ERM uprawiane po omacku i mentalno�� stada

rudnicki.com.pl@NOSPAM.gazeta.pl — Wed, 1 Feb 2012 00:35:50 +0100

Natkn��em si� na dokument pt: " The High Cost of ERM Herd Mentality ” wyprodukowany przez kanadyjczytka, Tima J. Leech. Dokument stanowi frontaln� krytyk� niekt�rych, dot�d uznawanych za fundamentalne, zasad zarz�dzania ryzykiem korporacyjnym. Co gorsza, w wielu miejscach nie spos�b nie zgodzi� si� z konkluzjami.

Tysi�ce przedsi�biorstw zaimplementowa�o lub zacz�o implementowa� r�ne formu�y ERM, zwykle opieraj�c si� na kt�rym� ze standard�w promowanych przez silnie lobbuj�ce organizacje; ASNZS 4360, ISO 31000, COSO 1992 i COSO 2004, the Combined Code, IRM/AIRMIC Standard.�Regulatorzy w Europie i Ameryce P�nocnej przykr�caj� �rub� i ��daj� od publicznych firm wyczerpuj�cych informacji jak zarz�dzaj� swoim ryzykiem. Liczba firm przyjmuj�cych ERM b�dzie nadal wzrasta� i to w post�pie geometrycznym.�

Niestety, wiele z tych firm wykorzystuje nieoptymalne lub wr�cz b��dne, wadliwe podej�cie do zarz�dzania ryzykiem proponowane w wymienionych dokumentach. Wi�kszo�c organizacji, kt�re spowodowa�y wej�cie gospodarki w kryzys finansowy w roku 2008, poprawnie stosowa�o zalecenia COSO I co zosta�o pozytywnie zweryfikowane przez zewn�trznych audytor�w. Dalsze stosowanie takich wybrakowanych system�w ramowych kontroli wewn�trznej i zarz�dzania ryzykiem, metod i technik promowanych w wymienionych wy�ej standardach jest zdaniem Leech'a z�� drog�. Autorzy bardzo krytycznie odnosz� sie do skuteczno�ci COSO I (1992), kt�rego g��wnym autorem by� Coopers & Lybrand (poprzednik PWC) a tak�e Sarbanes-Oxley Act (2002), i r�wnie sceptycznie odnosz� si� do jako�ci zaktualizowanej przez PWC w zesz�ym roku wersji COSO 2012. Nie pozostawiaj� r�wnie� suchej nitki na najnowszym ISO 31000.
Tim Leecz skrupulatnie wy�uska� zauwa�one b��dy i nazwa� je "B��dnymi zakr�tami stadnej mentalno�ci ERM" (“ERM HERD MENTALITY WRONG TURNS"). Jego zdaniem, ta mentalno�� by�a podstawow� przyczyn� kryzysu finansowego 2008.

