Zagrożenia pod lupą

Klasyfikację ryzyka można poprowadzić na różne sposoby. Najbardziej podstawowy dotyczy miejsca, gdzie się rodzi. Powstające poza firmą, niezależne od niej, dotyczące całego systemu gospodarczego określa się jako tzw. stałe. Ryzyko niestałe dotyczy wnętrza firmy.

Na ryzyko zewnętrzne wpływają cztery główne grupy czynników:

● ogólnogospodarcze, np. koniunktura, inflacja, deficyt budżetowy, polityka fiskalna, polityka banku centralnego;

● społeczno-rynkowe: dochody ludności, stopa bezrobocia, skłonność do oszczędzania, skala podejmowanych inwestycji, liczba podmiotów gospodarczych i gospodarstw domowych, konkurencja, zdolność podmiotów do rozwoju;

● polityczne: stabilność sytuacji politycznej, wojny, zmiany rządu, legislacja;

● nowe tendencje na międzynarodowych rynkach: globalizacja, postęp technologiczny, nowe instrumenty finansowe, liberalizacja czy integracja ekonomiczna gospodarek.

Ryzyko wewnętrzne określają decyzje strategiczne i operacyjne dotyczące:

● struktury oraz jakości aktywów i pasywów;

● polityki finansowej;

● działalności marketingowej;

● polityki personalnej;

● kontroli wewnętrznej.

Typy zagrożeń

Każde przedsiębiorstwo musi się liczyć z wieloma rodzajami ryzyka. Jedne są istotne, inne mniej. Jedne dotyczą przede wszystkim korporacji, inne mogą zagrozić każdej firmie, dlatego zarządy powinny je zdefiniować pod kątem zagrożeń własnej działalności.

Pod uwagę mogą wziąć:

● ryzyko cywilizacyjne (rywalizacja i konkurencja pomiędzy państwami, nierówność ekonomiczna i społeczna, zderzenie kulturowe);

● ryzyko kraju (niestabilność społeczna i ekonomiczna, różnice w przepisach prawnych, opóźnienia w transferach pieniężnych, restrykcje w przepływie kapitału, interwencja rządu w działalność gospodarczą);

● ryzyko konkurencji (liberalizacja przepływu towarów, rozwój technologii, alianse strategiczne);

● ryzyko kredytowe (niewypłacalność kontrahentów, zbyt duża koncentracja pożyczek);

● ryzyko kryminalne (szpiegostwo przemysłowe, korupcja, oszustwa pracowników, brak odpowiedniego zabezpieczenia rzeczy i informacji, działalność mafii);

● ryzyko ekonomiczne (wahania poziomu aktywności gospodarczej, pogorszenie sytuacji konkurencyjnej kraju, w którym prowadzona jest działalność);

● ryzyko środowiskowe (niedobory surowców, koszty dostosowania się do przepisów ochrony środowiska, koszty usuwania zanieczyszczeń, procesy sądowe, degradacja środowiska);

● ryzyko finansowe (wahania stóp procentowych i kursów walutowych);

● ryzyko informacyjne (brak dokładnych informacji dotyczących kosztów, zobowiązań, ryzyka, rynków, zasobów, technologii, finansów oraz konkurencji przedsiębiorstwa);

● ryzyko inwestycji finansowych (wahania siły nabywczej płatności otrzymywanych z inwestycji, nieprzewidziane zmiany stóp procentowych, niepewna sytuacja przedsiębiorstwa emitującego akcje lub obligacje);

● ryzyko osobiste (forma prawna przedsiębiorstwa, prawodawstwo i praktyka handlowa);

● ryzyko operacyjne (błędy ludzkie, awarie systemów komputerowych i produkcyjnych, oszustwa i kradzieże, słabość kontroli wewnętrznej i międzynarodowej, wypadki losowe, opóźnienia dostaw, niedobory personelu, naruszenia poufności i bezpieczeństwa danych, niewłaściwa organizacja produkcji, zaopatrzenia, sprzedaży, płatności);

● ryzyko rynkowe (niekorzystne zmiany cen lub wartości towaru, niska płynność rynku danych towarów, brak możliwości zabezpieczenia transakcji);

● ryzyko prawne (brak lub błędnie prowadzona dokumentacja, niezrozumienie przepisów prawnych, koszty procesów sądowych, wysokie koszty ubezpieczenia);

● ryzyko polityczne (niepewność systemu podatkowego, bariery handlowe, taryfy celne i kontyngenty towarowe, prawo pracy nieprzychylne pracodawcom, kontrola wymienialności walut lub niewymienialność waluty, przepisy dotyczące uzyskiwania licencji, koncesji oraz dotacji i subsydiów, możliwość nacjonalizacji lub konfiskaty przedsiębiorstw);

● ryzyko produktu (wahania popytu na dany produkt: moda, względy zdrowotne, zagrożenie dla środowiska);

● ryzyko płynności (zmniejszenie zysków lub przejściowa strata na skutek załamania koniunktury gospodarczej przy jednoczesnym obowiązku płacenia odsetek w wysokości wynikającej z wcześniej zawartych umów lub z bieżącej ceny pieniądza na rynku, trudności w uzyskaniu nowych, dodatkowych źródeł finansowania obcego);

● ryzyko reputacji (krytyka ze strony mediów, organizacji ekologicznych i społecznych);

● ryzyko zasobów (ograniczony dostęp do zasobów, zagrożenia przyszłości dostaw, możliwość zastąpienia jednego surowca innym, wahania cen).

