Commercial Insurance Europe

Ostatnio, będąc w gabinecie risk managera jednej z firm energetycznych zauważyłem u niego na biurku jakieś „dziwne” czasopismo – dziwne, bo mi nieznane, ale jednocześnie było w nim wizualnie coś znajomego. Topowe tematy, znajomo brzmiące tytuły, znajome twarze na zdjęciach i … bardzo znajomy redaktor naczelny.

Jeszcze rok temu opłakiwałem odwrót Business Insurance (Europe) z Europy, a już Adrian Ladbury założył swój magazyn, dostępny jak się okazuje nie tylko w wersji webowej (subskrypcja darmowa), ale i papierowej. Z Adrianem już umówiłem się na pogawędkę w Londynie, podczas seminarium FERMA.

Adrian – szczerze życzę sukcesu w Europie.

Nie musisz zarządzać ryzykiem – przetrwanie nie jest obowiązkowe …

Z półtoramiesięcznym opóźnieniem spowodowanym przez Wielką Chmurę zjawił się w Polsce Kevin Knight, współautor AS/NZS 4360 oraz współtwórca ISO 31000, o którym już pisałem.

Poczytuję to za źródło mojej osobistej satysfakcji, gdyż wypalił pomysł „sprzedania” Stowarzyszeniu Polrisk mojego wieloletniego – choć dotąd niezbyt pielęgnowanego – kontaktu z Kevinem, jaki nawiązałem jeszcze na Forum FERMA w Lizbonie. Kevin spędził w Polsce trzy dni, z czego cały dzień 07 czerwca i cały dzień 09 czerwca rozmawiał z nami na temat praktycznych aspektów wdrażania ISO 31000 w firmie. Niby dla mnie już „stary” temat, ale jednak było warto przyjechać – wynotowałem kilka nowych spostrzeżeń.

Kevin Knight

Dlaczego to menedżerowie operacyjni (a nie tylko menedżer ryzyka) powinni czuć się odpowiedzialni za zarządzanie ryzykiem ? „The risk makers and the risk takers should be the risk managers„.

W kontekście znanej zasady, że identyfikacja ryzyk powinna być osadzona w strukturze celów biznesowych, zapytałem co Kevin sądzi o tezie wyprowadzonej przez Paula Hopkina w jego nowej książce. W skrócie teza mówi, że wyprowadzanie ryzyk z (ich identyfikacja na podstawie) wyłącznie celów biznesowych nie jest wystarczająco dobra. Paul argumentuje, że należy rozpocząć od celów biznesowych oraz interesów stakeholders, z których wynikają procesy biznesowe przebiegające w firmie, bazujące na zależnościach (np ze światem zewnętrznym). Stąd ryzyk należy również szukać w zależnościach i procesach. Kevin zgodził się z tą tezą, podkreślając, że identyfikując ryzyka nie należy patrzeć tylko do wewnątrz firmy (jak to np dzieje się w COSO) lecz również na zewnątrz – np przez wspomniane zalezności. Opowiadając o ISO 31000 Kevin podkreślał wagę nie tylko informowania ale i konsultowania wszystkich działań i aspektów ryzyka podczas wdrażania struktur ramowych ERM. Ten „duplexowy” aspekt komunikowania spełnia wielką rolę wyczucia interesów stakeholders oraz percepcji ryzyka przez kluczowych graczy w firmie.

Padło z sali ciekawe pytanie jak się ma w Australii wprowadzanie ISO 31000 do małych i średnich firm bez rozbudowanych struktur corporate governance. Kevin przyznał, że w gospodarkach o korzeniach anglosaskich (np USA, Anglia, Australia czy RPA) zasady corporate governance – w tym wymóg zarządzania ryzykiem – są wymuszone przez otoczenie prawne i regulatorów, a tym samym egzekwowanie ERM – nawet wśród małych firm – jest tam znacznie łatwiejsze.

