Miesiąc: Sierpień 2008

Dlaczego ubezpieczenie nie jest transferem ryzyka ?

Robert Chapman, w książce "Simple Tools and Techniques for Enterprise Risk Management" precyzuje cztery warunki, jakie powinny być spełnione aby mówić o transferze ryzyka lub o jego "odbiciu" (ang. deflection – bardzo mi się ten synonim spodobał). Jednym z nich jest "zdolność do zarządzania" rozumiana w ten sposób, że strona przyjmująca ryzyko, powinna być zdolna nim zarządzać, to jest podejmować konkretne działania, mające na celu zmniejszenie lub eliminację ryzyka (zmniejszenie jego prawdopodobieństwa lub redukcja skutku).

Czy jeśli ubezpieczymy dom od ognia, mamy gwarancję że ognia nie będzie, albo chociażby, czy ubezpieczyciel zainstaluje u nas wszelkie zabezpieczenia przeciwpożarowe, które zduszą go w zarodku ? Nie. Czy ubezpieczenie utraty zysku (tzw. BI, Business Interruption) uchroni nas np. od awarii zatrzymującej pracę fabryki ? Oczywiście nie – jedynie będzie oznaczać, że "zysk" jaki utracimy na skutek przestoju linii produkcyjnej zostanie po jakimś czasie zwrócony przez ubezpieczyciela, w części i przy spełnieniu przez ubezpieczonego szeregu warunków. Czy ubezpieczenie D&O (Directors’ and Officers’ Liability – odpowiedzialność członków zarządów) uchroni zarządzających od popełniania błędów lub uchyli ich odpowiedzialność prawną ? Oczywiście nie, jedynie da im szansę pokrycia kosztów prawników i nakładanych na nich kar i pozwów – oczywiście przy spełnieniu przez nich listy warunków.

W przypadku pożaru – co się dzieje z nami, zanim odbudujemy sobie dom (już skromniejszy, bo nie starczy środków) ? W przypadku zatrzymania fabryki – co się dzieje z utraconymi w tym czasie zamówieniami, nowymi rynkami (udziałem w rynku) ? A co z osobami zarządzającymi, które poza kosztami obrony sądowej tracą reputację, to jest od momentu uruchomienia D&O zarabiają mniej ?

Ano nic. Zwyczajnie nic – to ich problem, ich ryzyko. To było zawsze ich ryzyko i problem – tak naprawdę ani na moment nie stało się ryzykiem ubezpieczyciela. Praktycznie żaden ubezpieczyciel nie jest w stanie zarządzać ryzykiem swoich klientów (tj. efektywnie zmniejszać je) na taką samą skalę na jaką prowadzi działalność ubezpieczeniową – czyli nie jest w stanie tego ryzyka przejąć.

Jaka w takim razie jest rola ubezpieczyciela i czym jest ubezpieczenie ? Ubezpieczenia nie są niczym innym jak formą umowy społecznej, na mocy której wszyscy, którzy mają ochotę współfinansować wraz z innymi pewien rodzaj (klasę) ryzyka – np. ryzyko pożaru domu – robią "zrzutkę" stosunkowo niewielkich kwot (np. 50 zł raz na miesiąc), które regularnie wpłacają do wspólnej kasy, a pechowcy, którym spali się dom (np. raz na 10 lat) z tejże wspólnej kasy mogą swój dom odbudować. Źródłem powodzenia takiego układu współfinansowania grupy zagrożeń jest zasada: wszyscy regularnie i solidarnie wpłacamy niewielkie kwoty a domy palą nam się niezmiernie rzadko. Tak właśnie działają tzw Mutual’s (towarzystwa ubezpieczeń wzajemnych) oraz tzw Takaful – arabskie towarzystwa ubezpieczeniowe działające w oparciu o zasady szariatu. Jeśli w takiej społeczności pojawia się "bankier" trzymający kasę społeczności – mowa już o ubezpieczycielu. Rzecz w tym, że "trzymający kasę" (ubezpieczyciel) nie robi tego za darmo. Gdyby dodać wszystkie składki ubezpieczeniowe razem i porównać je ze wszystkimi wypłaconymi odszkodowaniami, to w bardzo dużym uproszczeniu brakowałoby nam w tym rachunku około 30% – to koszty funkcjonowania ubezpieczycieli oraz ich zysk.

