Od opisywanego przeze mnie badania nad użytecznością ERM prowadzonego na zlecenie AIRMIC upłynęło już sporo czasu, szczególnie jeśli ten czas mierzyć bankructwami i nacjonalizacjami banków, spadkami giełdowymi, wahaniami kursowymi czy porażkami poniesionymi na rynkach terminowych.
Strategic Risk w lipcowym numerze wraca do tezy, postawionej na końcu wspomnianego badania przez Paula Howarda (risk managera Sainsbury’s, niebawem Chairmana AIRMIC): jak mierzyć wartość dodaną przez ERM ? Niestety, odpowiedź jest ciągle taka sama: dokładnie nie wiadomo. Wiadomo jedynie mniej więcej: ERM przekłada się na podejmowanie lepszych jakościowo decyzji, większe szanse powodzenia projektów, mniej wpadek i większą efektywność operacji biznesowych, poprawę jakości corporate governance … Mowa trawa. Nie ujechaliśmy wiele naprzód od czasu kiedy po raz pierwszy wywołałem dyskusję na ten temat. A propos jestem ciekaw, czy Pan Karol M. Klimczak doszedł do choćby ogólnych konkluzji …
Majowy numer południowoafrykańskiego magazynu Enterprise Risk szeroko opisuje wyniki badania (Global Risk Management Survey) przeprowadzonego pół roku temu przez AON. Podsumowanie odpowiedzi zawiera podobną listę dość mętnie zdefiniowanych benefitów, jednak na pierwszym miejscu jednoznacznie jest zmniejszenie kosztu ryzyka:
Reasumując, z elementów wymiernych można na dzisiaj wymienić:
- mniejszy koszt kapitału (po skutecznym i kompletnym wprowadzeniu elementów ERM do oceny spółek przez S&P i podobne agencje ratingowe),
- mniejsza zmienność cach flow w długim okresie czasu,
- przy jednoczesnym zmniejszeniu kosztu ryzyka.
To ostatnie jest szczególnie interesujące, gdyż chyba najłatwiejsze do wykazania w stosunkowo krótkim okresie czasu – kilkunastu miesięcy. Tak nawiasem, jak podaje australijski Risk Magazine, amerykańskie stowarzyszenie risk managerów RIMS jak co roku w swoim surveyu przebadało poziom TCOR (total cost of risk, tj. całkowitego kosztu ryzyka) dla przedsiębiorstw amerykańskich. Badanie wykazało, że TCOR w 2008 spadł głównie za sprawą spadku składek ubezpieczeniowych – chociaż obawiam się, że to już były ostatnie spadki przed podwyżkami.
Co to jest koszt ryzyka z ubezpieczeniowego punktu widzenia (bo taki jest rodowód tego terminu) ?
Na VIII Kongresie Brokerów w 2005 roku w Mikołajkach, Pan Dr Andrzej Liwacz zdefiniował go jako koszt na udziale własnym + koszt składki ubezpieczeniowej. Dalej cytując: „koszt na udziale własnym oznacza poziom strat w danej kategorii przedmiotów ubezpieczenia, które nie pozostają pokryte przez zakład ubezpieczeń ze względu na techniczno-ubezpieczeniowe ograniczenia odpowiedzialności (udział własny, franszyza itp.) oraz ograniczenia zakresu ochrony ubezpieczeniowej (np. ze względu na nieobligatoryjne wyłączenia, brak/wysokość limitów odszkodowawczych lub klauzul)”.
Niestety, to kiepska definicja bo skomplikowana i dalece niekompletna. Posiłkując się słownikiem Polrisk, koszt ryzyka to „suma następujących kosztów bezpośrednich: wysokość składek ubezpieczeniowych, plus łączne straty na udziale własnym, oraz koszty konsultantów czy brokerów (poza tymi ujętymi już w składce ubezpieczeniowej) wraz z własnymi kosztami administrowania ryzykiem i kosztami środków ograniczających ryzyko. Występują również trudno mierzalne koszty pośrednie ryzyka: przyszły wzrost składki ubezpieczeniowej, utrata klientów i rynku…”
Amerykanie z RIMS definiują TCOR jako suma składek ubezpieczeniowych, zatrzymanych strat oraz kosztów risk managementu.
