Kontynuujemy dzisiaj w cz. 2 rozpoczęty niedawno nasz cykl o „bibli” (choć nie dla wszystkich), zarządzania ryzykiem, czyli COSO II Zintegrowana struktura ramowa – bez tajemnic…
COSO II to „objętościowo” całkiem spora księga ca. 227 stron licząca, coś jak „Pan Wołodyjowski” do strony, kiedy Tuhaj-bej dumnie obnaża rybie tatuaże na piersiach (PIW, 1980), tylko co tu dużo gadać, emocji podobnych jak Sienkiewicz przedmiot naszych dziesiejszych rozważań w Czytelniku na pewno nie wzbudzi…
Właściwie to COSOII się od Streszczenia Kierowniczego zaczyna, ciekawe, być może już od początku autorzy podejrzewali , że z Kierownictwo z zasady tak długich dokumentów nie przeczyta…
Oprócz owego executive summary, cały raport w dwóch blokach jest zgrupowany: jeden to omawiany framework, „Struktura ramowa” ( trzeba przyznać dziwacznie to na polski przetłumaczono, ale tak już w pamięć zapadło), drugi to„Techniki zastosowania”, o których jeszcze oddzielenie napiszemy.
W omawianym streszczeniu kierowniczym już na początku z magiczną kostka COSO się stykamy, dalej to
jeszcze omówimy, dzisiaj jeszcze na jeden element chcielibyśmy zwrócić uwagę. A ten mianowicie, że executive summary się od ważnego statementu autorów zaczyna a mianowicie, że „ zarządzanie ryzykiem obejmuje uzgodnienie apetytu na ryzyko ze strategią”.
Ciekawe, że znaczenie określania apetytu na ryzyko przy określaniu strategii się bardzo często pomija, a to może najważniejszy element całego ERM-u.
No właśnie, jeszcze niedawno choćby konsultanci z KPMG donosili , że wśród badanych przez nich firm tylko 25 % posiadało formalnie określony apetyt na ryzyko….
Zostawmy streszczenie dla leniwym kierowników i idźmy śmiało dalej…
Już na początku czytania pierwszego rozdziału COSO II pt. „Definicje” właśnie definicjom poświeconemu rozwlekłość opisu nas uderza, charakterystyczny dla całego standardu, różne przykłady i przykładziki między wiersze powtykano, ma to swoje zalety, ale cały tekst nadmiernie „kawa-na-ławowym” czyni. Jednocześnie kluczowe definicje niepotrzebnie się komplikuje. Wystarczy choćby najważniejsze przytoczyć.
Ryzyko to możliwość , że zdarzenie będzie miało miejsce i negatywnie wpłynie na osiąganie celów .
Słusznie tu krytycy COSO wytykają, że ta definicja utrwala negatywne rozumienie ryzyka, choć co prawda, klika wierszy dalej definicje szansy znajdziemy :
Szansa to możliwość na wystąpienie zdarzenia, które efektywnie wpłynie na osiąganie celów.
No ale wrażenie „negatywu” zostaje…
W słowie „możliwość” też się zasadzki metodologiczne kryją, ta formuła od black swanów może odwracać uwagę, a te ryzyka, jak już kiedyś pisaliśmy, najbardziej niebezpieczne są .
Wreszcie definicja zarządzania ryzykiem:
Zarządzanie ryzykiem korporacyjnym jest realizowanym przez zarząd , kierownictwo lub inny personel przedsiębiorstwa uwzględnianym w strategii i w całym przedsiębiorstwie procesem, którego celem jest identyfikacja potencjalnych zdarzeń mogących wywrzeć wpływ na przedsiębiorstwo, utrzymanie ryzyka w ustalonych granicach oraz rozsądne zapewnienie realizacji celów przedsiębiorstwa.
Wszyscy przeczytali? Teraz proszę szybko z pamięci powtórzyć ? Nie wyszło ? Tegośmy się spodziewali, wiec nie stresuj się Czytelniku, nie ty jeden/na nie potrafisz tej definicji bez wkucia na blachę powtórzyć….
A i potem łatwo z głowy ulatuje…
W rozdziale definicyjnym COSODWA wiele jeszcze definicji znajdziemy, w tym bardzo fajną definicje apetytu na ryyzko odnosząca się do wartości przedsiębiorstwa. Choć z drugiej strony, w przypadku sektorów publicznych czy non-profitów trudniej nam będzie taką definicję apetytu praktycznie ugryźć.
W kontekście apetytu na ryzyko COSO podaje również koncepcje limitów ryzyka, które są, ciekawe
„akceptowanym poziomami odchylenia w realizacji poszczególnych celów” i swego rodzaju składowymi pod-apetytami głównego apetytu ryzyka, które powinny być „uzgodnione” z tymże naczelnym apetytem na ryzyko.
Osobiście ta kombinacja apetytów i limitów słabo sie nam podoba, bo apetyt na składowe limity rozbija.
Można by też z tego sądzić , że ów „naczelny” apetyt na ryzyko to jakaś jedna zagregowana wartość/wielkość, która apetyty na ryzyko ze wszystkich obszarach działania organizacji sumuje.
A przecież inna koncepcji wielu apetytów na ryzyko całkiem sensowna jest…. tylko po co wtedy te limity ?
Jednak rozumiemy, że pojęcie limity ryzyka mają silne konotacje bankowo-finansowe, a przecież właśnie ta branża bardzo była twórcom COSO bliska…
…Tak wyrozumiale dla autorów COSO omawianie I-ego rozdziału kończymy, a do sekowania dalszych części COSO-wego frejmworku wracamy już niebawem….