W maju 2009 r. zamieściłem na swoim blogu ogłoszenie – niestety jako formę żartu – o pracy dla risk managera. Był to jednak poważny i pouczający żart, stanowił bowiem w istocie próbę określenia typowych zadań i opisu stanowiska pracy menedżera ryzyka, takich jak:
- stworzenie między-spółkowego zespołu odpowiedzialnego za wdrożenie ERM;
- zaprojektowanie nowoczesnego systemu zintegrowanego zarządzania ryzykiem, opartego na jednym z wiodących wzorców, oraz wdrożenie go we wszystkich spółkach grupy;
- monitorowanie stanu ryzyk w firmie oraz skuteczności poszczególnych menedżerów w zarządzaniu ryzykiem oraz regularne raportowanie do zarządu;
- zreformowanie całościowego programu ubezpieczeń w firmie;
- wypracowanie relacji i współpracy z działem audytu wewnętrznego;
- współdziałanie w projektach i inicjatywach prewencyjnych.
Powyższe zadania w sumie opisują rolę menedżera ryzyka, który jest architektem systemu zarządzania ryzykiem w firmie oraz menedżerem, doradcą zarządu i dyrektorów. To opis stanowiska pracy, do którego większość firm, niestety, jeszcze nie dojrzała, jest to więc raczej pewien ideał i cel na kolejne lata.
Druga skrajność w podejściu do usytuowania pracownika zajmującego się ryzykiem, to stanowisko specjalisty ds. – i tu następuje długa lista wariantów tej nazwy – ubezpieczeń, utrzymania produkcji, bezpieczeństwa pracy, bezpieczeństwa fizycznego, bezpieczeństwa IT, ryzyka kredytowego, odpowiedzialności społecznej, compliance, itp. Istnienie takich stanowisk wynika z utrwalonych przez lata modeli funkcjonowania firmy w tzw. „silosach” (silo thinking – myślenie silosowe, zamknięte – przyp red.) i wydaje się, że jest nieuchronnym etapem ewoluowania do stanowiska na znacznie wyższym – dyrektorskim – poziomie, ogarniającego wiele lub wszystkie aspekty ryzyka w firmie.
Wydaje się, że jedną z wad w systemie zarządzania w bankach, która uwydatniła się podczas kryzysu finansowego, było ograniczanie korporacyjnego zarządzania ryzykiem do faktu zatrudniania specjalistów ds. ryzyka kredytowego, walutowego, itp., przy czym żaden z nich nie miał siły przebicia, potrzebnej do skutecznego ostrzeżenia zarządów przed zbliżającą się katastrofą.
W lipcowym wydaniu brytyjskiego pisma „Stategic Risk”, Paul Moore, szef risk management w banku HBOS, udzielił wywiadu, w którym ujawnia kulisy kryzysu w tym banku. Paul już kilka lat wcześniej przewidział dokąd zaprowadzą bardzo złe praktyki w postaci agresywnej sprzedaży kredytów i braku jej kontroli. Niemniej próbując doprowadzić do opamiętania zarządu, czuł się – jak sam to określił – „jak człowiek w łodzi wiosłowej próbujący zatrzymać tankowiec”.
W poszukiwaniu ideału
Dlaczego firmom jest tak trudno przejść od formuły zatrudniania przez poszczególne działy specjalistów odpowiedzialnych za jeden aspekt ryzyka – do struktury drzewiastej, w której jeden ze specjalistów awansuje na stanowisko dyrektorskie i staje się koordynatorem wszelkich aspektów ryzyka i architektem systemu ERM? Jednym z podstawowych powodów tego stanu rzeczy jest brak u tychże specjalistów kwalifikacji i predyspozycji menedżerskich.
