Putin pogroził palcem Ukrainie i przy okazji całej Europie. Na początek parę cyferek na temat gazu, po jakie sięgnąłem do biuletynów Economist Intelligence Unit, które regularnie otrzymuję. Gazprom chciałby obciążać Ukrainę kwotą 450 USD/tys m3 gazu, mimo że ten sam Gazprom podaje, że średnio europejczycy płacą za gaz ok 280 USD/tys m3. Ukraina twierdzi, że nie stać ją na płacenie więcej niż 201 USD/tys m3 i nie dziwię się – hrywna spadła o 34%, produkcja przemysłowa spadła o 24%, produkcja stali prawie stanęła – z czego niby mieliby finansować 100% wzrost ceny gazu ? Ernst & Young w 2006 roku wyliczyła, że biorąc pod uwage koszty przesyłu, magazynowania, modernizacji i napraw a także inwestycji w wymiane przestarzałej infrastruktury przesyłu rosyjskiego gazu przez Ukrainę, ta powinna kasować za transfer rosyjskiego gazu 5,11 USD/tys m3/100 km przesyłu. W tej chwili Rosja płaci Ukrainie za to 1,8 USD/tys m3/100 km i nie chce słyszeć o podwyżce. Czy zauważacie Państwo tę dysproporcję ? To moim zdaniem bardzo typowe i bardzo rosyjskie negocjacje.

Czy szybko dojdzie do porozumienia i długofalowej stabilizacji transferu gazu przez Ukrainę ? Oczywiście nie. Przez kurek ukraiński płynie 130 mld m3/rok, podczas gdy kurek białoruski daje tylko 30 mld m3/rok a Turecki zaledwie 13 mld m3/rok. Co z tego wynika ? Rura Białoruska i Turecka to kropla w morzu potrzeb – bez rury ukraińskiej, nie mamy i nie będziemy (my europejczycy) mieli wiarygodnych dostaw gazu nigdy.

A jak palec Putina i cyferki dotyczace jego "broni gazowej" przekładają sie na biznes ? Dobrą próbką jest Słowacja. Poza Słowacją – w 100% zależną od ruskiego gazu z ukraińskiego kurka – Polska, Węgry, Bułgaria i Serbia – to kraje, które dzisiaj bez ruskiego gazu prawdopodobnie padną. Słowacja przymierza się już do wyciąnięcia trupa z szafy – odpalenia kolejnego reaktora starej (kilka lat temu wyłączonej z eksploatacji) elektrowni jądrowej w Bohunicach. Słowacka spółka Gaz de France wstrzymała dostawy gazu 1000 odbiorcom przemysłowym. Kia Motors i Peugeot/Citroen zamierzają zatrzymać produkcję na Słowacji. Continental podobnie. Slovnaft/MOL oraz US Steel Kosice ograniczają produkcję.

To przecież wszystko są duże koncerny, pierwszoligowi gracze. Nie przewidzieliście panowie, że Putin pogrozi palcem i bedzie się bawił kurkami ? No to teraz już wiecie, że na to go stać i czas na wyciągnięcie lekcji. Każdy z tych pierwszoligowych graczy wie, że nie powinno sie opierać biznesu na relacjach monopolistycznych i uzależniać się od jednego gracza. Niezdrowe biznesowo jest posiadanie jednego dostawcy, jednego odbiorcy, jednego źródła energii, jednej księgowej …Zdrowe jest tylko posiadanie jednej żony (choć nie wszyscy się z tym zgodzą). 

Uważam, że przedsiębiorstwa polegające dzisiaj na dostępności gazu powinny realnie wziąć pod uwagę scenariusz, że gazu nie ma i nie będzie. Należy w Europie szukać innych paliw, innych źródeł energii, innych technologii – obywających się bez ruskiego gazu. Dzisiejsze innowacje i być może poświęcenia będą procentować za kilkadziesiąt lat, kiedy gaz skończy się wszystkim i wszędzie. To się nazywa zarządzanie ryzykiem.

A ryzyko "palca Putina" to wyraźna zapowiedź czy już efekt zmian, o których pisałem wcześniej a jakim zaczyna podlegać nasze otoczenie gospodarcze – zmian dynamicznych, gwałtownych i ogarniających wszystkich.

Parę dni temu, jako członek AIRMIC otrzymałem przypominajkę, na temat kolejnej edycji prestiżowego konkursu 2009 European Risk Management Awards ogłoszonego przez Strategic Risk.

Co to ma wspólnego z życzeniami noworocznymi ? Otóż życzę polskim risk managerom, żeby wreszcie uwierzyli w siebie i wystartowali w tym konkursie. Prawdą jest, że kultura zarządzania ryzykiem w Polsce jest jeszcze bardzo młoda (jeśli można wogóle mówić o kulturze zarządania ryzykiem). Jednak polskie przedsiębiorstwa mają tę mocną stronę, że jeśli już przymierzają się do zarządzania ryzykiem korporacyjnym to raczej nie po omacku, według własnych pomysłów i eksperymentów, bez powtarzania błędów popełnionych kiedyś przez zachodnie firmy, lecz według dobrych sprawdzonych standardów – mają ogromną szansę zrobić to dobrze za pierwszym razem.