Respondenci badania AON wskazują natomiast na następujące składniki ich TOCR:
Uporządkujmy – koszt ryzyka, to (w określonym horyzoncie czasowym, np roku):
- poniesione straty – w tym odszkodowania wypłacone stronom trzecim – pokryte z własnej kieszeni (a to pojęcie szersze niż „koszt na udziale własnym”, gdyż obejmuje również całe obszary i ryzyka celowo nieubezpieczone)
- plus koszty nakładów na prewencję (koszt kontrolowania ryzyka)
- plus koszty składek ubezpieczeniowych (koszt transferu ryzyka)
- plus koszt likwidacji szkód pokryty przez firmę
- plus koszty zaangażowania zewnętrznych konsultantów (ocena i redukcja ryzyka oraz prewencja)
- minus kwoty uzyskane z ew. regresów od stron trzecich
- plus koszty utrzymania funkcji risk managementu w firmie.
Wszystkie powyższe liczby można uzyskać w księgowości przeciętnej firmy. A więc, risk managerowie – do dzieła, uzyskajcie te dane i sprawdźcie, czy firma na Was zarabia czy też bilansujecie się dla niej jako pozycja wyłącznie kosztowa. W większości typowych przypadków rolę odgrywają pierwsze trzy elementy, w firmach które „cierpią” na szkody masowe odgrywa rolę element czwarty, w firmach technologicznych, w których bilansach przeważają środki trwałe będzie z kolei ważyć element piąty.
Jaki powinien być koszt ryzyka ? Oczywiście jak najmniejszy. Cała sztuka polega na tym, żeby zbilansować właściwe proporcje udziału własnego i nakładów prewencyjnych, z których w idealnym świecie wyniknie bezpośrednio suma składek ubezpieczeniowych. Jak to działa wyjaśnię na przykładzie. Rozważmy dla uproszczenia trzy pierwsze elementy w kontekście zakładu chemicznego zagrożonego wybuchem. Dajmy na to, że wartość budynków, maszyn oraz założony poziom możliwych strat w zysku i kosztach stałych (tzw BI – Business Interruption) wynosi łącznie 100 mln PLN. Oczywiście zestawianie wartości budynków, maszyn i BI łącznie to bardzo uproszczenie (niektórzy powiedzieliby, że nawet błąd merytoryczny), gdyż rządzą się one innymi prawami, jednak pozostańmy przy tym uproszczeniu. Załóżmy również, że podstawowa składka ubezpieczeniowa przy zerowym udziale własnym wynosiłaby 1,5% tj. 1,5 mln PLN.
Firma rozważa zainwestowanie nowego systemu antywybuchowego, który kosztowałby 2 mln zł. Firma ubezpieczeniowa oferuje z tytułu jego posiadania zniżkę 20%. Zakładając więc, że pozostaniemy z tym ubezpieczycielem przez 5 lat, do zyskania jest 1,5 mln PLN * 20% * 5 lat = 1,5 mln PLN. Niestety inwestycja nam się nie zwróci, chyba, że interesują nas również inne aspekty: postrzeganie przez rynek, udziałowców, wymogi środowiskowe itp. lub ew. przyszły ubezpieczyciel również będzie sobie cenił inicjatywy prewencyjne i lepszą jakość ryzyka, jakie mu prezentujemy (co wielce prawdopodobne).
