1. RYZYKO W DZIAŁALNOŚCI PRZEDSIĘBIORSTWA
1.4. Zarządzanie ryzykiem
Zarządzanie ryzykiem umożliwia menedżerom przedsiębiorstwa podejmowanie racjo-nalnych decyzji dotyczących wykorzystania zasobów przedsiębiorstwa. Jest to możliwe dzięki określeniu wizję, misji i celów strategicznych przedsiębiorstwa, które są następnie przeno-szone na cele operacyjne. Osiągnięcie celów jest dążeniem przedsiębiorstwa, z którym jest związane ryzyko. Zdarzenia i sytuacje, które oddziałują na organizację mogą mieć negatywną korelację z celami przedsiębiorstwa (ryzyko czyste), wspierać osiągnięcie celów (ryzyko speku-lacyjne) lub też tworzyć niepewność co do rezultatów działań (ryzyko kontroli) (Hopkin, 2010, s. 29). Istota zarządzania ryzykiem polega na maksymalizacji tego obszaru działania, w którym można mieć wpływ na wynik końcowy, przy jednoczesnym minimalizowaniu tych działań gdzie rezultat jest niemożliwy do przewidzenia, a zależność między skutkiem i przyczyną jest nie-znana (Bernstein,1998, s.197).
41
Zarządzanie ryzykiem jest współczesnym narzędziem, umożliwiającym zapewnienie zgodności z oczekiwaniami zainteresowanych stron dzięki wprowadzeniu ładu organizacyj-nego i umiejętorganizacyj-nego wykorzystania zasobów, którymi dysponuje przedsiębiorstwo (Croitoru, 2014, s. 21). Williams i inni (2002, s. 57) uważają, że zarządzanie ryzykiem jest szeroko rozu-mianym działaniem zarządczym, które prowadzi do identyfikacji, oceny ryzyka i niepewności.
Dzięki minimalizacji ryzyka przedsiębiorstwo może osiągnąć swoje cele. Jajuga (2015, s. 15) przedstawia zarządzanie ryzykiem jako „podejmowanie decyzji i realizacji działań prowadzą-cych do osiągnięcia przez ten podmiot akceptowalnego poziomu ryzyka”. Kaczmarek (2005, s.
95) zauważa, że zarządzanie ryzykiem w odniesieniu do ekonomii dotyczy poprawy wyników finansowych organizacji oraz ograniczenia wielkości strat do poziomu akceptowalności przez interesariuszy. Głównym celem jest ograniczenie ryzyka i zabezpieczenie przedsiębiorstwa przed jego skutkami. Ryzykiem można zarządzać we wszystkich procesach zidentyfikowanych w organizacji, a także w tych, które zostały przekazane do realizacji na zewnątrz przedsiębior-stwa (Kaczmarek, 2005, s. 95). Manikowski (2013, s. 31) uważa, że zarządzanie ryzykiem nie musi tylko i wyłącznie prowadzić do ograniczenia ryzyka lecz do osiągnięcia „pewnego po-ziomu akceptowalności”, który umożliwi osiągnięcie celu przedsiębiorstwa. Michalski i Krysta (2006, s. 200) zauważają, że zarządzanie ryzykiem jest osobną dziedziną, wspierającą proces zarządzania i kontroli przedsiębiorstwa. Zarządzanie ryzkiem operacyjnym jest centralnym punktem zarządzania strategicznego (Staniec, Zawiła-Niedźwiecki, 2008, s. 48). Williams i inni (2002, s. 58) opracowali model zarządzania przedsiębiorstwem oparty na:
zarządzaniu strategicznym –związanym z ustaleniem misji, wizji, celów strategicz-nych organizacji,
zarządzaniu operacyjnym – dotyczącym realizacji bieżących zadań, które wynikają z przyjętej strategii,
zarządzaniu ryzykiem – obejmującym wszystkie działania umożliwiające realizację założonych celów, uwzględniając przy tym możliwość wystąpienia odchyleń od za-łożonych celów.
Buła (2015, s. 23) uważa, że zarządzanie ryzykiem tworzy proces obejmujący całe przedsię-biorstwo, mający na celu zidentyfikowanie zarówno pozytywnych, jak i negatywnych czynni-ków ryzyka oraz „racjonalizację skutczynni-ków ryzyka” (rys. 9).