Konkurs Strategic Risk nie jest przeznaczony wyłącznie dla starych wyjadaczy, firm, które zjadły zęby na zarządzaniu ryzykiem i tylko dla "Starej Europy". Jest on podzielony na wiele kategorii (np. risk manager roku, program zarządzania ryzykiem roku, oprogram ubezpieczeniowy roku, team zarządzania ryzykiem roku, program prewencji roku, początkujący risk manager roku, program komunikowania ryzyka roku …) po to aby praktycznie każde przedsiębiorstwo, będące na dowolnym etapie swojej przygody z ERM mogło z powodzeniem startować. Mile widziane są przedsiębiorstwa z "Młodej Europy" – komisja sędziowska już trochę znudziła się firmami z Anglii, Francji, Belgii czy Niemiec. Praktycznie każda firma startująca ze Środkowej i Wschodniej Europy może liczyć na przychylne oko i szczególne zainteresowanie – dostaje premiowe punkty "za pochodzenie".

Wiem co piszę, ponieważ dwa lata temu zasiadałem w składzie sędziowskim oceniającym kandydatury przesłane na konkurs Strategic Risk Awards. Tegoroczny skład sędziowski jest wybitnie profesjonalny, zasiada w nim wielu światowych i europejskich guru risk managementu (dr Peter Young, Paul Hopkin, dr Lynn Drennan, dr Bill Stein, Julia Graham …), należy więc liczyć na fachowy i sprawiedliwy osąd kandydatów. Miałem również przyjemność startować w zeszłorocznym konkursie w dwóch kategoriach. W jednej z nich otrzymałem główną nagrodę (Enterprise-wide Risk Management Programme of the Year 2008), a w drugiej zostałem wyróżniony jako jeden z trzech najlepszych (Risk Manager of the Year 2008). Tym samym znam doskonale wymagania jakie stawia się przed kandydatem i treścią oraz formą zgłoszenia jego kandydatury, a także wiem w jaki sposób te kandydatury i aplikacje są oceniane przez jury.

Tę wiedzę bardzo chętnie przekażę wszystkim polskim risk managerom, którzy zdecydują się startować w tegorocznej edycji konkursu. Doradzę, podpowiem, poprowadzę, sprawdzę aplikację – tylko zechciejcie startować ! Brak sukcesu nie boli, nie jest nagłaśniany; zaś sukces – tak, jest nagłaśniany z pompą. Również stowarzyszenie Polrisk deklarowało udzielenie wsparcia polskim kandydatom do nagrody.

Jeśli kandydat zakwalifikuje się na "short listę", oznacza to już uznanie dla jego pracy i osiągnięcia – coś bardzo wymiernego w europejskim środowisku risk managementu. Jeśli wygra w danej kategorii – można już mówić o dużym osobistym sukcesie. Często zdarza się, że praca risk managera nie jest należycie doceniana i rozumiana przez zarząd jego firmy. Zdobycie nagrody lub zakwalifikowanie się na "short listę" może zmienić to nastawienie i może być przełomem w postrzeganiu ERM i pozycji risk managera w firmie.

Życzę wam, polscy menedżerowie ryzyka, odwagi. Startujcie, jeszcze jest dość czasu żeby popracować nad dobrą aplikacją.

Na ostatnim Sympozjum Reasekuracyjnym w Baden Baden bardzo słusznie zaczęto zadawać sobie pytanie o słuszność tzw modelu biznesowego agencji ratingowych, a szczególnie o to kto, ile i za co im płaci. Model, w którym spółka oceniana płaci oceniającemu za wynik jego pracy (tj za ocenę) jest rzeczywiście chory.

Bardzo przypomina to okoliczności afery Spitzera sprzed kilku lat, dotyczącej brokerów i sposobu ich wynagradzania o którym pisałem wcześniej. Bardzo to również przypomina sytuację, w której Enron pociągnął za sobą pod wodę audytora Arthur Andersen. Agencje ratingowe bardzo zbliżyły się do tych sytuacji ostatnio, np wystawiając wysoki rating AA firmie ubezpieczeniowej AIG na kilka dni przed jej faktycznym zbankrutowaniem (które amaskowano dokonując przejęcia firmy przez skarb państwa).

Nie jestem pewien, czy ścisłe regulowanie agencji ratingowych, do którego nawoływano podczas Baden Baden (i nie tylko tam) jest najlepszym rozwiązaniem. Nie jestem również pewien, czy odbiorcy ocen ratingowych (banki, kredytodawcy prywatni, partnerzy biznesowi i  klienci firm ocenianych) będą chciały płacić za pracę firm ratingowych.

Rozwiązaniem sensownym wydaje się stworzenie grup branżowych, które zbudowałyby wspólny fundusz finansujący przeprowadzenie oceny ratingowej dla wszystkich członków danej grupy. Rating pełniłby wtedy dodatkowo funcję benchmarku branżowego, a agencja ratingowa nie byłaby związana z konkretną fimą relacjami finansowymi. Agencje ratingowe stałyby się bardziej powszechnymi, publicznymi instytucjami opłacanymi z "bezosobowych" funduszy sektorowych, które nie mogłyby wywierać nacisku na poprawę czy pogorszenie ratingu dla jednej określonej firmy z branży.

