Miesiąc: Grudzień 2008

Noworoczne Życzenia dla polskich risk managerów

Parę dni temu, jako członek AIRMIC otrzymałem przypominajkę, na temat kolejnej edycji prestiżowego konkursu 2009 European Risk Management Awards ogłoszonego przez Strategic Risk.

Co to ma wspólnego z życzeniami noworocznymi ? Otóż życzę polskim risk managerom, żeby wreszcie uwierzyli w siebie i wystartowali w tym konkursie. Prawdą jest, że kultura zarządzania ryzykiem w Polsce jest jeszcze bardzo młoda (jeśli można wogóle mówić o kulturze zarządania ryzykiem). Jednak polskie przedsiębiorstwa mają tę mocną stronę, że jeśli już przymierzają się do zarządzania ryzykiem korporacyjnym to raczej nie po omacku, według własnych pomysłów i eksperymentów, bez powtarzania błędów popełnionych kiedyś przez zachodnie firmy, lecz według dobrych sprawdzonych standardów – mają ogromną szansę zrobić to dobrze za pierwszym razem.

Konkurs Strategic Risk nie jest przeznaczony wyłącznie dla starych wyjadaczy, firm, które zjadły zęby na zarządzaniu ryzykiem i tylko dla "Starej Europy". Jest on podzielony na wiele kategorii (np. risk manager roku, program zarządzania ryzykiem roku, oprogram ubezpieczeniowy roku, team zarządzania ryzykiem roku, program prewencji roku, początkujący risk manager roku, program komunikowania ryzyka roku …) po to aby praktycznie każde przedsiębiorstwo, będące na dowolnym etapie swojej przygody z ERM mogło z powodzeniem startować. Mile widziane są przedsiębiorstwa z "Młodej Europy" – komisja sędziowska już trochę znudziła się firmami z Anglii, Francji, Belgii czy Niemiec. Praktycznie każda firma startująca ze Środkowej i Wschodniej Europy może liczyć na przychylne oko i szczególne zainteresowanie – dostaje premiowe punkty "za pochodzenie".

Wiem co piszę, ponieważ dwa lata temu zasiadałem w składzie sędziowskim oceniającym kandydatury przesłane na konkurs Strategic Risk Awards. Tegoroczny skład sędziowski jest wybitnie profesjonalny, zasiada w nim wielu światowych i europejskich guru risk managementu (dr Peter Young, Paul Hopkin, dr Lynn Drennan, dr Bill Stein, Julia Graham …), należy więc liczyć na fachowy i sprawiedliwy osąd kandydatów. Miałem również przyjemność startować w zeszłorocznym konkursie w dwóch kategoriach. W jednej z nich otrzymałem główną nagrodę (Enterprise-wide Risk Management Programme of the Year 2008), a w drugiej zostałem wyróżniony jako jeden z trzech najlepszych (Risk Manager of the Year 2008). Tym samym znam doskonale wymagania jakie stawia się przed kandydatem i treścią oraz formą zgłoszenia jego kandydatury, a także wiem w jaki sposób te kandydatury i aplikacje są oceniane przez jury.

Tę wiedzę bardzo chętnie przekażę wszystkim polskim risk managerom, którzy zdecydują się startować w tegorocznej edycji konkursu. Doradzę, podpowiem, poprowadzę, sprawdzę aplikację – tylko zechciejcie startować ! Brak sukcesu nie boli, nie jest nagłaśniany; zaś sukces – tak, jest nagłaśniany z pompą. Również stowarzyszenie Polrisk deklarowało udzielenie wsparcia polskim kandydatom do nagrody.

Jeśli kandydat zakwalifikuje się na "short listę", oznacza to już uznanie dla jego pracy i osiągnięcia – coś bardzo wymiernego w europejskim środowisku risk managementu. Jeśli wygra w danej kategorii – można już mówić o dużym osobistym sukcesie. Często zdarza się, że praca risk managera nie jest należycie doceniana i rozumiana przez zarząd jego firmy. Zdobycie nagrody lub zakwalifikowanie się na "short listę" może zmienić to nastawienie i może być przełomem w postrzeganiu ERM i pozycji risk managera w firmie.

