Zarządzanie ryzykiem operacyjnym w przedsiębiorstwie : wykorzystanie metody szacowania ryzyka Delta-EVT

Pełen tekst

(1)Uniwersytet Ekonomiczny w Krakowie Wydział Finansów Katedra Rynków Finansowych. Rozprawa doktorska. Zarządzanie ryzykiem operacyjnym w przedsiębiorstwie - wykorzystanie metody szacowania ryzyka Delta -EVT Mgr Michał Thlon. Promotor: Prof. UEK dr hab. Andrzej Szopa. Kraków 2009.

(2) „Licz to, co policzalne, mierz to, co mierzalne, a to, co niemierzalne, uczyń mierzalnym‖ Galileusz. 2.

(3) Spis treści Wstęp…………………………………………………………………………………………..5. ROZDZIAŁ I KONCEPCJA RYZYKA OPERACYJNEGO – WPROWADZENIE………………...………9 1.1 Pojęcie ryzyka w literaturze przedmiotu………………………………………………..….9 1.2 Struktura ryzyka w przedsiębiorstwie…………………………………………………….15 1.3. Istota ryzyka operacyjnego………………………………………………………………23 1.4. Czynniki wywołujące ryzyko w przedsiębiorstwie…………………………….………..34. ROZDZIAŁ II ROLA SYSTEMU ZARZĄDZANIA RYZYKIEM OPERACYJNYM W PRZEDSIĘBIORSTWIE…………………………………………………..…………………41 2.1 Proces zarządzania ryzykiem………………………………………………………..……41 2.2 Schemat zarządzania ryzykiem operacyjnym w przedsiębiorstwie…………………...….48 2.2.1. Budowa bazy strat operacyjnych…………………………………………..…..57 2.2.2. Generowanie i ocena scenariuszy awaryjnych…………………………..……..66 2.3. Standardy Dobrych Praktyk w obszarze zarządzania ryzykiem operacyjnym……..……68 2.4. Uregulowania legislacyjne w zakresie zarządzania ryzykiem……………………….…..77 2.5. Znaczenie controllingu w procesie zarządzania ryzykiem operacyjnym…………….…..80 2.6. Kontrola wewnętrzna jako komponent systemu zarządzania ryzykiem operacyjnym w przedsiębiorstwie……………………………………………………………………………..85. ROZDZIAŁ III METODY POMIARU RYZYKA OPERACYJNEGO………………………………………92 3.1. Przegląd jakościowych metod pomiaru ryzyka operacyjnego………………….………..96 3.2. Przegląd ilościowych metod pomiaru ryzyka operacyjnego………………………..…..104 3.

(4) 3.3. Metoda zaawansowanego pomiaru ryzyka operacyjnego Delta- EVT………………....125 3.3.1.Metodologia oparta na czynniku Delta………………………………………..126 3.3.2. Metodologia oparta o Teorie Wartości Ekstremalnych (EVT) ………………133. ROZDZIAŁ IV POMIAR RYZYKA OPERACYJNEGO W PRZEDSIĘBIORSTWIE.………………….147 4.1. Charakterystyka działalności Przedsiębiorstwa ALFA Sp. z o.o………………………147 4.2. Implementacja modelu Delta EVT – zagadnienie wstępne…………………………….153 4.3. Pomiar ryzyka operacyjnego w przedsiębiorstwie ALFA przy wykorzystaniu modelu DeltaEVT………………………………………………………………………………………………..156. 4.4. Podsumowanie procesu pomiaru ryzyka operacyjnego w przedsiębiorstwie ALFA……...173. ROZDZIAŁ V TECHNIKI REDUKCJI RYZYKA OPERACYJNEGO……………………………..…….176 5.1. Działania organizacyjne mające na celu ograniczanie ryzyka operacyjnego…………..176 5.2. Ubezpieczenia ryzyka operacyjnego………………………………………..…………..181 5.3. Alternatywne formy transferu ryzyka……………………………………..……………185 5.4. Możliwe zastosowania metod Alternatywnego Transferu Ryzyka (ART) w Polsce…...206. ZAKOŃCZENIE I WNIOSKI…………………………………………………………..…..212 SPIS TABEL………………………………………………………………………….……..216 SPIS RYSUNKÓW………………………………………………………………………….218 BIBLIOGRAFIA……………………………………………………………..……………..221 ZAŁĄCZNIKI………………………………………………………………………..……..235. 4.

(5) Wstęp. Każde przedsiębiorstwo eksponowane jest na bardzo szeroki wachlarz różnorodnych rodzajów ryzyka. Począwszy od ryzyka rynkowego poprzez kredytowe, aż do ryzyka operacyjnego i ściśle powiązanego z nim ryzyka zdarzeń katastrofalnych. Wciąż przybywa znanych na całym świecie firm, które dołączają do listy obejmującej Metallgesellschaft A.G., Procter & Gamble, Showa Shell które straciły setki tysięcy, w niektórych przypadkach miliony dolarów na skutek niewłaściwego zarządzania ryzykiem operacyjnym. Dotychczas bardzo często zarządzanie tym rodzajem ryzyka uważane było za czynność oczywistą, często równoznaczną z używaniem zdrowego rozsądku. Warte wiele milionów dolarów potknięcia renomowanych przedsiębiorstw zmieniły tę sytuację. Istnieje kilka przesłanek, które sprawiły, że problem zarządzania ryzykiem operacyjnym, stał się niebagatelnym czynnikiem decydującym w niektórych przypadkach o być albo nie być przedsiębiorstwa - są to nowe technologie, globalizacja, konkurencja, deregulacja oraz otwarcie rynków, które dotychczas były chronione. Intensywny wzrost przepływów kapitałowych na skalę międzynarodową spowodował znaczne zwiększenie ekspozycji na ryzyko operacyjne. Zwiększający się poziom konkurencyjności, wywołuje parcie na maksymalne ograniczanie kosztów, przynajmniej krótkookresowych. Dążenie do minimalizacji kosztów wiąże się z pokusą nadmiernych oszczędności prowadzących do zaniedbań na polu zarządzania ryzykiem operacyjnym co prowadzi do wzrostu ekspozycji, a w rezultacie do olbrzymich strat czy nawet upadków przedsiębiorstw. Właściwe zarządzanie tym rodzajem ryzyka wpływa na wzrost konkurencyjności firmy zarówno w aspekcie stabilnej pozycji rynkowej, jak i zachowaniu niezachwianej reputacji. Dodatkowym czynnikiem, który sprawia, że rośnie zainteresowanie ryzykiem operacyjnym są naciski ze strony regulatorów rynku – standardy Corporate Governance, uregulowania ustawowe (SOX, KonTrag), dokumenty normalizacyjne (ISO, AS/NZ), rekomendacje instytucji międzynarodowych (dyrektywy UE, Nowa Umowa Kapitałowa rekomendowana przez Bazylejski Komitet ds. Nadzoru Bankowego). Ryzyko operacyjne obejmuje ryzyka związane z poziomem wiedzy i odpowiedzialnością zarządzających, jakością dokumentacji, spójnością, przejrzystością i przestrzeganiem procedur operacyjnych, oszustwami, przepisami prawnymi itp. Dotyczy wszystkich obszarów działalności przedsiębiorstwa i uwzględnia takie przypadki, jak oszustwo, (które można odnieść to nieadekwatnych systemów i kontroli), ryzyko regulacyjne (zarówno wadliwe systemy jak i niewłaściwe zarządzanie), a również inne rodzaje ryzyka, od powodujących bezpośrednie straty klęsk żywiołowych po błędy administracyjne, czy związane bezpośrednio z procesem produkcyjnym, których źródłem jest brak odpowiednio wykwalifikowanego personelu. Wśród możliwych zagrożeń możemy wyróżnić te, które możemy przewidzieć dzięki monitorowaniu działalności firmy jak i zjawiska nieprzewidywalne, losowe, których pomimo obserwacji i ciągłego monitorowania nie jesteśmy w stanie precyzyjnie prognozować. Dla utrzymania swojej pozycji na rynku i zapewnienia możliwości rozwoju przedsiębiorstwa powinny wykazywać odpowiednią elastyczność i zdolność adaptacji do zmieniających się warunków otoczenia. Umiejętność zarządzania ryzykiem operacyjnym stała się w ostatnich latach kluczowym kryterium decydującym o pozycji konkurencyjnej przedsiębiorstw na rynku i o ich zdolności do rozwoju. Podejście do uprawiania biznesu przez pryzmat zarządzania ryzykiem popularyzuje się bardzo dynamicznie na świecie, ale i w Polsce. Jednakże to podejście napotyka wiele barier wśród przedsiębiorców. Po części wynika to z faktu, ze posługiwanie się nową metodologią wymaga inwestycji i dobrej organizacji. Prowadzi jednocześnie do oczywistych ograniczeń działalności gospodarczej. Może się jednak okazać, że właśnie wdrożenie zintegrowanego systemu zarządzania. 5.

