Zainteresowanie wdrażaniem systemów zarządzania ryzykiem w firmie (ERM, Enterprise Risk Management) jest w naszym kraju znikome.
— Menedżerowie nie zgłębiają wiedzy o zarządzaniu ryzykiem, a odpowiedzialne za nie działy uznają za sztuczny twór — uważa Justyna Grabkowska, prezes Instytutu Monitorowania Ubezpieczeń i Zarządzania Ryzykiem (IMUiZR).
Mądrzy po szkodzie
Zdaniem Justyny Grabkowskiej, większość polskich przedsiębiorców nie chce tworzyć komórek organizacyjnych do zarządzania ryzykiem ani zatrudniaćmenedżerów odpowiedzialnych za to.
— Działania zaradcze podejmują zwykle post factum, gdy wystąpią już straty finansowe — twierdzi prezes IMUiZR. O znikomym poziomie zainteresowania ERM świadczą m.in. wyniki analizy przeprowadzonej przez Aon Polska we współpracy z firmą badawczą Pentor. Objęto nią 106 przedsiębiorstw, których przychody wynoszą ponad 50 mln zł rocznie. Badanie wykazało, że tylko 19 proc. firm ma departamenty do zarządzania ryzykiem, a 20 proc. opracowuje plan na wypadek spowolnienia gospodarczego.
— W Ameryce i krajach UE takich organizacji jest trzy razy więcej — wskazuje Justyna Grabkowska. Rafał Kaszubowski, prezes EIB, twierdzi, że większa popularność ERM na Zachodzie wynika z tego, że popularny standard zarządzania ryzykiem COSO II ma korzenie amerykańskie. — Opublikowana przez Polski Komitet Normalizacyjny w marcu 2012 r. norma ISO 31000 jest natomiast połączeniem idei i doświadczeń brytyjskich oraz australijskich — dodaje Rafał Kaszubowski. Jak uważają eksperci, zarządzanie ryzykiem opłaca się każdej firmie bez względu na jej wielkość i profil działalności.
— Choć na niektóre zdarzenia nie ma ona wpływu, może przygotować się na wypadek ich wystąpienia — mówi Anatol Skitek, menedżer w zespole konsultingu Grant Thornton. W Polsce na systemy ERM najczęściej decydują się firmy notowane na giełdzie.
— Wdrażają je także spółki skarbu państwa — wskazuje Marcin Zastawa z firmy PBSG. Zbigniew Brzeziński, prezes Simple Solution, wśród zainteresowanychERM wymienia także firmy z branży finansowej i motoryzacyjnej.
Podejście strategiczne
Wprowadzenie systemu do firmy należy rozpocząć od sporządzenia tzw. mapy ryzyka.
— Określa się w niej zagrożenia, wobec których należy podjąć natychmiastowe działania, oraz takie, które nie wymagają szybkiej reakcji, jednak należy o nich pamiętać — informuje Anatol Skitek.
Na tym etapie warto włączyć do procesu przedstawicieli różnych działów, aby ocena była jak najbardziej obiektywna. Kolejnym krokiem jest podział odpowiedzialności za poszczególne rodzaje ryzyka między osoby zarządzające. Jak tłumaczy Marcin Izbicki z zespołu ds. zarządzania ryzykiem nadużyć w KPMG, wdrożeniu systemu powinny towarzyszyćm.in. systematyczne szkolenia pracowników. Wprowadzanie ERM należy ponadto stale monitorować. Osoby odpowiedzialne za ryzyko powinny systematycznie się spotykać, aby omówić skuteczność modelu, określić nowe zagrożenia i zgłosić propozycje walki z nimi. Zdaniem Anatola Skitka, to, jak bardzo sformalizujemy wprowadzenie ERM do przedsiębiorstwa,zależy od jego wielkości i złożoności.
— W małej firmie formalności mogą ograniczyć się do okresowych spotkań najważniejszych osób — twierdzi Anatol Skitek.
W dużych przedsiębiorstwach obowiązuje m.in. szczegółowy podział zadań, notatki służbowe i regularne spotkania.
— Proces wspiera ponadto system informatyczny — dodaje menedżer Grant Thornton.
Warto wiedzieć o zarządzaniu ryzykiem
ERM (Enterprise Risk Management) to system działań mających na celu zminimalizowanie ryzyka, na jakie narażona jest firma. W małych i średnich przedsiębiorstwach ryzykiem zarządza się nadal w sposób intuicyjny. Duże przedsiębiorstwa opracowują zbiory zasad i powołują tzw. komitety do zarządzania ryzykiem. Wdrażanie wspierają ponadto narzędziami informatycznymi. Zainteresowani ERM mogą skorzystać z pomocy firm doradczych, które po określeniu dziedzin najbardziej narażonych na ryzyko sporządzają odpowiedni plan działania.