ISO 31000 sugeruje dokonywanie oceny pojedynczych ryzyk, lub nawet ich portfela na mapie ryzyka, jednak nie wymaga, aby dokonywa� zagregowanego pomiaru wszystkich ryzyk oddzia�uj�cych na dany cel biznesowy, w efekcie ryzyka s� rozpatrywane ze wzgl�du na ich wielko�� bezwzgl�dn� a nie wielko�� / wag� celu, jakiemu zagra�aj�. Musz� przyzna�, �e rzeczywi�cie w wielu firmach brakuje mi elementu agregowania ryzyk (o czym pisa�em ju� prawie trzy lata temu temu, podkre�laj�c warto�� agregowania ryzyk "po celu biznesowym").
Zar�wno COSO 1992 jak i zrewidowane COSO 2012 ustanawiaj� pi�� element�w ramowego systemu kontroli (Control Environment, Risk Assessment, Control Activities, Information and Communication, & Monitoring Activities), ale wy��czaj� z nich ustalanie cel�w biznesowych, mimo, �e p�niej stwierdzaj�, �e ich ustalenie jest warunkiem poprawnie funkcjonuj�cej kontroli wewn�trznej. Osobi�cie nie widzia�bym w tym zasadniczego problemu, tak d�ugo jak cele biznesowe w og�le zostan� sprecyzowane w procesie planowania biznesowego.
Skupianie si� wi�kszo�ci metod, proces�w i system�w ramowych ERM na ocenie wyizolowanych ryzyk a nie na ich kombinowanym wp�ywie na cele biznesowe, z uwzgl�dnieniem wielko�ci tego celu i niepewno�ci jego osi�gni�cia. Konsekwencja tego jest widoczna w rejestrach ryzyka, kt�rek�ad� nacisk na identyfikacj�, szacowanie i raportowanie Top 10 lub top 20 ryzyk. Natomiast w wi�kszo�ci nie hierarhizuj� cel�w biznesowych pod k�tem niepewno�ci ich osi�gni�cia i potencjalnego wp�ywu pora�ki na biznes. To samo dzieje si� na mapach ryzyka (" Heat Maps") - wida� na nich poszczeg�lne, najwi�ksze ryzyka ale nie wida� kt�re cele biznesowe s� najbardziej zagro�one.�
Ignorowanie "Czarnych �ab�dzi " (” Black Swans”). Po kryzysie finansowym 2008 wzros�o zainteresowanie metodami oceny ryzyk w rogu "niskie prawdopodobie�stwo / wielki skutek". Tradycyjne systemy ratingowe i mapy ryzyka skupiaj�ce si� na prawym g�rnym rogu pozostawiaj� Czarne �ab�dzie na boku, wy��czaj�c je z dzia�a� priorytetowych. Rzeczywi�cie, zwykle lewy g�rny r�g je�li nie m�g� by� ubezpieczony, by� kandydatem do dzia�a� Business Continuity, kt�re niestety wcale nie s� w firmach priorytetem.
Skupianie si� na "kontrolach" ( Controls). Du�y odsetek szk� zarz�dzania ryzykiem skupia si� na identyfikowaniu "kontroli" (�rodk�w kontroli) w relacji do okre�lonych ryzyk zamiast identyfikowa� wszystkie sensowne formy i mechanizmy ograniczania ryzyka - jak np. transfer. Z zadowoleniem musz� zauwa�y�, �e g�oszona przeze mnie "szko�a" zdecydowanie wykracza poza w�ski zakres �rodka kontroli w rozumieniu np COSO czy Turnbulla.

Spo�r�d kilku wad i s�abych miejsc istniej�cych system�w ERM w przedsi�biorstwach, autorzy podkre�laj� zbyt s�abe zaanga�owanie zarz�d�w w codzienne praktykowanie i egzekwowanie zasad ERM, oraz nie zarz�dzanie ryzykiem nieskutecznego ERM, a szczeg�lnie:

sytuacjami, gdy �rodki ograniczania ryzyka nie dzia�aj�
kiedy zarz�d nie ma sprecyzowanych oczekiwa�, jakie korzy�ci ERM ma przynie�� firmie
gdy zarz�d nie wie (nie mierzy) jakie w rzeczywisto�ci sp�ka otrzymuje korzy�ci z funkcjonuj�cego ERM w por�wnaniu do zamierzonych
kiedy zarz�d i dyrektorzy nie s� ch�tni aby u�ywa� formalnych zasad i technik pomiaru ryzyka w wypadku wa�nych, strategicznych projekt�w jak akwizycje lub inwestycje
gdy zarz�dy nie chc� korzysta� z ERM jako g��wnego elementu planowania strategicznego i bud�etowania, bo nie wierz� w jego u�yteczno��.

Tim Leech pozostawia sugestie do przemy�lenia dla trzech najbardziej wp�ywowych organizacji: ISO, COSO oraz IIA. Najbardziej interesuj�ce dla mnie by�y zalecenia dokonania zmian w ISO 31000, kt�re zapewni�, �e:

u�ytkownicy zrozumiej� potrzeb� jasnego zdefiniowania cel�w biznesowych podczas dokonywania oceny ryzyka, oraz utrzymania tej bezpo�redniej relacji pomi�dzy celami biznesowymi a ocen� ryzyka
koncentracj� oceny ryzyka na zagregowanym wp�ywie grupy ryzyk na okre�lone cele biznesowe - na ich wielko�� i niepewno�� osi�gni�cia; zarz�dy zamiast rejestr�w ryzyka powinny otrzyma� rejestry cel�w biznesowych pokazuj�ce stopie� niepewno�ci ich osi�gni�cia oraz skutki dla firmy
cz�ci� procesu przegl�du ryzyk (rezydualnych) i ich akceptowalno�ci, powinna by� ocena skonsolidowanego wp�ywu tych ryzyk na nieosi�gni�cie celu biznesowego.

Dokument mo�na za�adowa� tutaj.

