ZARZĄDZANIE RYZYKIEM – UJĘCIE TEORETYCZNE
3.3 Zarządzanie ryzykiem w przedsiębiorstwie
Przedsiębiorstwa funkcjonujące w gospodarce rynkowej stoją obecnie przed wieloma wzywaniami. Prowadząc działalność gospodarczą w warunkach globalizacji i nasilającej się konkurencji muszą radzić sobie z permanentnym wzrostem cen surowców i materiałów, rosnącymi wymaganiami klientów, niedoborem pracowników liniowych i wyspecjalizowanej kadry zarządzającej. Aby podołać tym problemom i jednocześnie być konkurencyjnym, przedsiębiorstwa nawiązują rożne relacje międzyorganizacyjne (kooperacyjne, kooperencyjne, stawiają na rozwój wysokich technologii, np. rozwój koncepcji przemysłu 4.0), poszerzają rynki zbytu, stosują różne metody finansowania, wprowadzają innowacje, co wiąże się jednak ze wzrostem poziomu ryzyka i niepewności.
Chcąc utrzymać swą pozycje na rynku przedsiębiorstwa muszą zatem nauczyć się wykorzystywać instrumenty pozwalające na zwiększanie bezpieczeństwa zarówno na szczeblu operacyjnym, jak i strategicznym. Wzrasta więc znaczenie systemu zarządzania ryzykiem, które pozwala na identyfikację źródeł ryzyka, a także na opracowanie konkretnych procedur, w zależności od możliwych scenariuszy zdarzeń (Sobolewski, Marcinkowski 2017, s. 144).
Ryzyko wynika z braku kompletnych i pewnych informacji, związane jest nierozerwalnie z procesem podejmowania decyzji, bowiem brak pewności co do skutków podejmowanych decyzji towarzyszy każdej działalności gospodarczej, szczególnie we współpracy kooperencyjnej przedsiębiorstw. Zarządzanie ryzykiem ma więc strategiczne znaczenie dla zarządzania przedsiębiorstwem, ponieważ ukierunkowane jest na wczesne zidentyfikowanie tych obszarów ryzyka, które w dłuższej perspektywie pozwolą na wykorzystanie istniejących potencjałów, bądź też stworzenie nowych, umożliwiających dalsze
81 funkcjonowanie przedsiębiorstwa. Ryzyko wpisane jest na stałe w działalność każdego przedsiębiorstwa, ale zarówno zakres jak i skutki ryzyka podejmowanego przez przedsiębiorstwo są zróżnicowane, a ich poziom wynika głównie z rodzaju prowadzonej działalności. Ryzyka nie można wyeliminować, można je jednak rozpoznać, aby nim zarządzać, ograniczając podejmowanie błędnych decyzji, ponoszenie strat czy też odchodzenie od wytyczonych w przedsiębiorstwie celów.
Ryzyko to zjawisko powszechne, występuje w różnorodnych sytuacjach i przyjmuje różny wymiar w zależność od kontekstu, w którym występuje. Z tego powodu brak jest jednej spójnej definicji, która identyfikowałaby wszystkie płaszczyzny jego istnienia. W pojęciu ryzyka może kryć się niedobór informacji o poszczególnych elementach relacji przyczyna-skutek, przez co ryzyko definiować można jako deficyt informacji co do możliwości osiągnięcia określonych celów (Kaczmarek, 2008, s. 53).
A zatem ryzyko stanowi portfolio wielu czynników wewnętrznych i zewnętrznych mających wpływ na decyzje podejmowane w przedsiębiorstwie. Źródłem ryzyka mogą być negatywne zdarzenia bezpośrednie, które powodują, że nie można osiągnąć zamierzonych celów oraz szanse umożliwiające realizację celów.
