Ryzyko & regulacje

Strona główna Ryzyko & regulacje

Compliance płatne coraz lepiej

compliance

Compliance płatne coraz lepiej. Rośnie „ssanie” na specjalistów od compliance. Tak donosi nam Thomson Reuters w swojej internetowej rubryce (link poniżej) w tekście pod znamiennym tytułem „Oficerowie ds. zgodności nagradzani za swoją  kluczową rolę”. Co, jak co ale kwestie płacowe zawsze elektryzują zwykłych człowieków i ekspertów też i zapewne mówi to nam sporo o paru kwestiach:

A mianowicię to, że:

  • Rośnie znaczenie zarządzania ryzykiem zgodności
  • Rośnie popyt na profesjonalistów, którzy potrafią radzić sobie z tym ryzykiem
  • Rośnie….

Compliance zyskuje na znaczeniu ale i to co jeszcze „rośnie”, to chyba dużo mniej optymistyczne przesłanie płynące z tej informacji.

Rośnie bowiem i to dramatycznie stopień skomplikowania regulacji i zagrożenia niezgodnością z regulacjami (non-compliance!), wprowadzane są coraz to nowe rekomendacje, zmiany ustawowe nowelizacje. Rośnie ryzyko narażenia się różnego rodzaju kary finansowe, utrat licencji, reperkusje karne. Właśnie popełniliśmy artykul na ten temat do naszej Ryzykonomii dla Gazety Ubezpieczeniowej,  Rzecz będzie o zmianach w ustawie (a jakże) z dnia 7 maja 2009 r. o biegłych rewidentach i ich samorządzie, podmiotach uprawnionych do badania sprawozdań finansowych oraz o nadzorze publicznymo bieglych rewidentach ich samorządzie i podmiotach zainteresowania publicznego.  A więc niezywkle ważnej regulacji dla całego rynku i finansowego i giełdowego. Oooooo ! Kary też tam będą nowe, i to niemałe, niemałe….Więcej informacji  tutaj już niedługo….

A propos non-compliance. Właśnie jadąc do komputera słuchaliśmy w aucie w radiu Pani Prawnik, która z zażenowaniem wyjaśniała, że nasi ustawodawcy mają tę fundamentalną ambicję, aby w każdej chyba ustawie gdzieś-jakoś, choć maciupinkę, nawet tyci tyci, ale najlepiej ile się da zawrzeć odpowiedzialność karną za niezgodność. Nawet w Ustawie o sporcie za nadużywanie pięciu kółek olimpijskich jest sankcja karna. Zgroza.

Prowadzi to do powszechnej penalizacji wszystkiego, ale i także zwracamy uwagę, przeładownia sądów kolejnymi milionami spraw, których rozpatrywanie musi zwolnić. Nie mówiąc o wpływie na przedsiębiorczość i wzrost gospodarczy wogóle.

Ot tajemnica mundialu na temat sprawności naszego systemu, ale: kogo to obchodzi?

Także specjalistom od compliance składamy serdeczne gratulacje i zazdraszczamy, mamy oczywiście nadzieję, że to przekłada się na nasze lokalne uwarunkowania (piszccie w komentarzach, jeżeli jest inaczej). Choć nie wiemy czy innym też.

Link do artykułu poniżej.

Standardowe zarządzanie ryzykiem

0
standardowe zarządzanie ryzykiem

Jak wiadomo dobre praktyki spółek notowanych na Giełdzie Papierów Wartościowych w Warszawie sugerują notowanym spółkom, bo nie wiem jak to inaczej sformułować, wśród innych ujawnień w zakresie Ładu Korporacyjnego zamieszczanie okresowych informacji na temat zarządzania ryzykiem.

Tamże czytamy między innymi, że:

Spółka giełdowa utrzymuje skuteczne systemy: kontroli wewnętrznej, zarządzania ryzykiem oraz nadzoru zgodności działalności z prawem (compliance), a także skuteczną funkcję audytu wewnętrznego, odpowiednie do wielkości spółki i rodzaju oraz skali prowadzonej działalności.

A szczegółowo idzie to dalej tak:

Rada nadzorcza monitoruje skuteczność systemów i funkcji, o których mowa w zasadzie III.Z.1, w oparciu między innymi o sprawozdania okresowo dostarczane jej bezpośrednio przez osoby odpowiedzialne za te funkcje oraz zarząd spółki, jak również dokonuje rocznej oceny skuteczności funkcjonowania tych systemów i funkcji, zgodnie z zasadą II.Z.10.1.

Hmmm 

Oczywiście podobnie jak w innych obszarach polskiego kodu corporate governance mamy złotą zasadę „complain ir explain” (ang. „nie, bo nie”), ale trzeba też przyznać, że spółki jednak starają się w raportach rocznych pisać, że przy zarządzaniu ryzykiem cos tam dłubią, choć z samych raportów wynika, że nie za bardzo wiadomo, co.

Wspominamy o tym, bo właśnie gdzieś czytaliśmy taki kolejny raport okresowy gdzie znajdujemy dosyć klasyczną, rzeklibyśmy obiegową formułę, w tym sensie standardowe zarządzanie ryzykiem w polskiej spółce:

II.Z.10.1. Ocenę sytuacji spółki, z uwzględnieniem oceny systemów kontroli wewnętrznej, zarządzania ryzykiem, compliance oraz funkcji audytu wewnętrznego; ocena ta obejmuje wszystkie istotne mechanizmy kontrolne, w tym zwłaszcza dotyczące raportowania finansowego i działalności operacyjnej;

Spółka nie stosuje powyższej zasady.

Rada Nadzorcza przedstawia Zwyczajnemu Walnemu Zgromadzeniu sprawozdanie o oceny w zakresie wynikającym z przepisów prawa. Spółka rozważy jednak stosowanie tej zasady w przyszłości.

I tak to zdaje się w większości przypadków wygląda. Coś robimy, więcej byśmy chcieli, może kiedyś.

Oczywiście pomysły spółki to jedna sprawa a dobro akcjonariuszy druga, i mamy wrażenie, co najmniej część z nich byłaby zarządzaniem ryzykiem zainteresowana. Ale wiadomo „complain or explian”. I tak to hula. Standardowe zarządzanie ryzykiem.

