Czas szybko leci bo jeszcze przy końcu ubiegłego roku roku ekspertów zarządzania ryzykiem, w tym Redakcję Ryzykonomii, zelektryzowała publikacja brytyjskiego Financial Reporting Council pt. „Przewodnik zarządzania ryzykiem, kontroli wewnętrznej oraz związanego z nimi raportowania finansowego i biznesowego”. Brytyjski przewodnik szybko zyskał miano „zastrzyku energii” dla zarządzania ryzykiem, „zastrzyku” który czyni z risk manadżmentu realnie jeden z kluczowych elementów zarządzania organizacją (szczególnie, że zaaplikowanego przez tak ważnego Regulatora).
Podstawowe przesłanie, jakie płynie z „Przewodnika” (i niech nie zmyli Czytelnika ten „turystyczny” tytuł, bo jego autorzy wiążą go bezpośrednio z brytyjskim Corporate Governance Code) służy podkreśleniu potrójną grubą kreską wagi, znaczenia i konieczności zarządzania ryzykiem w spółkach regulowanych przez FRC. Podkreślane jest również znaczenie kontroli wewnętrze (internal control) jednak dokument w zasadzie posługuje się „terminologią ryzyka” wspólną skądinąd dla obu tytułowych pojęć.
Co ma fundamentalny znaczenie, brytyjski regulator „in plain English”, czarno-na białym czyni zarządy spółek (pamiętajmy o specyfice anglosaskiego „boardu” gdzie nie funkcjonuje odrębna rada
nadzorcza) odpowiedzialnymi za ustanowienie i funkcjonowanie systemu zarządzania ryzykiem w organizacji. W dokumencie wyliczone jest, że to nikt inny tylko zarząd odpowiada za wdrożenie procesu, określanie apetytu na ryzyko, ustanowienie efektywnego przepływu informacji o ryzyku i podejmowanie decyzji zarządczych w odniesieniu do przeprowadzonej oceny ryzyk. To podkreślenie odpowiedzialności jest kluczowe, bowiem krytycy kondycji zarządzania ryzkiem od dawna wskazywali na występowanie „szklanego sufitu” pomiędzy istniejącym procesami zarządzania ryzykiem a zarządami i radami nadzorczymi, które o ryzyku często nie chciały albo też nie potrafiły słyszeć. To była właśnie tajemnica wielu głośnych katastrof, bo jak się niejednokrotnie okazywało, zarządzanie ryzykiem było traktowane, jako „compliancowy” kwiatek do kożucha. A bywało i tak, że menadżerowie ryzyka byli wypraszani (sic) z posiedzeń zarządu, kiedy dyskusja dotyczyła najważniejszych dla przedsiębiorstw decyzji.
No more, mówią twardo autorzy przewodnika gdzie, co drugi akapit zaczyna się od słów „Zarząd jest odpowiedzialny za…”. W „Przewodniku” najdziemy również proste, ale jakże znaczące stwierdzenie, że samo istnienie systemu i „zgodnościowe” podejście nie może być dłużej akceptowane. System zarządzania ryzykiem ma realnie istnieć i efektywnie działać, i już.
O tym, jak budować system zarządzania rykiem mówi stosowny rozdział, przy czym jak to w tego rodzaju dokumentach bywa nie ma tu szczegółowych wytycznych. Autorzy słusznie zakładają, że powszechnie dostępna jest wiedza, istnieją standardy zarządzania ryzkiem takie jak ISO 31000 czy COSOII, znane są dobre praktyki, które pokazują jak skutecznie i efektywnie zarządzać korporacyjnym ryzykiem. Dlatego zarząd powinien sam decydować jak „to” zrobić, wykorzystując swoją wiedzę i doświadczenie, menadżerów ryzyka i innych ekspertów wewnętrznych i zewnętrznych. Ważne, aby funkcjonujący system służył osiąganiu celów organizacji, zapewniał jakość wewnętrznego i zewnętrznego raportowania oraz zgodność z regulacjami. Warto też zauważyć, że mowa jest również o wymogu tworzenia warunków do sygnalizowaniu nieprawidłowości czyli whistleblowingu, który jak pokazują statystyki jest najskuteczniejszym sposobem wykrywania wysoko usytuowanych „fraudów.
Nowa regulacja wprowadza również szereg bardzo konkretnych, potwierdzanych przez zarząd ujawnień dotyczących istnienia i funkcjonowania zarządzania ryzykiem i analizy najważniejszych ryzyk biznesowych. Jak zauważają komentatorzy regulacja FRC głównym partnerem zarządów i rad nadzorczych w obszarze ryzyka czyni menadżerów ryzyka, a nie jak do tej pory audyt wewnętrzny. „Przewodnik” bowiem jednoznacznie skierowuje uwagę zarządu i rady nadzorczej na przyszłość i ryzyka biznesowe, a to jest istota idei zarządzania ryzykiem i pracy menadżerów ryzyka.
Pliki cookie Aby zapewnić sprawne funkcjonowanie tego portalu, używamy pliki cookies („ciasteczka”). Jeśli nie wyrażasz na to zgody opuść portal.