Niedawno Strategic Risk opublikował kolejny obrazek z cyklu infographic – tym razem ilustrujący korelacje ryzyk globalnych między sobą.

Jak bliżej się tej pajęczynie przyjrzeć, to robi się z tego kostka Rubika. Jak ktoś ma ochotę przyjrzeć się z bliska i połamać sobie głowę – proszę bardzo, obrazek w lepszej jakości jest tutaj.

Około 5-6 lat temu, jak Polrisk było w powijakach, zainicjowałem wraz z kilkoma osobami sporządzenie i opublikowanie na witrynie Polrisk słownika, czy właściwie leksykonu zarządzania ryzykiem. Minęło kilka lat, słownik się zakurzył, w międzyczasie AS/NZS 4360:2004 przestał być już krzykiem mody, natomiast opublikowano ISO 31000.

Ten ostatni dokument opiera się – w zakresie terminologii – na ISO Guide 73:2009. Jeśli nie chcemy być zatem w tyle za całym światem, należałoby ten dokument najpierw spolszczyć a potem przyswoić.

I tu dobre wieści – jakiś czas temu, zdaje się podczas wizyty Kevina Knight, „ojca chrzestnego” ISO 31000 w Polsce, wykluła się koncepcja współpracy Polrisk z Polskim Komitetem Normalizacyjnym. I współpraca ta już ruszyła, właśnie otrzymaliśmy pierwsze drafty tłumaczeń Guide 73 oraz ISO 31000 do weryfikacji i opiniowania.

Jeśli ktoś z Państwa czuje się mocny w języku angielskim i maczał już palce w praktyce ERM – najlepiej w naszym Kraju – serdecznie zapraszam do debaty jaka własnie zaczyna się za pośrednictwem Polrisk. Chętni są proszeni o zgłaszanie się przez witrynę Polrisk (choć jeszcze nic tam na ten temat nie zawisło …) lub poprzez moją skromną osobę.

Po pierwszej edycji organizatorzy i trenerzy wyciągnęli sporo wniosków i poczynili sporo poprawek programowych, które zaczynają już być widoczne podczas drugiej edycji. Zmiany głębsze, wynikające z uwag i sugestii uczestników dotyczących programu, nastąpią w własnie kompletowanej, trzeciej edycji. Kurs będzie w jeszcze większym stopniu warsztatowy i interaktywny, program będzie jeszcze bardziej nastawiony na aspekty praktyczne i tzw case studies.

Za zgodą organizatorów pozwalam sobie przytoczyć ich zaproszenie:

„Szanowni Państwo,

Serdecznie zapraszamy do wzięcia udziału w Trzeciej Edycji Certyfikowanego Kursu Zarządzania Ryzykiem POLRISK.

Kurs jest przeznaczony dla obecnych i przyszłych menedżerów ryzyka, którzy pragną poszerzyć swoje kompetencje. Kurs dedykowany jest również dla pragnących rozwoju w tej dziedzinie menedżerów i specjalistów między innymi z organizacji ubezpieczeniowych i brokerskich oraz z działów audytu wewnętrznego, finansów i controllingu przedsiębiorstw.

Kurs składa się z sześciu dwudniowych modułów. Podstawą programu Kursu są dwa filary: ubezpieczeniowy i Enterprise Risk Management. Kurs zapewni również Państwu możliwość wymiany doświadczeń z praktykami oraz wskaże różnorodność rozwiązań stosowanych w zarządzaniu ryzykiem gospodarczym.

Początek Trzeciej Edycji Kursu: 10 lutego 2011 w Warszawie

Szczegóły na stronie Polrisk.

W razie pytań zapraszamy do kontaktu:

Joanna Rose Dzieduszycka
Koordynator projektu POLRISK Kurs
tel. 0 501 78 00 01
kurs@polrisk.pl

Ostatnio Strategic Risk opublikował poglądową mapkę pokazującą, jak kraje europejskie nawzajem się u siebie pozadłużały. Obraz nie jest pokrzepiający:

Żeby odpowiedzieć na ewentualne pytania – tutaj jest poglądowy filmik, przypominający jak się to wszystko zaczęło …

… i było mi z tego powodu wstyd, szczególnie, że raz za razem musiałem odpowiadać na pytania kolegów z AIRMIC i FERMA: „No other delegate from Poland ? What is wrong ? What has happended ?” i tłumaczyć się za Was, polscy menedżerowie ryzyka. Nie rozumiem bojkotu tego typu wydarzeń, szczególnie, że Polrisk deklarował pokrycie znacznej części kosztów wyjazdu. Jak mają dalej potoczyć się losy polskich risk managerów w ich firmach, i losy profesji w ogóle, jeśli z ponad stu „zainteresowanych” członków Polrisk nikt poza mną nie był zainteresowany aktywnym uczestnictwem w tym wydarzeniu ?