42 Rysunek 9. Kompleksowe zarządzanie ryzykiem w przedsiębiorstwie
Źródło: Buła (2015, s. 23).
Tak rozumiany proces, prowadzi do eliminacji negatywnego wpływu oraz do świadomego po-dejmowania decyzji dotyczących możliwości osiągnięcia korzyści finansowej (Buła,2015, s. 23).
Z kolei Hopkin (2013, s. 55) ukazał zależność pomiędzy poszczególnymi rodzajami ryzyka a celami organizacji (rys. 10).
Rysunek 10. Wpływ ryzyka na cele organizacji Źródło: Hopkin (2013, s. 55).
Przedstawiona ocena ryzyka ma na celu zapewnienie odpowiednich planów działania, doty-czących potencjalnego wpływu ryzyka (finansowe, infrastruktury, reputacji i rynku) na cele or-ganizacji (strategiczne, taktyczne, operacyjne i przyjęte standardy). W takim ujęciu, zarządza-nie ryzykiem ma charakter dynamiczny i jest odpowiedzią przedsiębiorstwa na zachodzące zmiany (Hopkin, 2013, s. 55).
43
Lam, (2003, s. 51) do zintegrowanego zarządzania ryzkiem zalicza siedem podstawowych kom-ponentów (rysunek 11).
Rysunek 11. Zintegrowane zarządzanie ryzykiem – struktura Źródło: Lam (2003, s. 52).
Korporacyjne zarządzanie – zapewnienie odpowiednich procesów zarządzania i kon-troli dla zarządu, dzięki którym będzie możliwe mierzenie i monitorowanie ryzyka w celu podjęcia określonych działań.
Zarządzanie liniami biznesowymi – zintegrowane zarządzanie ryzykiem dla działal-ności dającej przychody dla organizacji, uwzględniające rozwój linii biznesowych, produktów, cen i relacji z zainteresowanymi stronami. Podejście to zapewnia dwu-stronną komunikację pomiędzy zarządem organizacji a pracownikami.
Zarządzanie portfelem – dotyczy narażenia organizacji na ryzyko, przy uwzględnie-niu dywersyfikacji wynikającej z posiadanych linii biznesowych. Ryzyko biznesowe organizacji jest związane nie tylko z możliwością przekroczenia poszczególnych limi-tów ryzyka, lecz również ze stopniem powiązania poszczególnych linii biznesowych.
Transfer ryzyka – ograniczenia ryzyka może nastąpić poprzez przeniesienie ryzyka na podmiot zewnętrzny.
Analiza ryzyka – dotyczy identyfikacji i pomiaru ryzyka przy zastosowaniu narzędzi analitycznych (ilościowych i jakościowych).
Zasoby technologiczne i danych – wspiera zarządzanie organizacją przez zapewnie-nie spójnego raportowania. Zastosowazapewnie-nie znajdują technologie służące do analizo-wania danych historycznych, jak również online.
Komunikacja z zainteresowanymi stronami – ma na celu informowanie stron zain-teresowanych o możliwych ryzykach.
44
Przedstawione podejście (Lam, 2003, s. 51) ma charakter korporacyjny. Zastosowanie go jest możliwe głównie w dużych organizacjach (korporacjach). W przypadku małych i średnich przedsiębiorstw, szczególnie gdy ograniczają swoje działanie do kilku produktów, wdrożenie i funkcjonowanie tak przedstawionego podejścia do zarządzania ryzykiem jest trudne.
Jajuga (2015, s. 17) zauważa, że występują liczne standardy19, organizacje i stowarzysze-nia, których przedmiotem zainteresowań jest obszar zarządzania ryzykiem. Zarówno w pi-śmiennictwie polskim i zagranicznym, jak i w standardach dotyczących omawianej tematyki, zarządzanie ryzykiem przedstawiane jest jako proces. Sam proces zarządzania ryzykiem powi-nien być określony przez (Krupa, 2002, s. 107):
innowacyjne rozwiązania, nowe produkty lub usługi, dynamicznie zmieniające się otoczenie, dużą elastyczność i zdarzenia o charakterze prospektywnym,
wewnętrzne instrumenty zarządzania przedsiębiorstwem, oparte na funkcjach za-rządzania: planowania, organizowania, motywowania, kontrolowania, zarówno w realizacji poszczególnych projektów, jak również w całości działań organizacji,
zapisany model biznesu – racjonalne i obiektywne podejmowanie decyzji na pozio-mie strategicznym, taktycznym i operacyjnym.
