W naszej dróży pod COSO ostatnio o organizacyjnych wnętrznościach czyli naukowo mówiąc środowisku wewnętrznym pisaliśmy (tutaj) teraz na kolejny poziom kostki KOSO schodzimy w V-ej części naszej analizy , a mianowicie segment „Ustalanie celów”.
Choćby pracownicy sektora publicznego zaznajomieni z tajnikami kontroli zarządczej dostrzegą że w KaZetowym systemie ten element kostki został transmutowany w standard „Cele i zarządzanie ryzykiem”.
O tej intrygującej dla nas koncepcji pisaliśmy i napiszemy jeszcze, ale oczywiście dzisiaj omawiany element COSO dotyczy wszystkich organizacji, a w założeniu przede wszystkim przedsiębiorstw.
Po tytule „Ustalanie celów” można się spodziewać, ten element COSO II na celami organizacji się rozwodzi, a przede wszystkim ich ustalaniem i osiąganiem. Stąd naszym zdaniem wrażenie autorzy COSO świadomie (lub nieświadomie) wykreowali, że zarządzanie ryzykiem powinno się sensu stricte określaniem celów organizacji, a w szczególności tych najważniejszych strategicznych, zajmować. Nic naszym zdaniem bardziej błędnego.
W realu zarządzanie strategiczne to oddzielna broszka i zarezerwowana dla najwyższych czynników, która zarządzanie ryzykiem powinni w procesie zarządzania strategicznego wykorzystywać.
Nie jest z pewnością rolą procesu zarządzania ryzykiem czy – personifikując risk managera, czy jakiegoś komitetu zarządzania ryzykiem- definiowanie celów organizacji wogóle.
Zresztą tę naszą myśl nasz kolega z FERMA potwierdził (pisaliśmy o tym jakiś czas temu ) który to na jednym z paneli dyskusyjnych o przyszłości Riska Managera dramatycznie oświadczył „ I am not a strategist ! ” .
Rozumiemy że niejeden chciałby w ramach zarządzania ryzykiem cele organizacji ustalać ale gorzko się tu zawiedzie a co najmniej z tego nic realnego nie wyjdzie . Nie jest łatwo być strategiem choć wielu się wydaje, że tak. Powstrzymamy ich zapędy również tą uwagą, że i tak realnie cele strategiczne najwyższe kierownictwo ustala. Owszem – i tu panuje w branży spora zgoda – określanie celów organizacji i ryzyka dla osiągania tych celów powinno być równolegle, ale zakładamy, że choćby na rodzimym etapie wdrożenia zarządzania ryzykiem póki co często ERM-u w ogóle nie ma, a zarządzanie strategiczne takie czy inne istnieje.
Tym nie mniej COSO się w rozdziale o ustalaniu celów na tematem rozwodzi teoretycznie mocno i kategorie i podkategorie celów tworzy, i jak je osiągać mówić. Czy to jednak standard zarządzania czy zarządzania ryzykiem jest ? My tę koncepcję pisania o wszystkim słabo rozumiemy. Trzeba jednak przyznać, że stron przybywa , przybywa.
Wreszcie na zakończenie dzisiejszego tematu, po raz kolejny temat apetytu na ryzyko wyskakuje… W różnych go miejscach COSO widzimy, choć np. zdanie „ istnieje związek pomiędzy apetytem na ryzyko, a strategią” znacznie mocniej byśmy wyartykułowali np.
”określenie apetytu na ryzyko ma kluczowe znaczeni przy określaniu strategii organizacji”
I jeszcze trzy razy byśmy to podkreślili .
(Kto chce może to zdanie Ryzykonomii do Ameryki wysłać, jeżeli więcej by chcieli porad jak dobre COSO napisać chętnie im ich udzielimy….).
Wreszcie na zakończenie tego rozdziału o celach w podobny (para) logiczny sposób się koncepcja limitów ryzyka pojawia. Mocno, naszym zdaniem ta kwestie ideę apetytu na ryzyko zaciemnia czym się owe limity od apetytu różnią ? Z naszego bankowego życia rozumiemy że to typowo finansowa koncepcja, tam różne limity się ustalało i dlatego pewnie po raz kolejny finansowo – bankowe „odchylenie” COSO wyskakuje.
To dzisiaj o ustalaniu celów na tyle, póki co się żegnamy i na fejsbówkowy fan page Ryzykonomii do lektury różności zapraszamy.