Od ostatniego Seminarium FERMA przymierzałem się do przeanalizowania ostatniego badania europejskich trendów w zarządzaniu ryzykiem, jakie co dwa lata FERMA przeprowadza (FERMA European Risk Management Benchmarking Survey 2010). W końcu udało się …

W tym roku odpowiedziało 782 firmy (podczas gdy na pierwsze tego typu badanie w roku 2002 odpowiedziało zaledwie 49 firm …). Nie będę oczywiście streszczał całego badania – aby je otrzymać, wystarczy stać się członkiem FERMA, a jest nim automatycznie każdy członek Polrisk/link/, który jest risk managerem. Jedynie poruszę najbardziej frapujące mnie wątki.

• Wątek „8th EU Directive” można żartobliwie podsumować odpowiedzią „Ale o co chodzi, o co chodzi ?” Takim mniej więcej pytaniem na to pytanie odpowiedziało aż 40% europejskich firm a kolejne 12% stwierdziło, że to ich nie dotyczy (zapewniam – mylą się …). Niestety, to żałosne.
• Wątek „Jaki standard” pozwala wysnuc bardzo ciekawy wniosek: ISO 31000, mimo że istnieje zaledwie pół roku, już wywalczyło sobie 13% rynku, a biorąc pod uwagę fakt, że aż 47% firm praktykuje ERM na wyczucie lub na chłopski rozum – to jest bez standardu – ISO 31000 zdobyło sobie przez pół roku już 25% firm świadomych zarządzania ryzykiem.

• Wątek „Dlaczego zarządzasz ryzykiem” nie przyniósł istotnych zmian w stosunku do roku 2008 (patrz wykres niżej), jedynie delikatnie zaczyna się zaznaczać wzrost czynnika wewnętrznego: „wymagania udziałowców” przy jednoczesnym spadku czynnika ubezpieczeniowego („zdarzenia katastroficzne” i „rosnące stawki ubezpieczeniowe”).

Trzynaście pytań, dotyczących obszarów:
– risk governance
– risk practices & tools
– risk communication
miało dać w sumie odpowiedź na pytanie, jak zmienia się dojrzałość systemów ERM.

Niestety, w mojej opinii obraz jaki się wyłania jest bardzo niejednoznaczny. Z tych ciekawszych odpowiedzi przytoczę następujące:

• Wątek „Czy mapujesz ryzyka” pozwala stwierdzić, że ogólnoeuropejska odpowiedź brzmi zdecydowanie „TAK”. Jedynie 6% firm nie robi tego wcale, 17% robi to tylko dla niektórych obszarów, natomiast pozostałe 77% firm robi to w skali globalnej i/lub kaskaduje mapy ryzyka dla różnych poziomów zarządczych na drabinie korporacyjnej.
• Wątek „Jak mierzysz ryzyka” jednoznacznie wskazuje, że firmy albo boją się albo nie widzą korzyści w posługiwaniu się zaawansowanymi narzędziami, jak Monte carlo, VaR lub metody stochastyczne. Jedynie 5% podniosło palec w górę, podczas gdy aż 83% przyznało sie do stosowania warsztató i burzy mózgów a 41% dodatkowo analizuje własne i obce bazy danych dotyczące incydentów.
• Wątek „Pokaż mi swój Audyt Wewnętrzny a powiem ci jak u Ciebie stoi ERM” pokazał, że jest spora różnorodność w stopniu zaawansowania, oraz że generalnie jeszcze się tego uczymy.

• To co z kolei pociesza, to wątek „Rola risk managera” – przeważająca wiekszość firm (83%) już dokładnie zdefiniowała bądź definiuje zakres obowiązków, ról i umowowanie risk managementu w firmie. To postęp, bo dwa lata temu było to zaledwie 66% firm.

Na koniec dwie bardzo ciekawe, chociaż kontrowersyjne obserwacje Ernst&Young, który analizował wyniki:

• Złożoność firm* (organizacji, grup) jest dodatnio skorelowana z ich stopniem zaawansowania na polu „risk governance” oraz na polu „risk communication”. Konsultanci tłumaczą to po pierwsze wymogami giełdowymi jakie się przed tymi organizacjami stawia oraz tym, że w im większej ilości krajów dana korporacja funkcjonuje tym wymaga większego uporządkowania i stopnia sformalizowania. Co ciekawe, organizacje złożone nie są znacząco lepsze w stosowaniu narzędzi i metod zarządzania ryzykiem.
• Nie ma żadnej korelacji pomiędzy wielkością ryzyka a apetytem na nie (innymi słowy duże ryzyko wcale nie musi oznaczać dużej awersji do tego ryzyka), natomiast jest taka korelacja pomiędzy apetytem na ryzyko a typem ryzyka. Przykładowo, firmy chętniej podejmują ryzyka związane z konkurencją, rynkami finansowymi lub M&A natomiast mają awersję do ryzyk dotyczących compliance i kontroli wewnętrznej, zdrowia i bezpieczeństwa lub płynności.

* złożonośc firm była tutaj mierzona jako funkcja obrotów, liczby pracowników, ilości krajów w jakich firma funkcjonuje oraz przedmiotu działalności – na przykład założono, że „automotive” to forma prosta, „telecomy” to forma średnio złożona a banki i firmy farmaceutyczne mają formę wysoko złożoną; można oczywiście z takim podziałem sektorów na proste i skomplikowane dyskutować …