Standard zarządzania ryzykiem FERMA

Standard Zarządzania Ryzykiem FERMA jest najstarszym, najkrótszym i najbardziej ogólnym z opisanych standardów. Jest on spisem dobrych praktyk dotyczących zarządzania ryzykiem, o charakterze wzorcowym dla poszczególnych organizacji i może być stosowany dla wszelkiego rodzaju działalności. Zostały w nim zawarte informacje dotyczące struktur organizacyjnych oraz procesów służących zarządzaniu ryzykiem. Wyjaśniono w nim ponadto najważniejsze terminy związane z opisywaną tematyką oraz nakreślono celowość zarządzania ryzykiem w organizacjach (FERMA, 2003, s. 2). Standard FERMA jest jednym z najpopularniejszych standardów zarządzania ryzykiem, zatem warto przeanalizować go po krótce pod kątem potencjalnych czynników sukcesu systemów zarządzania ryzykiem.

Mimo, iż od momentu powstania standardu FERMA w 2002 roku dziedzina zarządzania ryzykiem w przedsiębiorstwie uległa znaczącym zmianom, autorzy standardu uwzględnili w nim wiele interesujących i nadal aktualnych zasad, wytycznych i cech zarządzania ryzykiem, które również współcześnie mogą być pomocne przy określaniu czynników sukcesu systemów ERM. W standardzie opisane zostały między innymi cechy zarządzania ryzykiem w organizacji. Wśród najważniejszych warto wymienić przede wszystkim następujące (FERMA, 2003):

78

• Zarządzanie ryzykiem stanowi centralny element zarządzania strategicznego w każdej organizacji.

• Dotyczy zarówno negatywnych, jak i pozytywnych aspektów ryzyka.

• Jest ciągłym, stale udoskonalanym procesem, obejmującym zarówno strategię przedsiębiorstwa, jak i procedury wdrażania tej strategii.

• Powinno się stać integralnym elementem kultury organizacyjnej.

• Wiąże się z koniecznością określenia odpowiedzialności wszystkich pracowników i menedżerów zajmujących się zarządzaniem ryzykiem, oceny ich osiągnięć i odpowiednim wynagradzaniu za nie.

Istotnym elementem analizowanego standardu jest przedstawienie zarządzania ryzykiem w formie procesu, składającego się z określonych, następujących po sobie etapów. Proces zarządzania ryzykiem zaprezentowany w standardzie FERMA widoczny jest na schemacie poniżej (Schemat 3):

Schemat 3: Proces zarządzania ryzykiem zaprezentowany w standardzie FERMA.

Źródło: FERMA 2003, s. 5.

W standardzie przedstawione zostały również najważniejsze zasady i wytyczne dotyczące procesu zarządzania ryzykiem i jego poszczególnych etapów. Zawierają one zalecenia dotyczące działań, metod, ról czy obowiązków związanych z omawianym procesem.

79

Z tego względu, opisane w standardzie praktyki mogą posłużyć jako dobre źródło informacji na temat potencjalnych czynników sukcesu systemów zarządzania ryzykiem. Analizując wytyczne dotyczące zarządzania ryzykiem opisane w standardzie FERMA, warto wyróżnić następujące cechy, będące potencjalnymi czynnikami sukcesu systemów ERM (FERMA, 2003): • Integracja zarządzania ryzykiem z procesem tworzenia strategii i budżetu

przedsiębiorstwa.

• Przeprowadzona w sposób metodyczny identyfikacja ryzyka. Określenie stopnia niepewności w każdym obszarze działalności przedsiębiorstwa. Właściwe pogrupowanie obszarów działalności organizacji oraz podejmowanych decyzji, a co za tym idzie również ryzyk.

• Przedstawienie zidentyfikowanych ryzyk w czytelnej formie i użycie właściwie zaprojektowanej struktury ryzyk na etapie oceny ryzyka. Zdefiniowanie priorytetów, czyli wybranie kluczowych ryzyk, które należy następnie poddać dalszej analizie.

• W przypadku etapu pomiaru ryzyka - ilościowe, półilościowe lub jakościowe określenie prawdopodobieństwa i możliwych następstw poszczególnych ryzyk. • Na podstawie etapów identyfikacji, oceny i pomiaru ryzyka, uporządkowanie

zidentyfikowanych ryzyk pod względem istotności, tworząc profil ryzyka, będący podstawą do określania priorytetów działania.

• Przypisanie ryzyk do poszczególnych dziedzin działalności. Przypisanie do nich odpowiednich mechanizmów kontrolnych, odpowiedzialności, wydatków i zasobów menedżerskich.