Ale to nie wszystko. Płyną sygnały z rynku, że inwestorzy nie potrafią właściwie interpretować ocen, jakie agencje ratingowe nadają instrumentom strukturyzowanym jak np CDO (Collateralised Debt Obligations) i nie mają pojęcia, na podstawie jakich danych otrzymały one ratingi rzędu AAA lub AA. Co więcej, same agencje ratingowe przyznają już teraz, że nie są pewne słuszności swoich modeli ryzyka. Strategic Risk w ostatnim wydaniu donosi, że Moody’s przyznał, iż niesłusznie wydał ocenę AAA skomplikowanym instrumentom finansowym na kwotę około miliarda dolarów. Standard and Poors zamierza przyjrzeć się krytycznie swoim modelom finansowym wykorzystywanym do oceny CDO i podobnych instrumentów, a Fitch ogłosił prawdopodobną zmianę skali ocen stosowanych dla takich instrumentów.

Charlie McCreevy, Europejski Komisarz ds. Rynku Wewnętrznego i Usług, z silnym poparciem Parlamentu Europejskiego, zamierza doprowadzić do zarejestrowania agencji ratingowych jako podmiotów podlegających decyzjom i działaniom krajowych regulatorów finansowych oraz zamierza poddać je gruntownej reformie pod względem zasad corporate governance.

Zgodnie z moimi oczekiwaniami, jakie wyraziłem we wcześniejszym wpisie na tym blogu, firmy w których prawidłowo funkcjonuje system Enterprise Risk Management, zgodnie z ostatnim badaniem przeprowadzonym przez RIMS okazują się otrzymywać wyższe ratingi kredytowe.

Tym samym, finansowanie zewnętrzne dla takich firm staje się tańsze, co w czasach chorujących i skrajnie bojaźliwych systemów bankowych jest kluczowym czynnikiem sukcesu.

Źródłem rozwijającej się właśnie ciężkiej choroby rynków finansowych, są banki (instytucje finansowe), a raczej ich zarządy – konkretne osoby. W roku 2007 najczęściej pojawiającym się określeniem zjawiska subprime było "reckless lending practices" (ryzykancka polityka kredytowa). Zarządzanie ryzykiem w wydaniu tych instytucji finansowych – nosicieli wirusa choroby – można przyrównać do samochodu, w którym nowoczesna elektronika kontroluje temperaturę powietrza w samochodzie z dokładnością do jednej dziesiątej stopnia, natomiast kierowca nic nie widzi przez zabrudzoną przednią szybę. Mimo posiadania doskonałej elektroniki trudno w ten sposób gdziekolwiek bezpiecznie zajechać – co właśnie nam amerykańskie banki zademonstrowały.

Podczas październikowej konferencji ICSA (Institute of Chartered Secretaries and Administrators), Charlie McCreevy, Europejski Komisarz ds. Rynku Wewnętrznego i Usług  powiedział: "Jest jasne, że za aktualne zamieszanie finansowe przynajmniej częściowo należy winić kiepskie, a niekiedy katastrofalne zarządzanie ryzykiem prowadzone przez instytucje finansowe. (…) Obowiązkiem managementu instytucji finansowych jest zarządzanie ich ryzykiem a obowiązkiem zarządów jest nadzorowanie tego. W zakresie swoich ról, zarówno senior management jak i zarządy mają obowiązek zapewnić holistyczne podejście do zarządzania ryzykiem w całej firmie."

Australijskie czasopismo elektroniczne Risk Management Magazine przywołuje z kolei raport amerykańskiej organizacji ACCA (Association of Chartered Certified Accountants), w którym stwierdza się, że "Podstawowym źródłem globalnego kryzysu kredytowego jest porażka coroporate governance w bankach, którego charakter zachęcał do zbyt krótkoterminowego myślenia i "ślepoty na ryzyko". Michaela Campbell, szef ACCA w Australii i Nowej Zelandii stwierdziła jednocześnie, że niewłaściwie były spełniane fundamentalne obowiązki zarządów. Te zawiodły w swojej roli wytyczania strategii i kierunku oraz zapewnienia silnej kontroli managerów wykonawczych. Pytała, co powstrzymywało zarządy banków od zadawania właściwych pytań i zrozumienia ryzyk, na jakie narażało banki ich kierownictwo ?
Myślę, że należałoby odpowiedzieć: wysokie wynagrodzenia zarządów, które zawiodły. Nie podobają się one również w brytyjskim FSA (Ministerstwie Finansów).

O co chodzi z tą klimatyzacją i brudną przednią szybą ? Otóż zarządzanie ryzykiem w bankach i instytucjach finansowych zbytnio polegało na rutrynowej kontroli parametrów matematycznych i na arkuszach kalkulacyjnych. Zarządzano ryzykami, które poddawały się takiej matematycznej analizie, a co do pozostałych – udawano, że nie istnieją. Mowi się niekiedy o nagannym zjawisku "silo thinking" (zamknięte myślenie). Procesy kontroli mają to do siebie, że prowadzą jedynie do pomierzenia pewnych parametrów ryzyka i porównania ich ze wzorcem (apetytem na ryzyko), natomiast dokonanie oceny, czy wzorzec jest poprawny i nadal aktualny już możliwości tych procesów przerasta. Ocena otoczenia biznesowego wobec bieżącego standingu firmy oraz wyznaczanie lub weryfikacja apetytu na ryzyko to zadania strategiczne, należące do zarządów – które nie potrafiły lub nie chciały temu zadaniu podołać. Koncentracja na ryzykach, które najłatwiej dają się opisać wzorami matematycznymi to jeden z grzechów tradycyjnego, przestarzałego modelu zarządzania ryzykiem – brak tzw spojrzenia holistycznego i spojrzenia zarządzających w przód. Brak odpowiedzialności.

