Pojęcie ryzyka w zarządzaniu

Ryzyko nie jest pojęciem lubianym w świecie zarządzania. Menedżerowie rozliczani przede wszystkim ze skuteczności podejmowanych przez siebie decyzji, postrzegają na ogół ryzyko jako niechciany element "gry decyzyjnej", znacznie utrudniający awans. Przyglądając się "klasycznym" standardom zarządzania, z ich formalnymi mechanizmami planowania, szacowania, raportowania, łatwo dostrzec iż koncentrują się na porządkowaniu procesów decyzyjnych przede wszystkim w celu uzyskania precyzji planowania i jasnego podziału odpowiedzialności. Wiele z tych zabiegów - bardzo skądinąd słusznych - w praktyce funkcjonuje w celu zamaskowania faktycznego poziomu ryzyka związanego z realizowanymi projektami.

Czy menedżer ważnego przedsięwzięcia, który słyszy od Bardzo Ważnego Przełożonego, iż jego projekt ma dla firmy ogromne znaczenie i w związku z tym "musi się powieść", będzie po takiej deklaracji spał spokojnie? W większości wypadków stanie się dokładnie odwrotnie, w usłyszanym zapewnieniu o bezwarunkowym powodzeniu przedsięwzięcia usłyszy ukrytą groźbę "lepiej żeby się udało, bo jak nie..." Oznacza to niestety, że najprawdopodobniej pracuje w organizacji, której kultura nie toleruje ryzyka i związanej z nim nieuchronności problemów, błędów a nawet porażek. Dlatego wykorzysta wszystkie znane metody - w tym również klasyczne techniki zarządzania przedsięwzięciami - do tego by w pierwszej kolejności zabezpieczyć swoją pozycję niepodważalnymi dowodami profesjonalizmu i należytej staranności.

Istnieje subtelna różnica pomiędzy pragmatycznym stosowaniem metody zarządzania, a jej użyciem dla zabezpieczenia własnej pozycji przed możliwymi zarzutami. Różnica ta objawia się między innymi w sposobie traktowania ryzyka. Dla menedżera "pragmatyka" identyfikacja i analiza ryzyka jest jedną z podstawowych przesłanek do adaptacji standardów zarządzania do realiów konkretnego przedsięwzięcia. Wybór mechanizmów formalnej kontroli projektu (w tym poziom kontroli jakości), sposób wykonania oszacowań pracochłonności, budowa harmonogramu, przyjęcie struktury organizacyjnej i dobór członków zespołu, to wszystko zadania, w których odbija się wiedza o zagrożeniach, ich skali i prawdopodobieństwie. Podobnie, śledzenie ryzyka w trakcie realizacji przedsięwzięcia oraz jego przeplanowanie w przypadku konieczności wdrażania planów awaryjnych stanowią naturalny element bieżącego zarządzania.

Niestety nie brakuje dziś organizacji w której "oficjalny" plan przedsięwzięcia musi być wolny od wątpliwości i zagrożeń. W przeciwnym wypadku uznaje się menedżera projektu za lawiranta, bojącego się wziąć na siebie odpowiedzialność za osiągnięcie wyznaczonych celów. Schody zaczynają się wraz z materializacją kolejnych zagrożeń, które to zjawisko w większości wypadków jest całkowicie niezależne od ducha bojowego i politycznej poprawności wykazywanych przez kierownika projektu. Plan zarządzania ryzykiem mógłby być może pomóc określić wczesne wskaźniki wystąpienia zagrożenia i pozwoliłby na wdrożenie w porę planu awaryjnego, musiałby jednak istnieć, co w organizacjach nie akceptujących istnienia ryzyka jest niemożliwe. Brak akceptacji ryzyka jest własnością kultury organizacji i niestety nie ma nic wspólnego z logiką i zdrowym rozsądkiem, podobnie jak brak akceptacji prawa powszechnego ciążenia.

Jeżeli jesteśmy gotowi uznać występowanie zagrożeń dla celów realizowanych przez nas przedsięwzięć jako coś równie oczywistego jak inne prawa natury, możemy pomyśleć poważnie o zarządzaniu ryzykiem i zacząć włączać elementy zarządzania ryzykiem w pragmatykę zarządzania przedsięwzięciami. Typowy proces zarządzania ryzykiem wyróżnia tu zwykle fazy identyfikacji, analizy i kontroli.

