Poprzednia

ⓘ Zarządzanie ryzykiem




Zarządzanie ryzykiem
                                     

ⓘ Zarządzanie ryzykiem

Zarządzanie ryzykiem – według międzynarodowej normy ISO 31000:2009, oraz polskiej normy PN-ISO 31000:2018-08 skoordynowane działania dotyczące kierowania i nadzorowania organizacją w odniesieniu do ryzyka.

                                     

1. Charakterystyka

Z pojęciem zarządzania ryzykiem związany jest nieodłącznie proces zarządzania ryzykiem – systematyczne stosowanie polityk, procedur i praktyk zarządzania do działań w zakresie komunikacji, konsultacji, ustanawiania kontekstu, oraz identyfikowania, analizowania, ewaluacji, postępowania z ryzykiem, monitorowania 2.28 i przeglądu ryzyka.

                                     

2. Rodzaje ryzyka

Według opracowania Thlona, z perspektywy zarządzania ryzyko można definiować w różny sposób w zależności od przyjętego głównego kryterium, którym może być na przykład:

  • Ryzyko specyficzne – jest ściśle związane z obszarem działania danego podmiotu, a także jest lub może być pod jego kontrolą. Źródłami ryzyka specyficznego są: zarządzanie firmą, dostępność surowców, płynność finansowa.
  • Efekt
  • Ryzyko systemowe rynkowe – jest wynikiem działania sił zewnętrznych, a podmiot nie może mieć na nie wpływu. Jest ono związane z siłami przyrody oraz uwarunkowaniami ekonomicznymi, a jego przykładem mogą być warunki pogodowe czy inflacja. Podmiot, który jest w zasięgu tego rodzaju ryzyka nie może go wyeliminować. Zasadniczymi źródłami omawianego ryzyka są: zmiany stopy procentowej, inflacji, przepisów podatkowych, czy sytuacji społeczno-ekonomicznej.
  • Dostępność rozwiązań
  • Ryzyko spekulacyjne – ryzyko, w którym nieznane zdarzenia w przyszłości mogą skutkować poniesieniem strat bądź powstaniem zysków.
  • Ryzyko czyste – występuje gdy jedyne rozwiązanie zaistniałej sytuacji to wystąpienie szkody.
  • Horyzont czasowy
  • Ryzyko strategiczne – ryzyko długoterminowe, związane ze strategią przedsiębiorstwa, jego wartością i pozycją rynkową oraz specyfiką działalności.
  • Ryzyko operacyjne – ryzyko krótkoterminowe, związane z posiadanymi zasobami oraz oddziaływaniem między nimi.
  • Ryzyko statyczne – na to ryzyko nie wpływa postęp technologiczny. Wynika ono z nieprzewidywalności natury. Dobrym przykładem będzie np.: tornado niszczące fabrykę.
  • Kontekst społeczno-technologiczny
  • Ryzyko dynamiczne – jest ono dyktowane zmianami i stałym rozwojem cywilizacji w której istnieje dany podmiot.
  • Wymierność
  • ryzyko finansowe – cechuje się ono możliwością bezpośredniego określenia jego wpływu na wynik finansowy. Zatem jest ono w pełni mierzalne.
  • ryzyko pozafinansowe – odwrotność ryzyka finansowego. Tutaj nie jesteśmy w stanie określić w jakim stopniu wpłynie ono na wynik finansowy.
                                     

3. Standardy zarządzania ryzykiem

Istnieje wiele standardów zarządzania ryzyka. Do najpopularniejszych z nich należą FERMA, COSO II, AS/NZS 4360:2004 oraz ISO 31000. Poza wymienionymi standardami powszechnie wykorzystywane są również standardy krajowe na przykład w RPA oraz branżowe.

