Ryzyko finansowe jest postrzegane w pierwszej fazie zarządzania ryzykiem jedynie poprzez perspektywę strat. Dopiero w momencie zakorzenienia zarządzania ryzykiem w procesach biznesowych organizacji postrzeganie podejmowania ryzyka finansowego jako nośnika zysków zaczyna przeważać.
Najpierw zatem menedżerowie dążą do sterowania poziomem podejmowanego ryzyka, wykorzystując zazwyczaj ograniczony zbiór narzędzi, wśród których przeważa transfer ryzyka. Konieczność zapewnienia zgodności zarządzania ryzykiem z przyjętymi regulacjami wpływa na zwiększenie powtarzalności tego procesu w organizacji. W kolejnym kroku następuje zakorzenienie procesu zarządzania ryzykiem w procesach biznesowych przedsiębiorstwa. Każde podjęcie decyzji powinno mieć w sobie element związany z analizą wpływu ryzyka finansowego na jej rezultat oraz przestrzegania limitów.
Zarządzanie ryzykiem w tym momencie nie służy już tylko do minimalizacji nieprzewidywanych strat, ale powinno przyczyniać się do wypracowania oczekiwanego prawdopodobieństwa realizacji planów, a podejmowanie ryzyka powinno uzyskać wysoką transparentność - organizacja ryzyka dzięki wysokiemu rozwojowi zarządzania ryzykiem w organizacji stawia do dyspozycji menedżerom instrumenty wspierające sterowanie wartością ryzyka finansowego. Świadome sterowanie podejmowaniem ryzyka finansowego, wpasowanie w wyprzedzające sprzężenie zwrotne podejmowania decyzji jest cechą kultury ryzyka w organizacji. Przyczynia się to także do kreowania wzrostu wartości organizacji. Ryzyko jest podejmowane proaktywnie, gdyż organizacja dąży także w ten sposób do budowania przewagi konkurencyjnej – podejmowanie ryzyka finansowego staje się elementem strategii przedsiębiorstwa, zaś kompetencje w zakresie zarządzania ryzykiem są elementem kultury organizacyjnej.
Dojrzałość realizacji procesu zarządzania ryzykiem w przedsiębiorstwie należy badać analizując następujące aspekty:
- kultura zarządzania ryzykiem i świadomość wpływu podejmowania ryzyka finansowego na realizację planów;
- jakość oceny ryzyka w przedsiębiorstwie;
- prawidłowość reakcji na ryzyko;
- skuteczność informowania o ryzyku;
- wiedza osób zaangażowanych w proces zarządzania ryzykiem;
- ciągłe doskonalenie procesu zarządzania ryzykiem.
Kulturę zarządzania ryzykiem kreuje kierownictwo przedsiębiorstwa, stąd należy ocenić wpierw wiedzę najważniejszych osób w organizacji w zakresie zarządzania ryzykiem oraz ich zaangażowanie w prawidłowość jego funkcjonowania. Istotne jest doprowadzenie do włączenia zarządzania ryzykiem w procesy biznesowe – tu nasuwa się uwaga, że idealna polityka zarządzania ryzykiem to ta, która składa się jedynie z jednej strony, gdyż regulacje szczegółowe znajdują wyraz w instrukcjach i procedurach regulujących poszczególne procesy biznesowe. Znajduje to odzwierciedlenie w ciągłym uczestnictwie przedstawicieli wszystkich szczebli zarządzania w nadzorze nad podejmowaniem ryzyka finansowego (przykładem może być zwyczaj poddawania krytycznej analizie przez te szczeble zarządzania planów i debaty z tym związanej).
W ten sposób zarządzanie ryzykiem staje się obowiązkiem wszystkich osób zaangażowanych w realizację planów przedsiębiorstwa. Kierownictwo przedsiębiorstwa powinno zadbać także o precyzyjne zdefiniowanie ról w procesie zarządzania ryzykiem, stale optymalizując ten proces. Jednym z elementów kultury organizacyjnej ukierunkowanej na stałe zarządzanie ryzykiem jest również regularne doskonalenie wizji i strategii zarządzania ryzykiem w przedsiębiorstwie oraz dokumentacji konstytuującej ten proces w nim.