Tym samym Krupa (2002, s. 111) uważa, że proces zarządzania ryzykiem obejmuje: rozpozna-nie ryzyka, ocenę ryzyka, kompensację i eliminację ryzyka, obserwację i kontrolę wyznaczo-nych granic ryzyka. Tworek (2013, s. 77) nadmienia, że zarządzanie ryzykiem jest wieloetapo-wym procesem, w ramach którego następuje identyfikacja, kwantyfikacja, oraz reakcja na zyko. Według Korombel (2007, s. 81) proces zarządzania ryzykiem obejmuje: identyfikacje ry-zyka, klasyfikacje, pomiar, planowanie sposobów reagowania na ryzyko, oraz nadzorowanie i kontrole ryzyka. Proces zarządzania ryzykiem wg Jedynaka, Teczke i Wyciślaka (2001, s. 33) obejmuje: identyfikacje ryzyka, ocenę ryzyka, manipulacje ryzykiem, kontrolę ryzyka (rysunek 12).
19 Wykaz standardów dotyczących ryzyka, zarządzania ryzykiem i ciągłości działania przedstawili Zapłata, Kaźmierczak (2011); Kaczmarek, Ćwiek (2009).
45 Rysunek 12. Proces zarządzania ryzykiem
Źródło: Jedynak P.,Teczke J.,Wyciślak S., (2001, s. 33).
Przedstawiony proces zarządzania ryzykiem dotyczy całej organizacji i zawiera następu-jące elementy (Jedynak, Teczke i Wyciślak, 2001, s. 33):
Identyfikację ryzyka – autorzy procesu zakładają, że cały proces będzie wykonany w sposób kompleksowy, powiązany i zintegrowany z różnymi obszarami (wizja, misja, cele strategiczne, struktura organizacyjna i zidentyfikowane procesy) (rys. 13).
Rysunek 13: Schemat przebiegu identyfikacji ryzyka w działalności przedsiębiorstwa Źródło: Jedynak, Teczke i Wyciślak, (2001, s. 33).
46
Identyfikacja czynników ryzyka jest związana z diagnozą mikro- i makrootoczenia, jak również przyjęciem systemu informowania kierownictwa o możliwości osiągnięcia za-łożonych celów (Jedynak, Teczke i Wyciślak, 2001, s. 33). Pozyskiwanie aktualnej i wia-rygodnej informacji podczas identyfikacji ryzyka jest możliwe dzięki analizie silnych i słabych sygnałów występujących wewnątrz i na zewnątrz przedsiębiorstwa. Zidentyfi-kowane symptomy przyszłych możliwych zdarzeń stanowią podstawę do dalszej ana-lizy i oceny ryzyka.
Ocena ryzyka – jest związana z określeniem cech mierzalnych dla zdiagnozowanych czynników ryzyka. Ocena ryzyka prowadzi do „wzbogacenia wartości użytkowej infor-macji rozumianej jako przesłanka czy uwarunkowanie decyzyjne, w szczególności po-przez ustalenie jej struktury i konkretyzacje treści” (Jedynak, Teczke i Wyciślak, 2001, s. 40). Autorzy omawianego procesu zarządzania ryzykiem uważają, że proces ten uwzględnia takie elementy jak:
wartościowanie ryzyka – podstawowy element oceny ryzyka, który łączy się z nadaniem cech wartościowych i ilościowych zdefiniowanym czynnikom ryzyka.
Jest to związane z określeniem m.in.: wyboru kryteriów oceny, ustaleniem wag kryteriów oceny, hierarchizacją czynników ryzyka,
kategoryzacja ryzyka – wiąże się z ustaleniem klasy jakościowej ryzyka. Autorzy zwracają uwagę na możliwość podzielenia ryzyka na szanse i zagrożenia, które będą przedmiotem dalszej analizy,
wyznaczenie granic dopuszczalności dla czynników ryzyka – następuje ustalenie jednakowych granic ryzyka w stosunku do wydzielonych kategorii ryzyka (szanse i zagrożenia). Przekroczenie wartości granicznych powoduje podjęcie stosownych działań określonych na etapie manipulowania ryzykiem,
selekcja ryzyka – na podstawie przeprowadzonej oceny ryzyka, dokonuje się podziału ryzyka na: ryzyko istotne, ryzyko podlegające dalszej obserwacji, ry-zyko nieistotne. Przedmiotem dalszej analizy jest ryry-zyko istotne, które może zakłócić osiągnięcie założonego celu. W przypadku dwóch pozostałych ryzyk za-lecana jest obserwacja.
