Celem zarządzania ryzykiem korporacyjnym nie jest budowanie awersji do ryzyka. Organizacje rozumiejące i wykorzystujące ryzyko, mogą bezpiecznie przełknąć go więcej, niż pozostałe firmy z branży.
Kategorie: Wszystkie | Koncepcje | Polemika | Rynek
RSS
poniedziałek, 25 sierpnia 2008
Dlaczego ubezpieczenie nie jest transferem ryzyka ?

Robert Chapman, w książce "Simple Tools and Techniques for Enterprise Risk Management" precyzuje cztery warunki, jakie powinny być spełnione aby mówić o transferze ryzyka lub o jego "odbiciu" (ang. deflection - bardzo mi się ten synonim spodobał). Jednym z nich jest "zdolność do zarządzania" rozumiana w ten sposób, że strona przyjmująca ryzyko, powinna być zdolna nim zarządzać, to jest podejmować konkretne działania, mające na celu zmniejszenie lub eliminację ryzyka (zmniejszenie jego prawdopodobieństwa lub redukcja skutku).

Czy jeśli ubezpieczymy dom od ognia, mamy gwarancję że ognia nie będzie, albo chociażby, czy ubezpieczyciel zainstaluje u nas wszelkie zabezpieczenia przeciwpożarowe, które zduszą go w zarodku ? Nie. Czy ubezpieczenie utraty zysku (tzw. BI, Business Interruption) uchroni nas np. od awarii zatrzymującej pracę fabryki ? Oczywiście nie - jedynie będzie oznaczać, że "zysk" jaki utracimy na skutek przestoju linii produkcyjnej zostanie po jakimś czasie zwrócony przez ubezpieczyciela, w części i przy spełnieniu przez ubezpieczonego szeregu warunków. Czy ubezpieczenie D&O (Directors' and Officers' Liability - odpowiedzialność członków zarządów) uchroni zarządzających od popełniania błędów lub uchyli ich odpowiedzialność prawną ? Oczywiście nie, jedynie da im szansę pokrycia kosztów prawników i nakładanych na nich kar i pozwów - oczywiście przy spełnieniu przez nich listy warunków.

W przypadku pożaru - co się dzieje z nami, zanim odbudujemy sobie dom (już skromniejszy, bo nie starczy środków) ? W przypadku zatrzymania fabryki - co się dzieje z utraconymi w tym czasie zamówieniami, nowymi rynkami (udziałem w rynku) ? A co z osobami zarządzającymi, które poza kosztami obrony sądowej tracą reputację, to jest od momentu uruchomienia D&O zarabiają mniej ?

Ano nic. Zwyczajnie nic - to ich problem, ich ryzyko. To było zawsze ich ryzyko i problem - tak naprawdę ani na moment nie stało się ryzykiem ubezpieczyciela. Praktycznie żaden ubezpieczyciel nie jest w stanie zarządzać ryzykiem swoich klientów (tj. efektywnie zmniejszać je) na taką samą skalę na jaką prowadzi działalność ubezpieczeniową - czyli nie jest w stanie tego ryzyka przejąć.

Jaka w takim razie jest rola ubezpieczyciela i czym jest ubezpieczenie ? Ubezpieczenia nie są niczym innym jak formą umowy społecznej, na mocy której wszyscy, którzy mają ochotę współfinansować wraz z innymi pewien rodzaj (klasę) ryzyka - np. ryzyko pożaru domu - robią "zrzutkę" stosunkowo niewielkich kwot (np. 50 zł raz na miesiąc), które regularnie wpłacają do wspólnej kasy, a pechowcy, którym spali się dom (np. raz na 10 lat) z tejże wspólnej kasy mogą swój dom odbudować. Źródłem powodzenia takiego układu współfinansowania grupy zagrożeń jest zasada: wszyscy regularnie i solidarnie wpłacamy niewielkie kwoty a domy palą nam się niezmiernie rzadko. Tak właśnie działają tzw Mutual's (towarzystwa ubezpieczeń wzajemnych) oraz tzw Takaful - arabskie towarzystwa ubezpieczeniowe działające w oparciu o zasady szariatu. Jeśli w takiej społeczności pojawia się "bankier" trzymający kasę społeczności - mowa już o ubezpieczycielu. Rzecz w tym, że "trzymający kasę" (ubezpieczyciel) nie robi tego za darmo. Gdyby dodać wszystkie składki ubezpieczeniowe razem i porównać je ze wszystkimi wypłaconymi odszkodowaniami, to w bardzo dużym uproszczeniu brakowałoby nam w tym rachunku około 30% - to koszty funkcjonowania ubezpieczycieli oraz ich zysk.