Życzę wam, polscy menedżerowie ryzyka, odwagi. Startujcie, jeszcze jest dość czasu żeby popracować nad dobrą aplikacją.

Po co menedżerom ryzyka kolejny standard – ISO 31 tysięcy ?

Po gorących debatach i sporach, dotyczących jego celowości i zawartości, wygląda na to, że w końcu standard zarządzania ryzykiem korporacyjnym ISO 31000 ujrzy światło dzienne – już w przyszłym roku, za kilka miesięcy.

Czego dotyczyły spory ?

Mamy już standardy (amerykański COSO II – ERM Framework), dobre praktyki (brytyjski Risk Management Standard, opublikowany przez AIRMIC/IRM/ALARM i wspierany przez FERMA) oraz normy (australijsko-nowozelandzki AS/NZS 4360), po co nam więc kolejny dokument, skoro ciągle nie potrafimy zasad powtórzonych we wszystkich trzech źródłach skutecznie zaimplementować w przedsiębiorstwach ? Otóż to było pierwsza wątpliwość. Zwolennicy ISO 31000 odpowiadali, że każdy z wymienionych dokumentó (podobnie jak inne: kanadyjski COCO, południowoafrykański King II, itd) był standardem regionalnym, uwzględniającym lokalne uwarunkowania i opierającym się na już istniejących podwalinach (COSO na Sorbannes-Oxley Act, standard AIRMIC na Turnbull/Combined code), a brakowało w pełni uniwersalnego, międzynarodowego i nowoczesnego dokumentu.

Zdecydowany sprzeciw FERMA przeciwko wprowadzeniu ISO 31000 okazuje się mało skuteczny. Nawiasem mówiąc oficjalne stanowisko FERMA, na początku jednoznacznie negatywne, nie zostało skonsultowane ze wszystkimi jej członkami. Jedną z podstawowych wątpliwości FERMA było przekonanie, że jednym standardem nie da się opisać wspólnego systemu dla spółek z wielu sektorów, różnej wielkości i działających na różnych rynkach. Twórcy nowego ISO – będzie o nich mowa dalej – przekonują, że nowy standard jest elastyczny i daje dużą swobodę w kształtowaniu szczegółów systemu ERM w firmach. Przyszłość i riska managerowie zapewne to ocenią.

Druga obawa FERMA, którą w pełni podzielam, wiąże się z zagrożeniem, że wprowadzenie ERM w firmach na prawach standardu ISO, spowoduje podejście do zarządzania ryzykiem wogóle na zasadach "compliance" – czyli spełnienia minimum jakiego wymaga norma i to wyłącznie na papierze. To z kolei oznaczałoby w praktyce śmierć nowoczesnego i świadomego ERM i byłoby wilczą przysługą oddaną tej jeszcze tworzącej się dziedzinie zarządzania. Jak opłakane skutki mogłoby to mieć na zdolność firm do radzenia sobie z ryzykiem pokazuje przykład instytucji finansowych, które mimo uregulowania przez Bazyleę II (a może właśnie dlatego – ograniczone myślenie "compliance") okazały się niezdolne do uchwycenia potężnego ryzyka i zareagowania na nie, dlatego że istniejące modele takiego ryzyka nie przewidywały.

Kevin Knight wymienia jeszcze dwa nowe zagadnienia, wokół których było sporo dyskusji:

  • nacisk na komunikację i konsultację percepcji ryzyka (determinującej w końcu apetyt na ryzyko) z interesariuszami (m.in. udziałowcami, klientami, pracownikami); nie jest to nic nowego – pojawia się już w As/NZS 4360
  • wymóg nominowania osób, które będą właścicielami ryzyk, tj będą odpowiadały za zarządzanie nimi oraz będą rozliczane z efektów tego zarządzania.