Skoro wiadomo już jaka jest rola ubezpieczycieli, to czym jest ubezpieczenie ? Moim zdaniem, ubezpieczenie to nic innego, jak jedna z wielu form finansowania ryzyka. Zawarcie umowy ubezpieczenia to zamiana nieznanej straty (nieznanej co do prawdopodobieństwa i momentu jej powstania oraz nieznanej co do jej wielkości) na z góry znany i ustalony, stały koszt – składkę ubezpieczeniową. Z punktu widzenia pojedynczego przedsiębiorstwa, ubezpieczenie jest jedynie transakcja finansową, rozkładającą ew potencjalne straty (koszty) w czasie.

Jeśli mamy fabrykę wartą np. 10 mln EUR i wiadomo, że podobne fabryki palą się raz na 35 lat, to musielibyśmy przygotować się na takie zdarzenie tworząc fundusz "katastroficzny", poprzez odkładanie każdego miesiąca kwoty 23’800 EUR (10 mln EUR / (35 lat * 12 mies) = 23’800 EUR). Z tym, że jeśli znajdziemy kogoś kto ma pulę np kilku tysięcy takich fabryk, to u tego kogoś ze względu na rozproszenie ryzyka (geograficzne i klimatyczne, kulturowe, technologiczne …), kwota jaką musiałby odłożyć co miesiąc byłaby znacznie mniejsza – powiedzmy ok. 30 razy mniejsza. Takim "kimś" są właśnie ubezpieczyciele.
samoubezpieczenie

Na koniec opiszę Państwu bardzo rozpowszechniony ale specyficzny produkt kredytowy przeznaczony dla podmiotów gospodarczych lub osób fizycznych. Jest to zwykle kredyt zaciągany na wiele lat – praktycznie na czas istnienia firmy bądź życia kredytobiorcy, przy czym w większości krajów (powiedzmy z wyjątkiem Holandii i Belgii) może być on wypowiedziany prawie że w każdej chwili, a przynajmniej raz w roku, bez konieczności spłaty wszystkich przyszłych rat kredytowych, jest więc przyjaźniejszy niż kredyt hipoteczny. Kwota kredytu jest zasadniczo ustalana przez kredytobiorcę, a w wypadku kredytów udzielanych podmiotom gospodarczym często przez kredytobiorcę wspólnie z jego doradcą finansowym (zawodowym konsultantem od tego typu kredytów). Należy się jednak liczyć z tym, że w momencie wypłaty pierwszej transzy kredytu, bank może zweryfikować wnioskowaną kwotę kredytu i jeśli została ona ustalona przez kredytobiorcę zbyt nisko w stosunku do realnych potrzeb, może za karę zaniżyć wysokość pierwszej transzy i kolejnych – tutaj sytuacja wygląda więc gorzej niż przy kredycie hipotecznym. Rozpoczęcie spłacania rat kredytowych następuje z chwilą podpisania umowy kredytowej, a nie z chwilą wypłacenia pierwszej transzy, i jak było powiedziane trwa dożywotnio, niezależnie od wysokości zaciągniętego kredytu i momentu jego zaciągnięcia. W porównaniu z kredytem hipotecznym to już drakońskie warunki. Wysokość rat jest stała i ustalana z góry, jednak może ona ulec zwiększeniu jeśli kredytobiorca będzie wnioskował o wypłatę kolejnych transz zbyt często – taka swoista kara za zbyt szybkie ciągnięcie kapitału z banku.

Na deser bardzo pikantny szczegół – tak jak spłaty rat kredytu są obowiązkowe i bezwarunkowe (do momentu rozwiązania umowy), tak wypłata kolejnych transz kredytu jest warunkowa i zależy od spełnienia kilku okoliczności, spośród których te najważniejsze są losowe, tj nie zależą ani od kredytodawcy ani od kredytobiorcy. W rzeczy samej analizując rynek widać, że do wypłaty nawet pierwszej transzy kredytu dochodzi jedynie sporadycznie (zresztą kredytodawca od samego początku nie kryje, że liczy na niewypłacenie nam ani grosza kredytu). To już ani trochę nie jest podobne do kredytu hipotecznego, w przypadku którego w końcu zawsze otrzymujemy kwotę kredytu.

