Zarządzanie ryzykiem strategicznym
Pomimo, że jak dotąd nie sformułowano jednolitej definicji ryzyka, na ogół mówi się o nim, gdy rezultat działań, jaki będzie osiągnięty w przyszłości nie jest znany, jednak możliwa jest identyfikacja przyszłych stanów, jak również znane jest prawdopodobieństwo zrealizowania się określonych stanów w przyszłości.
Zgodnie ze standardem Europejskiej Federacji Stowarzyszeń Zarządzania Ryzykiem FERMA „ryzyko to kombinacja prawdopodobieństwa wystąpienia zdarzeń oraz jego skutków, przy czym obejmuje ono zarówno negatywne, jak i pozytywne skutki zdarzeń”.
W pierwszym przypadku ryzyko utożsamiane jest z możliwością poniesienia straty, co ma wydźwięk negatywny i powinno być traktowane jako zagrożenie. Drugie podejście definiuje zagrożenie jako możliwość wystąpienia efektu niezgodnego z naszymi oczekiwaniami – efekt może być gorszy lub lepszy od założonego. Dlatego też to podejście zależnie od sytuacji może być traktowane jako zagrożenie lub jako szansa.
Dlaczego najważniejsze jest ryzyko strategiczne
W praktyce zarządzania wyróżnia się kilka rodzajów ryzyka, jednak chciałabym skupić się na ryzyku strategicznym. Przyjmuję tu także to bardziej tradycyjne rozumienie ryzyka, jako zagrożenia dla funkcjonowania firmy.
Ryzyko strategiczne to jeden z kluczowych, najważniejszych obszarów ryzyka, ponieważ wiąże się ono bezpośrednio ze strategią organizacji, czyli sposobem realizacji celów biznesowych i rozwojowych firmy. Leży ono zatem u podstaw tworzenia systemu efektywnego zarządzania ryzykiem w ogóle. Z drugiej strony, zrozumienie ryzyk, które się wiążą z kreowaniem wartości biznesowej jest warunkiem koniecznym efektywnego przygotowania właściwej strategii.
Jednym z największych wyzwań w zarządzaniu ryzykiem (…) jest integracja obszarów ryzyka i strategii w taki sposób, by przy efektywnym zarządzaniu nim firma osiągała jak najlepsze wyniki biznesowe
Widać wyraźnie, że o ile np. ryzyko operacyjne dotyczy głównie wewnętrznej organizacji, systemów, procedur i możliwych w związku z tym błędów ludzkich, a zatem ma raczej wymiar krótkofalowy i odnosi się do bieżącej działalności firmy ‒ o tyle ryzyko strategiczne jest zazwyczaj długookresowe.
Podobnie, ryzyko projektowe dotyczy poszczególnych działań, projektów realizowanych w firmie, ma więc wymiar również mniej rozległy niż ryzyko strategiczne. O ile jednak projekty te stanowią część strategii firmy ‒ zawarte w nich ryzyka mogą mieć istotny wpływ na jej realizację.
Można zatem powiedzieć, że jednym z największych wyzwań w zarządzaniu ryzykiem – niezależnie od profilu firmy i branży ‒ jest integracja obszarów ryzyka i strategii w taki sposób, by przy efektywnym zarządzaniu nim firma osiągała jak najlepsze wyniki biznesowe.
Czytaj także: Najlepsze praktyki banków i trendy w zarządzaniu ryzykiem związanym z ESG, raport Mazars
Zaniedbane zagrożenia czyli szare nosorożce
Wprowadzenie zarządzania ryzykiem strategicznym jest też częścią zwinnego podejścia do zarządzania w firmie. Wraz ze zwiększeniem elastyczności, pozwala ono uodpornić ją, a przynajmniej przygotować w istotny sposób zarówno na czarne łabędzie, a więc nieoczekiwane i nietypowe zjawiska wywierające istotny wpływ na realizację strategii, jak i na szare nosorożce, które definiuje się jako wysoce prawdopodobne oraz wysoce wpływowe, zaniedbane zagrożenia.