Niby banał, ale ciekawa refleksja: wśród tzw „residual risks” (do dziś nie znalazłem dobrego polskiego odpowiednika), są również ryzyka dotąd niezbadane (tzw „emerging risks„) lub nawet nieuświadomione (tzw „unknown unknowns„) – stąd ta pozostałość może się w kluczowym momencie okazać znacznie większa i bardziej zabójcza, niż wyobraża sobie zarząd firmy …

Bezpośrednio po opublikowaniu ISO 31000 (a konkretnie w listopadzie zeszłego roku) opublikowano uzupełniający dokument ISO 31010 – „Risk Assessment Techniques”. Jak mówił mi Kevin, dokument jest praktycznym przewodnikiem po gąszczu metod i narzędzi, wsród których dotąd łatwo było się zgubić początkującym menedżerom ryzyka. Mimo, że w pogoni za terminem publikacji (miał on być jak najbliższy publikacji normy 31000) utracono część wartości merytorycznej jaką dokument mógł nieść, wypełnia on lukę jakiej nie wypełniała porządnie żadna z dotychczasowych praktyk ERM. Kevin zapowiedział, że podczas najbliższego przeglądu standardu 31010 (w roku 2012) nastąpi jego uzupełnienie i rozwinięcie jego pełnego potencjału.

Kolejną dla mnie nowością była informacja, że prawdziwe ERM zaczęło się w Australii nie od wielkich międzynarodowych korporacji, ale od instytucji państwowych, gdyż nie było im wolno kupować ubezpieczenia – musiały więc sobie radzić inaczej. Z kolei głos Ani Słodczyk uzupełnił tę informację o spostrzeżenie, że ISO 31000 idealnie wpisuje się w wymogi stawiane przed jednostkami finansów publicznych przez nową regulację dotyczącą kontroli zarządczej (Komunikat 23).

Znając awersję Kevina do COSO II – ERM Framework i pasję, z jaką krytykuje ten dokument, z zaciekawieniem czekałem na wielki finał (gdyby do niego nie doszło miałem sam zamiar wyciagnąć trupa z szafy i zadać pytanie nt COSO). I rozczarowałem się – Kevin wypowiedział się w niebywale polityczny sposób, że COSO nie sprawdziło się w wiekszości sektórów, gdzie zarządzanie finansami nie było krytyczne. Podczas dyskusji na Forum FERMA w Pradze atak na COSO był frontalny, miażdżący i bezkompromisowy …

W materiałach, jakie przekazał autor można znaleźć mnóstwo intersujących źródeł i „ściąg”:
– źródła ryzyk i wskazówki gdzie ich szukać
– przykład wielowymiarowego definiowania skali skutku
– checklista możliwych interesariuszy
– kilkustronnicowa lista książek i witryn internetowych z materiałami do ściagnięcia.

BP topi się we własnej ropie

378 milionów galonów ropy i ponad 300 miliardów dolarów – taki może być bilans największego w historii wycieku ropu naftowej.

Rating BP wydany przez Fitch, Moody’s oraz Standard & Poor’s został obniżony.

Zobacz wyczerpującą grafikę przedstawioną przez Strategic Risk.

Powrót Carringtona ?

Wulkan Eyjafjallajökull przestaje nam ostatnio dokuczać, wydaje się również, że najgorsze co mogła przynieść powódź w Polsce mamy już za sobą – ale nie znaczy to, że natura nam odpuściła. Zurich Services Corporation przypomina o zagrożeniu, jakie szykuje nam nasz odwieczny towarzysz i sprzymierzeniec: Słońce. Dotychczas ewentualne negatywne oddziaływanie słońca kojarzyło się mniej czy bardziej bezpośrednio ze zjawiskiem zmiany klimatu, lecz okazuje się, że naturalna aktywność słońca może w sposób znaczny wpływać na funkcjonowanie naszej najnowszej technologii. Chodzi o zdarzające się dość regularnie tzw „wyrzuty koronalne” (wybuchy na powierzchni słońca), które powodują nasilone promieniowanie i aktywność elektromagnetyczną naszej gwiazdy.

coronal mass

Są one jednak zwykle:

tłumione przez pole magnetyczne ziemi, a jeśli już są silne, to
są stosunkowo sporadyczne.

Nie jesteśmy świadomi skali możliwych skutków oddziaływania słońca na urządzenia elektryczne, gdyż nie kojarzymy takich incydentów na wielką skalę – zwyczajnie nie było ich za naszego życia. Ponad 150 lat temu (w 1859 roku) z nowinek technicznych mieliśmy jedynie telegraf. Drugiego września tegoż roku, niezwykle silny wybuch powierzchni słońca wysłał w kierunku Ziemi wiązkę magnetycznie naładowanej plazmy o niezwykle wysokiej energii. W ciągu 17 godzin promieniowało dotarło do Ziemi i spowodowało odkształcenie (i penetrację) naturalnego pola magnetycznego naszej planety a w efekcie burze elektromagnetyczne i wyładowania pola elektrycznego. Operatorzy telegrafów próbowali uchronić swoją infrastrukturę od zniszczenia i odłączyli urządzenia od prądu. Okazało się jednak, że po odłączeniu od zewnętrznego źródła prądu telegraf pracował nadal, a burze elektromagnetyczne spowodowały miejscami taką koncentrację energii elektrycznej, że powodowała ona zapalenie się urządzeń i budynków telegrafu. Tę „superburzę” nazwano Zjawiskiem Carringtona.