Proszę zwrócić uwagę na zestawione razem najważniejsze cechy tego kredytu: spłata rat obowiązkowa, od zaraz i dożywotnio, wypłata kolejnych transz zależna od warunków losowych pozostających poza wpływem obu stron, z umowy można się wycofać w każdej chwili niezależnie od stanu spłaty zaciągniętego kredytu.
Czy to nie pachnie ubezpieczeniem ?

Porażki w ERM: badanie firmy Paisley. Dlaczego kiepscy są kiepscy ?

Niniejszy tekst jest komplementarny w stosunku do wpisu na tym blogu, w którym pokazuję wspólne cechy firm, potrafiących najskuteczniej wykorzystać potencjał ERM.

Za każdym razem, kiedy staję przed zarządem kolejnej spółki, która chce wprowadzić ERM lojalnie ostrzegam, że nie będzie łatwo – informuję o trudnościach, popełnianych błędach i potencjalnych przeszkodach jakie firmę czekają zanim osiągnie sukces w ERM. Najczęściej sprowadzają się one do następujących:

  1. niewystarczające zaangażowanie zarządu spółki w implementację systemu ERM (rozmowy z zarządem zaczynam od ryzykownego dla konsultanta stwierdzenia, że jeśli zarząd nie jest gotów poświęcić własnego czasu na uczestniczenie w budowaniu systemu zintegrowanego zarządzania ryzykiem, powinien zrezygnować z jego wprowadzenia gdyż taki projekt skończy się porażką)
  2. nadmierne komplikowanie: analizy, narzędzi i systemu zarządzania ryzykiem (które prowadzi do przeświadczenia, że zarządzanie ryzykiem jest trudne i skomplikowane)
  3. zbyt ambitne zamiary: zbyt duża ilość ryzyk, które próbuje się jednocześnie kontrolować (powodują szybkie wypalenia się zarządu)
  4. rezygnacja z wypracowania indywidualnych modeli i specyficznych dla firmy rozwiązań (automatyczne przenoszenie gotowych wzorców z innych przedsiębiorstw, ignorujące unikalne procesy przebiegające w firmie)
  5. brak elastyczności: struktury i rozwiązań zarządzania ryzykiem (nie wytrzymują próby czasu i rozpadają się bądź dezaktualizują pod wpływem dynamiki zmian w firmie i w jej otoczeniu)
  6. zamknięte myślenie (silo thinking): na etapie identyfikacji, analizowania i monitorowania ryzyk
  7. zaniechanie pomiaru i benchmarku wyników w zarządzaniu ryzykiem oraz nie wiązanie wyników w zarządzaniu ryzykiem z wynagrodzeniem menedżerów
  8. zbyt "niskie" umocowanie risk managera: uzależnienie go od interesów wyższych menedżerów operacyjnych, a tym samym brak niezależnej oceny i postępowania (deprecjonuje to wartość i rolę menedżera ryzyka, nie może on skutecznie chronić interesów udziałowców)
  9. nie wiązanie skutków zdarzeń dotykających jedne jednostki biznesowe z wtórnymi stratami powstającymi w jednostkach lub spółkach powiązanych, a także związków przyczynowo skutkowych pomiędzy ryzykami od siebie zależnymi.

Niecałe dwa miesiące temu firma Paisley przedstawiła dostępne na ich witrynie wyniki swoich badań, których celem było określenie "Gdzie jesteśmy jeśli chodzi o skuteczność ERM" oraz zdiagnozowanie przyczyn ewentualnych niepowodzeń. Jeden ze slajdów szczególnie trafnie konkluduje badanie:

 

badanie Paisley - ERM

 

Jeden z uczestników spotkania webowego, na którym później omówiono wyniki badań, Aditya Nath Jha, na swoim blogu dzieli się refleksjami. Aditya Nath Jha jest zdania, że następujące trzy czynniki są podstawową przeszkodą w efektywnym wprowadzeniu ERM w firmach amerykańskich:

  • czynnik executive: zarządy same nie przestrzegają dobrych praktyk ERM i nie czują się odpowiedzialne za efekty funkcjonowania ERM, w efekcie system ERM nie ma szans pozytywnie oddziaływać na planowanie strategiczne

