autor: Sławomir Pijanowski, Wiceprezes, Stowarzyszenie POLRISK

Wstęp

W dniach 7-9 czerwca Stowarzyszenie Zarządzania Ryzykiem POLRISK jako pierwsze w Polsce zorganizowało dwa jednodniowe warsztaty oraz praktyczne seminarium poświęcone normie ISO 31000 dot. zarządzania ryzykiem, zatwierdzonej w 2009 r. Warsztaty 7 i 9 czerwca dot. ISO31000 poprowadził Kevin W. Knight z Australii – przewodniczący grupy roboczej ISO ds. normy ISO 31000 oraz uznanego od lat przez praktyków na całym świecie - standardu australijsko-nowozelandzkiego AS/NZS 4360 - dobrych praktyk zarządzania ryzykiem. 8 czerwca wiceprezes POLRISK Sławomir Pijanowski poprowadził przy współudziale Kevina Knighta seminarium „praktyczne aspekty zarządzania ryzykiem”. Seminarium, dzięki interaktywnej formule wymiany doświadczeń praktycznych współtworzyli również jego uczestnicy - szczególne podziękowania składamy doktorowi Wiesławowi Rozłuckiemu, wieloletniemu prezesowi Giełdy Papierów Wartościowych w Warszawie, za przekazane doświadczenia związanego z postrzeganiem i oceną ryzyka przez rady nadzorcze, zarządy oraz instytucje rynku finansowego.

1. Warsztaty 7 i 9 czerwca, Kevin Knight „Nowy Standard Zarządzania Ryzykiem”

Warsztaty „ISO 31000: 2009 Nowy standard zarządzania ryzykiem” objęły następujące zagadnienia:

• Powody wprowadzenia Nowego Standardu. Przesłanki i założenia ISO 31000:2009
• Nowa terminologia
• ISO 31000:2009 - Biznesowe podejście do zarządzania ryzykiem
• Zasady zarządzania ryzykiem
• ISO 31000:2009 - Udoskonalenie zarządzania ryzykiem
• Zarządzanie ryzykiem jako część systemu zarządzania organizacją
• Struktura zarządzania ryzykiem
• ISO 31000:2009 – Proces zarządzania ryzykiem

Warsztaty były podzielone na kilka części, z których każda kończyła się sesją pytań i odpowiedzi oraz krótką dyskusją. Uczestnicy wymieniali opinie dot. roli zarządzania ryzykiem w biznesie, stanowiska menedżera ryzyka w firmie, adresatów ISO 31000, edukacyjnej roli stowarzyszeń branżowych, itp.
W trakcie jednej z nich Zarząd POLRISK zaprezentował misję i wizję Stowarzyszenia polegającą na promowaniu zarządzania ryzykiem jako całościowego procesu integrującego zarządzanie przedsiębiorstwem i zwiększającego jego skuteczność osiągania celów, dzięki wspomaganiu realizacji jego strategii przy maksymalizacji wykorzystania szans oraz minimalizacji zagrożeń jej realizacji – przekładających się na osiąganie ponadprzeciętnych wyników i w rezultacie na wzrost wartości przedsiębiorstwa. Zarząd POLRISK wyjaśnił również, że w przeciwieństwie do wielu Stowarzyszeń w innych krajach nie koncentrujemy się głównie na ryzykach ubezpieczanych, lecz na całościowym ryzyku związanym z zarządzaniem przedsiębiorstwem. Dzięki temu uzyskaliśmy kilka opinii Kevina Knighta odnośnie bieżących wyzwań i stereotypów dot. zarządzania ryzykiem.

Opinia Kevina Knighta o strategii Stowarzyszenia POLRISK

Kevin Knight dobrze ocenił w/w holistyczne podejście Stowarzyszenia POLRISK do zarządzania ryzykiem, które stanowi „dobry przykład” nawet dla dojrzałych stowarzyszeń istniejących od lat w zachodniej Europie i innych kontynentach”. Pozytywnie ocenił zaangażowanie naszego Stowarzyszenia w inicjatywy edukacyjne promujące i przybliżające zarządom firm prywatnych jak i sektora publicznego – dobre praktyki zarządzania ryzykiem. Kevin Knight potwierdził słuszność ścisłej współpracy osób odpowiedzialnych za zarządzanie ryzykiem ze strategami i zarządem spółki.

