Ryzyko & regulacje

Home Ryzyko & regulacje

Compliance płatne coraz lepiej

compliance

Compliance płatne coraz lepiej. Rośnie „ssanie” na specjalistów od compliance. Tak donosi nam Thomson Reuters w swojej internetowej rubryce (link poniżej) w tekście pod znamiennym tytułem “Oficerowie ds. zgodności nagradzani za swoją  kluczową rolę”. Co, jak co ale kwestie płacowe zawsze elektryzują zwykłych człowieków i ekspertów też i zapewne mówi to nam sporo o paru kwestiach:

A mianowicię to, że:

  • Rośnie znaczenie zarządzania ryzykiem zgodności
  • Rośnie popyt na profesjonalistów, którzy potrafią radzić sobie z tym ryzykiem
  • Rośnie….

Compliance zyskuje na znaczeniu ale i to co jeszcze „rośnie”, to chyba dużo mniej optymistyczne przesłanie płynące z tej informacji.

Rośnie bowiem i to dramatycznie stopień skomplikowania regulacji i zagrożenia niezgodnością z regulacjami (non-compliance!), wprowadzane są coraz to nowe rekomendacje, zmiany ustawowe nowelizacje. Rośnie ryzyko narażenia się różnego rodzaju kary finansowe, utrat licencji, reperkusje karne. Właśnie popełniliśmy artykul na ten temat do naszej Ryzykonomii dla Gazety Ubezpieczeniowej,  Rzecz będzie o zmianach w ustawie (a jakże) z dnia 7 maja 2009 r. o biegłych rewidentach i ich samorządzie, podmiotach uprawnionych do badania sprawozdań finansowych oraz o nadzorze publicznymo bieglych rewidentach ich samorządzie i podmiotach zainteresowania publicznego.  A więc niezywkle ważnej regulacji dla całego rynku i finansowego i giełdowego. Oooooo ! Kary też tam będą nowe, i to niemałe, niemałe….Więcej informacji  tutaj już niedługo….

A propos non-compliance. Właśnie jadąc do komputera słuchaliśmy w aucie w radiu Pani Prawnik, która z zażenowaniem wyjaśniała, że nasi ustawodawcy mają tę fundamentalną ambicję, aby w każdej chyba ustawie gdzieś-jakoś, choć maciupinkę, nawet tyci tyci, ale najlepiej ile się da zawrzeć odpowiedzialność karną za niezgodność. Nawet w Ustawie o sporcie za nadużywanie pięciu kółek olimpijskich jest sankcja karna. Zgroza.

Prowadzi to do powszechnej penalizacji wszystkiego, ale i także zwracamy uwagę, przeładownia sądów kolejnymi milionami spraw, których rozpatrywanie musi zwolnić. Nie mówiąc o wpływie na przedsiębiorczość i wzrost gospodarczy wogóle.

Ot tajemnica mundialu na temat sprawności naszego systemu, ale: kogo to obchodzi?

Także specjalistom od compliance składamy serdeczne gratulacje i zazdraszczamy, mamy oczywiście nadzieję, że to przekłada się na nasze lokalne uwarunkowania (piszccie w komentarzach, jeżeli jest inaczej). Choć nie wiemy czy innym też.

Link do artykułu poniżej.

Ryzykonomia, gender gap, tak tak

2
gender gap

Ledwie powoli się wygrzebujemy z zaległości relacjonowania świata ryzyka (w którym żyjemy) naszym Czytelnikom, działo się…. a tu miażdżenie kolejnych paradygmatów zarządzania ryzykiem i nie tylko leży odłogiem, nasza biblioteczka najnowszych developmentów risk manadżmentów popiskuje z utęsknieniem zapomniana i niezrelacjonowana, do tego nachodzi nas jesiennie chwile zwątpienia po co my to w ogóle robimy, choć licznik czytelników co prawda bije, mało kto się odzywa choć wielu napotkanych przy okazji mówi, że czyta i się podoba, naród nauczony jest nie wychylać się i nic tu się specjalnie nie zmienia, tak, tak….

