AAA

Silna kultura zarządzania ryzykiem jako cecha nowoczesnych organizacji

Zbigniew Krysiak

Wprowadzenie

W Opracowaniu zaprezentowana została problematyka Enterprise Risk Management jako nowoczesnego podejścia do zarządzania ryzykiem w przedsiębiorstwie. W przedstawionych rozważaniach ERM potraktowano jako punkt wyjściowy do kształtowania nowych koncepcji zarządzania ryzykiem, skupiających się na wykorzystywaniu ryzyka jako kluczowego czynnika rozwoju przedsiębiorstwa. Wskazano na rolę ERM w ewolucji innego podejścia do zarządzania całą organizacją niż dotychczas wykorzystywane oraz przedstawiono zarys procesu tworzenia nowej kultury organizacyjnej skoncentrowanej na ryzyku jako nośniku wartości.

Istotnym aspektem rozważań jest próba wykazania, jak kształtowanie zarządzania ryzykiem i tworzenie kultury organizacyjnej wpływają i mogą wpływać na budowanie formowanie się nowoczesnych organizacji. Ze względu na fakt, że koncepcja ERM jest obecnie w stosunkowo wczesnej fazie rozwoju, warto przeprowadzić analizę wad i zalet oraz tendencji rozwojowych i problemów dotyczących wdrażania ERM w praktyce. Powinna ona ułatwić zweryfikowanie tezy o powiązaniu zarządzania ryzykiem z kulturą organizacji oraz umożliwić ocenę, w jakim stopniu obecne trendy rozwojowe ERM stają się kluczowymi cechami nowoczesnych organizacji i jak przyczyniają się do kształtowania tej nowoczesności. Problem zarządzania ryzykiem w różnego typu organizacjach1 staje się coraz ważniejszym zagadnieniem. Pojęcie zarządzania wybranymi rodzajami ryzyka w przedsiębiorstwie, np. ryzykiem niewypłacalności czy ryzykiem kredytowym2, nie jest nowe, jednak jego znaczenie w ostatnich latach uległo istotnej ewolucji. W przeszłości pojawiało się wiele koncepcji zarządzania ryzykiem3, które skupiały się na pojedynczych rodzajach ryzyka bez uwzględniania powiązań pomiędzy nimi oraz wpływu ryzyka na cele i strategię organizacji.

Podejście do zarządzania ryzykiem na gruncie doświadczeń zebranych podczas ostatniego kryzysu gospodarczego jest poddawane obecnie mocnej krytyce, na tle której coraz bardziej popularna staje się nowoczesna koncepcja tzw. zintegrowanego zarządzania ryzykiem, w literaturze światowej często określana mianem ERM (Enterprise Risk Management). Koncepcja ta jest odmienna od dotychczasowych i polega na holistycznym ujęciu ryzyka w kontekście strategii i celów firmy. Zarządzanie ryzykiem nie jest jedną z wielu funkcji, lecz rozłożone jest w całej organizacji w powiązaniu ze wszystkimi procesami w firmie. Jednym z charakterystycznych skutków wdrożenia ERM w przedsiębiorstwie jest poprawa wyników finansowych i ich większa stabilność. Jakość tego wdrożenia może odzwierciedlać tzw. rating zarządzania ryzykiem, który - jak wynika z badań światowych, a także prowadzonych przez autora w Polsce - jest skorelowany z wynikami finansowymi przedsiębiorstwa4.

Istotą ERM jest nowa kultura organizacyjna oparta na odpowiedzialności za ryzyko na każdym stanowisku pracy. Infrastruktura zarządzania ryzykiem, tzn. procedury, polityka, modele i systemy, musi być wsparta silną kulturą zarządzania ryzykiem. ERM może zapoczątkować przechodzenie od obecnie funkcjonujących koncepcji zarządzania przedsiębiorstwem do nowych, w których ryzyko stanie się fundamentem kształtującym sposób funkcjonowania i rozwoju przedsiębiorstwa. Mogłoby to oznaczać, że w dalszej kolejności nastąpi przechodzenie od koncepcji ERM do koncepcji REED (Risk Employment for Enterprise Development)5, czyli od koncepcji zarządzania ryzykiem w przedsiębiorstwie do koncepcji „zatrudniania” ryzyka do rozwoju przedsiębiorstwa.

Ryzyko - zagrożenie czy sprzymierzeniec w rozwoju organizacji?

Ryzyko wielu menedżerom kojarzy się głównie z niebezpieczeństwem dla funkcjonowania danego podmiotu lub zagrożeniem osiągnięcia jakiegoś celu. W takiej percepcji koncepcja ryzyka sprowadza się do walki z przeciwnikiem, którego przedsiębiorstwo stara się unikać. Ponieważ jednak ryzyko jest naturalną i integralną częścią każdego biznesu, konfrontacja z nim jest nieunikniona. W wielu, a może w większości organizacji, w związku z brakiem wiedzy albo ignorowaniem wpływu ryzyka na prowadzoną działalność, pojawia się swego rodzaju mechanizm wyparcia ryzyka ze świadomości - jako źródła lęku przed niepowodzeniem. W takiej sytuacji środkiem „znieczulającym” świadomość ryzyka postrzeganego jako zagrożenie jest „karmienie” organizacji różnymi ideologiami skupiania się na sukcesie i pozytywnym myśleniu połączonym z usilnym usuwaniem do podświadomości wszystkiego, co kojarzy się z ryzykiem. Podświadomość jest jednak częścią każdej pamięci, także pamięci organizacji, której zawartości nie da się usunąć. W tym kontekście realizacja ryzyka dla takiej organizacji staje się doświadczeniem całkowicie niezrozumiałej porażki przeradzającej się we frustrację i często rezygnację z dalszego działania, zamiast przeprowadzenia konstruktywnej analizy, której konsekwencją byłoby zweryfikowanie pierwotnych planów i celów.

