Zarządzanie ryzykiem podmiotu można określić jako podejmowanie decyzji i realizację działań prowadzących do osiągnięcia przez ten podmiot akceptowalnego poziomu ryzyka. Trzeba jednak wyraźnie podkreślić, że zarządzanie ryzykiem jest procesem, a nie jednorazowym przedsięwzięciem. Oznacza to, że podmiot gospodarczy powinien zarządzać ryzykiem przez cały czas.

Poważnym błędem firmy lub przedsiębiorcy byłby zakup prostego systemu informatycznego zarządzania ryzykiem i zainstalowanie go jako substytutu procesu zarządzania ryzykiem. Taki system byłby, po pierwsze, niedostosowany do konkretnego podmiotu gospodarczego, a po drugie, nie miałby cech systemu dynamicznego, tzn. takiego, który dostosowuje się do zmian w przedsiębiorstwie i otoczeniu. Zmiany te oczywiście zachodzą, powodując zmiany w ryzyku, a zatem i zarządzanie ryzykiem powinno się zmieniać w czasie.

Oprócz tego, że zarządzanie ryzykiem powinno mieć charakter procesu, ważne jest to, iż nie powinno być ono oddzielone od działalności podmiotu. Jak wiadomo, zarządzanie przedsiębiorstwem można utożsamiać z podejmowaniem i wdrażaniem decyzji prowadzących do realizacji celu przedsiębiorstwa. Z punktu widzenia teorii finansów przedsiębiorstwa najważniejszym celem funkcjonowania przedsiębiorstwa jest zwiększanie wartości przedsiębiorstwa dla akcjonariuszy (ogólniej - właścicieli). Elementy składowe zarządzania przedsiębiorstwem powinny więc prowadzić do realizacji nadrzędnego celu, jakim jest zwiększanie wartości dla akcjonariuszy. Tymi elementami składowymi są w szczególności: zarządzanie finansami, zarządzanie operacjami (inaczej: zarządzanie operacyjne), zarządzanie personelem, zarządzanie strategiczne. Zarządzanie ryzykiem stanowi bardzo ważny element składowy zarządzania przedsiębiorstwem, ale jest tylko elementem. Nie powinno stać się "państwem w państwie" - nadrzędnym celem istnienia firmy, któremu podporządkowane są wszelkie inne decyzje biznesowe, które z reguły zawierają spory ładunek ryzyka (marketing, badania i rozwój, kadry). Niestety, często firmy ulegają złudzeniu, że maksymalne obniżenie ryzyka równa się automatycznemu osiągnięciu sukcesu na rynku, zapominając, że sukces osiąga się dzięki sprzedaży wartościowych produktów odpowiednim klientom po odpowiedniej cenie.

Zarządzanie ryzykiem stanowi nieodłączną część zarządzania przedsiębiorstwem, w szczególności zarządzania wartością przedsiębiorstwa. Jest to uzasadnione, ponieważ kategoria ryzyka jest ściśle związana z kategorią wartości. Związek ten wynika z faktu, iż wartość przedsiębiorstwa zależy od przepływów pieniężnych, które ono otrzyma w przyszłości. Przepływy te są obarczone ryzykiem. Istnieje możliwość, iż uzyskane w rzeczywistości przepływy pieniężne będą mniejsze od spodziewanych przepływów, czyli wartość przedsiębiorstwa będzie mniejsza od spodziewanej wartości. Im większe ryzyko związane z tymi przepływami, tym większa może być różnica między spodziewaną a rzeczywistą wartością. Skoro zaś występowanie ryzyka może doprowadzić do zmniejszenia wartości podmiotu gospodarczego, czyli do niezrealizowania najważniejszego celu zarządzania tym podmiotem, oczywiste jest znaczenie zarządzania ryzykiem, jako ważnej części składowej zarządzania wartością.

Lam (2003) wyróżnia siedem podstawowych elementów skutecznego procesu zarządzania ryzykiem. Tymi elementami są:

• ład korporacyjny,
• zarządzanie liniami biznesowymi,
• zarządzanie portfelem,
• transfer ryzyka,
• analiza ryzyka,
• zasoby technologiczne i zasoby danych,
• komunikacja z interesariuszami podmiotu.

