Celem zarządzania ryzykiem korporacyjnym nie jest budowanie awersji do ryzyka. Organizacje rozumiejące i wykorzystujące ryzyko, mogą bezpiecznie przełknąć go więcej, niż pozostałe firmy z branży.
Kategorie: Wszystkie | Koncepcje | Polemika | Rynek
RSS
środa, 18 maja 2011
Cyklu "tępimy szarlatanów ERM" ciąg dalszy ...

W ostatnich dniach otrzmałem od kogoś link do organizacji, która - o zgrozo ! - próbuje sprzedawać usługi certyfikowania ISO 31000.

Gwoli przypomnienia - po co i w jakiej trudnej atmosferze powstawało ISO 31000 - już wcześniej o tym pisałem

A teraz do rzeczy:

  • standard de facto nazywa się "Risk management — Principles and guidelines", nie stanowi więc wiążącej metodologii czy systemu
  • sam standard ISO 31000 w punkcie 1 "Scope" (zakres) wyraźnie mówi, że "This International Standard is not intended for the purpose of certification."

I właściwie mógłbym na tym wpis zakończyć, ale nie mogę nie podkreślić, że:

  • zarządzanie ryzykiem ma służyć poprawie decyzyjności w firmie, zharmonizowaniu wykonania strategii firmy z jej zdolnością i chęcią do świadomego podejmowania ryzyka - a tym samym rozwojowi proaktywnej kultury zarządczej
  • nie ma natomiast służyć rozwojowi biurokarcji i myślenia "compliance"
  • a już na pewno nie ma służyć nabijaniu kiesy przez firmy certyfikacyjne, które albo nie mają kompletnego pojęcia o czym piszą, albo nie mają poszanowania dla nas, risk managerów.
09:54, rudnicki.com.pl , Polemika
Link Komentarze (4) »
wtorek, 10 maja 2011
Risk clockspeed - ryzyko przyspiesza ...

"Częstotliwość taktowania ryzyka", "prędkość ryzyka" - kolejny termin, który tłumaczony na język polski brzmi fatalnie. Niemniej termin ważny, bo nazywa po imieniu obawy jakie instynktownie czuje wiele firm wdrażających ERM - czy wobec nowych, coraz mniej przewidywalnych a bardziej gwałtownych ryzyk, nasz system zarządzania ryzykiem nie stanie się beznadziejnie wolną maszyna biurokratyczną, spowalniającą nasz czas reakcji, zmniejszającą naszą elastyczność na rynku i konkurencyjność ?

Termin pierwszy raz padł z ust Keitha Smitha w zeszłym roku i dzięki temu, że trafił w dziesiątkę na gorącej tarczy risk managementu - zrobił błyskawiczna karierę. Keith dał terminowi solidną podbudowę teoretyczną z pogranicza biznesu i psychologii (nawiasem - wspominał o niej również Nassim Taleb w swojej książce), mówiąc o kognitywnym i heurystycznym sposobie podejmowania decyzji. Myśl została podjęta przez Richarda Andersona (IRM Deputy Chairman and European GRC Regional Practice Leader) a dzisiaj ten termin zapożyczył szacowny Institute of Risk Management i wykorzystał w swoich dobrych praktykach, pisząc na temat roli środowiska kontroli w kształtowaniu apetytu na ryzyko (o czym będę meldował wkrótce).

W czym rzecz ?

Otóż klasycznie pojmowane systemy, mechanizmy kontroli i procesy zarządzania ryzykiem dobrze nadają się do zarządzania klasycznymi ryzykami - low clockspeed risks (po polsku najsensowniej: ryzyka o małej/wolnej zmienności). Natomiast tzw fast clockspeed risks (ryzyka o wysokiej "częstoliwości" - tj zmieniające się szybko) wymagają reakcji szybszej, niż ta, na jaką pozwala naturalna prędkość z jaką przepływają informacje i decyzje w systemie zarządzania ryzykiem (czy systemie zarządczym firmy wogóle). 

fast clockspeed risk

Niezwykle ważna staje się tym samym prostota i niezawodność systemu zarządzania ryzykiem (o czy pisałem kilka postów wcześniej). Mogą to być również nowo pojawiające się ryzyka, które realizują się wkrótce po ich ujawnieniu (short time from identification to impact). Dobrym przykładem takich ryzyk był islandzki wulkan lub problem z opcjami.