Ocena ryzyka oraz proces zarządzania ryzykiem powinny mieć charakter dyna-miczny, uwzględniający zachodzące zmiany wewnątrz i na zewnątrz organizacji. Autorzy
47
omawianego procesu zarządzania ryzykiem metody i techniki oceny ryzyka przedstawili w ujęciu metod i technik ogólnego zastosowania oraz narzędzi specjalistycznych20.
Manipulowanie ryzykiem21 – odbywa się na szczeblu strategicznym organizacji i ma charakter scentralizowany. Wybór sposobu manipulowania ryzykiem zależy od charak-teru ryzyka i formy oddziaływania na ryzyko. Autorzy opracowania uważają, że mani-pulowanie ryzykiem sprowadza się do eliminacji ryzyka lub jego kompensacji (Jedynak, Teczke, Wyciślak, 2001, s. 49). Manipulowanie ryzykiem może się odbywać w oparciu o następujący sposób (Hopkins, 2010, s. 245; Pritchard, 2001, s. 41; Korombel, 2007, s.
111):
akceptacja ryzyka – ekspozycja na ryzyko jest tolerowana przez przedsiębior-stwo. W przypadku dużego ryzyka, koszt podjęcia działań zmniejszających ry-zyko jest niewspółmierny do możliwych korzyści,
redukcja ryzyka – jest związana z zastosowaniem działań zapobiegających wy-stąpieniu ryzyka lub jego ograniczeniu do możliwego do zaakceptowania po-ziomu,
transfer ryzyka – dotyczy możliwości przekierowania ryzyka na podmiot ze-wnętrzny (np. firmę ubezpieczeniową lub inny podmiot). Ta forma manipulacji ryzykiem jest związana z poniesieniem pewnego kosztu przez podmiot decy-zyjny,
unikanie ryzyka – łączy się z zaprzestaniem działań, które są związane z ryzy-kiem. W przypadku przyjęcia tego wariantu, przedsiębiorstwo traci możliwość premii za ryzyko.
Kontrola ryzyka – ma na celu obserwacje i analizę zjawisk zachodzących wewnątrz i na zewnątrz przedsiębiorstwa, w ujęciu określonych granic ryzyka. Kontrola ryzyka jest związana z monitorowaniem wszystkich elementów na wcześniejszych etapach pro-cesu zarządzania ryzykiem.
Skrzypek (2015, s. 75) zauważa, że do głównych technik i narzędzi kontroli i monitorowania ryzyka należy zaliczyć:
20 Szczegółowy wykaz metod i techniki zarządzania ryzykiem można znaleźć w: Jedynak P., Teczke J., Wyciślak S. (2001), Zarządzanie Ryzykiem w Przedsiębiorstwach Zorientowanych Międzynarodowo, Księgarnia Akademicka, Kraków. W rozprawie doktorskiej metody i techniki za-rządzania ryzykiem zostały przedstawione w rozdziale 1.5.
21 W literaturze przedmiotu manipulowanie ryzykiem jest często utożsamiane z postepowaniem z ryzykiem lub też reakcją na ryzyko (Pritchard, 2001, s. 41; Korombel, 2007, s. 111 i inni).
48
audyt – poddanie analizie sposobu reakcji na ryzyko niezależnym audytorom, którzy na podstawie określonych kryteriów ocenią efektywność prowadzonych działań związanych z akceptacjom, redukcjom, transferem, unikaniem pojawie-nia się ryzyka a także skuteczność i efektywność poszczególnych właścicieli ry-zyka,
przeglądy ryzyka – dotyczą planowanych przeglądów ryzyka, w szczególności problemów związanych z bieżącą realizacją projektu / projektów.
analiza Earned Value – jest używana do monitorowania stopnia zaawansowa-nia prac związanych z realizowanym przedsięwzięciem poprzez zestawienie wartości planowanych (koszty i harmonogram projektu) z wartościami osią-gniętymi,
pomiary techniczne – to porównanie pod względem technicznym realizowa-nego projektu z wielkościami założonymi na etapie planowania,
dodatkowe planowanie reakcji na ryzyko – występuje wówczas, gdy na skutek realizacji przedsięwzięcia pojawią się nowe ryzyka, które nie były uwzględnione na etapie realizacji przedsięwzięcia lub jego wpływ na cele przedsięwzięcia bę-dzie większy niż to zakładano,
program metrics – służy do formalnego porównania otrzymanych wyników z zakładanymi parametrami,
monitorowanie harmonogramu – porównanie wykonanych zadań z początko-wych założeń zawartych w harmonogramie.