Początki zarządzania ryzykiem sięgają lat sześćdziesiątych minionego wieku, kiedy to Douglas Barlow w firmie Massey Fergusson powiedział: „Zarządzanie jest zarządzaniem ryzykiem” (Shaw, 2005, s. 78). Holistyczne podejście do zarządzania ryzykiem sięga natomiast początków lat siedemdziesiątych minionego wieku, kiedy to Gustaw Hamilton reprezentujący Atatsfoeretag (szwedzka agencja rządowa zarządzająca przedsiębiorstwami publicznymi) wprowadził tzw. „risk management circle”, czyli krąg zarządzania ryzykiem opisujący współdziałanie wszystkich elementów procesu zarządzania ryzykiem (ocena, kontrola, finansowanie i komunikacja) w szwedzkich spółkach należących do państwa. Pierwszoplanową rolę zarządzanie ryzykiem osiąga na świecie w XXI wieku.
Z praktycznego punktu widzenia zarządzanie ryzykiem postrzega pozytywną jak i negatywną stronię ryzyka, zaś jego celem jest wykorzystanie pozytywnego aspektu ryzyka oraz ochrona i przygotowanie na zmaterializowanie się negatywnego ryzyka. Wywiera nacisk strategiczny, który rozciąga się na wszystkie funkcje zarządzania. Wykorzystuje ryzyko do zdobycia przewagi nad konkurencją poprzez poznanie głównych jego wymiarów oraz udoskonalenie sposobów postepowania w obliczu materializacji ryzyka. Powoduje to dla przedsiębiorstwa powstanie wartości dodanej oraz wzrost jego wartości, zaś zabezpieczanie się przed ryzykiem zakłada, ze ryzyko niesie ze sobą niebezpieczeństwo i jego celem jest ochrona przed zmaterializowaniem się tego ryzyka. W ocenie ryzyka uwzględnia się tylko aspekt
82 finansowy, skupiając się głównie na wykorzystaniu ubezpieczeń, czyli jest zorientowane na produkt, a nie na skutki. Powoduje to dla przedsiębiorstwa zmniejszenie zmienności dochodów lub przepływów pieniężnych, a tym samym jego wartości (Staniec, 2015, s. 263). Czyli zabezpieczanie się przed ryzykiem to tylko jeden z elementów zarządzania ryzykiem.
W literaturze przedmiotu wyróżnia się dwie tendencje w sposobie podejścia do zarządzania ryzykiem:
1. Zarządzanie ryzykiem jako synonim zarządzania ubezpieczeniami, zajmuje się tylko ryzykiem podlegającym ubezpieczeniu (pochodzi z obszaru angielskojęzycznego),
2. Zarządzanie ryzykiem jako część zintegrowanego systemu zarządzania organizacją – jest to kształtowanie polityki ryzyka w celu obniżenia kosztów związanych z opłacaniem składek ubezpieczeniowych poprzez stosowanie środków zapobiegających powstaniu szkody (system rozwinięty w USA) oraz traktowanie ryzyka jako elementu procesu decyzyjnego w przedsiębiorstwie (podejście rozwinięte w obszarze niemieckojęzycznym (Haller 1986, s. 15).
Zasadniczymi celami zarządzania ryzykiem w przedsiębiorstwie jest (Rogowski, Michalczewski, 2005, s. 15):
wskazanie źródeł ryzyka,
oszacowanie ryzyka,
wypracowanie odpowiednej strategii postepowania.
Zatem możliwe jest dwutorowe podejście do zarządzania ryzykiem w zależności od celów stawianych przez dane przedsiębiorstwo:
po pierwsze – może być ochroną przed zagrożeniami – czyli może zabezpieczać przed zmianami regulacji prawnych, chronić przed utratą image, spadkiem ratingu, minimalizować skutki katastrof,
po drugie – może stanowić pomoc w biznesie, czyli optymalizować zdolność do podejmowania ryzyka, wskazywać na efektywne wykorzystywanie asekuracji, wspomagać zarządzanie wartością, optymalizować wykorzystanie kapitału.