Standard FERMA ang. Federation of European Risk Management Associations jest opracowany przez Federację Europejskich Stowarzyszeń Zarządzania Ryzykiem. Wprowadza sposoby identyfikowania ryzyk, przy czym ryzyko rozumiane jest zarówno jako szansa pozytywny efekt, jak i zagrożenie negatywny efekt. Standard jest ogólny oraz uniwersalny, co ułatwia jego adaptację. Na standard składają się następujące etapy:

  • Raportowanie o ryzyku rezydualnym,
  • Decyzja,
  • Postępowanie wobec ryzyka,
  • Ocena ryzyka,
  • Cele strategiczne przedsiębiorstwa,
  • Informowanie o ryzyku zagrożenia i szanse,
  • Monitorowanie.

COSO II The Committee of Sponsoring Organizations of the Tradeway Commission jest to standard wykorzystywany do zarządzania ryzykiem korporacyjnym. Standard jest przedstawiony za pomocą kostki sześciennej. Opisuje takie elementy jak:

  • Środowisko zewnętrzne,
  • Ocena ryzyka,
  • Identyfikacja zdarzeń,
  • Reakcja na ryzyko,
  • Kontrola,
  • Informacja i komunikacja,
  • Monitorowanie.
  • Ustalenie celów,

Powyższe elementy są oceniane przez pryzmat następujących kategorii:

  • zgodność z prawem.
  • strategia,
  • operacje,
  • sprawozdawczość,

Ostatnią ścianę kostki tworzą szczeble organizacyjne.



                                     

4. Proces zarządzania ryzykiem

W analizie różnych standardów zarządzania ryzykiem Dubiel wyróżnia kilka powtarzających się etapów tworzących proces zarządzania ryzykiem:

  • Monitorowanie – polega na ocenie efektywności wybranych metod.
  • Identyfikacja ryzyk – polega na wykrywaniu istniejących ryzyk, między innymi poprzez rozmowy z pracownikami, ankietyzację oraz wykorzystywanie doświadczeń innych jednostek.
  • Wybór metody zarządzania ryzykiem – do najpopularniejszych metod należą: przeciwdziałanie ryzyku, przenoszenie ryzyka na inne podmioty, akceptacja ryzyka, wycofanie się z działań oraz monitorowanie ryzyka.
  • Ocena ryzyk – polega na oszacowaniu potencjalnych skutków zajścia zdarzenia oraz prawdopodobieństwa wystąpienia.
  • Określenie celu zarządzania ryzykiem – celem zarządzania ryzykiem może być minimalizacja prawdopodobieństwa wystąpienia danego zdarzenia lub ograniczenie negatywnych skutków zajścia takiego zdarzenia.
                                     

5. Strategie postępowania z ryzykiem

Strategia postępowania z ryzykiem zależy od tego czy postrzegamy dane ryzyko jako szansę, czy też jako zagrożenie. W stosunku do zagrożeń najczęściej – według opracowania Spałka i Trzeciaka – stosuje się następujące metody:

  • Unikanie – eliminacja zagrożeń poprzez zmianę części lub całości projektu.
  • Akceptacja – zaakceptowanie istniejącego ryzyka i wstrzymania reakcji do chwili zaistnienia zagrożenia.
  • Łagodzenie – podjęcie działań mających na celu zmniejszenie negatywnych skutków wystąpienia zagrożenia.
  • Przeniesienie – przeniesienie ryzyka na inny podmiot, na przykład poprzez outsourcing lub ubezpieczenie.

Natomiast mając do czynienia z szansami można skorzystać z poniższym metod:

  • Wzmocnienie – podjęcie działań mających na celu zwiększenie prawdopodobieństwa lub skutków wystąpienia szansy.
  • Udostępnienie – zakłada częściowe lub całkowite przekazanie możliwości wykorzystania potencjalnej szansy na inny podmiot, który lepiej ją wykorzysta.
  • Akceptacja – gotowość na skorzystanie z pozytywnych skutków szansy, bez aktywnej próby jej wykorzystania.
  • Podjęcie – podjęcie działań mających na celu doprowadzenie do urzeczywistnienia szansy.