Skoro wspomniałem już nazwisko Kevina Knighta warto przybliżyć tę postać. Pan Knight, były prezes RMIA (australijskie stowarzyszenie risk managerów), jest przewodniczącym grupy roboczej ISO 31000 oraz jako współtwórca standardu AS/NZS 4360 osobą bardzo zasłużoną dla australijskiego i światowego risk managementu. Można się więc słusznie domyślać, że ISO 31000 jest w dużej mierze oparte na tymże właśnie standardzie australijsko-nowozelandzkim (co mnie szczególnie cieszy, gdyż moim zdania jest najlepszy z dotychczas stworzonych standardów). Spotkałem Kevina jesienią 2005 roku podczas konferencji FERMA w Lisbonie. Bardzo otwarty, ciepły człowiek, typ myśliciela. Nieodparcie kojarzy mi się z pierwszymi białymi osadnikami na tym surowym lądzie – wyglądem przypomina pustynną wersję Św. Mikołaja.

Kevin Knight, co-author of ISO 31000

Business Insurance Europe utrwaliło wywiad, jakiego Kevin udzielił komentując powstanie ISO 31 000.

Jakie jest ISO 31000 ?

Standard został wypracowany przez interdyscyplinarną grupę ludzi reprezentujących różne profesje: risk management, audyt, ubezpieczenia, IT, inżynierów i naukowców. Jego publikacja wymagała przegłosowania przez co najmniej 75% członków.

No cóż, podstawowy proces i jego etapy przedstawione w standardzie nie różnią się właściwie niczym od tych przestawionych w ASNZS. Nowością jest spięcie pojęciowe zasad zarządzania ryzykiem, z ramami systemu ERM oraz z procesami systemu ERM. Pojawienie się takiej ilustracji wynika zapewne z napotykanych przez firmy trudności praktycznych w uruchomieniu i "ożywieniu" systemów ERM, budowanych na podstawie dotychczasowych modeli i dokumentów.
working out ERM system

W odróżnieniu od ASNZS, nowe ISO opiera się na słownictwie z ISO/IEC Guide 73 "Risk management". Zdecydowanie eksponuje zasady, które dotychczas były jedynie miękko wspominane, m.in:

  • RM jest integralną częścią procesów w organizacji
  • RM jest narzędziem wspomagającym podejmowanie decyzji
  • RM jest "przykrojony" do potrzeb organizacji
  • RM jest dynamiczny i reaguje na zmiany
  • RM wymaga silnego i trwałego wsparcia ("commitment") zarządu.

Po raz pierwszy pojawia się również schemat pokazujący nie tylko etapy samego procesu zarządzania ryzykiem (identyfikacja, szacowanie, ocena, reagowanie i monitorowanie), ale etapy tworzenia struktury zarządzania ryzykiem w firmie. Ponownie, jest to odpowiedź na największe trudności, na jakie do tej pory natrafiały przedsiębiorstwa we wprowadzaniu zintegrowanego systemu ERM.
ERM framework

Kolejne bardzo mądre nowości pojawiające się w ISO 31000, to np:

  • pomiar performance
  • powiązanie wyników w zarządzaniu ryzykiem z systemem motywacji.

Jeden drobny szczegół, ale moim zdaniem znamienny: w ISO 31000 pojawia się element, który do tej pory był unikalny jedynie dla ASNZS (tj nie było go w standardzie AIRMIC/IRM ani też w COSO II): w szacowaniu prawdopodobieństwa i skutku należy uwzględnić istniejące w organizacji środki kontroli.

Nowe ISO nieśmiało co prawda, lecz zahacza o bardziej zaawansowane metody analityczne uwzględniające stopień pewności/niepewności w ocenie prawdopodobieństwa i skutku oraz analizę wrażliwości. Wielka szkoda, że twórcy nowego standardu nie odważyli się w tym miejscu udzielić bardziej szczegółowych wyjaśnień lub stworzyć osobnego przewodnika (jaki towarzyszył COSO II czy ASNZS).

Akcentem zamykającym ISO 31 000 jest wylistowanie cech dojrzałego (doskonałego) systemu ERM. Mowa tam między innymi o nacisku na ciągłe jego ulepszanie i o mierzeniu wyników w zarządzaniu ryzykiem, o w pełni zdefiniowanej i zaakceptowanej odpowiedzialności za ryzyka i ich kontrolowanie oraz o podejmowaniu wszystkich istotnych decyzji z perspektywy podejmowanego ryzyka.