Jakoś krucho się to zarządzanie ryzykiem u nas rozwija, widzieliście przepaść jaka nas dzieli od cywilizacji, pisaliśmy o tym poprzednio, oczywiście w długim okresie to wszystko może (?) się zmieni ale w długim okresie mawiał keynes wszyscy będziemy martwi. Tak, tak…
Oto kolega podrzuca nam „Politykę XXX 2020” szukamy ryzyko, ryzyko , nic ? Co to za polityka do cholery ? Strategia tego, polityka owego, żadnego zarządzania ryzykiem tam nie widać w ogóle mało co widać najniższy przyrost naturalny od 45-ego, transporty wywożą młodzież tysiącami na zachód, o córka znajomych super zdolna dostała stypendium w super uniwersytecie na zachodzie, tu podziękowała po dwóch latach,  po co my o tym na Ryzykonomii piszemy, jak to nie jest mega ryzyko, także dla biznesu to pytamy się: CO JEST? Tak, tak…
Całkiem niedawno w „ciągu konferencyjnym” uczestniczyliśmy w szacownej konferencji  na

temat „uwarunkowań dobrobytu” prezentując samoćwierć referat pod znamiennym tytułem „Dobrobyt, ryzyko, zarządzanie ryzykiem”, o połączniu tych idej napiszemy jeszcze,  wielu może się wydawać, jak zwykle u nas bywa, że to jakieś akademickie teoretyzowanie, przekonanie takie jest z gruntu
nieprawdziwe a co my na ten temat napisaliśmy tamże– napiszemy w kolejnym poście.

A zanim, tak wogóle na wspomnianej konferencji zrazu zrobiło nam się smutno potem śmiesznie bo nieoczekiwany, ale jak najbardziej empirycznie uzasadniony oddźwięk wystąpień kolejnych uczestników tego wydarzenie był taki, że nie jest z naszym dobrobytem dobrze, oj niedobrze. Bo jakie by wskaźniki nie wziąć, to szorujemy po dnie, w mule.  A przypominamy że dobrobyt to pojęcie dość szerokie, i nie mierzone prymitywnym PKB ( wyobraźcie sobie że jak  wam zbrodzień wybije szyby w domu i wstawicie nową to PKB rośnie, a jak tam z waszym dobrobytem, lepiej ?). Dobrobyt i ekonomiczny i społeczny mierzy się  i ilościowo i jakościowo, podobnie jak ryzyko. Elementami dobrożycia są i siła nabywcza  i poziomem edukacji i opieki zdrowotnej i kultura i równością szans
PROMOCJA

i…

 O !  Skoro o równości szans mowa to na przykład dowiedzieliśmy się, że jest o coś takiego jak Gender Gap Index badanie World Economic Forum, tego samego co robi Global Risk, które mierzy równość-nierówność między kobietami i mężczyznami, stąd właśnie ów „gap” czyli luka.
I choćby z ostatniego takiego GGI 2012 dowiadujemy się, że pod względem mierzonej wielowymiarowo równości „pci”  Ojczyzna znajduje się na  53 miejscu na świecie, choć tym razem dzięki o Panie wyprzedzamy Bułgarię (52), i Czechy (73)  i Węgry (81) a nawet Francję (57) choć jak to z Francuzami ciężko tam i nierówno, biurokracja i socjalizm , ech żyć by tam skądinąd.  Jak się domyślacie na poprzedzających nas miejscach cała cywilizacja o Mozambiku, Kirgistanie i Pernambuko nie wspominając. Tak, tak. Ale co to ma do zarządzania, ryzykiem ?
O nierównym traktowaniu kogokolwiek  nawet kobiet pisaliśmy już niejednokrotnie to obraza dla Corporate Governance, zwykłej uczciwości i ryzyka też niemałe. No i
w końcu każdy nawet wasza Redakcja jakąś kobietę w domu ma. Więc chyba się to liczy. No więc znowu jesteśmy gdzieś na Szarym Końcu, choć oczywiście kiedyś to wszystko się zmieni….   Dla zainteresowanych, link do raportu tutaj.
No więc tak sobie siedzimy, jesień za oknem, siedzimy i
myślimy dokąd to zmierza czy my z tą naszą Ryzykonomią mamy tu jakiś sens ? Inna sprawa zawsze wiedzieliśmy, że droga samuraja, bushi-do jest samotna i
niełatwa i prawdziwy samuraj, czy pisze haiku, czy harakiri, nie robi tego dlaczegoś, czy kogoś, ale po prostu, ot tak, sobie.  Tak, tak…

gender gap gender gap

Ryzyka panamskich papierów

0
ryzyka panamskich papierów

Ryzyka panamskich papierów okiem Ryzykonomii.