W jednym ze wcześniejszych wpisów na moim blogu już ten temat poruszałem – dlaczego kiepscy w zarządzaniu ryzykiem są kiepscy ?
Jedną z kolejnych słabości firm, które nie poradziły sobie z zarządzaniem ryzykiem jest pozostawanie ich zarządów poza regułami risk managementu. Zarządy same nie przestrzegają dobrych praktyk ERM i nie czują się odpowiedzialne za efekty funkcjonowania ERM. Wspomniane banki są doskonałym przykładem, dokąd prowadzi firmy postawa zarządu "jesteśmy ponad to, zarządzaniem ryzykiem nas nie dotyczy". Ewidentny wdaje się również brak elastyczności rozwiązań zarządzania ryzykiem – nie wytrzymały próby czasu, zdezaktualizowały się i już nie pozwalały bankom na właściwe zareagowanie na zmieniające się od kilkudziesięciu miesięcy otoczenie, w jakim działały.

Wymienione we wspomnianym wpisie błędy, wytknięte przez firmę Paisley, obejmują również brak zasady wynagradzania menedżerów (średniego i wyższego szczebla) w oparciu o efekty zarządzania ryzykiem. Zważywszy, że ten szczebel zarządczy jest w centrum bieżących procesów i decyzji a tym samym jest najbardziej predysponowany do szybkiej identyfikacji i oceny ryzyka, można mówić raczej o systemach demotywacyjnych niż motywacyjnych w tych bankach.

Na swoim blogu, Richard Anderson wyraża zdanie, że kryzys rynku kredytowego pokazuje, iż ERM w dotychczasowym kształcie nie zdało egzaminu, że wymaga gruntownego przemyślenia i przekonstruowania. Nie zgadzam się. Zarządzanie ryzykiem jako dziedzina, rzemiosło menedżerskie czy sztuka dobrego zarządzania nie zawiodło – bo w przypadku zainfekowanych instytucji ERM-u wogóle tam nie było.

Pewnego rodzaju ripostą jest wypowiedż Larry Ribsteina, profesora University of Illinois, który na swoim blogu wyraża opinię że podejście Compliance tak charakterystyczne dla SOX (Sorbannes-Oxley Act) w rzeczy samej zgubiło banki, stosujące skomplikowane instrumenty po to, aby obejść regulacje SOX i nadal pozostać z nimi w zgodzie.

Aby uniknąć powtórki wystarczy, aby banki przestały "zarządzać ryzykiem" w oparciu jedynie o Compliance, tak jak to robiły do tej pory, i zaczęły uprawiać dojrzałe, nowoczesne zarządzanie ryzykiem, to jest takie, które:
– będzie splecione ze strategią – jej tworzeniem oraz dostosowaniem do zmieniającego się otoczenia,
– będzie w równej mierze obejmować wszystkie szczeble zarządcze, w tym zarządy,
– będzie zdolne do właściwego reagowania na zmienne otoczenie i nowe (pojawiające się) ryzyka.

30.01.09

Do bardzo podobnych wniosków dochodzi RIMS (amerykańskie stowarzyszenie risk managerów) w swoim solidnie przygotowanym raporcie na temat związku kredytu finansowego ze słabością lub nieobecnością zasad zarządzania ryzykiem w instytucjach finansowych. Raport zatytułowany "The 2008 Financial Crisis. A Wake-up Call for Enterprise Risk Management" dostępny jest tutaj. Tenże raport, już w pierwszych słowach uświadamia, jak porażająca jest skala strat finansowych, które zdecydował się finansować rząd amerykański – to więcej, niż łączne koszty zakupu stanu Luizjana, Planu Marshalla, Wojny Koreańskiej, Wojny w Wietnamie, Wojny w Iraku i całego dotychczasowego budżetu NASA, włącznie z wyprawą na księżyc. Na dzień 16 grudnia 2008 mowa o kwocie 8 bilionów dolarów (US ang – trillion), to bardzo duża liczba, łatwo o pomyłkę – chodzi o cyferkę 8 a za nią dwanaście zer.

W czerwcu tego roku odbyły się zebrania zarządu oraz Walnego Zgromadzenia FERMA, podczas których przygotowano się do przeprowadzenia poważnych zmian. Ustalono nowe brzmienie misji oraz celów FERMA, odzwierciedlające ambicje FERMY do współkształtowania europejskich zmian legislacyjnych dotyczących risk managerów, oraz wolę wspierania rozwoju krajowych stowarzyszeń zarządzania ryzykiem i ubezpieczeniami. Nastąpiło również wyostrzenie zakresu kompetencji i obowiązków dwóch najważniejszych ośrodków władzy w Federacji: Walnego Zgromadzenia oraz Zarządu.

