Apetyt i tolerancja na ryzyko – to magiczne słowa, jakie coraz częściej pojawiają się w prezentacjach, metodologiach i opracowaniach dotyczących ERM. Aby firma była w stanie zająć świadome stanowisko wobec swoich ryzyk i zdecydować jaką przyjąć filozofię postępowania wobec całego portfela ryzyk, powinna najpierw określić jaki jest jej apetyt na ryzyko, oraz (lub ?) tolerancja na ryzyko. Na ostatnim Walnym Zebraniu Polrisk ktoś powiedział, że „z apetytem i tolerancją na ryzyko jest jak z Yeti” (tj. niby ktoś go widział, ale nikt nie ma pewności jak wygląda i gdzie go znaleźć). Czy apetyt i tolerancja na ryzyko są tożsame, czy też określają inne wielkości ? Czy należy je określać indywidualnie dla każdego ryzyka, dla grupy (kategorii) ryzyk czy też dla całego portfela ryzyk w firmie ? Nie ma w tym względzie jednomyślności zarówno między firmami (praktykami) jak i teoretykami ERM, firmy robią to intuicyjnie. Również przedstawiciel Deloitte na tym samym spotkaniu nie był w stanie jednoznacznie, w sposób ostry przedstawić sposobu wykorzystania obu pojęć w praktyce.
Już kilka late temu w gronie Polrisk zaproponowaliśmy następującą definicję:
„Zdolność organizacji do zakceptowania określonego poziomu ryzyka, który będzie nieustannie kontrolowany np. za pomocą środków kontroli ryzyka. Poziom tolerowanego ryzyka można wyliczyć jedną z metod koszykowych, bazujących na podstawowych parametrach finansowych firmy: obroty, zysk, majątek trwały. Ryzyko akceptowalne jest zwykle znacznie mniejsze niż ryzyko tolerowane, są to dwie różne wartości i pojęcia.”
Apetyt na ryzyko to ciągle bardziej koncepcja, teza, niż przydatne i praktyczne narzędzie. Nadal, ma ona wielu przeciwników, jak np. Richard Anderson: „… in my mind most of what is written about risk appetite is self-serving nonsense. As we stand at the moment, risk appetite is almost impossible to measure and can never sensibly be expressed … The suggestion that risk appetite is an elusive concept is anathema to many risk practitioners and risk consultants. However, there is no adequate approach to risk appetite that fits comfortably within a risk management framework.”
Panowie J. David Dean i Andrew F. Giffin w artykule „What’s Your Risk Appetite ?” opublikowanym w Emphasis 2009/1*, różnicują te dwa pojęcia w ten sposób, że zarówno apetyt jak i tolerancja to maksymalna całkowita (zagregowana) ekspozycja na ryzyko, jaką firma chce (bądź może) na siebie przyjąć podczas sięgania po swoje cele biznesowe, przy czym:
- apetyt to wartość o charakterze jakościowym, opisowym , wyznaczona przez zarząd w dyskusji z managerami i po konsultacjach z udziałowcami
- tolerancja to wartość o charakterze ilościowym, jaka może być monitorowania w różnych zakątkach firmy.
Innymi słowy, oba terminy oddają zarówno konieczność ograniczania ryzyka jak i jego podejmowania. Kaskadowanie poziomów tolerancji na ryzyko, o jakim piszę niżej, nazywają wyznaczaniem limitów ryzyka dla poszczególnych departamentów. Dalsze wywody, wiążące te parametry z kapitałem ekonomicznym, mówiące o konieczności „przetestowania” tych limitów oraz dotyczące VAR i procentowo określonych poziomów pewności osiągnięcia celów tzw performance, wskazuje na bankowe doświadczenia autorów. Jednak uniwersalne są co najmniej dwa znajdujące się w tekście stwierdzenia:
- apetyt (tolerancja) na ryzyko jest pomostem łączącym strategię z zarządzaniem ryzykiem,
- nie wystarczy ich ustalenie na poziomie organizacji jako jednej zagregowanej wartości, konieczne jest ich odzwierciedlenie na niższych poziomach zarządczych.
Poniżej przedstawiam mój nieco odmienny pogląd, propozycję jak te terminy należy rozumieć, uporządkować i w praktyce wykorzystać w firmie.
Wszelkie ryzyka można dzielić na różne sposoby, jednak w omawianym kontekście jest istotny jedynie podział na ryzyka:
- czyste (hazardowe, „negatywne”) – np. pożar, śmierć pracownika przy linii produkcyjnej, zmniejszenie kontyngentu na nasz produkt w kraju naszego głównego odbiorcy …
- spekulacyjne („pozytywne”) – np. rozpoczęcie sprzedaży nowego prodktu, zainwestowanie w nową technologię produkcji, inwestowanie w opcje …
Pierwszych w firmie nie chcemy widzieć wogóle, a jeśli już musimy je tolerować to najchętniej na najniższym możliwym poziomie jaki można osiągnąć bez wydawania na to majątku. Jeśli ryzyka czyste staną się zbyt wielkie (a pamiętajmy, że za ich ponoszenie firma nie otrzyma żadnych benefitów), to zarząd czuje się niekomfortowo i wychodzi z gry lub reaguje inaczej – gdyż został przekroczony jego próg tolerancji na ryzyko.