Dokument ISO 31000 oceniam bardzo pozytywnie, jest wyraźnie nowocześniejszy niż wszystkie poprzednie (włącznie z moim faworytem: standardem australijsko-nowozelandzkim) lecz brakuje mu jednego: bardziej "technicznego" i szczegółowego przewodnika z technikami, przykładami itp. – czegoś takiego, w co wyposażono ASNZS oraz COSO II.

Dla osób, które chciałyby się zdecydować na któryś ze standardów lub porównać je z nowym ISO 31000 polecam artykuł jaki ukazał się w AIRMIC News w sierpniu 2005 i jaki został udostępniony na mojej witrynie za zgodą autora.

Przerażająca gromadka – 13 mega sił i 8 szoków cenowych

Larry Quick (link) jest australijskim wizjonerem i doradcą biznesowym. Z zainteresowaniem przyjrzałem się dwóm dokumentom, jakie stworzył:

  • 2003: studium 13 mega sił jakie będą w okolicach roku 2010 działać na środowisko biznesowe i je zmieniać
  • 2008: studium 8 szoków cenowych, których dzisiaj zaczynamy doświadczać.

Dwa dokumenty zestawione razem stanowią ekscytującą a zarazem trochę przerażającą wizję wymagającego, wręcz wrogiego środowiska w jakie ewoluuje dzisiejsze otoczenie biznesowe.


13 Mega Sił

Rozpoczęcie 21 wieku stoi pod znakiem jednej z największych zmian w paradygmatach w naszej historii – zmian, których skali, gwałtowności i złożoności nie dorównuje nic co do tej pory w biznesie i gospodarce miało miejsce.