Każdy z wymienionych typów ryzyka powoduje wystąpienie innego rodzaju skutków dla przedsiębiorstwa i wymaga odmiennych metod postępowania, zastosowania odpowiednich narzędzi pomiarowych oraz wykorzystania różnorodnych instrumentów zabezpieczających.

Ocena i analiza

Aby zidentyfikować ryzyko, przedsiębiorstwo powinno:

● uwzględnić profil działalności określony przez wytwarzany produkt i/lub świadczone usługi;

● znać zagrożenia procesu biznesowego;

● brać pod uwagę, jak zachowują się ludzie w różnych okolicznościach;

● uwzględnić jakość zespołu zarządzającego;

● uwzględnić zmieniające się środowisko zewnętrzne.

Identyfikacja ryzyka jest procesem uświadamiania sobie, że zagrożenia istnieją i podejmowania prób, by określić ich rodzaje i zdefiniować ich cechy. Często zagrożenia są mierzone, zanim ktokolwiek się zorientuje, że dany czynnik niekorzystnie oddziałuje na procesy w firmie. W innych przypadkach identyfikacja ryzyka jest przemyślaną procedurą, której celem jest przegląd i przewidzenie możliwych skutków. Praktycznie nie jest możliwe, żeby firma oceniła wszystkie napotykane zagrożenia, dlatego identyfikacja zagrożeń na poziomie drobnych szczegółów nie jest konieczna, a nawet może być szkodliwa dla przemyślanej oceny ryzyka.

Aby zarządzanie ryzykiem było skuteczne, firma powinna wyznaczyć jasne, realistyczne cele, a potem określić zamierzone rezultaty. Zespół oceniający powinien wyznaczyć priorytety i skoncentrować swoje wysiłki wyłącznie na tych zagrożeniach, które są wystarczająco duże, by mieć podstawy do poddania ich ocenie ilościowej i analizie.

Kiedy firma zidentyfikuje już kluczowe dla siebie zagrożenia, musi ocenić ilościowo ich rozmiar. Ocena ilościowa pomaga jej zdecydować, czy kontrolować, zapobiegać, finansować ryzyko, czy też go unikać. Analiza ryzyka polega na ustaleniu cech zagrożeń, zwykle jeśli to tylko możliwe, w liczbach. Taki zestaw obejmuje rozmiar, skalę przestrzenną, czas trwania i natężenie niekorzystnych skutków oraz związanych z nimi konsekwencji, ale też opis związków przyczynowo-skutkowych.

W trakcie oceny ryzyka trzeba przeanalizować każdą potencjalną czynność i ustalić jej wpływ na działalność i koszty w:

● przepływie środków pieniężnych;

● zyskach i stratach;

● public relations, reputacji zewnętrznej i wizerunku;

● zaufaniu banków i udziałowców;

● zobowiązaniach.

Po identyfikacji i uszeregowaniu zagrożeń przedsiębiorstwo powinno wybrać preferowane opcje zarządzania, czyli rozważyć odpowiedni standard bezpieczeństwa, ocenę skuteczności podjętych kroków, i ewentualnie zrewidować dotychczasowe postępowanie w tej kwestii.

Czy można uniknąć ryzyka?

Nie wypracowano dotychczas jednolitego wzorca na zbudowanie najlepszej strategii zarządzania ryzykiem. Wybór zależy od istniejących czynników oraz analizy kosztów i zysków. Typowe strategie zarządzania ryzykiem to:

● finansowanie, czyli wykupienie ubezpieczenia – niestety, odpowiedzialność za straty można przenieść na ubezpieczyciela jedynie za część potencjalnych zjawisk, które mogą wystąpić w firmie, np. utraty reputacji nikt nie pokryje;

● przeniesienie – tam gdzie to możliwe, firma może przerzucić odpowiedzialność za ewentualne straty na swoich najmodawców, sprzedawców, podwykonawców, konkurentów, a nawet klientów;

● kontrolowanie – minimalizowanie skutków zdarzeń losowych, których firma nie jest w stanie przewidzieć (np. burze, awarie sieci energetycznej, wypadki).

Ponieważ nie da się całkowicie wyeliminować ryzyka, kierownicy pionów/działów oraz zarząd powinni znać jego profil na swoim poziomie decyzyjnym, wiedzieć, jak sobie z nim radzić, a także znać cele biznesowe zgodne z akceptowalnym ryzykiem. Przyjmuje się, że poziom akceptowalności ryzyka określa gotować do zatwierdzenia go przez starszego menedżera. Kryteria ustanowienia granicy poziomu tolerancji są różne w zależności od sprawy i danego przedsiębiorstwa.

Kontrola jest nieodzowna

System kontroli wewnętrznej firmy odgrywa kluczową rolę w zarządzaniu zagrożeniami, które są znaczące w wypełnianiu celów biznesowych. Cele organizacji, jej organizacja wewnętrzna i środowisko, w którym prowadzi działalność, stale ewoluują, a zagrożenia ciągle się zmieniają. Skuteczny system kontroli wewnętrznej zależy od dokładnego i regularnego monitorowania natury i zasięgu zagrożeń, na które firma jest narażona.