Opinia Kevina Knighta o wyodrębnianiu zawodu lub stanowiska „menedżera ryzyka”

W kontekście uchwalonej normy ISO 31000, nie ma potrzeby zawężania adresatów zarządzania ryzykiem wyłącznie do ekspertów, czy menedżerów ryzyka lub ubezpieczeń, jako koordynatorów tematu w danej firmie, gdyż jest ona skierowana również do zarządzających organizacjami i menedżerów a nie wyłącznie do ekspertów. Wynika to również z tego, że zarządzanie ryzykiem powinno być integralną częścią zarządzania i bezzasadne jest jego wyodrębnianie lub izolowanie od praktyki i określonych przez firmę zasad zarządzania. Ponadto, w odróżnieniu od poprzednich standardów zarządzania ryzykiem – ISO 31000 rekomenduje wdrożenie zasad i ram zarządzania, które wskazują na obszary w firmie, gdzie zarządzanie ryzykiem powinno być umiejscowione – wg Kevina Knighta - na najwyższych szczeblach zarządzania. Norma ISO 31000 wskazuje na korzyści z zarządzania ryzykiem dla firmy.

Opinia Kevina Knighta o zarządzaniu ryzykiem ubezpieczalnym

Ubezpieczenie nie jest odpowiedzią na korporacyjne zarządzanie ryzykiem, gdyż tylko ok. 20-25% całego ryzyka firmy może być pokryte lub przeniesione na ubezpieczyciela, np. ubezpieczenie firmy od przerwania ciągłości działania (business interruption) nie zagwarantuje nam przetrwania katastrofy i kryzysu – nie można bowiem ubezpieczyć firmy od odejścia klientów. Taka świadomość zmusza firmy do opracowania sposobu ochrony reputacji w przypadku niemożliwości ubezpieczenia od utraty reputacji.
Więcej informacji na ten temat znajdziemy w artykule Bena Morrisa „Insurance buying will not impress the board concludes POLRISK event” z dnia 9 czerwca, zamieszczonym w Commercial Risk Europe - dostęny tutaj
Zatwierdzenie normy ISO 31000 pod koniec roku 2009 r. otwiera nowe możliwości dla wielu Stowarzyszeń i organizacji branżowych na świecie. Dzięki zatwierdzeniu standardu zarządzania ryzykiem ISO 31000, możliwe jest promowanie na rynku polskim dobrych praktyk zarządzania ryzykiem w oparciu o uznany na świecie standard, który w założeniu skierowany jest do każdej osoby zarządzającej organizacją. Są już pierwsze rezultaty warsztatów i konsultacji jakie Zarząd POLRISK przeprowadził z Kevinem Knightem. Aktualnie Sławomir Pijanowski, Wiceprezes POLRISK uzgadnia z Polskim Komitetem Normalizacyjnym projekt tłumaczenia standardu ISO 31000 na język polski Istotnym elementem tego projektu będzie rozesłanie i weryfikacja tłumaczenia polskiej treści wspólnie z Państwem. O szczegółach będziemy Państwa informować. Tym samym Stowarzyszenie Zarządzania Ryzykiem POLRISK ugruntowuje swoją pozycję jako lider w kształtowaniu dobrych praktyk zarządzania ryzykiem w Polsce. Warto przypomnieć, że pierwszą próbą jaką podjął POLRISK zaraz na początku swej działalności była próba opanowania chaosu pojęciowego dot. kluczowej terminologii z zakresu ryzyka – poprzez stworzenie słownika najważniejszych pojęć, który jest wciąż dostępny na naszej stronie tutaj.
Wierzymy, że uchwalenie polskiej treści normy ISO 31000 i terminologii wspólnie z Polskim Komitetem Normalizacyjnym będzie stanowić zwieńczenie kilkuletnich celów i aspiracji członków założycieli POLRISK.