Społeczna odpowiedzialność

0
spoeczna odpowiedzialność

(Gazeta Ubezpieczeniowa 10.06.14)

Zupełnie niedawno, ale jeszcze przed wakacjami, otrzymałem zaproszenie na kolejną doroczną konferencję nadwiślańskich biegłych rewidentów, z tematem przewodnim „Odpowiedzialne raportowanie”. Z dumą zresztą dodamy, że na eventach Krajowej Izby Biegłych Rewidentów już osobiście występowaliśmy mówiąc – oczywiście – o zarządzaniu ryzykiem, temacie ważnym bardzo dla biegłych, finansowych audytorów.

Do zaproszenia dołączone było takie, mniej więcej wyjaśnienie: „przed paroma dniami Parlament Europejski uchwalił dyrektywę, która nakłada na największe spółki europejskie obowiązek uwzględniania w swoim sprawozdaniu rocznym działalności z zakresu społecznej odpowiedzialności biznesu, w szczególności chodzi o kwestie  środowiskowe, społeczne i pracownicze, ale także poszanowania praw człowieka, przeciwdziałania korupcji i łapownictwu oraz ujawniania informacji na temat stosowanej polityki różnorodności w organach administracyjnych, zarządzających i nadzorczych. CSR będzie, więc wiodącym tematem tegorocznej konferencji, która odbędzie się…” i tak dalej… A ponieważ i biznes i odpowiedzialność i raportowanie jest mi nieobce, czym prędzej postanowiłem wziąć udział w tym obiecującym wydarzeniu w nomen-omen Centrum Kopernik.

Co to jest Corporate Social Responsibility, swojsko skracane na SOB nikomu chyba nie trzeba
tłumaczyć, choć zdaje się minęły już czasy, kiedy jak zauważył z pewną dozą przesady pewien nasz znajomy w Warszawie jednego dnia odbywały się trzy konferencje na temat. Jak widać jednak „w temacie” ciągle coś się dzieje i to nawet, jak wspomniano w zaproszeniu nawet na szczeblu unijnym, co i nie powinno dziwić, bo gdzie tak dobrze nie dekretują raportowania i odpowiedzialności jak w słodkiej Brukseli.
Ale na pewno Czytelnik rubryczki ryzykonomicznej zapyta się pro forma, co ma wspólnego raportowanie, i to w dodatku odpowiedzialne, z zarządzaniem ryzykiem. Zakładamy, że zapyta pro forma i to jedynie z uprzejmości dla autora, bo przecież wszyscy wiemy, jakie ryzyka kryją się za nie-odpowiedzianym raportowaniem zwanym czasami równie eufemistycznie raportowaniem twórczym. No, więc ryzyk tu nie brakuje i finansowych i reputacyjnych, i zdaje się idea Społecznej Odpowiedzialności jest tu kolejną nadzieją białych na lepszy świat raportowania, żeby sparafrazować bokserskie określenie. A szerzej CSR to oczywiście i kwestie praw pracowniczych, i równości, i środowiska i w ogóle poszanowania człowieka przez człowieka, tak byśmy tę ideę chyba dość celnie zrekapitulowali.


Jednakże zdziwiłby się ten/ta, kto pomyśli, że na CSR-swoich konferencjach piętnuję się dzisiaj niedobre korporacje, nieodpowiedzialne w dążeniu do zysku. Otóż nie, bo jak się okazuje i w korporacyjny świecie coraz więcej jest odpowiedzialności. Stąd i zarządy coraz chętniej pochylające się nad zrównoważonym rozwojem, liczne powoływane przez nie fundacje pomagające oczekującym pomocy i doradcy zawsze gotowi nas szkolić w większej odpowiedzialności. Dla najbardziej zaawansowanych na giełdach papierów wartościowych oprócz tradycyjnych dałdżonsów i wigów na dobre zadomowiły się dedykowane indeksy mierzące odpowiedzialność, jak dla przykładu warszawski RESPECT Index.

Na konferencji można było oczywiście posłuchać paneli przedstawicieli środowisk teoretycznych, naukowych i biznesowych odszyfrowujących meandry odpowiedzianego biznesu. Wskazywano tam wręcz, że to nowy paradygmat i cały system zarządzania posługujący się narzędziami i nadający biznesowi zupełnie nowy wymiar. Temu paradygmatowi mają służyć zasady prowadzenia (odpowiedzialnego) biznesu w formie różnego rodzaju wytycznych, kodeksów etycznych, czyli samoregulacji. A za samoregulacją najwyraźniej podąża także regulacja. Bo jak wspomniano problem dostrzeżono w Brukseli, gdzie już w 2001 roku przygotowano „Green paper on Corporate Social Respnsibility”, który wkrótce zmienił się w Paper Biały „O komunikacji CSR”.  Regulacja była miękka, ale szybko stwardniała i w przededniu Konferencji przyjęła już formułę wspomnianej Dyrektywy.  Objąć ona ma firmy zatrudniające ponad 500 pracowników, jakieś 6000 spółek w całej Unii.

A propos kodeksów etycznych, to chyba już każdy zauważył, że rozmnożyły się one w biznesie

Czytaj Latem !

bardzo, gdybyście jeszcze swojego nie mieli to służę wzorcem, mam etyki krótkie, długie i średnie w komputerze, wysyłam, piszcie.

Nie tylko w Unii przejawem regulowania kwestii odpowiedzialności jest jej coraz szersze ujawnianie przez społecznie nastawione firmy.  Wystarczy sięgnąć do Global Reporting Initiative, która oferuje nam gotowe wzorce raportowania społecznego.

No, może trochę wiedzy eksperckiej by się jednak przydało, bo to dość spore dokumenty, taki G4 „Raportowanie zrównoważone” w części „Podstawy raportowania i standardy ujawnień” to ca. 94 strony a G4 „Podręcznik wdrożenia” stron ca. 266. Zauważamy tu z pewnym żalem, że niejednokrotnie zarzuca się, że zarządzanie ryzykiem jest skomplikowane, kiedy ISO 31000 Zarządzanie ryzykiem to marne 60 stronniczek.


