Magdalena Kowalcze za pracę pt: NIEWŁAŚCIWE ZARZĄDZANIE RYZYKIEM PRZYCZYNĄ KRYZYSU FINANSOWEGO NA PRZYKŁADZIE LEHMAN BROTHERS
Zarządzanie ryzykiem wg ERM stanowi wyzwanie, szczególnie dla zarządu. Zagadnieniu temu zostanie poświęcone nieco uwagi, z tego względu, iż pozwala ono lepiej uświadomić sobie błędy popełniane przez zarząd Lehman Brothers. Gdyby zarząd banku posiadał większą świadomość odnośnie trudności zarządzania ryzykiem i potrafił skorzystać z dorobku doświadczonych praktyków i teoretyków zarządzania ryzykiem, być może nie doszłoby do jego upadku.
Literatura przedmiotu przedstawia w tej kwestii szereg cennych wskazówek, które mogą stanowić bazę wiedzy i dobrych praktyk dla wszystkich zarządzających ryzykiem w przedsiębiorstwie, ze szczególnym uwzględnieniem zarządu.
W zarządzaniu ryzykiem wg standardów ERM szczególnie istotne są zwłaszcza trzy dźwignie, które muszą zostać zaakceptowane przez zarządy. Te kluczowe dźwignie umożliwiają zarządom odegranie konstruktywnej i efektywnej roli w ERM. Mowa o[1]:
· zarządzaniu (governance),
· polityce (policy),
· zabezpieczeniu (assurance).
Członkowie zarządu nie są zaangażowani w codzienne operacje i mają ograniczony czas na przeglądanie materiałów oraz dyskusje z kierownictwem. Jednak poprzez zastosowanie tych dźwigni mogą efektywnie nadzorować ERM i monitorować kluczowe ryzyka dla organizacji.
Zarządzanie pozwala na ustalenie efektywnej struktury zarządzania nadzorem nad ryzykiem. Obejmuje kwestie tego, jak powinien być zorganizowany zarząd, aby efektywnie nadzorować ERM. Dotyczy związku pomiędzy strategią i zarządzaniem ryzykiem i możliwościami umocnienia niezależność funkcji zarządzania ryzykiem[2].
Polityka zatwierdza i monitoruje, czy zarządzanie ryzykiem i poziomy tolerancji ryzyka efektywnie zaspokajają całkowity apetyt zarządu na ryzyko i oczekiwania ERM[3].
Zabezpieczenie dotyczy utworzenia procesów asekuracyjnych, w celu upewnienia się, iż zastosowany program ERM jest efektywny. Pozwala zbadać wskaźniki wydajności i stopień sprzężenia zwrotnego dla ERM. Dotyczy również zagadnień usprawnienia struktury i zawartości raportów zarządu[4].
Podstawowym krokiem w zapewnieniu odpowiedniego nadzoru nad ERM jest ustanowienie efektywnej struktury zarządzania ryzykiem na poziomie zarządu. Poza schematem organizacyjnym, zarządzanie ryzykiem tworzy role nadzoru i punkty decyzyjne dla zarządu i rady nadzorczej. Bierze także udział w tworzeniu relacji z zarządem i komitetami zarządczymi[5]. Typowe problemy, które pojawiają się w kontekście zarządzania ryzykiem przez zarząd to m.in.[6]:
· fragmentaryczna i niejasna co do zasad odpowiedzialność zarządu i komitetów nadzoru nad ryzykiem,
· niewystarczające doświadczenie członków zarządu w zarządzaniu ryzykiem,
· niespójności pomiędzy zarządem i strukturami zarządu lub niejasne oddzielenie ról,
· słaba niezależność osób pełniących funkcję zarządzania ryzykiem w organizacji,
· brak integracji pomiędzy zakładaną strategią a rzeczywistym sposobem zarządzania ryzykiem.
Aby poprawić poziom zarządzania ryzykiem na poziomie zarządu, organizacje powinny rozważyć zaadoptowanie poniższych praktyk ERM. Po pierwsze utworzenie komitetu ryzyka. Podczas gdy cały zarząd ogólnie zachowuje całą odpowiedzialność za nadzór nad ryzykiem, rosnąca liczba organizacji tworzy komitety ryzyka.
