Marek kasperek

Wyższa Szkoła Zarządzania Ochroną Pracy w Katowicach

Polityka zarządzania RYZYKIEM w przedsiębiorstwie

Coraz więcej firm stwierdza, iż funkcjonowanie w szybko zmieniającym się otoczeniu, silna presja na redukcję kosztów funkcjonowania oraz zabezpieczenia wymaga od nich stworzenia scentralizowanej strategii zarządzania ryzykiem.

W każdym przedsiębiorstwie poza obszarem dokładnie zdefiniowanym przez normy prawne a także szczegółowe przepisy BHP podejmowany jest cały szereg decyzji obarczonych określonym ryzykiem. W konsekwencji przedsiębiorstwa coraz częściej podejmują sformalizowane działania dotyczące:

• identyfikacji ryzyka,

• oceny ryzyka,

• działań zapobiegawczych,

• działań usuwających skutki ryzyka.

Przedsiębiorstwa definiują szczegółową i długofalową strategię zarządzania ryzykiem funkcjonującą na różnych szczeblach zarządzania, zarówno na szczeblu strategicznym jak i operacyjnym. Podstawowym elementem tej strategii na szczeblu strategicznym jest odpowiednia konstrukcja samej struktury organizacyjnej. Osobą odpowiedzialną za całość nadzoru nad ryzykiem w firmie jest pełnomocnik ds. ryzyka. Jest on odpowiedzialny za całość procedur identyfikacji i eliminacji ryzyka. Rysunek nr 1 przedstawia operacjonalizację strategii zarządzania ryzykiem do tzw. polityki zarządzania ryzykiem, czyli zestawu działań realizowanych w przedsiębiorstwie celem, których jest eliminacja i minimalizacja strat powstających w wyniku pojawienia się ryzyka.

Rysunek nr 1. Polityka zarządzania ryzykiem.

Źródło: Opracowanie własne.

Pierwszym etapem polityki zarządzania ryzykiem jest rozpoznanie ryzyka. Źródła ryzyka można podzielić wg różnych kryteriów. Do najważniejszych z nich należą:

1. Podział ze względu na zależność od przedsiębiorstwa, na:

1. ryzyko wewnętrzne powstające we wnętrzu przedsiębiorstwa,

2. ryzyko zewnętrzne powstające w otoczeniu przedsiębiorstwa;

2. Podział funkcjonalny ryzyka:

1. ryzyko finansowe,

2. ryzyko kadrowe,

3. ryzyko marketingowe,

4. ryzyko związane z produkcją,

5. ryzyko związane z zaopatrzeniem, itd.;

3. Podział ze względu na czas oddziaływania

1. ryzyko o charakterze strategicznym,

2. ryzyko o charakterze taktycznym,

3. ryzyko o charakterze operacyjnym;

4. Podział ze względu na skalę oddziaływania:

1. ryzyko o charakterze mikroekonomicznym:

• niewłaściwe wsparcie działań wewnątrz przedsiębiorstwa,

• niewłaściwy dobór kadr,

• konflikty personalne wewnątrz przedsiębiorstwa,

• konflikty wewnątrz i na zewnątrz przedsiębiorstwa,

• kradzieże,

• ryzyko związane z partnerem w interesach:

• problemy z dostawcami,

• problemy z odbiorcami,

• problemy ze współpracującymi instytucjami,

• problemy z inwestorem,

• ryzyko o charakterze makroekonomicznym:

• ryzyko polityczne:

• polityka rządu,

• polityka władz lokalnych,

• polityka instytucji,

• lobbing,

• zmiana gospodarczych warunków działania,

• zmiana rządu,

• korupcja,

• terroryzm,

• system podatkowy,

• giełda,

• ryzyko rynkowe:

• zmiany cen,

• zmiany rentowności inwestycji,

• ryzyko zmiany kursów walut:

• wzrost kursu walut,

• spadek kursu walut,

• zmiana kursu złotego,

• ryzyko zmiany oprocentowania lokat:

• wzrost oprocentowania lokat/bonów skarbowych/obligacji itd.,

• spadek oprocentowania lokat/bonów skarbowych/obligacji itd.,

• ryzyko zmiany oprocentowania kredytów:

• wzrost oprocentowania kredytów,

• spadek oprocentowania kredytów,

• utrzymanie kredytów na dotychczasowym poziomie.

Należy tutaj podkreślić, iż poszczególne czynniki ryzyka mogą jednocześnie zostać zakwalifikowane do wielu z ww. grup. Natomiast ich właściwa identyfikacja i kwalifikacja pozwala na ustalenie, w kolejnych krokach, sposobu monitorowania a także minimalizacji skutków ich oddziaływania na przedsiębiorstwo.

