Následující příspěvek si neklade za cíl vyčerpávajícím způsobem popsat chyby a problémy či navrhnout geniální a bezchybná řešení, ale spíše se podívat na všechny klíčové hráče v oblasti risk managementu a pokusit se nastínit cestu, která by dále vedla k lepšímu pochopení úlohy i možností kvalitního a proaktivního řízení rizik ve společnosti, bez ohledu na její postavení v ekonomice a její velikost.
Základní pravidla skutečného řízení rizik platí totiž pro všechny typy organizací – ziskové i neziskové, výrobní, finanční, státní správu, ty s multimiliónovým obratem i drobného živnostníka. Každá taková pravidla nelze ale použít šablonovitě, nýbrž musí být v konečné fázi „ušita na míru“ podle specifických podmínek každé organizace.
Jedna katastrofa za druhou, až k té největší: katastrofě risk managementu
V první části se vrátíme do let uplynulých. Poslední dekáda se vyznačuje množstvím událostí, které spíše negativně ovlivnily životy napříč globální ekonomikou a měly velmi výrazný dopad na vývoj risk managementu jako takového. Před deseti lety začala oblast tržních rizik velmi významně ovlivňovat praskající „bublina“ přehřátých internetových společností a propadající se hodnota akcií těchto společností (známých také jako dot.com) předeslala končící dvojciferné výnosy.
Ještě teď mají banky a pojišťovny v paměti částky, které vydaly na odstranění IT rizika spojeného s přechodem na rok 2000 (neboli Y2K). Další rok následovaly teroristické útoky 11/9 a účetní skandály, které zničily giganty jako byl Enron, WorldCom a další – ústící ve vydání Sarbanes Oxley v roce 2002.
Další rok se pochlubil s hrozbou pandemie ptačí chřipky, obrovským výpadkem dodávek elektřiny v severovýchodních USA a účetními problémy italského Parmalatu. V roce 2004 zemětřesení v Indickém oceánu usmrtilo více než 225 tisíc lidí a přírodní katastrofy se připomenuly ihned následující rok hurikány Katrina, Rita a dalšími, kterým se úspěšně podařilo zničit obrovské hodnoty a další životy v severní Americe.
Po částečném uklidnění a menších evropských vichřicích se v roce 2008 objevila finanční krize, která postupně dorostla do rozsahu, zasahujícího opět celou globální ekonomiku a jako padající domino zasáhla jednu zemi za druhou, s větším či menším dopadem – a vše začalo opět zásadním porušením všech možných principů risk managementu a obezřetného podnikání, prodejem hypoték klientům, u kterých bylo předem jasné, že je nemohou nikdy splatit. Jestliže byly předchozí zmíněné události omezeny geograficky nebo oborem, můžeme kreditní krizi bez nadsázky nazvat skutečnou katastrofou risk managementu.
Nepříznivé události posílily postavení risk managementu
Každá ze zmíněných událostí, jako prvek risk managementu, připomenula existenci ohrožení, které je třeba aktivně řídit. Je paradoxem, že právě tyto nepříznivé události měly poměrně značný vliv na posilování úlohy risk managementu a postavení risk manažerů v jednotlivých společnostech. V dobách prosperity a růstu jsou totiž risk manažeři a jejich požadavky ve firmě považováni obecně spíše za přítěž, než za nástroj dalšího růstu (když risk manager HBOS banky, Paul Mores, varoval vrcholové vedení před riziky prudkého růstu před několika lety, byl propuštěn – jaký byl osud banky počátkem 2009, není ani nutné rozebírat).
Kritické chyby se opakují
Kde se tedy risk management nachází a jaká může být jeho další vývojová dimenze? V sedmdesátých letech minulého století započala významná transformace discipliny řízení rizik a z pracovníků, kteří se starali o pojištění firmy, se postupně začali formovat skuteční rizikoví manažeři, schopní řešit již celou širokou škálu úkolů, na které samotné pojištění neposkytovalo odpovědi. Nicméně díky převážnému zařazení na nižších úrovních organizační struktury trvalo ještě celou řadu let, než si tato důležitá součást řízení společností získala své postavení při strategickém rozhodování i denním řízení. Ještě dnes (a mohou o tom svědčit výše uvedené příklady) není v každé organizaci tento proces jasně definován a rizikový manažer v postavení, kdy může skutečně přinášet trvale přidanou hodnotu všem aktivitám. Je zřejmé, že v celé řadě případů je problematika risk managementu pojímána i formálně, jen s cílem naplnit požadavky regulačních opatření v tom kterém oboru činnosti. Není se tedy co divit, že se nadále opakují kritické chyby, které mohou danou organizaci přivést až na pokraj zkázy. Pro celou řadu firem je finanční krize také dobrou příležitostí, jak omluvit manažerská pochybení.
Proces řízení rizik napříč celou společností
Jednoznačným řešením se zdá být důsledné uplatnění procesu ERM – (Enterprise Risk Management - proces řízení rizik napříč celou společností, zahrnující všechny skupiny rizik a celou organizaci). Celofiremní proces, který je součástí řízení společnosti a strategického rozhodování, s masivní podporou vrcholového vedení a určení vlastnictví všech identifikovaných rizik až po řadové pracovníky je správnou odpovědí. Nejen ale v oblasti defenzivní, ale také v oblasti hledání a využívání příležitostí. Nejen v oblasti formálních modelů, ale praktického uplatnění v každodenní praxi a to jak horizontálně v organizační struktuře, tak i napříč celou společností. V tomto místě je nutné zdůraznit nezastupitelnou úlohu risk managera ideálně v postavení CRO: (Chief Risk Officer - manažer řízení rizik na úrovni vrcholového vedení) jako mentora a koordinátora celého procesu. Právě CRO za podpory vrcholového vedení, by měl sjednotit všechny dosud roztříštěné aktivity řízení rizik (tzv. silo přístup). Historicky existují tendence rozdělení činností při řízení rizik do oblasti provozní (tedy systémy, lidé, procesy, právní otázky) a oblasti finanční (tržní a kreditní rizika, likvidita).
Pokud tyto discipliny existují v organizaci paralelně, používají podobné nástroje, ale prakticky spolu příliš nekomunikují, a tak vzniká zásadní problém. Pro efektivní výsledky musí totiž fungovat propojeně a proces ERM –je třeba nalézt společnou platformu při identifikaci rizik, jejich hodnocení a ošetření, včetně kvalitní komunikace a kontrolních procesů.
Snadno se to napíše nebo říká, v praxi se jedná o změnu dlouholeté koncepce řízení rizik a zásadní změnu myšlení všech pracovníků, manažerů i ostatních stakeholderů a sjednocení jejich různorodých zájmů.
Ing. Vladimír Pulchart, risk management a pojišťovnictví
Příště:
Úspěšná implementace ERM
Komentáře
Přidat komentář