I. Umiejętność zarządzania ryzykiem stała się w ostatnich latach kluczowym kryterium decydującym o pozycji konkurencyjnej przedsiębiorstw na rynku i o ich zdolności do rozwoju. Globalizacja rynków, zanikanie granic państwowych, postęp technologii, w tym w szczególności technologii informacyjnej, zaostrzyły warunki konkurencji i uświadomiły znaczenie różnego rodzaju ryzyk, wynikających głównie z wcześniej nie doświadczanej w takim stopniu niepewności rynkowej.
I. Umiejętność zarządzania ryzykiem stała się w ostatnich latach kluczowym kryterium decydującym o pozycji konkurencyjnej przedsiębiorstw na rynku i o ich zdolności do rozwoju. Globalizacja rynków, zanikanie granic państwowych, postęp technologii, w tym w szczególności technologii informacyjnej, zaostrzyły warunki konkurencji i uświadomiły znaczenie różnego rodzaju ryzyk, wynikających głównie z wcześniej nie doświadczanej w takim stopniu niepewności rynkowej.
Zidentyfikowano wiele różnych typów ryzyka i korelacji między nimi, dostrzeżono skalę migracji ryzyka na zintegrowanych rynkach. Zacieranie się granic między rynkami finansowymi i innymi obszarami działalności gospodarczej – zarówno w ich segmentach produktowych jak i geograficznych – zmniejsza ostrość różnic między typami ryzyka. Utrudnia ich precyzyjny opis i ścisłość definiowania. Czyni także nieaktualnym proste przypisywanie określonych ryzyk danemu sektorowi działalności gospodarczej. Mimo zatem wyróżniani ryzyka specyficznego np. dla instytucji kredytowych, jego elementy odgrywają istotną rolę w działalności innych sektorów. Ryzyko kredytowe, rynkowe, czy płynności są istotnymi czynnikami zarządzania przedsiębiorstw przemysłowych i stawiają przed ich kadrą zarządzającą wymagania w zakresie kompetencji i stosowanej metodologii pomiaru i zabezpieczania się przed ryzykiem o podobnym charakterze jak w instytucjach bankowych.
Obserwujemy współcześnie eksplozję na niespotykaną skalą innowacji i technik finansowych służących ujarzmieniu ryzyka. Instytucje finansowe w szczególności banki jako instytucje zaufania publicznego, znalazły się pod wzmożoną presją władz regulacyjnych z punktu widzenia wymogów kapitałowych i sposobów jego wyliczania. Instytucje finansowe były zatem tymi, które wypracowały wewnętrzne modele pomiaru i systemy zintegrowanego zarządzania ryzykiem. Nie jest to już dzisiaj jednak specyfika instytucji finansowych. Dzieje się tak dlatego, że posiadanie oceny wiarygodności kredytowej jest przedmiotem zainteresowania każdej firmy planującej dłuższą obecność na konkurencyjnym rynku, a podejście agencji ratingowych do kwestii ryzyka i metodologii jego pomiaru jest zbliżone do tego jakie prezentują instytucje regulacyjne rynków finansowych. Podobna rola zintegrowanego zarządzania ryzykiem w przedsiębiorstwie – bez względu na rodzaj działalności biznesowej – wynika także ze znaczenia jakiego nabiera wzrost wartości dla akcjonariuszy SHV (Shareholder Value). Chodzi o takie angażowanie kapitału jakie wiąże się z ponoszonym ryzykiem, które znajduje uzasadnienie w poziomie zwrotu.
Warto przy tym zauważyć, że współcześnie ochrona przed ryzykiem ustępuje podejściu zakładającemu świadome przyjmowanie ryzyka, wszakże podlegającego ocenie i wycenie. Jednakże są rodzaje ryzyka, takie jak np. ryzyko operacyjne, które w dobrze zarządzanej firmie jest maksymalnie ograniczane. Przyjmowane ryzyko, główne źródło zysku, ponoszone jest w obszarze właściwym dla przedmiotu działalności przedsiębiorcy (np. kredytowe w przypadku banku, biznesowe dla producenta). Nie zwalnia to jednak z obowiązku profesjonalnego zarządzania wszystkimi rodzajami ryzyka.
…Zarządzanie ryzykiem nie polega na unikaniu ryzyka. Oznacza wykorzystanie najlepszych umiejętności dla jego oszacowania i zapewnienia odpowiedniego zwrotu w stosunku do poziomu ryzyka…
…Może się okazać że dochodowość działalności obciążonej ryzykiem nie jest satysfakcjonująca w porównaniu z wielkością rezerwowanego kapitału na pokrycie tego ryzyka…
II. Z ryzykiem wiążą się nierozerwalnie: ograniczona przewidywalność i potencjalne straty. W przypadku straty możemy ją rozumieć w sensie dosłownym, ale także jako nieosiągnięcie spodziewanych korzyści. Współcześnie dysponujemy bogatymi podstawami teoretycznymi i praktycznymi pozwalającymi w zadowalający sposób mierzyć różne ryzyka towarzyszące działalności biznesowej i w sposób zintegrowany je kontrolować. Najbardziej popularną miarą stosowaną obecnie jest VaR (Value at Risk). Niekwestionowana przydatność metodologii zarządzania ryzykiem ma jednak swoje ograniczenia obiektywne i subiektywne. Warto na niektóre z nich zwrócić uwagę:
1. Metodologia posługuje się analizą zdarzeń i danych z przeszłości do przewidywania zdarzeń przyszłych. Prawdopodobieństwo analogii musi podlegać ocenie i być brane pod uwagę w ustalaniu poziomu ryzyka. Skuteczność wyliczeń z kolei wymaga dysponowania możliwie najszerszymi i dokładnymi danymi historycznymi i zdolnością do ich przetwarzania. Mamy tu do czynienia z istotnymi ograniczeniami, szczególnie w odniesieniu do rodzimych przedsiębiorców. Rynek zmienia się bardzo dynamicznie, a jego historia jest krótka. Firmy nie reprezentowały w większości poziomu organizacyjnego i technologicznego (IT), pozwalającego na systemowe gromadzenie i przetwarzanie danych. Wniosek jaki może wynikać z tych faktów: im szybciej, tym lepiej.
