Proces zarządzania ryzykiem

W zarządzaniu ryzykiem istotne jest wskazanie źródeł ryzyka, doko-nanie oceny interakcji skutków ryzyka, a także wybór strategii związa-nej z manipulowaniem ryzykiem oraz doborem metod i technik kontroli ryzyka.

Sposobem postępowania kadry kierowniczej winno być w tej sytuacji procesowe podejście do zarządzania ryzykiem, którego algorytm przed-stawiono na rys. 21.

Proces analizy, oceny i korekcji ryzyka w ramach zarządzania ryzy-kiem obejmuje następujące etapy:

1) identyfikację ryzyka (w tym system wczesnego ostrzegania), 2) analizę ryzyka,

3) sformułowanie wariantów, 4) ocenę ryzyka35,

32 Cechy zbieżne z zarządzaniem ryzykiem wykazuje controlling strategiczny. Dlatego w interpretacji praktyków controlling strategiczny bywa pojmowany jako analiza infor-macji retrospektywnej oraz inforinfor-macji pochodzącej z otoczenia w celu trafnej estyma-cji stanów przyszłych (S. Wyciślak, Koncepcja rezystenestyma-cji polskich przedsiębiorstw

w warunkach działania na rynku międzynarodowym, maszynopis pracy

doktor-skiej, Kraków 2003, s. 132).

33 J. Teczke, Zarządzanie przedsięwzięciami zwiększonego ryzyka, Kraków 1996, nr 3,

s. 5.

34 G. Nizard, Metamorfozy przedsiębiorstwa, Warszawa 1998, s. 18.

35 Niektórzy autorzy wyróżniają jeszcze dwa etapy: klasyfikację ryzyka i pomiar ryzyka (C.L. Pritchard, Zarządzanie ryzykiem w projektach. Teoria i praktyka, Warszawa 2002, s. 29).

5) decyzje i działania w obszarze ryzyka (sterowanie ryzykiem, wybór metod reagowania na ryzyko),

6) kontrolę, monitoring i ocenę podjętych działań36. Rysunek 21. Proces zarządzania ryzykiem

Źródło: opracowane na podstawie (PN-N-18002:2000 – System zarządzania bezpieczeństwem i

hi-gieną pracy. Ogólne wytyczne oceny ryzyka zawodowego, Warszawa 2000).

Tabela 18 zawiera syntetyczną charakterystykę sześciu istotnych faz odnoszących się do zarządzania zdywersyfikowanym ryzykiem w każdej dziedzinie.

36 T.T. Kaczmarek Ryzyko i zarządzanie ryzykiem. Ujęcie interdyscyplinarne,

Warsza-wa 2005, s. 98; P. Jedynak, J. Teczke, S. Wyciślak, Zarządzanie ryzykiem w

przedsiębior-stwach zorientowanych międzynarodowo, Kraków 2001, s. 32; F. Krawiec, Zarządza-nie projektem innowacyjnym produktu lub usługi, Warszawa 2000, s. 143–150.

Zebranie informacji do oceny ryzyka Identyfikacja zagrożeń Oszacowanie ryzyka Wartościowanie ryzyka – wyznaczenie granic dopuszczalności ryzyka Czy wymagane są działania korygujące i/lub

eliminujące ryzyko

Opracowanie planów działań korygujących i/lub eliminujących ryzyko

Realizacja planów działania

Okresowe oceny ryzyka tak

nie

ograniczanie lub ^eliminowanie

ryzyka Analiza ryzyka Ocena ryzyka Zar zą dzanie ryzykiem

Tabela 18. Fazy procesu zarządzania ryzykiem

Kolejne fazy Podejmowane działania

1. Identyfikacja ryzyka: w tym system wczesne-go ostrzegania

− ustalenie przyczyn ryzyka

− stwierdzenie możliwych następstw

− identyfikacja podmiotów dotkniętych ryzykiem 2. Analiza ryzyka − ustalenie prawdopodobieństwa zaistnienia

zda-rzenia

− ustalenie konsekwencji danego zdarzenia 3. Sformułowanie

wariantów − ustalenie możliwych alternatyw

− analiza nakładów i kosztów poszczególnych alterna-tyw (wariantów)

4. Ocena ryzyka − stwierdzenie gotowości oraz ustalenie zdolności pod-miotu (spółki) do podejmowania ryzyka

− ustalenie faktycznego poziomu ryzyka

− kwalifikacja zastosowania możliwych alternatyw do opanowania ryzyka 5. Decyzje i działania w obszarze ryzyka (sterowanie ryzykiem) − wybór narzędzi − ustalenie priorytetów

− zastosowanie optymalnej kombinacji 6. Kontrola, monitoring

i ocena podjętych działań

− sprawdzenie i ocena ex post skutków podjętych dzia-łań

− nowe uformowanie procesu zarządzania ryzy kiem – w przypadku błędnej decyzji

− dalsze korzystanie z narzędzi, które zapewniły suk-ces w zarządzaniu ryzykiem

Źródło: (W. Tarczyński, M. Mojsiewicz, Zarządzanie ryzykiem, Warszawa 2001, s. 35).