(6) ryzykiem operacyjnym pozwoli w efekcie na przyjęcie kontrolowanego, większego nawet ryzyka i w konsekwencji osiągniecie dodatkowego zysku. Świadomość tego faktu nie jest dostatecznie wysoka, a bariery psychologiczne są równie istotne jak organizacyjne. Ryzyko operacyjne jest ściśle związane ze specyfiką działalności przedsiębiorstwa oraz jego przynależnością do konkretnej branży. W każdym przedsiębiorstwie można wyodrębnić zakres działalności operacyjnej ograniczającej możliwości indywidualnego wyboru strategii działania. Wejście w dany obszar działalności wymaga bowiem równoczesnej akceptacji specyficznego dla niej zakresu ryzyka operacyjnego. Stąd też dokonując wyboru strategii zarządzania ryzykiem operacyjnym w przedsiębiorstwie wyróżnić należy obszary niezależne od przedsiębiorstwa i wyznaczające indywidualny profil ryzyka oraz te, które mogą podlegać swobodnemu kształtowaniu, w zależności od przyjętej strategii finansowej. Znaczny wzrost zainteresowania ryzykiem operacyjnym nastąpił w latach 90 tych ubiegłego wieku i skoncentrował się na zarządzaniu nim w sektorze bankowym. Ponadto większość opracowań naukowych i polemik praktyków rynku dotyczy ryzyka operacyjnego instytucji finansowych. Brakuje w literaturze ekonomicznej prac dotyczących funkcjonowania systemu zarządzania ryzykiem operacyjnym w sektorze przedsiębiorstw1, szczególnie w odniesieniu do przedsiębiorstw polskich, które zostały w przeciągu ostatnich kilkunastu lat gwałtownie eksponowane na ten rodzaj ryzyka. Kluczowym czynnikiem warunkującym efektywność całego procesu zarządzania ryzykiem operacyjnym jest dobór odpowiedniej metody pomiaru. W niniejszej rozprawie podjąłem próbę zaadoptowania zaawansowanego modelu pomiaru ryzyka Delta-EVT2 na potrzeby zarządzania ryzykiem w przedsiębiorstwie. W procesie badawczym postawiłem następującą hipotezę: Zaawansowany model szacowania ryzyka operacyjnego Delta –EVT jest efektywnym narzędziem zarządzania ryzykiem operacyjnym w przedsiębiorstwie. W świetle tak sformułowanej hipotezy badawczej podstawowym celem pracy jest próba skonstruowania modelowego podejścia do zarządzania ryzykiem operacyjnym w przedsiębiorstwie w oparciu o metodę pomiaru ryzyka Delta- EVT na przykładzie przedsiębiorstwa ALFA sp. z oo.3 Prezentowana w rozprawie metoda nie była dotychczas wykorzystywana w procesie pomiaru ryzyka w sektorze przedsiębiorstw. W ramach tak określonego celu głównego wyodrębniono następujące cele szczegółowe: 1. Prezentacja uregulowań prawnych i standardów dobrych praktyk w zakresie zarządzania ryzykiem operacyjnym. 2. Dokonanie analizy metod pomiaru ryzyka operacyjnego z uwzględnieniem podejścia ilościowego i jakościowego. 3. Identyfikacja kluczowych elementów umożliwiających tworzenie właściwie funkcjonującego systemu zarządzania ryzykiem 4. Dokonanie pomiaru ryzyka operacyjnego w przedsiębiorstwie ALFA przy wykorzystaniu metody Delta EVT na podstawie tworzonej w latach 2006-2008 bazy danych o stratach operacyjnych uzupełnionej danymi pochodzącymi z analizy scenariuszy awaryjnych. 1. W literaturze przedmiotu w odniesieniu do przedsiębiorstw spotykane są opracowania dotyczące metod zarządzania ryzykiem opartych o systemy zarządzania jakością takich jak Six Sigma, Total Quality Management (TQM) etc 2 Model Delta-EVT wykorzystywany do pomiaru ryzyka operacyjnego w instytucjach finansowych został zaprezentowany w publikacji King J., Operational Risk: Measurement and Modelling., John Wiley & Sons, Chichester 2001 3 ze względu na poufność danych źródłowych nazwa firmy będącej przedmiotem analizy została zmieniona na Przedsiębiorstwo ALFA i pod ta nazwą będzie występowała w niniejszej pracy. 6.

(7) 5. Prezentacja technik redukcji ryzyka operacyjnego, z uwzględnieniem nowoczesnych metod Alternatywnego Transferu Ryzyka (ART) łącznie z prawnymi aspektami dotyczącymi wykorzystania ich w warunkach polskich. Powyższym celom została podporządkowana struktura rozprawy, która została podzielona na pięć rozdziałów. Przedmiotem rozważań w pierwszym rozdziale jest zdefiniowanie ryzyka i prezentacja jego różnorodnych interpretacji w literaturze przedmiotu. W dalszej części przedstawione zostały różne klasyfikacje ryzyka. Ponadto szczegółowo przeanalizowane zostały występujące w literaturze definicje ryzyka operacyjnego. Podsumowane rozdziału pierwszego stanowi przegląd czynników wywołujących ryzyko operacyjne w przedsiębiorstwie. Drugi rozdział poświęcony został prezentacji najistotniejszych elementów procesu zarządzania ryzykiem w przedsiębiorstwie. Przedstawiono rolę systemu zarządzania ryzykiem operacyjnym w przedsiębiorstwie, a także omówione zostały zasady budowy baz danych o stratach operacyjnych będących podstawą modelowania ryzyka oraz sposoby generowania i oceny scenariuszy awaryjnych stanowiących ich uzupełnienie. W dalszej części przedmiotem analizy są prawne aspekty funkcjonowania systemu zarządzania ryzykiem w oparciu o regulacje dotyczące dobrych praktyk opartych na zasadach corporate governance. Ponadto przedstawione zostały zagraniczne regulacje dotyczące omawianego rodzaju ryzyka na przykładzie amerykańskiej ustawy „Sarbanes-Oxley” (SOX) z 2002 oraz niemieckiej „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich” (KonTraG) z 1998. Rozważania uzupełnia analiza roli controllingu i kontroli wewnętrznej w procesie zarządzania ryzykiem operacyjnym. W rozdziale trzecim scharakteryzowane zostały metody pomiaru ryzyka operacyjnego z uwzględnieniem różnorodnych kryteriów ich podziału. Szczegółowa prezentacja poszczególnych metodologii została przeprowadzona z wyodrębnieniem podejścia jakościowego i ilościowego. Z uwagi na temat rozprawy najwięcej uwagi poświęcone zostało analitycznym technikom pomiaru opartym o czynnik Delta i Teorię Wartości Ekstremalnych (EVT). Ponadto przedstawiony został algorytm łączenia rozkładów dotkliwości i częstotliwości strat przeprowadzany w celu wyznaczenia wartości narażonej na ryzyko operacyjne (Operational VaR). Czwarty rozdział poświęcony został pomiarowi ryzyka operacyjnego w wybranym przedsiębiorstwie. W pierwszej części przedstawiono charakterystykę firmy ALFA w której wdrożony został zaproponowany model pomiaru ryzyka. Przedsiębiorstwo ALFA zostało wybrane w sposób przypadkowy spośród losowo wygenerowanej grupy firm pochodzących z różnych branż. Kolejne etapy implementacji modelu Delta –EVT zostały przeprowadzone według zaprezentowanej w rozprawie koncepcji autora. W dalszej części na podstawie otrzymanych danych dokonano pomiaru poziomu ryzyka operacyjnego. Do oceny jakości dopasowania danych empirycznych do przyjętych rozkładów teoretycznych wykorzystano test Chi kwadrat oraz testy graficzne. Ostateczne wyniki pomiaru ryzyka operacyjnego zostały zaakceptowane przez Zarząd firmy co znalazło potwierdzenie w uchwale Zarządu Przedsiębiorstwa Alfa4. Podsumowanie rozdziału stanowi analiza wad i zalet zaproponowanego modelu pomiaru jak również porównanie osiągniętych wyników z przeprowadzanymi szacunkami jakościowymi. W rozdziale piątym zaprezentowano techniki redukcji ryzyka operacyjnego. Przedstawione zostały najczęściej wykorzystywane w praktyce działania mające na celu ograniczenie omawianego rodzaju ryzyka, począwszy od najprostszych działań umożliwiających racjonalizację poszczególnych procesów działalności, poprzez 4. uchwała Zarządu Przedsiębiorstwa Alfa z dn. 14 stycznia 2009. 7.

(8) ubezpieczenia, aż po alternatywne formy transferu ryzyka oparte na towarzystwach zależnych typu captive oraz instrumentach finansowych pozwalających na ograniczenie ryzyka. Podsumowanie rozdziału stanowi analiza możliwych zastosowań metod Alternatywnego Transferu Ryzyka- ART w warunkach polskich z uwzględniem aspektów ekonomicznych i prawnych. Wnioski wynikające z pracy zostały ujęte w kończącym ją podsumowaniu.. 8.

(9) ROZDZIAŁ I RYZYKO OPERACYJNE- ZARYS POJĘCIOWY. 1.1 Pojęcie ryzyka w literaturze przedmiotu Ryzyko jest jednym z najbardziej popularnych pojęć pojawiających się w naukach ekonomicznych. Podjęcie każdego działania i każdej decyzji wiąże się z ryzykiem, zaś działanie w warunkach ryzyka jest nieodłącznym atrybutem każdej gospodarki5. Obserwując rozwój człowieka i jego otoczenia łatwo spostrzec, że ryzyko towarzyszy całej historii ludzkości. Etymologia słowa „ryzyko” ma wielopłaszczyznowe znaczenie, a jego pochodzenie nie zostało dotychczas jednoznacznie wyjaśnione. W języku angielskim „risk” oznacza możliwość zaistnienia zdarzeń lub warunków, które wywołają negatywny wpływ na określone działanie6. Niemieckie ”risiko” oznacza „możliwość, prawdopodobieństwo, że coś się nie uda, lub przedsięwzięcie, którego wynik jest nieznany”7. W języku perskim „rozi(k)” oznacza los, dzienną zapłatę, a także chleb. W języku arabskim „risq” znaczy los, dopust boży. W języku hiszpańskim „ar-risco” oznacza odwagę, niebezpieczeństwo. Greckie „riza” znaczy omijać coś, podobnie jak w języku włoskim „ris(i)co” oznacza rafę, którą statek powinien ominąć. W tym znaczeniu ryzyko jest niebezpieczeństwem, którego żeglarze powinni unikać.8 Natomiast starowłoskie „risicare” oznaczało odważenie się na podjęcie jakiegoś działania. W tym sensie podjęcie ryzyka jest wyborem, a nie nieuchronnym przeznaczeniem.9 Jednak według wielu różnych źródeł znaczenie tego słowa wywodzi się z języka łacińskiego, gdzie czasownik „risicum” oznacza prawdopodobieństwo wystąpienia zdarzenia zarówno pozytywnego jak i negatywnego, sukcesu lub porażki.10 Ryzyko jest pojęciem bardzo złożonym dlatego precyzyjne zdefiniowanie go nastręcza wielu trudności. Zgodnie z koncepcją prakseologiczną ryzyko to „stopień prawdopodobieństwa zajścia zdarzeń niezależnych od podmiotu działającego, których nie może on dokładnie przewidzieć i którym nie można w pełni zapobiec, ale które przez zmniejszenie wydatków użytecznych i/lub przez zwiększenie kosztów- odebrałyby działaniu zupełnie lub częściowo cechę skuteczności, korzystności i ekonomiczności”11 Z kolei z prawnego punktu widzenia ryzyko to niebezpieczeństwo powstania szkody, obciążające poszkodowanego niezależnie od jego winy.12 W teorii zarządzania ryzyko definiowane jest jako sytuacja w której przynajmniej jeden z elementów składających się na nią nie jest znany, ale znane jest prawdopodobieństwo jego wystąpienia. Prawdopodobieństwo to może mieć charakter wymierny albo może być tylko odczuwalne przez podejmującego decyzję. Według tej definicji warunki ryzyka występują tylko wtedy, kiedy istniejące doświadczenia 5. Michalski T, Ryzyko w działalności człowieka, Podstawy ubezpieczeń – mechanizmy i funkcje, tom I, Poltext Warszawa 2000, s. 16. 6 Hansson, S. Ove Stanford Encyclopedia of Philosophy Summer Edition 2007, http://plato.stanford.edu/ 7 Słownik języka polskiego, t. III PWN, Warszawa 1984, s.155 8 Kaczmarek T..: Zarządzanie zdywersyfikowanym ryzykiem w świetle badań interdyscyplinarnych, Wyd. WSZiM, Warszawa 2003, s.11 9 Bernstein, Peter L. Against the gods : the remarkable story of risk Chichester ; John Wiley & Sons, New York 1998,s.19 10 Nahodko S., Ryzyko ekonomiczne w działalności gospodarczej, Oficyna Wydawnicza Ośrodka Postępu Organizacyjnego, Bydgoszcz 2001, s.37 11 Pszczółkowski T. , Mała encyklopedia prakseologii i teorii organizacji, Wrocław 1978, s.215. 12 Encyklopedia multimedialna PWN 1996. 9.