W obecnych czasach w literaturze przedmiotu pojawia się coraz więcej nowych podejść do zarządzania ryzykiem, a można je sklasyfikować w trzech płaszczyznach:
1. Tradycyjnej – koncentruje się na terminologii związanej z ryzykiem i ukazywaniu relacji, jakie zachodzą miedzy pojęciem ryzyko a niepewność, zagrożenie, niebezpieczeństwo, 2. Rzeczowej –charakterystyczna dla myśli ubezpieczeniowej, stanowi o materializacji
ryzyka ubezpieczanego,
83 3. Przyczynowo – skutkowej – charakterystyczna dla współczesnych nurtów zarządzania, w którym ryzyko to pochodna istnienia i aktywizacji określonych przyczyn, a analiza potencjalnych skutków ryzyka skłania do podejmowania działań i wykorzystywania metod, które pozwolą właściwie nimi zarządzać.
W ścisłym znaczeniu zarządzanie ryzykiem to organizowanie, czyli przydzielanie pracy, usprawnień, zasobów i przewodzenie, motywowanie pracowników oraz identyfikacja, szacowanie, monitorowanie i kontrola podejmowanych działań, a więc realizacja istotnych funkcji zarzadzania.
W szerokim znaczeniu zarządzanie ryzykiem realizuje wszystkie funkcje określone przez H. Fayola (Mahleshwari, 2002, s. 27). Jego nadrzędnym celem jest rozpoznawanie i uwzględnianie przyszłych szans i zagrożeń, pozwalających przedsiębiorstwu na bazowanie na szansach i unikanie zagrożeń w przyszłości. Dotyczy analizy informacji retrospektywnej oraz informacji pochodzącej z otoczenia w celu trafnej estymacji stanów przyszłych. Jest zatem postepowaniem, które ma celu kształtowanie struktur, funkcji, procesów tak, aby przedsiębiorstwo mogło skutecznie reagować na pojawiające się ryzyko, trafnie dokonywać rozpoznawania zagrożeń i skuteczniej je eliminować oraz zauważać pojawiające się szanse.
Początek XXI wieku to dynamiczny wzrost zainteresowania zarządzania ryzykiem w przedsiębiorstwie, ale za prekursora współczesnych badań nad problematyką zarządzania ryzykiem uznaje się Beck’a (1992, s. 19-21). Wyszedł on z założenia, że we współczesnym świecie, wraz z bogaceniem się społeczeństw, wzrasta systematycznie liczba występujących zagrożeń. Zauważył on, że ryzyko należy rozumieć jako sposób radzenia sobie z niepewnością oraz potencjalnymi zagrożeniami wywołanymi i związanymi z postępującym rozwojem, nie tylko technologicznym.
Opisując proces zarządzania ryzykiem w przedsiębiorstwie zwrócić należy uwagę na koncepcję Merna i Al-Thanie’ego (2011, s. 3-4), którzy zauważają, że proces zarządzania ryzykiem pozwala na zarządzanie ryzykiem. Aby proces ten był efektywny, powinien dotyczyć każdego poziomu przedsiębiorstwa, w tym także szczebla korporacyjnego (ustalenie polityki), strategicznego (określanie kierunku działania), a także projektowego (rys. 3.6.).
Nowoczesny system zarządzania ryzykiem wymaga uwzględniania interakcji oraz przepływu informacji pomiędzy poszczególnymi poziomami. Stwierdzić należy, że choć zarzadzanie ryzykiem związane jest ze wszystkimi poziomami zarządzania przedsiębiorstwem, to przepływ informacji pomiędzy poszczególnymi warstwami nie musi przebiegać zgodnie z zasadą góra-dół bądź dół-góra. Można powiedzieć, iż jedynie klasyfikacja i kategoryzacja ryzyka w takim ujęciu pozwala na dostatecznie szeroką, a jednocześnie skuteczną analizę
84 ryzyka występującego w przedsiębiorstwie, w którym dominują wewnętrzne czynniki ryzyka, co w dalszej kolejności pozwala na ustalenie najbardziej podatnych na ryzyko obszarów przedsiębiorstwa, a także na opracowanie i zaimplementowanie efektywnych strategii działania.