Ład korporacyjny

Oznacza on sposób funkcjonowania spółki pod względem relacji między różnymi podmiotami zaangażowanymi w spółkę np. właścicielami, wierzycielami i innymi inwestorami. Mówiąc najbardziej ogólnie, przez ład korporacyjny rozumie się sposób, w jaki prawa i odpowiedzialność są podzielone między różne jednostki związane ze spółką, w szczególności między zarząd a akcjonariuszy. Często formułuje się konkretne zasady ładu korporacyjnego. Na przykład w Polsce zostały ogłoszone zasady ładu korporacyjnego, których autorem jest Komitet Dobrych Praktyk Forum - Corporate Governance. W lipcu 2007 r. Giełda Papierów Wartościowych w Warszawie przyjęła te nowe zasady ładu korporacyjnego pod nazwą "Dobre praktyki spółek notowanych na GPW". Data wejścia w życie tego dokumentu to 1 stycznia 2008 r. Są to reguły postępowania mające na celu utrwalenie dobrych obyczajów w spółce, uwzględniające różne interesy i służące wszystkim podmiotom zaangażowanym w spółkę. Wprowadzenie zasad ładu korporacyjnego w podmiocie gospodarczym powinno zagwarantować, że zarządzający tym podmiotem (np. zarząd i rada nadzorcza w spółce akcyjnej) przestrzegają procedur organizacyjnych i kontrolnych umożliwiających pomiar i sterowanie ryzykiem podmiotu.

Zarządzanie liniami biznesowymi

Zarządzanie ryzykiem powinno być procesem charakteryzowanym jednocześnie jako top-down i bottom-up. Pierwsze określenie oznacza, że zarządzający podmiotem gospodarczym określają limity ryzyka dotyczące poszczególnych linii biznesowych, powierzając zarządzanie tymi liniami, a związku z tym również zarządzanie ryzykiem danej linii, właściwym osobom odpowiedzialnym za te zadania. Drugie określenie oznacza, że informacje o wielkości ryzyka poszczególnych linii biznesowych są agregowane, aby na poziomie całego przedsiębiorstwa generować informacje o ryzyku całego przedsiębiorstwa.

Zarządzanie portfelem

Jak się okazuje, ryzyko podmiotu gospodarczego nie jest prostą sumą wielkości ryzyka poszczególnych części składowych tego podmiotu np. sumą wielkości ryzyka poszczególnych linii biznesowych. W dalszej części książki wykażemy, że ryzyko podmiotu zależy nie tylko od ryzyka poszczególnych linii biznesowych, ale również od stopnia powiązania tych linii. W tym ujęciu podmiot traktowany jest jako portfel linii biznesowych, a do pomiaru ryzyka i sterowania ryzykiem stosowane są narzędzia wypracowane na gruncie teorii portfela. Teoria ta została opracowana w latach 50-tych przez Harryego Markowitza na potrzeby analizy ryzyka inwestycji finansowych.

Transfer ryzyka

Jest to jeden z najczęściej stosowanych sposobów sterowania ryzykiem, w sytuacji gdy podmiot nie jest w stanie uniknąć tego ryzyka. Różne sposoby sterowania ryzykiem są omówione w dalszej części książki.

Analiza ryzyka

Jest to niewątpliwie najbardziej zaawansowany element zarządzania ryzykiem. Analiza ryzyka to przede wszystkim identyfikacja i pomiar wielkości ryzyka. Nie jest możliwe skuteczne zarządzanie ryzykiem w ramach zarządzania podmiotem (zarządzania wartością podmiotu), które ma na celu zwiększanie wartości tego podmiotu, bez zastosowania narzędzi analitycznych, mających u podstaw metody matematyczne.

Jeśli chodzi o zastosowanie skomplikowanych metod matematycznych w pomiarze ryzyka, to funkcjonują tu dwa skrajne poglądy, oba fałszywe. Pierwszy pogląd głosi, że stosowanie skomplikowanych metod pomiaru nie jest ważne, gdyż wystarczy dobrze zorganizowany proces zarządzania. Drugi pogląd głosi, że w zarządzaniu ryzykiem istotne są właśnie skomplikowane metody matematyczne jego pomiaru. Oczywiście, prawda leży pośrodku. Nie ma procesu zarządzania ryzykiem bez etapu pomiaru, który jest najważniejszy. Trzeba jednak dodać, że metody stosowane do pomiaru powinny być właściwe dla mierzonego zjawiska. Nie ma zatem potrzeby sięgania po bardzo skomplikowane metody w przypadku niektórych rodzajów ryzyka. Problemowi pomiaru ryzyka poświęcone są rozważania w rozdziale 2.