  1. Zerowanie – zmiana paradygmatów, nowe reguły działania. Kiedy warunki zmieniają się na tyle silnie aby doprowadzić do zmian reguł działania, przekonań, standardów – stare potencjały, zdolności i przewagi konkurencyjne zostają stracone i firmy zaczynają w nowych warunkach od zera. Jak zareagujesz jako menedżer: zaprzeczysz zmianie, dasz się przez nią sparaliżować czy wycofasz się ?
  2. Praca internetowa – połączenie wszystkich e-systemów, "nieskończona" sieć. Organzacje i osoby są już całkowicie zależne od zdolności do łączenia się każdego  każdym, oraz systemów między sobą co z kolei jest zależne od intenetu i technologii bezprzewodowych.
  3. Natychmiastowość (ICEPT) – światy "czasu rzeczywistego", realizowanie dostępu do infomacji z prędkością światła. Współczesny przemysł wykreował czas jako kluczową miarę zdolności do reakcji, jakości i wartości. Era internetowa rozwinęła to dalej, "kurcząc" cykl transakcji i operacji dzięki osiąganiu prędkości światła. Oznacza to, że jakiekolwiek przyszłe zmiany będą następowały szybciej, cykle będą krótsze a otoczenie będzie bardziej chaotyczne.
  4. Proliferacja – wszystko dostępne w każdym rodzaju, w dowolnym momencie, gdziekolwiek. Oznacza wykładniczy przyrost dostępnej różnorodności i wolumenu produktów, usług, informacji, komunikacji, edukacji, produkcji i handlu. Oznacza zanikanie barier geograficznych, ekonomicznych i technologicznych.
  5. Dostęp do źródeł – odkrywanie i wykorzystywanie fundamentalnej wiedzy. Potężne wyzwanie dla organizacji bazujących na klientach lub dostawcach mających ograniczoną lub nieprawdziwą informację dotyczącą produktów lub usług. Za pośrednictwem sieci, dzisiaj klienci moga dotrzeć do informacji o każdym produkcie, usłudze lub organizacji co gwarantuje im bezprecedensową kontrolę nad transakcją zakupu.
  6. Wzrost ukrytej wartości – wycena i zarządzanie wartością niematerialną. Pewna zmiana dotycząca funkcjonowania dzisiejszej ekonomii nie podlega dyskusji: wzrost ekonomiczny już nie jest napędzany głównie przez inwestycje w środki trwałe, lecz przez inwestycje w zasoby intelektualne, organizacyjne i reputację. A te są trudniejsze do zmierzenia, a tym samym do zarządzania. Przykłady ? Microsoft, Pfitzer, Walmart.
  7. Globalizacja – wspólne standardy, niskie bariery, dostęp, równe szanse. Kluczem do globalizacji jest standaryzacja i integracja (systemów, rynków, kultur). Oznacza to łatwiejszy dostęp do globalnej informacji, edukacji, produkcji i kanałów sprzedaży, procesów i platform. Takie specyfivczne środowisko rozwinęło się dopiero w ostatnich kilku-kilkunastu latach, i zaczyna dojrzewać w takim tempie, że indywidualna świadomość i aspiracje wykraczają już poza granice krajów.
  8. Szkodzenie Ziemi – przeciwstawienie się zadawaniu Ziemi powolnej śmierci ("Śmierci z tysiąca ran"). Przez ostatnie trzysta, czterysta lat konsumpcja i organizacja gospodarcza doprowadziły do zaburzeń i problemów środowiskowych sprowadzających "Śmierć z tysiąca ran" na planetę Ziemię. Kolejne dwadzieścia lat będzie stało pod znakiem intensywnego tworzenia praktyk bardziej przyjaznych naszej planecie.
  9. "Kurczący się Zachód i bujnie rosnąca reszta" – mały, stary, niewydolny zachód; wielka, młoda i agresywna reszta świata. Następuje starzenie się populacji zachodnich rozwiniętych gospodarek, w przeciwieństwie do rosnących młodych społeczeństw gospodarek wschodzących. Zachodnie gospodarki powinny spodziewać się wysoce konkurencyjnych i chaotycznych rynków.
  10. Zgodność z chaosem – płynne i świadome strategie, systemy i struktury. Organizacje muszą uświadomić sobie paradoks wymogu jednoczesnego utrzymania tzw "zgodnych organizacji" (compliant organisations) i sprostania chaotycznemu, zmiennemu środowisku ekonomicznemu. Takie środowisko wymaga płynnej strategii, systemów i struktur pozwalających firmom pozostawanie w kontakcie ze swoim rynkiem i w jego głównym nurcie.
  11. Potęga celu – zmiana punktu ostrości z "czego chcę" na "co najbardziej cenię". Elektroniczna technologia E-commerce połączyła odbiorców z dostawcami i zautomatyzowała proces zakupu. Proces zakupu stał się owocem nauki, sztuki, zdolności marketingowych i technologii. Jednocześnie jednak nastąpiło pogorszenie jakości relacji z klientem. Konsumenci z siłą nabywczą stali się znacznie sprytniejsi niż ci w XX wieku. Są bardziej świadomi wagi wyborów, jakich dokonują podczas zakupów, oraz wpływu jaki wywierają na rynek jako społeczność świadomie kupujących – a świadomość ta będzie rosnąć. Mniej decyzji o zakupie będzie wynikało z ładnego opakowania i manipulacji sprzedawców, a więcej z oceny wartości i unikalnego celu, potrzeb.
  12. Sześć czynników wpływających na tzw "bottom line" – Planeta, Ludzie, Ekonomia, Wiedza, Strategia, Wartości
    Kapitał Środowiska – prawo do eksploatacji zasobów naturalnych; Kapitał Ludzki – klienci, pracownicy, dostawcy; Kapitał Ekonomiczny – dostęp do finansowania, zasobów i dóbr; Kapitał strategiczny – to co odróżnia jedne organizacje od innych i powoduje dodanie wartości; Kapitał Wiedzy – ten widoczny i ukryty; Wartości – przekonanie i cel przyświecający wyborom.
  13. Zrównoważona innowacja – wzrost poprzez wyższy poziom uporządkowania, strategiczne wyrafinowanie.

