Akademia inwestycyjna

Koszt ryzyka, ryzyko kosztów

Janusz Słobosz, dyrektor – Praktyka Global Risk Consulting, Aon Polska

Janusz Słobosz, dyrektor – Praktyka Global Risk Consulting, Aon Polska

Foto: materiały prasowe

Jakie nowe rodzaje ryzyka pojawiły się w biznesie?

Janusz Słobosz: Żyjemy w czasach dużej niepewności – różnego rodzaju zjawiska o wymiarze ekonomicznym, demograficznym oraz geopolitycznym w połączeniu z gwałtownym rozwojem technologii tworzą wymagającą, nową rzeczywistość dla organizacji.

Jednymi z najbardziej aktualnych ryzyk są tzw. cyberzagrożenia. Postępujący trend digitalizacji coraz szerszych obszarów działalności gospodarczej i funkcji biznesowych, powszechnego stosowania analityki danych, upowszechnienia technologii internetu rzeczy, technologii chmury obliczeniowej, technologii blockchain itd. sprawiają, że ryzyko związane z cyberbezpieczeństwem jest większe niż kiedykolwiek i stanowi jedno z czołowych zmartwień kadry zarządzającej. W różnym stopniu zagrożone jest praktycznie każde przedsiębiorstwo i osoba prywatna, a spektrum potencjalnych szkód rozciąga się od prostej utraty danych, przez kradzież własności intelektualnej i tajemnic handlowych, ujawnienie danych wrażliwych, aż po fizyczne zniszczenie instalacji przemysłowych i uszczerbek na zdrowiu.

Znaczącym źródłem ryzyka jest ilość zmian w regulacjach, na które firmy muszą być gotowe. Nowe regulacje to nowe wyzwania i konieczność dostosowania się do nich. Wraz z wprowadzaniem nowych przepisów zwiększa się ryzyko regulacyjne, co często przekłada się na powstanie nowych obowiązków i, potencjalnie, zwiększone zagrożenie karami i sankcjami. Można założyć, że firmy dokonują wszelkich starań, aby odpowiednio się do tych zmian przygotować, jednak zawsze pozostaje niepewność, czy wszystkie zmiany zostały uwzględnione (szczególnie w przypadku aktów prawnych takich jak chociażby RODO, zawierających bardzo ogólne sformułowania i pozostawiających duże pole do interpretacji), a także pojawiają się pytania i wątpliwości związane z zastosowaniem nowych aktów prawnych.

Coraz większym wyzwaniem stają się nie tyle nowe zjawiska, ile występujące coraz większe zależności między ryzykami. Te współzależności wsparte rozwojem mediów społecznościowych wpływają na to, że organizacje muszą spojrzeć raz jeszcze na znane i już rozpoznane ryzyka. Dotychczasowe metody oceny i zarządzania mogą już nie być adekwatne i wymagać zweryfikowania. Jednym z takich istotnych obszarów jest ryzyko utraty reputacji. Przedsiębiorcy funkcjonują w środowisku, w którym ich klienci, partnerzy biznesowi, konkurenci mają nieprzerwany dostęp do informacji. Co więcej, trudno zapanować nad rozpowszechnianiem wiadomości na temat firmy, zwłaszcza tych niewygodnych, które nie powinny wyjść na jaw. Przed erą mediów społecznościowych zazwyczaj ograniczona grupa osób posiadała informację na temat niepożądanego zdarzenia, więc dużo łatwiej było nim zarządzać komunikacyjnie. Co ważne, można było opóźniać czas przekazu tak, aby firma mogła się odpowiednio przygotować i zareagować. Obecnie kryzys reputacyjny jest dużo trudniejszy w zarządzaniu. Kiedy w firmie wystąpią jakieś niepożądane zjawiska, zazwyczaj musi być ona od razu gotowa na reakcję – zarówno w stosunku do swoich pracowników, jak i partnerów, kontrahentów, akcjonariuszy i mediów. Opieszałość w zarządzaniu kryzysową sytuacją może skutkować utratą reputacji na długie lata, co z kolei może powodować materializację kolejnych ryzyk. Warto również dodać, że problemy z zakresu utraty wizerunku są najczęściej związane z niewłaściwą oceną oraz kwantyfikacją wielu innych rodzajów ryzyka.