Wydaje się, że zarządzanie wartością w wielu firmach prowadziło do niepowodzenia, gdyż przebiegało na gruncie zapominania o ryzyku, co z kolei pociągało za sobą brak konfrontacji tempa wzrostu ryzyka z tempem wzrostu wartości. Efektem takiego zjawiska było wiele bankructw poprzedzonych silnym przyrostem wartości, a frustracja i rozczarowanie stawały się tym większe, im bardziej dynamiczny i efektowny był okres, gdy organizacja płynęła na fali sukcesu, obojętna na kumulujące się ryzyko, które musiało się w końcu przerodzić w rzeczywistość. Na takim gruncie zrodziły się koncepcje radzenia sobie z ryzykiem polegające na eliminowaniu, redukowaniu lub przerzucaniu go na innych, przypominające w pewnym sensie odbijanie piłeczki pingpongowej, która i tak musi w końcu wylądować po jednej ze stron stołu. Odsuwanie ryzyka poprzez pomijanie go w cenach transferowych i obciążanie nim partnera handlowego prowadzi w konsekwencji do tego, że skutki ponoszą obie strony, gdyż upadek jednej z nich pociąga za sobą utratę należności lub dostaw, a także inne reperkusje dotyczące aktywów lub pasywów drugiej. Ostatni kryzys gospodarczy jest doskonałym przykładem działania takiego mechanizmu6.

Innym podejściem do ryzyka, stosowanym często w organizacjach, było pogodzenie się z jego występowaniem przy jednoczesnym traktowaniu go nadal w kategoriach „wroga” i pozostawieniu dotychczasowego status quo w zakresie zachowania wobec ryzyka i reakcji na nie. Zgodnie z tą koncepcją wybierane były pojedyncze rodzaje ryzyka, takie jak ryzyko kredytowe czy ryzyko utraty płynności produkcji, które były traktowane jako „główni sprawcy” problemów w organizacji. Takie selektywne podejście do ryzyka (tzw. silosowe) było w pewnym stopniu wymuszane przez pojawiające się regulacje, np. Nową Umowę Kapitałową (NUK) II7, nie stanowiło natomiast raczej skutku rodzącej się dojrzałości do rozumienia ryzyka jako integralnego czynnika w działalności gospodarczej. Entuzjastyczne przygotowania do takiego selektywnego wdrażania zarządzania ryzykiem od 2000 roku w sektorze finansowym, związane z wprowadzaniem NUK II, obiecującej możliwość zmniejszania kapitału, zakończyły się porażką „ukoronowaną” wielkim kryzysem w skali globalnej, prowadząc do przeciwnych działań niż planowano, tzn. do zwiększenia kapitału. W efekcie końcowym ignorowane i niedoceniane ryzyko okazało siłę, wobec której jedynym racjonalnym zachowaniem jest odpowiednie przygotowanie się, bez podejmowania próby konfrontacji.

Wydaje się, że wskutek doświadczeń ostatniej dekady wyraźnie rośnie w różnych organizacjach zainteresowanie koncepcją zintegrowanego zarządzania ryzykiem, które oznacza holistyczne podejście do ryzyka we wszystkich obszarach działalności przedsiębiorstwa z uwzględnieniem zależności pomiędzy poszczególnymi rodzajami ryzyka oraz jego wpływu na cele, strategię i wyniki finansowe firm.

Charakterystyka wybranych cech ERM

ERM, jako holistyczne podejście do zarządzania ryzykiem, wymaga przyjęcia kultury organizacyjnej, w której trzeba przygotować każdego pracownika w firmie do działania nastawionego na identyfikowanie i obserwowanie ryzyka we wszystkich prostych lub złożonych zdarzeniach, które mogą prowadzić do powstawania kosztów lub zagrażać zwiększaniu przychodów. Takie podejście w organizacji kojarzy się z poczuciem „współposiadania” firmy, a więc nie tylko współodpowiedzialności za nią. Odpowiedzialność musi mieć silne powiązanie z własnością, jeśli chce się skutecznie wdrażać ERM. Rozwiązania w zakresie praktycznych i skutecznych mechanizmów prowadzących do „nadania własności” pracownikom na poszczególnych stanowiskach są bardzo indywidualne i wymagają każdorazowo rozstrzygnięcia w kontekście danego przedsiębiorstwa.

Skuteczne wdrożenie koncepcji ERM zajmuje często dużo czasu. Z doświadczeń firm na świecie, które takich wdrożeń dokonały lub są w trakcie ich przeprowadzania, wynika, że na zrealizowanie całego procesu potrzeba około pięciu lat. Do głównych problemów, których rozwiązanie zabiera dużo czasu i wymaga wiele pracy podczas wdrożenia, należy przygotowanie narzędzi i instrumentów wspomagających zarządzanie ryzykiem. Dotyczy to narzędzi do szacowania skutków ryzyka, a więc strat lub zysków w momencie jego realizacji. Wśród tych narzędzi znajdują się różne systemy komputerowe, połączenia sieciowe pomiędzy poszczególnymi jednostkami i z centralą oraz proste narzędzia służące do zbierania danych w celu monitorowania zidentyfikowanych zdarzeń, a także identyfikowania nowych, wywołujących ryzyko. Takie narzędzia muszą posiadać wysoką jakość i niezawodność, aby ERM w całości było wiarygodne. Cały proces ERM musi zostać zaprojektowany przez człowieka, jednak jego działanie - tzw. „produkcyjne” - może być efektywne i sprawne, jeśli będzie się opierać na narzędziach zapewniających powtarzalność i zdefiniowaną przez zarząd firmy dokładność. Narzędzia takie muszą być współtworzone przez pracowników, aby nie byli oni tylko użytkownikami obsługującymi pewne moduły, lecz przede wszystkim aktywnymi moderatorami i kontrolerami procesu zarządzania ryzykiem. Na świecie powstały różne standardy zarządzania ryzykiem, które należy traktować jako wskazówkę, a nie rozwiązanie dla wdrożenia ERM8.