Do tej pory zarówno w Zarządzie jak i w Walnym Zgromadzeniu uczestniczyła jedna osoba z każdego stowarzyszenia, zwykle członek zarządu stowarzyszenia. Miała zatem miejsce dość absurdalna sytuacja, kiedy skład Zarządu i Walnego Zgromadzenia był identyczny i ich spotkania były lustrzanym odbiciem. Ponadto Federacja urosła i będzie rosnąć dalej, stąd tak liczny zarząd (dzisiaj 17 stowarzyszeń) zaczyna być nieefektywny i niezdolny do sprawnego podejmowania decyzji. Skład zarządu został zatem zmniejszony do 50% liczby stowarzyszeń członkowskich lecz nie więcej niż 12 osób. Po przyjęciu do FERMA czeskiego stowarzyszenia, które nastąpiło 25 czerwca 2008, do zarządu wejdzie nie więcej niż 9 osób i oczywiście tylko niektóre krajowe stowarzyszenia będą bezpośrednio reprezentowane w Zarządzie. Do zarządu powoływane są konkretne osoby fizyczne wg. ich kompetencji, a nie po prostu reprezentanci stowarzyszenia czy kraju. Członkowie zarządu nie muszą ? jak do tej pory ? być prezesami lub członkami zarządów krajowych stowarzyszeń, a jedynie członkami tych stowarzyszeń i aktywnymi risk managerami (tj nie pracownikami firm ubezpieczeniowych, brokerskich lub konsultingowych). Stąd teoretycznie w zarządzie może znaleźć się kilka osób z tego samego stowarzyszenia, jeśli posiadają największe kompetencje i zasoby czasu.

Na ostatnim Walnym w pierwszych dniach października puste ramy wypełniono treścią – niestety, nie napawającą optymizmem. Do zarządu weszli przedstawiciele stowarzyszeń z Belgii (dwóch przedstawicieli – w końcu Belgia to jeden z największych krajów Europy …), Holandii, Francji, Niemiec, Anglii, Szwajcarii, Hiszpanii i Rosji. Tym samym w zarządzie siedzi Stara Europa, podczas gdy interesy i potrzeby Nowej Europy (Polski, Czech i Bułgarii) oraz nowo przyjętej Finlandii najprawdopodobniej nie będą uwzględniane.

Dlaczego tak uważam ?

Dotychczas przedstawiciele Starej Europy w zarządzie nie dostrzegali wagi działań pro-edukacyjnych FERMY, która rzeczywiście w Europie Zachodniej nie ma wiele do zrobienia – jest tam sporo prywatnych i uczelnianych kursów i fakultetów dobrej jakości. Z kolei Nowa Europa cierpi na chroniczny brak dobrych źródeł know-how i wiedzy dot ERM. Jednak FERMA nie uznała za stosowne wykorzystanie chociażby kilku procent swoich rezerw przekraczających w tej chwili milion Euro, na uruchomienie i wsparcie tak nam potrzebnych w młodej Europie dobrych programów edukacyjnych.

Również trudno się spodziewać, żeby Rosja (dotychczas kompletnie bierna i nieuczestnicząca w inicjatywach zarządu FERMA) chciała reprezentować interesy kiedyś "bratnich krajów". Stowarzyszenie rosyjskie jest dość specyficzne – w znacznej mierze jest to stowarzyszenie firm konsultingowych, izb i organizacji przemysłowych, a w nieznacznym stopniu stowarzyszenie zawodowe risk managerów; w tym sensie moim zdaniem nie spełnia wymagań statutowych przynależności do FERMY. Jak zawsze Rosji wolno więcej niż mniejszym, "szaraczkom".

Co dalej ? Obawiam się, że kraje Nowej Europy, które jeszcze nie są członkami FERMA odbiorą taki skład zarządu jako jednoznaczny sygnał, że nie są ważne dla FERMY lub europejskiego środowiska risk managerów. A szkoda, bo Starą Europę czeka długa i bolesna recesja, podczas gdy nadzieja o oczy wszystkich skierują się teraz na kraje Nowej Europy.

Na mojej witrynie można przeczytać, że …

Korzystając ze swoich kilkuletnich związków z międzynarodowym środowiskiem risk managerów, wraz z kilkoma aktywnymi pasjonatami zarządzania ryzykiem, doprowadziłem do założenia i zarejestrowania stowarzyszenia w Polsce, ukształtowania zrębów jego misji celów i strategii. Między innymi dzięki mnie zarządzanie ryzykiem zaczęło być rozpoznawane jako profesja w naszym kraju, a stowarzyszenie skutecznie ogniskuje wokół sztuki risk managementu najbardziej znaczące środowiska: dużego konsultingu, ośrodków dobrych praktyk biznesowych i stowarzyszeń pokrewnych profesji. Między innymi, dzięki moim szerokim kontaktom z międzynarodowymi instytucjami, ekspertami i źródłami know-how, nieprzeciętny poziom merytoryczny kolejnych konferencji organizowanych w Polsce był zdecydowanie poza zasięgiem jakiegokolwiek innego organizatora. Wciągu dwóch pierwszych lat mojej prezesury, stowarzyszenie urosło od kilkunastu do około osiemdziesięciu członków profesjonalistów – rynek risk managementu w Polsce wreszcie zaistniał …