Rys. 3.6. Zarządzanie ryzykiem a poziomy przedsiębiorstwa Źródło: Opracowanie własne na podstawie [Merna, Al.-Thani, 2011, s. 3].
Proces zarządzania ryzykiem w przedsiębiorstwie to centralny element zarządzania strategicznego każdego przedsiębiorstwa, bowiem stanowią rozważania dotyczące specyfiki ryzyka, które związane są one bezpośrednio z zarządzaniem ryzykiem. Jest to proces, w obrębie którego każde przedsiębiorstwo rozwiązuje w sposób zorganizowany problemy związane z ryzykiem towarzyszącym jego działalności w taki sposób, aby działalność ta, zarówno w poszczególnych obszarach była traktowana jako ciągłość i przynosiła trwałe korzyści (Sitek, 2009, s. 29).
Zarządzanie ryzykiem oznacza identyfikowanie potencjalnych zdarzeń bądź sytuacji, szacowanie ich skutków oraz prawdopodobieństwa ich wystąpienia, określenie i zastosowanie odpowiednich sposobów reagowania oraz monitorowanie ryzyka. Nadrzędnym jego celem jest zapewnienie osiągnięcia założonych przez przedsiębiorstwo celów (Korombel, 2013, s. 43) (rys. 3.7.).
Projektowy Strategiczny Korporacyjny
Ryzyko długoterminowe, mała szczegółowość
Ryzyko krótkoterminowe, duża szczegółowość Zarządzanie
ryzykiem
85 Rys. 3.7. Główne cele implementacji zarządzania ryzykiem w przedsiębiorstwie
Źródło: Opracowanie własne na podstawie (Brancia, 2011, s. 226).
Zarządzanie ryzykiem przedsiębiorstwa to podejmowanie decyzji oraz realizowanie działań zmierzających do osiągnięcia akceptowalnego poziomu ryzyka (Jajuga, 2005, s. 15).
Zarządzanie ryzykiem w działalności gospodarczej stanowić może identyfikację zdarzeń mogących stwarzać zagrożenie dla wyniku finansowego przedsiębiorstwa, a także planowanie zabezpieczeń mających na celu ograniczenie negatywnych skutków zaistniałego ryzyka (Wójcik-Mazur, 2012). Głównym celem zarządzania ryzykiem jest więc poprawa wyników finansowych przedsiębiorstwa oraz zapewnienie takich warunków działania, aby nie poniosło ono większych strat niż założono. Zarządzanie dotyczy rozpoznawania rodzaju ryzyka, z jakim dane przedsiębiorstwo może mieć do czynienia, jego pomiaru i kontroli (Kaczmarek, 2009, s.
95). Podkreślić przy tym należy, że zarzadzanie ryzykiem nie jest przedsięwzięciem jednorazowym, ale procesem, którym dane przedsiębiorstwo powinno systematycznie zarządzać (Jajuga, 2009, s. 26). Porządkując kolejne etapy w celu opanowania ryzyka, dokonać można systematyki procesu zarządzania ryzykiem, a poszczególne etapy zarządzania ryzykiem w każdym obszarze przedsiębiorstwa przedstawiono w tabeli 3.5.
