Stosowane narzędzia i techniki

Zarówno ilościowe, jak i jakościowe techniki zarządzania ryzykiem powinny pełnić ważną rolę w identyfikacji i ocenie ryzyk, podejmowaniu decyzji oraz właściwej alokacji zasobów (Kaplan, 2016). W celu identyfikacji ryzyk można wykorzystać dostępne dane historyczne (Shortreed, 2010, s. 106) jednak, aby poszerzyć założenia dotyczące przyszłych zdarzeń warto zastosować podejście bardziej kreatywne, stosując jakościowe narzędzia wspomagające identyfikację ryzyka, takie jak burze mózgów, metodę „co, jeśli” czy planowanie scenariuszowe (Merchant, 2012). Biorąc pod uwagę etap analizy ryzyka, stosowane przez przedsiębiorstwa metody również mogą się różnić począwszy od ilościowych

101

modeli matematycznych, po jakościowe opinie ekspertów, a nawet zorganizowaną i ustrukturyzowaną intuicję (Shortreed, 2010, s. 107). W przypadku większości przedsiębiorstw, w celu określenia wielkości i prawdopodobieństwa wystąpienia poszczególnych ryzyk stosuje się narzędzia umożliwiające wielowymiarową wizualizację danych, takie jak np. mapy ryzyk (Jordan, Jørgensen, Mitterhofer, 2013; Mikes, 2008). Z kolei organizacje mające dostęp do bardziej szczegółowych danych liczbowych, mogą i powinny wykorzystywać analityczne i statystyczne metody oceny ryzyka, np. value at risk (VaR) czy analizę wrażliwości (Mikes, Kaplan, 2015; Wu, Olson 2010). Jedną z najczęściej używanych miar ryzyka jest właśnie value at risk (Choi i in., 2016), pokazująca maksymalną oczekiwaną stratę, jakiej można się spodziewać w danym okresie, z określonym poziomem ufności (Olson, Wu, 2011). Warto jednak podkreślić, że wybór konkretnych narzędzi przez poszczególne organizacje zależy przede wszystkim od dostępności danych oraz opinii osób wykorzystujących te narzędzia na temat ich niezawodności i istotności (Mikes, 2008). Niemniej jednak ilościowe określenie wielkości poszczególnych ryzyk uważane jest za istotny element udanych programów ERM (Corporate Treasurers Council, 2013, s. 9-10). Co ważne, stosowane metody czy modele zarządzania ryzykiem, takie jak np. VaR, analiza wrażliwości, mapy ryzyka czy wykresy obrazujące apetyt na ryzyko mimo, iż są istotnymi elementami zarządzania ryzykiem, nie mogą zastąpić subiektywnej oceny, osądu osób zarządzających (Kaplan, 2016). Należy również pamiętać, że wszelkie analizy dotyczące zarządzania ryzykiem warto przeprowadzać w sposób prosty i funkcjonalny, aby uzyskane na ich podstawie dane każdy mógł łatwo zrozumieć, zinterpretować i wykorzystać (Duckert, 2011, s. 30).

Literatura przedmiotu zwraca również uwagę na konieczność formalizacji niektórych elementów i zasad zarządzania ryzykiem w organizacji. Badacze podkreślają między innymi konieczność jasnego zdefiniowania strategii (Hopkin, 2010) i polityki zarządzania ryzykiem (Barton, Shenkir, Walker, 2002). Formalnie spisana, zatwierdzona przez zarząd polityka ERM powinna być nadrzędnym dokumentem wykorzystywanym do zarządzania ryzykiem (AFP Asociation for Financial Professionals, 2011 s. 7; Lundqvist, 2014; Hodgins, Stokdyk, Trotter, 2015). Powinna zawierać ogólne zasady, definicje podstawowych pojęć i konceptów oraz podział ról i odpowiedzialności związanych z zarządzaniem ryzykiem w danej organizacji (Fraser, Simkins, 2016). Ważne jest także określenie formalnych zasad dotyczących sposobu zarządzania ryzykiem – instrukcji opisującej w jaki sposób ERM będzie funkcjonowało w firmie.