Subtelna gra pomiędzy pierwszym a trzecim element nie jest już taka jednoznaczna. Zasadniczo można przyjąć, że w granicach pewnych wartości brzegowych wzrost udziału własnego (tzw. dna) powoduje spadek składki ubezpieczeniowej przy niezmiennej sumie ubezpieczenia (tzw. sufitu). Zależność nie jest liniowa a co najgorsze jest zwykle niejawna (tj. underwriter firmy ubezpieczeniowej nie przekaże nam gotowego algorytmu do wyliczenia optymalnego udziału własnego). Jedyne rozwiązanie to poprosić ubezpieczyciela (brokera) o przygotowanie kwotacji na kilka różnych wartości udziału własnego i przeprowadzić analizę kosztu ryzyka dla każdej z nich, tak jak na poniższym przykładzie, pokazującym sytuację, w której koszt ryzyka jest najniższy przy udziale własnym 50’000 PLN:
To ćwiczenie jest dobrym wstępem do przejścia do szerszego, bardziej biznesowego postrzegania kosztu podejmowania ryzyka prowadzenia działalności gospodarczej. Generalnie każda forma prowadzenia działalności gospodarczej opiera się na podejmowaniu ryzyka. Czym wyższe ryzyko jest w stanie przedsiębiorca podjąć w sposób kontrolowany, bezpieczny, tym większe są jego szanse prześcignięcia konkurencji i osiągnięcia sukcesu biznesowego. Jednak podejmowanie każdego ryzyka ma swoją cenę – cenę porażki (tj realizacji ryzyka), cenę wprowadzanych form ochrony firmy przed ewentualną porażką (środki kontroli ryzyka, jego redukcji i prewencji lub transferu). Podejmując decyzję o wejściu na nowy rynek, opracowaniu nowego produktu, wprowadzeniu innowacji w działalności operacyjnej przedsiębiorca z jednej strony waży co jest do wygrania a z drugiej co może stracić, oraz jakie nakłady są wymagane do zmniejszenia ryzyka przegranej. Perspektywa zysków ciągnionych z podejmowanego ryzyka powinna zawsze znacznie przekraczać perspektywę kosztów tegoż ryzyka.
Dość obrazowo opisuje to Tomasz Bernat z Uniwersytetu Szczecińskiego, choć nie zgadzam się z konkluzją cytowanego akapitu: „Koszt ryzyka oznacza premię za podjęte ryzyko. Jest to chęć otrzymania zarobku większego niż z lokat w 100% bezpiecznych, z powodu podjęcia ryzykownych decyzji. … Załóżmy, iż jesteś szczęśliwcem, który wygrał w loterii skumulowaną wartość z kilku losowań – „drobne” 12 milionów złotych. Po przehulaniu połowy, drugą część postanawiasz korzystnie zainwestować. Tylko w co? Propozycji jest wiele: obligacje, akcje na giełdzie, lokaty bankowe, kupno nieruchomości, kupno dzieł sztuki czy otworzenie własnej firmy. Załóżmy dalej, że zastanawiasz się nad dwoma alternatywami: obligacjami i założeniem własnej firmy. Która z opcji wydaje się być bardziej ryzykowna? Oczywiście własna firma. Nikt nie zagwarantuje Ci, że osiągniesz sukces. Co więcej jest wiele przeciwności które mogą pogrzebać marzenia na zwrot pokaźnych sum z zainwestowanych środków. Tymczasem inwestycja w obligacje, dawałaby pewny zwrot, może mniejszy, ale jednak bez ryzyka. Zamiast ryzykować podejmując decyzje we własnej firmie mógłbyś odpoczywać w ciepłych krajach, by po powrocie liczyć zarobione pieniądze. Zasadniczym pytaniem jest zatem – w którym przypadku oczekujesz większego zarobku? Odpowiedź jest prosta: tam gdzie jest większe ryzyko, czyli z własnej firmy. I to, o ile więcej chciałbyś zarobić z firmy niż z inwestycji w obligacje jest premią za podjęte ryzyko (kosztem ryzyka)..”
Osobiście zmieniłbym konkluzję: premia za podjęte ryzyko powinna być znacznie wyższa niż koszt ryzyka (te dwa pojęcia to nie to samo).
Ciekawie o biznesowej perspektywie kosztu ryzyka pisze Andrzej Góralczyk, w jednym z artykułów w magazynie CEO posługując się terminem kosztu niepewności w działalności gospodarczej oraz opisując dyspersję, czyli „uśrednione” odchylenie prognoz od wartości oczekiwanej” lub od oczekiwanych scenariuszy. Pan Góralczyk słusznie zauważa, że „im mniej wiemy, tym większy koszt ryzyka” – i z tego zasadniczo wynika sens ERM: poznać, zbadać i racjonalnie oraz z wyprzedzeniem zareagować na ryzyka.
ryzyko jest piękne 