I właśnie teraz rezygnuję z przewodzenia zarządowi Polrisk i w uczestniczeniu w pracach zarządu wogóle. Czy w Polrisk dzieje się źle ? Czy pokłóciłem się z pozostałymi członkami zarządu ? Czy Polrisk powoli zamiera i nie mam już tu nic do roboty ? Nie, wręcz przeciwnie – Polrisk kwitnie, członkowie zarządu to godni zaufania menedżerowie ryzyka i sprawdzeni członkowie Polrisk, a pomysłów i pracy starczy dla zarządu na kilka następnych lat. Dlaczego postanowiłem zrezygnować ?

Odpowiedzi dostarczy jedna z pierwszych uchwał pierwszego zarządu, któremu przewodniczyłem – i za uchwałą osobiście głosowałem. Uchwała mówi, że "Zarząd Stowarzyszenia Zarządzania Ryzykiem POLRISK uchwala, że osoby fizyczne będące akcjonariuszami, członkami, wspólnikami, właścicielami, pracownikami lub członkami władz firm ubezpieczeniowych, brokerskich lub agencji ubezpieczeniowych mogą być przyjmowane wyłącznie jako członkowie wspierający" – a więc tacy, którzy mogą w pełni uczestniczyć w aktywności Stowarzyszenia, lecz nie mogą uczestniczyć w rządzeniu Stowarzyszeniem. Była to jak do tej pory najtrudniejsza i najintensywniej konsultowana uchwała zarządu Polrisk. Dyskusja, w której aktywnie uczestniczyli współzałożyciele Stowarzyszenia reprezentujący zarówno brokerkę jak i rynek ubezpieczeniowy była bardzo gorąca i długa, jednak w końcu pełen skład zarządu – wraz z zainteresowanymi brokerami i ubezpieczycielami – nie miał wątpliwości: Polrisk powinno być rządzone tylko przez "czystych" menedżerów ryzyka, z pewnościa nie przez brokerów i nie przez pracowników towarzystw ubezpieczeniowych.

Z chwilą przejścia na "ciemną stronę mocy" – tj przyjęcia funkcji zarządczej w firmie brokerskiej, muszę zrezygnować z członkostwa zwyczajnego a tym samym z prawa do zasiadania w zarządzie Polrisk. Inaczej przełomowa decyzja zarządu zostałaby ośmieszona a ja popisałbym się brakiem szacunku dla osób, z którymi tę uchwałę podjąłem.

Choć polski rynek zarządzania ryzykiem gospodarczym już zaczął się rysować, a głos menedżerów ryzyka jest coraz bardziej słyszalny na forum gospodarczym naszego kraju, jesteśmy jeszcze ciągle bardzo młodą i stosunkowo słabą merytorycznie społecznością. Daleko nam do Wielkiej Brytani, z tysiącem risk managerów i stowarzyszeniem AIRMIC, dyktującym warunki ubezpieczycielom i brokerom, i rozmawiającym z brytyjskim ministerstwem finansów jak równy z równym. Polskim menedżerom ryzyka ciągle potrzeba inkubatora – warunków, w których ze spokojem będą mogli się nauczyć wszystkich szkół zarządzania ryzykiem, podyskutować wyłącznie we własnym gronie, wybrać własną drogę i rację, oraz nauczyć się jej bronić. Jak będzie nas znacznie więcej i będziemy reprezentować wyższy poziom ekspercki – wtedy być może przyjdzie czas aby przestać się izolować i już na oścież otworzyć drzwi brokerom i ubezpieczycielom bez obawy, że nasze poglądy na zarządzanie ryzykiem zostaną zdominowane przez silnych marketingowo brokerów i "wszechwiedzących" ubezpieczycieli. Ale zapewne ten czas nadejdzie dopiero za parę lat – oby jak najszybciej.

Komentarze prasy zagranicznej dot mojej rezygnacji – czytaj w Business Insurance Europe

Standard & Poor’s ogłosił, że zamierza wzbogacić swój proces oceny firm z sektora niefinansowego przez uwzględnienie przeglądu ERM (enterprise risk management). ERM doda dodatkowy wymiar analizie managementu i zasad corporte governance. Ostatecznie wzrośnie transparentność ratingu poprzez dostarczenie inwestorom wiedzy o zdolności osób zarządzających spółką to zrozumienia, analizy i zarządzania ryzykiem w firmie.

Przeglądy będą kładły główny nacisk na kulturę zarządzania ryzykiem i strategiczne zarządzanie ryzykiem – dwa powszechnie rozwijane aspekty ERM. Główne obszary podlegające audytowi i ocenie Standard & Poor’s to przede wszystkim:

• systemy i struktury ERM (rola menedżerów w procesie ERM, wewnętrzna i zewnętrzna komunikacja i raportowanie ryzyka, polityka, procedury i narzędzia pomiaru ryzyka, wpływ ERM na budżetowanie i wynagrodzenie menedżerów)
• strategiczne zarządzanie ryzykiem (opinia zarządu nt najistotniejszych ryzyk zagrażających spółkom, ich prawdopodobieństwo i potencjalne skutki na zdolność kredytową, częstotliwość z jaką dokonuje się aktualizacji stanu ryzyk, wpływ podatności firmy na ryzyko na podejmowanie decyzji finansowych, wpływ ERM na decyzje rangi strategicznej).