Nie mam innego wyjścia, jak wejść w rolę reportera i zdać wam relację z londyńskiego spotkania.

Nicola Harvey, AIRMIC: risk manager musi sobie zapracować na miejsce przy stole zarządu i podatne ucho zarządu. Musi umieć rozwiązywać realne problemy firmy i być pomocnym dla warstwy operacyjnej biznesu.

Jak co dwa lata, pretekstem do zorganizowania Seminarium jest ogłoszenie wyników FERMA Survey prowadzonego wspólnie z E&Y oraz AXA. W 2010 odpowiedziało prawie 800 firm z ponad dwudziestu europejskich krajów – to rekord, którego nie pobiją nawet największe firmy konsultingowe. Wyniki zostały przedstawione, wspólnie przeanalizowane i przedyskutowane. Jakie refleksje ?

• mimo, że 8 Dyrektywa europejska wyznacza obowiązujący trend dla wszystkich, firmy jeszcze sobie z tego w pełni nie zdają sprawy
• ISO31000 jest już używane przez 13% badanych firm, czyli szybko zdobywa rynek
• widać, że stopniowo wzrasta znaczenie RRM w firmach: z biegiem lat risk managerowie raportują coraz wyżej w firmie, a pośród głównych przyczyn wprowadzania zarządzania ryzykiem powoli ale wyraźnie i stabilnie wzrasta rola oczekiwań stakeholders
• chociaż informacje związane z ryzykiem są ciągle w zbyt małym stopniu brane pod uwagę przy decyzjach menedżerskich średniego szczebla, to w dużym stopniu są wykorzystywane przez zarządy oraz komunikowane na zewnątrz
• risk mapping obejmujące wszystkie ryzyka to już standardowe narzędzie w większości firm ale z kolei  wykorzystanie zaawansowanych metod szacowania ryzyk jest ciągle niskie, królują metody jakościowe.

Zaskoczyło wszystkich dosyć dziwne (nieracjonalne) podejście do wyznaczania apetytu na ryzyko: firmy wiążą go z rodzajem ryzyka, a nie jego oszacowaną wielkością. Dyskusja, jaka później się toczyła wykazała, że zarządzanie ryzykiem wprowadzane z powodu wymagań stakeholders jest generalnie dojrzalsze, niż wprowadzane z pobudek compliance:

Uczestnicy spotkania prezesów narodowych stowarzyszeń, w którym miałem przyjemność w zastępstwie  uczestniczyć, otrzymali pełen tekst ostatecznej wersji protokołu „BIPAR Position Paper”, który ma być dobrą praktyką dla relacji broker-ubezpieczony. Do dokument jeszcze nie w pełni upubliczniony, więc mogę ograniczyć się jedynie do ogólnego podsumowania, iż skupia sie na transparentności brokerów i ich aktywnym zarządzaniu ewentualnym konfliktem interesów. Dokument nie wprowadza zakazu contingency commission ani też obowiązku „automatic disclosure”. 

Commercial Risk Europe już donosi w sprawie projektu „Zurich Project Prague” (propozycja stworzenia jednolitej dla sektora ubezpieczeniowego platformy do zbierania i interpretowania informacji zapewniającej zgodność prawną i podatkową międzynarodowych programów ubezpieczeniowych), więc mogę to skomentować: podczas drugiego dnia to pytanie padło na sali wprost do Axa, Allianz, ACE, Chartis, Marsh i Aon – wszystkie odpowiedziały jednoznacznie „nie” na propozycję, dla nich to krytyczny element przewagi konkurencyjnej z którego nie zrezygnują i nie zgodzą się na dzielenie się tym know-how, mimo że każda z tych firm wydaje na jego utrzymanie ok 2-3 mln euro rocznie.

Drugi dzień Seminarium stał pod znakiem Solvency II oraz dyskusji na temat konsekwencji wprowadzenia 8 Dyrektywy, roli audytu wewnętrznego, kontroli wewnętrznej oraz zarządzania ryzykiem i ich wzajemnych relacji.