O ile te pierwsze trudno przewidzieć, a obrona przed nimi mieści się głównie w elastyczności zarządzania, charakterystycznej dla podejścia agile, o tyle szersze spojrzenie z punktu widzenia zarządzania ryzykiem strategicznym pozwala zwiększyć wyczulenie na lekceważone często szare nosorożce, a co za tym idzie, wzmocnić podstawy pomyślnej realizacji strategii.
Szare nosorożce (…) definiuje się jako wysoce prawdopodobne oraz wysoce wpływowe, zaniedbane zagrożenia
Ostatnie wydarzenia, których doświadcza świat, zarówno pandemia, jak i zbrodnicza agresja Rosji na Ukrainę, to właśnie szare nosorożce. Ich widmo od dawna jawiło się na horyzoncie, było jednak konsekwentnie spychane na margines. Wszak wojna Rosji przeciw Ukrainie trwa już od 8 lat.
Gdyby fakt ten uwzględniano w strategiach zarówno państw, jak i międzynarodowych firm, mogłoby nie dojść do dzisiejszej eskalacji, a problemy wynikające także dla wolnego świata z powodu sankcji nakładanych na Rosję i Białoruś, byłyby pewnie znacznie mniej dotkliwe.
Czytaj także: Wojna w Ukrainie zniechęca polskie firmy do inwestowania
Metody zarządzania ryzykiem
Jedną z metod stosowanych w zarządzaniu ryzykiem jest BCP. Mówiąc najkrócej, Koncepcja BCP, czyli planowanie ciągłości działania to proces tworzenia systemu zapobiegania potencjalnym zagrożeniom dla firmy i przywracania jej działalności po ewentualnej katastrofie.
BCP jest więc częścią systemu zarządzania ryzykiem, jednak odnosi się głównie do klęsk żywiołowych i zagrożeń cybernetycznych. Metody postępowania zawarte w tej koncepcji mogą być jednak stosowane znacznie szerzej, w ocenie i zarządzaniu również innymi rodzajami ryzyka.
Obok samej identyfikacji ryzyka BCP proponuje bowiem:
– określenie, w jaki sposób to ryzyko wpłynie na działalność;
– wdrażanie zabezpieczeń i procedur ograniczających ryzyko.
– testowanie procedur w celu zapewnienia ich działania;
– przegląd procesu w celu upewnienia się, że jest on aktualny.
BCP, czyli planowanie ciągłości działania to proces tworzenia systemu zapobiegania potencjalnym zagrożeniom dla firmy i przywracania jej działalności po ewentualnej katastrofie
Oczywiście, różne ryzyka wymagają różnych strategii działania. W zależności od rodzaju zagrożenia, stosuje się następujące metody:
– unikanie – ominięcie zagrożeń poprzez zmianę/zaniechanie części lub całości projektu;
– przeniesienie – przeniesienie ryzyka na inny podmiot, na przykład poprzez outsourcing lub ubezpieczenie;
– łagodzenie – podjęcie działań mających na celu zmniejszenie negatywnych skutków wystąpienia zagrożenia;
– akceptacja – zaakceptowanie istniejącego ryzyka i wstrzymania reakcji do chwili zaistnienia zagrożenia.
Proces oswajania ryzyka
„Turbulentna rzeczywistość”, w której funkcjonujemy oznacza, że nie ma już alternatywy dla przyjęcia do świadomości ryzyk, z którymi spotykamy się w naszej działalności każdego dnia. To „oswajanie ryzyka” nie może jednak oznaczać przyzwyczajenia i ignorowania możliwości jego wystąpienia oraz potencjalnych skutków (wszak na tym właśnie polega hodowanie szarych nosorożców).
Właściwe oswajanie ryzyka to raczej zaznajomienie się z całym aparatem pojęciowym z obszaru zarządzania ryzykiem przyjęcie do wiadomości, że jest ono immanentną częścią działalności biznesowej i nie tylko oraz wdrożenie właściwych działań.
„Oswajanie ryzyka” nie może jednak oznaczać przyzwyczajenia i ignorowania możliwości jego wystąpienia oraz potencjalnych skutków
Skuteczną drogą do osiągnięcia tego celu jest wdrożenie korporacyjnej kultury opartej na świadomości ryzyk – tzw. Risk aware culture. O tym napiszę w kolejnym materiale.
Magdalena Ociepka,
Dyrektor Operacji Finansowych i Ryzyka Grupy InPost S.A.