Skoro wiadomo już jaka jest rola ubezpieczycieli, to czym jest ubezpieczenie ? Moim zdaniem, ubezpieczenie to nic innego, jak jedna z wielu form finansowania ryzyka. Zawarcie umowy ubezpieczenia to zamiana nieznanej straty (nieznanej co do prawdopodobieństwa i momentu jej powstania oraz nieznanej co do jej wielkości) na z góry znany i ustalony, stały koszt - składkę ubezpieczeniową. Z punktu widzenia pojedynczego przedsiębiorstwa, ubezpieczenie jest jedynie transakcja finansową, rozkładającą ew potencjalne straty (koszty) w czasie.

Jeśli mamy fabrykę wartą np. 10 mln EUR i wiadomo, że podobne fabryki palą się raz na 35 lat, to musielibyśmy przygotować się na takie zdarzenie tworząc fundusz "katastroficzny", poprzez odkładanie każdego miesiąca kwoty 23'800 EUR (10 mln EUR / (35 lat * 12 mies) = 23'800 EUR). Z tym, że jeśli znajdziemy kogoś kto ma pulę np kilku tysięcy takich fabryk, to u tego kogoś ze względu na rozproszenie ryzyka (geograficzne i klimatyczne, kulturowe, technologiczne ...), kwota jaką musiałby odłożyć co miesiąc byłaby znacznie mniejsza - powiedzmy ok. 30 razy mniejsza. Takim "kimś" są właśnie ubezpieczyciele.
samoubezpieczenie

Na koniec opiszę Państwu bardzo rozpowszechniony ale specyficzny produkt kredytowy przeznaczony dla podmiotów gospodarczych lub osób fizycznych. Jest to zwykle kredyt zaciągany na wiele lat - praktycznie na czas istnienia firmy bądź życia kredytobiorcy, przy czym w większości krajów (powiedzmy z wyjątkiem Holandii i Belgii) może być on wypowiedziany prawie że w każdej chwili, a przynajmniej raz w roku, bez konieczności spłaty wszystkich przyszłych rat kredytowych, jest więc przyjaźniejszy niż kredyt hipoteczny. Kwota kredytu jest zasadniczo ustalana przez kredytobiorcę, a w wypadku kredytów udzielanych podmiotom gospodarczym często przez kredytobiorcę wspólnie z jego doradcą finansowym (zawodowym konsultantem od tego typu kredytów). Należy się jednak liczyć z tym, że w momencie wypłaty pierwszej transzy kredytu, bank może zweryfikować wnioskowaną kwotę kredytu i jeśli została ona ustalona przez kredytobiorcę zbyt nisko w stosunku do realnych potrzeb, może za karę zaniżyć wysokość pierwszej transzy i kolejnych - tutaj sytuacja wygląda więc gorzej niż przy kredycie hipotecznym. Rozpoczęcie spłacania rat kredytowych następuje z chwilą podpisania umowy kredytowej, a nie z chwilą wypłacenia pierwszej transzy, i jak było powiedziane trwa dożywotnio, niezależnie od wysokości zaciągniętego kredytu i momentu jego zaciągnięcia. W porównaniu z kredytem hipotecznym to już drakońskie warunki. Wysokość rat jest stała i ustalana z góry, jednak może ona ulec zwiększeniu jeśli kredytobiorca będzie wnioskował o wypłatę kolejnych transz zbyt często - taka swoista kara za zbyt szybkie ciągnięcie kapitału z banku.

