Zarządzanie ryzykiem w przedsiębiorstwie - jak zorganizować?

Wraz ze wzrostem struktury organizacyjnej przedsiębiorstwa oraz wzrostem skali działalności, rośnie także skala ryzyka, na które przedsiębiorstwo jest narażone. Nie chodzi tu tylko o ryzyko finansowe (kredytowe, płynności, kursowe, inwestycyjne) o którym w większości stanowi mój blog ale także inne ryzyka, które w istotnym stopniu mogą mieć wpływ na funkcjonowanie przedsiębiorstwa. Do najczęściej spotykanych ryzyk pozafinansowych zaliczyć można ryzyko technologii (jakości, środków technicznych), ryzyko organizacji (harmonizacji procesów, obsługi maszyn), ryzyko zarządzania (logistyczne, konkurencji, zgodności z prawem, kadry, makroekonomiczne). W jaki sposób można zarządzać tak wieloma aspektami działalności przedsiębiorstwa, nie ograniczając jego funkcjonowania i generując pozytywne efekty? Im większe przedsiębiorstwo tym zasadniejsze staje się powołanie specjalnej komórki odpowiedzialnej za zarządzanie ryzykiem w całym przedsiębiorstwie. Ale po kolei.

Duże przedsiębiorstwa charakteryzuje wypracowany na przestrzeni lat tzw. ład korporacyjny. jest to bardzo szerokie pojęcie ale w głównej mierze odnosi się do tzw. kultury organizacyjnej, sposobu zarządzania przedsiębiorstwem. Zasady te są szczególnie istotne w spółkach publicznych, gdzie akcjonariusze bądź udziałowcy oczekują zwrotu zainwestowanych środków a tym samym oczekują jasnych i przejrzystych zasad działania. Jednym z elementów ładu korporacyjnego są procedury i strategie, które w przedsiębiorstwie funkcjonują. Oczywiście zasady zarządzania ryzykiem są także istotnym elementem zarówno ładu i kultury organizacyjnej jak i całego procesu zarządzania poszczególnymi obszarami przedsiębiorstwa.

Najczęściej odpowiedzialny za zarządzanie ryzykiem jest Prezes Zarządu a poszczególni jego Członkowie mogą nadzorować wybrane obszary działalności przedsiębiorstwa, np. ryzyko finansowe, ryzyko operacyjne, ryzyko prawne i zgodności. Zarząd odpowiada za efektywność procesu zarządzania ryzykiem, skalę podejmowanego ryzyka (limitów) oraz monitoring ryzyka. Akceptuje także procedury i sposoby niwelowania występujących w przedsiębiorstwie ryzyk. O wynikach swojej pracy informuje Radę Nadzorczą, która także ma często wpływ monitoring ryzyka, skalę ponoszonego ryzyka oraz sposobów jego ograniczania.

Oczywiście zarówno Rada Nadzorcza jak i Zarząd nie są bezpośrednio odpowiedzialne za działania "techniczne" - te zadania cedowane są na niższe poziomy zarządzania. najczęściej kierownicy poszczególnych działów są odpowiedzialni za ryzyko w obszarze w którym działają. Spotyka się także funkcję Risk Managera, który spina wszystkie obszary działalności przedsiębiorstwa pod kątem występującego w nim ryzyka. Manager taki musi mieć szeroką wiedzę z wielu obszarów oraz umiejętności przewidywania jak różnego typu procesy mogą wpływać na siebie powodując często niespotykane komplikacje. Kadra kierownicza odpowiedzialna jest za przeprowadzenie identyfikacji, oceny i analizy ryzyk oraz wdrożenie, w ramach codziennych obowiązków, odpowiedzi na ryzyko. Zadaniem kadry kierowniczej jest bieżący nadzór nad stosowaniem racjonalnych odpowiedzi na ryzyko w ramach realizowanych zadań, tak aby ryzyko nie przekraczało oczekiwanego poziomu. Kadra kierownicza ma bardzo kluczową rolę w organizacji, bowiem jest "pierwszą linią frontu" i to od niej zależy w dużej mierze kultura organizacyjna na niższych poziomach oraz świadomość występujących ryzyk. Warto zatem, żeby kierownicy także mieli świadomość zasad zarządzania ryzykiem co najmniej w obszarze własnego obszaru działalności.

Kolejna struktura spotykana już w bardzo dużych organizacjach to Komitet Ryzyka. Komitet Ryzyka wspiera efektywne zarządzanie ryzykiem oraz bieżący nadzór nad ryzykami kluczowymi. W strukturze Komitetu mogą funkcjonować mniejsze struktury, zajmujące się poszczególnymi obszarami, np. Komitet Ryzyka Finansowego, Komitet Ryzyka Operacyjnego itp. lub Komitet Ryzyka Kredytowego, Komitet Ryzyka Rynkowego, Komitet Ryzyka IT. Poszczególne Komitety odpowiedzialne są za tworzenie polityki zarządzania ryzykiem w swoim obszarze, raportowaniem do Risk Managera czy Komitetu Ryzyka, opiniowaniem nowych procedur oraz bieżące zarządzanie ryzykiem w danym obszarze - szukaniem rozwiązań, monitorowaniem, reagowaniem na zachodzące zmiany. Jest to druga linia, która poprzez wzajemne spotkania i dyskusje kreuje nowe pomysły, dostosowuje zasady funkcjonowania przedsiębiorstwa do zmieniających się warunków, przedkłada rekomendacje zmian, dostrzega nowe zagrożenia oraz możliwości.

Działania te nie byłyby nic warte gdyby nie funkcjonowała niezależna komórka audytu. Niezależna to znaczy będąca poza możliwością nacisku ze strony Zarządu. Zarząd będąc odpowiedzialny przed Radą Nadzorczą za funkcjonowanie przedsiębiorstwa oraz wyniki będzie miał zawsze pokusę do przedstawiania obrazu przedsiębiorstwa w jak najlepszym świetle. Jest to istotne głownie z punktu widzenia właścicielskiego i bardzo trudne do zrealizowania. Plan Audytu Wewnętrznego powinien być oparty o ocenę ryzyka oraz podporządkowany celom biznesowym. Podczas audytu  dokonywana jest ocena bieżącego poziomu poszczególnych ryzyk oraz skuteczności zarządzania nimi.

---

Przedstawione, w dystrybuowanych wpisach, poglądy, oceny i wnioski są wyrazem osobistych poglądów autora i nie mają charakteru rekomendacji do nabycia lub zbycia albo powstrzymania się od dokonania transakcji w odniesieniu do jakichkolwiek walut lub papierów wartościowych. Poglądy te jak i inne treści wpisów nie stanowią "rekomendacji" lub "doradztwa" w rozumieniu Ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi. Wyłączną odpowiedzialność za decyzje inwestycyjne, podjęte lub zaniechane na podstawie wpisu lub z wykorzystaniem wniosków w nim zawartych, ponosi inwestor. Autor jest również właścicielem majątkowych praw autorskich do wpisów. W szczególności zabronione jest kopiowanie, przedrukowywanie, udostępnianie osobom trzecim i rozpowszechnianie wpisów w całości lub we fragmentach bez zgody autora.