    • badanie paisley - ERM

  • czynniki operacyjne: brak zasady wynagradzania menedżerów średniego szczebla w oparciu o efekty zarządzania ryzykiem, a zważywszy, że ten szczebel zarządczy jest najbardziej predysponowany do szybkiej identyfikacji i oceny ryzyka, zwykle informowanie o ryzykach w górę struktury zarządczej jest bardzo słabe

    • badanie Paisley - ERM

  • czynniki infrastrukturalne: brak infrastruktury zapewniającej skoordynowanie procesów we wszystkich obszarach, w których zaangażowane są działania ERM (chodzi o procedury i platformę do wymiany oraz porządkowania informacji), co w efekcie prowadzi do "silosowej" analizy ryzyk.

badanie paisley - ERM

 

Polskie firmy – jako początkujące w dziedzinie ERM – są w tej dobrej sytuacji, że mają jeszcze szanse uczyć się na błędach innych. Potrzeba tylko chęci.

Najlepsi w ERM: raport DNV dla AIRMIC

Niedawno brytyjskie stowarzyszenie risk managerów AIRMIC ogłosiło wyniki głośnego już badania, które zamówiło w firmie DNV. W badaniu w mniejszym lub większym stopniu uczestniczyło ponad 20 dojrzałych, wielonarodowych organizacji – głównie firm prywatnych, ale również brytyjskich instytucji rządowych, z których pięć zdecydowało się prawie całkowicie "otworzyć". Jedynie niektóre z nich praktykowały ERM dłużej niż pięć lat – mowa więc o nowoczesnej wizji zintegrowanego zarządzania ryzykiem. Metodologia badania oparta była zasadniczo na tzw EFQM Excellence Model (Model Doskonałości EFQM), a konkretnie na jego części dot tzw Enablers.

Benefits of ERM

Prawie 70-cio stronnicowy raport można kupić na witrynie internetowej AIRMIC za 50 Funtów, dlatego pozwolę sobie jedynie zasygnalizować główne tezy raportu w dwóch obszarach: korzyści z wprowadzenia ERM oraz warunki sukcesu we wprowadzaniu ERM. (O korzyściach z wprowadzenia ERM w ogólnym ujęciu pisałem już wcześniej na blogu tutaj).

KORZYŚCI

Korzyści, jakie bezsprzecznie wykazały badane firmy są następujące:

  1. poprawa procesu podejmowania decyzji i ich jakości, szczególnie na szczeblu strategicznym (m.in. wyższy poziom pewności podejmowanych decyzji i szybkość ich podejmowania; ponadto decyzje są bardziej twórcze i częściej wykorzystuje się szanse – tzw. "pozytywne ryzyka", o których pisałem na blogu – tutaj)

  2. poprawa standardów (jakości) corporate governance oraz compliance

  3. umożliwienie szybkiego i jednocześnie bezpiecznego (kontrolowanego) wzrostu firmy, który bez zarządzania ryzykiem byłby się załamał (czym skuteczniej firma zarządza ryzykiem, tym więcej może go podejmować wyprzedzając konkurencję i odbierając jej rynek)

  4. podwyższona zdolność do delegowanie kompetencji w dół szczebli zarządczych a tym samym większa elastyczność firm

  5. zmniejszenie ekspozycji na ryzyko na poziomie projektów i operacji* (jedna z firm: zmniejszenie poziomu ryzyka o 15% w ciągu 2 lat, przy jednoczesnym wzroście ekspozycji na ryzyko o 20% w tym samym czasie; druga firma: zmniejszenie ekspozycji na ryzyko o 70% tj. ok 30 mln USD w ciągu trzech lat; kolejna firma: ilustracja analizy Monte Carlo – poniżej)
    Nestle, Monte Carlo

  6. większa wydajność rutynowych operacji, mniejsza ilość i natężenie zakłóceń w procesach

  7. większy odsetek projektów i ulepszeń procesów biznesowych zakończonych sukcesem, zdolność do podjęcia trudnych ale obiecujących projektów, których bez zarządzania ryzykiem musiano by zaniechać, większa dokładność i wiarygodność analizy kosztowej na etapie planowania projektów

  8. niższy koszt ryzyka (redukcje składek ubezpieczeniowych i ponoszonych strat znacznie przewyższają nakłady na risk management; dla jednej z firm spadek z poziomu 2,7% do 2,2% obrotów w ciągu 4 lat; dla innej firmy możliwość zachowania bardzo dużych ryzyk na własnym rozrachunku / kapitale, co jest znacznie tańsze w finansowaniu)

  9. zmniejszenie sumy kosztów dotychczasowych działań minimalizujących ryzyko o 50% (dzięki integracji służb, systemów i procesów prewencyjnych oraz redukcji działań dublujących się).