Ważną fazą w procesie zarządzania ryzykiem jest identyfikacja ryzyka. Realizacja tego etapu jest w głównej mierze oparta na zebranych informa-cjach zewnętrznych i wewnętrznych, co pozwala na tworzenie baz danych i hurtowni danych dla potrzeb zarządzania ryzykiem.

Przykład takiego zbioru informacji w zakresie identyfikacji źródeł ry-zyka dla potrzeb zarządzania kryzysowego prezentuje tabela 19.

Tabela 19. Kategorie ryzyka, źródła oraz zakres informacji dotyczących zarządzania ryzykiem

Kategorie ryzyka Przykładowe

rodzaje/źródła ryzyka ^{Strefa zbierania} informacji 1. Ryzyko

zewnętrzne nieprzewidywalne

− Nieoczekiwane zmiany regula-cji prawnych

− Niepokoje społeczne

− Tworzenie zamkniętych stref lub pozbawienie dostępu − Katastrofy środowiskowe − Nieprzewidziany kryzys

finan-sowy

− Zmienność celów klienta

− Regulacyjno-prawna − Społeczno-kulturowa − Regulacyjno-prawna − Środowisko naturalne − Ekonomiczna − Otoczenie konkurencyj-ne 2. Ryzyko zewnętrzne przewidywalne

− Zmiany na rynkach finanso-wych

− Zmiany konkurencyjne − Inflacja

− Popyt na surowce − Wysokość podatków

− Zmiany w przepisach dotyczą-cych opieki zdrowotnej

− Ekonomiczna − Otoczenie konkurencyj-ne − Ekonomiczna − Ekonomiczna − Regulacyjno-prawna − Regulacyjno-prawna 3. Ryzyko

techniczne − Zmiany technologiczne − Zmiany wymogów

jakościo-wych

− Ograniczenia wydajności − Zmiany popytu operacyjnego − Zmiany wymogów dotyczących

niezawodności (standardy branżowe) − Niesprawdzone technologie − Technologiczna − Technologiczna − Ekonomiczna − Ekonomiczna − Technologiczna, regula-cyjna − Technologiczna 4. Ryzyko wewnętrzne pozatechniczne (organizacyjne, finansowe, personalne)

− Opóźnienia w procesie zaopa-trzenia

− Zmiany kierownictwa

− Słaba koordynacja zasobów ludzkich

− Zaburzenia przepływów pie-niężnych

− Błędnie zaplanowany budżet − Wewnętrzne konflikty

dotyczą-ce zasobów − Otoczenie konkurencyj-ne (dostawca) − Społeczna − Społeczno-organizacyj-na − Ekonomiczno-finanso-wa − Ekonomiczna − Społeczno-finansowe

5. Ryzyko

prawne − Problemy licencyjne

− Ochrona praw autorskich pa-tentów

− Pozwy ze strony klientów − Działania rządowe − Regulacyjno-prawna − Regulacyjno-prawna − Regulacyjno-prawna − Regulacyjno-prawna 6. Ryzyko

zawodowe − Zagrożenia fizyczne − Zagrożenia chemiczne − Zagrożenia biologiczne − Zagrożenia społeczne

− Środowisko pracy, sta-nowisko pracy, orga-nizacja i proces pracy, pracownicy

− Dane techniczne, doku-mentacja techniczno--ruchowa, wyniki badań i pomiarów, dokumen-tacja wypadków przy pracy

− Obserwacje pracy, wy-wiady i rozmowy, anali-zy działania

Źródło: opracowane na podstawie (C.L. Pritchard, Zarządzanie ryzykiem w projektach. Teoria

i praktyka, Warszawa 2002, s. 15–16).

Faza zbierania informacji dla zarządzania ryzykiem ma dwojaki cha-rakter:

– ciągłych rejestracji sytuacji ryzykogennych w otoczeniu firmy i na jej terenie – ta czynność realizowana jest przez audyt ryzyka,

– planowych i doraźnych badań poszczególnych obszarów37 ryzyka w celu specyfikacji i określenia poziomu ryzyka.