Wasz w ryzyku,

Zarezerwuj w kalendarzu 29 lutego - 01 marca

rudnicki.com.pl@NOSPAM.gazeta.pl — Sat, 28 Jan 2012 23:41:10 +0100

Je�li na stoku narciarskim pojawi si� grono bardzo zdeterminowanych ch�tnych do nauki jazdy na nartach, mimo motywacji sami od siebie niewiele si� naucz� je�li wszyscy b�d� nowicjuszami i nie b�dzie instruktora. Brakuje wiedzy, techniki i do�wiadczenia.

Niemal identycznie jest z polskim risk managementem. To u nas ci�gle bardzo m�oda dyscyplina kt�ra musi mocno rozycha� si� �okciami i domaga� prawa do g�osu. Polskie przedsi�biorstwa przoduj�ce w zarz�dzaniu ryzykiem biznesowym s� na r�nych etapach wdro�enia, ale �adne z nich nie osi�gn�o jeszcze pe�nej dojrza�o�ci. Problem naszego rynku jest pog��biony przez fakt, �e wi�kszo�� - r�wnie� tych najwi�kszych - firm konsultingowych r�wnie� uczy si� i eksperymentuje na polskich firmach, nie zawsze z dobrym wynikiem.�Innymi s�owy, ka�dy w Polsce kto ju� mia� cokolwiek na ten temat do powiedzenia lub zaoferowania ju� to pokaza�, ale nie posuwa nas to do przodu w zauwa�alnym stopniu. Brakuje �wie�ej krwi, katalizatora z zewn�trz.

Postanowi�em sprowadzi� do Polski najlepszych w Europie risk manager�w z bardzo du�ym do�wiadczeniem praktycznym. I nie chodzi tu o "lwy konferencyjne" wykonuj�ce efektowne wolty retoryczne, ale kutych na cztery nogi weteran�w, kt�rzy w niejednej firmie zmagali si� z ryzykiem, zarz�dami i oporem managementu. Po drugiej stronie widz� pionier�w polskiego zarz�dzania ryzykiem - dyrektor�w i mened�er�w, kt�rzy otrzymali od zarz�d�w swoich firm zadanie bojowe i kt�rzy do jego wykonania potrzebuj� dobrej amunicji.

T� amunicj� przywioz� ze sob� Paul Tylor (obecnie Morgan Crucible, Przewodniczacy AIRMIC, by�y Wiceprezes FERMA) i Michel Dennery (GDF Suez, Wiceprezes FERMA). Obaj nale�� do listy dziesi�ciu topowych mened�er�w ryzyka w Europie sporz�dzonej przez Strategic Risk. Trwaj� jeszcze gor�czkowe uzgodnienia wizyty trzeciego go�cia, kt�rym na pocz�tku mia� by� by�y risk manager Rolls-Royce, potem UK Power Networks, New World Resources, nast�pnie NW Power i w ko�cu Nestle. Okazuje si�, �e najlepsi w Europie mened�erowie ryzyka s� co najmniej tak zaj�ci jak prezesi. Jednak nie mam zamiaru pozwoli� aby poziom spotkania spad� nawet o w�os i przeczesuj� Europ� w poszukiwaniu trzeciego "wyjadacza".

Konwencja tego dwudniowego spotkania ma by� r�wnie nietuzinkowa - jako organizator b�d� g��wnie w cieniu, podaj�c wod� naszym go�ciom i mikrofony uczestnikom zadaj�cym pytania, chc� pe�ni� w�adzy nad sal� i przebiegiem dyskusji odda� prelegentom i uczestnikom, na kt�rych aktywno��, dociekliwo�� i bezkompromisowo�� licz�. Prelegenci s� przygotowani nie na formu�� "ja m�wi�, reszta s�ucha" lecz na pe�n� interakcj�, przewiduj�c� dochodzenie do konkluzji w wyniku wymiany pyta� i odpowiedzi, dyskusji i polemiki z uczestnikami. S� przygotowani na bardzo trudne pytania i krytyczne opinie, z kt�rymi zapewne przyjad� polscy pionierzy risk managementu.

Spotkanie jest przeznaczone dla praktyk�w, os�b nieprzypadkowych, na codzie� zajmuj�cych si� zarz�dzaniem ryzykiem i jego wdro�eniem w swoich firmach. Odb�dzie si� w dniach 29 lutego i 01 marca w okolicach Warszawy. Wi�cej informacji i zg�oszenia tutaj.

Wasz w ryzyku,

ryzyko jest pi�kne

ERM uprawiane po omacku i mentalno�� stada

Zarezerwuj w kalendarzu 29 lutego - 01 marca