Jedna z organizacji również widziała wyraźne korzyści w poprawie konkurencyjności jej łańcucha wartości, definiowanej następującymi cechami:

  • wartość dodana lub wydajność (poziom wartość otrzymany z danych zasobów)

  • dźwignia (poprawa performance uzyskana przez optymalizację połączeń pomiędzy zasobami i działaniami)

  • odporność (zdolność organizacji do przetrwania wstrząsów).

WARUNKI SUKCESU

Poprzez analizę cech wspólnych, jakie posiadają najlepsze z analizowanych systemów ERM stwierdzono, że zbieżne elementy idealnego systemu ERM są następujące:

  1. jest proporcjonalny (natężenie działań ERM proporcjonalne do ekspozycji na ryzyka, natężenie analizy ryzyka proporcjonalne do wysiłku związanego z kontrolowaniem ryzyka itp)

  2. jest zharmonizowany (z pozostałymi polami aktywności organizacji, np. z budowaniem strategii, budżetowaniem, realizacją projektów …)

  3. jest całościowy (wszystkie działy i służby firmy powinny brać czynny udział w inicjatywie zarządzania ryzykiem – w jego identyfikacji i kontrolowaniu)

  4. jest dynamiczny (tj reaguje na zmiany środowiska biznesowego i pojawiające się, nowe ryzyka)

  5. jest zakorzeniony (w kluczowych procesach, jakimi przedsiębiorstwo żyje, na poziomie strategicznym, projektowym i operacyjnym*).

Z kolei zakorzenienie "kultury / świadomości ryzyka" jest oparte na pięciu filarach, jakie posiadały najlepsze firmy:

  • silne przywództwo na poziomie strategii, projektów i operacji*

  • zaangażowanie wszystkich interesariuszy na wszystkich etapach wdrażania ERM

  • kultura firmy uczącej się – nacisk na szkolenie pracowników z technik zarządzania ryzykiem oraz wyciąganie wniosków z historycznych incydentów

  • odpowiedzialność i rozliczanie z efektów działań, przy jednoczesnym wyeliminowaniu zwyczaju obwiniania

  • otwarta komunikacja.

Wspólne cechy jakie zaobserwowano u tych najlepszych ("skazanych na sukces w ERM") – tj. cechy firmy idealnie podatnej na wprowadzenie ERM:

ERM excellence hallmarks

Przywództwo

  • zasada proporcjonalności (natężenia działań ERM do rozmiaru ryzyk; nakładów na prewencję do ponoszonych lub antycypowanych strat; wysiłków na poszczególnych szczeblach zarządczych; działań na etapie planowania, wykonania i kontrolowania; inwestycji w ludzi i infrastrukturę)

  • rzeczywiste zaangażowanie wyższej kadry zarządczej (która domaga się informacji opisującej ekspozycję na ryzyko, przed podejmowaniem decyzji – zasada pull a nie push)

Ludzie

  • doskonałe kompetencje techniczne menedżerów z obszaru zarządzania ryzykiem na poziomie centralnym (jakość systemu i praktyki ERM w ostatecznym rachunku zależy od risk managera)

  • zawodowi menedżerowie ryzyka nieustannie się doskonalą i szukają najlepszych rozwiązań u innych w firmie i poza nią

  • wszyscy zaangażowani menedżerowie i personel są przeszkoleni z zasad i narzędzi ERM

Polityka i zasoby

  • zarządzanie ryzykiem dotyczy wszystkich obszarów i szczebli firmy

  • wszelkie działania związane z zarządzaniem ryzykiem są zharmonizowane z procesami w firmie

  • największa część wysiłku i budżetu są alokowane na kontrolowanie i finansowanie ryzyka (firma nie poprzestaje na jego analizowaniu)

Procesy

  • zarządzanie ryzykiem jest wykorzystane jako proces myślowy (jeśli ERM jest wykorzystane kreatywnie, pozwala firmom osiągnąć wyniki jakie bez ERM byłyby poza jej zasięgiem)

