Ostatnimi czasy Redakcja Bloga Ryzykonomia sporo peregrynowała po Kraju co, biorąc pod uwagę dostępność i efektywność środków komunikacji, łatwe nie było. Szczególnie, że zima …. no właśnie…. Nadmieniamy jednakże czym prędzej, że podróże nasze w całości były poświęcone praktykowaniu zarządzania ryzykiem. W związku z tym liczne, nowe i niezmiernie ciekawe obserwacje dotyczące Tematu Przewodniego Bloga planujemy wkrótce przelać na łamy Bloga.
W międzyczasie też, podjęliśmy brzemienną decyzję przejścia do epoki e-booków i e-readerów i w tym temacie również kilka uwag praktyczno –technicznych dla zainteresowanych, choćby Amazon Kindlem, jego zakupem i przydatnością dla Risk Managera ( i nie tylko ), w ktorymś z kolejnych artykułów będzie….
Ale, żeby chrono-logicznie opisywany czas nieobecności Redakcji opowieścią wypełnić, z dumą donosimy, że 25 listopada uczestniczyliśmy w zaszczytnej roli panelisty w Konferencji pt. „Compliance” zwołanej w warszawskim Hotelu Mariott przez szacowny i renomowany Polski Instytut Dyrektorów .
Compliance….
Ryzyko compliance, czyli zgodności to oczywiście dla zarządzania ryzykiem temat niezmiernie istotny, wątpić nie potrzeba . Wystarczy spojrzeć na magiczną kostkę COSO II, która wymienia Compliance, jako jeden z głównych obszarów ryzyka . To oczywiście pokłosie przeróżnych wpadek i skandali amerykańskich korporacji, dla których Niezgodność się bardzo źle skończyła.
Niestety w kryzysowym świecie jest Regulacji coraz więcej i więcej. Z lotu ptaka zauważyć należy, że Regulacje to nic innego jak w istocie Zarządzanie ryzykiem na szczeblu Państw i Społeczeństw.
Przeróżnych, prawdziwych i wyimaginowanych niebezpieczeństw pojawia się coraz więcej i w odpowiedzi Społeczeństwa żądają większego zarządzania ryzykiem, czyli właśnie Regulacji.
Więcej Regulacji – to większe niebezpieczeństwo niezgodności z nimi- itd. itd…… Koło się zamyka i kręci coraz szybciej .
Na wspomnianej Konferencji PID-a Naczelnemu Bloga przypadła w panelu dyskusyjnym ambitna rola zaprezentowania zadań i relacji Zarządzania Ryzykiem w stosunku do Compliance.
Z początku, szczerze wyznam przygotowując się do „panelowania” założyłem, że relacje Compliance i ERM są w zasadzie proste i oczywiste.
Zarządzanie ryzykiem Compliance jest przecież risk – based, oparte na analizie ryzyka: więc w czym problem? Wystarczy kostkę COSO II lub inne metody ERM uruchomić i proces ten sam co do ryzyka finansowego czy operacyjnego do ryzyka (nie)zgodności aplikować.
Po co więc te wszystkie działy Compliance, skoro są i tak biura prawne i stada prawników pilnujące przestrzegania zgodności ?
Po głębszym przemyśleniu problemu popartym kwerendą opinii kilku szacownych kolegów risk managerów Ze Świata już się mi problem relacji ERM – Compliance tak prosty nie wydaje.
Przede wszystkim ryzyka compliance mają wiele specyfiki. Od interdyscyplinarności poczynając i ścisłym związku z ryzykiem reputacyjnym, które jak już się „uruchomi” , to prawnicy za wiele nie mogą zdziałać .
Idąc dalej, z samą identyfikacją ryzyka zgodności mniej może jest problemu.
Ale jak tu oceniać „tradycyjne” wymiary ryzyka: a przede wszystkim Prawdopodobieństwo ?
Dla zidentyfikowanych ryzyk typu compliance Prawdopodobieństwo w istocie Zero – Jedynkowe często być może.
Albo firma / organizacja jest zgodna – albo nie. No, może się tu lekko się zapędzamy, bo domyśleć się np. czy się jest zgodnym z efektami twórczości naszych rodzimych Regulatorów – to po prostu często Czarna Magia jest. Choć, gwoli prawdy, jakby posłuchać głosów zagranicznych, to podobne problemy ze zrozumieniem intencji regulatorów występują Wszędzie .
Jednocześnie jednak przyznać uczciwie należy, że do zarządzania ryzykiem się świadomie gdzieniegdzie w Europie podchodzi i odpowiednie procesy odprawuje, choćby oceny ryzyka regulowanych nieboraków (w formie np. Compliance Cost Assesement ) .
I u nas się też różne konsultacje społeczne uruchamia, choć jak praktyka wskazuje, proces to częstokroć jedynie zabawowy jest.
Do specyfiki ryzyka compliance wracając, kolejny problem to świadoma niezgodność z Regulacjami. Rzecz to jak świat długi i szeroki gruntownie zapoznana: teoretycznie i empirycznie .
Jakie tu prawdopodobieństwa szacować ? A jak taki Compliance Officer (to funkcja w organizacjach coraz bardziej znana i ważna ) zidentyfikuje i zarządzi tym, co się jego Prezesowi w głowie tli -pomiędzy jednym a drugim biznes lunchem, w kwestii realizowania profitów z Niezgodności ? Aspekt to ciekawy, ale w tym artykule zgłębiać go nie będziemy….,
Żeby nasze wystąpienie na Konferencji podsumować, to z wymienionych powyżej przyczym ( i paru jeszcze innych, do których analizy wrócimy niebawem) odpowiadamy się za jasnym oddzieleniem funkcji Compliance Risk Managament i ERM . Choć współpraca jest tu konieczna i być musi z samej istoty podejmowania tego samego, „ryzykowanego” tematu .
Bo przecież chodzi o to, żeby w ostatecznym rozrachunku organizacji Odporności na ryzyko czyli resiliance dostarczyć.
A nasze uczestnicwo w dyskusji, certyfikat z duma powyżej prezentowany, czarno na beżowym poświadcza.