Istotne jest także zapewnienie skuteczności samego procesu zarządzania ryzykiem, który powinien przestać być jedynie zbiorem formalnych zapisów, ale stać się elementem procesów biznesowych w przedsiębiorstwie, a organizacja przypisana do niego istotnym wsparciem dla realizacji planów. Istotnym elementem takiego podejścia jest określenie tolerancji na ryzyko i limitów dla jego podejmowania, co przekłada się na sterowanie zachowaniami menedżerów w warunkach ryzyka i jest pierwszym, formalnym przymusem do rozpatrywania ryzyka finansowego w trakcie podejmowania decyzji – czy nie przekroczę limitu?
Ocena ryzyka w przedsiębiorstwie powinna bazować na dwóch filarach – identyfikacja ryzyka oraz ocena wpływu ryzyka na możliwość realizacji planów. Identyfikacja ryzyka powinna być procesem ciągłym, realizowanym w obu kierunkach - z dołu do góry i z góry do dołu - dla całego łańcucha wartości w przedsiębiorstwie. Identyfikacja powinna dotyczyć ryzyka finansowego (a raczej jego elementów – poszczególnych ryzyk), które wpływa na realizację wszystkich planów przygotowanych w przedsiębiorstwie: zarówno planu biznesu, jak i planów o innych horyzontach czasowych. Ocena ryzyka powinna opierać się na statystycznych i eksperckich metodach pomiaru ryzyka finansowego i określeniu jego wpływu na realizację planów i sytuację finansową przedsiębiorstwa. W ramach oceny ryzyka finansowego należy także dokonać jego agregacji, definiując efekt portfela i wartość tego ryzyka, jaka może w okresie planowania wpłynąć na wyniki ekonomiczne przedsiębiorstwa.
Kolejnym elementem powinno być zbadanie jakości reakcji na ryzyko – czy to są jedynie formalne zapowiedzi działań związanych ze sterowaniem wartością podejmowanego ryzyka finansowego (oddziaływaniem na nie), czy rzeczywiście wdrażane przedsięwzięcia, na które zostało zapewnione finansowanie i zasoby. Należy zapewnić rzeczywiste oddziaływanie na ryzyko w sposób systemowy, gdzie kierownictwo przedsiębiorstwa jest stale zaangażowane w regularny przegląd instrumentów reakcji na ryzyko. Należy wyeliminować zaś możliwość, że instrumenty reakcji na ryzyko zamiast je zabezpieczać stają się przyczyną spekulacji (często niezidentyfikowanego ryzyka). Reakcja na ryzyko powinna zostać zatem powiązana ze zdefiniowaną tolerancją na ryzyko oraz taktyką wykorzystywania szans – czyli należy ją tak zaprojektować, aby można było kreować opcje w planowaniu reakcji na ryzyko. Ważne jest też zapewnie stałego monitorowania postępu przedsięwzięć związanych z reakcją na ryzyko oraz jej skuteczności w sterowaniu poziomem ryzyka finansowego.
Informowanie o ryzyko powinno dotyczyć zarówno podmiotów zewnętrznych, jak i wewnętrznych. Na potrzeby niniejszego artykułu autor rozpatruje jedynie wewnętrzne raportowanie, będące często jedynym widocznym efektem procesu zarządzania ryzykiem – często się wręcz raportowanie to utożsamia z zarządzaniem ryzykiem. Raportowanie ryzyka jest jedynie jednym z narzędzi zarządzania ryzykiem. Podstawowym warunkiem dla skuteczności raportowania ryzyka jest właściwe wypełnianie ról przez osoby zaangażowane w proces zarządzania ryzykiem oraz wprowadzanie danych na czas, tak aby zawsze w systemie były one aktualne – należy zatem także zapewnić w systemie informatycznym możliwość aktualizacji danych w każdym czasie.
Brak komentarzy:
Prześlij komentarz