Skrzypek (2015, s. 76) uważa, że możliwość zaobserwowania odchyleń ryzyka od założo-nych początkowych parametrów i podjęcie celowych działań pozwala przekształcić niepew-ność w ryzyko. Formalny charakter procesu zarządzania ryzykiem umożliwia analizowanie in-formacji dotyczących realizowanych przedsięwzięć. W momencie wystąpienia negatywnych trendów istnieje możliwość podjęcia działań korygujących, mających ograniczyć ryzyko.
W przypadku okazji biznesowych zarządzanie ryzykiem jest związane z krótkim cyklem życia. Ze względu na czas trwania, okazje są ograniczone i tworzą pewien cykl życia. Z tego punktu widzenia wyróżnić należy okazje o długim i krótkim cyklu życia. Okazje o długim cyklu życia są dostrzegane przez wielu uczestników rynku. Przedsiębiorstwa mają czas na
zgroma-49
dzenie i przygotowanie zasobów w celu wykorzystania okazji. Mogą również w większym stop-niu zidentyfikować i ograniczyć ryzyko (Królas, Włodakiewicz-Klimek, 2015a, s.104). Okazje o krótkim cyklu życia są zauważane przez nielicznych graczy występujących na rynku. Czas ko-nieczny do skonfigurowania niezbędnych zasobów jest ograniczony, a ryzyko trudne do okre-ślenia.
W literaturze przedmiotu można wskazać na dwa cykle życia okazji. Pierwszy został przedstawiony przez Skat-Rørdama, (2001, s. 120), w ramach którego wyodrębniono: dostrze-ganie okazji, uściślenie okazji, finansowanie okazji, wykorzystanie okazji, zarządzanie cyklem życia, nadzór nad wykorzystaniem okazji. Przedstawione elementy mają ogólny charakter. Za-soby potrzebne do wykorzystania okazji koncentrują się wokół niezbędnego kapitału. Wydaje się, że takie podejście stanowi nadmierne uproszczenie tematu. Zasoby stanowią ważny aspekt związany z wykorzystaniem okazji i obejmują szerszy zakres niż tylko pozyskanie kapi-tału. Również zarządzanie cyklem życia okazji nie sprowadza się do jednej z końcowych faz, lecz obejmuje całość realizowanego przedsięwzięcia-, od jego początku do końca. Drugie po-dejście przedstawiające cykl życia okazji zostało opracowane przez Trzcielińskiego (2011, s. 60) (rysunek 14):
Rysunek 14: Cykl życia okazji Źródło: Trzcieliński (2011, str. 60).
W ramach cyklu życia okazji wyodrębniono pięć faz (Trzcielińskiego S., 2011, s. 60):
przedembrionalna – w tej fazie pojawiają się zapowiedzi przyszłych zdarzeń, często o bardzo długim horyzoncie czasowym, które mogą być korzystne dla przedsiębior-stwa,
embrionalna – faza ta dotyczy wystąpienia zdarzeń, które są podstawą do powsta-nia innych sytuacji, uważanych dla przedsiębiorstwa za sprzyjające,
50
narodzin – występujące zdarzenia powodują wystąpienie sytuacji sprzyjającej. Może być ona kompletna, rozumiana jako okazja lub niepełna będąca szansą dla przedsię-biorstwa,
trwania – okazje, które charakteryzują się długim okresem trwania, są dostrzegane i dostępne dla wielu przedsiębiorstw, mają charakter obiektywny. Okazje o krótki, okresie wystąpienia mają charakter subiektywny i są dostrzegane przez ograniczoną ilość przedsiębiorstw,
schyłku – faza ta może wystąpić w przypadku zmian w relacjach: oddziaływania sy-tuacyjnego, realności celu, dostępności zasobów, które wystąpiły w fazie trwania okazji.