Panamski sztorm nadchodzi, burza nadchodzi, to przykłady nagłówków, którymi od kilku dni tętnią światowe media elektroniczne, papierowe, wszystkie.

Burza nadchodzi ?

A storm is coming brzmi szczególnie złowrogo, bo mówi nam, że to dopiero początek burzy, o trudnych, niemożliwych dziś do oszacowania skutkach. Ujawnienie przez zakonspirowanego whistleblowera gargantuicznych akt liczących 11 000 000 różnych dokumentów prawnych i finansowych z oddziału panamskiej kancelarii prawnej jest dobrze opisane w światowych mediach, szczególnie, że jak się dowiadujemy już od ponad roku działało w głębokim sekrecie (akurat, co do tego mamy wątpliwości, żeby dało się to ukryć przed czujnym okiem służb) „konsorcjum” coś 300 dziennikarzy śledczych przetrawiających akta, które wypłynęły jeszcze w 2015 roku. Ten leak out powoduje, że cas-y Snowdena czy Assangea, stają się do tego skandalu tylko drobną przygrywką, Deep Throath się chowa.

Jak z Grishama

 

Nie mamy więc zamiaru opisywać dotychczasowych aktów dramatu, choć polecamy stronę w Sudddeutsche Zeitung gdzie zdaje się opublikowano kompendium Panama Papers. Naprawdę szacun, świetnie się to czyta, pierwsza klasa wizualizacjem, a video z wywiadu z Premierem Islandii, którego podpuścili dziennikarze to materiał na nagrodę Nobla w kategorii głupich min. Polecam.

http://panamapapers.sueddeutsche.de/articles/56fec0cda1bb8d3c3495adfc/

Sporo tego i czytamy od kilu dni zamiast Toma Clancy i Johna Grishama (pamiętacie The Firm?…)

Nas interesują jednak, jakie skutki biznesowe będzie miała ta „rozwojowa sprawa” jak zwykłe są mówić organy ścigania. Aha i jak kto wierzy, że da się sprawę zbyć powiedzeniem, że “to, co nie jest nielegalne to jest legalne” to nie powinien/na zajmować się zarządzaniem kryzysem tylko pieczeniem pizzy domowej bez sera).

 

Ryzyka panamskich papierów

No więc kilka wniosków biznesowych i ryzykonomicznych:

  • Nie ma dziś bezpiecznych i poufnych danych. Wszystko można zhakować i ujawnić. Zauważmy, że to aż 11 milionów !!! dokumentów, rzecz w tym, że jak rozumiemy zeskanowanych lub w formie elektronicznej.
  • Wszystko co dzisiaj istnieje w formie elektronicznej prędzej (raczej), czy później zostanie ujawnione. Wygląda jednak na to, że prędzej, bo elektronicznych Robin Hoodów jest coraz więcej.
  • Kryzys wywołany przez ryzyka panamskich papierów będzie miał daleko idące i dalekosiężne czasowo skutki społeczno-ekonomiczne.
  • Niektórzy z komentatorów wieszczą, że szykuje się globalna rewolta społeczeństw zrażonych do obecnej formuły kapitalizmu z niespotykanym uściskiem polityki i biznesu. Osobiście uważamy, że mało to ma wspólnego z kapitalizmem. Ot, choćby przedsiębiorcy, który z różnych przyczyn się nie optymalizują mają do czynienia z pozabiznesowymi czynnikami zakłócającym konkurencję. Komu to służy.
  • Będą nowe regulacje, dużo regulacji….

Zasady Newtona

Jest akcja będzie reakcja…W reakcji pojawią się nowe coraz bardziej restrykcyjne regulację. Kosztowne, czasochłonne, często niepotrzebne i fasadowe. Wrosną koszty prowadzenia biznesu i brak zaufania w systemie.

Nowe regulacje zwiększa ryzyka non-compliance, które i tak są już olbrzymie. To będzie powodowało żądanie coraz to nowych regulacji, i tak dale tak dalej.

