Apetyt na ryzyko musi być pod kontrolą

Można się spotkać z opinią, że członkowie rad nadzorczych to często byli członkowie zarządów, którzy zmądrzeli, i dlatego nie chcą już być w zarządach spółek. Pozostali członkowie rad nadzorczych powinni natomiast częściej próbować sobie wyobrazić, przed jak trudnym i niewdzięcznym zadaniem stoją zarządy spółek, bowiem:

– udziałowcy żądają od zarządu takiego wykorzystania zasobów firmy, aby zapewnić trwały, stabilny i zrównoważony rozwój;

– niektórzy, lubiani przez zarząd, interesariusze oczekują kreowania wartości, a więc zysku, wzrostu obrotów, nowych rynków, nowych produktów, marki i reputacji;

– inni, nielubiani przez zarząd, interesariusze chcą, aby ten zagwarantował, że rozwój firmy będzie przebiegał w zgodzie z wszelkimi zasadami prawa, etyki biznesowej, w sposób uwzględniający interesy społeczne i środowiskowe.

Podstawowe zadanie jest więc jasne: zarządy są od tego, aby zarządzały nieswoimi interesami – powierzonym im dobrem w postaci majątku, kapitału, ludzi i ich wiedzy, marki i zaufania do niej klientów firmy – i z tego powierzonego dobra mają wycisnąć jak najwięcej …

Po drugie, zarząd ma pogodzić, często wzajemnie sprzeczne, oczekiwania interesariuszy, co jest zadaniem karkołomnym, ale – jak się okazuje – niekiedy wykonalnym. I tu jest właśnie pole dla praktyki corporate governance, której zasady mają uregulować relacje pomiędzy organami spółki a akcjonariuszami lub szerzej – interesariuszami. Prawidła ładu korporacyjnego mają zapewnić, że rada nadzorcza będzie postrzegała rozwój firmy w odpowiednio długiej perspektywie i ma ustrzec udziałowców przed nadużyciami (samowolą?) zarządu oraz wpływowego kierownictwa, a także uregulować zasady komunikacji i podział kompetencji pomiędzy tymi dwoma ośrodkami władania spółką.

Zarządzaniem ryzykiem a corporate governance

Zarządzanie ryzykiem gospodarczym (ERM) jest z kolei spoiwem dla wszystkich zasad ładu korporacyjnego, siłą sprawczą powodującą, że ład korporacyjny „działa”. Po raz kolejny ośmielę się postawić tezę, że bez rozwiniętego ERM w przedsiębiorstwie, zasady corporate governance zaczynają się i kończą na papierze…

Jednym z warunków prawidłowego zarządzania ryzykiem jest dowiązanie mechanizmów i priorytetów ERM do oczekiwań interesariuszy, celów biznesowych firmy oraz najważniejszych procesów w niej przebiegających. Moglibyśmy sięgnąć do jakiegokolwiek zbioru dobrych praktyk ERM – choćby amerykańskiego COSO II ERM Framework, bądź australijsko-nowozelandzkiej normy AS/NZS 4360 – aby już na pierwszych stronach tych dokumentów znaleźć silne potwierdzenie tezy, że zarządzanie ryzykiem gospodarczym jest bardzo mocno osadzone m.in. na tych dwóch filarach: interesach udziałowców i celach firmy; ERM jest ich strażnikiem.

Panuje powszechna zgoda co do zasadniczych celów ERM. Pierwszy, to ochrona zasobów i reputacji firmy, czyli nic innego jak dbanie o to, aby wartość w pocie czoła wykreowana przez zarząd, i tak pożądana przez udziałowców, nie skurczyła się w jeden pochmurny dzień.

Optymalizacja wykorzystania zasobów firmy jest wynikiem pokornej akceptacji prawdy, że bez ryzyka nie ma nagrody (zysku) i sprowadza się do zasady: ryzykuj tam gdzie trzeba i na tyle, na ile trzeba – nie więcej i nie mniej. Gra giełdowa jest syntetycznym przykładem pola stosowania tej zasady. Są też inne pola, gdzie możemy się spotykać ze znacznie większymi wyzwaniami, np.:

– Jaką część udziału w rynku jesteśmy gotowi zaryzykować pewnym przedsięwzięciem, aby w efekcie tegoż przedsięwzięcia zyskać 20% rynku?