W Polsce jak się dowiedzieliśmy na konferencji, zgodnie z zaleceniami GRI społeczną odpowiedzialność ujawnia już około 30 podmiotów, zwykle bardzo dużych, bo ujawnianie najwyraźniej sporo kosztuje, bo to i analizy i audyty stosowne. Stąd, zdaje się odpowiedzialność mniejszych biznesów póki co pozostaje nieujawniona, ale mam nadzieję, równie ważna.

Kliknij !

spoeczna odpowiedzialność,

spoeczna odpowiedzialność, spoeczna odpowiedzialność, spoeczna odpowiedzialność, spoeczna odpowiedzialność

Rekomendacja Z

0
rekomendacja Z

Rekomendacja Z, a raczej jej projekt to kolejny przedmiot naszej analizy.

Komisja Nadzoru Finansowego, regulator rynku nie ustaje w wysiłkach uczynienia naszego finansowego świata bezpieczniejszym. Rekomendacje KNF są podstawowym narzędziem tej szczytnej aktywności, przy czym dla porządku dodamy, stają się także źródłem ryzyka nie-zgodności, dlatego tak ważne jest, aby były one jak najlepsze i konsultowane z regulowanymi. Konsultacje oczywiście mają miejsce, a my przeanalizujmy tutaj elementy projektu Rekomendacji Z dotyczącej zasad ładu wewnętrznego w bankach.

Rekomendacja Z jest „bankowa”, ale ponieważ temat ładu, governance jest uniwersalny i ważny dla całego świata finansów wydaje się, że dobrze, aby i inni, choćby ubezpieczniowcy rzucili okiem na ten dokument. My zwrócimy uwagę dzisiaj na jakże nas intersujące kwestie zarządzania ryzykiem poruszone w projekcie „Z”-ki.  Bardzo nas cieszy, że kwestie zarzadzania ryzykiem zajmują centralne miejsce w regulacjach Komisji, co ma oczywiście wielowątkowe uzasadnienie i dotyczy nie tylko podmiotów regulowanych z sektora finansowego.

Odnosząc się do już samego wstępu Rekomendacji należy zauważyć, nie podważając prawidłowości zawartego tam określenia „ład wewnętrzny”, że w rodzimej praktyce najczęściej używa się określenie „ład korporacyjny” (corporate governance) lub ład organizacyjny (governance); tak jak we wcześniejszych „Zasadach ładu korporacyjnego” (obowiązujących także ubezpieczycieli) z 22 lipca 2014 r. Pojęcie „ład wewnętrzny” mogłoby sugerować, że jest to jakaś „odmiana” ładu, co nie znajduje oczywiście uzasadnienia merytorycznego.

We wstępie, w jego zakończeniu słusznie znajduje się odniesienie do powszechnie uznawanych kodeksów lub standardów w zakresie ładu, w tym jak się można domyślić również jego podsystemów takich jak zarządzanie ryzykiem czy kontrola wewnętrzna. Biorąc pod uwagę, że w praktyce jak to wynika z wszystkich analiz są to przed wszystkim standardy COSO I oraz II oraz standard ISO 31000, być może byłoby celowe wymienienie tych standardów wprost.  Oczywiście utrzymując zastrzeżenie, że wykorzystywanie tych standardów nie jest obligatoryjne. Mogłoby to stanowić cenną wskazówkę, szczególnie dla mniejszych podmiotów, gdzie zakres wiedzy w tym obszarze jest z natury mniejszy.

W „Słowniczku pojęć” na początku kolejnej części projektu „Z-ki” znajduje się definicja apetytu na ryzyko, która jest jednym z kluczowych koncepcji używanych w obszarze regulowanego przez dokument procesu zarządzania ryzykiem. W rekomendacji dotyczącej Ładu Korporacyjnego z 22.07.2014 poczesne miejsc znajduje natomiast pojęcie „tolerancja na ryzyko”, a pojęcie apetytu w kluczowych akapitach „Zasad Ładu” się nie pojawia w ogóle.  Należy tu zauważyć, że zarówno w literaturze, standardach zarządzania ryzykiem, jak i wśród praktyków można znaleźć różne, nie zawsze spójne definicje pojęć jak „apetyt na ryzyko”, „tolerancja”, „akceptowany poziom ryzyka” i bez względu na zajmowane stanowisko i preferowane definicje konsekwentne stosowanie jednolitej terminologii będzie służyło lepszemu zrozumieniu regulacji przez ich adresatów.

W Rekomendacji 14 celnie podkreślona jest rola ryzyk łańcucha dostaw, a postępowanie z nimi staje się jednym z niezwykle ważnych obszarów zarządzania ryzykiem. Analiza ryzyka łańcucha dostaw w nie powinna, jak wiemy ograniczać się tylko do bezpośrednich dostawców, ale i dostawców – dostawców itp. Precyzyjne wskazanie przez Regulatora na konieczność dokonania „analizy ryzyka łańcucha dostaw” mogłaby zwrócić uwagę na szerszy kontekst tego niezwykle ważnego obszaru ryzyka instytucji finansowych. W tym na wymóg szczegółowej identyfikacji, jakie są ukryte i często krytyczne elementy łańcucha dostaw, co niekoniecznie, jak uczy doświadczenie ma miejsce.

W punkcie 17.2 kolejnej rekomendacji Projektu jest mowa o strategii zarządzania ryzykiem oraz apetycie na ryzyko, podczas gdy wydaje się, że ustalanie apetytu na ryzyko w rozumieniu dokumentu jest jednym z kluczowych elementów strategii. Mowa jest również o konieczności komunikowania wszystkim pracownikom (banku) apetytu na ryzyko; być może pomocne byłoby doprecyzowanie zakresu tej komunikacji. Apetyt na ryzyko to pojęcie wielowątkowe i może być niezrozumiałe dla niebędących ekspertami w zarządzaniu ryzykiem.