Czy świat wymęczony nagromadzenie kryzysów gospodarczych, politycznych i społecznych wchodzi w okres systemowej długoterminowej niestabilności?

Ryzyka panamskich papierów… A Storm is coming….

Rekomendacja Z

0
rekomendacja Z

Rekomendacja Z, a raczej jej projekt to kolejny przedmiot naszej analizy.

Komisja Nadzoru Finansowego, regulator rynku nie ustaje w wysiłkach uczynienia naszego finansowego świata bezpieczniejszym. Rekomendacje KNF są podstawowym narzędziem tej szczytnej aktywności, przy czym dla porządku dodamy, stają się także źródłem ryzyka nie-zgodności, dlatego tak ważne jest, aby były one jak najlepsze i konsultowane z regulowanymi. Konsultacje oczywiście mają miejsce, a my przeanalizujmy tutaj elementy projektu Rekomendacji Z dotyczącej zasad ładu wewnętrznego w bankach.

Rekomendacja Z jest „bankowa”, ale ponieważ temat ładu, governance jest uniwersalny i ważny dla całego świata finansów wydaje się, że dobrze, aby i inni, choćby ubezpieczniowcy rzucili okiem na ten dokument. My zwrócimy uwagę dzisiaj na jakże nas intersujące kwestie zarządzania ryzykiem poruszone w projekcie „Z”-ki.  Bardzo nas cieszy, że kwestie zarzadzania ryzykiem zajmują centralne miejsce w regulacjach Komisji, co ma oczywiście wielowątkowe uzasadnienie i dotyczy nie tylko podmiotów regulowanych z sektora finansowego.

Odnosząc się do już samego wstępu Rekomendacji należy zauważyć, nie podważając prawidłowości zawartego tam określenia „ład wewnętrzny”, że w rodzimej praktyce najczęściej używa się określenie „ład korporacyjny” (corporate governance) lub ład organizacyjny (governance); tak jak we wcześniejszych „Zasadach ładu korporacyjnego” (obowiązujących także ubezpieczycieli) z 22 lipca 2014 r. Pojęcie „ład wewnętrzny” mogłoby sugerować, że jest to jakaś „odmiana” ładu, co nie znajduje oczywiście uzasadnienia merytorycznego.

We wstępie, w jego zakończeniu słusznie znajduje się odniesienie do powszechnie uznawanych kodeksów lub standardów w zakresie ładu, w tym jak się można domyślić również jego podsystemów takich jak zarządzanie ryzykiem czy kontrola wewnętrzna. Biorąc pod uwagę, że w praktyce jak to wynika z wszystkich analiz są to przed wszystkim standardy COSO I oraz II oraz standard ISO 31000, być może byłoby celowe wymienienie tych standardów wprost.  Oczywiście utrzymując zastrzeżenie, że wykorzystywanie tych standardów nie jest obligatoryjne. Mogłoby to stanowić cenną wskazówkę, szczególnie dla mniejszych podmiotów, gdzie zakres wiedzy w tym obszarze jest z natury mniejszy.

W „Słowniczku pojęć” na początku kolejnej części projektu „Z-ki” znajduje się definicja apetytu na ryzyko, która jest jednym z kluczowych koncepcji używanych w obszarze regulowanego przez dokument procesu zarządzania ryzykiem. W rekomendacji dotyczącej Ładu Korporacyjnego z 22.07.2014 poczesne miejsc znajduje natomiast pojęcie „tolerancja na ryzyko”, a pojęcie apetytu w kluczowych akapitach „Zasad Ładu” się nie pojawia w ogóle.  Należy tu zauważyć, że zarówno w literaturze, standardach zarządzania ryzykiem, jak i wśród praktyków można znaleźć różne, nie zawsze spójne definicje pojęć jak „apetyt na ryzyko”, „tolerancja”, „akceptowany poziom ryzyka” i bez względu na zajmowane stanowisko i preferowane definicje konsekwentne stosowanie jednolitej terminologii będzie służyło lepszemu zrozumieniu regulacji przez ich adresatów.