(10) z przeszłości dotyczące podobnych zdarzeń mogą być odniesione do obecnej sytuacji. Problemy występujące w sytuacji ryzyka można w przypadku jego wymierności rozwiązać wykorzystując metody matematyczne i statystyczne. 13 Ryzyko rozumiane jako zjawisko obiektywne i kwantyfikowalne występuje w szczególności w działalności gospodarczej. Ryzyko stwarza szanse powodzenia, ale jednocześnie zagraża realizacji przedsięwziętych zadań. W działalności gospodarczej ryzyko jest narzędziem i środkiem do uzyskania określonych korzyści weryfikowanym jednak przez potencjalne straty, które mogą towarzyszyć przedsięwziętej działalności. Bardzo podobna definicja ryzyka funkcjonuje w kulturze krajów Dalekiego Wschodu, gdzie ryzyko odnoszone jest jednocześnie do niebezpieczeństw zagrażających powodzeniu podjętych działań, jak i do potencjalnych możliwości.14 Bardziej precyzyjną definicję ryzyka prezentuje H. Büschgen. Definiując ryzyko jako możliwość wystąpienia odchyleń wyniku faktycznego w stosunku do wyniku zakładanego w momencie podejmowania decyzji. Zauważa on prawdopodobieństwo pojawienia się odchylenia pozytywnego, co interpretuje jako szansę, oraz odchylenia negatywnego, wyrażającego określenie ryzyka w węższym znaczeniu.15 W praktyce dość często utożsamia się pojęcia ryzyko i niepewność. Różnicę między tymi określeniami jako pierwszy określił A. Willett w pracy pt. „The Economic Theory of Risk and Insurance” z 1901 r. twierdząc, że ryzyko jest obiektywnie współzależne od subiektywnej niepewności. Niespełna 20 lat później prace dotyczące tematyki rozdzielenia ryzyka od tzw. zdarzeń niepewnych znacznie pogłębił F. Knight. Według niego ryzyko to możliwość zaistnienia odchyleń od stanu planowanego, możliwych do obliczenia przy wykorzystaniu rachunku prawdopodobieństwa lub innych metod statystycznych czy szacunkowych. Niepewność zaś występuje wtedy, gdy nie ma możliwości oszacowania prawdopodobieństwa wystąpienia takiego odchylenia.16 Według Knighta w działalności gospodarczej dominują zdarzenia niepowtarzalne, do których nie można zastosować żadnej miary prawdopodobieństwa. Z uwagi na to, że nie jest możliwe pozyskanie wiarygodnych danych dotyczących tego typu zdarzeń, nie jest możliwe przypisanie im określonego prawdopodobieństwa17. Według tej teorii jedynym kryterium odróżniającym niepewność od ryzyka jest kwantyfikowalny charakter tego ostatniego. Podobny pogląd w tej kwestii głosił J.M. Keynes, który w taki sposób przedstawił różnice pomiędzy ryzykiem a niepewnością: „..gra w ruletkę w moim rozumieniu nie podlega pod zdarzenie niepewne...[jest to ryzyko]. W moim rozumieniu niepewnością jest perspektywa wybuchu wojny w Europie albo cena miedzi czy wartość stóp procentowych za 20 lat. W odniesieniu do tych spraw nie ma żadnych naukowych podstaw umożliwiających skalkulowanie prawdopodobieństwa ich zaistnienia , po prostu tego nie wiemy...”18 Podobnie definiuje ryzyko i niepewność P. Niedziółka. Zwraca uwagę na obiektywny charakter ryzyka i subiektywny charakter niepewności i na tej podstawie wykazuje trzy podstawowe różnice pomiędzy tymi zjawiskami. Po pierwsze ryzyko jest zjawiskiem obiektywnym można jest zmierzyć za pomocą rachunku prawdopodobieństwa natomiast poziom niepewności można oszacować jedynie subiektywnie na podstawie domniemań i wiary. Po drugie z ryzykiem mamy do czynienia, gdy liczba potencjalnych scenariuszy w zakresie kształtowania się przyszłego stanu rzeczy jest ograniczona, natomiast niepewność 13. Encyklopedia organizacji i Zarządzania, PWE, Warszawa 1982, s.456 Damodran A. Investment Valuation: Tools and Techniques for Determining the Value of Any Asset, Second Edition, Wiley Finance, New York 2002, s.78 15 Büschgen H. Przedsiębiorstwo bankowe Tom I Poltext, Warszawa, 1997 s.21 16 Knight F. Risk. Uncertainty and Profit, London 1971, s.20 17 Holton G.A., Defining risk, CFA Institute Financial Analysts Journal, vol 60 nr 6, 2004, s.19 18 Keynes J.M., The General Theory of Employment, Quarterly Journal of Economics, Vol. 51, s.210. 14. 10.

(11) dopuszcza możliwość zaistnienia każdego scenariusza, spośród ich nieskończonej liczby. Trzecia różnica dotyczy efektu końcowego, w przypadku ryzyka wystąpienie każdego z możliwych scenariuszy skorelowane jest z określoną wartością finalną, podczas gdy w przypadku niepewności mamy do czynienia z sytuacją gdy wystąpienie danego scenariusza nie ma istotnego związku z finalnym poziomem wielkości docelowej.19 Podobne stanowisko zajmuje w tej kwestii E. Nowak. Definiuje on relacje pomiędzy ryzykiem, a niepewnością w następujący sposób: ” niepewność ma miejsce kiedy w rezultacie działania może zaistnieć jeden lub więcej wyników, przy czym w odróżnieniu od ryzyka, nie można ściśle określić możliwości zaistnienia tych wyników oraz nie mogą być w obiektywny sposób wyznaczone prawdopodobieństwa ich wystąpienia”20. Odmienne podejście do zależności pomiędzy ryzykiem a niepewnością zaprezentowane zostało przez K. Jędralską. Zgodnie z tą koncepcją niepewność jest konsekwencją złożoności zjawisk społeczno- ekonomicznych i wynikającej z tego faktu trudności w szacowaniu prawdopodobieństwa ich zaistnienia w przyszłości. W związku z tak zdefiniowaną niepewnością potencjalny sukces (zysk) lub porażka (strata) uzależnione są od decyzji lub działania podmiotu21. Według autorki ryzyko jest zarówno szansą jak i zagrożeniem dla podmiotu, który podejmuje swoje decyzje w warunkach niepewności. Niektórzy autorzy jak np. C.A. Williams., M.L. Smith, P.C. Young nadają rangi niepewności w zależności od jej poziomu. Szczegółowy podział niepewności według tej koncepcji zaprezentowany został w Tabeli 1.1. Tabela 1.1. Skala niepewności Poziom niepewności Charakterystyka wielkości wyjściowe określane są w sposób jednoznaczny Poziom I znane są warianty wielkości wyjściowych i ich prawdopodobieństwa (obiektywny) Poziom II (właściwy) znane są warianty wielkości wyjściowych, ich prawdopodobieństwa nie są znane ale możliwe jest i określone w drodze eksperymentu Poziom III znane są warianty wielkości wyjściowych, ich prawdopodobieństwa nie są znane i mogą zostać (subiektywny) określone jedynie subiektywnie brak wariantów wielkości wyjściowych, brak Niepewność prawdopodobieństwa wystąpienia całkowita brak. Przykład prawa fizyki Gry losowe wypadki losowe, inwestycje finansowe zmiany parametrów gospodarczych penetracja kosmosu. źródło: opracowanie własne na podst. Williams C.A., Jr., M. L. Smith, P. C. Young, Risk Management and Insurance, McGraw-Hill, New York 1995, s.11. Reasumując, niepewność w odróżnieniu od ryzyka dotyczy zmian, które są trudne do oszacowania, lub nie ma możliwości oszacowania prawdopodobieństwa wystąpienia określonego zdarzenia. Nie wszyscy autorzy zgadzają się z rozgraniczeniem pojęć niepewności i ryzyka przeprowadzonym przez Knighta, zdarza się zamienne stosowanie tych pojęć lub wręcz wykorzystywanie pojęcia niepewności w definiowaniu ryzyka. Przykładem mogą tu być definicje ryzyka przedstawione przez J.F. Sinkeya Juniora czy H. Doeriga. J.F. 19. por. Niedziółka P. Zarządzanie ryzykiem stopy procentowej w banku ,Wydawnictwo Difin, 2002 Nowak E. Decyzje inwestycyjne w warunkach niepewności i ryzyka Serwis Finansowo –Księgowy 13/1996, z rozdzieleniem ryzyka od niepewności według tego kryterium zgadzają się również inni autorzy, przykładowo Czekaj J., Dresler Z., Podstawy zarządzania finansami firm, Wydawnictwo Naukowe PWN, Warszawa 1995, s.38 21 Jędralska K. Zachowanie przedsiębiorstw w sytuacji niepewności i ryzyka Wyd. AE Katowice 1992 , s.54 20. 11.

