Czego potrzeba, aby wprowadzić w firmie zarządzanie ryzykiem

Ryzyko jest nieodłącznym elementem otoczenia, w którym funkcjonuje każde przedsiębiorstwo. Istota problemu zarządzania z wykorzystaniem wiedzy o ryzyku zawarta jest w samej świadomości istnienia ryzyka.

Ryzyko jest nieodłącznym elementem otoczenia, w którym funkcjonuje każde przedsiębiorstwo. Istota problemu zarządzania z wykorzystaniem wiedzy o ryzyku zawarta jest w samej świadomości istnienia ryzyka.

Rozpoznane ryzyko determinuje automatyczny proces zarządzania nim. Richard Boulton, Barry Libert i Steve Samek, stawiają tezę, że obecnie nie ma firmy, która byłaby "wolna od ryzyka". Firmy, które zmieniają swój model biznesowy w reakcji na nową gospodarkę, także podejmują ryzyko. Ryzykują również te organizacje, które postanawiają pozostać przy starych sprawdzonych metodach. Różnica polega na tym, że przedsiębiorstwa reagujące na nowe otoczenie gospodarcze prawdopodobnie lepiej rozumieją podejmowane ryzyko niż te, które nie robią nic, sądząc błędnie, iż w ten sposób ryzyka unikają<sup>12</sup>.

Zobacz również:



Warto uświadomić sobie, że każda firma zarządza ryzykiem mniej czy bardziej formalnie, gdyż ryzyko towarzyszy każdej decyzji, a w proces decyzyjny jest naturalnie wkomponowana analiza ryzyka. Dlatego też o wprowadzeniu zarządzania ryzykiem w firmie można mówić w kontekście jego sformalizowania, usystematyzowania, ujednolicenia, aktywnego podejścia, stosowanych najlepszych praktyk czy zaawansowanych narzędzi. Podstawowe pytanie brzmi: co każda organizacja chce osiągnąć przez opisanie tego procesu? Odniesieniem niech będzie dzisiejsze rozumienie zarządzania ryzykiem, tj. enterprise risk management (ERM), o których wspomniano we wcześniejszych artykułach.

Research and developmentKliknij, aby powiększyćResearch and developmentW dzisiejszych czasach, przy wielu znanych pomysłowych metodach zarządzania organizacją, ograniczanie się do zarządzania tylko wybranymi rodzajami ryzyka jest niewystarczające. Przedsiębiorstwa powinny patrzeć na ryzyko jak na powiązane ze sobą ogniwa łańcucha wartości. Brak kontroli nad jednym z nich może doprowadzić do utraty wartości na kolejnych etapach. Identyfikując rodzaje ryzyka, trzeba pamiętać o ich wzajemnym przenikaniu się. Prezentuje to rysunek obok. Jeśli dział R&D zainicjuje nowy produkt, dział marketingu opracuje doskonałą kampanię reklamową, natomiast wydział produkcyjny nie będzie w stanie oddać gotowego produktu zgodnie z terminem, wówczas nie będzie możliwa sprzedaż, a w konsekwencji wykreowanie wartości. Nawet jeśli wszystkie etapy przebiegną bezkolizyjnie i produkt zostanie dostarczony do klienta, a dział finansowy nie podejmie czynności ograniczających wpływ ryzyka kredytowego, wówczas istnieje wysokie prawdopodobieństwo deprecjacji lub całkowitej utraty wartości firmy.

To, czym jest ERM oraz co powinniśmy lub czego nie powinniśmy robić w trakcie jego wdrażania, ciągle się kształtuje. Dzieje się tak, ponieważ koncepcje zarządcze bardziej są sztuką niż formalną ścisłą dziedziną nauki. Kiedy zaczniemy rozumieć, co stanowi o sukcesie ERM, to w tym samym czasie w równej mierze zaczniemy rozumieć, co stanowi o jego porażce. Czego zatem powinniśmy unikać, wdrażając ERM?

NIE OCZEKUJ NATYCHMIASTOWYCH EFEKTÓW. ERM jest procesem, nie produktem. Wymaga czasu i może upłynąć wiele lat, zanim zacznie działać efektywnie. Budowa zdolności i dojrzałości organizacji w zakresie ERM wymaga czasu, tak jak czasu wymagała budowa Rzymu, a szybkość osiągnięcia odpowiedniego poziomu zależy od wielu czynników. Poziomy dojrzałości organizacji w zarządzaniu ryzykiem można zdefiniować jako: specjalizacja ryzyka, świadomość ryzyka przedsiębiorstwa, integracja zarządzania ryzykiem, tworzenie wartości/optymalizacja ryzyka (wykres 1).