Na deser bardzo pikantny szczegół - tak jak spłaty rat kredytu są obowiązkowe i bezwarunkowe (do momentu rozwiązania umowy), tak wypłata kolejnych transz kredytu jest warunkowa i zależy od spełnienia kilku okoliczności, spośród których te najważniejsze są losowe, tj nie zależą ani od kredytodawcy ani od kredytobiorcy. W rzeczy samej analizując rynek widać, że do wypłaty nawet pierwszej transzy kredytu dochodzi jedynie sporadycznie (zresztą kredytodawca od samego początku nie kryje, że liczy na niewypłacenie nam ani grosza kredytu). To już ani trochę nie jest podobne do kredytu hipotecznego, w przypadku którego w końcu zawsze otrzymujemy kwotę kredytu.

Proszę zwrócić uwagę na zestawione razem najważniejsze cechy tego kredytu: spłata rat obowiązkowa, od zaraz i dożywotnio, wypłata kolejnych transz zależna od warunków losowych pozostających poza wpływem obu stron, z umowy można się wycofać w każdej chwili niezależnie od stanu spłaty zaciągniętego kredytu.
Czy to nie pachnie ubezpieczeniem ?

14:11, rudnicki.com.pl , Polemika
Link Komentarze (3) »
środa, 06 sierpnia 2008
Porażki w ERM: badanie firmy Paisley. Dlaczego kiepscy są kiepscy ?

Niniejszy tekst jest komplementarny w stosunku do wpisu na tym blogu, w którym pokazuję wspólne cechy firm, potrafiących najskuteczniej wykorzystać potencjał ERM.

Za każdym razem, kiedy staję przed zarządem kolejnej spółki, która chce wprowadzić ERM lojalnie ostrzegam, że nie będzie łatwo - informuję o trudnościach, popełnianych błędach i potencjalnych przeszkodach jakie firmę czekają zanim osiągnie sukces w ERM. Najczęściej sprowadzają się one do następujących:

  1. niewystarczające zaangażowanie zarządu spółki w implementację systemu ERM (rozmowy z zarządem zaczynam od ryzykownego dla konsultanta stwierdzenia, że jeśli zarząd nie jest gotów poświęcić własnego czasu na uczestniczenie w budowaniu systemu zintegrowanego zarządzania ryzykiem, powinien zrezygnować z jego wprowadzenia gdyż taki projekt skończy się porażką)
  2. nadmierne komplikowanie: analizy, narzędzi i systemu zarządzania ryzykiem (które prowadzi do przeświadczenia, że zarządzanie ryzykiem jest trudne i skomplikowane)
  3. zbyt ambitne zamiary: zbyt duża ilość ryzyk, które próbuje się jednocześnie kontrolować (powodują szybkie wypalenia się zarządu)
  4. rezygnacja z wypracowania indywidualnych modeli i specyficznych dla firmy rozwiązań (automatyczne przenoszenie gotowych wzorców z innych przedsiębiorstw, ignorujące unikalne procesy przebiegające w firmie)
  5. brak elastyczności: struktury i rozwiązań zarządzania ryzykiem (nie wytrzymują próby czasu i rozpadają się bądź dezaktualizują pod wpływem dynamiki zmian w firmie i w jej otoczeniu)
  6. zamknięte myślenie (silo thinking): na etapie identyfikacji, analizowania i monitorowania ryzyk
  7. zaniechanie pomiaru i benchmarku wyników w zarządzaniu ryzykiem oraz nie wiązanie wyników w zarządzaniu ryzykiem z wynagrodzeniem menedżerów
  8. zbyt "niskie" umocowanie risk managera: uzależnienie go od interesów wyższych menedżerów operacyjnych, a tym samym brak niezależnej oceny i postępowania (deprecjonuje to wartość i rolę menedżera ryzyka, nie może on skutecznie chronić interesów udziałowców)
  9. nie wiązanie skutków zdarzeń dotykających jedne jednostki biznesowe z wtórnymi stratami powstającymi w jednostkach lub spółkach powiązanych, a także związków przyczynowo skutkowych pomiędzy ryzykami od siebie zależnymi.