Kolejnym etapem polityki zarządzania ryzykiem jest ocena ryzyka. Aby ocenić ryzyko należy sobie zadać pytanie, czym właściwie jest ryzyko?. Wg Słownika Języka Polskiego ryzyko to „(…) działanie, którego wynik jest nieznany”. W przedsiębiorstwie, do zarządzania ryzykiem niezbędna jest jednak jego kwantyfikacja. Dlatego, na potrzeby przedsiębiorstwa, ryzyko definiujemy jako iloczyn prawdopodobieństwa zajścia danego zdarzenia i skali oddziaływania na procesy w firmie. Taka definicja ryzyka wymusza pewnego rodzaju subiektywizację oceny ryzyka, ponieważ każdy z parametrów określany przy pomocy rang jest jednak efektem spersonifikowanej oceny pracownika szacującego ryzyko. Subiektywizm w ocenie ryzyka jest zwykle wypadkową doświadczenia pracownika, jego zdolności oszacowania stanów przyszłych (trendów rozwojowych określonych zjawisk) oraz oceny stanu istniejącego. Aby ograniczyć ww. subiektywna ocenę opracowano cały szereg metod obiektywizujących ocenę ryzyka. Jedną z nich jest tabela prawdopodobieństwa zajścia zdarzenia (Rysunek nr 2).




Rysunek nr 2. Tabela prawdopodobieństwa wystąpienia zdarzenia.

Źródło: Project Management. Efektywne zarządzanie przedsięwzięciami. Warszawa 1999-2003.

Przy pomocy tabeli przedstawionej na rysunku nr 2, pracownik może, alokując możliwość zajścia zdarzenia w jednej z części macierzy, wyznaczyć procentowy wskaźnik prawdopodobieństwa zajścia tego zdarzenia.

Narzędziami wspomagającymi realizację etapu oceny ryzyka a także pozwalającymi na przyporządkowanie odpowiedzialności za ryzyko i odpowiednich zasobów jest Karta oceny ryzyka, Portfolio ryzyka oraz Karta informacyjna ryzyka.

Karta oceny ryzyka jest dokumentem pozwalającym na:

• wyspecyfikowanie zagrożeń,

• ocenę ryzyka,

• wyznaczenie prawdopodobieństwa i stopnia oddziaływania każdego zagrożenia a w konsekwencji ryzyka,

• wyznaczenie metod ograniczających skutki ryzyka lub całkowicie je eliminujących,

• określenie kosztów zarówno ryzyka jak i działań zapobiegawczych,

• wyznaczenie osób odpowiedzialnych,

• sporządzenie Portfolio ryzyka,

Poprzez Kartę oceny ryzyka możemy stosunkowo łatwo sparametryzować poziom ryzyka a następnie je wycenić. Karta oceny ryzyka składa się z dwóch zasadniczych części. W części pierwszej wpisuje się zidentyfikowane wcześniej źródła potencjalnych problemów. Druga część Karty oceny ryzyka pokazuje działania powalające na ograniczenie ryzyka oraz nakłady, jakie należy ponieść na jego usunięcie. Na podstawie Karty oceny ryzyka możemy sporządzić analizę Portfolio ryzyka. Portfolio ryzyka pozwala nam wyznaczyć zagrożenia krytyczne wymagające szczególnego monitoringu. Zagrożenia te cechują się wysokim ryzykiem a więc są to zagrożenia istotne dla przedsiębiorstwa o wysokim prawdopodobieństwie zajścia (Rysunek nr 3).




Rysunek nr 3. Portfolio ryzyka.

Źródło: Opracowanie własne.

Dokumentem pozwalającym na rozszerzenie informacji zawartych w Karcie oceny ryzyka jest Arkusz oceny ryzyka (Rysunek nr 4).




Rysunek nr 4. Arkusz oceny ryzyka.

Źródło: Opracowanie własne.

Arkusz oceny ryzyka tworzony jest po sporządzeniu Portfolio ryzyka dla zagrożeń cechujących się szczególnym ryzykiem. Pozwala on, na tzw. personifikację ryzyka a więc wyznaczenie osób odpowiedzialnych za nadzór nad konkretnym zagrożeniem. Wyznacza on także zasoby niezbędne do przeciwdziałaniu lub minimalizacji ryzyka a także pozwala na opracowanie scenariusza przeciwdziałania.

Należy tutaj podkreślić, iż przedstawione dokumenty stanowią podstawę do realizacji ostatniego etapu polityki zarządzania ryzykiem a mianowicie dają podstawę do stworzenia bazy danych o ryzyku w przedsiębiorstwie. Ważnym jest tutaj przede wszystkim unifikacja dokumentów oraz aktualizacja napływających przy ich pomocy informacji. Pozwoli to na lepsze szacowanie ryzyka w przyszłości a także stworzenie narzędzi wspomagających minimalizację ryzyka takich jak listy kontrolne, scenariusze działania lub całe procedury minimalizacji i zapobiegania ryzyku w przedsiębiorstwie.

Słownik Języka Polskiego. Warszawa 1983

262

---