Funkcjonowanie przedsiębiorstw w globalnej gospodarce wymaga zmian, które stają się imperatywem determinującym ich sukces. Wymóg ten dotyczy nie tylko produktów, czy rynków, ale wręcz każdej sfery działalności operacyjnej, w tym także zarządzania ryzykiem. Konieczne jest wdrożenie takich procedur, norm i wymogów w tym obszarze, które pozwolą kierownictwu przedsiębiorstw mieć komfort, że ryzyko jest właściwie. W tym celu należy wdrożyć przynajmniej poniższe zasady:
1) Należy tak zaprojektować proces zarządzania ryzykiem, aby zabezpieczyć przedsiębiorstwo, czy organizację przed tym, czego jeszcze sobie nie wyobrażamy, a nie tylko przed tym, co już zostało zidentyfikowane;
2) Menedżerowie zarządzają ryzykiem, a w szczególności kierownictwo przedsiębiorstw, a nie osoby z organizacji ryzyka (błędnie często nazywanej działem/departamentem zarządzania ryzykiem), stąd zarządzanie ryzykiem powinno stać się częścią działalności operacyjnej.
3) Oprócz ryzyk tradycyjnie zarządzanych w przedsiębiorstwach (operacyjne, rynkowe, kredytowe) należy zwiększyć koncentrację na ryzykach strategicznych, które mogą wiązać się z kosztami, które mogą w przyszłości zagrozić egzystencji przedsiębiorstwa.
4) Każde zidentyfikowane ryzyko powinno mieć przypisane instrumenty reakcji na ryzyko. Świadomą decyzję o braku reakcji na ryzyko należy traktować także jako instrument reakcji na ryzyko.
5) Zarządzanie ryzykiem to coś więcej niż compliance. Zarządzanie zgodnością i ryzykiem zgodności powinno być jednym z elementów procesu zarządzania ryzykiem.
Wiele osób zarządzających przedsiębiorstwami myli zarządzanie ryzykiem z ubezpieczeniem, które jednak jest tylko jednym z instrumentów reakcji na ryzyko. I tak przykładowo zarządzanie ryzykiem kredytowym zostaje ograniczone w wielu przypadkach w przedsiębiorstwach jedynie do ubezpieczania transakcji, co sprawia, że wiele kontraktów (szans) jest wyeliminowanych, gdyż ubezpieczyciel nie podejmuje ryzyka ich zabezpieczenia, co automatycznie wyklucza transakcję. W ten sposób, jeżeli zarządzanie ryzykiem zostaje sprowadzone do zakupu ubezpieczenia, to zabezpieczamy się przed tym ryzkiem, które już zostało zidentyfikowane i ubezpieczone. W takiej sytuacji wpływ na efektywność i zyskowność funkcjonowania przedsiębiorstwa mogą mieć te ryzyka, których nie ubezpieczyliśmy – czyli nie spodziewaliśmy się ich wystąpienia, a które swe źródło mają w zachowaniach ludzi, przebiegu procesów, technologii, zarządzaniu projektami, czy realizowanej strategii.
Ryzyko operacyjne wynika także z samego postrzegania roli osób z obszaru ryzyka. Tradycyjnie w opisie ich stanowisk pracy jest wskazywana odpowiedzialność za wynik zarządzania ryzykiem. Jest to powszechny błąd, bo zarządzanie czymkolwiek związane jest z podejmowaniem decyzji o zmianie stanu zasobów w przedsiębiorstwie, a osoby zajmujące się ryzykiem w przedsiębiorstwie nie zarządzają zasobami, tylko powinny tworzyć warunki do sterowania podejmowaniem ryzykiem w przedsiębiorstwie, a proces zarządzania to domena menedżerów. Podejmowanie decyzji jest oczywiście związane immamentnie z ryzykiem. Powinno być zarządzanie ryzykiem zatem nie tylko domeną, a wręcz odpowiedzialnością zarządzających w przedsiębiorstwie. Powinni oni posiadać niezbędne kompetencje do oceny ryzyka i analizy jego wpływu na efekt decyzji. Oczywiście osoby z obszaru ryzyka powinny stawiać do dyspozycji zarządzających wytyczne, procedury i instrumenty sterowania podejmowaniem decyzji oraz niezbędne informacje do wspierania decydowania z uwzględnieniem ryzyka. Jednak to nie pozbawia menedżerów odpowiedzialności za efekty podejmowania ryzyka (nawet za brak wiedzy o ryzyku).
Analiza ryzyka powinna bazować na kwantyfikacji ryzyka, czyli ilościowej jego ocenie np. w złotówkach. Można spotkać argument, że nie da się wszystkich ryzyk zmierzyć, który potem jest rozwijany, że w ogóle nie należy mierzyć, ale np. stosować jedynie ocenę jakościową – małe, duże, średnie. Tylko skąd można wiedzieć, że dane ryzyko jest przykładowo średnie. Wiąże się to też z jakimś rodzajem pomiaru. Zatem należy przyjąć, że ryzyko należy mierzyć i jest to wykonalne. Istotne są do tego jedynie potrzebne niezbędne kompetencje, gdyż można zmierzyć ryzyko za pomocą prostych metod scenariuszowych połączonych z odpowiednim prawdopodobieństwem, albo wykorzystując Monte Carlo i różne modele opracowane na jego bazie. W najprostszym podejściu ryzyko należy zmierzyć dla prawdopodobieństwa 50% i stress testu. W ten sposób uzyskuje się wartość ryzyka dla pojedynczej decyzji, projektu, czy planu biznesu. Realizując pomiar decyzji z uwzględnieniem ryzyka może się okazać, że wartość wskaźnika RaP (wyniki z uwzględnieniem ryzyka) może sugerować, że czasem warto podjąć większe ryzyko (!). Istotne jest jednak posiadanie niezbędnych dla takiej oceny kompetencji w przedsiębiorstwie. Jednocześnie tylko po kwantyfikacji wpływu ryzyka na wyniki ekonomiczne decyzji można podjąć decyzje o zastosowaniu instrumentów reakcji na ryzyko – bez tej wiedzy trudno oszacować, jak wiele zasobów można zainwestować w reakcję na ryzyko.
Niektórzy decydenci utożsamiają zarządzanie ryzykiem z compliance (zarządzaniem ryzykiem zgodności). Chociaż compliance stanowi istotny element funkcjonowania instytucji finansowych to należy stwierdzić, że każda osoba pracująca także w przedsiębiorstwach sfery realnej w obszarze ryzyka powinna posiadać wiedzę o ryzyku zgodności i metodach reakcji na to ryzyko.
Zatem, chociaż zmiana podejścia do zarządzania ryzykiem w niektórych przedsiębiorstwach jest trudna, to należy podjąć to wyzwanie. Nagrodą jest zawsze stabilizacja wyników ekonomicznych przedsiębiorstw dzięki poprawie zrozumienia wpływu ryzyka na efekty decyzji, wypracowaniu metod jego analizy, struktury sterowania podejmowaniem decyzji zgodnie z oczekiwaniami właścicieli przedsiębiorstw i wykreowaniu skutecznego procesu zarządzania ryzykiem, co powinno prowadzić na powstanie w przedsiębiorstwie kultury ryzyka. Można już dziś powiedzieć, że kolejnym etapem rozwoju controllingu jest zarządzanie ryzykiem, a dokładniej controlling ryzyka i pomiar dokonań uwzględniający ryzyko.
Brak komentarzy:
Prześlij komentarz