Na każdym etapie cyklu życia okazji można zidentyfikować ryzyko oraz określić jego wiel-kość i skutki. W zależności od długości cyklu życia, ryzyko przybiera różną wartość. W przy-padku krótkiego cyklu życia, co do zasady, ryzyko jest większe niż przy długim cyklu życia okazji.
Zarządzanie ryzykiem jest związane z poszczególnymi fazami tworzącymi cykl życia okazji. W przypadku fazy przedembrionalnej ryzyko jest związane z koniecznością skonfigurowania nie-zbędnych zasobów zanim wystąpi okazja. Nieznany jest również dokładnie czas wystąpienia fazy narodzin okazji, w którym przedsiębiorstwo możne uznać pojawiającą się sytuacje za kom-pletną i sprzyjającą. Oznacza to, że koszt pozyskania zasobów (własnych / cudzych) należy po-nieść, zanim wystąpi nieoczekiwana okazja. W fazie przedembrionalnej nie są znane jeszcze warunki brzegowe wystąpienia okazji. Ryzyko dotyczy skonfigurowania zasobów, które będą niewystarczające i / lub nadmiarowe. W przypadku zasobów niewystarczających przedsiębior-stwo jest zmuszone ponieść dodatkowy koszt skonfigurowania dodatkowych zasobów, wcze-śniej nie uwzględnionych. Z zasobami nadmiarowymi jest związany koszt, który niepotrzebnie został poniesiony. W takim wypadku zarządzanie ryzykiem sprowadza się do należytego za-bezpieczenia zasobów (przez zawarcie stosownych umów) w celu zapewnienia gotowości ich wykorzystania. Głównie dotyczy to zasobów cudzych, które są w posiadaniu zewnętrznego podmiotu.
W przypadku fazy embrionalnej występuje możliwość pojawienia się symptomów zda-rzeń, która zostaną uznane za sytuacje sprzyjającą podmiotowi działania. Umożliwia to skon-figurowanie z większym prawdopodobieństwem niezbędnych zasobów niż to miało miejsce w
51
fazie przedembrionalnej. Ryzko dotyczy zasobów, jak i końcowych parametrów okazji. Zarzą-dzanie ryzykiem sprowadza się do zabezpieczenia zasobów, które są niezbędne do wykorzy-stania okazji.
Ryzyko związane z fazą narodzin obejmuje zasoby i czas konieczny do skonfigurowania zasobów. W przypadku krótkiego cyklu życia okazji, czas może nie być wystarczający, aby do-konać analizy opłacalności przedsięwzięcia a także zabezpieczenia zasobów. Zarządzanie ryzy-kiem dotyczy zarówno oceny opłacalności wykorzystania okazji i jej wykonania jak i skonfigu-rowania w krótkim czasie wymaganych zasobów. W długim cyklu życia okazji czas niezbędny do skonfigurowania okazji jest dłuższy niż w przypadku krótkiego cyklu życia okazji. Jednak opłacalność związana z wykorzystaniem okazji może być mniejsza ze względu na większą kon-kurencję, która również uzna sytuację występującą w otoczeniu przedsiębiorstwa za kom-pletną i sprzyjającą.
Ryzyko związane z fazą istnienia dotyczy możliwości wykorzystania okazji (posiadania niezbędnego potencjału), jak również czasu. W przypadku krótkiego cyklu życia okazje są po-strzegana przez nieliczne przedsiębiorstwa, które potrafią w krótkim czasie skonfigurować wy-magane zasoby. Długi cykl życia okazji stwarza możliwość jej wykorzystania przez większą liczbę przedsiębiorstw. Zarzadzanie ryzykiem sprowadza się do właściwego skonfigurowania zasobów i monitorowania efektów realizowanych przedsięwzięć oraz oddziaływania sytuacyj-nego.
Ryzyko związane z fazą schyłku obejmuje zmian w relacjach pomiędzy: oddziaływaniem sytuacyjnym, realnością celu, adekwatnością zasobów. Zarządzanie ryzykiem obejmuje likwi-dację powiazań pomiędzy partnerami (cudze zasoby), skutki wykorzystania okazji, możliwość rekonfiguracji zasobów w celu wykorzystania kolejnej okazji (Trzcieliński, 2011, s. 63).
W zależności od cyklu życia okazji, przedsiębiorstwo może ograniczyć wystąpienie ryzyka przez zastosowanie odpowiednich metod i technik.