(12) Sinkey Jr podaje następującą definicję ryzyka:” ryzyko to niepewność związana z wydarzeniami przyszłymi lub konsekwencjami podejmowanych decyzji” 22. Natomiast H. Doerig definiuje ryzyko jako „niepewność co do uzyskania przyszłych wyników”23. Współcześnie dominują jednak interpretacje rozróżniające niepewność i ryzyko. Niepewność definiowana jest w nich jako stan, w którym przyszłe możliwości i szanse ich wystąpienia nie są znane, natomiast pojęcie ryzyka stosowane jest w sytuacjach, gdy rezultat zdarzenia nie jest znany, ale znane lub możliwe do oszacowania jest prawdopodobieństwo zrealizowania się poszczególnych możliwości w przyszłości .24 Inaczej pojęcie ryzyka definiują D.G. Uyemura i D.R. van Deventer. Według nich ryzyko to zmienność - mierzona odchyleniem standardowym- generowanych w danym przedsięwzięciu strumieni przepływów pieniężnych netto25. Definicja ta oparta jest na wprowadzeniu probabilistycznych lub statystycznych miar ryzyka. Podobną definicję ryzyka proponuje w odniesieniu do rynku kapitałowego H. Markowitz opisując ryzyko jako wariancję stopy zwrotu.26 Według jego teorii inwestor chcąc zmniejszyć ryzyko powinien dążyć do minimalizacji wartości wariancji.27 Do miary ryzyka odwołuje się również definicja zaproponowana przez A. Damodrana, który jako miarę ryzyka wskazuje odchylenie standardowe. Natomiast samo ryzyko definiuje jako rozkład stóp zwrotu wokół wartości oczekiwanej, który opisuje niepewność związaną z możliwością osiągnięcia określonego poziomu dochodu28. Definicję ryzyka skonstruowaną w oparciu o efekty jakie wywołuje ryzyko, zaproponowali M.J. Gardner i D.L. Mills. Definicja przez nich przyjęta opisuje ryzyko jako odchylenie od oczekiwanego poziomu dochodu.29 Analogiczną definicje ryzyka przedstawiają K. Jajuga i T. Jajuga. Według tych autorów ryzyko to możliwość wystąpienia efektu działania niezgodnego z oczekiwaniami, a odchylenie od oczekiwanego rezultatu może być zarówno negatywne, jak i pozytywne.30 W podobny sposób do definicji ryzyka podchodzi C. Marshall, jego zdaniem ryzyko to możliwość zajścia zdarzeń albo niekorzystnych trendów powodujących przyszłe straty albo wahania w przyszłym poziomie dochodu.31 W ten typ definicji wpisuje się propozycja M. Szemraja z Polskiej Akademii Rachunkowości, który opisuje ryzyko jako mierzoną w kategoriach następstw i prawdopodobieństwa możliwość wystąpienia zdarzeń (negatywnych i pozytywnych), które mogą mieć wpływ na osiągnięcie zamierzonych celów32. Kolejnym sposobem podejścia do definicji ryzyka jest próba wskazania przyczyny zjawiska. Wyróżniają się tu definicje według których przyczyną ryzyka są braki w kompletności i dostępności informacji. Definicję ryzyka w oparciu o to kryterium zaproponował E. Kreim. Według niego ryzyko oznacza, że na skutek niepełnej informacji są podejmowane decyzje, które nie są optymalne z punktu widzenia przyjętego celu 33. Podobną 22. Sinkey J. F. Jr., Commercial bank financial management, Prentice Hall 1998 s. 391 Doeriga H., Operational Risk in Financial Services, Credit Suisse Group, New York 2003, s.4 24 Tyszka T., Zaleśkiewicz T.: Racjonalność decyzji. Pewność i ryzyko, PWE, Warszawa 2001, s.56 25 Uyemura D.G., D.R. Van Deventer, Financial risk in banking management: the theory and application of asset and liabilities management, Burr Ridge, Irwin, 1993s.17 26 Bernstein, Peter L. Against …, op.cit., s.227 27 szerzej H. Markowitz, Portfolio Selection .Efficient Diversification of Investments, Yale University Press, New Haven 1959. 28 Damodran A. Investment Valuation, Wiley Finance New York 2002, s.79 29 Gardner M.J.,Mills.D.L. Managing Financial Institutions, The Dryden Press, Chicago 1988, s.212 30 Jajuga K., Jajuga, T.: Inwestycje. Instrumenty finansowe. Ryzyko finansowe. Inżynieria finansowa, PWN, Warszawa 1998, s.99 31 Marshall C. Measuring and Managing operational risk in financial institutions, John Wiley & Sons, Singapure 2001, s. 24 32 Szemraj M., Zarządzanie ryzykiem w jednostce sektora finansów publicznych, Biuletyn Finanse Publiczne 4/2006 33 Kreim E., Zukunftsorientierte Kreditentscheidung, Wiesbaden 1988, s.45 23. 12.

(13) definicję ryzyka prezentuje R. Holscher stwierdzając, że ryzyko to zagrożenie nieosiągnięcia zakładanego poziomu zysku spowodowane posiadaniem niepełnej informacji34. Problematyka niedoskonałości informacji jaką dysponują uczestnicy procesów gospodarczych jest zagadnieniem często występującym w teorii ekonomii, nie dziwi więc, że równie często pojawia się jako główna przyczyna występowania ryzyka. Formułowane są również definicje rozpatrujące pojęcie ryzyka w kontekście celów, które miały zostać osiągnięte. Zgodnie z tą koncepcją ryzyko definiuje Z. Zawadzka opisując je jako zagrożenie polegające na możliwości nieosiągnięcia zamierzonych celów35. Podobną definicję opartą na endogenicznych przyczynach ryzyka prezentują M. Sierpińska i T. Jachna. Według nich ryzyko jest niebezpieczeństwem niezrealizowania celów założonych w momencie podejmowania decyzji, w przypadku niektórych działań może to być niebezpieczeństwo poniesienia straty36. W odniesieniu do tych definicji należy zwrócić uwagę na założenie, że ryzyko nie zależy tylko od warunków zewnętrznych, ale również i to w znacznym stopniu od trafności podejmowanych decyzji. W tym znaczeniu ryzyko przy założeniu analogicznych warunków zewnętrznych może być różne w zależności od podmiotu decyzyjnego. Analizując przytoczone definicje ryzyka, można podzielić je na cztery grupy (patrz Rysunek 1.1): 1. pierwsza grupa definicji koncentruje się na efektach wywołanych przez ryzyko; 2. druga grupa zwraca uwagę na możliwość pomiaru prawdopodobieństwa wystąpienia zdarzenia; 3. trzecia grupa definicji podchodzi do ryzyka przez pryzmat źródeł jego powstania; 4. czwarta grupa określająca ryzyko jako niebezpieczeństwo niezrealizowania założonych celów w wyniku nietrafności podjętych decyzji. Rysunek 1.1.Grupy definicji ryzyka Według efektów ryzyka:ryzyko to odchylenie od wartości oczekiwanej założonego celu np.M.J. Gardner i D.L. Mills definicje ryzyka. Według miar probabilistycznych lub statystycznych ryzyko to mierzalne prawdopodobieństwo zaistnienia zdarzenia. np. H.Markowitz Według źródeł powstania ryzyka: źródłem ryzyka jest niedokładność lub niekompletność informacji np. E. Kreim Według kategorii decyzji podejmowanych dla realizacji celów: ryzyko związane jest z przyszłymi wydarzeniami lub wynikami decyzji. Podejmowane decyzje mogą prowadzić do wystąpienia zarówno nieoczekiwanej straty jak i zysku, np. M. Sierpińska i T. Jachna Źródło: opracowanie własne. 34. Holscher R. Risikokosten- Management in Kreditinstituten, Frankfurt 1987 s.10 Zawadzka Z, Ryzyko bankowe –uwagi ogólne, red. L. Jaworski, Poltext Warszawa 1999, s.307 36 Sierpińska M., Jachna T. Ocena przedsiębiorstwa według standardów światowych, PWN, Warszawa 1993, s.232 35. 13.

