standard Modele zarządzania ryzykiem

Strategia i modele biznesowe a zarządzanie ryzykiem.

Wiele firm nie łączy zagrożeń ze strategią, lecz traktuje zarządzanie nimi jako osobną funkcję. Analizy wskazują, że to błąd. Zarządzanie ryzykiem trzeba włączyć w strategię organizacji i uwzględnić w modelu biznesowym.

Coraz bardziej złożony rynek wymaga od firm wzmożonego zaangażowania w kwestie planowania. Nie każdy jednak zdaje sobie sprawę z tego, jak ważne jest umiejętne stworzenie strategii, dostosowanie do niej odpowiedniego modelu biznesowego oraz wykształcenie już na starcie funkcji zarządzania ryzykiem.

Rozwój strategii i nadzór

Nie jest tajemnicą, że kwestie strategiczne podporządkowane są głównie organom zarządzającym przedsiębiorstwem. To do nich należy podejmowanie wyzwań i decyzji ważących przyszłe losy firmy. Istnieją cztery główne kroki rozwoju strategii i jej nadzoru:

  1. Zdefiniowanie strategii korporacyjnej
  2. Rozwój i testowanie modelu biznesowego
  3. Zidentyfikowanie kluczowych wskaźników wydajności
  4. Wybór sposobu działania, aby zminimalizować ryzyko

Wymienione działania realizowane są przez zarząd, natomiast rada nadzorcza odpowiada za ich ocenę. Organizacja musi mieć bowiem pewność, że podjęte decyzje będą pozytywnie kształtować i chronić wartość udziałowców.

Strategia korporacyjna

Pierwszym krokiem jest identyfikacja całkowitej misji przedsiębiorstwa. Organy zarządcze muszą wybrać i zdecydować o procedurze, przy pomocy której firma będzie tworzyć długoterminową wartość. Istnieje tu wiele obszarów, które trzeba wziąć pod uwagę, na przykład:

  • możliwości dotyczące działań, w których firma będzie brała udział;
  • rynki, na których będzie obecna;
  • przewaga, która pozwoli jej skutecznie konkurować oraz środki, jakie trzeba na to przeznaczyć;
  • czynniki rynkowe, które wpływają na konkurencję
  • wewnętrzne i zewnętrzne czynniki, które kształtują działalność firmy.

Tworzenie strategii wcale nie musi być linearnym, jednowymiarowym procesem. Wszystko zależy od tego, jaką firma obierze drogę rozwoju. Możliwe jest udoskonalanie strategii na przestrzeni czasu – mówimy wtedy o podejściu iteratywnym, lub pozostawienie wyboru strategii na później – jest to wówczas podejście swobodne. Do rady nadzorczej należy ocena wybranej strategii oraz – w razie potrzeby – zmiana podejścia. Taka decyzja może być podjęta, jeżeli zarząd odpowie sobie na następujące pytania:

  • Czy odpowiednio mocno skupiamy się na obecnych działaniach?
  • Czy strategia zbyt mocno wiąże przeszłość z przyszłością?
  • Czy rozumiemy dynamikę, presję i środki konieczne do osiągnięcia wyznaczonych celów?
  • Czy przepływ informacji pomiędzy poszczególnymi funkcjami jest na odpowiednim poziomie?

Model biznesowy

Następnym krokiem jest stworzenie modelu biznesowego, który wyjaśni, w jaki sposób strategia przekłada się na wartość akcjonariuszy. Łączy on określone finansowe i pozafinansowe mierniki w logiczny łańcuch, który pomaga określić jak podejmowane działania wpływają na tworzenie wartości firmy. Rozlokowuje także konkretne plany przedsiębiorstwa, które mogą być następnie przetestowane przy pomocy analiz statystycznych. Należy pamiętać, że dobry model biznesowy nigdy nie opiera się na intuicji zarządu, lecz właśnie na skrupulatnych analizach jego założeń, a w szczególności: spójności, realności celów, statystycznych dowodach na to, że wnioski są uzasadnione.

Rada nadzorcza musi zachować czujność, ponieważ zarząd podczas przygotowywania modelu biznesowego mógł dokonywać pewnych skrótów myślowych lub przyjąć nie do końca analityczny sposób postępowania. Dużo trudniej wtedy o wiarygodne dane statystyczne, które potwierdzałyby prawdziwość takich założeń. Są one także używane do przyznawania rekompensaty.

