Uwaga: "Łajdak na giełdzie"

Leeson swoimi ryzykownymi zakupami na rynku kontraktów terminowych doprowadził do upadłości jednego z najstarszych i najbardziej renomowanych angielskich banków. Czyżby bank nie był przygotowany na taki scenariusz? Z pewnością był i miał odpowiednie procedury zarządzania ryzykiem. Problem polega na tym, że procedury te nie były przestrzegane. Jak podawała angielska prasa Leeson przekraczał swoje uprawnienia "za cichym przyzwoleniem" przełożonych. Wszystko było dobrze, dopóki cudowne dziecko operacji giełdowych mnożyło powierzone pieniądze. Sytuacja się odwróciła po trzęsieniu ziemi w Kobe, w wyniku którego doszło do gwałtownego spadku japońskiego indeksu Nikkei. Przykłady upadłości lub ogromnych strat spowodowanych brakiem odpowiednich mechanizmów zarządzania ryzykiem można mnożyć.

Ryzyko w tunelu

Czy taka sytuacja mogłaby mieć miejsce w Polsce? Oczywiście tak. Czy polskie firmy starają się zabezpieczyć przed skutkami katastrof? Oczywiście nie wszystkie. Chociaż w ostatnich latach jest zdecydowanie lepiej - zarówno w sferze rozumienia istoty ryzyka, jak i elementów procesu zarządzania ryzykiem. W firmach zaczynają pojawiać się menedżerowie ryzyka (np. w branży bankowej, telekomunikacyjnej czy spedycyjnej), tworzone są koncepcje zarządzania ryzykiem, planowane są działania związane z kontrolowaniem i finansowaniem ryzyka. Zapotrzebowanie na odpowiednie know-how, niezbędne do "odpalenia" procesu zarządzania w firmie jest coraz bardziej widoczne. Trudno to jednak określić "obowiązującym standardem".

Hasło "zarządzanie ryzykiem" było często w przeszłości orężem w walce o klienta. Korzystali z niego niemal wszyscy uczestnicy ryzyka ubezpieczeniowego, nie zawsze mając świadomość, co kryje się pod tym pojęciem.

W połowie lat 90. w zespole zarządzania ryzykiem sopockiej Hestii stworzyliśmy innowacyjny program szkoleniowy, obejmujący teorię i ćwiczenia praktyczne związane z tym tematem. Były to iście pionierskie czasy w tej dziedzinie. Dzisiaj trudno w to uwierzyć, że podczas szkoleń ludzi z branży ubezpieczeniowej niezwykle rzadko na pytanie "czym jest ryzyko?" uzyskiwaliśmy precyzyjną odpowiedź. Dla części uczestników ryzyko oznaczało jakieś zagrożenie, inni uważali, że ryzyko to możliwa szkoda, byli również tacy, dla których ryzyko to nic innego, jak przedmiot ubezpieczenia. W dzisiejszych czasach postrzeganie ryzyka w ten sposób jest nie do pomyślenia.

Wiedza (nie)tajemna?

Zarządzanie ryzykiem ewoluuje. Co jakiś czas przechodzi pewnego rodzaju lifting. W ostatnich latach doszło do standaryzacji pojęć i zagadnień związanych z tym procesem. To oczywiście wpływa na szybsze przyswajanie wiedzy dotychczas uważanej za "wiedzę tajemną", zarezerwowaną tylko dla wybranych. Jednym z godnych uwagi opracowań jest "Standard Zarządzania Ryzykiem" stworzony i przyjęty przez Europejską Federację Stowarzyszeń Zarządzania Ryzykiem (FERMA), która zrzesza większość krajowych organizacji z tej dziedziny. Publikacja ta, to nic innego jak "szkielet" koncepcji procesu zarządzania ryzykiem w firmie. Obejmuje m.in. takie elementy, jak identyfikacja, ocena, kontrolowanie czy sposoby monitorowania i dokumentowania działań związanych z zarządzaniem ryzykiem. Dokument nie jest zbiorem gotowych rozwiązań dla każdego przedsiębiorstwa. Jest jedynie drogowskazem, który wyznacza kierunek, w jakim powinniśmy podążać. Wielkość i charakter obudowy "szkieletu" są uzależnione od potrzeb i możliwości firmy, która chce stworzyć własny system zarządzania ryzykiem.