Identyfikacja ryzyka polega na określeniu możliwych zagrożeń - zdarzeń, które mogą (choć nie muszą) wystąpić jako przeszkody w realizacji celów projektu. Potencjalnie czynników ryzyka może być bardzo wiele, dlatego ważne jest odszukanie ryzyk źródłowych, stanowiących kluczowe praprzyczyny możliwych problemów.

Zakres stosowanych w zarządzaniu ryzykiem technik formalnych zależy od celów jakie sobie stawiamy. Najprostsze techniki, ograniczające się do klasyfikacji zagrożeń, pozwalają jedynie identyfikować pojawianie się problemów nie dając jednak dobrej wiedzy o priorytetach i opłacalności możliwych opcji przeciwdziałania ryzyku. Każdy bardziej ambitny cel wymaga co najmniej stosowania zdefiniowanej metryki ryzyka, bądź też innych, bardziej wyrafinowanych mechanizmów kwantyfikacji.

Żyjemy w czasach głębokich przemian światowej gospodarki. Wiążą się one przede wszystkim z dewaluacją tradycyjnych źródeł przewagi konkurencyjnej. Zasoby, takie jak kapitał, środki trwałe gwarantujące potencjał wytwórczy, przestają pełnić rolę atutów gwarantujących trwałą przewagę nad konkurencją i dających w miarę stabilną perspektywę realizacji wybranej strategii gospodarczej. Pojawiają się za to zjawiska dla wielu zaskakujące.

Od kilku lat trwa systematyczna ucieczka klientów banków do firm świadczących zintegrowane usługi finansowe, łączące lokaty, kredyty, ubezpieczenia i działalność inwestycyjną. Usługi finansowe świadczone są dzisiaj na terenie i pod logo supermarketów, sieć elektronicznych witryn staje się miejscem dokonywania transakcji coraz poważniej traktowanym zarówno przez konsumentów, dostawców i producentów.

W kontekście tych przemian nowego znaczenia nabiera pojęcie strategii. Zmiana paradygmatu w planowaniu strategicznym przypomina zmianę jaka dokonała się w strategiach i doktrynach militarnych pomiędzy początkiem naszego wieku a dniem dzisiejszym. W światowej gospodarce mija okres wojen pozycyjnych ścierania się wielkich organizmów gospodarczych dysponujących kapitałem, dostępem do surowców, potencjałem produkcyjnym środkami na promocję. Nadchodzi czas "hiperkonkurencji", a wraz z nią konieczność stosowania strategii i taktyki typowej dla wojny partyzanckiej i sił szybkiego reagowania. Tu liczy się szybki manewr, koncentracja środków na słabych punktach przeciwnika, wiedza o polu walki i o przeciwniku, utrzymywanie inicjatywy, niekonwencjonalne działania, technologia. Branże w których istotnym składnikiem stała się informacja oraz środki jej przetwarzania i przekazywania "cierpią dziś" na krótki cykl życia produktów, brak trwałych standardów, bezwzględne konkurowanie poprzez atakowanie status quo wygodnego dla liderów rynku.

Obszar ten jest więc terenem w którym realizowanie wielu, luźno osadzonych w strategii organizacji, inicjatyw rynkowych obliczonych na uzyskanie taktycznej (z konieczności nietrwałej) przewagi konkurencyjnej staje się normą. Tak dzieje się w usługach finansowych, mediach usługach telekomunikacyjnych. Taki będzie prawdopodobnie w niedługim czasie typowy obraz personalizowanych usług świadczonych masowemu odbiorcy poprzez internet, przenośne środki osobistej komunikacji, telewizję cyfrową.

W takim świecie organizacje które dzisiaj nie akceptują ryzyka będą musiały w sposób radykalny zmienić swoje postawy. Dzisiejszy rynek wynagrodzi bowiem przede wszystkim tych, którzy są gotowi do podejmowania ryzyka i potrafią to robić w

sposób pozwalający minimalizować straty wynikające z nietrafionych produktów, pomysłów marketingowych i aliansów biznesowych. Połączenie strategii (na poziomie określenia tożsamości i zbudowania "minimalnej" struktury organizacyjnej i

zarządczej która tę tożsamość umacnia) z zarządzaniem ryzykiem (na poziomie całej firmy i realizowanych przez nią przedsięwzięć) staje się nowym kanonem zarządzania w świecie gospodarki elektronicznej.