Bardzo interesująca wydaje nam się także kolejna, 18-a rekomendacja. W tym punkcie opisane są elementy procesu zarządzania ryzykiem: identyfikacja, ocena (pomiar lub szacowanie), kontrola i monitorowania. Nie jest to ścisła zgodność z najczęściej stosowanymi standardami zarządzania ryzykiem. Szczególnie, że sam projekt rekomendacji postuluje konieczność stosowania „spójnej terminologii”.

W COSO II, jako elementy procesu zarządzania ryzykiem mamy bowiem kolejno: „środowisko wewnętrzne, ustalanie celów, identyfikację zdarzeń, ocenę ryzyka, reakcję na ryzyko, kontrolę, informację i komunikację, monitorowanie”.  W standardzie ISO 31 000 elementy procesu zarządzania ryzykiem to: „ustalanie kontekstu, ocena ryzyka (identyfikacja, analiza, ewaluacja), postępowanie z ryzykiem, komunikacja i konsultacja oraz monitorowanie i przegląd”.

W dokumencie „Rekomendacja Z” występuję więc niejako wersja skrócona, niepełna jednak metodycznie, co ma znaczenie dla zgodności rozwiązań stosowanych przez podmioty regulowane, a ponad wszystko dla efektywności wprowadzonych rozwiązań w zakresie zarządzania ryzykiem.

Rekomendacja Z proponuje już wcześniej spotykaną w regulacjach KNF terminologię wydaje się, że należałoby tu wybrać jednolity, uzgodniony, powszechnie akceptowany sposób opisu procesu zarządzania ryzykiem. Podobna uwaga odnosi się zresztą do tej samej kwestii opisanej w wspomnianych „Zasadach ładu korporacyjnego”, skądinąd.

Dalej, w rekomendacji 20-ej ogólnie jest mowa o kluczowej dla zarządzania ryzykiem banku komórce zarządzania ryzykiem. Wydaje się, że wzorem regulacji światowych należałoby rozważyć wskazanie literalnie na konieczność powołania Oficera Ryzyka (CRO); skądinąd jest to funkcja powszechnie spotykana w większych podmiotach regulowanych. Wydaje się, że funkcja CRO powinna być dzisiaj obecna we wszystkich instytucjach finansowych, nie tylko tych największych.

W rekomendacji 21 z kolei  postulowany jest udział komórki zarządzania ryzykiem w tworzeniu strategii w banku już na wczesnym etapie jej opracowania. Wydaje się konieczne bardziej precyzyjne i dobitniejsze podkreślenie tego imperatywu i wskazanie zarządu banku, jako odpowiedzialnego za zapewnienie udziału komórki zarządzania ryzykiem i/albo CRO w procesie formułowania strategii. Podobna uwaga odnosi się do rekomendacji 23 (fuzje i przejęcia)

Odnosząc się do kolejnego punktu projektu (21.1.) wydaje się, że komórka zarządzania ryzykiem może „proponować”, „konsultować”, „opiniować” strategię zarządzania ryzykiem, a nie ją „oceniać”. Ocenianie powinno być rolą zarządu i potem rady nadzorczej. Podobnie w rekomendacji 26.2 należałoby dobitniej podkreślić, że zarząd i rada nadzorcza są „odpowiedzialne” zamiast „odgrywać kluczową rolę” przy zapewnieniu wykonywania rekomendacji komórki zarządzania ryzykiem na wszystkich poziomach struktury organizacyjnej.

Wreszcie, nasza ulubiona 28-a rekomendacja dotyczy kultury ryzyka.  Kultura ryzyka, jak wskazuje projekt „Z”-ki to kluczowe pojęcie dla efektywnego zarządzania ryzykiem i jej znaczenie powinno być zawsze podkreślane, a zakres na ile to możliwe wyjaśniany adresatom regulacji, dla których często jak się wydaje ma charakter „potoczny”, dowolny. Także, bardzo cieszy że KNF wzorem innych regulatorów promuje tę koncepcję, bez której skutecznego zarządzania ryzykiem po prostu nie ma.

I już podsumowując: choć Rekomendacja Z jest „bankowa”, to jak przypuszczamy jej ostateczna wersja stanie się benchmarkiem do kolejnych uregulowań rynku w tym, jakże ważnym obszarze. Więc warto ją czytać.

Dołącz do 648 profesjonalistów.
Zamów cykliczny bezpłatny Newsletter.

Zapisując się na ten Newsletter wyrażasz zgodę na otrzymywanie materiałów informacyjnych i promocyjnych Portalu Ryzykonomia i zgadzasz się z jego Polityką Prywatności, która znajduje się na stronie głównej Portalu Ryzykonomia. Masz prawo wypisać się z subskrybcji tego Newslettera w każdej chwili.

Rekomendacja Z, Rekomendacja Z

 

 

Ryzyko prawa (Agaty)

0
ryzyko prawa

 

Ryzyko prawa niemaleje bo jak wszędzie słyszymy, że poziom kultury prawnej, a mówiąc szerzej i nowocześniej, poziom świadomości regulacyjnej jest u nas równie niski jak poziom innych kultur. Albo i jeszcze niższy.

I choć nie jesteśmy w Ryzykonomii prawnikami, nad czym zresztą ubolewamy, tylko ekonomistami i menadżerami ryzyka, to każdy dzień przynosi nam coraz większe przerażenie jak niezrozumiała jest w naszym narodzie, mieście, wsi, zagrodzie i biznesie koncepcja tak zwanego „państwa prawa”.

Zresztą zdradzimy tu P.T. Czytelnikom bloga naszą mała tajemnicę, która – jak naiwnie uważamy jest kluczem do mądrości – a mianowicie taką, że jeżeli na czymś się nie znamy, to się nie wymądrzamy. Z drugiej strony to i owo wiemy nawet, jako ekonomiści i chociażby, dla przkładu z zasady przeraża nas chyba nienawiść do takiej „funkcji” jak komornik, abstrachując od blasków i cieni tej profesji. Bo jeżeli będzie Wam ktoś coś winny, co w biznesie zdarza się nierzadko, i komornik może wam się przydać i złośliwie zwrócić się o zwrot waszej kasy.

Zresztą nawet, jeżeli wśród tych kilku tysięcy komorników zdarzają się osoby o dość luźnym podejściu do prawa własności traktorów to, jak się wydaje zdecydowana większość nie ma takich ciągotek.