  • nacisk na zrozumienie (analizę) ryzyka, przed decydowaniem o reagowaniu na nie

  • działania i zasady ERM zakorzenione we wszystkich kluczowych procesach, liczby opisujące ryzyko są elementem finansowej analityki zarządczej

  • większy nacisk na wykorzystywanie okazji, niż na unikanie zagrożeń (patrz poniższa mapa ryzyka firmy Nestle, uwzględniająca ryzyka pozytywne).

dual risk map, Nestle

Raport został podsumowany przez:

  • Paula Hopkina, Dyrektora Technicznego AIRMIC, między innymi następującym stwierdzeniem:"Wraz z rozwojem ERM, większy nacisk będzie kładziony na zagadnienia apetytu na ryzyko (risk apetite), zdolności do ponoszenia ryzyka (risk capacity) oraz ekspozycji na ryzyko (risk exposure). Niewątpliwie, potrzeba nam więcej badań, szczególnie nad apetytem na ryzyko, gdyż to pojęcie jest trudne do zrozumienia i zastosowania w praktyce"

  • oraz przez Paula Howarda, Risk Managera w J.Sainsbury’s a zarazem Przewodniczącego Risk Management Steering Group AIRMIC w ten sposób: "Następnym etapem rozwoju ERM będzie skoncentrowanie się na kwantyfikacji korzyści widocznych na rachunku wyników przedsiębiorstw komercyjnych …". Trzymamy Cię za słowo, Paul.

* zakładając w tym kontekście, że firma funkcjonuje na trzech poziomach: strategii, projektów oraz operacji i wszelkie procesy przebiegają w tych poziomach.

Standard & Poor’s zaczyna oceniać korporacyjne systemy zarządzania ryzykiem

Standard & Poor’s ogłosił, że zamierza wzbogacić swój proces oceny firm z sektora niefinansowego przez uwzględnienie przeglądu ERM (enterprise risk management). ERM doda dodatkowy wymiar analizie managementu i zasad corporte governance. Ostatecznie wzrośnie transparentność ratingu poprzez dostarczenie inwestorom wiedzy o zdolności osób zarządzających spółką to zrozumienia, analizy i zarządzania ryzykiem w firmie.

Przeglądy będą kładły główny nacisk na kulturę zarządzania ryzykiem i strategiczne zarządzanie ryzykiem – dwa powszechnie rozwijane aspekty ERM. Główne obszary podlegające audytowi i ocenie Standard & Poor’s to przede wszystkim:

  • systemy i struktury ERM (rola menedżerów w procesie ERM, wewnętrzna i zewnętrzna komunikacja i raportowanie ryzyka, polityka, procedury i narzędzia pomiaru ryzyka, wpływ ERM na budżetowanie i wynagrodzenie menedżerów)
  • strategiczne zarządzanie ryzykiem (opinia zarządu nt najistotniejszych ryzyk zagrażających spółkom, ich prawdopodobieństwo i potencjalne skutki na zdolność kredytową, częstotliwość z jaką dokonuje się aktualizacji stanu ryzyk, wpływ podatności firmy na ryzyko na podejmowanie decyzji finansowych, wpływ ERM na decyzje rangi strategicznej).

Pozytywnie oceniane będzie przyjęcie przez badane firmy któregoś z powszechnie stosowanych standardów ERM, na przykład COSO ERM Framework, AS/NZS 4360 lub innych, jednak ocenie będzie podlegać skuteczność ich wprowadzenia i funkcjonowania. Jeśli chodzi o "ryzyka pozytywne" (o których pisałem tutaj), oczekuje się, że proces benchmarku ERM wskaże optymalne wykonanie planu ERM oraz odchylenia od tego planu – zarówno pozytywne jak i negatywne, które będą wpływały na rating. Uważnie będzie badana spójność pomiędzy deklaracjami zarządu dot systemów ERM a historyczną skutecznością tych systemów – szczególnie sposób i efektywność radzenia sobie z ryzykami w przeszłości. Dyskusja nt ERM będzie stałą częścią programu audytów w np. wypadku spadku zyskowności, poniesienia strat czy istotnych korekt w wynikach finansowych.