Wnioski i opinie uczestników warsztatów:

• Istotne jest znalezienie sposobu na identyfikację ryzyka, którego się nie spodziewamy
• Ryzyko ma dualny charakter - jest też również okazją
• Zarządzanie ryzykiem to proces ciągły
• Standard ISO 31000:2009 jest ważnym narzędziem zarządzania ryzykiem we współczesnych organizacjach
• Polityka zarządzania ryzykiem powinna być krótka i napisana w sposób zrozumiały
• Fundamentalną kwestią dla skutecznego zarządzania ryzykiem jest zrozumieć niepewności
• Zarządzanie ryzykiem winno przenikać wszystkie procesy w organizacji, ISO 31000 pozwala na elastyczne dopasowanie "uszycie" zarządzania ryzykiem na miarę każdej organizacji
• Zarządzanie ryzykiem w organizacji jest potrzebnym procesem jednak bez właściwego zaangażowania wszystkich uczestników procesu może być nieefektywny
• Zarządzanie ryzykiem powinno być częścią systemu zarządzania firmą
• Zarządzanie ryzykiem stosujemy do celów strategicznych, taktycznych, organizacyjnych
• Nie musisz zarządzać ryzykiem, przetrwanie nie jest obowiązkowe
• „Ameryki w zarządzaniu ryzykiem już się nie odkryje…”
• Zarządzanie ryzykiem to podróż a nie cel
• Zarządzanie ryzykiem jest dla każdego a nie tylko dla risk managerów

2. Seminarium 8 czerwca, Sławomir Pijanowski, Kevin Knight „Praktyczne aspekty zarządzania ryzykiem”

Seminarium 8 czerwca miało na celu przybliżenie uczestnikom „praktycznych aspektów zarządzania ryzykiem” związanych z wdrażaniem koncepcji zintegrowanego zarządzania ryzykiem oraz przedstawienie próbki problemów, pytań i dyskusji z którymi może się zmagać osoba wdrażająca podejście ERM.
Skupiono się na czterech kluczowych aspektach:

• Pojęcia związane z ryzykiem. Konfrontacja kilku kluczowych definicji ryzyka oraz próba opanowania chaosu pojęciowego na przykładach z codziennego życia
• Apetyt na ryzyko oraz przykłady jego sformułowania w przedsiębiorstwie
• Wskaźniki ryzyka, bez których żadne przedsiębiorstwo się nie obędzie
• Kadencja rady nadzorczej, prezesa i zarządu a krótkoterminowe i średnioterminowe efekty wdrożenia ERM

W pierwszej sesji seminarium poświęconej pojęciom dot. zarządzania ryzykiem Sławomir Pijanowski poddał pod dyskusję, kilka użytecznych i możliwych do zastosowania w praktyce definicji ryzyka:

Uczestnicy potwierdzili praktyczną przydatność wszystkich proponowanych definicji ryzyka:

1. Pierwsza omawiana i proponowana definicja pochodzi z normy ISO 31000: wpływ niepewności na cele, tj. odchylenie pozytywne lub negatywne od oczekiwanego rezultatu, przy czym tutaj nastąpiła rozbieżność stanowisk uczestników z Kevinem Knightem, bowiem Wiceprezes POLRISK wskazał na błąd definiowania w normie ISO 31000 – niepewność jest pojęciem szerszym niż ryzyko, zgodnie z rozróżnieniem przez Franka Knighta (zbieżność nazwisk przypadkowa ;-)) podejmowania decyzji w warunkach niepewności i ryzyka. Kevin doprecyzował zatem, że niepewność rozumiana jest tutaj jako deficyt informacji (niekompletność posiadanej informacji). Wobec tego kompromisowo przyjęto, że definicję tę należy odczytywać jako wpływ deficytu lub braku informacji na cele.

2. Druga omawiana definicja wynika z rozróżnienia przez F. Knighta wspomnianych powyżej decyzji w warunkach niepewności i ryzyka, wg niej można stwierdzić, że ryzyko: mierzalna niepewność, rozróżnienie ryzyka od niepewności wynika z braku wiarygodnego określenia prawdopodobieństwa oraz udowodnienia rozróżnienia działań celowych od działań losowych, w praktyce przejawia się brakiem możliwości ubezpieczenia od wszystkiego, lub określonymi wyłączeniami w polisie ubezpieczeniowej, gdyż generowałoby to zbyt duże ryzyko dla ubezpieczyciela.