(14) W literaturze przedmiotu występuje duża różnorodność podziałów na grupy definicji dotyczących ryzyka. Najpopularniejszy i najbardziej ogólny podział oparty jest o kryterium postrzegania skutków ryzyka. Według tej koncepcji definicje ryzyka dzielimy na: 1. neutralne – rozumiane jako możliwość wystąpienia odchyleń od zakładanych początkowo celów. Podejście to zakłada możliwość wystąpienia odchyleń zarówno dodatnich jak i ujemnych, co w odniesieniu do działalności gospodarczej oznacza, że końcowy efekt może zakończyć się zarówno zyskiem jak i stratą w stosunku do efektu planowanego, 2. negatywne – odnoszące się do ryzyka jako niebezpieczeństwa zagrażającego realizacji podjętych założeń, czyli według tego podejścia ryzyko może przyczynić się tylko do strat37. Bardziej rozbudowaną propozycję podziału definicji ryzyka na grupy zaproponowali W. Rogowski i J. Grzywacz. Sklasyfikowali oni występujące w literaturze definicje na grupy, wydzielone ze względu na to, na który aspekt ryzyka położony jest największy nacisk. Według nich w definicjach ryzyka wyróżnimy pięć aspektów ryzyka: 1. decyzyjny- zagrożenie polega na możliwości podjęcia decyzji, która nie jest optymalna w danej sytuacji; 2. działania- zagrożenie wynikające z niepowodzenia podjętych działań; 3. planistyczny- nie osiągnięcie założonych celów, lub tylko częściowa realizacja celów; 4. straty- zagrożeniem jest poniesienie strat; 5. celowy- wystąpienie negatywnych odchyleń od zamierzonych celów.38 Przegląd przytoczonych definicji pozwala na wyszczególnienie kilku cech dotyczących natury ryzyka: 1. natura ryzyka jest bardzo złożona i niejednorodna, a zatem nie jest możliwe podanie jednej uniwersalnej, jednoznacznej definicji tego pojęcia; 2. ryzyko występuje w co najmniej dwóch aspektach: obiektywnym i subiektywnym; 3. ryzyko jest bezpośrednio związane z czasem – wzrasta wraz z wydłużeniem horyzontu czasowego; 4. podejmujący decyzję związaną z większym ryzykiem może więcej zyskać lub więcej stracić niż w przypadku decyzji, charakteryzującej się mniejszym ryzykiem; 5. ryzyko może być badane w różnych kontekstach, np. jako: niebezpieczeństwo, hazard, niepewność, prawdopodobieństwo; 6. ryzyko jest czymś zmiennym i stadialnym, czyli jest raczej procesem niż stanem otoczenia; 7. ryzyko jest możliwością poniesienia straty, co akcentuje negatywne jego skutki i należy je traktować jako zagrożenie; 8. ryzyko jest możliwością wystąpienia efektu działania innego niż oczekiwany, zatem w pewnych sytuacjach jest szansą, a w pewnych zagrożeniem. Podsumowując rozważania na temat definicji ryzyka można stwierdzić iż pomimo bardzo wielu opracowań dotyczących ryzyka nadal nie ma jednoznacznej i powszechnie akceptowalnej definicji ryzyka. Jak wynika z analizy przytoczonych definicji wśród autorów istnieje spór dotyczący istoty ryzyka. Część z nich utożsamia ryzyko z niepewnością dochodząc w konsekwencji do wniosku, że w działalności gospodarczej mamy do czynienia z zjawiskiem dla którego nie można określić rozkładu prawdopodobieństwa. Pomimo pewnych argumentów przemawiających za tym podejściem, szczególnie dotyczy to 37 38. Jajuga K., Nowe tendencje w zarządzaniu ryzykiem finansowym, Rynek Terminowy 3/1999 Rogowski W., Grzywacz J., Ryzyko kredytowe- pojęcie oraz klasyfikacje, Bank i Kredyt 10/1999. 14.

(15) pewnych obszarów ryzyka operacyjnego uważam, że należy rozróżnić te dwa pojęcia i w odniesieniu do działalności gospodarczej używać pojęcia ryzyka. Z drugiej strony w niektórych publikacjach ryzyko traktowane jest jako miara statystyczna co według mnie nie oddaje istoty ryzyka, a raczej pozwala ocenić jego konsekwencje. Moim zdaniem najbardziej adekwatnym podejściem do ryzyka w odniesieniu do działalności gospodarczej jest przyjęcie neutralnej koncepcji ryzyka, według której konsekwencje wystąpienia ryzyka mogą być dwojakie. Negatywne mogą utrudniać bądź uniemożliwiać osiągnięcie założonych celów operacyjnych i strategicznych; natomiast pozytywne dają szanse osiągnięcia dodatkowego zysku w wyniku powstania dodatnich odchyleń od wartości planowanych. 1.2. Struktura ryzyka w przedsiębiorstwie Przyjęcie neutralnej koncepcji ryzyka według której ryzyko jest zarówno potencjalną szansą jak i zagrożeniem jest zbyt ogólne. Chcąc dokładniej zidentyfikować analizowane zjawisko w odniesieniu do sektora przedsiębiorstw niezbędne jest dokonanie szczegółowej klasyfikacji ryzyka. Wśród podstawowych celów klasyfikowania ryzyka można wyróżnić:  precyzyjniejszą identyfikację źródeł ryzyka,  ocenę charakteru wpływu ryzyka na warunki prowadzenia działalności  właściwy dobór metod radzenia sobie z ryzykiem. Podziału ryzyka dokonuje się w oparciu o różnorodne kryteria. Najprostszym z nich jest przyczyna zmienności wyniku finansowego firmy. W terminologii finansowej przyczyna ta nosi nazwę czynnika ryzyka (ang. risk factor). Jeżeli element bilansu lub rachunku wyników przedsiębiorstwa wykazują wrażliwość na zmiany czynnika ryzyka, wywczas wrażliwość ta stanowi ekspozycję (ang. exposure) na określony rodzaj ryzyka39 W literaturze przedmiotu można znaleźć wiele różnych klasyfikacji ryzyka. Wśród ryzyk dotyczących przedsiębiorstw wyróżnia się ryzyko zewnętrzne dotyczące całego systemu gospodarczego oraz ryzyko wewnętrzne, dotyczące danej firmy. Ze względu na to rozróżnienie można mówić o : 1. ryzyku właściwym, czyli takim, które można prognozować w oparciu o prawo wielkich liczb. Dotyczy ono zjawisk niepewnych, takich jak klęski żywiołowe, choroby, wahania kursów walut, awarie sprzętu, itp., mających jednak znaną i opisaną historię i przez to podlegających opisowi probabilistycznemu, 2. ryzyku subiektywnym - wynikającym z niekompetencji człowieka dokonującego analizy i podejmującego decyzje, 3. ryzyku obiektywnym – wynikające z nieprzewidywalności przyszłych zdarzeń, np. odkrycia naukowe, nowe technologie, przewroty polityczne40. W przedsięwzięciach gospodarczych powinno się kontrolować ryzyko właściwe i eliminować ryzyko subiektywne. Na zagrożenia wynikające z ryzyka obiektywnego nie mamy na ogół wpływu i zagrożenia tego rodzaju pozostają na ogół poza kontrolą.. 39. Staniec I., Klimczak M., Zarządzanie ryzykiem operacyjnym, red. naukowa Zawiła Niedźwiecki J., Staniec I., Wyd. C.H.Beck, Warszawa 2008, s.22 40 Tarczyński W., Mojsiewicz M., Zarządzanie ryzykiem, PWE, Warszawa 2001.s.22. 15.

(16) Innym kryterium podziału ryzyka w działalności gospodarczej jest wyodrębnienie ryzyka : 1. systematycznego (ang. systemic risk) – będącego wynikiem działania sił zewnętrznych, niepoddających się kontroli podmiotu narażonego na ryzyko. Przykładem ryzyka systematycznego są zmiany pogody, inflacja, masowe bezrobocie. Zjawiska te wywierają wpływ na indywidualne osoby, ale są od nich niezależne. Na poziom tego ryzyka może próbować wpłynąć parlament, rząd lub bank centralny, a także struktury ponadnarodowe. Ten typ ryzyka nie może być przez inwestora wyeliminowany poprzez skonstruowanie zdywersyfikowanego portfela inwestycji. Źródłami ryzyka systematycznego są na przykład zmiany: stopy procentowej, przepisów podatkowych, sytuacji polityczno-ekonomicznej. 2. specyficznego (ang. unsystemic risk), do którego należy zaliczyć niepewność co do wyników działań, wynikająca z czynników leżących po stronie przedsiębiorstwa. Źródłami ryzyka specyficznego mogą być m.in.: zarządzanie firmą, konkurencja, dostępność surowców, płynność, bankructwo firmy, poziom dźwigni finansowej i operacyjnej41. Szczegółowy podział ryzyka według powyższego kryterium zawiera Rysunek 1.2.. Rysunek 1.2 Elementy ryzyka systematycznego i specyficznego RYZYKO SYSTEMATYCZNE. RYZYKO SPECYFICZNE. ryzyko stopy procentowej. ryzyko niedotrzymania warunków płatności ryzyko zarządzania. ryzyko walutowe ryzyko biznesowe ryzyko rynku. ryzyko finansowe. ryzyko siły nabywczej. ryzyko bankructwa ryzyko płynności rynkowej. ryzyko polityczne ryzyko zmiany ceny ryzyko wydarzeń. ryzyko reinwestowania. Źródło: opracowanie własne na podst.: Tarczyński, W., Mojsewicz M., Zarządzanie …, op.cit., s. 17.. Rozróżnienie to może być szczególnie przydatne z punktu widzenia doboru narzędzi wykorzystywanych do zarządzania ryzykiem. Rysunek 1.3. przedstawia rozkład ryzyka całkowitego z uwzględnieniem ryzyka systematycznego i specyficznego w zależności od wartości aktywów. Jak można zaobserwować poziom ryzyka systematycznego jest stały, natomiast poziom ryzyka specyficznego spada wraz ze wzrostem wartości aktywów.. 41. Leksykon Finansów. Praca zbiorowa pod red. J. Głuchowski, PWE, Warszawa 2001, s.266. 16.

(17) Rysunek 1.3. Rozkład ryzyka całkowitego Ryzyko całkowite. Ryzyko specyficzne. Ryzyko systematyczne. Łączna wartość aktywów. źródło: opracowanie własne na podst. Śliwiński A., Ryzyko ubezpieczeniowe, POLTEXT, Warszawa 2002 s.21. Odmienną klasyfikację ryzyka zawiera wydane przez Projekt Management Institute kompendium wiedzy dotyczącej zarządzania ryzykiem projektów zatytułowane „A Guide to the Project Management Body of Knowledge”. Tabela 1.2 zawiera kategoryzację ryzyka według tej koncepcji z przyporządkowanymi źródłami ryzyka. Tabela 1.2. Kategorie i źródła ryzyka kategoria ryzyka ryzyko zewnętrzne nieprzewidywalne. ryzyko zewnętrzne przewidywalne. ryzyko wewnętrzne pozatechniczne. ryzyko techniczne. ryzyko prawne. przykładowe źródła ryzyka  nieoczekiwane zmiany regulacji,  pożar, katastrofy naturalne,  sabotaż, wandalizm,  niepokoje społeczne, zamieszki uliczne,  nieprzewidziany kryzys finansowy,  zmiany na rynkach finansowych,  inflacja, regulacje podatkowe,  bezpieczeństwo,  popyt na surowce,  wartość produktu lub usługi,  zmiany kierownictwa,  słaba koordynacja zasobów ludzkich,  zaburzenia przepływów pieniężnych,  błędy pracowników,  ograniczenia dostępu,  spóźnione dostawy,  zmiany technologiczne,  zmiany wymogów jakościowych,  ograniczenia wydajności,  zmiany popytu,  nieprawidłowe wdrożenie produktu,  problemy licencyjne, ochrona praw autorskich i patentów,  pozwy ze strony klientów,  pozwy ze strony pracowników,  niedotrzymane kontrakty,  działania regulatorów rynku.. źródło: opracowanie własne na podst. Project Management Institute: A Guide to the Project Management Body of Knowledge, dostępny na www.pmi.org. 17.