Niecałe dwa miesiące temu firma Paisley przedstawiła dostępne na ich witrynie wyniki swoich badań, których celem było określenie "Gdzie jesteśmy jeśli chodzi o skuteczność ERM" oraz zdiagnozowanie przyczyn ewentualnych niepowodzeń. Jeden ze slajdów szczególnie trafnie konkluduje badanie:

 

badanie Paisley - ERM

 

Jeden z uczestników spotkania webowego, na którym później omówiono wyniki badań, Aditya Nath Jha, na swoim blogu dzieli się refleksjami. Aditya Nath Jha jest zdania, że następujące trzy czynniki są podstawową przeszkodą w efektywnym wprowadzeniu ERM w firmach amerykańskich:

  • czynnik executive: zarządy same nie przestrzegają dobrych praktyk ERM i nie czują się odpowiedzialne za efekty funkcjonowania ERM, w efekcie system ERM nie ma szans pozytywnie oddziaływać na planowanie strategiczne
  • badanie paisley - ERM

  • czynniki operacyjne: brak zasady wynagradzania menedżerów średniego szczebla w oparciu o efekty zarządzania ryzykiem, a zważywszy, że ten szczebel zarządczy jest najbardziej predysponowany do szybkiej identyfikacji i oceny ryzyka, zwykle informowanie o ryzykach w górę struktury zarządczej jest bardzo słabe
  • badanie Paisley - ERM

  • czynniki infrastrukturalne: brak infrastruktury zapewniającej skoordynowanie procesów we wszystkich obszarach, w których zaangażowane są działania ERM (chodzi o procedury i platformę do wymiany oraz porządkowania informacji), co w efekcie prowadzi do "silosowej" analizy ryzyk.
badanie paisley - ERM

 

Polskie firmy - jako początkujące w dziedzinie ERM - są w tej dobrej sytuacji, że mają jeszcze szanse uczyć się na błędach innych. Potrzeba tylko chęci.

11:31, rudnicki.com.pl , Polemika
Link Komentarze (2) »
piątek, 01 sierpnia 2008
Wymierne korzyści z wprowadzenia zintegrowanego zarządzania ryzykiem ?

Od około dwóch lat w środowisku risk managerów coraz intensywniej dyskutuje się o korzyściach jakie przynosi przedsiębiorstwom ERM (Enterprise Risk Management). Ten optymizm zostaje jednak przygaszony pytaniami CEO i członków zarządów firm przymierzających się do wprowadzenia ERM: Jaki jest wpływ systemów zarządzania ryzykiem na EBIT ? Rzecz w tym, że do tej pory nikomu nie udało się wykazać na liczbach, w sposób jednoznaczny, o ile ERM poprawia EBIT. Na swoim blogu pisze o tym wiecej John Glenn. Natomiast znawcy tematu natychmiast zauważą, że samo pytanie o wpływ na EBIT jest postawione błędnie, fałszywie: ocena sprawności firmy przez pryzmat EBIT to ocena krótkoterminowa, natomiast jej ocena przez pryzmat efektywności ERM to ocena strategiczna, długoterminowa ? podobnie jak ocena firmy przez jej wartość (shareholder value).

Typowe korzyści z wprowadzenia w firmie ERM, jakie zwykle się wymienia, zgrabnie podsumował Reginald Haman, prezes IRMSA (południowoafrykańskiego stowarzyszenia risk managerów) w majowym numerze miesięcznika branżowego Enterprise Risk:

  • dopasowanie strategii do tzw apetytu na ryzyko (który wcześniej musi być zdefiniowany i wyliczony), inaczej mówiąc do możliwości i potencjału firmy
  • wspomaganie osiągnięcia celów biznesowych przez transparentną identyfikację i kontrolowanie zagrażających im ryzyk
  • narzędzia do inteligentnego ustalania priorytetów wśród całej gamy ryzyk i optymalnego alokowania środków na ich kontrolę
  • narzędzia do inteligentnego znajdywania korelacji pomiędzy różnymi ryzykami i zjawiskami w firmie i jej otoczeniu, pozwalające na skuteczne zarządzanie nimi
    - poprawa jakości i szybkości podejmowanych decyzji, związanych z reagowaniem na priorytetowe ryzyka
  • efektywne redukowanie ilości "niespodzianek" i ich wpływu na organizację
  • efektywniejsze wykorzystanie szans i mocnych stron firm
  • zwiększenie szansy organizacji na zrealizowanie lub przekroczenie celów biznesowych i budżetowych
  • zwiększenie zdolności firmy do konkurowania.