8 Szoków Cenowych

Larry Quick jest zdania, że dzisiejsi przywódcy i liderzy biznesu stoją przed trzema zasadniczymi wyzwaniami:

  • głęboka fundamentalna zmiana; pojedyncze wydarzenia są zjawiskami tak nowymi, że wpędzają liderów w typowe odruchy: zaprzeczenie i arogancja, które pozbawiają ich zdolności do innowacji;
  • łączenie zdarzeń ze sobą; jeszcze nie są zdolni połączyć pojedynczych zdarzeń i czynników następujących globalnie w stosunkowo krótkim czasie, w układankę ich skumulowanego skutku;
  • gwałtowa zmiana dla jednych jest zagrożeniem, dla innych ogromną szansą; możliwością wycofania się dla słabych i niepewnych, lub "gorączką" złota dla zdolnych myśleć inaczej, w sposób systemowy i innowacyjny.

Zaistnienie i skumulowany skutek 8 szoków cenowych doprowadzi do wytworzenia się środowiska biznesowego, które zdystansuje, wyprze i odrzuci tych, którzy o nich już teraz nie myślą, nie przygotowują się na nie i nie zadziałają w przeciągu 2-3 lat.

O wielu z nich pisałem szerzej we wcześniejszym wpisie tutaj oraz tutaj.

  1. "Peak oil" – ceny paliw.
  2. Wzrost cen żywności. W ciągu ostatniego roku globalne ceny żywności podniosły sie o 40%, a rezerwy żywnościowe są najniższe od 30 lat.
  3. Kryzys finansowy – rozpad systemu finansowego, finansowej "bańki".
  4. Klimat – koszt podniesienia sie poziomu oceanów. Nabywcy, kredytodawcy i ubezpieczyciele budynków obawiają się stopnia, w jakim to zjawisko przeniesie się na ceny obiektów i niezbędnych inwestycje wymagane w celu utrzymania ich ponad wodą.
  5. Klimat – wzrost nasilenia i częstości gwałtownych zjawisk pogodowych (susze, huragany i cyklony, upały, powodzie) powodujący zwiększenie nakładów finansowych na radzenie sobie z nimi.
  6. Zasoby wody – stale malejące. Woda staje się drogocennym i strategicznym oraz nieustannie drożejącym towarem. Jednak ciągle jej cena rynkowa jest mocno zaniżona w stosunku do infrastrukturalnych kosztów, jakie będzie trzeba ponieść. Spodziewajmy się podwyżek o 300-600%.
  7. Cena CO2 i obowiązek ograniczania jego emisji. Środowisko naturalne – w tym stan atmosfery i biosfery – w coraz większym stopniu staje się częścią globalnego rachunku ekonomicznego, wpływającego na ceny towarów i usług. W Australii szacuje się że zasady handlu emisjami przeniosą się na globalny wzrost kosztów o około 25%.
  8. Infrastruktura 21-go wieku – transportowa, komunikacyjna i dotycząca mediów: wody, gazu, prądu. Młode i agresywnie rozwijające się ekonomie BRIC inwestują w nowe i szybko rosnące miasta oraz łączącą ich infrastrukturę, stary zachód stoi przed koniecznością odnowienia i de facto wymiany już przestarzałej infrastruktury.Jeszcze przed kryzysem finansowym oceniano, że Stanom Zjednoczonym będzie brakowało w roku 2008 koło 170 miliardów dolarów aby doprowadzić infrastrukturę amerykańską do dobrego międzynarodowego standardu. Chiny w tej chwili inwestują 9% swojego PKB w rozbudowę infrastruktury.

Na koniec, Larry Quick cytuje Einsteina: "You can’t solve problems using the same thinking that created those problems"

Co to jest właściwa kontrola ?

Banki stracily kontrolę nad swoimi (naszymi) pieniędzmi. Zastanówmy się dlaczego do tego doszło, skoro zwyczajowo instytucje finansowe są najbardziej uregulowane, związane zasadami Bazylei II oraz ścisłymi i sztywnymi mechanizmami compliance i kontroli (o czym zapewne przekonaliśmy się sami jako np. klienci – kredytobiorcy).

