie ocenili problem, zanim jeszcze zgłosił go dostawca (a to dzięki aktywnemu, bieżącemu monitorowaniu dostaw) - już 20 marca wiedziano o pożarze. Nie do końca polegając na informacji pozyskanej od Philipsa, natychmiast podjęto decyzję o wysłaniu do Albuquerque swoich inżynierów w celu wypracowania własnej oceny stanu rzeczy. Na miejscu nie przyjęto ich z otwartymi ramionami, ale wizyta wystarczyła, żeby docenić powagę sytuacji i zorientować się, że problem ma perspektywę wielu miesięcy, a nie tygodnia czy dwóch. Niezwłocznie podjęto działania. Po pierwsze, zintensyfikowano monitoring dostaw - w miejsce tygodniowych analiz wprowadzono codzienne. Po drugie, na najwyższym szczeblu zarządzania podjęto naciski na Philipsa, zmierzające do zapewnienia sobie absolutnego priorytetu w dostawach z Albuquerque, wspartego zapewnieniem o oddaniu na rzecz produkcji dla Nokii wszelkich rezerw produkcyjnych we wszystkich innych zakładach Philipsa. Po trzecie, wysłano przedstawicieli do innych dostawców Nokii w USA i Japonii (Nokia unikała zasady "single sourcing"), aby skłonić ich do możliwie najszybszego zwiększenia produkcji i również tam zapewnić priorytety dla swoich potrzeb. Wreszcie po czwarte, podjęto prace konstrukcyjne mające umożliwić zastosowanie w telefonach Nokii nieco odmiennych chipów z innych źródeł.

Ericsson znacznie łagodniej kontrolował dostawy, o wypadku dowiedział się poprzez spóźnioną i uspokajającą informację producenta (przewidującą zakłócenia w produkcji przez ok. tygodnia, co nie powinno spowodować większych problemów). Nie sprawdzając i nie analizując tej informacji, nie podjął praktycznie żadnych działań aż do początku kwietnia. Wtedy już wszystkie rezerwy dostępne na światowym rynku producentów podzespołów elektronicznych były zagospodarowane przez bardziej operatywnego konkurenta.