Zintegrowane zarządzanie ryzykiem - LUKSUS CZY KONIECZNOŚĆ


Co jeszcze przemawia za zintegrowanym zarządzaniem ryzykiem?

Najczęściej próbuje się przekonywać kierownictwo wyższego szczebla do zarządzania ryzykiem, rysując obraz zgliszczy firmy po katastrofie, wizję utraconych miejsc pracy i rynków zbytu czy ciągnących się spraw sądowych. Na całe szczęście nie jest to konieczne, gdyż ERM ma przesłanie pozytywne, niosące dla firm korzyści w krótkim i długim horyzoncie czasowym, w wielu obszarach swojej aktywności.

System ERM jest źródłem uporządkowanych i zwięzłych komunikatów biegnących z warstwy operacyjnej przedsiębiorstwa. Zapewnia odpowiedni monitoring głównych rodzajów ryzyka, na które firma została wystawiona, oraz stan i skuteczność działań kontrolujących ryzyko. W ten sposób pomaga zarządowi wykonywać obowiązki związane z nadzorem korporacyjnym.

Mechanizm ERM gwarantuje skupienie uwagi na rodzajach ryzyka posiadających największy wpływ na wartość firmy i jej cele strategiczne. Efektywnie rozlokowuje kapitał i zasoby zarządzania ryzykiem do obszarów o wysokim ryzyku oraz przyjmuje najlepsze praktyki konsekwentnie we wszystkich jednostkach biznesowych. Ukazuje powiązania pomiędzy poszczególnymi rodzajami ryzyka - dzięki czemu możliwe są bardziej wnikliwe analizy "ekspozycji" przedsiębiorstwa na ryzyka.

ERM, właściwie wprowadzone i konsekwentnie wspierane przez zarząd, pozytywnie przeobraża kulturę zarządczą firmy.

Wszyscy menedżerowie są zapracowani i mają mało czasu, dlatego zarządzanie ryzykiem musi być prowadzone systemowo. Zwarty system ERM zapewnia proste rozwiązania - jedna formuła oceny ryzyka w całej organizacji. Nie można sobie pozwolić, żeby niektóre części firmy prowadziły zarządzanie ryzykiem, a inne nie, podobnie jak nie można sobie pozwolić, aby poszczególne części firmy oceniały ryzyko i zarządzały nim na różne sposoby i według różnych kryteriów.

Sprawnie funkcjonujący system pozwala menedżerom nie dać się wyprzedzić przez rzeczywistość: skłania do przewidywania ryzyka, dostrzeżenia właściwego ryzyka we właściwym czasie, a później do skutecznemu zarządzania nim. Nieprzewidziane i niepożądane wydarzenia będą występować rzadziej, a ich skutki staną się mniej dotkliwe. To z kolei jest gwarancją, że mniej czasu będzie się w firmie poświęcać na "gaszenie pożarów", natomiast wszelkie inicjatywy zmian z większym prawdopodobieństwem będą się kończyć sukcesem.

Rzetelne informacje gromadzone i krytycznie analizowane podczas oceny ryzyka i wnioski wyciągane podczas decydowania o sposobie postępowania z ryzykiem przekładają się na solidną bazę dla ustalenia strategii, pozwalającą wykorzystać szanse biznesowe i uniknąć zagrożeń.

Jednym z najczęstszych argumentów przeciw wprowadzeniu ERM jest stwierdzenie: przecież my już zarządzamy ryzykiem w dziale... I tutaj najczęściej są wymieniane działy: ubezpieczeń, finansów, audytu, zakupów... Zintegrowane zarządzanie ryzykiem pomaga ustrzec się najczęstszych błędów, charakterystycznych dla tak właśnie zarządzanych firm:

  • podejścia fragmentarycznego - w ramach komórek organizacyjnych, obszarów funkcjonalnych - ocena istotności ryzyka odbywa się jedynie na poziomie oddziału lub działu;
  • braku skoordynowania decyzji w skali całej firmy - na postępowanie z ryzykiem przeznacza się zasoby firmy - kapitał i czas menedżerów;
  • pozostawiania ryzyka bez "właścicieli" - osób bezpośrednio za nie odpowiedzialnych, ale też posiadających władzę menedżerską, pozwalającą nim realnie zarządzać;
  • braku wspólnego języka analizy ryzyka w całej firmie i komunikacji pomiędzy funkcjami lub obszarami zarządzającymi ryzykiem;
  • wąskiego rozumienia metod zarządzania ryzykiem, tj. najczęściej jako unikanie ryzyka lub jego ubezpieczanie.