Zasoby technologiczne i zasoby danych

Skuteczny system zarządzania ryzykiem musi mieć u podstaw odpowiednie narzędzia technologiczne, przede wszystkim z uwagi na konieczność pomiaru i monitorowanie ryzyka. Jasne jest, że do tego celu powinny być dostosowane narzędzia informatyczne. Jeszcze większą rolę odgrywa tu dostępność danych. Z jednej strony są to dane historyczne, wykorzystywane w pomiarze ryzyka (o czym traktują rozważania w rozdziale 2). Z drugiej strony są to bieżące dane dotyczące danego podmiotu i jego otoczenia, umożliwiające dynamiczne dostosowanie procesu zarządzania ryzykiem do zmieniającej się sytuacji.

Komunikacja z interesariuszami podmiotu

Należy pamiętać, że zarządzanie ryzykiem to nie jest jedynie wewnętrzna sprawa zarządzających podmiotem. Przede wszystkim w proces ten muszą być włączeni wszyscy pracownicy przedsiębiorstwa czy instytucji. Muszą oni wiedzieć, w jaki sposób ich działania wpływają na ryzyko podmiotu, a zatem również na wartość tego podmiotu. Istotna jest również motywacja - pracownicy powinni rozumieć, że wzrost wartości podmiotu oznacza także określone korzyści osobiste. Włączanie pracowników w proces zarządzania ryzykiem to kluczowy element tworzenia kultury zarządzania ryzykiem w przedsiębiorstwie.

Proces zarządzania ryzykiem powinien być przejrzysty dla otoczenia, przede wszystkim dla interesariuszy podmiotu. Można do nich zaliczyć np. wierzycieli podmiotu, organy nadzorujące, analityków finansowych, którzy dokonują oceny danego podmiotu jako obiektu inwestycji. W przypadku takich podmiotów, jak banki czy zakłady ubezpieczeń, zarządzanie ryzykiem jest działaniem obowiązkowym, wynikającym z regulacji prawnych. Jeśli chodzi o przedsiębiorstwa (niefinansowe), to należy wyraźnie zaznaczyć, że profesjonalne otoczenie wyżej ceni przedsiębiorstwa, w których funkcjonuje proces zarządzania ryzykiem, niż takie, które nie zarządzają ryzykiem.

Eksperci w zakresie zarządzania ryzykiem stwierdzają jednoznacznie, że proces zarządzania ryzykiem powinien być zintegrowany, przy czym słowo "zintegrowany" stosowane jest w różnym sensie. Naszym zdaniem, są to następujące możliwości integracji:

• integracja zarządzania ryzykiem z zarządzaniem podmiotem gospodarczym - tej kwestii poświęcone były powyższe rozważania,
• integracja zarządzania ryzykiem linii biznesowych, tzn. zarządzanie portfelem - również wyjaśnione powyżej,
• integracja zarządzania różnymi rodzajami ryzyka.

Jeśli chodzi o tę ostatnią kwestię, to wymaga ona odrębnego wyjaśnienia. Jeszcze do niedawna w instytucjach, w których zarządzano ryzykiem, przede wszystkim w bankach i zakładach ubezpieczeń, odbywało się to w sposób zdezintegrowany. Oznaczało to, że odrębna komórka zajmowała się zarządzaniem ryzykiem rynkowym, odrębna zarządzaniem ryzykiem kredytowym itd. Nie było też mowy o powiązaniu tych działań w ramach ogólnej strategii zarządzania przedsiębiorstwem. Sytuacja zmieniła się w ostatnich latach poprzez umiejscowienie zarządzania ryzykiem, jako elementu zarządzania przedsiębiorstwem, w kompetencji zarządu przedsiębiorstwa lub jednej delegowanej komórki, co spowodowało konieczność jednolitego spojrzenia na wszystkie rodzaje ryzyka w przedsiębiorstwie.

Artykuł powstał na podstawie książki pod redakcją Krzysztofa Jajugi "Zarządzanie ryzykiem" (Wydawnictwo Naukowe PWN, Warszawa 2007). Książka wyjaśnia czym jest ryzyko, jakie są sposoby jego analizy i pomiaru, a także jak przebiega proces zarządzania ryzykiem w praktyce gospodarczej firm, banków, zakładów ubezpieczeń. Wszelkie skróty i uzupełnienia w tekście za zgodą Wydawcy. Książkę znajdziesz w księgarni internetowej PWN www.ksiegarnia.pwn.pl, wpisując w pole przeglądarki zwrot "zarządzanie ryzykiem".

Mariusz Ludwiński