W Rekomendacji 14 celnie podkreślona jest rola ryzyk łańcucha dostaw, a postępowanie z nimi staje się jednym z niezwykle ważnych obszarów zarządzania ryzykiem. Analiza ryzyka łańcucha dostaw w nie powinna, jak wiemy ograniczać się tylko do bezpośrednich dostawców, ale i dostawców – dostawców itp. Precyzyjne wskazanie przez Regulatora na konieczność dokonania „analizy ryzyka łańcucha dostaw” mogłaby zwrócić uwagę na szerszy kontekst tego niezwykle ważnego obszaru ryzyka instytucji finansowych. W tym na wymóg szczegółowej identyfikacji, jakie są ukryte i często krytyczne elementy łańcucha dostaw, co niekoniecznie, jak uczy doświadczenie ma miejsce.

W punkcie 17.2 kolejnej rekomendacji Projektu jest mowa o strategii zarządzania ryzykiem oraz apetycie na ryzyko, podczas gdy wydaje się, że ustalanie apetytu na ryzyko w rozumieniu dokumentu jest jednym z kluczowych elementów strategii. Mowa jest również o konieczności komunikowania wszystkim pracownikom (banku) apetytu na ryzyko; być może pomocne byłoby doprecyzowanie zakresu tej komunikacji. Apetyt na ryzyko to pojęcie wielowątkowe i może być niezrozumiałe dla niebędących ekspertami w zarządzaniu ryzykiem.

Bardzo interesująca wydaje nam się także kolejna, 18-a rekomendacja. W tym punkcie opisane są elementy procesu zarządzania ryzykiem: identyfikacja, ocena (pomiar lub szacowanie), kontrola i monitorowania. Nie jest to ścisła zgodność z najczęściej stosowanymi standardami zarządzania ryzykiem. Szczególnie, że sam projekt rekomendacji postuluje konieczność stosowania „spójnej terminologii”.

W COSO II, jako elementy procesu zarządzania ryzykiem mamy bowiem kolejno: „środowisko wewnętrzne, ustalanie celów, identyfikację zdarzeń, ocenę ryzyka, reakcję na ryzyko, kontrolę, informację i komunikację, monitorowanie”.  W standardzie ISO 31 000 elementy procesu zarządzania ryzykiem to: „ustalanie kontekstu, ocena ryzyka (identyfikacja, analiza, ewaluacja), postępowanie z ryzykiem, komunikacja i konsultacja oraz monitorowanie i przegląd”.

W dokumencie “Rekomendacja Z” występuję więc niejako wersja skrócona, niepełna jednak metodycznie, co ma znaczenie dla zgodności rozwiązań stosowanych przez podmioty regulowane, a ponad wszystko dla efektywności wprowadzonych rozwiązań w zakresie zarządzania ryzykiem.

Rekomendacja Z proponuje już wcześniej spotykaną w regulacjach KNF terminologię wydaje się, że należałoby tu wybrać jednolity, uzgodniony, powszechnie akceptowany sposób opisu procesu zarządzania ryzykiem. Podobna uwaga odnosi się zresztą do tej samej kwestii opisanej w wspomnianych „Zasadach ładu korporacyjnego”, skądinąd.

Dalej, w rekomendacji 20-ej ogólnie jest mowa o kluczowej dla zarządzania ryzykiem banku komórce zarządzania ryzykiem. Wydaje się, że wzorem regulacji światowych należałoby rozważyć wskazanie literalnie na konieczność powołania Oficera Ryzyka (CRO); skądinąd jest to funkcja powszechnie spotykana w większych podmiotach regulowanych. Wydaje się, że funkcja CRO powinna być dzisiaj obecna we wszystkich instytucjach finansowych, nie tylko tych największych.

W rekomendacji 21 z kolei  postulowany jest udział komórki zarządzania ryzykiem w tworzeniu strategii w banku już na wczesnym etapie jej opracowania. Wydaje się konieczne bardziej precyzyjne i dobitniejsze podkreślenie tego imperatywu i wskazanie zarządu banku, jako odpowiedzialnego za zapewnienie udziału komórki zarządzania ryzykiem i/albo CRO w procesie formułowania strategii. Podobna uwaga odnosi się do rekomendacji 23 (fuzje i przejęcia)

Odnosząc się do kolejnego punktu projektu (21.1.) wydaje się, że komórka zarządzania ryzykiem może „proponować”, „konsultować”, „opiniować” strategię zarządzania ryzykiem, a nie ją „oceniać”. Ocenianie powinno być rolą zarządu i potem rady nadzorczej. Podobnie w rekomendacji 26.2 należałoby dobitniej podkreślić, że zarząd i rada nadzorcza są „odpowiedzialne” zamiast „odgrywać kluczową rolę” przy zapewnieniu wykonywania rekomendacji komórki zarządzania ryzykiem na wszystkich poziomach struktury organizacyjnej.