"Kontrola" to rzeczywiście klucz do sukcesu – wraz z "decydowaniem i działaniem" oraz "monitorowaniem" skuteczności działania stanowi sens zarządzania ryzykiem wogóle. Co ciekawe, kontrola aby była skuteczna nie musi – czy wręcz nie powinna – wynikać z odgórnej regulacji (tzw podejście Compliance) lecz powinna być inherentną cechą elastycznego zarządzania przedsiębiorstwem.

Jakiś czas temu przeczytalem w książce Roberta Chapmana pt. "Simple Tools and Techniques for Enterprise Risk Management" o cechach idealnego środka kontroli. Taki ideał powinien spełniać siedem warunków:

  • ekonomia kontroli: czym mniej środków kontroli i czym są prostsze, tym są skuteczniejsze; zwiększanie liczby środków kontroli oraz analizowanych informacji nie zwiększa stopnia sprawowania kontroli na przedsiębiorstwem, lecz w rzeczywistości go zmniejsza
  • znaczenie kontroli: przedmiot mierzenia i kontrolowania musi być dla firmy istotny, lub co najmniej powinien być symptomem zdarzeń czy zjawisk znaczących dla firmy
  • inteligentna kontrola: informacje wynikające z prowadzonej kontroli muszą przekładać się na instrukcje jak działać; nie wystarczy zarejestrować, że zadłużenie wzrosło – powinno dostarczyć się informacji co z tego wynika dla fimy: jak zmieniało się ono w czasie, jak daleko jeszcze do granicy tolerancji na to zjawisko i czy założenia do ustalenia tej granicy tolerancji się tymczasem nie zmieniły
  • niedokładność kontroli: żadna miara, żaden środek kontroli nie daje 100% pewności i dokładności, należy sobie zdawać sprawę czy otrzymujemy rzeczywiście wielkości mierzone z dokładnością do 3-go miejsca po przecinku, czy też ustalamy zakres wartości pomiędzy "widełkami", a może tak naprawdę ustalamy informację "dużo / średnio / mało"; wielokrotnie informacje bardzo przybliżone lecz podawane w postaci liczby prowadzą zarządzających do złudnego przekonania, że mają kontrolę nad informacją i sytuacją
  • częstość kontroli: częste i natychmiastowe raportowanie i kontrolowanie sytuacji nie oznacza większej kontroli nad nią; częstotliwość kontrolowania zjawiska nie powinna być większa niż jego dynamika, w rzeczywistości niewiele zjawisk wymaga raportowania i reagowania "w czasie rzeczywistym"
  • złożoność kontroli: złożone środki kontroli nie działają; co gorsza przeszkadzają osobom uczestniczącym w procesie kontrolowania gdyż odwracają ich uwagę od sensu i przedmiotu kontroli, kierując ją w kierunku samej "machaniki" i techniki prowadzenia tej kontroli
  • operacyjna kontrola: czynności kontrolne muszą być nastawione na operacje, działania i akcję; ich celem nie jest samo gromadzenie informacji lecz podejmowanie działań korygujących, naprawczych – akcja konkretnych osób, decydentów.

Czytając dostępne analizy nt źródeł kryzysu kredytowego o jakim wcześniej pisałem, mam wrażenie, że prawdopodobnie Bazylea II nie przekładała się na właściwie zaprojektowane mechanizmy kontrolne w instytucjach finansowych, tj spełniające siedem powyższych warunków. Za dużo automatycznego i bezkrytyczngo kontrolowania podstawowych parametrów finansowych i czystej matematyki, a za mało wyciągania wniosków i prewencji. Za dużo "myślenia silosowego" a za mało myślenia perspektywicznego, holistycznego, oraz elastycznego reagowania na dynamikę rynku lub nawet jej wyprzedzanie.

Pan Mike MacDonagh na swoim blogu dochodzi do podobnych wniosków i konkluduje, że małe, elastyczne firmy są bardziej predysponowane do wprowadzenia realnie działającego systemu ERM niż duże skostniałe instytucje. Dodałbym, że są one bardziej "risk intelligent" – łatwiej im jest znaleźć złoty środek w sprawowaniu kontroli na firmą.