"Szybkie ryzyka" muszą w znacznie większym stopniu być zarządzane mechanizmami kulturowymi organizacji i przy wykorzystaniu wyuczonego instynktu menedżerskiego, niż wymuszonymi, formalnymi procesami. Z definicji niewiele informacji będzie dostępnych na temat takich ryzyk, a możliwość ich wstępnej analizy będzie bardzo ograniczona. Przygotowanie się do fast clockspeed risks polega na poznaniu wyuczonego sposobu reagowania menedżerów (heurystyki decydowania), kultury zarządczej i dokonaniu jej zmiany lub wzmocnieniu za pomocą treningów, tak aby przygotować management do szybkiej, instynktownej odpowiedzi na takie ryzyka. 

Richard Anderson te dwa podejścia porównał graficznie:

R. Anderson - fast / slow clockspeed risk

(07.04.2012)

Z opóźnieniem, ale jednak - podaję link, pod którym można poczytać jak sam Keith Smith, autor pojęcia Fast Clockspeed Risk, pisze o tym zjawisku.

19:07, rudnicki.com.pl , Polemika
Link Komentarze (1) »
czwartek, 05 maja 2011
Jak głęboko rada nadzorcza może pchać nos w kaszę zarządu ?

Między innymi takie pytanie postawiła sobie firma Korn/Ferry prowadząc "konsultowaną ankietę" wśród członków zarządu i rad nadzorczych największych europejskich firm.

Polsce jest to ciągle pytanie na wyrost, bo tutaj zarządy zaledwie zaczynają się uczyć risk managementu a rady nadzorcze są w tej kwestii co najwyżej w wieku niemowlęcym. Jednak pierwsze zapowiedzi takich wątpliwości mamy już dzisiaj, podczas ostrych niekiedy dyskusji na ile aktywna i sprawcza powinna być rola audytu wewnetrznego w obszarze zarządzania ryzykiem.

Ankieta Korn/Ferry została przeprowadzona podczas wywiadów - kontaktu z żywymi respondentami, dlatego byc może sięga głębiej, bliżej źródła problemu. A co najważniejsze, pozwala na wyciągnięcie kilku zasadniczych wniosków (lekcji):

  • rola rady w zarządzaniu ryzykiem
    - czy ma polegać na zapoznaniu sie z decyzjami czy na aktywnym uczestniczeniu w ich wypracowaniu (risk-engaged boards) ?
    - koncepcja rady nadzorczej jako źródła inspiracji, konsultanta, dodającego odwagi a nie policjanta stojącego ze wzniesioną pałką
    - zagrożenie mikrozarządzaniem - rady nadzorcze duplikujące część decyzji czy kompetencji zarządu
     
  • komitet ds ryzyka - brak consensusu
    - komitet ryzyka jest niezbędny w dużych instytucjach, może stanowić pomost pomiędzy radą nadzorczą (board of directors) i zarządem (executive board)
    - komitet ds ryzyka nie prawa bytu: odpowiedzialna rada nadzorcza nie może delegować w dół spraw ryzyka, bo są one zbyt ważne dla akcjonariuszy
     
  • jakośc raportowania nt ryzyka
    - kiepskie raporty ograniczają praktyczne możliwości rady włączenia się w konsultowanie spraw ryzyk w firmie; rada nie może wnieść wartości w proces decydowania o ryzyku, bo nie ma właściwych danych
    - dane są zbytnio zagregowane i uogólnione oraz wstępnie zinterpretowane, a także przychodzą zbyt późno w cyklu decyzyjnym
    - dane nie wyprzedzają bieżącej (lub historycznej) sytuacji - brakuje tzw lead indicators ("wyprzedzających" Key Performance Indicators)
     
  • rola rady nadzorczej w kształtowaniu kultury firmy
    - firma nie poprawi się po dodaniu kolejnych środków kontroli, powinno się zwracać uwagę na wartości
    - rada powinna pojawiać się na korytarzach i węszyć atmosferę w firmie
    - są obiektywne wskaźniki pozwalające mierzyć jakość kultury firmy: rotacja personelu, ilość kandydatów na miejsce, ilość wypadków
    - rola "digital listening": co o firmie pisze się na blogach, twitterze, forach, chat roomach
    - budiowanie właściwej kultury powinno zacząć się od zapewnienia właściwego składu rady nadzorczej, następnie właściwego składu zarządu
     
  • skład i odmładzanie rady nadzorczej
    - rada nadzorcza, jak każdy zespół, ma swoją żywotność
    - wymiana członków rady ponownie ładuje baterie wyobraźni biznesowej
    - najbardziej pożądane cechy członka rady nadzorczej: doświadczenie w sprawach ryzyka, kompetencje psa węszącego, instynkt biznesowy i strategiczna perspektywa.


Raport jest do wzięcia tutaj:

Wasz w ryzyku,

R.

17:10, rudnicki.com.pl , Polemika
Link Dodaj komentarz »
Creative Commons License
Rudnicki

View Rafał Rudnicki's profile on LinkedIn