 

Szczytem zaś hipokryzji jest „społeczny obraz” problematyki prawnej, funkcjonowania różnych instytucji systemu prawnego, przy czym przymiotnik „społeczny obraz” nic nam w zasadzie, jako profesjonaliście nie mówi. Domyślamy się jednak studiując onegdaj „ekonomię polityczną” (bo musieliśmy), że „społeczny obraz” są to zebrane opinie Pana Józka i Pani Janiny, którzy zapytani przez ankietera myślą, że jest tak – a nie inaczej.

My preferujemy obrazy empiryczne, profesjonalne i naukowe, a w każdym razie oparte na bardziej uchwytnych przesłankach niż przemyślenia po lekturze tabloidów.

I tu na przykład, choćby analizując niezależne raporty, co do rzekomej wyjątkowej nieskuteczności i przewlekłości funkcjonowania naszego wymiaru sprawiedliwości, którego częścią nie jest jak wyobraża sobie większość widzów prokuratura (patrz Konstytucja RP), dowiadujemy się, że czas trwania rozpraw w polskim sądzie jest porównywalny z sądem niemieckim a znacznie krotszy niż na przykład w sądzie francuskim !

Można o tym przeczytać w raportach CEPEJ, Europejskiej Komisji ds. Efektywności Sądownictwa, badającej od lat efektywność wymiaru sprawiedliwości w krajach Europy (link)

Zabawne jest też na przykład, że wielokrotnie przywoływany na potwierdzenie wyjątkowości sądowych postępowań gospodarczych, a mianowicie analiza „Doing Business” walnie przyczynia się do budowania „społecznego”, dodajmy nieprawdziwego obrazu. I tak na przykład Raport ten do czasu trwania gospodarczych postępowań sądowych (i to tylko tych z Warszawy bo gdzie indzej ekspertom nie chciało się jechać) wlicza notorycznie postępowanie egzekuzycjne, a więc ewidentnie poza-sądowe, co było bezkrytycznie miliony razy powtarzane przez bezmyślne media.

Nawiasem mówiąc ten sam „DB” pisze ostatnio o… znaczącej poprawie funkcjonowania w wielu obszarów naszego rodzimego wymiaru o czym komunikatory tym razem nie donoszą jak się domyślamy z powodu braku medialności zgodności z „społecznym obrazem”.

Oczywiście sprawy w sądach trwają w wielu przypadkach o wiele za dużo jak dla stron.  Sprawy gopodarcze to też nie bułka z masłem, biegli sądowi zdaje się niezbyt są chętni na taką kasę jaką im Państwo oferuje za ekspertyzy.  Ponadto wszystko wciąż, jak się wydaje słabe jest rozumienie, że sądy wydają wyroki w ramach obowiązującego prawa. Prawo mamy stanowione, kodeksowe, taki wcale nie najgorszy pomysł skądinąd ale już sama jakość jest delikatnie mówiąc nie najlepsza.
Przy czym jak donosiły ostatnio różne źródła prawo jest tworzone nad Wisłą w ilościach, które budzą podziw i przerażenie już w całej części naszego ramienia Drogi Mlecznej.
Dura lex, sed lex….

Mamy, więc regulacje, jakie mamy i stąd ryzyko olbrzymie i sądy tu nic nie poradzą. A musimy też dodać, że narodowo mamy wielki sentyment do nawalanki w sądzie. Opowiadał mi ostatnio jeden zawodowy mediator, że mediacje, to jakże pożyteczne narzędzie w ogóle u nas słabo działa, zawsze lepiej ponawalać się 15 lat na wokandzie, ach te złe sądy, tam nie znajdziesz sprawiedliwości (oznaczającej naszą wygraną, to oczywiste).

To jest zapewne i powodem tego małego niedomówienia, że jak czytałem ostatnio w Rz w felietonie adwokata z Kanady tam rocznie jest 3 miliony spraw w sądzie, a u nas przy porównywalnej ludności 15 milionów ( i rośnie). Ech, dziedzictwo Kargula…

Ryzyko prawa…

Jaki te rozważania mają związek z zarządzaniem ryzykiem. Oczywiście bardzo duży, bo regulacje to zawsze ryzyko i tak jak działa nasz system regulacyjny, ktory jest przecież w swojej istocie zarządzaniem ryzykiem na poziomie całego systemu, takie mamy i ryzyka regulacyjne.

Ps.
Złośliwie, bo nasz cholera bierze skomentujemy jeszcze, popularny i pewnie sprawny warsztatowo serial „Prawo Agaty”. Przekazywany tam obraz wokand sądowych to już naprawdę jaja jak berety a najlepszy jest chyba smutny sąd za pustym stolikiem i jego „podtrzymuję” na wnioski o „sprzeciwy” wnoszone przez strony. Takie źródła ma  „społeczna obraz” dzisiaj.
Brakuje tylko szeryfów i Winetou, pełne Hollywood.

Dołącz do 648 profesjonalistów.
Zamów cykliczny bezpłatny Newsletter.

Zapisując się na ten Newsletter wyrażasz zgodę na otrzymywanie materiałów informacyjnych i promocyjnych Portalu Ryzykonomia i zgadzasz się z jego Polityką Prywatności, która znajduje się na stronie głównej Portalu Ryzykonomia. Masz prawo wypisać się z subskrybcji tego Newslettera w każdej chwili.

ryzyko prawa, ryzyko prawa

RODO ryzyko

0
RODO ryzyko

RODO ryzyko>>>
Jednym dzisiaj z najmodniejszych ryzyk, oprócz miliona innych równie ważnych i modnych zdaje się być dzisiaj ryzyko związane z zabezpieczeniem informacji. Ba samo zabezpieczenie informacji to małe bolo, peanut, sprawa trzeciorzędna w istocie chyba.
Większe ryzyko związane jest dzisiaj z niezabezpieczeniem, niezgodnością, z tym co chcą wszechmocni i omnipotentni regulatorzy.
Zważ więc Czytelniku wierny Ryzykonomii, że to są dwa oddzielne ryzyka „ryzyk-ryzyko” i ryzyko „derywat”. Ryzyko, które jest bez względu na to czy będzie ryzyko bazowe, a może i nawet zupełnie od niego oderwane….