3. Trzecia omawiana definicja ryzyka, której autorem jest Wiceprezes POLRISK Sławomir Pijanowski brzmi następująco: ryzyko to prawdopodobieństwo wykorzystania w określonym czasie szansy dzięki posiadanym atutom powodującej sukces o określonych korzyściach dla wartości, celów lub aktywów organizacji lub prawdopodobieństwo, że w określonym czasie zagrożenie wykorzysta podatności/słabości powodując incydent o określonych następstwach dla wartości, celów lub aktywów organizacji. Inspiracją do jej stworzenia i adaptacji dla potrzeb ERM była definicja ryzyka z raportu technicznego ISO/IEC TR 13335-1. Definicja ta w sposób ewidentny wskazuje, że ryzyko musi być integralną częścią zarządzania, gdyż trudno nazwać zarządzaniem firmą działanie, które nie obejmuje analizy szans i zagrożeń oraz słabych i silnych stron, oraz nie określa chociażby w przybliżeniu prawdopodobieństwa i skutków ich zmaterializowania. Ponadto, definicja ta wskazuje, że analiza wad i zalet (słabości i atutów) nie jest jeszcze analizą ryzyka, gdyż nie obejmuje zagrożeń i szans. Wyrażenie ryzyka za pomocą Analizy SWOT umożliwia również znalezienie wspólnego języka z osobami odpowiedzialnymi w firmie za strategię. Podsumowując definicja ta obejmuje relacje pomiędzy czterema elementami SWOT (szansa, zagrożenie, silne i słabe strony) rozszerzone o prawdopodobieństwo i skutek.

Przy okazji dyskusji na temat terminologii stosowanej w ERM - Prezes Wiesław Rozłucki zwrócił uwagę na to, że przy próbie sprzedaży ERM kierownictwu firmy nie powinniśmy od razu próbować wyjaśniać i przedstawiać całej koncepcji i pojęć ERM, gdyż mimo swej słuszności mogą one „odstraszać” i utrudniać jej zrozumienie a przez to powodować odrzucenie lub „spalenie” koncepcji na samym starcie.

Uczestnicy doszli do konsensusu, że dobrym rozwiązaniem, które pokazuje ducha ERM - jest organizacja spotkania z zarządem, na którym dla określonej grupy celów strategicznych firmy przeprowadza się burzę mózgów nastawioną na określenie tego, co wpływa na zwiększenie szans i skuteczną realizację celów firmy oraz tego, co może przeszkodzić w ich realizacji. Dobrą alternatywą jest również zapytanie jakie sprawy spędzają zarządowi „sen z powiek”. Innymi słowy jak maksymalizować szanse i minimalizować zagrożenia związane z realizacją celów. W ten sposób możliwe jest dostrzeżenie korzyści ze wspólnej identyfikacji szans i zagrożeń dla firmy. Jest to również dobry probierz współpracy i bieżącej komunikacji w firmie. Im więcej niespodzianek na poziomie elementarnym tym bardziej uwydatnia się silosowość organizacji. Dobre wejście i pierwsze wrażenie osoby prezentującej koncepcję ERM jest kluczowe do jej przyjęcia przez zarząd.

Omawiano również, wpływ niewiedzy, niepewności oraz konieczności testowania i wykonywania prób, analizy wrażliwości na kształtowania wyobraźni danego analityka ryzyka, która jest istotna w określaniu prawidłowych założeń dot. prawdopodobieństwa zagrożeń i szans oraz potencjalnych scenariuszy wystąpienia ryzyka. Przy okazji dyskusji o deficycie informacji, niewiedzy i niepewności Sławomir Pijanowski podjął kwestię niskiej wartości informacyjnej zdarzeń oczekiwanych, przeciętnych oraz wysokiej wartości informacji zdarzeń skrajnych (duże straty lub zyski), która ma bezpośredni związek z oczekiwaniami. Oznacza to w praktyce, że nie należy oczekiwać wysokich zysków tam gdzie wszyscy się ich spodziewają lecz tam gdzie spodziewa się ich niewielu. Zasada ta pochodząca z teorii informacji C. Shannona - podkreślał Sławomir Pijanowski - jest istotna w prognozowaniu realizacji szans i celów strategicznych przez przedsiębiorstwo oraz zwraca uwagę na konieczność zachowania wysokiej poufności informacji przy podejmowaniu decyzji o nowych przedsięwzięciach i/lub zmianach kierunków strategicznych firmy.