Solvency II i sytuacja rynku ubezpieczeniowego jest i będzie maglowana przez media do upadłego, nie będę więc poświęcał jej wiele uwagi. Ważne, że sprowadza się nie tylko do wymogu kapitałowego (risk based economy – kapitał powinien podążać za ryzykiem), ale jest również drugi wymóg – miękki (jakościowy) – ubezpieczyciel musi gromadzić i przedstawiać informacje dokumentujące, że zarządza ryzykiem jakie bierze na siebie. Chodzi tu o bardzo podobny zakres informacji, jakie są wykorzystywane w przedsiębiorstwach dla celów ERM. Zdaniem panelistów (AXA, ACE, Allianz, Chartis, Marsh i Aon) Solvency II na pewno spowoduje wzrost cen, zmniejszenie pojemności rynku i konsolidację na rynku ubezpieczeniowym.

Sprawę Dyrektywy, przedstawiciel E&Y zaczął od kąśliwej dygresji: właśnie wraca z konferencji dotyczącej risk managementu w Indiach – tam uczestnikami byli głównie CEO, CFO i członkowie zarządów. Zarządzanie ryzykiem jest tam traktowanie znacznie poważniej niż w Europie. Postawił tezę (którą E&Y również sprzedaje w ich ostatniej publikacji), że firmy za mało zastanawiają się nad tym jaki jest zwrot z inwestycji w RM i nad ogólnymi kosztami i inwestycjami w RM, stąd nie potrafią obronić zarządzania ryzykiem w swoich firmach.

Co ciekawsze złote myśli z drugiego dnia dyskusji:

• mniej bazować na rejestrze ryzyk a bardziej na scenariuszach ryzyka
• risk management powinien być umiejscowiony i wykorzystany w miejscach, gdzie może być najbardziej przydatny dla firmy: obszary wiodącej zmiany, strategiczne decyzje i wybory, koncentracja wysokiej wartości dla firmy
• audyt wewnętrzny nie powinien się skupiać tylko na procedurach i procesach, ale na ich rezultatach: decyzjach, akcjach, zmianie.

Zastanawiano się również, jak uwiarygodnić risk managera w firmie ? Przede wszystkim:

• musi być w ciągłym kontakcie z członkiem zarządu aby uwzględniać oczekiwania zarządu
• musi być na co dzień blisko audytu wewnętrznego
• musi być aktywny i odważny w kontaktach z menedżerami operacyjnymi.

 Z dyskusji kuluarowych podczas Seminarium – reprezentant banku centralnego Francji: „Większość firm nie zdaje sobie sprawy, że w czasie kryzysu 2008/2009 europejski system bankowy był dosłownie o włos od całkowitego załamania; sytuację uratowały banki centralne za pomocą olbrzymich zastrzyków kapitałowych dla banków komercyjnych, liczonych w dziesiątkach miliardów euro”

W dniach 6 i 7 września zespół uczestników Certyfikowanego Kursu Zarządzania Ryzykiem POLRISK spotkał się znowu, aby odbyć drugi moduł kursu. Moduł był łatwiejszy dla grupy – była już oswojona ze sobą, a trudniejszy dla trenera – czyli dla mnie, ze względu na wzrastające wymagania i apetyt uczestników. Uczestnicy reprezentowali sektory i spółki o niebagatelnym doświadczeniu we wdrażaniu ERM – między innymi sektory paliwowy, energetyczny i budowlany. Na wymagania wobec trenera nakładały się wymagania wobec modułu – poświęconemu w całości korporacyjnemu zarządzaniu ryzykiem. Tak wymagająca grupa stanowiła nie lada wyzwanie ale była źródłem satysfakcji – kurs toczył się własnym tempem, jakie nadawali mu sami uczestnicy.

Wyjaśniliśmy sobie, dlaczego tak trudno wtłoczyć różne ryzyka w firmie w ramy jednego systemu: poszczególne grupy czy klasy ryzyk funkcjonują z trzema różnymi prędkościami, z którymi system ERM powinien dać sobie radę: ryzyka operacyjne czyli doraźne i częste incydenty, ryzyka taktyczne związane z powodzeniem projektów, zmieniające się ze średnią prędkością, i w końcu wolno zmieniające się ryzyka strategiczne – niepowodzenia lub sukcesy długofalowych planów rynkowych i produktowych. To trochę jak próba jazdy każdą nogą na innych schodach ruchomych, posuwających się z różnymi prędkościami.