2. Podejście do uprawiania biznesu przez pryzmat zarządzania ryzykiem popularyzuje się bardzo dynamicznie na świecie, ale i w Polsce. Światowe Stowarzyszenie Menedżerów Zarządzania Ryzykiem (GARP) powstało w 1996 roku, a liczba jego członków to dzisiaj prawie 10 tys. Polski oddział GARP wkroczył w drugi rok swojej dynamicznej działalności. Jednakże to podejście nie upowszechnia się równie dynamicznie w kręgach najwyższej kadry kierowniczej. Można odnieść wrażenie, że potencjał wiedzy i możliwości specjalistów jakimi dysponuje już wiele firm w Polsce, nie jest w pełni wykorzystany i nie znajdują oni zrozumienia u swoich szefów. Po części wynika to z faktu, że posługiwanie się metodologią wymaga inwestycji i dobrej organizacji. Prowadzi jednocześnie do oczywistych ograniczeń działalności biznesowej. Apetyt na ryzyko może być pragmatycznie poskromiony, a zjawisko określane „hazardem moralnym” nazbyt widoczne. Może się okazać, że właśnie wdrożenie zintegrowanego zarządzania ryzykiem może w efekcie pozwolić nam na przyjęcie ujarzmionego, większego nawet ryzyka i w konsekwencji osiągnięcie dodatkowego zysku. Świadomość tego faktu nie jest jeszcze dostatecznie wysoka, a bariery psychologiczne wydają się być istotne, na równi z organizacyjnymi.
…Ryzyko ceny wynikające z braku płynności handlowej przypomina położenie znajdującego się na torach, który widzi nadjeżdżający pociąg i czuje, że nie zdąży uskoczyć…
…Planowanie finansowe na wypadek nieprzewidzianych okoliczności jest jak ćwiczenia z ochrony przeciwpożarowej. Trzeba je traktowa poważnie jeśli mają spełnić swój cel…
…Codzienna płynność finansowa jest ważniejsza od dochodów…
…Płynność kosztuje. Ale brak płynności kosztuje znacznie więcej – życie firmy…
…Po płynność na rynku trzeba sięgać wtedy, gdy warunki są sprzyjające, a nie wtedy gdy jesteśmy w przymusie…
III. Wzmożone zainteresowanie zarządzaniem ryzykiem zostało wywołane spektakularnymi przypadkami strat czy upadków, szeroko opisywanych i analizowanych w prasie fachowej. Pomimo wzrostu dorobku teoretycznego i większej uwagi praktyków, raz po raz okazuje się, że wyrafinowani inwestorzy czy doświadczone firmy doznają nagłych, niespodziewanych i rujnujących strat. W przypadku banku Barings, firmy Metallgesellschaft, czy funduszu Long-Term Capital Management były to straty liczone w miliardach dolarów. We wszystkich tych przypadkach stopień zaawansowania technik zarządzania ryzykiem był bez wątpienia niedostosowany do typów i skali ponoszonego ryzyka. Oczywistym jest także to, że w bardzo wielu wypadkach tego typu, zawodzi zarządzanie ryzykiem operacyjnym, zwanym niekiedy ryzykiem ludzi i przedmiotów martwych – ryzykiem, określającym odchylenia od prawidłowości i niezawodności procedur i procesów.
Wobec tej kategorii ryzyka stajemy wszyscy bez wyjątku. Współcześnie trudna do przecenienia jest jego szczególna kategoria wymagająca odrębnej wiedzy i uwagi.
Jest to ryzyko związane z użytkowaniem coraz bardziej złożonych i zewnętrznie powiązanych systemów informatycznych. Wynikać ono może np. z niedostosowania oprogramowania do prowadzonej działalności, usterek lub niekontrolowanych cech oprogramowania, błędów lub świadomych działań ludzi, niedostatecznych procedur dostępu, awarii.
Wszystkie te współczesne wyzwania wymagają poważnego podejścia do nowoczesnego audytu wewnętrznego i sprawnej kontroli w firmie. Zarządzanie ryzykiem nie jest możliwe w praktyce bez nadania właściwej rangi profesjonalnemu audytowi wewnętrznemu.
…Reputacja organizacji wynikająca ze sprawnego audytu i dobrej kontroli wewnętrznej zwiększa jej wartość dla akcjonariuszy…
…Nie oszczędzajcie na wydatkach na kontrolę wewnętrzną. Większość firm, które poniosły skutki źle działającej kontroli wewnętrznej chętnie zapłaciłaby dwa razy więcej, gdyby mogła cofnąć czas i zapomnieć, że coś takiego w ogóle im się przydarzyło i stało się faktem publicznym….
…Mechanizmy kontroli wewnętrznej i wynikające z nich obowiązki muszą dotyczyć całej organizacji, bez wyjątków. Zasada „żadnych wyjątków” musi obowiązywać każdego, bez względu na to, jak ważne stanowisko zajmuje, ile zysków przysparza firmie i kim jest jego brat albo siostra…
Andrzej Lech