W drugiej sesji seminarium – dyskutowano o wyzwaniach jakie wnosi ze sobą określanie apetytu na ryzyko i w jaki praktyczny sposób wyrazić w firmie apetyt na ryzyko.

Sławomir Pijanowski przedstawił definicje apetytu i tolerancji na ryzyko oraz różnice pomiędzy nimi oraz postawił pytanie czy tolerancja ryzyko może być zarówno większa jak i mniejsza od apetytu na ryzyko. Uzasadnieniem tej tezy jest fakt, iż ryzyko tolerowalne może występować zarówno po wdrożeniu środków kontroli ryzyka (wówczas tolerancja jest mniejsza od apetytu na ryzyko bo ryzyko zostaje obniżone poniżej granicy poziomu akceptowalnego) jak i pomimo wdrożenia środków kontroli ryzyka (wówczas tolerancja jest większa od apetytu na ryzyko w sytuacji gdy środki kontroli nie są w stanie obniżyć ryzyka do poziomu akceptowalnego i jest on na poziomie wyższym od akceptowalnego). Wiceprezes POLRISK zwrócił również uwagę na rozróżnienie apetytu na ryzyko inherentne od rezydualnego, i stwierdził, że siłą ERM jest właśnie fakt, iż próba uzyskania akceptacji ryzyka od decydenta skłania go przynajmniej do rozważenia nawet minimalnych środków kontroli zanim podejmie taką decyzję na piśmie (jako przykład ilustrujący te różnicę podano próbę akceptacji ryzyka utraty danych z laptopów w przypadku gdy w danej firmie nie ma formalnego obowiązku wykonywania kopii bezpieczeństwa). Kevin Knight nie zakwestionował takiej interpretacji. Przy tej okazji zwrócono uwagę, że nierzadko złożenie propozycji akceptacji ryzyka decydentowi wymaga dużej odwagi.
Kevin Knight podkreślił, że określając apetyt na ryzyko danej firmy należy wziąć pod uwagę następujące elementy:

• siłę i kondycję finansową firmy i jej kapitalizację
• regulacje prawne
• społeczną percepcję i oczekiwania co do tego jak firma powinna prowadzić biznes (kwestie społecznej odpowiedzialności biznesu i zrównoważonego rozwoju).

Przy okazji określania apetytu na ryzyko, Jacek Jamroż, Trener ODITK, zwrócił uwagę, aby nie kojarzyć w sposób automatyczny niskiego poziomu ryzyka (niskie prawdopodobieństwo skutek wysoki) wyłącznie ze zdarzeniami katastroficznymi, gdyż często niski poziom ryzyka może wynikać z błędów w zarządzaniu przy podejmowaniu kluczowych decyzji strategicznych.
Stanisław Kolasiński, Wiceprezes Zarządu Banku Ochrony Środowiska stwierdził, że odpowiednio wysoka marża np. w produktach kredytowych kompensuje w pewnym stopniu ryzyko straty i może być również wykorzystana do określania apetytu na ryzyko.
Sławomir Pijanowski poruszył również kwestie określenia apetytu na ryzyko zmaterializowane, tj. akceptację dopuszczalnej liczby zdarzeń ryzyka (np. incydentów lub nadużyć). Dzięki określeniu dopuszczalnej liczby zdarzeń możliwe jest określenie wskaźników ryzyka jako sygnałów wczesnego ostrzegania informujących i zbliżaniu się do wartości dopuszczalnych i określonych limitów. Sesję zakończyły przykłady określające sformułowanie apetytu na ryzyko, przy czym zwrócono uwagę, że wraz ze stanem bogactwa może w określonych sytuacjach zwiększać się apetyt na ryzyko, w szczególności, gdy stać kogoś na odbudowanie zniszczonego budynku np. w uroczym zakątku rzeki będącym na terenie bezpośrednio narażonym na powódź.