Badania9 przeprowadzone przez autora w Polsce wskazują, że rośnie liczba przedsiębiorstw rozważających etapowe wdrażanie ERM, co przedstawiono na rysunkach 1 i 2. W roku 2006 zaledwie ok. 2 proc. przedsiębiorstw posiadało wdrożone zawansowane elementy ERM, zaś pozostałe firmy spośród przebadanych nie zamierzały wdrażać tej koncepcji lub były na etapie wprowadzania wybranych funkcji z zakresu ERM. W 2010 roku odsetek przedsiębiorstw, które wykazały wysoki poziom zaawansowania we wdrażaniu ERM, wzrósł do 12 procent. Pozostałe firmy są w trakcie realizacji wybranych etapów lub nie zamierzają wdrażać ERM w ogóle.

Rysunek 1. ERM w Polsce w 2006 roku

Źródło: opracowanie własne

Praktyka przedsiębiorstw pokazuje, że w procesie tworzenia organizacji zarządzanej zgodnie z koncepcją ERM, można wyróżnić następujące etapy:
  • wstępne działania we wdrażaniu zarządzania ryzykiem,
  • przygotowanie narzędzi do zarządzania ryzykiem w obszarze procesów analitycznych,
  • wykorzystanie wybranych funkcji, procesów i narzędzi do zarządzania ryzykiem,
  • funkcjonowanie dojrzałej infrastruktury zarządzania ryzykiem, ale bez systemu zintegrowanego - planuje się dalszy rozwój i inwestycje w tym zakresie,
  • istnienie zintegrowanego systemu zarządzania ryzykiem, z planami dalszego rozwoju.
Rysunek 2. Etap rozwoju ERM w 2010 roku

Źródło: opracowanie własne

Mimo widocznego postępu w zakresie zaawansowania wdrażania ERM w 2010 roku w stosunku do roku 2006, aż ok. 40 proc. przedsiębiorstw w Polsce nie podjęło żadnych działań w kierunku zarządzania ryzykiem. Ważnym elementem determinującym etap wdrażania ERM w Polsce są postawy menedżerów, umiejętność identyfikowania ryzyka i jego pomiar10.

Rola, funkcje i zadania menedżera ryzyka w ERM

ERM to nowa koncepcja zarządzania przedsiębiorstwem i inne podejście do kultury organizacyjnej, a nie addytywne rozszerzanie stanowisk, zadań i funkcji w firmie. Przy właściwym podejściu do ERM nie jest potrzebne nowe stanowisko CRO (Chief Risk Oficer). Do pokierowania wdrażaniem ERM niezbędne są kompetentne osoby, które w dalszej kolejności będą monitorować funkcjonowanie ERM, jednak nie może to polegać na podejściu jak do zarządzania w klasycznym ujęciu, w którym dla realizacji pewnych zadań lub funkcji tworzy się stanowiska lub komórki organizacyjne, powierzając im określone obowiązki i obciążając je odpowiedzialnością. Zatrudnianie w firmie pracownika jako CRO powinno być świadomą decyzją, równoznaczną ze zmianą koncepcji organizacyjnej pod kątem zintegrowanego zarządzania ryzykiem. Z tej perspektywy rola CRO ma zupełnie inny charakter niż się zwykle uważa. CRO nie odpowiada więc za realizację zadań w obszarze zarządzania ryzykiem i za jego skutki, lecz jest ośrodkiem merytorycznym inicjującym i monitorującym działania mające na celu zapewnienie dostosowania organizacji do funkcjonowania w kulturze ERM. W szerszej perspektywie CRO odpowiada za proces weryfikacji i dostosowania strategii do potencjału i jakości ERM, a także za proces zmian i ewolucję ERM w celu realizacji przyjętej strategii.

ERM musi być dostosowane do celów strategicznych firmy oraz celów i oczekiwań udziałowców, a więc nie tylko akcjonariuszy, ale i wszystkich „dostawców” źródeł finansowania. Kluczowa rola i funkcja CRO dotyczy adekwatności ERM do strategii. Z tego więc wynika zestaw kompetencji, które powinien posiadać CRO. Powinna być to przede wszystkim osoba dojrzała, z dużym doświadczeniem i szeroką wiedzą w obszarze różnorodnej działalności biznesowej, nie tylko w danej firmie. Jej kompetencje powinny obejmować: zarządzanie, wiedzę na temat budowy strategii i planowania w przedsiębiorstwie, analityczne umiejętności w zakresie szacowania ryzyka i jego wpływu na wyniki finansowe. CRO to nie „strażak do gaszenia pożaru” i działań antykryzysowych. Nie jest to również dyrektor finansowy, lecz precyzyjny konstruktor złożonego mechanizmu, który musi być stale ulepszany. Konstruktor ten tworzy „przestrzeń pracy” w obszarze zarządzania ryzykiem nie dla siebie, lecz dla wszystkich pracowników. „Przestrzeń” ta powinna być tak zaaranżowana, aby mogły się w niej odnaleźć i dobrze poczuć osoby pracujące w działach sprzedaży, marketingu, produkcji, badań i rozwoju, finansów i innych. CRO nie może być osobą, która postrzega problem ryzyka np. tylko z perspektywy finansów. Dyrektor finansowy lub inna osoba posiadająca już określone funkcje w firmie, np. analityk czy ekonomista, nie mogą pełnić roli CRO, gdyż będą mieli zawsze skłonność aranżowania ERM pod własne „stanowisko” i zgodnie z własnym punktem widzenia, a nie z punktem widzenia pracowników na wszystkich stanowiskach w przedsiębiorstwie. Nie sposób do tego problemu podchodzić inaczej, gdyż realizacja strategii firmy odbywa się z udziałem wszystkich osób i komórek w organizacji. Skoro więc ERM ma być spójne ze strategią i adekwatnie realizować jej kierunki, to musi być też spójne z podmiotami w organizacji, które tę strategię mają urzeczywistniać.