102

Można do tego celu wykorzystać istniejące standardy zarządzania ryzykiem, które warto dostosować do konkretnego przedsiębiorstwa (Fraser, Simkins, 2016; Lundqvist, 2014). Istotnym elementem infrastruktury ryzyka są również procedury zarządzania ryzykiem (Krysiak, 2011). Są one częścią dokumentacji procesu, opisując praktyczne sposoby zarządzania ryzykiem, czyli przyjęte zasady identyfikacji, analizy, monitorowania raportowania i postępowania z ryzykiem (Młodzik, 2014; Winiarska, 2008, s. 180).

Nieodłącznym elementem ERM powinno być również rozwinięcie odpowiednich rozwiązań umożliwiających utrzymanie wielkości ryzyka na akceptowalnym dla danej organizacji poziomie. Wykorzystywanymi do tego celu narzędziami są tolerancja oraz apetyt na ryzyko (Lam, 2017, s. 48). Są to pojęcia dość do siebie zbliżone, przez niektórych autorów stosowane zamiennie (Chapman, 2006, s. 186), w istocie nie są one jednak tożsame. Tolerancja ryzyka uwzględnia większą zmienność oczekiwanych wyników niż apetyt na ryzyko. Oznacza wielkość ryzyka, jaką organizacja jest w stanie tolerować, powyżej której ryzyko jest dla niej nieakceptowalne. To wielkość ryzyka, której organizacja nie powinna przekroczyć (The Institute of Risk Management, 2011). Tolerancja ryzyka jasno określa akceptowalną dla danej organizacji wielkość ryzyka, jaką organizacja ta może podjąć (Mylrea, Lattimore, 2010, s. 143). Z kolei apetyt na ryzyko odzwierciedla chęć organizacji do stawienia czoła określonym ryzykom (Pritchard, 2015, s. 9). Jasne, mierzalne i formalne określenie zarówno apetytu na ryzyko, jak i poziomów tolerancji dla głównych ryzyk, na jakie narażona jest organizacja jest niezwykle istotnym elementem ERM i powinno być jednym z elementów polityki zarządzania ryzykiem (AFP Asociation for Financial Professionals, 2011; Lundqvis, 2014; Hodgins, Stokdyk, Trotter, 2015). Warto dodać, że podczas, gdy apetyt na ryzyko jest motorem napędowym, jeśli chodzi o podejście i chęć organizacji do podjęcia pewnych ryzyk, ostatecznym czynnikiem wpływającym na podejmowane decyzje jest podejście do ryzyka poszczególnych pracowników. W idealnej sytuacji indywidualne podejścia do ryzyka powinny być spójne z apetytem na ryzyko całej organizacji (Pritchard, 2015, s. 9-10).

Jednym z nowszych, jednak istotnym dla skutecznej implementacji ERM narzędziem służącym do wspierania zarządzania ryzykiem jest stosowanie kluczowych wskaźników ryzyka (key risk indicators/KRI). Kluczowe wskaźniki ryzyka to miary wskazujące na obecność, wielkość i trend ryzyka. Mają za zadanie mierzyć poziom zagrożenia poszczególnymi ryzykami. Ich wartość może sugerować możliwość zrealizowania się danego ryzyka, a co za tym idzie

103

konieczność podjęcia działań z tym związanych (Duckert, 2011, s. 100; Hwang, 2010, s. 98-100). Aby właściwie wspierać podejmowanie decyzji, kluczowe wskaźniki ryzyka powinny być zintegrowanie z kluczowymi wskaźnikami efektywności, odzwierciedlającymi stopień realizacji celów strategicznych, taktycznych i operacyjnych w organizacji (Lam, 2016).

Aby organizacja mogła możliwie jak najwcześniej reagować na pojawiające się ryzyka, warto wykorzystać również wskaźniki wczesnego ostrzegania (early warning indicators) (AFP Asociation for Financial Professionals, 2011, s. 13). Wskaźniki wczesnego ostrzegania są podzbiorem opisanych powyżej kluczowych wskaźników ryzyka (Lam, 2017, s. 289). Są to wskaźniki tworzone w celu rozpoznawania konkretnych wzorców przepowiadających możliwość pojawienia się nieakceptowalnych ryzyk. Są kluczowym elementem procesu zarządzania ryzykiem (Duckert, 2011, s. 113-117). Mają one na celu uprzedzanie o zdarzeniach mogących wymagać interwencji ze strony zarządzających (Chapman, 2006, s. 193). Wskaźniki wczesnego ostrzegania muszą być dopasowane do danej organizacji, konkretnego systemu i procesu. Powinny skupiać się na głównych ryzykach, jakie zagrażają danej organizacji i być zarezerwowane jedynie dla kluczowych z punktu widzenia misji przedsiębiorstwa obszarów działalności podmiotu, mogących mieć wpływ na jego przetrwanie (Duckert, 2011, s. 113-117).