W trzeciej sesji seminarium skupiono uwagę na wskaźnikach ryzyka.

Po omówieniu różnic pomiędzy wskaźnikiem i miernikiem oraz przedstawieniu klasyfikacji wskaźników ryzyka zostały przedstawione kluczowe zasady przy projektowaniu wskaźników ryzyka, tj. określenie wartości docelowej wskaźnika i dopuszczalnego limitu wartości wskaźnika (powinny wynikać odpowiednio ze strategii i apetytu na ryzyko), odchyleń (tolerancji) od wskaźnika, oraz wartości po których następuje eskalacja (np. dwustopniowa), weryfikacja i podjęcie decyzji o zmianie wartości dopuszczalnej, rozszerzenie odchylenia albo podjęciu działań zmierzających do powrotu akceptowalnych wartości wskaźnika). Wyjaśniono różnice pomiędzy wskaźnikami prognostycznymi a historycznymi. Sławomir Pijanowski przedstawił przykłady wskaźników ryzyka, które mają zastosowanie niemal w każdym przedsiębiorstwie:

• wzrost osiąganych wyników sprzedażowych / czas poświęcony na szkolenia i coaching
• liczba osób rozwiązujących umowy o pracę, które osiągały dobre wyniki / dopuszczalna rotacja pracowników w kwartale
• dotrzymywanie terminów przez pracowników / liczba spotkań monitorujących postęp projektu
• liczba nadużyć / liczba kontrolowanych osób lub liczba nieskutecznych procedur
• liczba transakcji przetwarzanych przez system / liczba awarii systemu
• wartość dzienna transakcji / czas niedostępności systemu
• liczba błędnych transakcji w miesiącu / liczba kontrolowanych transakcji w miesiącu

Kevin Knight podkreślił istotną rolę oczekiwań interesariuszy w określeniu kluczowych wskaźników ryzyka (KRI). Punktem wyjścia do określenia powinny być cele strategiczne, zrozumienie biznesu i rynku, zrozumienie konkurencji, sezonowość zysków, ograniczenia siły nabywczej klientów, demografii i/oraz istotnych dla interesariuszy wartości benchmarkingowych względem której porównywana będzie dana firma do innych w branży a jej wskaźniki do przeciętnych oczekiwanych w danej branży lub grupie firm, regionie itp.

Prezes Rozłucki stwierdził, że inwestorzy zwracają uwagę na zmienność wyników finansowych, spółka uznawana jest za stabilną (mało ryzykowną) jeżeli z roku na rok wahania jej wyników finansowych są nieznaczne – jednocześnie nie oczekuje się od takiej spółki wysokich wzrostów wartości. Natomiast za spółki ryzykowne uchodzą takie, których wyniki finansowe podlegają dużym wahaniom z roku na rok, jednocześnie takie spółki mogą odnotowywać zarówno duże wzrosty jak i spadki wartości. Zwrócono również uwagę, na fakt, że bardzo źle jest odbierana informacja o dużym spadku wyników spółki, która dotychczas wykazywała niewielkie wahania wyników finansowych. Podkreślano kilkakrotnie istotną rolę analizy wrażliwości w określeniu wpływu czynników ryzyka na wynik spółki.

Tomasz Gasiński, Dyrektor Business Solutions odpowiedzialny za ERM & CSR w DNV rekomendował wykorzystanie kluczowych czynników sukcesu, dzięki którym osiąga się rozsądną liczbę wskaźników ryzyka dot. realizacji danego celu.

W czwartej sesji seminarium dyskutowano nad tym jak zbilansować krótko i długoterminowe korzyści z wdrożenia ERM.

