Celem zarządzania ryzykiem korporacyjnym nie jest budowanie awersji do ryzyka. Organizacje rozumiejące i wykorzystujące ryzyko, mogą bezpiecznie przełknąć go więcej, niż pozostałe firmy z branży.
Kategorie: Wszystkie | Koncepcje | Polemika | Rynek
RSS
wtorek, 23 listopada 2010
Co się dzieje u innych ?

Od ostatniego Seminarium FERMA przymierzałem się do przeanalizowania ostatniego badania europejskich trendów w zarządzaniu ryzykiem, jakie co dwa lata FERMA przeprowadza (FERMA European Risk Management Benchmarking Survey 2010). W końcu udało się ...

W tym roku odpowiedziało 782 firmy (podczas gdy na pierwsze tego typu badanie w roku 2002 odpowiedziało zaledwie 49 firm ...). Nie będę oczywiście streszczał całego badania - aby je otrzymać, wystarczy stać się członkiem FERMA, a jest nim automatycznie każdy członek Polrisk/link/, który jest risk managerem. Jedynie poruszę najbardziej frapujące mnie wątki.

  • Wątek "8th EU Directive" można żartobliwie podsumować odpowiedzią "Ale o co chodzi, o co chodzi ?" Takim mniej więcej pytaniem na to pytanie odpowiedziało aż 40% europejskich firm a kolejne 12% stwierdziło, że to ich nie dotyczy (zapewniam - mylą się ...). Niestety, to żałosne.
  • Wątek "Jaki standard" pozwala wysnuc bardzo ciekawy wniosek: ISO 31000, mimo że istnieje zaledwie pół roku, już wywalczyło sobie 13% rynku, a biorąc pod uwagę fakt, że aż 47% firm praktykuje ERM na wyczucie lub na chłopski rozum - to jest bez standardu - ISO 31000 zdobyło sobie przez pół roku już 25% firm świadomych zarządzania ryzykiem.



  • Wątek "Dlaczego zarządzasz ryzykiem" nie przyniósł istotnych zmian w stosunku do roku 2008 (patrz wykres niżej), jedynie delikatnie zaczyna się zaznaczać wzrost czynnika wewnętrznego: "wymagania udziałowców" przy jednoczesnym spadku czynnika ubezpieczeniowego ("zdarzenia katastroficzne" i "rosnące stawki ubezpieczeniowe").




Trzynaście pytań, dotyczących obszarów:
- risk governance
- risk practices & tools
- risk communication
miało dać w sumie odpowiedź na pytanie, jak zmienia się dojrzałość systemów ERM.

Niestety, w mojej opinii obraz jaki się wyłania jest bardzo niejednoznaczny. Z tych ciekawszych odpowiedzi przytoczę następujące:

  • Wątek "Czy mapujesz ryzyka" pozwala stwierdzić, że ogólnoeuropejska odpowiedź brzmi zdecydowanie "TAK". Jedynie 6% firm nie robi tego wcale, 17% robi to tylko dla niektórych obszarów, natomiast pozostałe 77% firm robi to w skali globalnej i/lub kaskaduje mapy ryzyka dla różnych poziomów zarządczych na drabinie korporacyjnej.
  • Wątek "Jak mierzysz ryzyka" jednoznacznie wskazuje, że firmy albo boją się albo nie widzą korzyści w posługiwaniu się zaawansowanymi narzędziami, jak Monte carlo, VaR lub metody stochastyczne. Jedynie 5% podniosło palec w górę, podczas gdy aż 83% przyznało sie do stosowania warsztató i burzy mózgów a 41% dodatkowo analizuje własne i obce bazy danych dotyczące incydentów.
  • Wątek "Pokaż mi swój Audyt Wewnętrzny a powiem ci jak u Ciebie stoi ERM" pokazał, że jest spora różnorodność w stopniu zaawansowania, oraz że generalnie jeszcze się tego uczymy.




  • To co z kolei pociesza, to wątek "Rola risk managera" - przeważająca wiekszość firm (83%) już dokładnie zdefiniowała bądź definiuje zakres obowiązków, ról i umowowanie risk managementu w firmie. To postęp, bo dwa lata temu było to zaledwie 66% firm.


Na koniec dwie bardzo ciekawe, chociaż kontrowersyjne obserwacje Ernst&Young, który analizował wyniki:

  • Złożoność firm* (organizacji, grup) jest dodatnio skorelowana z ich stopniem zaawansowania na polu "risk governance" oraz na polu "risk communication". Konsultanci tłumaczą to po pierwsze wymogami giełdowymi jakie się przed tymi organizacjami stawia oraz tym, że w im większej ilości krajów dana korporacja funkcjonuje tym wymaga większego uporządkowania i stopnia sformalizowania. Co ciekawe, organizacje złożone nie są znacząco lepsze w stosowaniu narzędzi i metod zarządzania ryzykiem.

  • Nie ma żadnej korelacji pomiędzy wielkością ryzyka a apetytem na nie (innymi słowy duże ryzyko wcale nie musi oznaczać dużej awersji do tego ryzyka), natomiast jest taka korelacja pomiędzy apetytem na ryzyko a typem ryzyka. Przykładowo, firmy chętniej podejmują ryzyka związane z konkurencją, rynkami finansowymi lub M&A natomiast mają awersję do ryzyk dotyczących compliance i kontroli wewnętrznej, zdrowia i bezpieczeństwa lub płynności.



* złożonośc firm była tutaj mierzona jako funkcja obrotów, liczby pracowników, ilości krajów w jakich firma funkcjonuje oraz przedmiotu działalności - na przykład założono, że "automotive" to forma prosta, "telecomy" to forma średnio złożona a banki i firmy farmaceutyczne mają formę wysoko złożoną; można oczywiście z takim podziałem sektorów na proste i skomplikowane dyskutować ...

19:29, rudnicki.com.pl , Polemika
Link Dodaj komentarz »
Creative Commons License
Rudnicki

View Rafał Rudnicki's profile on LinkedIn