Z badań przeprowadzonych przez autora w roku 2006 i 2010 wśród przedsiębiorstw działających w Polsce11 wynika, że za problem zarządzania ryzykiem odpowiada w nich osoba zajmująca określone stanowisko i nie jest to ktoś, kto odpowiada pojęciu CRO. Zaledwie jedna czwarta przedsiębiorstw posiada funkcję dyrektora bądź członka zarządu odpowiedzialnego za zarządzanie ryzykiem. Stan ten nie zmienia się od 2006 roku, co przedstawiono na rysunku 3.

Rysunek 3. Funkcja dyrektora ds. ryzyka - porównanie lat 2006 i 2010

Źródło: opracowanie własne

Odpowiedzialność za zarządzanie ryzykiem koncentruje się głównie w obszarze związanym ze stanowiskiem dyrektora finansowego, co przedstawiono na rysunku 4, a jego rola w roku 2010 wzrosła w porównaniu do roku 2006.

Rysunek 4. Odpowiedzialność za zarządzanie ryzykiem - porównanie lat 2006 i 2010

Źródło: opracowanie własne

Pełnienie funkcji CRO przez dyrektora ds. finansowych nie jest najlepszym rozwiązaniem, jednak taką sytuację można ocenić bardziej pozytywnie, niż gdy odpowiada za nie osoba na stanowisku głównego księgowego, jak to działo się w wielu przypadkach wcześniej. Kompetencje, profil, umiejscowienie w organizacji, funkcje i odpowiedzialność CRO powinny być tak ustalone, aby nie tworzył on ryzyka, i nie stał się w efekcie osobą, którą można określić mianem „Chief Risk Originator” (główne „źródło” ryzyka), lecz by stanowił ośrodek kreatywnie orientujący pracowników firmy na zarządzanie ryzykiem w celu optymalizacji kosztów i maksymalizacji przychodów. Powinien to zatem być „Creative Risk Orientator” - kreatywny podmiot skupiający uwagę firmy na ryzyku.

Wymiary analizy ryzyka w ERM

W komunikacji pomiędzy pracownikami w organizacji używa się często pojęcia ryzyka w sposób zaszyfrowany i niezrozumiały. Na przykład stwierdzenie, że nie dokona się transakcji ze względu na występujące ryzyko kursowe, nie wyjaśnia problemu, bo nie wiadomo, jakie zmiany kursu walut się przewiduje oraz jaki byłby efekt w postaci strat lub zysków w zależności od kierunku i wartości zmian kursowych. Każdy konkretny przypadek analizowanego ryzyka należy rozłożyć „na czynniki pierwsze”, żeby podjąć właściwą decyzję z perspektywy dopuszczalnych strat i oczekiwanych korzyści. Ryzyko powinno być wyrażane jako dekompozycja pięciu integralnych elementów, będących niejako opisem lub objaśnieniem ram danego przypadku, co zaprezentowano na rysunku 5.

Rysunek 5. Pięciowymiarowa przestrzeń ryzyka

Źródło: G. Monahan, Enterprise Risk Management - A methodology for achieving strategic objectives, John Wiley & Sons, New Jersey 2008, s. 2

W ERM ryzyko powinno zostać poddane dekompozycji na następujące elementy:
  • źródła lub przyczyny ryzyka,
  • rodzaj zdarzenia, które doprowadziło do realizacji ryzyka,
  • częstość lub prawdopodobieństwo zdarzenia,
  • efekty zdarzenia,
  • wartość strat lub zysków w związku z efektami zdarzenia.
Dla zobrazowania sposobu dekompozycji ryzyka na pięć elementów przytoczony zostanie przykład jazdy samochodem w zimie z prędkością 60 km/h na oponach letnich. Źródłem ryzyka jest tu zdarzenie polegające na wpadnięciu w poślizg, efektem którego jest silne wgniecenie przedniej części samochodu. W dalszej kolejności można określić wartość strat w związku z uszkodzeniem samochodu przy takim zdarzeniu, a także określić częstość lub prawdopodobieństwo zajścia takiego zdarzenia.

Obraz ryzyka składa się z pięciu elementów przedstawionych na rysunku 5. Konkretne ryzyko może być rozumiane na wiele sposobów, dlatego dla jednoznaczności należy scharakteryzować je we wspomnianej przestrzeni pięciowymiarowej. W takiej koncepcji każde konkretne ryzyko w swym dekompozycyjnym ujęciu jest scharakteryzowane w efekcie końcowym poprzez wartość straty lub zysku.

Realizacja ryzyka z perspektywy zbilansowania kosztów i korzyści obejmujących wszystkie elementy jego przestrzeni może prowadzić do korzyści lub strat. Wystąpienie zdarzenia oraz poniesienie określonych strat lub osiągnięcie zysków może być kontrolowane i w ten sposób skutki ryzyka mogą być ograniczane lub ukierunkowywane. Kontrola prędkości samochodu przez kierowcę - np. ograniczenie jej do 50 km/h - umożliwia zmniejszenie prawdopodobieństwa wpadnięcia w poślizg, a jednocześnie można założyć, że wpadnięcie w poślizg przy takiej prędkości prowadzi do efektów, przy których wartość strat będzie nie wyższa niż oszczędności na niezakupionych oponach zimowych. W takim przypadku przyzwolenie na ryzyko prowadzi do korzyści, czyli zysków. Natomiast straty są możliwe wówczas, gdy kontrolujący (kierowca) przekroczy dopuszczalną prędkość i po wpadnięciu w poślizg doprowadzi do zdarzenia, w przypadku którego koszt usuwania efektów będzie wyższy niż oszczędność związana z rezygnacją z zakupu opon zimowych.