Sławomir Pijanowski przedstawił przykłady krótkoterminowych możliwych korzyści z wdrożenia koncepcji ERM, które są realnie możliwe do uzyskania w ciągu pół roku, tj. poprawa jakości podejmowania decyzji, zwiększenie decyzyjności dzięki uwzględnianiu w raportowaniu informacji o ryzykach, poprawa realizacji wykonania budżetu.
Kevin Knight przedstawił ogólne ramy czasowe wdrażania ERM:

• modyfikacja istniejącego modelu zarządzania a raportowanie ryzyka (za i przeciw danej decyzji argumentowane ryzykami) – trwa do pół roku, uzgodnienie że ryzyka będą komunikowane i na tej podstawie będą podejmowane decyzje o akceptacji lub minimalizacji ryzyka, identyfikacja inicjatyw strategicznych – ok. pół roku
• ustalenie polityki, opracowanie metodyki zarządzania ryzykiem, sposobu komunikacji, powołanie ról w całej organizacji, ustalenie odpowiedzialności – ok. 1 roku
• określenie apetytu na ryzyko, wprowadzenie kaskadowania celów oraz wskaźników ryzyka, doprowadzenie do powtarzalności działań w obrębie danych ról – 1-3 lata
• wdrożenie procesu zarządzania ryzykiem i regularnego raportowania, zmiana kultury organizacyjnej przejście z charakteru macierzowego na bezpośrednią odpowiedzialność w procesie zarządzania ryzykiem - 3-5 lat

Następnie Sławomir Pijanowski przedstawił opinie przedstawicieli firm, które potwierdziły korzyści z wdrożenia koncepcji i działania w duchu ERM. Zostały one zawarte w raporcie “Protiviti „Enterprise Risk Management in Practice. Profiles of companies buliding effective ERM Programs”. October 2007.

Wiceprezes POLRISK, omówił wyniki badań Global Insurance Industry ERM Survey Report 2008 obejmujących 350 ubezpieczycieli na świecie, przedstawiające kluczowe zmiany biznesowe wynikające z wdrażania ERM. 36% ubezpieczycieli na pierwszym miejscu kluczowych zmian umieściło strategię zarządzania ryzykiem oraz określenie apetytu na ryzyko. W dalszej kolejności zmiany dotyczyły polityki zarządzania aktywami i polityki inwestycyjnej, następnie strategii ubezpieczeń i reasekuracji oraz wyceny usług.

Dr Wiesław Rozłucki stwierdził, że istotne jest aby argumentować korzyści z ERM jako środek do zmniejszenia ryzyka odpowiedzialności prawnej zarządu lub rady nadzorczej za wiarygodność sprawozdań finansowych. Z drugiej strony stwierdził, żeby na siłę nie uzasadniać korzyści z ERM, bowiem problem z uzasadnieniem korzyści generowanych dla całej spółki ma niemal każda większa jednostka organizacyjna, np. marketing, sprzedaż, itp.
Nie sposób opisać wszystkich dyskusji, które miały miejsce podczas seminarium dziękujemy wszystkim uczestnikom seminarium za aktywne uczestnictwo.

Najważniejsze wnioski i inspiracje uczestników seminarium:

• Nie ma jednego uniwersalnego rozwiązania, ani odpowiedzi, jeżeli chodzi o koncepcję zarządzania ryzykiem. Temat jest ważny, ale jeszcze mało zrozumiały dla większości przedsiębiorstw – odpowiednia komunikacja korzyści i tematu zarządzania ryzykiem będzie kluczowa dla przyjęcia koncepcji ERM przez zarządy firm
• Należy uważać, aby nie straszyć „zarządów” złożonością koncepcji ERM i skomplikowane pojęcia z zakresu zarządzania ryzykiem wyrażać prostym i zrozumiałym językiem
• Warto analizować i zajmować się ryzykiem
• ERM to wciąż młoda koncepcja
• Wiceprezes POLRISK, przedstawił uczestnikom jak odczytuje koncepcję ERM
• Właściwe opracowanie wskaźników ryzyka stanowi klucz do uznania, że ryzyko w firmie jest pod kontrolą
• Ryzyko i niepewność są nieodłącznym elementem zarządzania firmą, których nie należy się obawiać w zderzeniu z konkurencją na rynku. Odpowiednie zarządzanie ryzykiem generuje zyski dla firmy.

Wkrótce dla członków POLRISK będzie dostępny skrót reportażu filmowego z przebiegu seminarium. Trwają prace nad wyborem i montażem najistotniejszych fragmentów z całego seminarium.