Pozytywnie oceniane będzie przyjęcie przez badane firmy któregoś z powszechnie stosowanych standardów ERM, na przykład COSO ERM Framework, AS/NZS 4360 lub innych, jednak ocenie będzie podlegać skuteczność ich wprowadzenia i funkcjonowania. Jeśli chodzi o "ryzyka pozytywne" (o których pisałem tutaj), oczekuje się, że proces benchmarku ERM wskaże optymalne wykonanie planu ERM oraz odchylenia od tego planu – zarówno pozytywne jak i negatywne, które będą wpływały na rating. Uważnie będzie badana spójność pomiędzy deklaracjami zarządu dot systemów ERM a historyczną skutecznością tych systemów – szczególnie sposób i efektywność radzenia sobie z ryzykami w przeszłości. Dyskusja nt ERM będzie stałą częścią programu audytów w np. wypadku spadku zyskowności, poniesienia strat czy istotnych korekt w wynikach finansowych.

Potencjalny efekt skuteczności ERM na ratingi będzie zależał od rodzaju firmy – większe międzynarodowe organizacje będą musiały wykazać się bardziej rozwiniętymi i wydajnymi systemami ERM. Zostaną również odzwierciedlone różnice pomiędzy sektorami, poprzez położenie nacisku na ryzyka specyficzne dla branży i ich głębsza analizę. Projekt i założenia Standard & Poor’s były konsultowane ze społecznością risk managerów. Najczęstsze rekomendacje dotyczyły np. unikania tzw box ticking oraz zwracania uwagi na ryzyka pozytywne i większość z nich została przyjęta przez firmę ratingową.

Standard & Poor’s już przeprowadził kilka analiz dot. sposobu kontroli ryzyka stosując metodologię PIM (Policies, Infrastructure, and Methodology) dla wybranych firm z sektora energetycznego i agrobiznesu dużej skali. Firma spodziewa się, że ERM stanie się przedmiotem jej badań i regularnych audytów w firmach w trzecim kwartale tego roku. Standard & Poor’s planuje docelowo objąć wszystkie badane firmy audytem ERM w momencie, kiedy zgromadzi wystarczające doświadczenia do benchmarku i standaryzowania wyników. Na początku – tj. w ciągu roku 2009 – ratingi kredytowe będą zależały od wyniku badania systemu ERM jedynie w sytuacji zaobserwowania skrajnych sytuacji.

Na swiecie – rownież w blogach – coraz więcej i z nadzieją mówi się o zamierzeniach Standard Poor’s. Wypada jedynie trzymać kciuki, aby metodologia zyskała na dojrzałości i otrzymała szerokie poparcie inwestorów, a także aby Fitch, A.M.Best i Moody’s poszli w ślady Standard & Poor’s. Prawdopodobnie wywarłoby to znacznie większy wpływ na popularyzację nowoczesnego ERM niż kolejne, powstające ostatnio, standardy zarządzania ryzykiem. Coraz więcej zaczyna się o tym mówić również w świecie Business Continuity.

W czerwcowym wydaniu Business Insurance Europe pojawił się raport ze spotkania "przy okrągłym stole" (panelu dyskusyjnego) zorganizowanego przez BIE w Moskwie. W grudniu 2007 podobny panel BIE zorganizował z moją pomocą w Polsce – więcej tutaj

Z Moskiewskiego panelu wyłania się dość ciekawy obraz ERM w Rosji. Pierwsze skojarzenie terminu "risk management" – podobnie jak do niedawna w Polsce – jest skierowane na zarządzanie ryzykami finansowymi. Po głębszym zastanowieniu okazuje się, że przemysłowe firmy rosyjskie już od czasów sowieckich praktykują fragmentaryczne podejście do zarządzania ryzykiem, rozproszone w działach BHP, inżynierii itp. Uczestnicy panelu byli wręcz zdania, że od strony technicznej (technologicznej) już za czasów sowieckich przedsiębiorstwa (wtedy państwowe) były bardzo zaawansowane technicznie również w obszarze engineering risk management. Na usta ciśnie się aż drobna złośliwość: Czernobyl najlepszym tego dowodem. Jednak idea założenia działu skonsolidowanego risk managementu jest zwykle nowa i napotyka na opór w firmach. Można więc skonkludować, że nasze rynki są na dość podobnym poziomie rozwoju, choć wydaje się że Polacy z większą pokorą przyznają się do swojej niewiedzy.

Ubezpieczenia do niedawna nie były traktowane przez rosyjskie przedsiębiorstwa jako narzędzie do transferowania ryzyka, lecz jako narzędzie do unikania podatków (tax avoidance schemes) lub wykonywania przekrętów finansowych (financial schemes). Ze względu na powszechność praktyki, rosyjscy ubezpieczyciele musieli ją zaakceptować jako normę rynkową, a tym samym sektor ubezpieczeniowy stał się wysoce skorumpowany. Warunki umowy ubezpieczenia stały zatem na dalszym planie i zwykle były niezwykle restrykcyjne (minimalne pokrycie i mnóstwo wyłączeń), stąd efektywne wypłaty odszkodowań były rzadko spotykane.