Ryzyko można zdefiniować jako funkcję w przestrzeni pięciowymiarowej, gdzie zmienne jako zespół elementów określają przyczyny, rodzaj, prawdopodobieństwo i efekty zdarzenia oraz wartość strat lub zysków. Takie podejście do definiowania, opisu i analizowania ryzyka jest kluczowe dla właściwego zrozumienia i wdrażania koncepcji ERM. W ERM powinno się podchodzić do wszystkich zdarzeń w przedsiębiorstwie, postrzegając je poprzez pryzmat pięciowymiarowej przestrzeni ryzyka. Ważnymi elementami w tej przestrzeni są kontrola, ograniczanie i limitowanie częstości zdarzeń oraz kontrola wartości strat lub zysków w procesie realizacji ryzyka. Wymienione elementy kontroli umożliwiają przygotowanie realnej strategii, jej egzekucję oraz monitorowanie jej realizacji poprzez analizę odchyleń od założeń. Strategia w takim przypadku, oprócz ogólnej formy opisowej, musi zawierać elementy kwantyfikacji. Jedną z cech podstawowych ERM jest zdefiniowanie określonych mierników.

Kluczową formułą i mottem działania w koncepcji ERM nie jest przewidywanie przyszłości, lecz przygotowanie się na nią12. Pojawia się zatem pytanie, na jaką przyszłość trzeba się przygotować (konkretnie - na co) i w jaki sposób. Takie rozumowanie prowadzi do formułowania modelu ERM w konkretnych wymiarach ilościowych oraz wariantach zdarzeń będących w zgodzie ze strategią. Ilustracją konkretnego przygotowania na przyszłość może być koncentracja na dziesięciu najważniejszych rodzajach ryzyka w firmie. Na rysunku 6 przedstawiono dziesięć głównych źródeł ryzyka, zgodnie z oceną poziomu strat, jakie może wywoływać realizacja ryzyka. Dane pochodzą z badania przeprowadzonego przez autora w roku 2010 wśród przedsiębiorstw działających w Polsce. Spośród dziesięciu głównych rodzajów ryzyka przerwy w produkcji i awarie uznano za zdarzenia powodujące najwyższe straty, zaś ryzyko w obszarze nakładów i strategii inwestycyjnej - za generujące najniższe straty. Cała lista obejmuje najważniejsze obszary, na których powinno się skupić uwagę w zarządzaniu ryzykiem.

Rysunek 6. Udział strat z tytułu realizacji poszczególnych rodzajów ryzyka w stratach całkowitych w przedsiębiorstwach w Polsce

Źródło: opracowanie własne

W dalszej kolejności warto rozważyć kwestię, czy ryzykiem można zarządzać, czy też może ono tylko zostać wykorzystane do maksymalizacji efektów działania przedsiębiorstwa w danej sytuacji, co może prowadzić do przyjęcia nowego podejścia do ryzyka i jeszcze innej niż ERM koncepcji zarządzania przedsiębiorstwem uwzgledniającej ryzyko.

ERM jako podstawa REED (Risk Employment for Enterprise Development)

Doświadczenia ostatniego kryzysu pobudzają do refleksji nad szkodliwym wpływem tzw. trendów i mody na praktykę działalności gospodarczej. Uleganie im przy braku zmysłu krytycznego prowadzi do błędów na szeroką skalę. Duża dynamika procesów gospodarczych i globalizacja powodują, że obecnie sposób działania każdego przedsiębiorstwa jest silnie uzależniony od różnych czynników pochodzących z otoczenia, niezależnie od odległości geograficznej. Szybkość i skutek transmisji źródeł zaburzeń działalności przedsiębiorstwa z dowolnego miejsca na globie można przyrównać do zjawiska tsunami.

Kwestie takie jak „kreatywna księgowość”, tworzenie nieprzejrzystych struktur finansowych w tzw. „kreatywnej inżynierii finansowej instrumentów pochodnych”, transfer ryzyka nieuwzględnionego w cenach transakcyjnych, lewarowanie finasowania aktywów z kapitału nieadekwatnego do ryzyka, VBM13 prowadzący do wzrostu ryzyka bez jego pokrycia w kapitale ekonomicznym znajdowały licznych naśladowców, w których podejściu do problemu - działaniu na rzecz krótkoterminowego dobra korporacji lub firmy - było zbyt wiele wątków ideologicznych. Uleganie modzie nie prowadzi do utrwalania skutecznych i stabilnych wzorców rozwoju przedsiębiorstw i gospodarki. Firmy podążające za trendami, które przez lata były popierane przez różne autorytety jako wzorce do naśladowania, w końcu bankrutowały. W konsekwencji takiego przebiegu zjawisk nie doszło do stworzenia określonych teorii lub racjonalnych modeli, które stanowiłyby konstruktywną alternatywę dla praktyki wobec pustki powstałej po niespełnionych nadziejach pokładanych w poprzednich koncepcjach.

Ważne z tej perspektywy jest zagadnienie, w jaki sposób przedsiębiorstwo może maksymalnie neutralizować wpływy bliskiego i odległego otoczenia w celu zabezpieczenia się przed upadkiem. W ostatnich kilku dekadach w kształtowaniu różnych myśli, koncepcji i praktycznych rozwiązań w zakresie rozwijania przedsiębiorstwa skupiano się głównie na dominującej roli zasobów, kompetencji i umiejętności wewnętrznych, gdy tymczasem to otoczenie, wywołując często gwałtowne wstrząsy, decydowało o ostatecznym efekcie i losie firmy.