Na co warto zwrócić uwagę, analizując podstawowe założenia przytoczonego standardu? Przede wszystkim na to, że zarządzanie ryzykiem powinno dotyczyć zarówno pozytywnych, jak i negatywnych aspektów ryzyka. Obejmuje zatem nie tylko zagrożenia, ale również szanse osiągnięcia sukcesu lub wygranej. Jeszcze kilka czy kilkanaście lat temu wielu znawców tematyki koncentrowało się na tzw. czystych rodzajach ryzyka, a więc takich, których realizacja może przynieść jedynie stratę. Inni postrzegali zaś ryzyko jedynie przez pryzmat ubezpieczeń. W obydwu przypadkach zarządzanie ryzykiem było pewnego rodzaju formą "okopywania swoich pozycji" - aby tylko nie przegrać. Teraz wchodzimy również do obszaru szans - oceniamy prawdopodobieństwo osiągnięcia sukcesu i wysokość nagrody, na jaką możemy liczyć w razie zrealizowania naszych zamiarów.

Szanse i zagrożenia

Dzisiaj zarządzanie ryzykiem należy realizować z dużym rozmachem, rozpatrując cały wachlarz szans i zagrożeń występujących w środowisku firmy. Już dawno do tradycyjnych ryzyk majątkowych, takich jak ogień, zdarzenia naturalne lub awarie maszyn i urządzeń dołączyło ryzyko polityczne, utraty wizerunku, ryzyko związane z rosnącą konkurencją, zmianami kursu walut, czy naruszeniem ciągłości dostaw. Pojawiły się następne zagrożenia, np. ataki terrorystyczne, broń biologiczna, czy te z zakresu IT i telekomunikacji.

Właśnie nowe typy ryzyka stają się przedmiotem niepokoju wielu menedżerów. Często wynika to z tego, że nie ma jeszcze wypracowanych skutecznych środków prewencyjnych, takich jak transakcje zabezpieczające (hedging) - w przypadku ryzyka finansowego, czy systemy archiwizacji danych (systemy backup) - w przypadku ryzyka związanego z utratą danych.

Ryzyka szczególnej troski

Obowiązującą praktyką jest klasyfikowanie ryzyk, ich podział na przyjęte przez firmę grupy, np. ryzyka operacyjne, finansowe, prawne czy związane ze zdarzeniami losowymi. Zdecydowanie łatwiej poruszać się wśród kilku katalogów niż w obszarze kilkudziesięciu lub kilkuset zidentyfikowanych ryzyk. Szczególne znaczenie odgrywa grupa ryzyk strategicznych, a więc takich, których realizacja może doprowadzić do zachwiania trajektorii wzrostu firmy oraz wartości dla jej akcjonariuszy. Nie jest tajemnicą, że nie wszystkie firmy wyodrębniają taką kategorię. I nie ma w tym nic złego, o ile z należytą starannością traktowane są te ryzyka w ramach innych grup. Ryzyka strategiczne mają często różnorodny charakter. W zależności od reprezentowanej przez firmę branży mogą wywodzić się z różnych obszarów działalności, np. produkcji, IT, sprzedaży czy finansów.

Do tej grupy można z pewnością zaliczyć nieudane przejęcie spółki lub pojawienie się nowej technologii eliminującej czy też ograniczającej popyt na istniejące na rynku produkty. Klasycznym przykładem ryzyka technologicznego było wprowadzenie paneli LCD wykorzystywanych między innymi do produkcji telewizorów. Firmy, które nie były odpowiednio przygotowane do tej innowacji dużo straciły i muszą teraz gonić konkurencję. Podobne przeobrażenia technologiczne przechodzi od jakiegoś czasu branża fotograficzna - tutaj też są zwycięzcy i przegrani. Nie ulega wątpliwości, że ryzyka strategiczne powinny być objęte szczególną troską. Może tylko w ten sposób jesteśmy w stanie zapewnić firmie przetrwanie w trudnych czasach.

Nie ma na świecie firmy, która działa w środowisku wolnym od ryzyka. Wiąże się to z kosztami, które przedsiębiorstwo ponosi, zabezpieczając się przed konsekwencjami szkody, zachowując ryzyko na udziale własnym lub transferując je na firmę ubezpieczeniową. W przypadku zdecydowanej większości firm budżety na ryzyko są ograniczone. Najbardziej skutecznym narzędziem, które pozwala na optymalizację tych kosztów jest efektywny proces zarządzania ryzykiem. Dzięki niemu można przygotować m.in. dostosowany do potrzeb i możliwości finansowych program ubezpieczeniowy. Może więc nadszedł "czas szarpnięcia za lejce"?

Zbigniew Żyra - autor jest prezesem zarządu Hestia Loss Control, spółki specjalizującej się w zarządzaniu ryzykiem