Podkreślić należy, że w wielu przedsiębiorstwach zarządzanie ryzykiem ma charakter fragmentaryczny i umiejscowiony jest w różnych obszarach funkcjonalnych i na różnych szczeblach zarządzania przedsiębiorstwem. Powstała więc potrzeba stworzenia jednolitego profilu ryzyka w przedsiębiorstwie oraz zastąpienia rozporoszonego podejścia do ryzyka bardziej holistycznym ujęciem problemu. Osiągnięcie tego celu możliwe jest poprzez
1. Zmniejszenie niepewności w zarządzaniu przedsiębiorstwem
2. Zapewnienie ciągłości produkcji i obrotu rynkowego
3. Zmniejszenie lub wyeliminowanie ryzyka bankructwa
4. Promowanie dobrego wizerunku przedsiębiorstwa 5. Realizacja celów przedsiębiorstw
Kreowanie wartości dodanej przedsiębiorstwa –
maksymalizacja korzyści i minimalizacja kosztów
86 wdrożenie koncepcji zintegrowanego systemu zarządzania ryzykiem, często określonego jako zintegrowane zarządzanie ryzykiem, tzw. ERM (Enterprise Risk Management) ( Światowiec-Szczepańska, 2012, s. 120).
Tabela 3.5. Proces zarządzania ryzykiem w przedsiębiorstwie
Etapy zarządzania ryzykiem Realizowane działania
Identyfikacja ryzyka określenie przyczyn ryzyka,
określenie rodzaju ryzyka,
charakterystyka zidentyfikowanych rodzajów ryzyka,
stwierdzenie potencjalnych następstw,
wskazanie podmiotów dotkniętych ryzykiem.
Analiza ryzyka określenie prawdopodobieństwa zaistnienia stanu, w którym ryzyko jest wyższe niż poziom progowy,
określenie konsekwencji określonego zdarzenia poprzez skwantyfikowanie ich skutków.
Sformułowanie wariantów
możliwych rozwiązań sformułowanie potencjalnych wariantów,
analiza wszystkich nakładów i kosztów oraz skutków poszczególnych wariantów.
Ocena ryzyka
(oszacowanie poziomu ryzyka)
stwierdzenie gotowości oraz określenie zdolności przedsiębiorcy/menadżera do podejmowania ryzyka,
określenie rzeczywistego poziomu ryzyka,
systematyka możliwych rozwiązań do opanowania ryzyka.
Sterowanie ryzykiem
(decyzje i działania dotyczące ryzyka)
dobór właściwych narzędzi i metod,
określenie priorytetów,
wykorzystanie najlepszej kombinacji,
ocena i komunikacja strategii ograniczania lub zapobiegania ryzyku.
Kontrola, monitorowanie i ocena podjętych działań
ciągle monitorowanie rozpoznanych oraz potencjalnych rodzajów ryzyka,
sprawdzenie i ocena skuteczności podjętych działań,
wprowadzenie ewentualnych zmian lub nowe ukształtowanie procesu zarządzania ryzykiem,
konsekwentne stosowanie rozwiązań zakończonych sukcesem.
Źródło: opracowanie własne na podstawie (Kaczmarek, 2008, s. 98 oraz Korombel, 2007, s. 79).
Definiując ERM wskazać należy, że jest to proces dotyczący zagrożeń oraz szans wpływających na tworzenie lub utrzymanie wartości dodanej, który jest realizowany zarówno przez menedżerów, jak i pracowników przedsiębiorstwa. Cele nadrzędne zintegrowanego zarządzania ryzykiem w przedsiębiorstwie to identyfikacja potencjalnych zdarzeń, które mogą wywierać wpływ na przedsiębiorstwo, utrzymywanie ryzyka w granicach akceptowalnych oraz zapewnienie wystarczającej pewności wykonania założonych przez przedsiębiorstwo zadań (Moeller, 2007, s. 50-60). Zaznaczyć także należy, że problematyka ERM dotyczy szerokiego spektrum jednostek – nie tylko przedsiębiorstw, ale także szpitali, szkół, uniwersytetów i wielu innych instytucji publicznych.
87 Podkreślenia wymaga fakt, że zgodnie z koncepcją ERM zarządzanie ryzkiem