Jakie mogą być konkretne motywacje wdrożenia zintegrowanego zarządzania ryzykiem?

Ciekawym zagadnieniem są źródła motywacji przedsiębiorstw lub branży do wprowadzenia ERM. Wspomniane badania FERMA, opublikowane około pół roku temu, pokazują, że głównymi zewnętrznymi czynnikami wymuszającymi na firmach wprowadzenie ERM są regulatorzy i wymagania prawne (67%) oraz historyczne zdarzenia katastroficzne (62%). Co ciekawe, w porównaniu z rokiem 2004 spada znaczenie wymogów czy woli udziałowców (spadek z 57% do 35%) lub kosztów ubezpieczenia (spadek z 51% do 33%).Na tym tle interesująco wypada przykład Grupy Raben, międzynarodowej grupy logistycznej z centralą w Polsce, której udziałowcami są członkowie holenderskiej rodziny Raben. W roku 2004, kiedy rozpoczęto wprowadzanie zarządzania ryzykiem w spółkach Raben, żadne przepisy naszego lokalnego czy unijnego prawa nie wymagały wprowadzenia ERM w spółkach nienotowanych na giełdzie - więc to nie tzw. "compliance" było motorem napędowym. Przeciętny klient Grupy był mniej świadomy wagi zintegrowanego zarządzania ryzykiem niż sam operator logistyczny - dopiero od kilku, a raczej kilkunastu miesięcy zaczyna się to powoli zmieniać. Tym samym trudno powiedzieć, żeby to rynek wymusił wprowadzenie zasad zintegrowanego zarządzania ryzykiem. Wydaje się, że elementem krytycznym było uzyskanie pewnej granicznej skali działalności i jej stopnia skomplikowania na poziomie zarówno operacyjnym, jak i strategicznym oraz zawrotne tempo dalszego wzrostu - nie tylko organicznego, ale i bazującego na akwizycjach w kilku krajach europejskich. Firma była niejednorodna (patrz przejęcia innych spółek) i bardzo szybko się rozwijała na dość ruchliwych i trudnych rynkach, dlatego była idealnym "kandydatem" do dużej, niekontrolowanej katastrofy biznesowej. Decyzja o wprowadzeniu ERM w całej Grupie była podjęta przez zarząd i akcjonariuszy w sposób naturalny, bez nacisków z zewnątrz, gdyż po prostu wydawała się naturalnym etapem rozwoju przedsiębiorstwa.

Polscy przedsiębiorcy stoją przed tymi samymi problemami co wiele międzynarodowych koncernów. Wszyscy już działamy na rynku europejskim, a wielu z nas współpracuje lub zamierza współpracować z dostawcami i odbiorcami na całym świecie. Ogarnięcie całego otoczenia jest coraz trudniejsze, a aktywne zarządzanie ryzykiem staje się niezbędnym czynnikiem do uzyskania przewagi konkurencyjnej na polskim i globalnym rynku. Koncepcja enterprise risk management daje nam możliwość osiągnięcia tej przewagi.

Co to jest ERM?

Termin "zintegrowane zarządzanie ryzykiem" ma wiele synonimów, używanych naprzemiennie. Mowa również o zarządzaniu ryzykiem gospodarczym, zarządzaniu ryzykiem biznesowym, holistycznym, kompleksowym zarządzaniu ryzykiem, czy też po angielsku: enterprise risk management, holistic risk management lub business risk management. Pewne środowiska risk managerów zdecydowały się na używanie wyłącznie jednego lub dwóch z tych terminów.

POLRISK definiuje zintegrowane zarządzanie ryzykiem jako "element proaktywnego zarządzania organizacją, obejmujący kulturę zarządczą, procesy i struktury, polegający na metodycznym podejściu do kwestii związanych z ryzykiem, w celu zwiększenia szans osiągnięcia korzyści i zmniejszenia ryzyka porażek"