|
środa, 01 lutego 2012
ERM uprawiane po omacku i mentalność stada
Natknąłem się na dokument pt: "The High Cost of ERM Herd Mentality” wyprodukowany przez kanadyjczytka, Tima J. Leech. Dokument stanowi frontalną krytykę niektórych, dotąd uznawanych za fundamentalne, zasad zarządzania ryzykiem korporacyjnym. Co gorsza, w wielu miejscach nie sposób nie zgodzić się z konkluzjami. Tysiące przedsiębiorstw zaimplementowało lub zaczęło implementować różne formuły ERM, zwykle opierając się na którymś ze standardów promowanych przez silnie lobbujące organizacje; ASNZS 4360, ISO 31000, COSO 1992 i COSO 2004, the Combined Code, IRM/AIRMIC Standard. Regulatorzy w Europie i Ameryce Północnej przykręcają śrubę i żądają od publicznych firm wyczerpujących informacji jak zarządzają swoim ryzykiem. Liczba firm przyjmujących ERM będzie nadal wzrastać i to w postępie geometrycznym. Niestety, wiele z tych firm wykorzystuje nieoptymalne lub wręcz błędne, wadliwe podejście do zarządzania ryzykiem proponowane w wymienionych dokumentach. Większośc organizacji, które spowodowały wejście gospodarki w kryzys finansowy w roku 2008, poprawnie stosowało zalecenia COSO I co zostało pozytywnie zweryfikowane przez zewnętrznych audytorów. Dalsze stosowanie takich wybrakowanych systemów ramowych kontroli wewnętrznej i zarządzania ryzykiem, metod i technik promowanych w wymienionych wyżej standardach jest zdaniem Leech'a złą drogą. Autorzy bardzo krytycznie odnoszą sie do skuteczności COSO I (1992), którego głównym autorem był Coopers & Lybrand (poprzednik PWC) a także Sarbanes-Oxley Act (2002), i równie sceptycznie odnoszą się do jakości zaktualizowanej przez PWC w zeszłym roku wersji COSO 2012. Nie pozostawiają również suchej nitki na najnowszym ISO 31000.
Spośród kilku wad i słabych miejsc istniejących systemów ERM w przedsiębiorstwach, autorzy podkreślają zbyt słabe zaangażowanie zarządów w codzienne praktykowanie i egzekwowanie zasad ERM, oraz nie zarządzanie ryzykiem nieskutecznego ERM, a szczególnie:
Tim Leech pozostawia sugestie do przemyślenia dla trzech najbardziej wpływowych organizacji: ISO, COSO oraz IIA. Najbardziej interesujące dla mnie były zalecenia dokonania zmian w ISO 31000, które zapewnią, że:
Wasz w ryzyku, R
czwartek, 01 grudnia 2011
Super Risk Manager
Ponad dwa lata temu umieściłem ogłoszenie o pracy dla risk managera informujące, jakie są oczekiwania w stosunku do kandydata. Oczywiście, to była tylko moja subiektywna opinia, pewne przypuszczenia jakim typem powinien być idealny risk manager, bo dotąd nikt tego naukowo nie zbadał. Kilka miesięcy temu pisalem o opublikowanym przez AIRMIC raporcie na temat ścieżki kariery risk managera na Wyspach Brytyjskich, z którego wypływał interesujący wniosek: ani przedsiębiorstwa szukające risk managerów ani firmy headhunterskie nie wiedzą jak się za to zabrać i kogo (z psychologicznego punktu widzenia) tak naprawde szukają.
Nie po raz pierwszy anglosasi są pionierami nowych pomysłów - brytyjska firma Active Risk (kiedyś Strategic Thought) rozpoczęła kilka miesięcy temu badania które mają odpowiedzieć na pytania:
Managerowie ryzyka przyszli do naszej branży z wielu różnych dziedzin i specjalizacji, począwszy od ubezpieczeń, prawa i audytu poprzez zarządzanie procesami, produkcję i technlogię, na IT oraz finansach skończywszy. Nie wiemy, która ścieżka prowadząca do stanowiska risk managera jest najlepsza ani jaki profil psychologiczny jest najbardziej pożądany. Specjaliści Active Risk wraz z psychologami przeprowadzili anonimowe, psychometryczne badanie ankietowe pośród kilkuset risk managerów z całego świata i niedawno opublikowali wyniki pierwszego etapu tego badania. Przy prezentacji wyników posłużyli się matrycą DISC, która pomaga wyrysować profil psychologiczny osoby rozciągnięty pomiędzy cechami: introwertyk - ekstrawertyk oraz proaktywny - reaktywny.