Jeżeli chodzi o elementy zarządzania ryzykiem, to stosowane są dwa podejścia do ryzyka:

1. aktywne (wyprzedzające), polegające na wczesnej identyfikacji zagrożeń oraz podjęciu działań dla ich uniknięcia i ograniczenia skutków,

2. reaktywne (przeciwdziałające), polegające na śledzeniu realizacji projektu, wykrywaniu zaistniałych zagrożeń i ograniczaniu szkodliwości skutków.

Niemal wszystkie opracowania przedstawiają zgodnie jednolitą strukturę ZR, na którą składają się cztery elementy:

1. identyfikacja ryzyka,

2. ilościowa ocena ryzyka,

3. planowanie obsługi ryzyka,

4. monitorowanie i kierowanie zagrożeniami

Trzy pierwsze elementy dotyczą głównie aktywnego zarządzania ryzykiem, zaś element czwarty to z reguły działanie reaktywne. Podział ten nie jest jednak ścisły, ponieważ niektóre ryzyka można zidentyfikować dopiero w czasie realizacji projektu i jeśli nastąpi to dostatecznie wcześnie, to można podjąć działania aktywne -w przeciwnym razie pozostają jedynie działania reaktywne. Ważne jest natomiast to, że wymienione elementy ZR nie stanowią procedury jednorazowej, którą wystarczy wykonać na etapie planowania projektu.

Podejmowanie decyzji w warunkach niedeterministycznych jest szczególnie kłopotliwe i wymaga właściwego, odpowiedzialnego podejścia. Zarządzanie ryzykiem dotyczy właśnie niedeterministycznej części projektu (zwłaszcza decyzji o podłożu niedeterministycznym w węższym sensie), czyli takich niepewności związanych z realizacją projektów, które można oszacować.

Bardzo istotną sprawą jest także zarządzanie ryzykiem operacyjnym. Ryzyko operacyjne to ryzyko bezpośrednich i pośrednich strat wynikających z nieadekwatności lub błędów procesów, ludzi i systemów lub przyczyn zewnętrznych.
Ryzyko operacyjne dotyczy całej firmy, tkwi w każdym procesie. Zarządzanie ryzykiem operacyjnym chroni i zwiększa wartość firmy dla jej udziałowców, co dla instytucji finansowych jest już sprawą oczywistą. 

Ryzyko operacyjne nie jest nowym ryzykiem. Dla banku jest to pierwsze ryzyko, którym musi zarządzać zanim udzieli pierwszego kredytu lub wykona pierwszą transakcję. Ale pomysł, że zarządzanie ryzykiem operacyjnym jest nową dyscypliną, z własną strukturą zarządzania, narzędziami i procesami, jest nowy i głośno o nim od ok. 4 lat.

Właśnie w zarządzaniu ryzykiem operacyjnym audyt wewnętrzny znalazł swoje szczególne miejsce. Jest bowiem źródłem obiektywnych informacji, bez których bardzo trudno jest kierownictwu firmy spełniać właściwie funkcje menażerskie, mieć pełne rozeznanie co do skali ryzyka wystąpienia oszustw, ocenić sprawność i adekwatność systemu kontroli wewnętrznej - podstawowego mechanizmu zarządzania ryzykiem operacyjnym i biznesowym. 

Poniżej opisany zostanie schemat zarządzania ryzykiem operacyjnym w firmie.

Schemat zarządzania ryzykiem operacyjnym w firmie

Główne czynniki, które decydują o kulturze korporacyjnej, włączając w nią sposób podejmowania decyzji, organizację procesów i cechy prowadzonej działalności to:

1. Strategia. Zarządzanie ryzykiem zaczyna się od sformułowania strategii i celów działalności oraz wynikających z tego zadań dla poszczególnych jednostek organizacyjnych, produktów i menadżerów. Towarzyszy temu identyfikacja ryzyk związanych z daną działalnością. Należy wziąć pod uwagę zarówno zdarzenia negatywne (największą spodziewaną stratę, która może mieć wpływ na osiągnięcie planowanych dochodów), jak i możliwości (np. nowe produkty, które kreują ryzyko operacyjne). Wynikiem powinno być określenie poziomu ryzyka, które firma jest w stanie zaakceptować: podjąć ryzyko, którym potrafi zarządzać, inne wytransferować lub wyeliminować. W ten sposób powstaje baza do podejmowania decyzji. 
2. Polityka w zakresie ryzyk. Strategia dotycząca ryzyka oraz zasady zarządzania ryzykiem operacyjnym stanowią wskazówkę dla służb odpowiedzialnych za to zarządzanie. Polityka zwykle definiuje ryzyko operacyjne, podejście do zarządzania tym ryzykiem, ustala odpowiedzialność oraz koncepcję technologii informatycznej.
3. Proces zarządzania ryzykiem stanowi zestaw ogólnych procedur zarządzania ryzykiem operacyjnym:

- System kontroli - definicja systemu kontroli wewnętrznej oraz wybór alternatywnych sposobów zmniejszania ryzyka, np. ubezpieczenie określonych ryzyk.
­- Ocena - program zapewniający skuteczność systemu kontroli oraz określenie poziomu akceptowalnego ryzyka. Na tę ocenę składa się przepływ informacji, program samooceny oraz program audytu.

- Pomiar - zestaw miar finansowych i niefinansowych, czynników ryzyka, wielkości kapitału ekonomicznego do określenia aktualnego poziomu ryzyka i postępowania zapewniającego realizację celów. 

- Raportowanie - informacja dla kadry zarządzającej niezbędna dla zapewnienia zasobów i ustalenia priorytetów. 

4. Zmniejszanie ryzyka zapewnia zaprojektowany system kontroli wewnętrznej oraz program redukujący zagrożenia, częstotliwość i wystąpienie groźnego zdarzenia lub redukujący skutki wystąpienia niekorzystnych zdarzeń, eliminujący wystąpienie pewnych elementów ryzyka operacyjnego lub też przenoszący (transferujący) je na innych. Przykładami są plan na wypadek awarii czy też katastrofy, bezpieczeństwo systemów informatycznych, przegląd zgodności z regulacjami, zarządzanie projektami, ubezpieczenie.

5. Zarządzanie operacyjne. Odnosi się ono do codziennych czynności, takich jak funkcje związane z bezpośrednią obsługą jak i funkcje zaplecza (front i back-office), technologia informatyczna, zwiększanie wydajności i usprawnianie procesów operacyjnych, raportowanie w celach zarządczych, zarządzanie kadrami. Każdy z tych procesów zawiera wbudowane składniki systemu zarządzania ryzykiem operacyjnym.
6. Kultura. Istnieje pewna równowaga pomiędzy formalną polityką i kulturą firmy. Dla ryzyka operacyjnego istotne są takie aspekty kultury korporacyjnej jak komunikowanie się wewnątrz firmy i z otoczeniem, tzw. przykład z góry, zasady etyczne, jasne przypisanie właściciela ustalonym zadaniom i celom, szkolenia, ustalenie miar dla oceny działalności, dzielenie się wiedzą, sposób podejmowania decyzji, przekazywanie władzy i odpowiedzialności na niższe szczeble.
Dodatkowo w modelu zarządzania firmą opartym o ryzyko należy uwzględnić integrację z ryzykiem kredytowym i rynkowym jak również współdziałanie z głównymi uczestnikami prowadzonej działalności takimi jak klienci firmy, pracownicy, dostawcy, instytucje nadzoru i twórcy prawa oraz akcjonariusze.

Ryzyko jest nieodłącznym atrybutem rozwijającej się, szczególnie w Polsce, gospodarki rynkowej, nie powinno więc być traktowane jako dolegliwość w zarządzaniu. Powinno się stać czynnikiem pobudzającym do przedsiębiorczości i stwarzającym nowe możliwości.

Za ryzyko finansowe w działalności handlowej będzie się uważać możliwość zaistnienia nieprzewidzianych i niezależnych od podmiotu zdarzeń związanych z: - zawartą transakcją handlową (ryzyko transakcyjne), - zmianami w otoczeniu rynkowym przedsiębiorstwa (ryzyko rynkowe), - produktami bądź towarami, które podmiot sprzedaje (ryzyko towarowe), - działalnością ekonomiczną i polityczną państw, w których przedsiębiorstwo funkcjonuje (ryzyko kraju), którym nie może w pełni zapobiec, a które poprzez zwiększenie kosztów działalności bądź wywołanie straty mają negatywny wpływ na sytuację finansową przedsiębiorstwa.