Tak jest jak się wydaje z ryzykiem związanym z wprowadzeniem coraz bardziej sławnego RODO znaczy Rozporządzenia Ogólnego o Ochronie Danych Osobowych. Czy, jak po unijnemu General Data Protection Regulation ( GDPR, General Data Protection Regulation). Rozważane przy morzu kawy i ciasteczek w unijnych gabinetach przez cztery lata. Przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r. A obowiązywać ma  WSZYSTKIE firmy w Unii od 25 maja 2018.

Nie wchodząc w szczegóły od razu zaczniemy od kar czyli 4% rocznego obrotu albo         20 000 000 Euromilionów co więcej, niemało. No, więc RODO ryzyko JEST…

Ale ponieważ w sieci znajdziecie mnóstwo wyjaśnień i reklam doradców, którzy tu słusznie przewidują biznes zgodnościowy my w naszym Ryzykomaniackiej analizie skoncentrujemy się na kilku uwagach odnoszących się do zarządzania ryzykiem.

Bo jak się okazuje, jednym z fundamentów całego RODO-owego jest… a jakże analiza ryzyka bezpieczeństwa informacji. Więc cóż niby klasyka proces w sumie taki jak to w analizie ryzyka bo i kontekst i identyfikacja analiza i ewaluacja ectetera. I oczywiście najlepiej sięgnąć po ISO 31000 Zarządzanie ryzykiem zasady i wytyczne i to zdaje się radzi spora część RODO konsultantów. I to mnie wkurza.

Bo okazuje się, że organizacje , które nie chcą, im się nie chce wdrożyć Enterprise Risk Management, całościowego zarządzania ryzykiem zmuszone różnymi regulacjami rzucają się ad hoc, dla zgodności na różne cząstkowe rozwiązania. To najlepsza droga do kolejnych silosów w zarządzaniu, tym razem zarządzaniu ryzykiem ze swoją odrębną filozofią i dokumentacją. Oczywiście idealnie jeżeli firma już zrobiła całościową analizę ryzyka i teraz czerpie, uzupełnia tę wiedzę w temacie bezpieczeństwa informacji , RODO.

Ale w większości przypadków tak chyba nie będzie. Bo systematycznego zarządzania ryzykiem (tak rzekomo modnego he, he) jest w Polsce co kot napłakał oprócz korpo i sektora finansowego.  Jest więc ryzyko, że będą quasi compliancowe, zgodnościowe potworki, a może i nie zobaczymy. To trochę jakby leczenie uderzonego kolana zacząć od plombowania ubytków w górnym nagryzie (wybaczcie stomatolodzy!).

Zresztą jak będzie, zobaczymy, my RODO ryzyko nie robimy jako konsultanci Ryzykonomii bo to nie „nasze” zarządzanie ryzykiem (no… właśnie !!!) , choć możemy oczywiście poradzić inteligentnych znanych nam profi, jakby co…

Przy okazji w kuluarach w temacie RODO ryzyko i dyskusji usłyszeliśmy szepty, że w istocie biorąc dużą ogólność zapisów tej kolejnej Mega regulacji nakładanie kar… Może pozostać w istotnej korelacji z sytuacją budżetową, to tyle jeszcze w temacie systematycznego, uświadomionego zarządzania ryzykiem….

Compliance prawo i inne sztuczki

0
compliance prawo

Compliance prawo….
Artykuł ukazał się w Gazecie Ubezpieczeniowej z dnia 12.12.1

Ryzyko niezgodności z regulacjami, czyli popularny compliance to temat, który elektryzuje dzisiaj cały sektor finansowy, ale nie tylko. Żyjemy w świecie ryzyka i starając się ryzyku zaradzić zarządzamy nim regulując otoczenie. Niestety, świat jest dzisiaj tak skomplikowany, że regulacji namnożyła się liczba do „ntej” potęgi. A ryzyko ma o tyle złośliwą naturę, że samo zarządzanie ryzykiem, szczególnie w postaci regulacji kreuje nowe ryzyka, często jeszcze bardziej perfidne niż te, które mieliśmy wy-regulować. To jest istota ryzyka niezgodności, jakich byśmy skomplikowanych definicji nie przytaczali.

KNF, GIODO i inni

Każdy zarządzający w ubezpieczeniach wie, jak skomplikowane są regulacje rynku ubezpieczeniowego. Ustawy, Solvency, rekomendacje KNF, wymogi GIODO-wskie i… lista jest baaardzo długa. Problemów ze zgodnością jest mnóstwo i nie będziemy ich w tym skromnym artykule wszystkich powtarzać. Od tego są w zakładach i innych podmiotach regulowanych, czy w ogóle w większych firmach całe działy compliance. Czuwają one nad zgodnością poczynań organizacji z przepisami prawa, regulacjami, kodeksami i… no właśnie. compliance prawo
Skoro ryzyko zgodności jest tak często wymieniane w związku z przepisami prawa, to co z samym ryzykiem prawnym, bo to przecież bardzo ważna dla przedsiębiorstw kategoria ryzyka. Czy to aby nie to samo?

Zakresy, zakresy

Zapewne część z Czytelników się żachnie na spory typologiczne. Bo – co za różnica? Ale doświadczenie uczy, że nieprecyzyjne zdefiniowanie czym są poszczególne rodzaje ryzyka może mieć różne nieciekawe następstwa, choćby organizacyjne. Bo przecież w „tradycyjnych” strukturach mamy działy prawne zaludnione przez radców, czyli licencjonowanych prawników, a już w działach compliance niekoniecznie dyplom aplikacji jest wymagany.
Dalej: jakie są zakresy obowiązków i obszary analizy ryzyka przypisane do działów compliance i działów prawnych? Czy, jeżeli są nie są one dobrze opisane w organizacji, istnieje niebezpieczeństwo bądź nachodzenia na siebie zakresu obowiązków, bądź przeoczenia jakiegoś obszary ryzyka.