• Ewaluacja ryzyka, polegająca na porównaniu szacunkowej wielkości ryzyka z przyjętymi przez przedsiębiorstwo kryteriami, będąca podstawą do podjęcia decyzji dotyczących istotności poszczególnych ryzyk i działań, jakie należy względem nich podjąć.

• Podjęcie działań względem ryzyka, oznaczające wybór i wdrożenie przez przedsiębiorstwo środków, które zmodyfikują ryzyko (kontrolowanie/ograniczanie, unikanie, przenoszenie, finansowanie skutków). Jasne określenie najważniejszych działań w zakresie przeciwdziałaniu ryzyka, leżące w gestii zarządu.

80

• Ocena opłacalności stosowanych mechanizmów kontrolnych, polegająca na porównaniu kosztów wdrożenia środków służących ograniczaniu ryzyka do spodziewanych korzyści wynikających ze zmniejszenia tego ryzyka. Na tej podstawie podjęcie decyzji dotyczących wprowadzania danych środków kontroli. • Prowadzenie okresowych audytów zasad zarządzania ryzykiem i zgodności tego procesu z przyjętymi zasadami oraz stałą analizę zarządzania ryzykiem pod kątem możliwych usprawnień.

• Zapewnienie odmiennych i adekwatnych informacji dotyczących ryzyka i procesu zarządzania ryzykiem na różnych szczeblach organizacji, w zależności od potrzeb. • Świadomość, wiedza i zaangażowanie zarządu. Zdecydowanie ze strony zarządu

w kwestii działań związanych z zarządzaniem ryzykiem.

• Informowanie wszystkich pracowników na temat ich odpowiedzialności za ryzyko, możliwości przeciwdziałania mu i konieczności informowania kierownictwa o zagrożeniach. Świadomość zagrożeń i konieczności zarządzania ryzykiem wśród pracowników.

• Uwzględnienie zarządzania ryzykiem w programach orientacyjnych dla nowych pracowników, a także we wszystkich szkoleniach i kursach doskonalących oraz procedurach operacyjnych.

• Określenie podziału obowiązków wewnątrz przedsiębiorstwa. Ścisłe określenie zadań związanych z koordynacją strategii zarządzania ryzykiem wszystkich komórek biorących udział w zarządzaniu ryzykiem w organizacji. Określenie zadań komórek odpowiedzialnych za audyt i analizę mechanizmów kontroli wewnętrznej, a także koordynowanie procesu zarządzania ryzykiem.

• Świadomość ryzyk i ich konsekwencji we wszystkich jednostkach organizacyjnych w przedsiębiorstwie, odpowiedzialność za bieżące zarządzanie ryzykiem. Dysponowanie wskaźnikami i systemami wspomagającymi zarządzanie ryzykiem. • Regularne informowanie udziałowców o przyjętych w organizacji zasadach

zarządzania ryzykiem i o tym, jak skutecznie przyczyniają się one do osiągania założonych celów.

• Jasne zdefiniowanie i udostępnienie dla udziałowców zasad formalnej sprawozdawczości w zakresie zarządzania ryzykiem.

81

• Przyjęcie przez organizację zasad zarządzania ryzykiem określających ogólne podejście do ryzyka, metodę zarządzania ryzykiem, zakres tolerancji na ryzyko oraz obowiązki poszczególnych osób uczestniczących w zarządzaniu ryzykiem. • Przeznaczenie odpowiednich środków na szkolenia oraz budowanie świadomości

istniejących zagrożeń wśród wszystkich grup nacisku.

• Ścisłe określenie zasobów niezbędnych do wdrożenia zasad zarządzania ryzykiem dla wszystkich szczebli kierownictwa i dla wszystkich komórek organizacyjnych. • Weryfikacja stosowania odpowiednich mechanizmów kontrolnych oraz

rozumienia i stosowania obowiązujących procedur przez pracowników na etapie monitorowania i analizy procesu zarządzania ryzykiem.

• Identyfikacja zmian zachodzących w organizacji i jej otoczeniu, na tej podstawie wprowadzanie odpowiednich korekt do systemu.

Wyróżnione powyżej charakterystyki, przedstawione w standardzie FERMA, stanowią wciąż aktualną i istotną wiedzę na temat pożądanych cech systemów zarządzania ryzykiem w organizacjach. Opisane procesy, struktury i praktyki o charakterze uniwersalnym i wzorcowym dla wszelkiego rodzaju organizacji, zawierają przydatne wskazówki dotyczące zasad zarządzania ryzykiem, będąc istotnym źródłem informacji na temat kluczowych czynników sukcesu systemów ERM.