Bez przykrych niespodzianek
- Renata Davidson,
- 20.06.2006
W celu osiągnięcia założonych celów biznesowych kierownictwa przedsiębiorstw muszą zarządzać nowymi, coraz bardziej zróżnicowanymi formami ryzyka. Jedynym skutecznym podejściem jest podejście holistyczne.
W celu osiągnięcia założonych celów biznesowych kierownictwa przedsiębiorstw muszą zarządzać nowymi, coraz bardziej zróżnicowanymi formami ryzyka. Jedynym skutecznym podejściem jest podejście holistyczne.
Na profil ryzyka firmy ma wpływ wiele czynników, włączając strategię, sposób działania i wzrost ryzyka ze strony zewnętrznego otoczenia firmy. Aby efektywnie konkurować, firmy muszą działać szybko i zręcznie. Jednakże bez odpowiedniego programu zarządzania ryzykiem firmy są narażone na dodatkowe rodzaje ryzyka. Na przykład inicjatywy dotyczące nowych produktów mogą zwiększyć ekspozycję firmy na ryzyko zmian cen surowców, ryzyko rynkowe i ryzyko prawne związane z dodatkową odpowiedzialnością. Nowe fuzje i przejęcia mogą narazić firmę na zwiększone ryzyko polityczne i biznesowe. Procesy zachodzące w otoczeniu zewnętrznym firmy stanowią kolejną przyczynę zmian w ich profilu ryzyka. Większość firm przechodzi obecnie gwałtowną transformację w związku z rozwojem nowych technologii, większym skomplikowaniem procesów biznesowych (outsourcing), zmianami preferencji konsumentów, bardziej efektywnymi metodami produkcji i globalizacją. W rezultacie zwiększa się konkurencja, skracają cykle życia produktów, a marże systematycznie maleją. Z perspektywy ryzyka, wynikiem jest zwiększona ekspozycja firm na nowe rodzaje ryzyka biznesowego i operacyjnego. Obowiązujące regulacje i zmieniające się wymagania prawne także zwiększają ekspozycję na ryzyko. Według ustawy Sarbanes-Oxley z 2002 r., korporacje obarczone są większą odpowiedzialnością prawną, jeśli starannie nie zarządzają finansami. Regulatorzy kładą nacisk na lepsze raportowanie ryzyka i na wdrożenie bardziej kompleksowego procesu zarządzania ryzykiem.
Przesłanie dla przedsiębiorców jest jasne - podniesiono poprzeczkę i nie ma przyzwolenia na niespodzianki w finansach spółek publicznych. To zarząd ponosi odpowiedzialność za wprowadzenie procedur kontroli wewnętrznej i wdrożenie systemów sprawozdawczości finansowej.
Cena za postęp
Jest kilka powodów, dla których zmiany te zachodzą właśnie teraz:
Dzisiejsi liderzy rynku rozumieją, że wzrost ryzyka jest ceną, jaka płacą za tempo zmian i ciągły postęp. Istnieje jednak różnica pomiędzy ryzykanctwem a podejmowaniem ryzyka. Gdy ryzykujemy, wyniki są niewiadomą, gdyż działamy bez odpowiedniej wiedzy. Gdy świadomie podejmujemy ryzyko, niepożądane skutki naszych działań mogą być kontrolowane, jeśli tylko uruchamiamy je w ramach prawidłowej struktury zarządzania ryzykiem.
Podejście silosowe
Ryzyko można zdefiniować jako poziom ekspozycji na nieznane zjawiska rynkowe, które organizacja musi zrozumieć, zidentyfikować i skutecznie nimi zarządzać. Aby osiągnąć założone cele, większość firm zmuszona jest podejmować nowe wyzwania. Jednakże jeśli proces zarządzania ryzykiem szwankuje - firma poniesie konsekwencje na konkurencyjnym rynku.
Tradycyjnie firmy stosowały "silosowe" podejście do zarządzania ryzykiem. Odpowiedzialność była przypisywana do komórki organizacyjnej lub funkcjonalnej o największej ekspozycji. Ryzyko biznesowe było przypisywane jednostkom operacyjnym, ryzyko objęte planem ubezpieczeń lub przenaszalne przypisywano działom zarządzania ryzykiem korporacyjnym, ryzyko finansowe (rynkowe, kapitałowe, stopy procentowej) - departamentom skarbu, a ryzyko prawne - działom prawnym. Firmy skupiają się głównie na rodzajach ryzyka, które łatwo zmierzyć. Źle zdefiniowane lub niejasne, takie jak ryzyko strategiczne lub operacyjne, często nie były koordynowane. Strategia zarządzania była wpisywana w istniejący proces biznesowy bez zastosowania jednolitego podejścia czy terminologii z zakresu zarządzania ryzykiem.