Wyjaśnień jak „to się robi” możemy oczywiście szukać na stronach Komisji Nadzoru Finansowego, przy czym zauważyć należy, że jakby więcej wyjaśnień jest kierowanych do banków niż ubezpieczeń; ale banki to przecież też benchmark. No więc można spojrzeć na rekomendację M w zakresie zarzadzania ryzykiem operacyjnym, czy ciekawego opracowania pod tytułem „Funkcja compliance w bankach”. Natomiast już „Zasady ładu korporacyjnego w instytucjach nadzorowanych” dotyczącą zakładów ubezpieczeniowych bezpośrednio. Więc chyba wszystko na poziomie organizacyjnym jasne… no wciąż nie jesteśmy pewni, niestety. To zresztą przypomnijmy, także niezwykle ważna kwestia struktury ramowej (frameworku) procesu zarządzania ryzykiem korporacyjnym, o którym się mówi w standardach takich jak ISO 31000 czy COSOII.

Wreszcie…

Wreszcie nie należy zapominać, że sektor ubezpieczeniowy to nie tylko same potężne organizacyjnie ubezpieczalnie poświęcające siły i środki na zgodność z Solvency i innymi regulacjami, ale i inni gracze, także znacznie mniejsi, którzy są równie narażeni na ryzyka z obu kategorii. A jest jeszcze sektor niefinansowy, tu w ogóle obowiązków narzucanych przez regulatorów w obszarze organizacji systemów compliance właściwie nie ma. Oczywiście prawnicy w każdej firmie są i znowu kolejne pytanie. Czy mają oni i jak wykonywać funkcje z zakresu compliance? Czy to właściwe postepowanie i czy „zwykli” prawnicy są przygotowani do zarządzania ryzkiem.

…w lesie

Z tym przygotowaniem prawników to w ogóle ciekawa sprawa, bo sam temat zarządzania ryzykiem z trudem przebija do tej profesji. Powody są różne i na początek edukacyjne; zarzadzania ryzykiem, o ile mi wiadomo, na studiach prawniczych się nie uczyło i compliance chyba też. Potem natury psychologicznej. Jakiś czas temu czytaliśmy analizę London School of Economics na temat compliance gdzie zauważano, że prawnicy nie są delikatnie mówiąc „fanami” metod ilościowej analizy ryzyk, które w zarządzaniu ryzykiem mają niezmierną rolę. Można nawet powiedzieć, że sam język prawniczy zrazu bardzo precyzyjny używa innych narzędzi opisu ryzyka niż język zarządzania (ryzykiem). Dlatego, o ile obu stron nie nauczy się odpowiedniej komunikacji różne mogą być jej efekty. compliance prawo
Jak widać już na początku, im dalej w las, tym więcej drzew. A już sam przebieg procesu zarządzania ryzykami zgodności i ryzykami prawnymi, to temat na inną historię, równie wielowątkową.

Compliance prawo

Konstytucja czyli zarządzanie ryzykiem

0
Konstytucja jako zarządzanie

Konstytucja czyli zarządzanie ryzykiem>>>

Mamy właśnie dzień Konstytucji, akurat 3 Maja ale były przecież i inne. Lepsze i gorsze.
I mało kto, założymy się dostrzega, jakie są istotności takiego akurat dokumentu, procedury, zwanej Konstytucją.

A przecież Konstytucja to najwyższa Regulacja, rządząca wszystkim Regulacjami w Państwie. Regulacja regulacji i nad-regulacja. Z natury rzeczy mocno ogólna, co wytykają różni dyletanci, którzy chcieliby aby wszystko było „kawa na ławę”. A Konstytucja to właściwie raczej Polityka, niż Procedura i stąd podlega interpretacjom i wyjaśnieniu przez różne Procedury niższego rzędu.

No więc te procedury, regulacje i ta najwyższa Polityka, czyli Konstytucja są niczym innym jak odpowiedzią na różne rzeczywiste i antycypowane ryzyka, które mają wpływ na nasze życie polityczne, społeczne, gospodarcze. Jest ryzyko konfiskaty, Konstytucja adresuje ryzyko przez nienaruszalność, jest ryzyko cenzury, mamy wolność słowa. I tak dalej, i temu podobne…

Bo Regulacje to w wielkim wymiarze właśnie procedury zarządzania ryzykiem. I taką jest właśnie Konstytucja.

Oczywiście jak na procedury przystało są również obowiązki i risk ownerzy i frameworki, struktura ramowa, czyli jak to wszystko dzieje się w organizacji czyli Państwie.

Wreszcie trzeba tą Procedurę, skoro już się na nią zgodziliśmy przestrzegać. I nie wolno (choć oczywiście można, wszystko można) mówić, że nam się procedura nie podoba i od jutra nie będziemy jej stosować. Albo, że Procedurę rach ciach zmieniamy bez odpowiedniego poziomu aprobaty, po cichu w nocy w pakamerze z znajomymi.
Jak nam się nie podoba, proszę – idźmy wyznaczoną drogą zmiany Procedury, są poziomy uzgodnień, autoryzacji, przeglądu, zmiany, także przecież zawarte w Procedurze.

No więc widzicie, wszystko to aż takie proste nie jest, ale i jest. Wymaga zrozumienia i przemyślenia i przede wszystkim szacunku dla Procedur, regulacji, polityk, wspólnych uzgodnień.  A to akurat jak historia uczy nie jest akurat naszego narodu najmocniejszą stroną.
O czym świadczy choćby business case kolejnego konstytucyjnego święta.

Konstytucja czyli zarządzanie konstytucja czyli zarządzanie

6,91 czyli społecznościowe updaty

1
6,91 czyli społecznościowe updaty

6,91 czyli społecznościowe updaty>>>
Niestrudzeni Czytelnicy ! Już nowe newsy ryzykonomiczne czekają, choćby co mówił James Hull w Warszawie, albo jak 8-latka rzuciła Urząd na kolana, ale póki co, kilka informacji o społecznościowej ekspansji Ryzykonomii.

Właśnieśmy otworzyli nową, otwartą grupę dyskusyjną na Golden Line, o swojsko brzmiącym tytule „Zarządzanie ryzykiem Ryzykonomia”. Dołącz już teraz !

