Ludzie, którzy podejmują ryzyko, na ogół popełniają dwa błędy rocznie.
Ludzie, którzy nie podejmują ryzyka, również popełniają na ogół dwa błędy rocznie.
- Peter Drucker

Nieodłącznym elementem każdej strategii zarządzania jest zapewnienie bezpieczeństwa prowadzonej działalności. Dotyczy to wszelkich form aktywności – nie tylko działalności gospodarczej, ale także organizacji społeczeństw, funkcjonowania samorządów i innych instytucji, działalności np. sił zbrojnych, policji, szpitali czy szkół. Nieuchronność najrozmaitszych form ryzyka występowała zawsze, jednak swoistym signum temporis naszych czasów stała się powszechność zagrożeń oraz ich niespotykana dotąd intensyfikacja. Szczególnie ostatnie lata, obejmujące przełom XX i XXI wieku - w tym zwłaszcza okres po roku 2000 - charakteryzują się wyjątkowo dużym natężeniem klęsk żywiołowych i katastrof naturalnych, którym towarzyszą coraz bardziej nasilające się zmiany klimatyczne, a także całkowicie nowe w tej skali, bardzo groźne zjawisko międzynarodowego terroryzmu.

Z drugiej strony, poszukiwanie nowych możliwości uzyskiwania przewagi konkurencyjnej, nowych rynków zbytu i nowych szans na rozwój skłania organizacje gospodarcze do podejmowania zwiększonego ryzyka. W sferze działalności gospodarczej na ww. zagrożenia naturalne oraz terroryzm nakładają się skutki zmian o charakterze ekonomicznym i politycznym z jakimi mamy do czynienia we wspomnianym okresie. Oprócz chyba najbardziej znamiennej cechy współczesnego biznesu, jaką jest globalizacja, mamy tu do czynienia z bardzo silnymi tendencjami do zaostrzania konkurencji na światowych rynkach, szerokim wdrażaniem nowych koncepcji w zakresie strategii zarządzania (takich jak zarządzanie łańcuchami dostaw, lean management i inne), narastającym zjawiskiem koncentracji, łączenia i przejmowania firm, a także eksplozją nowych technologii, w tym szczególnie informatycznych i elektronicznych (internet, RFID), a także nano- i biotechnologii.

Z punktu widzenia bezpieczeństwa prowadzonej działalności najważniejszą konsekwencją wszystkich wymienionych czynników jest rozszerzone spektrum i wzrost poziomu ryzyka, z jakim mają do czynienia osoby i zespoły odpowiedzialne za osiągane wyniki – właściciele firm, zarządy spółek, kadra zarządzająca wszystkich szczebli. Istotne są również zmiany jakościowe w charakterze zagrożeń. Ich punkt ciężkości ulega wyraźnemu przesunięciu – z typowych (głównie losowych) rodzajów ryzyka, niezależnych od woli „decydentów”, ale dobrze rozpoznanych, dla których w ciągu wielu lat jakie liczy tradycyjne zarządzanie ryzykiem (zwłaszcza finansowym i naturalnym) wypracowano rutynowe metody przeciwdziałania (np. ubezpieczenia) – na kategorie ryzyka związane z warunkami działania i realizowanymi procesami. Bardzo istotną cechą nowej sytuacji staje się to, że zagrożenia są w znacznie większym stopniu związane już nie tylko ze zdarzeniami losowymi i innymi czynnikami niezależnymi od naszej woli, ale wynikają ze świadomych działań animatorów biznesu, właścicieli i kadry kierowniczej – a więc dokonywanych wyborów i podejmowanych decyzji, zarówno w wymiarze operacyjnym jak i strategicznym. Całkowicie nowym elementem gry stają się kategorie ryzyka specyficzne dla zarządzania biznesem na poziomie łańcucha dostaw, jakie ujawniają się dopiero przy próbach koordynacji działań przekraczających skalę przedsiębiorstwa.