Powstaje w tym kontekście problem, jak minimalizować negatywne skutki wpływów zewnętrznych oraz w jaki sposób kształtować rozwój przedsiębiorstwa, nie polegając w zasadniczym stopniu na sile załogi i jej zdolności do wpływania na otoczenie, lecz na wiedzy dotyczącej kierowania „okrętem” w taki sposób, aby wykorzystać uwarunkowania istniejące na morzu zarówno, co do siły wiatru, jak i charakteru oraz wielkości fal. Taka koncepcja zarządzania i rozwijania przedsiębiorstwa przyjmuje za podstawę silny nacisk na wiedzę o deterministycznej roli otoczenia w kształtowaniu przedsiębiorstwa oraz wiedzę dotyczącą umiejętności monitorowania i analizowania tych wpływów na firmę. W takim podejściu kluczowe wydaje się istnienie kompleksowego i zintegrowanego systemu oceniającego wpływ otoczenia na firmę oraz wykorzystania sił i czynników otoczenia do wprawiania w ruch i ukierunkowywania rozwoju firmy, tak jak wykorzystuje się siły otoczenia na morzu w kierowaniu ruchem okrętu.

W kontekście prowadzonych rozważań można wyróżnić dwie koncepcje kierowania rozwojem przedsiębiorstwa. Jedna to koncepcja konkurencyjna, czyli podejście konstruktora przekonanego o potrzebie stworzenia lepszego mechanizmu wewnętrznego firmy niż posiadają inni, który ma zdecydować o osiągnięciu sukcesu w otoczeniu gospodarczym. Druga to koncepcja kooperacyjna, która nie opiera się na sile wewnętrznej, lecz na zsynchronizowaniu się z otoczeniem i wykorzystaniu jego praw do osiągania celów. Koncepcja kooperacyjna wydaje się chyba bliższa naturze zjawisk ekonomicznych, odwzorowanych związkiem deterministycznego zachowania się firmy pod wpływem otoczenia, niż koncepcja konkurencyjna, która niejako bazuje na mechanistycznym podejściu i zakłada siłowe rozwiązania w osiąganiu celów. Podejście konkurencyjne zawodzi, gdy trzeba zmierzyć się z nieporównywalną do własnej siłą otoczenia - wówczas kooperacja staje się postawą niezbędną do przeżycia. Nie oznacza to, że koncepcję konkurencyjną należy kwestionować - znajduje ona swoje miejsce jako szczególny przypadek ogólnej koncepcji kooperacyjnej. Zatem na użytek rozwijanych dalej rozważań można przyjąć, iż ogólnie bardziej zasadną koncepcją rozwoju przedsiębiorstwa powinna być koncepcja kooperacji z otoczeniem w celu korzystania jego z siły napędowej oraz wyznaczanych przez nie kierunków rozwojowych. Takie podejście nie stoi też w sprzeczności z dotychczasowymi koncepcjami w zakresie dopasowywania się do rynku w poszukiwaniu tzw. szans.

Warunki otoczenia, tzn. rodzaj fali oraz kierunek i siła wiatru, decydują o tym, czy na morzu statek porusza się po linii prostej do celu, czy też często zmienia kurs, aby nie ulec zatopieniu. Tak też byłoby w przypadku sterowania rozwojem przedsiębiorstwa z uwzględnieniem charakterystyki otoczenia, przy czym trzeba zawsze w tym przypadku uwzględnić „efekt tsunami”, którego źródło może być bardzo odległe, a skutki mogą być nie mniej dotkliwe niż te spowodowane przez źródła w bliższym otoczeniu. Ostatni globalny kryzys gospodarczy oraz inne tego typu zjawiska są dobrymi przykładami silnego oddziaływania „efektu tsunami” na rozwój przedsiębiorstwa w dowolnym miejscu na globie.

Poddawanie się ryzyku lub płynięcie na jego fali jest porównywalne z podwójną rolą fali i wiatru na morzu, które z jednej strony są czynnikami napędowymi i prowadzącymi do celu, z drugiej zaś stanowią ryzyko i zagrożenie w przypadku zignorowania ich znaczenia i siły. W takim kontekście ignorowanie siły napędzającej rozwój przedsiębiorstwa jest jakby jednocześnie działaniem wbrew firmie. Wydaje się, że obecnie rozwijająca się koncepcja ERM jest dobrym punktem wyjściowym do realizacji nowego podejścia. Traktowanie czynników ryzyka w rozwoju przedsiębiorstwa jako siły, na której powstawanie nie ma się wpływu, lecz, które może być napędem do osiągania celów przez przedsiębiorstwo, oznacza, że w takim przypadku trudno mówić o zarządzaniu ryzykiem czy też oddziaływaniu na jego zachowanie. W tym kontekście chodzi raczej o podejście zakładające zaangażowanie i „zatrudnienie” źródeł oraz czynników ryzyka do kierowania rozwojem przedsiębiorstwa. Podejście do ryzyka jak do siły roboczej „zatrudnionej” do rozwoju przedsiębiorstwa prezentuje wspomniana na początku niniejszego opracowania hipotetyczna koncepcja REED.

Koncepcja REED bazująca na ERM może znacząco wpływać na jego rozwój - pozwolić na kształtowanie takiego modelu zarządzania ryzykiem, którego istotą nie będą kwestie formalne i „nowomowa”, lecz faktycznie nowe treści. Wydaje się, że tych pułapek nie uniknęło właśnie VBM, w której to koncepcji problemy dotyczące zarządzania przedsiębiorstwem były prezentowane z wykorzystaniem słownictwa zdominowanego przez wyraz „wartość”, bez istotnej różnicy w treści. Wiele przykładów może świadczyć o tym, że im więcej mówiono o wartości i wzroście wartości, tym więcej pojawiało się bankructw i upadków przedsiębiorstw. Spotykane są także opinie ekspertów, że jednym z poważnych źródeł kryzysu było niepoprawne podejście do VBM.