Diagnoza ? Okazuje się, że niezależnie od strefy geograficznej, 60% risk managerów to "tradycyjni" risk managerowie: Reaktywni Introwertycy. Eksperci z silnymi umiejętnościami i skłonnościami analitycznymi, posługujący się logiką i ostrożnością podczas radzenia sobie ze skomplikowanymi zagrożeniami, stawiający na precyzyjność i dokładność. Pytanie, czy dzisiejsze korporacje własnie takich risk managerów potrzebują ? Tutaj właśnie pies jest pogrzebany - zarządy oczekują od nich, że będą liderami zmiany w firmach - w kulturze zarządczej, w sposobie myślenia managementu, w stosunku do odpowiedzialności społecznej, w przewartościowaniu priorytetów, w stosunku do podejmowania ryzyka. Tworzy się pole dla pozostałych 40% - nowej generacji menedżerów ryzyka: Proaktywnych Ekstrawertyków (30%) i Introwertyków (10%). Ci pierwsi to "ewangeliści" nowych koncepcji, wizjonerzy, doskonali komunikatorzy o wysokoch zdolnościach społecznych, skuteczni w przekonywaniu innych i niekoniecznie uwielbiający łamigłówki analityczne. Ci drudzy to niezmordowane konie pociągowe dążące za wszelką cenę do celu, niekiedy chodzący na skróty, rozwiązujący problemy na szybko i "w locie" oraz łamiący reguły, jeśli cel tego wymaga. Zgadzam się z opinią Active Risk, że nadszedł czas nowej generacji menedżerów ryzyka, gdyż ona jest w stanie zmieniać przedsiębiorstwa. Tradycyjne umiejętności przypisywane risk managerom to już za mało, szczególnie, jeśli z pozycji specjalisty ślęczącego we własnym gabinecie mają przeskoczyć na pozycję lidera obecnego "wszędzie" i wskazującego zarządowi nowe rozwiązania i kierunki. Raport z pierwszych wyników zawiera również konkluzje, że zespoły działów zarządzania ryzykiem powinny stawać się coraz bardziej różnorodne (przynajmniej w porównaniu z typowym działem księgowości, IT czy sprzedaży), aby właściwie odpowiadać na coraz mniej przewidywalne oczekiwania i różnorodne potrzeby biznesu w dziedzinie zarządzania ryzykiem. Okazuje się ponadto, że typowy risk manager jest poddany dużemu stresowi w pracy, co wydaje się być potwierdzeniem zwiększającej się koncentracji zarządów na zagadnieniach ryzyka. Jeśli zarządy nie chcą stracić wartościowych risk managerów na skutek ich przemęczenia, powinni zapewnić im silne, osobiste wsparcie i narzędzia informatyczne, które ich odciążą od rutynowych zadań. Każdy risk manager może jeszcze wziąć udział w drugim etapie badania i uzyskać w sposób anonimowy swój własny, osobisty profil psychologiczny na matrycy DISC. Ja taki test przeszedłem - wynik był dla mnie w pewnym stopniu zaskoczeniem. Badanie dostępne na tej witrynie. Niezwykle interesujące byłoby zderzenie wyników pogrupowanych na kraje (nacje) z badaniami prowadzonymi przez Geerta Hofstede m.in. na temat skłonności do podejmowania ryzyka. Podsunąłem pomysł badaczom z Active Risk - zobaczymy, czy go podchwycą ... Wasz w ryzyku, R
niedziela, 20 listopada 2011
Zarząd - główny rozgrywający ERM ?
Pół roku temu pisałem o równowadze sił pomiędzy zarządem i radą nadzorczą spółek. Zagadnienie jest jak najbardziej kluczowe, o czym przypomina mi obserwacja jednej z polskich spółek giełdowych, gdzie walka pomiędzy zarządem i radą nadzorczą o wpływy nad spółką trwa już od pewnego czasu (a zarządzanie ryzykiem zostało tam potraktowane jako ring) i zdecydowanie nie wychodzi to na dobre ani spółce ani zarządzaniu ryzykiem. W zasadzie nie kryję mojej zadeklarowanej sympatii do zarządów, jeśli chodzi o prawa do kontroli nad systemem zarządzania ryzykiem. Jednak ciągle spółki nie wykorzystują wszystkich dostępnych narzędzi i środków, żeby rzeczywiście umożliwić zarządom zarządzanie ryzykiem. Jesienne wydanie Strategic Risk porusza kwestie pokrewną: jak rozwiązać komunikację z zarządem na temat risk managementu, aby zarząd był faktycznym, aktywnym uczestnikiem "zabawy w ryzyko".
Seamus Gillen proponuje pięć zasad, jak zaangażować zarząd w ERM:
Praca z polskimi spółkami stopniowo doprowadza mnie do przekonania, że "małe" i średnie, stosunkowo niesklomplikowane spółki - a nie polskie giganty - mają większe szanse aby ich zarządy stały się aktywnymi graczami zarządzania ryzykiem. Mniej polityki, krótsze ścieżki raportowania, większa trwałość struktury zarządczej. R |
Ostatnie wpisy
Zakładki:
więcej
Blogi na temat ERM
Pasjonaci zarządzania
![]() Rudnicki | |||||||||||||||||||||||||||||||||||||||||||||||||