W celu weryfikowania efektywności działania zarządzania ryzykiem, a także poprawiania działania istniejącego systemu ERM, należy zastosować odpowiednie wskaźniki, obrazujące efektywność funkcjonowania systemu oraz stopień realizacji celów związanych z zarządzaniem ryzykiem w organizacji (AFP Asociation for Financial Professionals, 2011, s. 7-8). Aby wybrać właściwe mierniki, należy najpierw określić w mierzalny sposób cele przedsiębiorstwa związane z zarządzaniem ryzykiem. Na tej podstawie można ustanowić odpowiednie miary oceniające stopień realizacji tych celów, które umożliwią dalsze udoskonalanie systemu ERM (Lam, 2016). Bieżący pomiar efektów nie tylko daje możliwość dalszego ulepszania zarządzania ryzykiem, ale również ukazuje korzyści płynące z wdrożenia ERM (lub ich brak), co pozytywnie wpływa na motywację i świadomość pracowników i osób zaangażowanych w zarządzanie ryzykiem (Cormican, 2014).

Warto wspomnieć również o stosowanych przez przedsiębiorstwa narzędziach informatycznych wspomagających zarządzanie ryzykiem. Wykorzystanie narzędzi IT jest niezbędne do budowy efektywnego systemu zarządzania ryzykiem. W zależności od potrzeb

104

możliwe jest stosowanie różnorodnych rozwiązań, począwszy od dostępnych w każdej firmie arkuszy kalkulacyjnych, po gotowe, bardziej zaawansowane rozwiązania dedykowane specjalnie zarządzaniu ryzykiem w przedsiębiorstwach (Sosiński, 2011, s. 132). Wykorzystanie narzędzi informatycznych jest przydatne zwłaszcza na etapie analizy ryzyka, będącym etapem wyjątkowo pracochłonnym. W wielu przypadkach bez zbudowania baz danych oraz wykorzystania odpowiednich programów informatycznych analiza ryzyka byłaby niemożliwa (Malinowska, 2011, s. 71).

Podsumowując, do czynników sukcesu systemów zarządzania ryzykiem dotyczących stosowanych przez przedsiębiorstwa narzędzi i technik można zaliczyć:

• Stosowanie ilościowych metod zarządzania ryzykiem (np. VaR, analiza wrażliwości, analiza danych historycznych).

• Stosowanie jakościowych metod zarządzania ryzykiem (np. burze mózgów, analiza scenariuszowa).

• Ilościowe (liczbowe) określanie wielkości poszczególnych ryzyk.

• Analiza i przedstawianie danych w sposób prosty, funkcjonalny i łatwy w interpretacji.

• Uwzględnianie w zarządzaniu ryzykiem subiektywnej, racjonalnej oceny sytuacji osób zarządzających.

• Określenie strategii zarządzania ryzykiem.

• Stworzenie formalnej polityki zarządzania ryzykiem.

• Określenie zasad opisujących sposób zarządzania ryzykiem, np. wykorzystując do tego celu istniejące standardy zarządzania ryzykiem.

• Spisanie procedur zarządzania ryzykiem. • Zdefiniowanie apetytu na ryzyko.

• Określenie poziomów tolerancji dla głównych ryzyk, na jakie narażona jest organizacja.

• Stosowanie kluczowych wskaźników ryzyka (key risk indicators/KRI). • Wykorzystanie wskaźników wczesnego ostrzegania przed zagrożeniami.

• Wykorzystanie wskaźników obrazujących efektywność funkcjonowania systemu zarządzania ryzykiem.

105

• Wykorzystanie narzędzi informatycznych wspomagających zarządzanie ryzykiem. Opisane powyżej zasady to najważniejsze, przedstawione w literaturze elementy zarządzania ryzykiem, mające pozytywny wpływ na funkcjonowanie ERM w przedsiębiorstwach. Wyżej wymienione cechy, będące potencjalnymi kluczowymi czynnikami sukcesu systemów zarządzania ryzykiem zostaną podsumowanie w poniższym podrozdziale, a następnie będą wykorzystane do sporządzenia ankiety szczegółowo opisanej w rozdziale czwartym niniejszej pracy.