Potencjalny efekt skuteczności ERM na ratingi będzie zależał od rodzaju firmy – większe międzynarodowe organizacje będą musiały wykazać się bardziej rozwiniętymi i wydajnymi systemami ERM. Zostaną również odzwierciedlone różnice pomiędzy sektorami, poprzez położenie nacisku na ryzyka specyficzne dla branży i ich głębsza analizę. Projekt i założenia Standard & Poor’s były konsultowane ze społecznością risk managerów. Najczęstsze rekomendacje dotyczyły np. unikania tzw box ticking oraz zwracania uwagi na ryzyka pozytywne i większość z nich została przyjęta przez firmę ratingową.

Standard & Poor’s już przeprowadził kilka analiz dot. sposobu kontroli ryzyka stosując metodologię PIM (Policies, Infrastructure, and Methodology) dla wybranych firm z sektora energetycznego i agrobiznesu dużej skali. Firma spodziewa się, że ERM stanie się przedmiotem jej badań i regularnych audytów w firmach w trzecim kwartale tego roku. Standard & Poor’s planuje docelowo objąć wszystkie badane firmy audytem ERM w momencie, kiedy zgromadzi wystarczające doświadczenia do benchmarku i standaryzowania wyników. Na początku – tj. w ciągu roku 2009 – ratingi kredytowe będą zależały od wyniku badania systemu ERM jedynie w sytuacji zaobserwowania skrajnych sytuacji.

Na swiecie – rownież w blogach – coraz więcej i z nadzieją mówi się o zamierzeniach Standard Poor’s. Wypada jedynie trzymać kciuki, aby metodologia zyskała na dojrzałości i otrzymała szerokie poparcie inwestorów, a także aby Fitch, A.M.Best i Moody’s poszli w ślady Standard & Poor’s. Prawdopodobnie wywarłoby to znacznie większy wpływ na popularyzację nowoczesnego ERM niż kolejne, powstające ostatnio, standardy zarządzania ryzykiem. Coraz więcej zaczyna się o tym mówić również w świecie Business Continuity.

Wymierne korzyści z wprowadzenia zintegrowanego zarządzania ryzykiem ?

Od około dwóch lat w środowisku risk managerów coraz intensywniej dyskutuje się o korzyściach jakie przynosi przedsiębiorstwom ERM (Enterprise Risk Management). Ten optymizm zostaje jednak przygaszony pytaniami CEO i członków zarządów firm przymierzających się do wprowadzenia ERM: Jaki jest wpływ systemów zarządzania ryzykiem na EBIT ? Rzecz w tym, że do tej pory nikomu nie udało się wykazać na liczbach, w sposób jednoznaczny, o ile ERM poprawia EBIT. Na swoim blogu pisze o tym wiecej John Glenn. Natomiast znawcy tematu natychmiast zauważą, że samo pytanie o wpływ na EBIT jest postawione błędnie, fałszywie: ocena sprawności firmy przez pryzmat EBIT to ocena krótkoterminowa, natomiast jej ocena przez pryzmat efektywności ERM to ocena strategiczna, długoterminowa ? podobnie jak ocena firmy przez jej wartość (shareholder value).

Typowe korzyści z wprowadzenia w firmie ERM, jakie zwykle się wymienia, zgrabnie podsumował Reginald Haman, prezes IRMSA (południowoafrykańskiego stowarzyszenia risk managerów) w majowym numerze miesięcznika branżowego Enterprise Risk:

  • dopasowanie strategii do tzw apetytu na ryzyko (który wcześniej musi być zdefiniowany i wyliczony), inaczej mówiąc do możliwości i potencjału firmy
  • wspomaganie osiągnięcia celów biznesowych przez transparentną identyfikację i kontrolowanie zagrażających im ryzyk
  • narzędzia do inteligentnego ustalania priorytetów wśród całej gamy ryzyk i optymalnego alokowania środków na ich kontrolę
  • narzędzia do inteligentnego znajdywania korelacji pomiędzy różnymi ryzykami i zjawiskami w firmie i jej otoczeniu, pozwalające na skuteczne zarządzanie nimi
    – poprawa jakości i szybkości podejmowanych decyzji, związanych z reagowaniem na priorytetowe ryzyka
  • efektywne redukowanie ilości "niespodzianek" i ich wpływu na organizację
  • efektywniejsze wykorzystanie szans i mocnych stron firm
  • zwiększenie szansy organizacji na zrealizowanie lub przekroczenie celów biznesowych i budżetowych
  • zwiększenie zdolności firmy do konkurowania.