Konsekwencje zarysowanej sytuacji są bardzo znaczące – sprostanie nowym wyzwaniom wymaga zupełnie innego „ustawienia” procesów zarządzania ryzykiem w przedsiębiorstwie – poczynając od ich miejsca, usytuowania w strukturach firmy, poprzez organizację samego procesu i powiązania z innymi strukturami, wykorzystywane metody i techniki, aż do kwalifikacji i kompetencji osób odpowiedzialnych za zarządzanie ryzykiem. Wynikająca stąd zmiana w postrzeganiu zarządzania ryzykiem stanowi istotę podejścia do jego miejsca w strategii przedsiębiorstwa, jakie kształtuje się w ostatnich latach. Tradycyjne, często nazywane „finansowo-ubezpieczeniowym”, zastępowane jest ujęciem rozszerzonym, starającym się uwzględnić wszystkie wyżej wspomniane aspekty omawianej problematyki i biorące pod uwagę możliwie wszystkie konsekwencje podejmowanego ryzyka.

Taki sposób traktowania zagadnień ryzyka gospodarczego nie posiada jeszcze nawet powszechnie zaakceptowanej i utrwalonej nazwy – funkcjonują tutaj zbliżone pojęciowo określenia „zintegrowane”, „holistyczne”, „procesowe”, czy nieco mylące (mylące, bo klasyczne postrzeganie kwestii ryzyka poprzez finanse i ubezpieczenia bezsprzecznie też przecież dotyczy przedsiębiorstwa) „Enterprise Risk Management”. Nazwa i „filozofia” ERM w ostatnich latach zyskuje sobie chyba największą popularność – na tym pojęciu bazuje m. in. Struktura Ramowa COSO. Należy jednak podkreślić, że ciągle jeszcze funkcjonuje wiele propozycji dotyczących ZR – zbliżonych, chociaż różniących się w sposobie podejścia, zakresie, umiejscowieniu procesów ZR w strategii i strukturach przedsiębiorstwa jak i w szczegółach technicznych. Ich wspólnym mianownikiem są (w większym, czy mniejszym stopniu) zarówno cele, jak i stosowane metody i techniki.

Bardzo istotne dla wdrażania ZR są jeszcze dwa aspekty podejmowanych działań, które jeszcze bardziej wzmagają zainteresowanie tą sferą strategii przedsiębiorstw i łańcuchów dostaw. Jeden jest dosyć oczywisty – to wpływ ZR na poprawę jakości podejmowanych decyzji. Od czasu katastrofy Barings Bank w 1995 roku, a także ujawnienia afery Enronu i innych w kilka lat później, podjęto wiele wysiłków w zakresie regulacji prawnych zmierzających do uniemożliwienia powtórzenia się tego typu zagrożeń i do zmniejszenia ryzyka, nie tylko finansowego. Wynikające stąd działania w sferach „compliance” oraz zarządzania ryzykiem w sposób znaczący, synergicznie przyczyniają się do poprawy sytuacji na tym polu. Drugi aspekt ma charakter nieco bardziej wysublimowany, ale równocześnie bardzo obiecujący - zarówno w literaturze przedmiotu, jak i w opiniach praktyków coraz częściej zwraca się uwagę na związki pomiędzy zarządzaniem ryzykiem a możliwościami zwiększania przewagi konkurencyjnej i kreowania pozytywnego wizerunku firmy na rynku. W dzisiejszych warunkach, przy wspomnianych już tendencjach do ciągłego zaostrzania się walki konkurencyjnej, taka perspektywa musi przyciągać uwagę.

Prowadzenie działalności gospodarczej bez podejmowania ryzyka nie jest możliwe. Immanentną cechą ryzyka (z wyłączeniem zagrożeń niezależnych od decyzji firmy) oprócz elementu niepewności jest bowiem to, że wprawdzie pociąga za sobą – nieraz bardzo poważne i nie zawsze łatwe do przewidzenia zagrożenia – ale przecież często stwarza równocześnie szansę na odniesienie sukcesu. Ważne jest, aby decyzje związane z istnieniem tych zagrożeń były świadome oraz dobrze, profesjonalnie przygotowane, nieuniknione ryzyko sprowadzone do rzeczywiście racjonalnego, strategicznie uzasadnionego minimum, a jego ewentualne następstwa w jak najmniejszym stopniu wpływały na ciągłość i możliwości osiągania wyznaczonych celów biznesu. Na tym właśnie polega współczesne rozumienie zarządzania ryzykiem.