W kolejnej fazie ważne jest dokonanie klasyfikacji ryzyka dla po-trzeb jego ilościowej analizy. Faza ta umożliwia prezentację wszechstron-nych informacji w wybranym formacie (układzie) w zależności od zastoso-wanej metody oraz dostarcza danych na temat znaczenia poszczególnych rodzajów ryzyka oraz związanych z nimi potencjalnych zagrożeń dla firmy. W kolejnym etapie, aby czynnościom oceniającym nadać uporządkowany charakter, należy dokonać zestawienia stosowanych na tym etapie wyróż-ników. Propozycje wyróżników w zakresie analitycznej formuły oceny ry-zyka zawiera tabela 20.

37 Obszarami zastosowań zarządzania ryzykiem są: finanse, ubezpieczenia, ekonomia, prawo, polityka, technika i nowe technologie, ekologia, farmacja, medycyna, psycholo-gia, socjolopsycholo-gia, filozofia, etyka, kultura, organizacja i teoria podejmowania decyzji (T.T. Kaczmarek, Ryzyko i zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Warszawa 2005, s. 56).

Tabela 20. Analityczna formuła oceny ryzyka

Wyróżniki Opis

1.

Wartościowa-nie ryzyka ^{Zmierza do przekształcenia uzyskanych informacji i nadania} im cech wartościowych i/lub ilościowych. Osiąga się to w wy-niku następujących czynności: wybór kryteriów oceny, usta-lanie wag kryteriów oceny, rangowanie czynników, agrega-cja i rozczłonkowanie, synteza, porządkowanie wartościowe i inne. Metodologicznie poprawnym i praktycznie użytecznym rozwiązaniem dla wyboru kryteriów oceny jest procedura ko-lejnych przybliżeń

2. Kategoryzacja

ryzyka ^{Procedura zmierzająca do ustalenia klasy jakościowej czyn-}ników ryzyka. Kategoryzacja jest to ocena wtórna i dopełnia-jąca w stosunku do wartościowania. Ryzyko jest w ten sposób przyporządkowane odpowiednim klasom, np. z podziałem na szanse i zagrożenia organizacyjne. Powstają zatem określone zbiory i przedziały. 3. Wyznaczanie granic dopuszczalności dla czynników ryzyka

Dokonywane wraz z kategoryzacją ryzyka z uwzględnieniem uwarunkowań reaktywnych i prospektywnych. Formułowane są wartości graniczne (krytyczne), po których przekroczeniu w stosunku do określonych czynników ryzyka należy zmienić postępowanie.

4. Selekcja

ryzyka ^{Badania istotności czynników ryzyka można dokonać w opar-}ciu o przesłanki: pilność, kierunek rozwoju, znaczenie, nie-zbędne zasoby do podjęcia działań w celu kompensacji i/lub eliminowania ryzyka, współzależność czynników ryzyka. Istnienie granic dopuszczalności gwarantuje, iż jakiekolwiek przyszłe zmiany wielkości stanów czynników ryzyka zostaną zarejestrowane i poddane ponownej analizie.

Źródło: (S. Wyciślak, Koncepcja rezystencji polskich przedsiębiorstw w warunkach działania

na rynku międzynarodowym, maszynopis pracy doktorskiej, Kraków 2003, s. 219).

Wybór i opracowanie metod reagowania na ryzyko to kluczowy

etap procesu zarządzania ryzykiem. Określa on, za pomocą jakich działań mają być rozwiązane problemy związane z poszczególnymi rodzajami ry-zyka rozpoznanymi w procesach identyfikacji, klasyfikacji i pomiaru. Pod-stawą do wyboru tych działań są bowiem wszystkie informacje uzyskane do tej pory, analizowane pod kątem własności danych rodzajów ryzyka, a także tolerancji organizacji na ryzyko. Ogólnie wyróżnić można następu-jące kategorie metod reagowania na ryzyko:

– unikanie ryzyka (avoidance) – polega na akceptacji rozwiązania, które wiąże się z najmniejszym ryzykiem (niesie potencjalnie mniej niekorzyst-ne wyniki),

– transfer ryzyka (transference) – polega na przeniesieniu odpowiedzial-ności lub konsekwencji związanych z danym rodzajem ryzyka na inną grupę interesu (ubezpieczycieli, kontrahentów, dostawców, partnerów, klientów),

– łagodzenie ryzyka (mitigation) – polega na podejmowaniu określonych działań prowadzących do zmniejszenia prawdopodobieństwa i/lub skut-ków ryzyka,

– dywersyfikacja ryzyka (diversification) – polega na rozproszeniu ry-zyka na produkty, klientów i rynki,

– kompensacja ryzyka (hedging) – polega na stosowaniu instrumentów pochodnych (derywatów) oraz dokonywanie równoległych transakcji hedgingowych,

– akceptacja ryzyka (acceptance) – polega na przyjęciu i udźwignięciu wszelkich konsekwencji wynikających z ewentualnego wystąpienia zdarzenia ryzyka38.