We wspomnianym na początku ogłoszeniu pojawiły się następujące wymagania wobec kandydata na risk managera: idealny kandydat ma wyższe wykształcenie ekonomiczne w kierunku zarządzania, ewentualnie w kierunku finansów zarządczych, marketingu lub organizacji. Płynna znajomość języka angielskiego jest warunkiem koniecznym, znajomość innych języków europejskich będzie dodatkowym atutem. Oczekujemy znajomości obszaru ubezpieczeń oraz praktycznego, co najmniej 3-letniego doświadczenia menedżerskiego z dziedziny produkcji, sprzedaży i finansów, a także znajomości obszarów corporate governance, audytu wewnętrznego oraz zarządzania procesami. Wymagana jest znajomość dobrych praktyk zarządzania ryzykiem wg AS/NZS 4360, COSO II oraz ISO 31000 oraz dyplom lub certyfikat ukończenia kursu lub fakultetu zarządzania ryzykiem gospodarczym z uznanej instytucji międzynarodowej. Praktyczne doświadczenie we wprowadzaniu systemu ERM w przedsiębiorstwie będzie dodatkowym atutem, podobnie jak członkostwo w którymś z zawodowych stowarzyszeń risk managerów z Europy Zachodniej. Kandydat powinien być osobą konsekwentną, niezależną, samodzielną oraz mieć doskonale opanowane umiejętności komunikacji, pracy w zespole i tworzenia dobrych relacji z menedżerami. Silny charakter, inteligencja, szybkość uczenia się nowych zagadnień i innowacyjność to cechy charakteru, jakie szczególnie będziemy cenić. Jest doskonałym organizatorem, koordynatorem i moderatorem oraz negocjatorem, potrafi radzić sobie z trudnymi sytuacjami i rozmowami w gronie zarządczym.
Taki kandydat byłby rzeczywiście ideałem – w Polsce niestety raczej niedoścignionym, przynajmniej dzisiaj. Znam jedynie kilka osób w naszym kraju, które spełniają wymienione wyżej kryteria.
Sektory przyjazne i niechętne RM
Sektory, które już rozpoczęły, bądź rozpoczynają, wprowadzanie w życie zintegrowanego zarządzania ryzykiem – a tym samym angażują menedżera ryzyka – to przede wszystkim sektor paliwowy i rafineryjny, elektrownie i energetyka, przemysł chemiczny i farmaceutyczny, telekomy oraz logistyka.
Typowe problemy, z jakimi spotykają się firmy z tych sektorów, to z jednej strony brak wystarczającej liczby odpowiednich kandydatów na rynku, z drugiej zaś – zamiar uzyskania szybkich efektów, nie pozwalający zaangażować „początkującego” risk managera lub awansować własnego specjalisty (będzie potrzebował kilku lat, aby osiągnąć wymagany poziom kwalifikacji i przygotowania). Przy czym najbardziej naturalnymi kandydatami na dobrego risk managera w firmie są osoby z działów: ubezpieczeń, audytu, prawnego (compliance), finansowego (kontrollingu), strategii lub menedżerowie operacyjni.
Na ostatnim Forum FERMA w Pradze, Paul Bridle zauważył, że spośród różnych sektorów poszukujących i angażujących risk managerów, można wyróżnić te, które są przyjazne dla risk managerów i te, które są im nieprzyjazne. W tych pierwszych są oni postrzegani jako enablers (ci, którzy umożliwiają lub ułatwiają), a w drugich jako disablers – ci, którzy utrudniają lub czynią coś wręcz niemożliwym.
Nie podejmuję się stworzyć podziału sektorów wg tych dwóch kategorii, ale z pewnością banki lub firmy o skostniałych, od lat utrwalonych strukturach – np. nasze spółki Skarbu Państwa z sektora energetycznego lub produkcyjnego – będą należały do tych nieprzyjaznych. Firma przyjazna risk managerowi to zwykle firma żyjąca zmianami, „młoda” i dynamiczna, z zarządem otwartym na nowe pomysły poprawiające konkurencyjność – a więc np. telekomy, logistyka, farmaceutyka.
(…)
Pełny tekst artykułu w nr 4(20)2009 „Przeglądu Corporate Governance”