Zarządzanie ryzykiem w wydaniu tych instytucji finansowych – nosicieli wirusa choroby – można przyrównać do samochodu, w którym nowoczesna elektronika kontroluje temperaturę powietrza z dokładnością do jednej dziesiątej stopnia, natomiast kierowca nic nie widzi przez zabrudzoną przednią szybę. Mimo posiadania doskonałej elektroniki trudno w ten sposób gdziekolwiek bezpiecznie zajechać – co właśnie nam amerykańskie banki zademonstrowały.
Podczas październikowej konferencji ICSA (Institute of Chartered Secretaries and Administrators), Charlie McCreevy, Europejski Komisarz ds. Rynku Wewnętrznego i Usług powiedział: Jest jasne, że za aktualne zamieszanie finansowe przynajmniej częściowo należy winić kiepskie, a niekiedy katastrofalne zarządzanie ryzykiem prowadzone przez instytucje finansowe. (…) Obowiązkiem managementu instytucji finansowych jest zarządzanie ich ryzykiem, a obowiązkiem zarządów jest nadzorowanie tego. W zakresie swoich ról, zarówno senior management, jak i zarządy, mają obowiązek zapewnić holistyczne podejście do zarządzania ryzykiem w całej firmie.
Australijskie czasopismo elektroniczne „Risk Management Magazine” przywołuje z kolei raport amerykańskiej organizacji ACCA (Association of Chartered Certified Accountants), w którym stwierdza się, że: Podstawowym źródłem globalnego kryzysu kredytowego jest porażka coroporate governance w bankach, którego charakter zachęcał do zbyt krótkoterminowego myślenia i „ślepoty na ryzyko”.
Michaela Campbell, szef ACCA w Australii i Nowej Zelandii, stwierdziła jednocześnie, że niewłaściwie były wypełniane fundamentalne obowiązki zarządów. Te zawiodły w swojej roli wytyczania strategii i kierunku oraz zapewnienia silnej kontroli nad managerami wykonawczymi. Pytała, co powstrzymywało zarządy banków od zadawania właściwych pytań i zrozumienia ryzyk, na jakie narażało banki ich kierownictwo? Myślę, że należałoby odpowiedzieć: powstrzymywały to wysokie wynagrodzenia zarządów, które zawiodły. Te wynagrodzenia nie podobają się również brytyjskiemu regulatorowi FSA (Financial Services Authority), czemu dał wyraz w specjalnym liście do szefów spółek.
Rutyna i zamknięte myślenie
O co chodzi z tą klimatyzacją i brudną przednią szybą? Otóż zarządzanie ryzykiem w bankach i instytucjach finansowych zbytnio polegało na rutrynowej kontroli parametrów matematycznych i na arkuszach kalkulacyjnych. Zarządzano ryzykami, które poddawały się takiej matematycznej analizie, a co do pozostałych – udawano, że nie istnieją. Mówi się niekiedy o nagannym zjawisku silo thinking (myślenie silosowe, zamknięte). Procesy kontroli mają to do siebie, że prowadzą jedynie do pomierzenia pewnych parametrów ryzyka i porównania ich ze wzorcem (apetytem na ryzyko), natomiast dokonanie oceny czy wzorzec jest poprawny i nadal aktualny już możliwości tych procesów przerasta.
Ocena otoczenia biznesowego wobec bieżącego standingu firmy oraz wyznaczanie lub weryfikacja apetytu na ryzyko (tj. nieprzekraczalnych granic wolności kierowników operacyjnych) to zadania strategiczne, należące do zarządów – które jednak nie potrafiły lub nie chciały temu zadaniu podołać. Koncentracja na ryzykach, które najłatwiej dają się opisać wzorami matematycznymi, to jeden z grzechów tradycyjnego, przestarzałego modelu zarządzania ryzykiem: brak tu tzw. podejścia holistycznego (całościowego) i spojrzenia zarządzających w przód, no i brak odpowiedzialności.
Jedną z kolejnych słabości firm, które nie poradziły sobie z zarządzaniem ryzykiem, jest pozostawanie ich zarządów poza regułami risk management. Zarządy same nie przestrzegają dobrych praktyk ERM i nie czują się odpowiedzialne za efekty funkcjonowania ERM. Wspomniane banki są doskonałym przykładem, dokąd prowadzi firmy postawa zarządu: „jesteśmy ponad to, zarządzanie ryzykiem nas nie dotyczy”. Ewidentny wydaje się również brak elastyczności rozwiązań zarządzania ryzykiem – nie wytrzymały próby czasu, zdezaktualizowały się i już nie pozwalały bankom na właściwe reagowanie na zmieniające się od kilkudziesięciu miesięcy otoczenie, w jakim działały.
Destrukcja zamiast motywacji
Błędy obejmują również brak zasady wynagradzania menedżerów (średniego i wyższego szczebla) w oparciu o efekty zarządzania ryzykiem. Wydaje się, że machina biznesowa i systemy motywacyjne w bankach były ustawione na maksymalizację sprzedaży, wyduszenie każdego centa z rynku w horyzoncie krótkoterminowym, z pominięciem elementu analizy ryzyka, korekty o ryzyko. W tym sensie były szkodliwe dla akcjonariuszy.
Z wypowiedzi risk managerów cytowanych w brytyjskim „Strategic Risk” wiadomo, że próby wyhamowania pędu kredytowego przez menedżerów ryzyka były niemile widziane i blokowane przez traderów i kierowników operacyjnych. Nic dziwnego, skoro byli nagradzani za sprzedaż, ale już nie za jakość (ryzyko) portfela. Zważywszy, że tenże szczebel zarządczy jest w centrum bieżących procesów i decyzji, a tym samym jest najbardziej predysponowany do szybkiej identyfikacji i oceny ryzyka, można mówić raczej o systemach destrukcyjnych niż motywacyjnych w tych bankach, gdyż kazały one decydentom być ślepymi na rysujące się na horyzoncie ryzyko.
Richard Anderson wyraża na swoim blogu zdanie, że kryzys rynku kredytowego pokazuje, iż ERM w dotychczasowym kształcie nie zdało egzaminu, że wymaga gruntownego przemyślenia i przekonstruowania. Nie zgadzam się. Zarządzanie ryzykiem jako dziedzina, rzemiosło menedżerskie, czy sztuka dobrego zarządzania, nie zawiodło – bo w przypadku zainfekowanych instytucji ERM-u w ogóle tam nie było! Gdyby ERM było należyte i obecne, kierownicy operacyjni lub nadzorujące ich zarządy w pewnym – wczesnym – momencie powiedziałyby „stop” kiepskim kredytom. Gdyby tego nie uczyniły, to właściwie funkcjonujące systemy ERM umożliwiłyby radom nadzorczym i akcjonariuszom zareagowanie na czas i skorygowanie krótkowzrocznej polityki zarządów. Tak się jednak nie stało.
(…)
Rafał Rudnicki
Cały artykuł w nr 4/2008 Przeglądu Corporate Governance