Podobne zagrożenie jak w przypadku VBM występuje także w odniesieniu do ERM, co widać po pierwszych symptomach jego rozwoju. Do symptomów tych należą przypadki prezentowania znanych już i nienowych zagadnień z dołączaniem wyrazu „ryzyko” jako słowa-klucza. Przykładowo omawiając zarządzanie należnościami, często zamienia się tylko nazwę zagadnienia na „ryzyko zarządzania należnościami”, zaś treść wywodów pozostaje zasadniczo taka sama. Tego rodzaju zarzuty w stosunku do lansowanej koncepcji ERM są coraz częstsze, dlatego warto zastanowić się nad istotą ERM oraz nad jej wartością dodaną w stosunku do dotychczasowego podejścia do zarządzania ryzykiem.

Dobrym przykładem organizacji, w których zatrzymała się ewolucja zarządzania ryzykiem, są instytucje finansowe, a w szczególności banki. Poszczególne zagadnienia lub obszary związane z ryzykiem były w nich zawsze pod szczególną kontrolą. W instytucjach finansowych orientacja na ryzyko była bardzo selektywna i związana z silniejszym koncentrowaniem się na realizacji wymagań regulacyjnych niż na przesłankach biznesowych w równoważeniu wielkości podejmowanego ryzyka z poziomem kapitału ekonomicznego.

Dyskusja na temat poważnych problemów w koordynacji zarządzania poszczególnymi rodzajami ryzyka w bankach w Polsce, prowadzona na Kongresie Zarządzania Ryzykiem zorganizowanym w Warszawie w październiku 2010 roku przez Biuro Informacji Kredytowej, wyraźnie wskazuje na brak zintegrowanego podejścia do tego problemu. Odwołanie się do przykładu banków ma pokazać, jak trudne jest w praktyce wdrażanie ERM. Zmienność i złożoność otoczenia współczesnego przedsiębiorstwa powodują, że problem zarządzania ryzykiem musi być jednym z głównych, a być może kluczowym z zagadnień, prowadzącym do nowego paradygmatu w teorii zarządzania przedsiębiorstwem14.

Obecnie zarządy wielu przedsiębiorstw błędnie uważają, że stworzenie komórki ds. zarządzania ryzykiem wraz ze stanowiskiem dyrektora ds. zarządzania ryzkiem jest rozwiązaniem problemu. Nie ma nic bardziej mylnego, niż twierdzenie, że ERM to nowa funkcja, którą powinna zająć się dedykowana jednostka w przedsiębiorstwie. Przykład ten jest tylko jednym z wielu świadczących o wysokim ryzyku zniekształcania koncepcji ERM, a więc ryzyku jej ewolucji w kierunku bezużytecznej, a może nawet szkodliwej koncepcji - opatrzonej tylko ładniejszym „opakowaniem” i przyciągającej swą atrakcyjniejszą formą, z zachowaniem dawnej treści. Czynione w tym zakresie uwagi nie mają na celu rozwijania w tej pracy rozważań o tym, co jest błędne, a co właściwe, i jak należy wpływać na poprawny kształt ERM, lecz stanowią ostrzeżenie przed zniweczeniem interesującego potencjału, jaki niesie ze sobą ERM w tworzeniu nowej kultury organizacyjnej przedsiębiorstwa. Wydaje się, że siła ERM tkwi w tym, że przenika ono przez wszystkie elementy organizacyjne, procesowe i zasobowe przedsiębiorstwa. Można wskazać w związku z tym na bardzo uniwersalny charakter koncepcji ERM, tzn. jej potencjalną zdolność do egzystencji w dowolnej organizacji, bez względu na jej status prawny, rodzaj czy cel działalności. Taka uniwersalność rozważanej koncepcji zintegrowanego zarządzania ryzykiem jest dobrym fundamentem rozwijania wiedzy pożytecznej dla wszystkich rodzajów organizacji i podmiotów - nie tylko gospodarczych, lecz także wszystkich podmiotów organizacji społecznych.

Podsumowanie

Autorytet ERM - James Lam - uważa, że istotą tej koncepcji jest silna i nowa kultura organizacyjna oparta na odpowiedzialności za ryzyko na każdym stanowisku pracy. Infrastruktura zarządzania ryzykiem, tzn. procedury, polityka, model, systemy, musi być wsparta silną kulturą zarządzania ryzykiem. Pojęcie silnej kultury organizacyjnej James Lam wyjaśnia w następujący sposób: kultura zarządzania ryzykiem jest dobra wówczas, kiedy istnieją wdrożone procedury i polityka zarządzania ryzykiem. Zła kultura zarządzania ryzykiem występuje, gdy pracownicy źle działają i podejmują błędne decyzje, pomimo że istnieją odpowiednie procedury i polityka. O silnej kulturze zarządzania ryzykiem można mówić wtedy, gdy ludzie działają dobrze i podejmują właściwe decyzje, nawet jeśli brakuje procedur i polityki dotyczących zarządzania ryzykiem.

Silna kultura zarządzania ryzykiem jest niezmiernie ważna w perspektywie niemożności opisania i regulowania wszystkich kwestii w zarządzaniu ryzykiem. Zawsze będą pojawiały się problemy, które nie znajdą odzwierciedlenia w procedurach i polityce, a wówczas silna kultura organizacji zarządzania ryzykiem umożliwi podejmowanie efektywnych i optymalnych decyzji.

James Lam prognozuje, że ewolucja ERM będzie zmierzać od zarządzania ryzykiem, czyli Enterprise Risk Management (ERM), poprzez Risk Management (RM) do Management (M). Może to oznaczać, że docelowym kształtem koncepcji funkcjonowania przedsiębiorstwa uwzględniającej ryzyko będzie nowa kultura i styl zarządzania całym przedsiębiorstwem, „zatrudniającym” ryzyko jako siłę napędową w procesie rozwoju przedsiębiorstwa (REED).

