Celem zarządzania ryzykiem korporacyjnym nie jest budowanie awersji do ryzyka. Organizacje rozumiejące i wykorzystujące ryzyko, mogą bezpiecznie przełknąć go więcej, niż pozostałe firmy z branży.
Kategorie: Wszystkie | Koncepcje | Polemika | Rynek
RSS
środa, 20 lipca 2011
Paweł i Gaweł w jednym stali domu. Paweł żyje dalej, Gamoń utonął ...

Taką oto fraszką można by dokonać porównania sposobów zarządzania ryzykiem jakie przyjęły dwa giganty z Wielkiej Brytanii: Tesco i Royal Bank of Scotland, a także efektów funkcjonowania obu modeli zarządzania ryzykiem.

Niedawno Chartered Institute of Management Accountants wspólnie z - a jakżeby inaczej, AIRMIC - dokonał przeglądu praktyk zarządzania ryzykiem "od kuchni", na kilku dobrowolnych królikach doświadczalnych. Dwa chyba najbardziej u nas znane to Tesco i RBS. Raport daje po części odpowiedź na pytanie, jakie końcowe efekty kulinarne daje określony przepis na zarządzanie ryzykiem.

Okazuje się, że najsmaczniejsze potrawy otrzymuje się, kiedy:

  • zarządzanie ryzykiem jest w sposób bezpośredni połączony z wydajnością operacyjną (operational performance)
  • management rozumie i akceptuje zasadę, że częścią "good performance" jest "good risk management"
  • biurokratyczne procesy i systemy mog podminować jakość zarządzania ryzykiem.

Na potrzeby badania, eksperci stworzyli swoją własną definicję zarządzania ryzykiem: "proces rozumienia i kierowania ryzykami, na jakie przedsiębiorstwo jest w sposób nieuchronny wyeksponowane, w dążeniu do osiągnięciu swoich celów biznesowych" (the process of understanding and managing the risks that the entity is inevitably subject to in attempting to achieve its corporate objectives). Definicja podkreśla, że ryzyk nie powinno się "usuwać", lecz zrozumieć i "osiodłać" aby osiągnąć lepsze długofalowe wyniki.

Z jakich przepisów na ERM skorzystały obie badane firmy i jakie potrawy otrzymali ?

Royal Bank of Scotland:

Banki mają do dyspozycji mnóstwo regulacji: Bazylea II, Sarbanes Oxley, the Combined Code/Turnbull a także dość rozległe działy zarządzania ryzykiem. Mimo tego w czasie kryzysu sektora finansowego (pod)upadły - w tym RBS. Dlaczego tak się stało ? Kluczowe funkcje ryzyka (Komitety ds Ryzyka) są ulokowane poniżej managementu wykonawczego i nie mają na niego wpływu. Agresywna kultura "sprzedażowa" powoduje, że executivi są głusi na wołania risk managerów (patrz case Paula Moore i HBOS). Ryzyka są rozpatrywane w silosach - co oznacza brak szansy na wychwycenie momentu i zareagowanie, kiedy zaczynają się one  agregować i działać łącznie. Zbytnie hołdowanie matematyce i miarom ilościowym ryzyka, z jednoczesnym operowaniem mega skomplikowanymi instrumentami i ich  pochodnymi a także modelami.

Od kuchni:

  • regulacje zewnętrzne zachęcają do tzw "box-ticking"
  • zbiurokratyzowana kontrola wewnętrzna prowadzi do fałszywego poczucia bezpieczeństwa
  • modelowanie ryzyk finansowych mimo że wgląda atrakcyjnie, nie obędzie się bez osądu i decyzji człowieka
  • w tak skomplikowanymn środowisku biznesowym, prawdziwym zagrożeniem sa ryzyka zagregowane
  • efektywne oddziaływanie funkcji zarządzania ryzykiem na biznes jest ograniczone, jeśli funkcja ta jest ulokowana poniżej zarządu w hierarchii corporate governance.

Tesco:

Kultura firmy powoduje, że zarządzanie ryzykiem jest traktowane jako część usług świadczonych klientom, część precyzyjnie zdefiniowanych celów biznesowych a nie jest systemem kontroli wewnętrznej. Mimo, że Tesco to prawie pół miliona pracowników, funkcjonuje tylko pięć poziomów kierowniczych a tym samym odpowiedzialność za ryzyka jest przydzielana w sposób klarowny. Zadania związane z ograniczaniem ryzyka są szybko kaskadowane w dół, do osób będących najbliżej ryzyka (najniżej w hierarchii kierownictwa). Biurokracja ograniczona do minimum.

Od kuchni:

  • jako podkład bazowy zastosowano prostą wersję Balanced Scorecard i wskaźników KPI: pracownicy rozumieją, za co są rozliczani i czy są wydajni
  • risk management jest częścią codziennych obowiązków i operacji (chociaż nie jest nazywany takim terminem)
  • zarząd określa apetyt na ryzyko
  • konkretne ryzyka są zarządzane przez konkretnych managerów.


Badanie kolegów z Wielkiej Brytanii jedynie utwierdzają mnie w przekonaniu, że skończył się czas arcyskomplikowanych supersystemów zintegrowanego zarządzania ryzykami korporacyjnymi, a zaczyna się czas "wysmukłego zarządzanie ryzykiem" - proste jest piękne, sprawne i szybkie.

14:58, rudnicki.com.pl , Polemika
Link Komentarze (1) »
Creative Commons License
Rudnicki

View Rafał Rudnicki's profile on LinkedIn