Jedną z koncepcji człowieka, która pozwoliła mu na dobre postawić stopę w erze nowożytnej, była kontrola nad ryzykiem. Pogląd, że człowiek sam może decydować o swoim losie, odebrała monopol na stanowienie o przyszłości siłom nadprzyrodzonym. Dziś instytucje finansowe, takie jak banki czy towarzystwa ubezpieczeniowe – choć znane już od wieków z racji swojej odpowiedzialności wobec klientów – wprowadzają tematykę zarządzania ryzykiem na nowy poziom.

Aby móc zapanować nad ryzykiem, podejście do niego z biegiem lat usystematyzowano, a samo pojęcie skategoryzowano według źródła straty. I tak na przykład dla działalności instytucji bankowych kluczową kategorią będzie ryzyko kredytowe (związane z niewypłacalnością klientów), a dla zakładów ubezpieczeń – ryzyko ubezpieczeniowe (związane z wahaniem poziomu szkodowości klientów). Natomiast dla każdego z tych przedsiębiorstw jednym z kluczowych problemów zawsze pozostanie ryzyko operacyjne.

CZYM JEST RYZYKO OPERACYJNE?

Rosnąca konkurencja i coraz wyższa świadomość klientów napędzają potrzebę ciągłej innowacyjności. Idą za tym dynamiczne zmiany, również co do sposobu zarządzania organizacją. Historycznie ryzyko operacyjne obejmowało wszystkie działania, które nie mieściły się w ramach zdefiniowanych kategorii ryzyka. Jest to szerokie zagadnienie, obejmujące zarówno błędy podczas wykonywania rutynowych czynności, awarie systemów informatycznych, jak i ryzyko działania niezgodnego z systemem prawnym. Dyrektywa Solvency II definiuje je jako ryzyko bezpośredniej lub pośredniej straty wynikającej z niewłaściwych lub zawodnych procesów wewnętrznych, ludzi i systemów lub też ze zdarzeń zewnętrznych. Obecność czynnika ludzkiego w tej definicji skłania do stwierdzenia, że jest to rodzaj ryzyka najbliższy nam wszystkim. Nowatorskie produkty, mające zaspokoić rosnące potrzeby klientów, wymagają niejednokrotnie wdrożenia coraz bardziej zaawansowanych systemów informatycznych oraz opracowania skomplikowanych procesów obsługowych, realizowanych przez ludzi. Jak zauważył Larry E. Grainer, harwardzki naukowiec, który jako pierwszy w 1980 r. przedstawił proces rozwoju organizacji, „W każdym rozwiązaniu, które w danej chwili wydaje się być doskonałe, zawarty jest zarodek kryzysu”. Każde rozwiązanie bowiem narażone jest na oddziaływanie czynników ryzyka operacyjnego.

JAK ZARZĄDZAĆ RYZYKIEM OPERACYJNYM?

O tym, jak identyfikować ryzyka, pisaliśmy w „Risk Focus” nr 1/2013 w artykule Poskromnienie ryzyka. Metody identyfikacji. Jakie zatem inne działania należy podejmować, obok identyfikacji ryzyka? Niezbędna jest ocena potencjalnej dotkliwości (straty finansowej) ryzyka, na podstawie której można podjąć decyzję o konieczności dalszych działań (lub też braku takiej konieczności). Tu warto zaznaczyć negatywny charakter ryzyka operacyjnego, który należy mieć na uwadze podczas jego oceny.

Co to w praktyce oznacza? O ile w przypadku ryzyka kredytowego czy też ubezpieczeniowego w określonych okolicznościach możemy liczyć na zysk

– ryzyko spekulacyjne (np. wystąpienie mniejszej liczby szkód od zakładanej)

– o tyle zmaterializowanie się ryzyka operacyjnego wiąże się wyłącznie z poniesieniem straty finansowej. Jest to tak zwane ryzyko czyste. Dodatkowo mamy tu do czynienia ze stosunkowo dużą niejednorodnością czynników, które wpływają na ekspozycję (narażenie) na tę kategorię ryzyka. Utrudnia to w dużym stopniu dokładny pomiar, a tym samym zarządzanie ryzykiem operacyjnym.

Oceny ryzyka operacyjnego możemy dokonać w oparciu o „mapę ryzyka” (patrz rysunek). Jest to dwuwymiarowa przestrzeń, w której:

– prawdopodobieństwo określa potencjalną możliwość wystąpienia ryzyka,

– dotkliwość opisuje wysokość straty finansowej, jaka może mieć miejsce w przypadku realizacji ryzyka.

 

W KAŻDYM ROZWIĄZANIU, KTÓRE W DANEJ CHWILI WYDAJE SIĘ BYĆ DOSKONAŁE, ZAWARTY JEST ZARODEK KRYZYSU.

Larry E. Grainer

riskfocus_2_2014_6_9_zarzadzanie_ryzykiem-2

RYZYKO NA MAPIE

Ważne jest, by ocena (kwantyfikacja) ryzyka była obiektywna – przeprowadzona na podstawie zestawień finansowych, wiedzy eksperckiej, informacji płynących z branży lub rynku czy danych historycznych (rejestr ryzyka), a nie w oparciu o subiektywne stanowisko oceniającego. Co więcej, trzeba rejestrować argumentację i uzasadnienie danej oceny ryzyka, by potem móc ją odtworzyć i audytować. W zależności od położenia ryzyka na mapie będzie ono wymagało podjęcia adekwatnych działań mających ograniczyć to ryzyko do akceptowalnego poziomu straty lub podlegać będzie jedynie cyklicznej weryfikacji albo monitorowaniu.

W przypadku ryzyka operacyjnego do najczęściej stosowanych rodzajów technik ograniczania ryzyka należą:

– działania organizacyjno-proceduralne – kontrole wewnętrzne, plany ciągłości działania, plany awaryjne, usprawnienia procesów czy też szkolenia,

– transfer odpowiedzialności za skutki ryzyka – polisa ubezpieczeniowa,

– outsourcing czynności lub procesów generujących ryzyko.

NIEWIEDZA TEŻ JEST WIEDZĄ

Nawet wprowadzenie skutecznych środków ograniczających ryzyko nie oznacza końca procesu zarządzania ryzykiem. Należy pamiętać, iż proces ten jest cykliczny i ciągły. Po wdrożeniu środków ograniczających (mitygujących) ryzyko należy pamiętać o systematycznym monitorowaniu jego poziomu. Podczas analizy każdego z ryzyk warto pamiętać o słowach Donalda Rumsfelta, sekretarza obrony w rządzie George’a Bush’a, który w 2002 r. powiedział: „Mamy znane wiadome. Rzeczy, o których wiemy, że je wiemy. Wiemy również, że istnieją znane niewiadome. Innymi słowy, wiemy, że są pewne rzeczy, których nie wiemy. Ale są również nieznane niewiadome – takie, o których nie wiemy, że ich nie wiemy”. Stwierdzenie to wskazuje nam na wagę globalnego spojrzenia na przekrój działalności całego przedsiębiorstwa.

About the author

Tagi: , , , , ,

POLECANE DLA CIEBIE

TAGI