Jakie są metody i koszty pomiaru ryzyka?

Ze względu na różnorodność ryzyk nie ma jednej uniwersalnej metody pomiaru ryzyka, a koszty z nimi związane zależą od charakteru danego ryzyka.

W skali całej organizacji można ustalić jednolite zasady raportowania informacji o ryzyku przy wykorzystaniu metod jakościowych, co pozwala na budowę świadomości oraz wspólnego mianownika dla oceny ryzyk łatwo mierzalnych (zmienność cen surowców, kursów walut, wypadki komunikacyjne) i trudno mierzalnych (pandemia, zmiany klimatyczne, nieetyczne zachowanie, zmiany regulacyjne i prawne). Takim narzędziem może być np. mapa ryzyka. Odpowiednio skonstruowana i wykorzystywana pozwala zarządzającym uzyskać informacje o tradycyjnych, jak i nowych ryzykach.

Inną metodą pomiaru ryzyka jest wykorzystanie tzw. kluczowych wskaźników ryzyka (KRI), których celem jest umożliwienie monitorowania rezultatów wdrożonych działań łagodzących oraz przewidywanie zmian w profilu ryzyka i działanie z wyprzedzeniem, zanim dany problem ulegnie pogorszeniu. Dobór wskaźników nie jest jednak wcale taki prosty, warto poddać je różnym testom, aby mieć pewność, że wysiłki poniesione w celu pomiaru ryzyka dają nam oczekiwane rezultaty, w tym czy ich koszt nie przewyższa spodziewanych korzyści. Sam koszt zależy zaś od tego, co dokładnie chcemy mierzyć, jakie dane powinniśmy gromadzić i czy są łatwo dostępne oraz jakimi zasobami i narzędziami dysponujemy.

Z pomocą w pomiarze ryzyka przychodzą nam nowe technologie i pomysły na ich zastosowanie. Jednymi z najgłośniejszych rozwiązań technologicznych wykorzystywanych w tym celu są big data i Internet of Things, w tym telemetria mająca coraz szersze zastosowanie w różnych dziedzinach naszej prywatnej czy profesjonalnej aktywności. Przykłady można mnożyć: od obszarów bezpiecznej jazdy samochodem przez zdrowy tryb życia po pomiar zużycia mediów - energii, wody czy zarządzanie budynkami itp.

Wraz z rozwojem nowych metod prowadzenia biznesu poprzez wykorzystanie nowych technologii, pojawią się nowe narzędzia, które pozwolą nam na efektywny pomiar ryzyka. Wraz z nimi pojawią się jednak również nowe ryzyka oraz coraz większa współzależność między nimi, co wymaga krytycznego spojrzenia na dotychczasowe sposoby pomiaru ryzyka.

Dlatego warto już teraz przyjrzeć się całościowo organizacji i stosowanym narzędziom pomiaru ryzyka, gdyż może to pomóc w podejmowaniu proaktywnych i skutecznych działań oraz pozwoli ograniczyć ryzyko podejmowania błędnych decyzji w oparciu o nieprawidłowe dane.

Co ryzykuje spółka, która nie mierzy ryzyka?

Zarządzanie ryzykiem nie jest niczym innym, jak rozważnym zarządzaniem pieniędzmi akcjonariuszy i przybiera wiele wymiarów, w zależności od skali organizacji, zasięgu geograficznego, branży, w jakiej działa, itp. Pomiar, nawet poprzez zastosowanie najprostszych narzędzi, umożliwia podjęcie działań, które pozwolą uniknąć czy zminimalizować straty lub zmaksymalizują korzyści z zaistniałej sytuacji.

Ponieważ o zarządzaniu ryzykiem mówi się zazwyczaj w kontekście negatywnych konsekwencji występowania ryzyka, toteż takie przykłady najlepiej demonstrują korzyści z tego procesu.

Zatem co ryzykuje organizacja – prawo do bycia zapomnianym w przypadku bankructwa lub pamiętanym i cytowanym jako przykład słabej jakości zarządzania ryzykiem.


Wideo komentarz