Przy okazji: dwutygodnik BIE w wydaniu z 17 listopada melduje (w związku z kryzysem finansowym i wpadkami zarządów instytucji finansowych), że amerykański Advisen Ltd. prognozuje wzrost roszczeń z D&O (ubezpieczeń odpowiedzialności członków zarządu) – nawet do poziomu 6 miliardów USD. Okazuje się, że winni nie pójdą siedzieć: zamiast tego, za ich błędy i lekkomyślność oraz za sabotowanie Bazaylei II zapłacą ubezpieczyciele – czyli prędzej czy później wszyscy klienci firm ubezpieczeniowych.

Agencje Ratingowe na dywanik

Na ostatnim Sympozjum Reasekuracyjnym w Baden Baden bardzo słusznie zaczęto zadawać sobie pytanie o słuszność tzw modelu biznesowego agencji ratingowych, a szczególnie o to kto, ile i za co im płaci. Model, w którym spółka oceniana płaci oceniającemu za wynik jego pracy (tj za ocenę) jest rzeczywiście chory.

Bardzo przypomina to okoliczności afery Spitzera sprzed kilku lat, dotyczącej brokerów i sposobu ich wynagradzania o którym pisałem wcześniej. Bardzo to również przypomina sytuację, w której Enron pociągnął za sobą pod wodę audytora Arthur Andersen. Agencje ratingowe bardzo zbliżyły się do tych sytuacji ostatnio, np wystawiając wysoki rating AA firmie ubezpieczeniowej AIG na kilka dni przed jej faktycznym zbankrutowaniem (które amaskowano dokonując przejęcia firmy przez skarb państwa).

Nie jestem pewien, czy ścisłe regulowanie agencji ratingowych, do którego nawoływano podczas Baden Baden (i nie tylko tam) jest najlepszym rozwiązaniem. Nie jestem również pewien, czy odbiorcy ocen ratingowych (banki, kredytodawcy prywatni, partnerzy biznesowi i  klienci firm ocenianych) będą chciały płacić za pracę firm ratingowych.

Rozwiązaniem sensownym wydaje się stworzenie grup branżowych, które zbudowałyby wspólny fundusz finansujący przeprowadzenie oceny ratingowej dla wszystkich członków danej grupy. Rating pełniłby wtedy dodatkowo funcję benchmarku branżowego, a agencja ratingowa nie byłaby związana z konkretną fimą relacjami finansowymi. Agencje ratingowe stałyby się bardziej powszechnymi, publicznymi instytucjami opłacanymi z "bezosobowych" funduszy sektorowych, które nie mogłyby wywierać nacisku na poprawę czy pogorszenie ratingu dla jednej określonej firmy z branży.

Ale to nie wszystko. Płyną sygnały z rynku, że inwestorzy nie potrafią właściwie interpretować ocen, jakie agencje ratingowe nadają instrumentom strukturyzowanym jak np CDO (Collateralised Debt Obligations) i nie mają pojęcia, na podstawie jakich danych otrzymały one ratingi rzędu AAA lub AA. Co więcej, same agencje ratingowe przyznają już teraz, że nie są pewne słuszności swoich modeli ryzyka. Strategic Risk w ostatnim wydaniu donosi, że Moody’s przyznał, iż niesłusznie wydał ocenę AAA skomplikowanym instrumentom finansowym na kwotę około miliarda dolarów. Standard and Poors zamierza przyjrzeć się krytycznie swoim modelom finansowym wykorzystywanym do oceny CDO i podobnych instrumentów, a Fitch ogłosił prawdopodobną zmianę skali ocen stosowanych dla takich instrumentów.

Charlie McCreevy, Europejski Komisarz ds. Rynku Wewnętrznego i Usług, z silnym poparciem Parlamentu Europejskiego, zamierza doprowadzić do zarejestrowania agencji ratingowych jako podmiotów podlegających decyzjom i działaniom krajowych regulatorów finansowych oraz zamierza poddać je gruntownej reformie pod względem zasad corporate governance.