Należy podkreślić, że spotyka się szersze i węższe ujmowanie ryzyka finansowego, uwzględniające, na przykład duży wpływ ryzyka personalnego na działalność przedsiębiorstwa i jego wyniki. Jednak z punktu widzenia działalności handlowej przedsiębiorstw, najodpowiedniejsze wydaje się rozumienie ryzyka finansowego właśnie w zaproponowany powyżej sposób.

Ryzyko występuje więc wtedy, gdy podejmujący decyzję nie może przewidzieć z całkowitą pewnością przyszłych zdarzeń, zna natomiast nie tylko różne efekty podjętej decyzji, lecz także niebezpieczeństwo powiązane z każdym z czynników . Rozwinięciem przyjętej definicji jest rysunek nr 1.

Rysunek 1 Ryzyko finansowe w działalności handlowej

Ryzyko transakcyjne dotyczy wszelkich zdarzeń powodujących nie wywiązanie się partnera umowy z zobowiązań podjętych w zawartym porozumieniu. Może ono w szczególności obejmować: ryzyko kontrahenta - związane z niesolidnością partnera, niechęcią wywiązania się z zawartej umowy; ryzyko kredytowe - ryzyko poniesienia strat w wyniku upadłości kontrahenta, który w związku z tym nie wypełni swoich zobowiązań płatniczych wobec przedsiębiorstwa ; ryzyko kontraktowe, umowne - związane z konstrukcją umowy i jej nie wykonaniem. Ryzyko konkurencji obejmuje natomiast pojawienie się w otoczeniu przedsiębiorstwa konkurentów, którzy zagrożą sprzedaży produktów przedsiębiorstwa przez oferowanie nowych, lepszych, tańszych wyrobów, na lepszych warunkach handlowych.

Ryzyko rynkowe obejmuje niebezpieczeństwo zmian wartości instrumentów rynkowych takich, jak kurs walutowy, stopa procentowa, ceny surowców, materiałów do produkcji oraz zmiany wywołane przez rozwój technologii i koniunktury na rynkach. Wydaje się, iż punktu widzenia ograniczania ryzyka finansowego w działalności handlowej - eksportowej należy szerzej omówić problematykę ryzyka walutowego. Kurs waluty jest ceną płaconą w walucie krajowej za jednostkę lub sto jednostek waluty obcej .

Ryzyko towarowe polega na niebezpieczeństwie utraty lub uszkodzenia towaru, zmiany jego ilości, jakości i kondycji handlowej, zaś obszary jego występowania związane są ze składowaniem i transportem towaru . Dlatego też można wyróżnić w jego obrębie takie rodzaje ryzyka, jak: ryzyko transportowe, ryzyko ubytków naturalnych, ryzyko ilości, jakości i kondycji towaru oraz ryzyko opakowania towaru.

Ryzyko kraju wiąże się ze sposobem interwencji rządów w poszczególnych krajach w skali całej gospodarki lub w wybranych sektorach (ryzyko polityczne) lub występuje, gdy państwo z powodów ekonomicznych nie jest w stanie wywiązać się ze swoich zagranicznych płatności (ryzyko gospodarcze).

W dostępnej literaturze nie ma jednoznacznej opinii o definicji pojęć niepewności i ryzyka. Brak jednoznacznej definicji ryzyka powoduje tworzenie wielu klasyfikacji tego pojęcia. Generalnie ryzyko przedsiębiorstwa ze względu na czynniki je kształtujące można podzielić na ryzyko operacyjne i ryzyko finansowe. W tym podziale jednak jest pewne uproszczenie, gdyż każde ryzyko, na które narażone jest przedsiębiorstwo, wyrażone jest ostatecznie w wartościach pieniężnych, tj. w stracie lub zysku. Z tego punktu widzenia ryzyko w sferze działalności gospodarczej ma wymiar finansowy. Każdy sukces i każde niepowodzenie będzie oznaczało pomnożenie posiadanego kapitału, bądź jego pomniejszenie. W tym sensie każdy rodzaj ryzyka jest również ryzykiem finansowym, więc jest nim także ryzyko operacyjne. Ryzyko finansowe ma ogromny wpływ na wyniki przedsiębiorstwa w krótkim czasie, a w długim decyduje o wzroście lub spadku wartości rynkowej podmiotu oraz jego rozwoju.

---