Drugie ryzyka to te, które chcemy świadomie podejmować, w zamian za obietnicę adekwatnych zysków. Niektóre firmy są bardziej skłonne niż inne do inwestowania w ryzykowne technologie, gdy jest sporo do wygrania. Zarządy, które mają spory apetyt na zyski czerpane z nowych technologii mają nieuchronnie spory apetyt na ryzyko, jakie się z nimi wiąże – to ryzyko ich nie zraża, nie stanowi dla nich nadmiernego dyskomfortu.
Tutaj można się na moment zatrzymać i podsumować: moim zdaniem tolerancja na ryzyko i apetyt na ryzyko opisują inne zjawiska, parametry stanu umysłowego zarządu i powinny być traktowane i wyznaczane odrębnie.
Jak w praktyce wyznaczać i wykorzystać te wielkości ?
Przyjmijmy, że jest sobie zakład produkcji chemicznej, którego CFO ocenił, że sytuacja finansowa firmy pozwoliłaby jej teoretcznie sfinansować samodzielnie jednorazową stratę w wysokości 60 mln PLN. Każda większa stratę mogłaby pociagnąć firmę w kierunku bankructwa. Zarząd następująco zdecydował co do swojego do apetytu (na „dobre”) i tolerancji (na „złe”) ryzyko:
- apetyt = 2/3 ww. kwoty progowej (tj. zarząd jest w stanie położyć na szali 40 mln, jeśli przedsięwzięcie łączy się z wystarczająco dużym zyskiem)
- tolerancja = 1/3 ww. kwoty progowej (tj. żadne zagrożenie inherentne dla biznesu, ale nie niosące za sobą żadnych konkretnych zysków, nie może zabrać firmie więcej niż 20 mln).
Firma przymierza się do zbudowania nowej fabryki, gdzie z wykorzystaniem nowatorskiej technologii zamierza produkować jako pierwsza na świecie nową klasę produktu. Wśród wielu ryzyk jakie zidentyfikowano, pojawiają się dwa główne:
- ryzyko spekulacyjne: (1) jeśli nowa technologia będzie funkcjonować tak, jak się tego firma spodziewa, można liczyć na dodatkowe 150 mln przychodów rocznie, (2) jeśli technologia zawiedzie lub się „nie sprzeda”, to firma poniesie koszt nietrafionej inwestycji w wysokości 25 mln
- ryzyko czyste: pożar hali produkcyjnej spowodowany utratą kontroli nad nowym procesem produkcji bedzie firmę kosztował 40 mln zł.
Decyzja zarządu wobec tych ryzyk będzie prawdopodobnie wyglądać następująco: ryzyko spekulacyjne takiej wielkości jest warte podjęcia (zarząd ciągle ma na nie apetyt), natomiast ryzyko czyste jest nie do przyjęcia (zarząd takiego ryzyka nie toleruje). Innymi słowy – nowa technologia i fabryka tak, ale w innej konstrukcji budynku, z innymi zabezpieczeniami czy warunkami technicznymi lub ze skutecznym transferem ryzyka np. na ubezpieczyciela.
To był stosunkowo prosty przykład. W rzeczywistości nie ma decyzji zero-jedynkowych lecz wielość departamentów, projektów, procesów, ryzyk i ich właścicieli. Zatem dobrą praktyką byłoby „kaskadowanie” progów tolerancji i apetytu na ryzyko na niższe poziomy zarządcze (jednestki biznesowe, dyrektorzy departamentów itp.). Apetyt na przykład w proporcji do zysków lub przychodów jakie generują departamenty, a tolerancja np. do wartości majątku jakim zarządzają. Każdy dyrektor powinien wiedzieć, ile ryzyka może sumarycznie pociągnąć za sobą jego polityka sprzedażowa (apetyt na ryzyko), oraz jaki poziom ryzyka czystego może w sumie zaakceptować (tolerować) swoim departamencie. Takie kaskadowanie jest lustrzanym odbiciem kaskadowania celów biznesowych od poziomu zarządu do poziomów dyrektorów i kierowników, oraz kaskadowania właścicielstwa ryzyka, w dół tych samych szczebli zarządczych. Stanowi to czytelny sygnał dla właścicieli ryzyk (menedżerów) na poszczególnych szczeblach, czego zarząd od nich oczekuje: na ile agresywnie mają sięgać po „dobre” ryzyka i jak duża lub mała ma być ich awersja do „złych” ryzyk.
* Patrz również: „Risk Appetite: A Boundary for Decisions”, Emphasis 2008/1.
ryzyko jest piękne 