(18) Kolejny podział ryzyka tym razem zwracający uwagę na konsekwencje ryzyka został zaproponowany przez A.H. Mowbraya w 1961 r. Podział ten wyróżnia dwa podstawowe typy ryzyka: 1. ryzyko czyste- dotyczące sytuacji w których organizacja może ponieść tylko stratę lub odnotować jej brak. Najprostszym przykładem ryzyka czystego jest zagrożenie pożarem- organizacja może ponieść w jego wyniku stratę, lub rozwijać się w normalnym tempie jeżeli do pożaru nie dojdzie42. 2. ryzyko spekulatywne- zależne jest od podjętej decyzji np. inwestycyjnej w wyniku tej decyzji możemy ponieść stratę lub osiągnąć zysk.43 Zdecydowana większość decyzji gospodarczych zawiera w sobie ten element ryzyka. Odmienną klasyfikacje ryzyka przedstawił E. de Leed proponując trójwymiarową koncepcję podziału ryzyka (patrz Rysunek 1.4.)44. Sklasyfikował on ryzyko w oparciu o trzy płaszczyzny:  ze względu na naturę ryzyka – ryzyko czyste i spekulatywne  ze względu na zasięg ryzyka – ryzyko Makro (odnoszące się do całej społeczności), Meso (występujące na poziomie instytucji), Mikro (ryzyko indywidualne).  ze względu na mierzalność ryzyka- ryzyko ilościowe (powtarzające się, łatwe do pomiaru za pomocą metod statystycznych), jakościowe (występujące sporadycznie, ze względu na brak danych empirycznych bardzo trudne do oszacowania metodami ilościowymi). Rysunek 1.4. Trójwymiarowa kostka ryzyka. ryzyko makro. ryzyko mezo. ryzyko mikro. Ryzyko ilościowe Ryzyko czyste Ryzyko jakościowe. Ryzyko spekulatywne. Źródło: opracowanie własne na podst. Tillaart A.Van den Controlling operational risk. Concepts and practices The Netherlands Institute for Banking, Alphen 2003, s. 88. 42. D'Arcy S.P., Enterprise Risk Management, Journal of Risk Management of Korea, Vol 12, Nr 1, May 30, 2001, s.5 43 Mowbray A.H., Blanchard R.H., Williams C.A. Jr., Insurance, 6 th ed., N. York: McGraw-Hill Book Co., 1969. s.5 44 Tillaart A.Van den Controlling operational risk. Concepts and practices The Netherlands Institute for Banking, Alphen 2003, s. 88. 18.

(19) Przykładowymi ryzykami odczytanymi z kostki ryzyka Leedsa mogą być:  ryzyko związane z nieautoryzowanym obrotem (ang. rogue trader) jest ryzykiem „Jakościowym/Mezo” czyli ryzykiem dotykającym instytucji, którego prawdopodobieństwo trudno zmierzyć ilościowo,  ryzyko związane z błędnymi księgowaniami jest ryzykiem „Ilościowym/ Mezo” czyli często występującym, wymiernym ryzykiem dotykającym instytucji,  ryzyko związane z trzęsieniami ziemi dotykającymi całe regiony „Jakościowe/ Makro” czyli trudno mierzalne prawdopodobieństwo wystąpienia zdarzenia, dotykające dużego obszaru. W działalności gospodarczej istotne znaczenie ma podział ryzyka ze względu na możliwość kwantyfikacji jego skutków. Według tego kryterium ryzyko dzielimy na45: 1. ryzyko finansowe- wywierające bezpośredni wpływ na wynik finansowy podmiotu gospodarczego, wiążące się z nieoczekiwanymi zmianami przepływów pieniężnych, wynikających z aktywności na rynkach finansowych bądź działalności operacyjnej. Występowanie ryzyka finansowego ma swoje źródło w wyborach rodzajów i struktury źródeł finansowania jednostki. Występuje szczególnie w przypadku finansowania działalności za pomocą podejmowanych zobowiązań. Źródłem ryzyka finansowego są wahania stóp procentowych, kursów walutowych lub rynkowej wyceny aktywów. 2. ryzyko niefinansowe- ma związek z podejmowaniem decyzji, które nie mają bezpośredniego wpływu na wynik finansowy, jednak konsekwencje tych decyzji mogą mieć charakter wymierny. Podział na ryzyko finansowe i niefinansowe jest bardzo ogólny, kolejne bardziej uszczegółowione obszary ryzyka identyfikuje się w firmie w zależności od specyfiki prowadzonej działalności (patrz Rysunek 1.5.). Wśród najważniejszych ryzyk z tego obszaru wymienić należy:  ryzyko rynkowe – dotyczy prawdopodobieństwa zmian wartości instrumentów rynkowych, kursów walut, stóp procentowych, cen towarów;  ryzyko społeczne – związane ze zasadami religii, ustroju, kultury, tradycji społeczności w której działa podmiot gospodarczy;  ryzyko wystąpienia zdarzeń losowych - np. katastrof naturalnych, czy zdarzeń o charakterze społecznym;  ryzyko polityczne – dotyczy możliwości ingerencji władz państwowych w poszczególnych krajach czy też w skali międzynarodowej, zarówno w odniesieniu do całej gospodarki, jak i w poszczególnych jej sektorach;  ryzyko gospodarcze – związane z możliwością zmiany polityki gospodarczej kraju, przepisów prawnych dotyczących np. prawa podatkowego lub dewizowego.. 45. Leksykon Finansów. Praca zbiorowa pod red. J. Głuchowski, PWE, Warszawa 2001, s.267. 19.

(20) Rysunek 1.5. Szczegółowy podział ryzyka finansowego i niefinansowego. ryzyko ryzyko finansowe ryzyko handlowe ryzyko płynności. ryzyko kredytowe. ryzyko niefinansowe ryzyko ryzkowe. ryzyko walutowe. ryzyko społeczne. ryzyko stopy procentowej. zdarzeń losowych. ryzyko polityczne. ryzyko kraju ryzyko gospodarcze. Źródło opracowanie własne na podst. Śliwiński D., Istota i rodzaje ryzyka walutowego, http://waluty.com. Alternatywny podział ryzyka występującego w sektorze przedsiębiorstw zaprezentował A. Socik46. Wyróżnił on cztery podstawowe kategorie ryzyka:  ryzyko biznesowe- ryzyko nie osiągnięcia planowanych wyników finansowych w wyniku podjętych w przedsiębiorstwie decyzji lub wpływu otoczenia rynkowego w którym funkcjonuje, odnosi się do zagrożeń związanych z konsekwencjami decyzji podejmowanych przez przedsiębiorstwo w zakresie normalnej działalności, np. ryzyko wprowadzenia na rynek nowego produktu. Źródłami tego ryzyka są: marketing, sprzedaż, konkurencja, jakość, reputacja, akceptacja produktu etc.  ryzyko kredytowe- rozumiane jako ryzyko niewywiązania się partnera transakcji z jego zobowiązań,  ryzyko rynkowe- definiowane jako możliwość nie osiągnięcia planowanych wyników finansowych spowodowane oddziaływaniem zmienności cen na rynku finansowym;  ryzyko operacyjne- definiowane jako zagrożenie zdolności do osiągnięcia zamierzonych celów w wyniku błędów w systemach informacyjnych, błędach pracowników, brakiem odpowiedniej kontroli wewnętrznej w danej instytucji lub na skutek zaistnienia zdarzeń zewnętrznych47. Szczegółowy podział zaproponowanych przez A.Socika kategorii ryzyka przedsiębiorstw zawiera Rysunek 1.6.48. 46. Socik, A., Przedsiębiorstwo a ryzyko – podejście praktyczne, Rynek Terminowy, 10/2000, s. 50. Jorion P. Financial Risk Manager Handbook John Wiley & Sons New Jersey 2007, s.242 48 Zaproponowany podział ryzyka jest zgodny z podejściem firmy RiskMetrics, wg tego podejścia ryzyko dzielimy na biznesowe, rynkowe, kredytowe i operacyjne por. szerzej Thieke S.G., Risk Management – A Practical Guide , RiskMetrics Group ,www.riskmetrics.com 47. 20.