Wzrost wartości firmy to główny parametr, przez który właściciele oceniają jakość zarządzania powierzonymi kapitałami. Tylko szerokie spojrzenie na ryzyko pozwala ocenić wpływ systemów zarządzania ryzykiem na wartość. W perspektywie ryzyka trzeba zaobserwować trzy determinanty wartości. Po pierwsze, zarządzanie ryzykiem umożliwia ograniczenie strat. Po drugie, świadoma i dobrze zarządzana ekspozycja na ryzyko pozwala na osiągnięcie ponadprzeciętnych zysków. I po trzecie, zintegrowane zarządzanie ryzykiem umożliwia zapewnienie poprawności przebiegu procesów w całym łańcuchu tworzenia wartości. Można przytoczyć przykład zarządzania ryzykiem kredytowym. System zarządzania tym ryzykiem w większości przypadków ogranicza się do minimalizowania strat. Natomiast niewiele przedsiębiorstw dostrzega korzyści, jakie można osiągnąć ze świadomego wystawiania się na ryzyko kredytowe. Korzyści te to przede wszystkim wzrost wielkości sprzedaży i wyższa marża.

NIE ZACZYNAJ WSZYSTKIEGO NARAZ. ERM, zgodnie, z definicją, jest procesem ciągłym. Rozpocznij od bitwy, którą możesz wygrać. Zajmij się ryzykiem, które zmieni sytuację, zmieni zachowanie i przyciągnie uwagę. Rozpocznij. Wygrana na tym polu pozwoli zyskać zwolenników i przyśpieszy proces budowy ERM. Dobierz dokładność analizy do możliwości, zbyt powierzchowna analiza nie dostarczy niezbędnych informacji decyzyjnych, zbyt szczegółowa będzie trwać lata i zanim się skończy, już będzie nieaktualna. Częstym błędem jest nieodpowiedni przydział zasobów. Przywiązywanie jednakowej wagi do wszystkich kategorii ryzyka nie gwarantuje sukcesu. Błędem jest również pomijanie w zarządzaniu punktów o mniejszym ryzyku. Sprawia to, że przy sztywnych procedurach zarządzający zapomina o nich i nie monitoruje przyrostu ich istotności. Bardzo dobrym rozwiązaniem jest podział ryzyka na grupy posiadające wspólną cechę (miejsce składowania zapasów, obszar sprzedaży produktów i usług, zakład produkcyjny wchodzący w skład grupy itp.). Wyodrębnienie jednolitych grup zapobiega niepożądanemu pomijaniu rodzajów ryzyka, które w skali globalnej są niedostrzegane, ale ich lokalny charakter może zachwiać wartością firmy.

NIE ZATRZYMUJ SIĘ. Istotną kwestią jest zrozumienie, że mapa ryzyka prezentowana kierownictwu wyższego szczebla jest tylko środkiem do osiągnięcia celu, a nie rezultatem końcowym. Prezentowana mapa przyciągnie uwagę, ale nie zmieni zachowań ani sama nie oszczędzi pieniędzy. Dążmy do szerzenia kultury zarządzania ryzykiem na szczeblach kierowniczych, uczmy menedżerów podejmowania racjonalnego ryzyka w oparciu o minimalny wdrożony model oceny ryzyka. Wadą współczesnych przedsiębiorstw jest to, że zazwyczaj ograniczają się one tylko do identyfikacji i pomiaru ryzyka, zapominając o zarządzaniu. Zarządzanie jest natomiast dopełnieniem zagrożeń naniesionych na mapę ryzyka.

NIE PRZECENIAJ WARTOŚCI, JAKIE NIOSĄ ROZWIAZANIA IT. Dostawcy oprogramowania szybko reagują na potrzeby w tym obszarze. Jeśli pracujesz w dużej organizacji, prowadzącej złożoną działalność, posiadanie natychmiastowego dostępu do pełnej informacji o ryzyku daje cenną przewagę. Technologia pozwala uzyskać przewagę, ale nie jest magiczną różdżką. Dobierając rozwiązanie IT, należy rozważyć, w czym ono może pomóc - czy przyśpieszy zbieranie informacji o rodzajach ryzyka, czy zautomatyzuje proces oceny, czy jedynie zastąpi arkusz kalkulacyjny? Oceniając rozwiązania IT wykorzystywane w zarządzaniu ryzykiem, zawsze trzeba to robić przez pryzmat ludzi. Nawet najbardziej zaawansowany system informatyczny jest tylko narzędziem wspierającym pracę osób odpowiedzialnych za kontrolę ryzyka. Wdrażając lub rozwijając system IT, należy odpowiedzieć sobie na pytanie, jaką wartość wniesie on do pracy ludzi. Oczywiście, analitycy, kontrolerzy i menedżerowie nie mogą pracować bez dostępu do aktualnej informacji przetwarzanej przez różne systemy i aplikacje. Jednak trzeba zawsze pamiętać, że są one jednym z wielu narzędzi, jakimi należy się posługiwać, zarządzając ryzykiem.

NIE POMNIEJSZAJ WAGI RYZYKA MIĘKKIEGO. Bezustannie trwają prace w celu opracowania sposobów pomiaru ryzyka, które zanim się zmaterializowało, nie było rozpoznawalne jako ryzyko. Brak planu sukcesji dla strategicznych osób w firmie jest również ryzykiem. Istnieje coraz więcej przykładów, danych czy nowych sposobów pomiaru, które mogą zostać wykorzystane do oceny takich sytuacji.