Wreszcie, nasza ulubiona 28-a rekomendacja dotyczy kultury ryzyka.  Kultura ryzyka, jak wskazuje projekt „Z”-ki to kluczowe pojęcie dla efektywnego zarządzania ryzykiem i jej znaczenie powinno być zawsze podkreślane, a zakres na ile to możliwe wyjaśniany adresatom regulacji, dla których często jak się wydaje ma charakter „potoczny”, dowolny. Także, bardzo cieszy że KNF wzorem innych regulatorów promuje tę koncepcję, bez której skutecznego zarządzania ryzykiem po prostu nie ma.

I już podsumowując: choć Rekomendacja Z jest “bankowa”, to jak przypuszczamy jej ostateczna wersja stanie się benchmarkiem do kolejnych uregulowań rynku w tym, jakże ważnym obszarze. Więc warto ją czytać.

Dołącz do 550 profesjonalistów.
Zamów cykliczny bezpłatny Newsletter.

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w formularzu subskrybcji dla potrzeb niezbędnych do wysyłki Newslettera Ryzykonomii (zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych; tekst jednolity: Dz. U. z 2002r. Nr 101, poz. 926 ze zm.).

Rekomendacja Z, Rekomendacja Z

 

 

Compliance prawo i inne sztuczki

0
compliance prawo

Compliance prawo….
Artykuł ukazał się w Gazecie Ubezpieczeniowej z dnia 12.12.1

Ryzyko niezgodności z regulacjami, czyli popularny compliance to temat, który elektryzuje dzisiaj cały sektor finansowy, ale nie tylko. Żyjemy w świecie ryzyka i starając się ryzyku zaradzić zarządzamy nim regulując otoczenie. Niestety, świat jest dzisiaj tak skomplikowany, że regulacji namnożyła się liczba do „ntej” potęgi. A ryzyko ma o tyle złośliwą naturę, że samo zarządzanie ryzykiem, szczególnie w postaci regulacji kreuje nowe ryzyka, często jeszcze bardziej perfidne niż te, które mieliśmy wy-regulować. To jest istota ryzyka niezgodności, jakich byśmy skomplikowanych definicji nie przytaczali.

KNF, GIODO i inni

Każdy zarządzający w ubezpieczeniach wie, jak skomplikowane są regulacje rynku ubezpieczeniowego. Ustawy, Solvency, rekomendacje KNF, wymogi GIODO-wskie i… lista jest baaardzo długa. Problemów ze zgodnością jest mnóstwo i nie będziemy ich w tym skromnym artykule wszystkich powtarzać. Od tego są w zakładach i innych podmiotach regulowanych, czy w ogóle w większych firmach całe działy compliance. Czuwają one nad zgodnością poczynań organizacji z przepisami prawa, regulacjami, kodeksami i… no właśnie. compliance prawo
Skoro ryzyko zgodności jest tak często wymieniane w związku z przepisami prawa, to co z samym ryzykiem prawnym, bo to przecież bardzo ważna dla przedsiębiorstw kategoria ryzyka. Czy to aby nie to samo?

Zakresy, zakresy

Zapewne część z Czytelników się żachnie na spory typologiczne. Bo – co za różnica? Ale doświadczenie uczy, że nieprecyzyjne zdefiniowanie czym są poszczególne rodzaje ryzyka może mieć różne nieciekawe następstwa, choćby organizacyjne. Bo przecież w „tradycyjnych” strukturach mamy działy prawne zaludnione przez radców, czyli licencjonowanych prawników, a już w działach compliance niekoniecznie dyplom aplikacji jest wymagany.
Dalej: jakie są zakresy obowiązków i obszary analizy ryzyka przypisane do działów compliance i działów prawnych? Czy, jeżeli są nie są one dobrze opisane w organizacji, istnieje niebezpieczeństwo bądź nachodzenia na siebie zakresu obowiązków, bądź przeoczenia jakiegoś obszary ryzyka.