carrington event

Dlaczego miałoby nas to dzisiaj obchodzić ? Otóż przewiduje się nasilenie wybuchów na słońcu – do skali podobnej do tej sprzed 150 lat – już za kilkanaście miesięcy. Co więcej, tym razem mamy znacznie więcej do stracenia niż tylko telegraf: prawie tysiąc satelit o różnym przeznaczeniu, sieci telekomunikacyjne – w tym komórkowe, a przede wszystkim bardzo zaawansowane technologicznie sieci energetyczne, od których zależne jest funkcjonowanie praktycznie całego przemysłu, handlu i globalnego systemu finansowego. W końcu linie lotnicze – zakłócenia w komunikacji samolotu z ziemią spowodowane burzami elektromagnetycznymi powodują zmiany tras przelotu, co przekłada się na setki tysięcy litrów dodatkowego paliwa, nie mówiac o opóźnieniach. I nie jest to fantazjowanie: kilkanaście lat temu, stosunkowo nieduży wybuch na powierzchni słońca znokautował całą sieć energetyczną Quebeck na 9 godzin, co odczuło około 6 milionów Kanadyjczyków i kosztowało ich kraj ponad 10 miliardów dolarów.

Tegoroczny raport opublikowany przez The Academmy of Natural Sciences w Filadelfii szacuje, że skutki ekonomiczne burzy elektromagnetycznej o skali zjawiska Carringtona spowodują straty w wysokości od biliona (milion milionów) do dwóch bilionów dolarów – tylko w samych Stanach Zjednoczonych. W tym 30 miliardów dziennie traciłyby sieci energetyczne, a 70 miliardów dziennie operatorzy sieci komórkowych. Nic dziwnego, że utworzono rządowy Space Weather Prediction Center, a zagrożeniem interesuje się nawet NASA, która kontroluje kilka satelitów dedykowanych obserwacji aktywności słońca. Istniejący system bezpieczeństwa daje nam wyprzedzenie rzędu 15 do maksymalnie 60 minut – tyle czasu mamy, aby uchronić najbardziej eksponowane części sieci enegrgetycznych przed przeładowaniem i zniszczeniem. System sprawdził się już 12 lat temu, kiedy alarm wysłany przez NASA z 40 minutowym wyprzedzeniem, uratował amerykańska sieć energetyczną.

Co prawda Polska będzie mniej narażona na skutki wzmożonej aktywności elektromagnetycznej słońca niż Kanada czy chociażby kraje Skandynawskie, jednak zagrożenie jest realne. Zarządy firm już powinny się zastanawiać, co zmieniłaby w ich firmach nagła utrata energii elektrycznej ze wszystkich możliwych źródeł i jej długotrwały brak u wszystkich dostawców i dystrybutorów. Wygaszenie pieca hutniczego zajmuje znacznie więcej niż 60 minut, fabryka chemiczna bazująca na reakcjach egzotermicznych potrzebuje niezawodnego zasilania w energię elektryczną, chłodnie nie mogące liczyć na backup z drugiego lub trzeciego podłączenia do sieci energetycznej są skazane na kleskę … No cóż, jednak bez dokładnej analizy tak złożonego ryzyka, bez poznania mechanizmów nim rządzących nie sposób przedsiębrać sensowne kroki zaradcze. Najwyższy czas, aby nasze krajowe firmy energetyczne rozpoczęły rzetelną kampanię informacyjną, w której przedstawią jak wyglądają realne zagrożenia i możliwe konsekwencje Zjawiska Carringtona na naszych szerokościach geograficznych i w jakim stopniu operatorzy są w stanie uchronić przed nimi naszą krajową sieć energetyczną.

(12.11.2010) Niedawno ukazał się solidny raport na ten temat, opublikowany przez Lloyd’s of London

* Informacje liczbowe na podstawie Strategic Risk
Zdjęcia: NASA oraz SOHO (sohowww.nascom.nasa.gov)