Na GLu – kto czyta ten wie – mnóstwo jest reklamowego spamu.
Na nowym GL-forum będzie merytorycznie, już są pierwsi
członkowie i wypowiedzi warte przeczytania.

Pierwszy temat nie byle jaki ” Apetyt na ryzyko” .
Zapraszamy do uczestnictwa.
Nie przegap okazji aby być mądrzejszy od innych !

Cały czas w sprzedaży dostępny nasz e-book „Apetyt na ryzyko”,  i już w kilku e-księgarniach:
www.empik.com
www.gandalf.com.pl
www.naukowa.pl
www.nakanapie.pl
www.virtualo.pl
(należy używać słów-kluczy: apetyt na ryzyko, ryzyko gospodarcze, Jerzy Podlewski)

W tajemnicy dodamy, że w promocji nawet od PLN 6,91 – jak za darmo !
Inny i to bardzo obszerny e-book (273 strony) Ryzykonomii polecany początkującym ryzykonomistom a w szczególności dla różnych akademickich teoretycznych i praktycznych zastosowań w promocjach już od  PLN 16,94.

W kolejnej tajemnicy (eh ileż tych tajemnic!) wyznamy, że do końca roku ukaże się przełomowa na polskim


rynku nudnych książek biznesowych obszerna publikacja Ryzykonomii o roboczym tytule „Zombie atakują!”.
Także w formatach  epub i mobi.
Będzie o ryzyku ciekawie, śmiesznie i zupełnie nieteoretycznie !

Oczywiście od dawna na Facebooku działa fan -page RYZYKONOMII zamieszczamy tema różne informacje i ryzykonomiczne updejty.

6,91 czyli społecznościowe updaty

FACEBOOK – fan page RYZYKONOMII

Polub nas i tam !

Zostańcie z nami !

Ryzyka panamskich papierów

0
ryzyka panamskich papierów

Ryzyka panamskich papierów okiem Ryzykonomii.

Panamski sztorm nadchodzi, burza nadchodzi, to przykłady nagłówków, którymi od kilku dni tętnią światowe media elektroniczne, papierowe, wszystkie.

Burza nadchodzi ?

A storm is coming brzmi szczególnie złowrogo, bo mówi nam, że to dopiero początek burzy, o trudnych, niemożliwych dziś do oszacowania skutkach. Ujawnienie przez zakonspirowanego whistleblowera gargantuicznych akt liczących 11 000 000 różnych dokumentów prawnych i finansowych z oddziału panamskiej kancelarii prawnej jest dobrze opisane w światowych mediach, szczególnie, że jak się dowiadujemy już od ponad roku działało w głębokim sekrecie (akurat, co do tego mamy wątpliwości, żeby dało się to ukryć przed czujnym okiem służb) „konsorcjum” coś 300 dziennikarzy śledczych przetrawiających akta, które wypłynęły jeszcze w 2015 roku. Ten leak out powoduje, że cas-y Snowdena czy Assangea, stają się do tego skandalu tylko drobną przygrywką, Deep Throath się chowa.

Jak z Grishama

 

Nie mamy więc zamiaru opisywać dotychczasowych aktów dramatu, choć polecamy stronę w Sudddeutsche Zeitung gdzie zdaje się opublikowano kompendium Panama Papers. Naprawdę szacun, świetnie się to czyta, pierwsza klasa wizualizacjem, a video z wywiadu z Premierem Islandii, którego podpuścili dziennikarze to materiał na nagrodę Nobla w kategorii głupich min. Polecam.

http://panamapapers.sueddeutsche.de/articles/56fec0cda1bb8d3c3495adfc/

Sporo tego i czytamy od kilu dni zamiast Toma Clancy i Johna Grishama (pamiętacie The Firm?…)

Nas interesują jednak, jakie skutki biznesowe będzie miała ta „rozwojowa sprawa” jak zwykłe są mówić organy ścigania. Aha i jak kto wierzy, że da się sprawę zbyć powiedzeniem, że „to, co nie jest nielegalne to jest legalne” to nie powinien/na zajmować się zarządzaniem kryzysem tylko pieczeniem pizzy domowej bez sera).

 

Ryzyka panamskich papierów

No więc kilka wniosków biznesowych i ryzykonomicznych:

  • Nie ma dziś bezpiecznych i poufnych danych. Wszystko można zhakować i ujawnić. Zauważmy, że to aż 11 milionów !!! dokumentów, rzecz w tym, że jak rozumiemy zeskanowanych lub w formie elektronicznej.
  • Wszystko co dzisiaj istnieje w formie elektronicznej prędzej (raczej), czy później zostanie ujawnione. Wygląda jednak na to, że prędzej, bo elektronicznych Robin Hoodów jest coraz więcej.
  • Kryzys wywołany przez ryzyka panamskich papierów będzie miał daleko idące i dalekosiężne czasowo skutki społeczno-ekonomiczne.
  • Niektórzy z komentatorów wieszczą, że szykuje się globalna rewolta społeczeństw zrażonych do obecnej formuły kapitalizmu z niespotykanym uściskiem polityki i biznesu. Osobiście uważamy, że mało to ma wspólnego z kapitalizmem. Ot, choćby przedsiębiorcy, który z różnych przyczyn się nie optymalizują mają do czynienia z pozabiznesowymi czynnikami zakłócającym konkurencję. Komu to służy.
  • Będą nowe regulacje, dużo regulacji….

Zasady Newtona

Jest akcja będzie reakcja…W reakcji pojawią się nowe coraz bardziej restrykcyjne regulację. Kosztowne, czasochłonne, często niepotrzebne i fasadowe. Wrosną koszty prowadzenia biznesu i brak zaufania w systemie.

Nowe regulacje zwiększa ryzyka non-compliance, które i tak są już olbrzymie. To będzie powodowało żądanie coraz to nowych regulacji, i tak dale tak dalej.

Czy świat wymęczony nagromadzenie kryzysów gospodarczych, politycznych i społecznych wchodzi w okres systemowej długoterminowej niestabilności?

Ryzyka panamskich papierów… A Storm is coming….