Grupa zmierzyła się z wybraniem właściwego miejsca dla risk managera w firmie, tak aby zmaksymalizować jego wpływ na organizację, szanse dokonania w niej zmian oraz nie narażać go na eskalację konfliktów z pozostałymi działami w firmie. Niektórzy skonkludowali, że najpierw należy … gruntownie zmienić całą strukturę organizacyjną. Doszło do ciekawej wymiany opinii na temat miejsca i roli audytu wewnętrznego wobec systemu ERM, a tych obu w stosunku do corporate governance i priorytetów, jakie wyznacza. To ciągle gorący i jeszcze nie „poukładany” temat.

Dłużej zatrzymaliśmy się na niektórych metodach analizy ryzyka – między innymi rozebraliśmy wydumany przypadek katastrofy kolejowej na czynniki pierwsze z wykorzystaniem metody Bow-Tie.

Sporo pytań wywołało hasło czy i kiedy wdrażać RMIS (system informatyczny wspierający ERM). Okazuje się, że większość firm uczestników jest o krok przed podjęciem decyzji o wyborze dostawcy oprogramowania i firmy zdają sobie sprawę z możliwych do popełnienia i trudnych do skorygowania błędów, choć nie mają jeszcze wyobrażenia, jakiego efektu na całą organizację – poza samym funkcjonowaniem oprogramowania – można się spodziewać.

Zagadnienie zarządzania kryzysem okazało się szczególnie emocjonujące a uczestnicy mieli możliwość wykazania się własnymi doświadczeniami. Kulminacją emocji była symulacja kryzysu w czasie rzeczywistym, przez który wszystkie grupy warsztatowe przeszły dobrze bądź celująco.

… a u nas jeszcze nie.

Południowoafrykański magazyn Enterprise Risk ogłosił niedawno, że tamtejszy urząd ds klasyfikacji zawodów (Organising Framework for Occupations) właśnie przyjął formalnie nowy zawód – menedżer ryzyka w organizacjach.

IRMSA (lokalne, prężnie działające stowarzyszenie risk managerów) odpowiedziało natychmiast – zapowiedziało stworzenie katalogu kwalifikacji i wymogów w tym zawodzie. Katalog kwalifikacji bedzie pomyślany jako uniwersalny, odpowiadający „wszechkorporacyjnemu” modelowi zarządzania ryzykiem, który bedzie można wykorzystać w większości gałęzi przemysłu i biznesu.

Znaleźli się już sponsorzy tego przedsięwzięcia – insytucje bankowe i szkoleniowe. W planach jest ustalenie formalnej ścieżki kwalifikowania kandydatów do zawodu na podstawie kwalifikacji, osiągnięć i dotychczasowej ścieżki kariery.

Już drugi raz Airmic wybrał Manchester na miejsce konferencji – mniej rozrywkowo i wakacyjnie (jak np Bournmouth parę lat temu) ale za to bardziej merytorycznie.

Airmic wyprodukował bardzo sympatyczny, krótki filmik reklamowy po konferencji – w konwencji teledysku. Może Polrisk też powinien pomyśleć o czymś takim ? 

To było dla oka, a teraz dla intelektu – na stronie konferencji można – po wpisaniu się do księgi gości – nieodpłatnie załadować prezentacje. Szczególnie polecam prezentację Paula Moore – sławnego już risk managera z niesławnego już banku HBOS.

Ostatnio, będąc w gabinecie risk managera jednej z firm energetycznych zauważyłem u niego na biurku jakieś „dziwne” czasopismo – dziwne, bo mi nieznane, ale jednocześnie było w nim wizualnie coś znajomego. Topowe tematy, znajomo brzmiące tytuły, znajome twarze na zdjęciach i … bardzo znajomy redaktor naczelny.

Jeszcze rok temu opłakiwałem odwrót Business Insurance (Europe) z Europy, a już Adrian Ladbury założył swój magazyn, dostępny jak się okazuje nie tylko w wersji webowej (subskrypcja darmowa), ale i papierowej. Z Adrianem już umówiłem się na pogawędkę w Londynie, podczas seminarium FERMA.

Adrian – szczerze życzę sukcesu w Europie.

378 milionów galonów ropy i ponad 300 miliardów dolarów – taki może być bilans największego w historii wycieku ropu naftowej.

Rating BP wydany przez Fitch, Moody’s oraz Standard & Poor’s został obniżony.

Zobacz wyczerpującą grafikę przedstawioną przez Strategic Risk.