Bibliografia

  • H. Cendrowski, C. M. William, Enterprise Risk Management and COSO, John Wiley &Sons, New Jersey, 2009
  • J. Fraser, B. J. Simkins, (red.), Enterprise Risk Management, John Wiley&Sons, New Jersey, 2010.
  • S. Kasiewicz (red.), Zarządzanie zintegrowanym ryzykiem przedsiębiorstwa w Polsce, Wolters Kluwer, Warszawa 2011.
  • Z.Krysiak, Rating jakości zarządzania ryzykiem firmy, Prace Naukowe Akademii Ekonomicznej we Wrocławiu, Wrocław 2007, nr 1176.
  • Z. Krysiak, Ryzyko kredytowe a wartość firmy, Wolters Kluwer, Warszawa 2006.
  • Z. Krysiak, Modelowanie i kreowanie wzrostu wartości firmy, [w:] A. Herman, B. Dobiegała-Korona (red.), Współczesne źródła wartości przedsiębiorstwa, Difin, Warszawa 2006.
  • J. Lam, Enterprise Risk Management, John Wiley & Sons, New Jersey 2003.
  • G. Monahan, Enterprise Risk Management - A methodology for achieving strategic objectives, John Wiley & Sons, New Jersey 2008.

INFORMACJE O AUTORZE

ZBIGNIEW KRYSIAK

Autor jest adiunktem w Katedrze Analizy Działalności Przedsiębiorstwa SGH. W ramach Zakładu Zarządzania Ryzykiem zajmuje się nowoczesnymi metodami wyceny przedsiębiorstwa, zintegrowanym zarządzaniem ryzykiem w przedsiębiorstwie oraz inżynierią finansową. Jest autorem około 100 publikacji w obszarze finansów, wyceny przedsiębiorstw, rynków finansowych i kapitałowych, inżynierii finansowej i zarządzania ryzykiem. Oprócz pracy na uczelni posiada ponad 20-letnie doświadczenie w praktyce gospodarczej, sprawując różne funkcje kierownicze w PepsiCo, PKO BP; zasiadał w zarządach banków AIG, Inteligo, a będąc w zarządzie Bankowego Funduszu Gwarancyjnego pełnił funkcję p.o. prezesa.

 

Komentarze

Nie ma jeszcze komentarzy do tego artykułu.

dodaj komentarz dodaj komentarz

Przypisy

1 W prezentowanym tekście problem jest rozważany w odniesieniu do różnych typów organizacji, tzn. nie tylko przedsiębiorstw komercyjnych lub instytucji finansowych. Wynika to z faktu, że ERM jest zagadnieniem, które ma znaczenie dla efektywności działania różnych podmiotów, a także z tego, że prace dotyczące wdrażania ERM obserwowane są między innymi w różnych organizacjach w obszarze administracji państwowej.

2 Z. Krysiak, Ryzyko kredytowe a wartość firmy, Walters Kluwer, Kraków 2006.

3 Por. U. Malinowska, Charakterystyka kluczowych koncepcji zarządzania ryzykiem w przedsiębiorstwie, [w:] S. Kasiewicz (red.), Zarządzanie Zintegrowanym Ryzykiem Przedsiębiorstwa w Polsce, Wolters Kluwer, Warszawa 2011, s. 63.

4 Z. Krysiak, Rating jakości zarządzania ryzykiem firmy, Prace Naukowe Akademii Ekonomicznej we Wrocławiu, Wrocław 2007, nr 1176.

5 Jest to koncepcja autorska.

6 L. Kurkliński, Zarządzanie ryzykiem w czasie kryzysu finansowego a potrzeby restrukturyzacyjne przedsiębiorstwa, [w:] S. Kasiewicz (red.), dz.cyt., s. 194

7 Tzw. regulacja NUK II (Basel II) dotyczy wymagań kapitałowych w bankach w zależności od poziomu podejmowanego ryzyka.

8 W. Rogowski, J. Turek, Standardy zarządzania ryzykiem w przedsiębiorstwie, [w:] S. Kasiewicz (red.), dz.cyt., s. 79

9 Badania dotyczyły oceny profili ryzyka przedsiębiorstw w Polsce i były prowadzone przez autora w roku 2006 i 2010 w ramach badań własnych SGH. Miały formę ankietową. W 2006 roku na ankiety odpowiedziało ponad 100 przedsiębiorstw z ok. 500 poproszonych o ich wypełnienie. W 2010 w badaniu uczestniczyło ok. 300 menadżerów z przedsiębiorstw o silnej dywersyfikacji w zakresie rodzaju działalności, geografii działalności oraz formy prawnej i struktury własnościowej. W obu badaniach wzięły udział przedsiębiorstwa z różnych branż, prowadzące działalność w różnych obszarach geograficznych, w tym także firmy międzynarodowe. Były wśród nich również spółki notowane na giełdzie. Ze względu na ograniczenia co do objętości pracy oraz potrzebę skupienia się na rozważaniach dotyczących tezy o łączności zarządzania ryzykiem z kształtowaniem nowoczesnej organizacji wątek wyników badań został potraktowany tylko hasłowo.

10 S. Kasiewicz, Jakość zarządzania ryzykiem w przedsiębiorstwach działających w Polsce, [w:] tegoż, dz.cyt., s. 154.

11 Dotyczyły oceny profili ryzyka przedsiębiorstw w Polsce i były prowadzone przez autora w roku 2006 i 2010 w ramach badań własnych na SGH.

12 G. Monahan, dz.cyt., s. 3.

13 VBM - Value Based Management, system zarządzania przedsiębiorstwem koncentrujący się na jego wartości.

14 M. Wojtysiak-Kotlarski, Zmienność, złożoność, niepewność i ryzyko - determinanty współczesnego przedsiebiorstwa, [w:] S. Kasiewicz (red.), dz.cyt., Wolters Kluwer, Warszawa 2011, s. 28.