Wyjaśnień jak „to się robi” możemy oczywiście szukać na stronach Komisji Nadzoru Finansowego, przy czym zauważyć należy, że jakby więcej wyjaśnień jest kierowanych do banków niż ubezpieczeń; ale banki to przecież też benchmark. No więc można spojrzeć na rekomendację M w zakresie zarzadzania ryzykiem operacyjnym, czy ciekawego opracowania pod tytułem „Funkcja compliance w bankach”. Natomiast już „Zasady ładu korporacyjnego w instytucjach nadzorowanych” dotyczącą zakładów ubezpieczeniowych bezpośrednio. Więc chyba wszystko na poziomie organizacyjnym jasne… no wciąż nie jesteśmy pewni, niestety. To zresztą przypomnijmy, także niezwykle ważna kwestia struktury ramowej (frameworku) procesu zarządzania ryzykiem korporacyjnym, o którym się mówi w standardach takich jak ISO 31000 czy COSOII.

Wreszcie…

Wreszcie nie należy zapominać, że sektor ubezpieczeniowy to nie tylko same potężne organizacyjnie ubezpieczalnie poświęcające siły i środki na zgodność z Solvency i innymi regulacjami, ale i inni gracze, także znacznie mniejsi, którzy są równie narażeni na ryzyka z obu kategorii. A jest jeszcze sektor niefinansowy, tu w ogóle obowiązków narzucanych przez regulatorów w obszarze organizacji systemów compliance właściwie nie ma. Oczywiście prawnicy w każdej firmie są i znowu kolejne pytanie. Czy mają oni i jak wykonywać funkcje z zakresu compliance? Czy to właściwe postepowanie i czy „zwykli” prawnicy są przygotowani do zarządzania ryzkiem.

…w lesie

Z tym przygotowaniem prawników to w ogóle ciekawa sprawa, bo sam temat zarządzania ryzykiem z trudem przebija do tej profesji. Powody są różne i na początek edukacyjne; zarzadzania ryzykiem, o ile mi wiadomo, na studiach prawniczych się nie uczyło i compliance chyba też. Potem natury psychologicznej. Jakiś czas temu czytaliśmy analizę London School of Economics na temat compliance gdzie zauważano, że prawnicy nie są delikatnie mówiąc „fanami” metod ilościowej analizy ryzyk, które w zarządzaniu ryzykiem mają niezmierną rolę. Można nawet powiedzieć, że sam język prawniczy zrazu bardzo precyzyjny używa innych narzędzi opisu ryzyka niż język zarządzania (ryzykiem). Dlatego, o ile obu stron nie nauczy się odpowiedniej komunikacji różne mogą być jej efekty. compliance prawo
Jak widać już na początku, im dalej w las, tym więcej drzew. A już sam przebieg procesu zarządzania ryzykami zgodności i ryzykami prawnymi, to temat na inną historię, równie wielowątkową.

Compliance prawo

Biegli rewidenci o ryzyku

0
biegli rewidenci o ryzyku

„Nowy nadzór nowe kary” pod takim hasłem odbyła się konferencja zorganizowania przez Polski Instytut Dyrektorów, Krajową Izbę Biegłych Rewidentów oraz ACCA Polska poświęcona niezwykle istotnym zmianom, jakie przyniesie biznesowi nowa, przygotowywana w Minsterstwie Finansów Ustawa o biegłych rewidentach i ich samorządzie, podmiotach uprawnionych do badania sprawozdań finansowych oraz o nadzorze publicznym.

biegli rewidenci o ryzyku

W ustawie o biegłych rewidentach, już tej starej ciągle jeszcze obowiązującej, zbiegło się z woli Ustawodawcy wiele niezwykle istotnych wątków. Począwszy od regulacji zawodu i roli biegłego rewidenta, sposobu i zakresu przeprowadzania badania sprawozdań finansowych, nadzoru nad biegłymi rewidentami i orgnizacją samorządu tej niezwykle ważnej profesja (przypomnijmy, że jest to zawód silnie regulowany a rewidenci są obligatoryjie zrzeszeni właśnie w KIBR).