Rezultatem procesu planowania metod reagowania na ryzyko powinno być określenie wielkości rezerwy finansowej i czasowej dotyczące ryzyka (np. zaistnienia kryzysu finansowego spowodowanego niepowodzeniem z tytułu wprowadzenia nowego produktu oraz nierzetelnego spłacania na-leżności przez wierzycieli). Należy więc dokonać korekt oraz przekazać informacje zainteresowanym stronom o zastosowanych działaniach zwią-zanych z wyborem rozwiązania problemu. Informacja ta jest niezbędna do zatwierdzenia metody reagowania na ryzyko.

Po zakończeniu procesu identyfikacji, oceny i planowania metod reago-wania na ryzyko uzyskane wnioski powinny zostać wprowadzone w życie. Kolejnym etapem jest proces nadzorowania i kontroli ryzyka, który po-lega na wdrożeniu planu zarządzania ryzykiem, sprawdzeniu skuteczno-ści jego realizacji oraz zadbaniu o aktualizację informacji o zachodzącym procesie zarządzania ryzykiem i jego efektach. W procesie nadzorowania i kontroli otrzymywane są różnorodne dane, które wymagają

wprowadze-38 T.T. Kaczmarek, Ryzyko i zarządzanie ryzykiem. Ujęcie interdyscyplinarne,

War-szawa 2005, s. 104. Istnieją dwa typy akceptacji ryzyka: pasywne – polega na przyjęciu ryzyka bez podejmowania jakichkolwiek działań w celu rozwiązania problemu, jakie się z nim wiążą oraz aktywne – polega na pogodzeniu się z ryzykiem, ale wymaga spe-cjalnego planu działania w razie wystąpienia ryzyka (np. stworzenie specjalnej rezer-wy budżetowej) (C.L. Pritchard, Zarządzanie ryzykiem w projektach. Teoria i

nia do bazy danych dotyczących ryzyka (np. Microsoft Access, Fox Pro). Kontrola ryzyka winna spełniać funkcje: informującą, korygującą oraz wy-przedzającą. Za pomocą baz danych można katalogować informacje do-tyczące identyfikacji ryzyka, oceny ryzyka, metod reagowania na ryzyko oraz oceny ich skuteczności.

Przechowywanie zebranych informacji razem z planami (projektami) znacznie zwiększa szansę na późniejsze ich wykorzystanie w czasie za-istnienia podobnych sytuacji w przyszłości. Metody reagowania na ryzy-ko oraz ich skuteczność to jeden z najważniejszych elementów własności intelektualnej firmy. Utrudnienie dostępu do tych informacji zmniejsza wkład zespołów i osób odpowiedzialnych za tworzenie wartości firmy, a tym samym możliwość wykorzystania wiedzy i zarządzania nią.

Wieloaspektowość dostarczania odpowiedniej39 informacji (czas, prze-strzeń, forma) dla potrzeb zarządzania ryzykiem powoduje, że konieczne jest wspomaganie ze strony technologii teleinformatycznych40 oraz ko-nieczność tworzenia baz danych poprzez dwa sposoby zorganizowania da-nych w systemach informatyczda-nych opartych na: technologii baz dada-nych – transakcyjne bazy danych oraz hurtownie danych.

Niewątpliwie ważną sferę zastosowań zarządzania ryzykiem stanowi system informacyjny przedsiębiorstwa (system monitoringu), ze szczegól-nym uwzględnieniem problematyki funkcjonowania technologii informa-tycznych, w dużej mierze ułatwiających zbieranie, przetwarzanie i prze-chowywanie tak dużej ilości informacji zdobytych w ciągu całego cyklu za-rządzania wybranym rodzajem ryzyka. W każdym z wyróżnionych etapów zarządzania ryzykiem powstają zbiory danych (hurtownie danych), które należy umiejętnie wykorzystywać w celu efektywnego zarządzania firmą.

W dokumencie Podstawy zarządzania kryzysowego. Cz. 2, Zarządzanie kryzysowe w przedsiębiorstwie (Stron 133-140)