(21) Rysunek 1.6. Ryzyko w działalności przedsiębiorstwa. ryzyko biznesowe ryzyko rynkowe. • ryzyko sprzedaży, reputacji i marketingu • akceptacji nowego produktu, konkurencji • jakości produktów, środowiska gospodarczego • ryzyko kursowe, cen towarów, stóp procentowych • ryzyko płynności instrumentów finansowych. ryzyko kredytowe. • ryzyko koncentracji, kraju, upadłości, płynności • ryzyko drugiej strony transakcji. ryzyko operacyjne. • ryzyko systemowe, kontroli, katastroficzne • ryzyko defraudacji, prawne, organizacyjne. Źródło: Socik A., Przedsiębiorstwo a ryzyko – podejście praktyczne, Rynek Terminowy, 10/2000, s. 50.. Rozbudowaną koncepcję podziału ryzyka zaprezentowali W. Tarczyński i M. Mojsiewicz49 (patrz rysunek 1.7.), według nich głównymi ryzykami zagrażającymi przedsiębiorstwom są: 1. ryzyko prawne- związane z możliwością poniesienia strat w wyniku prowadzenia przez przedsiębiorstwo działalności wykraczającej poza ramy odpowiednich przepisów prawnych lub regulacji i obejmujące niemożność wyegzekwowania warunków kontraktu; 2. ryzyko rynkowe rozumiane jako ryzyko poniesienia straty w wyniku zmiany wartości aktywów będących przedmiotem obrotu i znajdujących się w posiadaniu przedsiębiorstwa; 3. ryzyko kredytowe definiowane jako prawdopodobieństwo niewypełnienia przez kontrahenta warunków jednego lub wielu kontraktów z powodu niemożności wywiązania się z zobowiązań finansowych; 4. ryzyko operacyjne -jedna z najbardziej pojemnych kategorii ryzyka; w publikacjach definiuje się je jako ryzyko poniesienia strat w wyniku działania niesprawnych systemów, niewystarczającej kontroli, błędów człowieka lub niewłaściwego zarządzania50; 5. ryzyko biznesowe związane z prowadzoną przez przedsiębiorstwo działalnością gospodarczą, powstaje w wyniku określonych decyzji inwestycyjnych mających na celu realizację określonej strategii rozwoju firmy. Rysunek 1.7. Podstawowe grupy ryzyka w przedsiębiorstwie rynkowe • kursowe • stóp procentowych • płynności instrumentów • wycofania kapitału • cen towarów • bankructwa. kredytowe • kraju • upadłości • płynności firmy • koncentracji • drugiej strony transakcji. operacyjne • organizacyjne • kontroli • systemowe • defraudacji • katastroficzne • utraty reputacji • regulacyjne • administracyjne. biznesowe. prawne. • sprzedaży • jakości • nowego produktu • konkurencji • środowiska gospodarczego. Źródło: opracowanie na podst. Tarczyński W., Mojsiewicz M., Zarządzanie ryzykiem, PWE, Warszawa 2001, s.23 49 50. Tarczyński W., Mojsiewicz M, Zarządzanie …, op.cit., s.23-25 ryzyko operacyjne zostanie poddane dogłębnej analizie w dalszej części pracy.. 21.

(22) Odmienną klasyfikację ryzyka w odniesieniu do sektora przedsiębiorstw zaproponowała J. Bizon-Górecka. Według niej ryzyko w działalności przedsiębiorstwa dzieli się na pięć podkategorii ryzyka51 (patrz rysunek 1.8.), a mianowicie:  ryzyko reputacji- odnoszące się do strat wywołanych przez utratę dobrego imienia firmy bez względu na czynniki, które je spowodowały52;  ryzyko finansowe- rozumiane jako zagrożenia związane z decyzjami podejmowanymi w działalności przedsiębiorstwa mającymi bezpośredni wpływ na jego wynik finansowy;  ryzyko zarządzania- obejmujące bardzo szerokie spektrum ryzyk począwszy od ryzyka prawnego i makroekonomicznego, a skończywszy na zagrożeniach związanych z podmiotami konkurencyjnymi;  ryzyko technologii- rozumiane jako zagrożenia związane ze wszystkimi aspektami technicznymi prowadzonej działalności;  ryzyko organizacji- bazujące na potencjalnych zagrożeniach związanych z błędami w harmonizacji poszczególnych procesów oraz zakłóceniami ciągłości prowadzonej działalności. Rysunek 1.8. Rodzaje ryzyka w przedsiębiorstwie trafności ceny szacowania kosztów. reputacji. płynności finansowej zdolności kredytowej. finansowe. udzielonych gwarancji inwestycyjne. logistyczne pozycji konkurencyjnej. zarzadzania. zgodności z prawem makroekonomiczne uzaleznienia od kadry. ryzyko organizacji. harmoniazacji procesów obsługi maszyn i urządzeń. jakości technologiczności środków technicznych technolnogii. postępu technicznego. Źródło: opracowanie własne na podst. Bizon-Górecka J. Koszty w przedsiębiorstwie w ujęciu komplementarnym, Rynek Terminowy 2/2004. 51 52. Bizon-Górecka J. Koszty w przedsiębiorstwie w ujęciu komplementarnym, Rynek Terminowy 2/2004 Kendall R. Zarządzanie ryzykiem dla menadżerów, Liber, Warszawa 2000, s. 138. 22.

(23) 1.3. Istota ryzyka operacyjnego. Tematyka ryzyka operacyjnego jest dziedziną wiedzy którą zaczęto się interesować stosunkowo niedawno, bowiem po raz pierwszy zaczęto używać tego terminu po publikacji pierwszego raportu pt. Internal Control: Integrated Framework opublikowanego przez COSO53 (The Committee of Sponsoring Organizations of the Treadway Commission) w 1992 r. Jednak faktycznie terminologia ta została rozpowszechniona po upadku banku Barings w 1995 r.54 Od tego czasu można zaobserwować znaczny wzrost zainteresowania tym rodzajem ryzyka. Warto pokreślić, że nie ma jednoznacznej definicji ryzyka operacyjnego. Obejmuje ono ryzyka związane z poziomem wiedzy i odpowiedzialnością zarządzających, jakością dokumentacji, spójnością, przejrzystością i przestrzeganiem procedur operacyjnych, oszustwami, przepisami prawnymi, zdarzeniami zewnętrznymi włącznie z tymi o katastrofalnych dla firmy skutkach55. Tak szeroki wachlarz zagrożeń wywołanych czynnikami identyfikowanymi jako operacyjne powoduje, że w literaturze przedmiotu funkcjonuje wiele definicji stworzonych zarówno przez praktyków, jak i teoretyków zarządzania ryzykiem. Obszar występowania różnorodnych definicji ryzyka operacyjnego jest ograniczony przez dwa skrajne podejścia. Pierwszym z nich jest bardzo wąska definicja ryzyka operacyjnego. Według tej koncepcji ryzyko operacyjne definiowane jest jako zaburzenia działalności operacyjnej firmy spowodowane czynnikami wewnętrznymi56. Drugim skrajnym biegunem wyznaczającym najszerszy zakres ryzyka operacyjnego jest definicja określająca ryzyko operacyjne jako każdy rodzaj ryzyka nie zaliczany do ryzyka rynkowego lub kredytowego 57. Pierwsze z tych podejść ułatwia oszacowanie ryzyka, ale pomija ważne jego aspekty, co sprawia, że wartość tak oszacowanego ryzyka jest niewspółmiernie niska w stosunku do rzeczywistego poziomu zagrożenia. Natomiast druga- negatywna -definicja jest zbyt obszerna co powoduje trudności w szczegółowej analizie ryzyka. Definicja ta może być przydatna do szacowania ryzyka w kontekście alokacji kapitału 58. Mimo trudności związanych z zarządzaniem ryzykiem na bazie tak szeroko sformułowanej definicji cieszy się ona dużym uznaniem wśród praktyków tego zagadnienia. Z badań przeprowadzonych przez Edhec Risk and Asset Management Research Centre na próbie 400 największych europejskich firm zajmujących się zarządzaniem aktywami wynika, że właśnie to podejście zyskało największe uznanie. Wyniki tych badań zaprezentowane zostały na Rysunku 1.9.. 53. COSO - skrót od nazwy organizacji the Committee of Sponsoring Organizations of the Treadway Commission opiniotwórcza organizacja powołana przez największe amerykańskie korporacje finansowe w celu promocji zasad ładu korporacyjnego ( więcej informacji na http://www.coso.org ), ale również nazwa zbioru dobrych praktyk i wytycznych dotyczących kontroli procesów finansowych w przedsiębiorstwie, przedstawionego w dokumencie Internal Control - Integrated Framework. Standard COSO wskazywany jest przez amerykańską Komisję Papierów Wartościowych jako aprobowany wzór systemu kontroli wewnętrznej w przedsiębiorstwie zgodnego z Sarbanes-Oxley Act. Publikacje związane ze standardem COSO dostępne są m.in. na stronie Amerykańskiego Instytutu Certyfikowanych Księgowych (http://www.aicpa.org ). 54 Cruz M., Modeling, measuring and hedging operational risk, John Wiley & Sons, Chichester 2002, s. 1 55 Moosa A.I., Operational Risk: A Survey, Financial Markets, Institutions & Instruments, Vol. 16, No. 4, November 2007, s. 167 56 Marshall C., Measuring …, op.cit., s. 25 57 Goodhart Ch. Operational Risk, LSE Financial Market Group, Special Paper Series, London 2001, s.4 58 Allen L., Bali T.G., Cyclicality in Catastrophic and Operational Risk Measurements, City University of New York, September 2004, s.15. 23.