Ponadto, Mike MacDonagh na swoim blogu dorzuca następujące benefity:

  • obniżenie kosztów ogólnych firmy poprzez poprawę jej efektywności
  • obniżenie tzw kosztów ryzyka (czyli sumy kosztów poniesionych strat, składek ubezpieczeniowych oraz kosztów prewencji).

Z kolei zespół MyRiskControl na swoim blogu podsumowuje, czego od ERM nie należy oczekiwać.

Ryzyko posiada dwie cechy, które powodują, że jest ono trudno uchwytne w twardych liczbach i kategoriach, jakimi zwykliśmy się w biznesie posługiwać:

  1. z natury jest synonimem niepewności (nawet jak je zmierzymy, wynik jest zawsze obarczony niepewnością - mówimy o stopniu pewności, że ryzyko jest właśnie takie jak wyliczone)

  2. zyski wynikające ze skutecznego kontrolowania "złego ryzyka" (downside risk) przyjmują postać mniejszych strat niż spodziewane, natomiast zyski wynikające z wykorzystania "dobrego ryzyka" (upside risk), czyli szansy, przedstawiają się jako przychody większe niż spodziewane.

Na problem czysto analityczny z wyznaczeniem ryzyka nakłada się problem zrozumienia natury ryzyka ? nawet jak zmierzone, jest ono zawsze względne i pełne jego zrozumienie nie jest intuicyjne. Dlaczego ten tekst umieściłem w dziale "Polemiki" a nie "Koncepcje" ? Gdyż jestem przekonany, że tak długo jak środowisko menedżerów ryzyka nie będzie potrafiło przedstawić modelu czy algorytmu pokazującego, w jaki sposób i w jakim stopniu ERM wpływa na EBIT lub NPV przedsięwzięcia, risk management nie ruszy z miejsca i pozostanie w cieniu. Lub sprawiając sprawę ostrzej: jeśli wspomniany model czy algorytm nie pojawi się w ciągu 3-4 lat, strategiczne zarządzanie ryzykiem umrze - przynajmniej w takim kształcie, w jakim większość postępowych risk managerów chciałoby go widzieć w swoich przedsiębiorstwach.

Obiecujące są jednak inicjatywy, których podjęcie świadczy o osiągnięciu przez nurt i dyscyplinę ERM poziomu dojrzałości, który uprawnia do dokonywania pierwszych ocen i podsumowań w oparciu o "twarde" kryteria. Pierwsza z nich to badanie przeprowadzone przez DNV na zlecenie AIRMIC (brytyjskiego stowarzyszenia menedżerów ryzyka, pisałem o tej organizacji na blogu we wcześniejszym wpisie), w którym bardzo głęboko przeanalizowano około 20 dojrzałych firm już od kilku lat czerpiących korzyści z wprowadzonego wcześniej systemu ERM. Oprócz krótkiego podsumowania korzyści jakie przyniósł tym firmom ERM, DNV bardzo jasno, syntetycznie wyodrębnił wspólne cechy tych firm i ich systemów, pozwalające dość jednoznacznie wskazać na czynniki czy warunki sukcesu. W tym kontekście jest to więc przełomowe opracowanie - wręcz praktyczny podręcznik dla menedżerów ryzyka. Wnosi ono sporo wartościowych obserwacji - piszę o tym raporcie na blogu w tym poście.

Drugi przełom może stanowić wprowadzona już w życie decyzja Standard&Poor's, o wzięciu pod uwagę cech i skuteczności systemów ERM w ocenianych spółkach niefinansowych wszystkich sektorów. Bardzo poważne podejście tej firmy ratingowej do znaczenia ERM w ocenie ogólnej, przyjęte założenia oraz zastosowane narzędzia zapowiadają się bardzo obiecująco. Ocena jakości i skuteczności praktyk zarządzania ryzykiem, adekwatna do specyfiki sektora, może być dużą siłą decydująca o dalszym rozwoju ERM. Podsumowanie zamierzeń Standard&Poor's jeśli chodzi o badanie skuteczności ERM znajduje się na moim blogu - tutaj.

10:25, rudnicki.com.pl , Polemika
Link Komentarze (10) »
Creative Commons License
Rudnicki

View Rafał Rudnicki's profile on LinkedIn