Pomiar ryzyka korporacyjnego w praktyce
W dniach 20 i 21 kwietnia odbyło się w Warszawie jedno z najważniejszych wydarzeń dla środowiska zarządzania ryzykiem w Polsce, które zgromadziło blisko 150 osób. W tym roku silną grupę stanowili przedstawiciele sektora publicznego, na który ustawa nałożyła obowiązek wdrożenia zarządzania ryzykiem, zatem są oni szczególnie zainteresowani metodologią, standardami i praktyką związanymi z tym zagadnieniem. Konferencja pokazała, że niezwykle istotna jest wymiana wiedzy i doświadczeń pomiędzy praktykami oraz doradcami zarówno w sektorze biznesowym, jak i publicznym.
Ważnym punktem programu był panel dyskusyjny prowadzony przez prezesa Polskiego Instytutu Dyrektorów Andrzeja S. Nartowskiego. Wzięli w nim udział: dr Wiesław Rozłucki, założyciel i wieloletni prezes Giełdy Papierów Wartościowych w Warszawie, Beata Stelmach, prezes Stowarzyszenia Emitentów Giełdowych, dr Łukasz Kononowicz, ekspert od zarządzania strategią w przedsiębiorstwach, firma Stratex, Jakub Bojanowski z Deloitte i wiceprezes Stowarzyszenia Zarządzania Ryzykiem POLRISK dr Sławomir Pijanowski. Dyskusja w panelu dotyczyła tematu: ile jest strategii w ryzyku i ryzyka w strategii. Ciekawym głosem była wypowiedź dr. Rozłuckiego. Jego wyraziste wystąpienie w nieco kolokwialny, ale żywy sposób zilustrowało podejście do zarządzania ryzykiem w spółkach. Jak napisał w ankiecie jeden z uczestników konferencji, przysłuchujący się dyskusji Bogusław Hadyniak: „Trzeba znaleźć własną bandę i sposób zmieszczenia się na niej blisko krawędzi w sytuacji, gdy brak licznika”.
Najważniejsze przesłania, wnioski i pomysły, jakie uczestnicy wynieśli z obrad:
- Nie ma zarządzania organizacjami bez zarządzania ryzykiem.
- Przy stosowaniu KRI (wskaźników ryzyka) niezbędne jest stosowanie modeli uzupełniających.
- Należy dążyć do tego, aby wdrażając zarządzanie ryzykiem, powiązać je ze wszystkimi obszarami działalności oraz stosować technologie informatyczne umożliwiające zarządzanie dynamiczne i statyczne.
- - Efektywny ERM może być osiągnięty wyłącznie w oparciu o specyficzne dla danej firmy podejście do zagadnienia.
- Praktyka zarządzania ryzykiem w przedsiębiorstwie koniecznie musi czerpać z dorobku nauki.
- Podstawowa cecha managera ryzyka lub chief risk officera to odwaga – mówienie prawdy zarządowi.
- Ryzyka są trudniej kwantyfikowalne niż nam się to wydawało.
- Klasyczne podejście do ryzyka, tj. prawdopodobieństwo i skutek, wydaje się być niewystarczające dla praktyki zarządzania firmą.
- Należy wyważyć potrzebę indywidualizowania podejścia do zarządzania ryzykiem (komplikowanie) z praktyczną możliwością wdrożenia przyjętego modelu (upraszczanie).
- Czy faktycznie nie za bardzo zapatrzyliśmy się na model zarządzania ryzykiem wg standardu COSO?
- Istotna jest komunikacja pomiędzy działem zarządzania ryzykiem a radą nadzorczą.
- Opinia ministra Dariusza Daniluka: „Należy podjąć próbę wdrożenia procesu zarządzana ryzykiem w instytucji samodzielnie”.
- Większość otoczenia biznesowego w Polsce wciąż nie rozumie, czym jest enterprise risk management.
- Zarządzanie ryzykiem jest ewidentnym elementem strategii. Tworzenie strategii zarządzania ryzykiem wymaga nie tylko formalizmów, ale także ugruntowanego doświadczenia biznesowego osób je realizujących.
- Znajomość kilku metod oceny ryzyka daje możliwość ich kombinacji i wypracowania indywidualnego rozwiązania, które nie musi w 100% być zgodne z jedną metodologią.
- Konieczne jest przekazanie i wpojenie zarządowi oraz kierownictwu komórek organizacyjnych, jak bardzo istotne jest zarządzanie ryzykiem.
- Pomiar ryzyka to problem trudny, dlatego w przyjmowanych rozwiązaniach należy zachować rozsądek, unikać przerostu formy nad treścią i celem.