Ponadto, Mike MacDonagh na swoim blogu dorzuca następujące benefity:

  • obniżenie kosztów ogólnych firmy poprzez poprawę jej efektywności
  • obniżenie tzw kosztów ryzyka (czyli sumy kosztów poniesionych strat, składek ubezpieczeniowych oraz kosztów prewencji).

Z kolei zespół MyRiskControl na swoim blogu podsumowuje, czego od ERM nie należy oczekiwać.

Ryzyko posiada dwie cechy, które powodują, że jest ono trudno uchwytne w twardych liczbach i kategoriach, jakimi zwykliśmy się w biznesie posługiwać:

  1. z natury jest synonimem niepewności (nawet jak je zmierzymy, wynik jest zawsze obarczony niepewnością – mówimy o stopniu pewności, że ryzyko jest właśnie takie jak wyliczone)

  2. zyski wynikające ze skutecznego kontrolowania "złego ryzyka" (downside risk) przyjmują postać mniejszych strat niż spodziewane, natomiast zyski wynikające z wykorzystania "dobrego ryzyka" (upside risk), czyli szansy, przedstawiają się jako przychody większe niż spodziewane.

Na problem czysto analityczny z wyznaczeniem ryzyka nakłada się problem zrozumienia natury ryzyka ? nawet jak zmierzone, jest ono zawsze względne i pełne jego zrozumienie nie jest intuicyjne. Dlaczego ten tekst umieściłem w dziale "Polemiki" a nie "Koncepcje" ? Gdyż jestem przekonany, że tak długo jak środowisko menedżerów ryzyka nie będzie potrafiło przedstawić modelu czy algorytmu pokazującego, w jaki sposób i w jakim stopniu ERM wpływa na EBIT lub NPV przedsięwzięcia, risk management nie ruszy z miejsca i pozostanie w cieniu. Lub sprawiając sprawę ostrzej: jeśli wspomniany model czy algorytm nie pojawi się w ciągu 3-4 lat, strategiczne zarządzanie ryzykiem umrze – przynajmniej w takim kształcie, w jakim większość postępowych risk managerów chciałoby go widzieć w swoich przedsiębiorstwach.

Obiecujące są jednak inicjatywy, których podjęcie świadczy o osiągnięciu przez nurt i dyscyplinę ERM poziomu dojrzałości, który uprawnia do dokonywania pierwszych ocen i podsumowań w oparciu o "twarde" kryteria. Pierwsza z nich to badanie przeprowadzone przez DNV na zlecenie AIRMIC (brytyjskiego stowarzyszenia menedżerów ryzyka, pisałem o tej organizacji na blogu we wcześniejszym wpisie), w którym bardzo głęboko przeanalizowano około 20 dojrzałych firm już od kilku lat czerpiących korzyści z wprowadzonego wcześniej systemu ERM. Oprócz krótkiego podsumowania korzyści jakie przyniósł tym firmom ERM, DNV bardzo jasno, syntetycznie wyodrębnił wspólne cechy tych firm i ich systemów, pozwalające dość jednoznacznie wskazać na czynniki czy warunki sukcesu. W tym kontekście jest to więc przełomowe opracowanie – wręcz praktyczny podręcznik dla menedżerów ryzyka. Wnosi ono sporo wartościowych obserwacji – piszę o tym raporcie na blogu w tym poście.

Drugi przełom może stanowić wprowadzona już w życie decyzja Standard&Poor’s, o wzięciu pod uwagę cech i skuteczności systemów ERM w ocenianych spółkach niefinansowych wszystkich sektorów. Bardzo poważne podejście tej firmy ratingowej do znaczenia ERM w ocenie ogólnej, przyjęte założenia oraz zastosowane narzędzia zapowiadają się bardzo obiecująco. Ocena jakości i skuteczności praktyk zarządzania ryzykiem, adekwatna do specyfiki sektora, może być dużą siłą decydująca o dalszym rozwoju ERM. Podsumowanie zamierzeń Standard&Poor’s jeśli chodzi o badanie skuteczności ERM znajduje się na moim blogu – tutaj.