(24) Rysunek 1.9. Popularność negatywnej definicji ryzyka operacyjnego 80% 62% 60% 40% 20%. definicja negatywna 32%. inna, definicja alternatywna. 0% Źródło: opracowanie własne na podst. Edhec European Asset Management Practices Survey, Paris, March 2003, s.115. Bardzo istotną konsekwencją przyjęcia negatywnej definicji ryzyka operacyjnego, jest założenie, że na zmienność dochodu wpływają tylko czynniki związane z ryzykiem rynkowym, kredytowym i operacyjnym59. Według M.G. Cruza60 ryzyko operacyjne stanowi aż 35% całkowitej ekspozycji na ryzyko finansowe, przy ryzyku kredytowym na poziomie 50% ekspozycji i rynkowym sięgającym 15%.61 Wprawdzie przeprowadzone badania dotyczą sektora bankowego, ale ich wyniki pozwalają wysunąć tezę o znacznym wpływie tego ryzyka również na podmioty sektora przedsiębiorstw. Pociąga to za sobą konieczność uwzględnienia wpływu czynników o charakterze operacyjnym na pomiar ryzyka rynkowego i kredytowego. W ten sposób, by uniknąć problemu „podwójnego naliczania strat” w procesie szacowania ekspozycji na poszczególne rodzaje ryzyka62. Ryzyko operacyjne wpływa na ryzyko rynkowe i kredytowe m.in. z uwagi na lukę czasową powstającą między wykryciem zagrożenia o charakterze operacyjnym (np. błędnej księgowości), a wykonywanymi na podstawie błędnych danych pomiarami poszczególnych rodzajów ryzyka. Wynika z tego, że pomiar np. ryzyka rynkowego może być nieadekwatny do rzeczywistego z uwagi to, że wygenerowane przez właściwe komórki dane będące podstawą tego pomiaru mogą być błędne (ryzyko operacyjne). W analogiczny sposób ryzyko operacyjne oddziałuje na poziom ryzyka kredytowego. Podstawowe różnice pomiędzy ryzykiem kredytowym i rynkowym, a ryzykiem operacyjnym w kontekście ich pomiaru zawierają formuły zaprezentowane na Rysunku 1.10. W przypadku ryzyka kredytowego i rynkowego przynajmniej jeden z elementów formuły charakteryzującej jego specyfikę ma odniesienie do teraźniejszości (na rysunku w kolorze białym). Natomiast w przypadku ryzyka operacyjnego obydwa jego elementy bazują wyłącznie na przeszłych doświadczeniach firmy (na rysunku kolor czerwony). W rezultacie czego w zestawieniu z ryzykiem kredytowym i rynkowym, ryzyko operacyjne jawi się jako trudne do ilościowego oszacowania63.. 59. Nocco B.W., Stulz R.M., Enterprise Risk Management: Theory and Practice, Ohio State University, Ohio, July 2006, s.17 60 Cruz M., Modeling…, op.cit., s.10 61 zdaniem innych autorów wskazania te dosyć znacząco się różnią wskazując następujące wartości poszczególnych rodzajów ryzyka: ryzyko kredytowe 65–70%, ryzyko rynkowe 10% i ryzyko operacyjne około 25%, por. Lenczewski Martins C., Niedziółka P. , Kwantyfikacja ryzyka operacyjnego w banku oraz jego wpływ na wymóg kapitałowy, Bank i Kredyt 5/2005, s. 28 62 Calomiris Ch.W., Herring R.J., The Regulation of Operational Risk in Investment Management Companies, Investment Company Institute, Perspective Vol. 8 / No. 2, September 2002, s.8 63 Kos D., Management of Operational Risk in Foreign Exchange, The Euromoney Foreign Exchange & Treasury Management Handbook, 13th ed. Euromoney Yearbooks, London 2005, p. 68.. 24.

(25) W przeciwieństwie do ryzyka rynkowego i kredytowego, które przyporządkowane są do określonych obszarów działalności firmy, czynniki związane z ryzykiem operacyjnym występują na wszystkich jej płaszczyznach64. Rysunek 1.10. Elementy ryzyka rynkowego, kredytowego i operacyjnego. ryzyko rynkowe = zmienność x wrażliwość. ryzyko kredytowe = ekspozycja x prawdopodobieństw o niedotrzymania zobowiązania ryzyko operacyjne = częstotliwość występowania x dotkliwość strat. Źródło: opracowanie własne na podst. Van den Tillaart A.Van den Controlling operational risk. Concepts and practices The Netherlands Institute for Banking, Alphen 2003, s. 97. Z uwagi na niedoskonałości skrajnych podejść większość autorów definiuje ryzyko operacyjne w obszarze pomiędzy tymi biegunami65. Według K. Jajugi ryzyko operacyjne jest to ryzyko wynikające z błędów w funkcjonowaniu wewnętrznych systemów instytucji, w tym błędów popełnianych przez ludzi.66 Bazylejski Komitet ds. Nadzoru Bankowego, określa mianem ryzyka operacyjnego wszelkie ryzyko niezwiązane bezpośrednio ze zmiennością rynku, bądź zdolnością kredytową partnerów i klientów. Traktuje ryzyko operacyjne jako możliwość poniesienia strat na skutek stosowania niewystarczających lub wadliwych systemów, niepoprawnych procedur i metod działania, błędów popełnianych przez ludzi, awarii technicznych oraz zdarzeń zewnętrznych.67 Zgodnie z ta koncepcją wyróżnić można następujące kategorie czynników ryzyka:  procesy- kategoria strat poniesionych w wyniku błędów w przyjętych procedurach, niedostatecznej liczby istniejących procedur lub ich braku. Straty z tej kategorii nie są skutkiem celowych działań. Mogą być następstwem ludzkich błędów lub postępowania niezgodnego z obowiązującymi procedurami.. 64. Harmantzis F. C., Operational Risk Management in Financial Services and the New Basel Accord, 2004, http://papers.ssrn.com/sol3/papers.cfm?abstract_id=579321, s.2 65 Marshall C., Measuring and Managing operational risk in financial institucions, John Wiley & Sons, Singapure 2001, s. 25 66 Jajuga K., Nowe tendencje …, op.cit. 67 Jorion P. Financial Risk… op.cit. , s.553. 25.

(26) ludzie-źródłem tego rodzaju ryzyka są celowe lub niezamierzone działania byłych lub obecnych pracowników na szkodę pracodawcy68,  systemyodnosi się do strat poniesionych w wyniku awarii systemów telekomunikacyjnych i informatycznych w tym także oprogramowania. Straty z tej kategorii nie są skutkiem celowych działań69  zdarzenia zewnętrzne- dotyczy strat zaistniałych w wyniku oddziaływania na instytucje czynników zewnętrznych. Mogą być to zarówno straty wywołane przez katastrofy naturalne (powódź, trzęsienie ziemi etc.), ale również przez działalność osób trzecich (akty wandalizmu, skutki zamieszek etc.) Wzrost znaczenia tego rodzaju zdarzeń obrazuje rozmiar strat poniesionych na skutek katastrof naturalnych (patrz Tabela 1.3.) . Tabela 1.3. Straty spowodowane katastrofami naturalnymi Data Maj 2008 Styczeń 1994 Marzec 1993 Sierpień 1992 Sierpień 1991 Wrzesień 1989. katastrofa Trzęsienie ziemi w prowincji Sichuan Chiny Trzęsienie ziemi Kaliformia USA Burze śnieżne w 20 stanach USA Huragan Andrew USA Pożary lasów Kalifornia USA Huragan Hugo USA. Poziom strat 1,9 mld USD70 11,2 mld USD 1,75 mld USD 16,5 mld USD 1,7 mld USD 4,2 mld USA. Źródło: opracowanie własne na podst. Lizak K. Ryzyko katastrof, Rynek Terminowy 2/2000, s.26, Top five op risk loss events OpRisk&Compliance VII/2008 vol 9 issue 7 s.46;. Rysunek 1.11. przedstawia procentowy wpływ każdego z czynników na całkowitą ekspozycję na ryzyko operacyjne. Natomiast Tabela 1.4. zawiera szczegółowe wyszczególnienie poszczególnych rodzajów ryzyka w kontekście przytoczonej definicji.. Rysunek 1.11. Kategorie ryzyka operacyjnego 2% 7% Procesy. 25%. Ludzie 64%. Systemy Zdarzenia zewnętrzne. źródło: opracowanie własne na podst. badań sektora bankowego przeprowadzonego przez Risk Management Association- www.rmahq.org 68. Bourque W. Buy Side Operational Risk, Conference Society of Actuaries Conference Investment Risk: The Operational Side, Montreal 2003, s.5 69 Harmantzis F. C., Operational Risk Management in Financial Services and the New Basel Accord, 2004, http://papers.ssrn.com/sol3/papers.cfm?abstract_id=579321, s.3 70 dotyczy tylko strat sektora bankowego. 26.

(27) Tabela 1.4. Kategorie ryzyka operacyjnego Rodzaje ryzyka Oszustwo wewnętrzne. definicja strat spowodowane przez osoby pochodzące z instytucji, będące następstwem kradzieży, przywłaszczenia lub też omijania przepisów wywołane przez osoby trzecie będące następstwem kradzieży, Oszustwo przywłaszczenia lub też omijania przepisów zewnętrzne Praktyka kadrowa i spowodowane działaniami niezgodnymi z przepisami (prawo pracy, przepisy BHP), żądaniami odszkodowań za wypadki w bezpieczeństwo miejscu pracy lub wszelkiego rodzaju działania pracy dyskryminacyjne Kliencie produkty i spowodowane nieumyślne lub z powodu zaniedbań w zakresie zobowiązań w stosunku dookreślonych klientów albo wynikłe działalność z konstrukcji produktów biznesowa wynikłe z uszkodzenia bądź zniszczenia aktywów rzeczowych Uszkodzenia w wyniku katastrof naturalnych lub innych wydarzeń aktywów będące następstwem zakłócenia działalności i błędów systemu Zakłócenia działalności i błędy systemów powstałe w wyniku błędnego przeprowadzenia transakcji bądź Dokonywanie transakcji, dostawa błędnego zarządzania procesem albo tez będące następstwem oraz zarządzanie relacji z podmiotami biorącymi udział w transakcji lub dostawcami procesami Źródło: opracowanie własne na podst. Basel Committee on Banking Supervision, International Convergence of Capital Measurement and Capital Standards, BIS, Basel 2004, s.224-225. Zgodna z koncepcją Komitetu Bazylejskiego jest definicja ryzyka operacyjnego zaprezentowana przez wice prezesa bostońskiego Federal Reserve Bank E. Rosengrena71. Jednak przeprowadzona przez niego kategoryzacja strat spowodowanych tym rodzajem ryzyka jest mniej szczegółowa. Według tej koncepcji straty o charakterze operacyjnym powstają na skutek:  oszustwa wewnętrznego i zewnętrznego np. kradzieże pracowników, fałszowanie sprawozdawczości wewnętrznej, napady, kradzieże, włamania fizyczne, włamania komputerowe, oscylator finansowy etc;  zasad zatrudniania : roszczenia pracownicze np. dyskryminacja, złe warunki pracy etc;  praktyk biznesowych: wykorzystanie poufnych informacji o klientach, przeprowadzanie niedozwolonych transakcji, sprzedaż nieautoryzowanych produktów,  fizycznego zniszczenia aktywów: katastrofy naturalne, akty wandalizmu, terroryzm etc  problemów systemowych: błędy systemów informatycznych, problemy telekomunikacyjne, błędy przy wprowadzaniu danych, niekompletność dokumentacji etc  nieprzestrzegania prawa: wymogi regulacyjne, antymonopolowe, korporacyjne etc.. 71. Rosengren E. Integrating External Data Into Operational Risk Management, working paper Federal Reserve Bank of Boston, June 9, 2003, s.3. 27.