Tworząc kluczowe wskaźniki efektywności (ang: KPI – key performance indicator) należy mieć na względzie kilka czynników, m.in. to, w jakim stopniu pomiary są wrażliwe na wyniki firmy oraz jak duże są ewentualne błędy pomiarowe. Może się też zdarzyć, że pomiary mogłyby zostać zinterpretowane w odmienny sposób, gdyby były inaczej wyrażone. Poza tym istotny jest obiektywizm pomiaru, a także możliwość dokonania jego weryfikacji, czy audytu. Jeśli chodzi o interpretację, konieczne jest odpowiedzenie sobie na pytanie, jakie cechy są mierzone – na przykład czy wskaźnik niepowodzenia produktu określa jakość produkcji, czy projektu?

W rzeczywistości istnieje znaczna rozbieżność pomiędzy miarami, które wyznaczają wydajność firmy a wskaźnikami efektywności, które są faktycznie używane do śledzenia wyników.

Ponad 90% dyrektorów uważa, że pozafinansowe wskaźniki KPI są najważniejsze, natomiast mniej niż 50% jest zdania, że otrzymuje z nich wartościowe informacje.

 Ryzyko i tolerancja ryzyka

Ryzyko odzwierciedla prawdopodobieństwo i powagę straty powstałej na skutek nieoczekiwanych i niekontrolowanych wyników. Każde przedsiębiorstwo z osobna, posiada własny poziom tolerancji ryzyka, który musi zostać określony Wymaga to zaangażowania ze strony rady nadzorczej, która w porozumieniu z zarządem, interesantami i akcjonariuszami ustala progi w poszczególnych obszarach. Jednym słowem wspólnie zarządza ryzykiem. Kiedy wszystkie strony ustalą akceptowalną dla nich wielkości ryzyka, trzeba je jeszcze rozpatrywać w kontekście strategii.

Z kolei przed ryzykiem niemożliwym do zaakceptowania należy się zabezpieczyć lub przerzucić je na strony trzecie (ubezpieczenia i inne.). Ryzyko dotyka wszystkich aspektów przedsiębiorstwa – operacyjnych, finansowych, wartości niematerialnych, prawnych, regulacyjnych, itd. Zadaniem modelu biznesowego jest umożliwienie menedżerom jego identyfikację. Poprzez skrupulatne sprawdzanie kluczowych założeń, rada nadzorcza i zarząd są w stanie ustalić, co poszło źle i jakie będą tego konsekwencje. Na tej podstawie powstają szczegółowe analizy ryzyka dotyczące wybranych obszarów.

Według COSO (Committee of Sponsoring Organizations of the Treadway Commission), zarządzanie ryzykiem obejmuje:

  • środowisko wewnętrzne,
  • ustalenie celów,
  • przestudiowanie ryzyka dla każdej możliwości,
  • ocena prawdopodobieństwa jego wystąpienia,
  • odpowiedź na ryzyko,
  • czynności kontrolne,
  • stworzenie systemu informacyjnego do obserwacji sytuacji,
  • przegląd danych z systemu i podjęcie odpowiednich kroków.

Z badań wynika, że kwestie zarządzania ryzykiem wymagają udoskonalania. Wiele firm nie łączy bowiem zagrożeń ze strategią, lecz traktuje zarządzanie nimi jako osobną funkcję. Oczywiście, istnieje możliwość przekazania funkcji zarządzania ryzykiem audytowi lub komitetowi ds. ryzyka, jednak najlepsze wyniki daje zaangażowanie rady nadzorczej. Aż 84% urzędników finansowych uważa, że poziom ich zarządzania ryzykiem jest niedojrzały lub umiarkowanie niedojrzały. 58% firm przyznaje, że rozważa ryzyko dopiero w momencie podejmowania decyzji, a tylko 44% wysokich rangą dyrektorów wierzy, że ich firmy posiadają dobrą znajomość ryzyka.

Tłum. i oprac. Natalia Czajkowska

Na podst. Organizational Strategy, Business Models, and Risk Management, David F. Larcker, Stanford Graduate School of Business