– Ilu pracowników jesteśmy zdeterminowani poświęcić (stracić) podczas wprowadzania nowych zasad bezpieczeństwa i etyki biznesowej?

– Czy jesteśmy przygotowani na to, by wręczyć bardzo ładnie opakowaną łapówkę członkowi rządu obcego państwa, bo inaczej nie uruchomimy tam naszej najlepiej zapowiadającej się produkcji?

Świat ERM jest znacznie bardziej kolorowy niż biało-czarny świat wykresów giełdowych…

Wyższa gotowość i odporność na konsekwencje sytuacji niepożądanych (kryzysowych) jest jednym ze skutków ubocznych wprowadzenia zintegrowanego zarządzania ryzykiem w organizacji.

Skoro doskonale wiemy co nam grozi i dlaczego, poznaliśmy mechanizmy rządzące poszczególnymi ryzykami i nawet zaczynamy skutecznie kształtować otaczającą nas, wrogą rzeczywistość biznesową – wtedy jeśli „to” już nadejdzie, będziemy doskonale przygotowani i prawdopodobnie nie będzie tak bolało, jak w przypadku naszego całkowicie nieprzygotowanego na „to” sąsiada czy konkurenta.

Drugim naturalnym skutkiem ubocznym wprowadzenia w firmie holistycznego zarządzania ryzykiem i „zagnieżdżenia” jego zasad w codziennych decyzjach menedżerów jest zmniejszenie niepewności co do podejmowanych decyzji – czyli zapewnienie ich większej trafności, a w konsekwencji długofalowego rozwoju firmy.

Nikogo już nie dziwi, że nurt zarządzania ryzykiem jest silnie powiązany z praktyką corporate governance, kontroli wewnętrznej i audytu wewnętrznego, business continuity management oraz z zarządzaniem kryzysowym. Wymienione dyscypliny wzajemnie się przeplatają i korzystają ze swoich mechanizmów.

Z punktu widzenia menedżera

Dobry zarząd spółki będzie chciał jednoznacznie zademonstrować akcjonariuszom i radzie nadzorczej, że panuje nad całą firmą i wszystkimi aspektami jej działania – ERM jest doskonałym sposobem, aby ten cel osiągnąć. Enron, World.com, Barings i tym podobne przykłady pokazują, jak szkodliwe dla interesów spółki jest ograniczanie się w sprawowaniu nadzoru właścicielskiego tylko do analizy dokumentów. Tymczasem wraz ze zmianą oblicza krajobrazu biznesowego, jakiego jesteśmy świadkami, środek ciężkości przesuwa się z ryzyk poddających się „twardej” liczbowej analizie na ryzyka „miękkie” – takie jak reputacja, pracownicy, zjawiska makro-polityczne, środowisko naturalne, energia, zmiany klimatu… Rada nadzorcza powinna więc może zadawać zarządowi także „miękkie” pytania? (Ich przykłady zajdziecie Państwo pod koniec tego artykułu).

Nowoczesna architektura zintegrowanego zarządzania ryzykiem w firmach jest systemem zasad, który rodzi się „na górze” i spływa kaskadą od najwyższych do najniższych poziomów zarządczych. Odnalezienie się w takim systemie wymaga zrozumienia celów biznesowych firmy przez menedżerów wszystkich szczebli, nawet tych najniższych, wymuszając u nich myślenie „do przodu”. W ten sposób nawet najmłodsi menedżerowie stają się lepszymi, dojrzalszymi partnerami do rozmowy z zarządami. ERM jest mechanizmem, pozwalającym menedżerom również niższych szczebli – według ich kompetencji – podejmować ryzyko w sposób bardziej kontrolowany i zgodny z interesem spółki (to znaczy z jej tzw. „apetytem na ryzyko”). Każdy z tych menedżerów zwiększa więc skuteczność podejmowania decyzji w całej organizacji, przy jednoczesnym wzroście poczucia odpowiedzialności i samodzielności jej członów – tym samym podnosi konkurencyjność firmy. Menedżerowie myślący na co dzień kategoriami ERM chętniej podejmują „obiecujące” ryzyka, a nie podejmują ryzyk, za którymi nie stoi obietnica korzyści.