Według raportu COSO, 47% członków zarządów organizacji usług finansowych wskazała, że posiadają komitet ryzyka. Dla porównania 24% w firmach nie świadczących usług finansowych. Bez względu na strukturę komitetu, role nadzoru nad ryzykiem pełnego zarządu i podkomitetów (np. audyt, zarządzanie i odszkodowanie) powinny być jasno zdefiniowane[7].
Powinny zostać ustanowione procedury raportowania, za pomocą których możliwa będzie ocena skuteczności stosowanych środków zapobiegawczych i wykrywających oraz, w wypadku realizacji ryzyka nadużyć, przeprowadzenie skoordynowanych działań wyjaśniających oraz naprawczych w odpowiednim czasie i zakresie[8].
Zarządy powinny także upewnić się, że są w stanie efektywnie stawiać wyzwania przed kierownictwem w tematach ryzyka, poprzez zapoznawanie członków lub doradców zarządu z dogłębną wiedzą z zakresu zarządzania ryzykiem. Ogólne dokształcenie z zakresu ryzyka i zarządzania ryzykiem powinno zostać także zapewnione dla wszystkich członków zarządu[9].
Kolejną zalecaną praktyką jest wyrównanie struktur zarządzania zarządu i kierownictwa[10]. Struktury zarządu ryzykiem na poziomie zarządu i kierownictwa powinny być w pełni zgodne. Zgodność ta obejmuje statuty, role i odpowiedzialności komitetów, jak również ich procedury raportowania, wymagania odnośnie zatwierdzania i decyzji oraz przepływy informacji.
W miarę jak zarząd przejmuje coraz bardziej aktywną rolę w ustanawianiu polityki ryzyka i apetytu na ryzyko, rola zarządu i rola kierownictwa powinny być jasno rozróżnione. Wyrównanie i klaryfikacja ról pozwala na uniknięcie niepotrzebnych napięć i wzajemnych ingerencji pomiędzy kierownictwem i zarządem.
Kolejną bardzo dobrą praktyką zarządzania ryzykiem jest integracja strategii i ryzyka[11]. Monitorowanie strategii oraz jej realizacji od dawna było kompetencją zarządów. W miarę jak odgrywają one coraz bardziej aktywną role w ERM, jak najlepsza integracja strategii i ryzyka jest pożądanym wynikiem.
Niezależne badania COSO wykazały, że gdy spółki akcyjne odnoszą znaczący spadek wartości rynkowej, 60% tych strat wynika z ryzyka strategicznego, 30% z ryzyka operacyjnego, a 10% z ryzyka finansowego. Podczas gdy zintegrowany nadzór nad strategią i ryzykiem są prawdopodobnie kluczową rolą zarządu, proces ten jest wciąż we wczesnej fazie rozwoju[12].
Praktyką, która również zasługuje na uwagę, szczególnie w kontekście Lehman Brothers, jest poprawa niezależności zarządzania ryzykiem. Niezależne zarządzanie ryzykiem jest podstawową zasadą ERM. Zarząd musi zapewnić, że zarządzanie ryzykiem będzie niezależne od biznesowych i operacyjnych celów organizacji. Obejmuje to formalizację i raportowanie związków pomiędzy dyrektorem ds. ryzyka (chief risk officer) a zarządem, lub zarządowym komitetem ryzyka.
[1] J. Lam, The Role of the Board in Enterprise Risk Management, The RMA Journal April 2011, s. 52.
[2] Ibid., s. 52.
[3] Ibid., s. 52.
[4] J. Lam, The Role of the Board …, op. cit., s. 52.
[5] Ibid., s. 52.
[6] Ibid., s. 52-53.
[7] Ibid., s. 53.
[8] Ł. Kowalski, Standard COSO w odniesieniu do ryzyka nadużyć, PBSG Departament Zarządzania, Poznań 2010, s. 2.
[9] J. Lam, The Role of the Board …, op. cit., s. 53.
[10] Ibid., s. 53.
[11] Ibid., s. 53.
[12] Ibid., s. 53.
Brak komentarzy:
Prześlij komentarz