Podejście holistyczne
Enterprise Risk Management, czyli podejście holistyczne, oznacza zastosowanie aktywnego zarządzania ryzykiem w zakresie wszystkich rodzajów ryzyka zagrażających organizacji. Ostatnie badanie przeprowadzone przez dział badawczy The Economist i Mercer Management Consulting dowiodło, że 41% firm posiada jakąś formę ERM. Badanie wykazało również, że firmy wykorzystujące ERM mają większą pewność co do własnej zdolności w zarządzaniu ryzykiem. W obliczu korporacyjnych skandali, zaskakujących wyników spółek i utraty zaufania klientów, coraz więcej firm uznaje słabość tradycyjnego podejścia do zarządzania ryzykiem. Sięgają one do rozwiązań typu ERM, aby lepiej przygotować się do nowych wyzwań i niespodzianek ze strony zmiennego środowiska.
ERM pozwala firmom zidentyfikować rodzaje ryzyka, które mogą zostać:
Podejście holistyczne jest przewidujące i proaktywne. Polega na uruchomieniu procesu, który czynnie wspiera realizację strategicznych celów organizacji. Proces ten nie jest przeszkodą w podejmowaniu ryzyka. Przeciwnie, pozwala on firmom programowo zakładać wystąpienie dodatkowych jego rodzajów. Po wdrożeniu podejścia ERM, kierownictwo zna wszystkie krytyczne rodzaje ryzyka i sposób, w jaki mogą one być skutecznie zarządzane. System pozwala szybko reagować na okazje rynkowe. W pełni wdrożone ERM służy nie tylko rozszerzeniu zasad ładu korporacyjnego, ale umożliwia wykorzystanie ryzyka jako elementu przewagi konkurencyjnej. Firmy, które wdrożyły ERM, potrafią efektywnie wykorzystywać ryzyko jako broń w walce z konkurencją i nie postrzegają go już jako zagrożenie.
Tabela 1 ilustruje różnice pomiędzy tradycyjnym a holistycznym podejściem do zarządzania ryzykiem.
Efektywny program ERM powinien mieć trzy długoterminowe cele:
Skuteczność programu wymaga pełnego poparcia zarządu i całego kierownictwa firmy. Aby uzyskać niezbędne wsparcie, należy powołać zespół projektowy, składający się z menedżerów reprezentujących wszystkie obszary funkcjonalne organizacji, odpowiedzialny za wdrożenie programu ERM. W każdej z faz wdrożenia zespół projektowy zgłasza szczegółowe rekomendacje komitetowi ds. zarządzania ryzykiem, w którego skład wchodzą członkowie ścisłego kierownictwa, odpowiedzialni za ryzyko strategiczne. Po wdrożeniu programu ERM, komitet ds. zarządzania ryzykiem odpowiada za stały nadzór nad jego funkcjonowaniem. Kolejne fazy wdrożenia ERM:
Jedyną alternatywą dla holistycznego zarządzania ryzykiem jest zarządzanie kryzysowe. Należy mieć nadzieję, że nic złego się nie przydarzy, zakładać jednak trzeba to, co najgorsze. Aby odpowiedzialnie przygotować się na reakcję na dowolne zagrożenie ze strony dynamicznego środowiska, w którym funkcjonuje firma, niezbędne jest kompleksowe, całościowe zarządzanie ryzykiem nie poprzez zestaw suchych reguł, lecz przez włączenie jego elementów w codzienne działania i w kulturę organizacyjną firmy. Dzięki podejściu typu ERM firmy nie tylko zmniejszają ryzyko przykrych niespodzianek, lecz także maksymalizują korzyści płynące z rynkowych okazji.
<hr> Na podstawie "Enterprise-Wide-Risk Managment: A Holistic Approach" - William Spinard, Marsh Risk Consulting
Autorka jest prezesem firmy Davidson Consulting, specjalistą w zakresie budowania planów ciągłości działania i zarządzania ryzykiem operacyjnym.