Jeszcze kilka lat temu oswajaliśmy się z pojęciem ryzyka i obłaskawialiśmy je, zastanawiając się, jak je opisać jako coś wymiernego, namacalnego i zrozumiałego dla menedżerów operacyjnych. Wtedy była mowa o elementarzu: „skutek razy prawdopodobieństwo” i zawsze były skojarzenia negatywnego skutku. Tylko wtajemniczeni potrafili sobie wyobrazić ryzyko jako wartość księgową, którą można amortyzować rok po roku. Szczytem awangardy było przyjęcie do wiadomości istnienie tzw ryzyk pozytywnych (upside risk) w odróżnieniu od negatywnych. Pojawiały się pierwsze dwubiegunowe mapy ryzyka uwzględniające jego ciemną ale i jasna stronę, jak ta poniżej.

Jednak czas już trochę skomplikować ten prosty, czarno-biały świat złego i dobrego ryzyka. Ryzyko ma więcej form pośrednich – jakby półcieni, i postanowiłem pokazać je z takiej perspektywy podczas prowadzonego przez siebie modułu Kursu Polrisk, o jakim już pisałem.

W krajach anglosaskich na poziomie korporacji mówi się o kilku typach i formach ryzyka, z których tutaj przytoczę kanon promowany przez Paula Hopkina – między innymi w jego najnowszej książce.

• Ryzyka hazardowe (ogień, powódź, kradzież, utrata klienta) mogą być wyłącznie negatywne (akademicy nazwaliby je ryzykami czystymi). Pojęcie tego ryzyka pojawiło się już dawno – jeszcze przed latami 80-tymi. Menedżer ryzyka będzie się starał zmniejszyć możliwą do wystąpienia stratę.
• Jest jeszcze „ryzyko kontroli” lub po prostu ryzyko niepewności czy też ryzyko spekulacyjne – to pojęcie pojawiło się w latach 90-tych. Podobnie jak w ryzykach hazardowych możemy mieć do czynienia jedynie z bilansem ujemnym, ale ma on nieco inne podłoże. Ryzyko kontroli dotyczy zjawisk które z natury obarczone są niepewnością, a do wyników których chcemy mieć jak najwyższą pewność (np wynik prowadzonych projektów). Bilans ujemny to niekoniecznie wynik działania samego ryzyka, ale nakłady jakie jesteśmy skłonni ponieść na kontrolowanie tego typu ryzyk – sprowadzenie wszystkich możliwych scenariuszy i wyników do jak najwęższego zakresu; to jest zwykle zadanie risk managera.
• „Ryzyka korzyści” (opportunity risks) wiążą się z akcją podejmowania ryzyka przez firmy (inwestycja, nowy rynek, nowy produkt czy też ulubione rok temu przez polskich przedsiębiorców opcje walutowe) w pogoni za nowymi przychodami i zyskami. Jak wszystko pójdzie dobrze – ryzyko będzie miało wynik pozytywny, jak firma będzie miała pecha i dodatkowo wszystko zchrzani – ryzyko będzie miało wynik negatywny. Wszystkie trzy grupy ryzyk stanowią pewnego rodzaju continuum.

I żeby spointować – po co aż tak sobie utrudniać życie ? Bowiem zsumowanie maksymalnej ujemnej wartości ryzyka hazardowego, jakie firma jest w stanie przetrwać (czyli po ludzku – największej szkody), z maksymalną ujemną wartością ryzyka korzyści (czyli ilością kapitału, jaki firma jest w stanie zaryzykować w kontekście np nowego produktu) oraz maksymalnymi nakładami jakie firma godzi się ponieść na zjawiska niepewności – daje w sumie tzw pojemność na ryzyko.

Z zasady, pojemność na ryzyko powinna być nieco większa niż apetyt na ryzyko lub zbliżona do niego – wtedy firma jest zbilansowana w sposób neutralny (optymalny). Jeśli firma ma apetyt znacznie przekraczający jej pojemność na ryzyko – mówimy o tzw risk takers lub firmach agresywnie podejmujących ryzyko (jak na poniższym obrazku). Jeśli apetyt na ryzyko jest znacznie niższy niż pojemność na ryzyko – mamy do czynienia z firmą przejawiającą awersję do ryzyka.