Dopiero w bieżącym okresie przedsiębiorstwa zaczynają patrzeć na ubezpieczenia jak na formę transferu ryzyka – zastanawiają się nad zakresem pokrycia, sumami ubezpieczenia, wielkością udziału własnego i wyborem stabilnego finansowo ubezpieczyciela. Nie jest to łatwe, zważywszy na to, że niektóre istotne ubezpieczenia nie stanowią kosztu podatkowego (ubezpieczenie utraty zysków, NW, OC gospodarczego) a ich ceny niezależnie od udziału własnego są bardzo wysokie. Nawet duże firmy (kopalnie, rafinerie) w związku z tym rezygnują z tych ubezpieczeń, co w dojrzałych gospodarkach jest nie do pomyślenia. Co więcej, prawo rosyjskie nie dopuszcza niektórych nowoczesnych ubezpieczeń w ogóle – np. tzw D&O (odpowiedzialności członków zarządu). Rosyjski rynek ubezpieczeniowy nie jest przyjazny dla przedsiębiorstw i dopiero raczkuje – oceniam, że jest około 15 lat za rynkiem polskim.

Niedawno trafiło w moję ręce opracowanie sporządzone przez Strategic Risk, we współpracy z AIRMIC (brytyjskie stowarzyszenie risk managerów), pt. Today’s European Risk Manager, podsumowujące głebokie refleksje ponad 150 menedżerów ryzyka z całej Europy – w tym z Polski. Niestesty, pełny raport wraz z indywidualnymi odpowiedziami respondentów, jest dostępny tylko dla nielicznych uprzywilejowanych, lub dla bogatych za – bagatela – 2’500 funtów tutaj. Na całe szczęście jego skrót dostępny jest tutaj oraz na mojej witrynie.

Raport jest arcyciekawy i szczególnie uderza to, co było już zauważalne od dawna – olbrzymia róznica kulturowa pomiędzy Wyspiarzami i Kontynentem w podejściu do ERM i jego dojrzałością. Pozwolę sobie streścić jeden akapit raportu. Otóż "zapytaliśmy, czy zarządzanie ryzykiem stanowi część obowiązków i agendy zarządów. Odpowiedzi ujawniły wybitne róznice pomiedzy Uk i kontynentem. 34% brytyjczyków stwierdziło, że ERM ma wysoki priorytet w ich zarzadach, natomiast w Europie zaledwie 15%. Natomiast dwukrotnie więcej kontynentalnych niż brytyjskich risk managerów oceniło, że w ich firmach zarządy traktują ERM marginalnie lub wręcz je pomijajją." Liczby nieubłaganie wskazują, że podobnie jak to miało miejsce kilka lat temu, Wielka Brytania jest zdecydowanym liderem peletonu.

Już od pięciu lat z podziwem obserwuję poczynania AIRMIC znamionujące ich rosnącą siłę i znaczenie na rynku już nie tylko brytyjskim, ale europejskim. Ich standard zarządzania ryzykiem (stworzony przez AIRMIC, IRM oraz ALARM) został przyjęty przez FERMĘ jako europejski i jest przez nią promowany jako jeden z trzech najbardziej rozpowszechnionych – obok amerykańskiego COSO czy australijskiego AS/NZS4360. FSA (brytyjskie ministerstwo skarbu regulujące ten największy chyba rynek finansowy świata) bardzo mocno liczy się ze zdaniem społeczności AIRMIC i konsultuje z nią wszelkie istotne posunięcia czy decyzje.
Inicjatywa tzw Contract Certainty (tj. doprowadzenie do sytuacji, w której ubezpieczony ma pewność co do warunków zawartej umowy już w momencie jej zawarcia, a nie np 3-6 miesięcy później, co było niestety praktyką londyńską) jest również pomysłem realizowanym i napędzanym przez AIRMIC. Równie nieustępliwi są brytyjscy risk managerowie w strosunku do brokerów – jestem przekonany, że za ich sprawą, niebawem w całej uropie brokerzy będa zmuszeni do znacznie większej automatycznej transparentności. Ostatnia bardzo ciekawa inicjatywa AIRMIC to tzw "claims index" określający czy róznicujący "willingness to pay" (skłonność do płacenia należnych odszkodowań przez) poszczególnych ubezpieczycieli. Co więcej, AIRMIC ma tak dużą siłę przebicia na rynku, że zmierza już do wprowadzenia obowiązku poddawania się przez ubezpieczycieli ocenie tegoż właśnie claims index i porównywania ze wskaźnikami konkurentów.

Kiedy claims index stanie się faktem w Wielkiej Brytanii, będzie jedynie kwestią czasu kiedy ta praktyka zostanie usankcjonowana w Europie, tym samym Polsce.
Proszę sobie wyobrazić, jak potężną broń otrzymają do ręki menedżerowie ryzyka i ubezpieczeń, w rozmowie z ubezpieczycielami.