Narzędzia zarządzania ryzykiem gospodarczym pozwalają umiejętnie zarządzać całym portfelem ryzyk w firmie, a nie tylko pojedynczymi ryzykami – tym samym optymalnie alokować najważniejsze zasoby firmy (kapitał, czas zarządu i pracowników) pomiędzy najważniejsze ryzyka. Przy czym oprzyrządowanie risk management gwarantuje, że priorytetem stają się ryzyka rzeczywiście najbardziej znaczące dla firmy, a nie te, które mają swoich najsilniejszych adwokatów w zarządzie.

Jeśli wprowadzi się go skutecznie, nowoczesny system zarządzania ryzykiem pozwala dokonać pragmatycznego podziału priorytetowych ryzyk pomiędzy osoby zarządzające różnych szczebli, gwarantując zachowanie zasady: im jest większa twoja władza menedżerska i budżet, tym większymi ryzykami będziesz zarządzał. Gdyby się uważnie nad tym zastanowić, to doszlibyśmy do wniosku, że niezwykle rzadko, niestety, mamy do czynienia z tak pragmatycznym podziałem kompetencji w dużych, ociężałych firmach.

Potrzeba mentalnej rewolucji

Powiedzmy wprost: nie każda firma dojrzała do choćby podjęcia próby wprowadzenia u siebie systemu zarządzania ryzykiem. Wielkość przedsiębiorstwa i jego rodowód wcale nie gwarantują, że wprowadzenie tego systemu może być łatwiejsze, bowiem pewne „patologiczne” modele zarządcze, kultywowane nawet w szacownych firmach, mogą skutecznie bronić przedsiębiorstwo przed zmianą. Potrzeba więc sporej determinacji zarządu, by przeprowadzić rewolucję – nie kapitałową, technologiczną czy strukturalną – lecz mentalną. Najgorsze przy tym jest to, że z reguły taka rewolucja musi zacząć się od zarządu…

Powtórzmy: wprowadzenie przez zarząd dojrzałego systemu zarządzania ryzykiem gospodarczym oraz żelazne egzekwowanie przestrzegania jego prawideł przez całą strukturę kierowniczą oznacza nie tylko pozyskanie doskonałego źródła informacji o wszelkich „zakątkach” firmy, ale przede wszystkim powoduje jakościową zmianę w kulturze zarządzania przedsiębiorstwem. Zarządy takich firm nie powinny też mieć najmniejszych kłopotów, aby „z marszu” udzielić radzie nadzorczej odpowiedzi na następujące pytania:

Czy nasze cele biznesowe pozostają w zgodzie z celami udziałowców?

Czy nasze cele biznesowe uwzględniają harmonijną równowagę pomiędzy „zyskiem dzisiaj” a „rozwojem jutro”?

Czy w każdej chwili i miejscu znamy najważniejsze ryzyka, które mogą nam zabrać dzisiejszy zysk albo jutrzejszy rozwój?

Czy działamy w zgodzie z regułami gry (etyka, środowisko, odpowiedzialność społeczna…)? Jeśli zaś nie, to czy jesteśmy świadomi konsekwencji i godzimy się na nie?

Czy zarząd i management podejmuje właściwe ryzyka, aby osiągnąć zysk i długofalowy rozwój?

Czy nasza kultura organizacyjna zachęca czy zniechęca menedżerów do podejmowania wyzwań o właściwym poziomie ryzyka? Jakie kompetencje mają poszczególni menedżerowie? Czy wiedzą, kiedy i ile ryzyka powinni być skłonni podjąć?

O co rada powinna pytać zarząd?

W związku z wchodzącymi w życie 1 stycznia 2008 roku nowymi Dobrymi Praktykami Spółek Notowanych na GPW, rady nadzorcze spółek giełdowych będą musiały jeszcze bliżej niż dotychczas przyjrzeć się kwestii zarządzania ryzykiem w nadzorowanych firmach.

O co pytać zarząd? Na co zwrócić uwagę?

(…)

Pełny tekst artykułu w „Przeglądzie Corporate Governance” nr 4/2007