W ustawie reguluje się również kwestie spółek zainteresowania publicznego, a więc przede wszystkim banków, ubezpieczalni i spółek giełdowych. Wreszcie w UoBR znalazła się (inna sprawa dlaczego i po co akurat w tym miejscu) niezwykle istotna dla biegli rewidenci o ryzykuzarządzania ryzykiem i szezrej Ładu Korporacyjnego, kwestia komitetów audytu, które są niezwykle ważne dla funkcji zarzadzania ryzykiem w przedsiębiorstwach.

To oczywiście tylko wybrane wątki, które będą podlegać mniej lub bardziej fundamentalny zmianom w nowej Ustawie, między innymi dostosowującym nasze rodzime regulacje do wytycznych Unii Europejskiej.
Wydźwięk tych zmian będzie miał olbrzymi wpływ na funkcjonowania naszego rynku finansowego, giełdowego, kapitałowego, całej gospodarki. Od razu zresztą zdradzimy, że i ta kolejne regulacja mimi całego procesu konsultacji budzi wiele kontrowersji i wierzcie mi, jeżeli jesteście menagerem, menagerem finansowym, członkiem zarządu, rady nadzorczej to znajomość i zrozumienie zmian w nowej Ustawie będzie dla was i dla wszej firmy bardzo, bardzo ważna.

No, więc kwestie omawiane na Konferencji były niezwykle ciekawe także  dla osób zarządzających ryzykiem. Z dumą wspomnimy tylko jeszcze, że na event zostaliśy tam zaproszeni przez naszych znajomych przyjaciół z KIBR i PID reprezentując tym razem barwy Stowarzyszenia POLRISK, gdzie Wiceprezesujemy.

W tekście kilka impresji foto z tego niezwykle ważnego wydarzenia, które planujemy zrelacjonować na papierowych łamach Gazety Ubezpieczeniowej już wkrótce, a potem jeszcze zaraz na Waszym blogu o zarządzaniu ryzykiem, który czytajcie.

 

biegli rewidenci o ryzyku, biegli rewidenci o ryzyku, biegli rewidenci o ryzyku

ESA o ryzykach sektora finansowego

0
ESA o ryzykach

ESA o ryzykach sektora finansowego>
Jak czytam w źródłach The Joint Committee of the European Supervisory Authorities (ESA), czyli Komitet Wspólny Europejskiego Sytemu Nadzoru Finansowego wypuścił właśnie swój Report on Risks and Vulnerabilities in the EU Financial System. No, więc ryzyk i wrażliwości jest kilka i to bardzo znamiennych:

Niski wzrost i środowisko biznesowe o niskim potencjale dochodowym

Taka sobie sytuacja gospodarcza i słaby rynek powoduje nie tylko problemy z przychodami, ale również zmuszają instytucje finansowe do poszukiwania bardziej ryzykowanych inwestycji, (choć osobiście slaby to dla Redakcji Ryzykonomii argument). A, ubezpieczyciele i fundusz inwestycyjne mają też kłopoty, bo malejące dochody powodują (choćby tylko w proporcji) wzrost pozycji zobowiązań w bilansach.

Niska rentowność

Związana oczywiście z powyższym, ale nie tylko. Niestabilność polityczna, Brexit, rosnąca niepewność, co do przyszłości już samej Unii, pojawiające się NPL (non-performing lands) ciekawe, o kogo chodzi. ESA zwraca tu uwagę na konieczność rewizji dotychczasowych modeli biznesowych, szczególnie, że na horyzoncie także wyzwania płynące z nowych technologii.

Rosnące znaczenie połączeń sieciocentrycznych

Różne ryzyka krzyżowe wynikające z sieciowości dzisiejszego świata są niezmiernie ważne nie tylko dla sektora finsnoego wyłącznie, ale także konieczne jest zauważenie połączeń wszystkich z wszystkimi i, uwaga, dotyczy to wszystkich nie tylko sektora finansowego (przyp. Red).

Przypomnijmy tylko, że ESFS, European System of Financial Supervision, składa się z europejskich organów nadzoru: z Europejskiej Rady Ryzyka Systemowego (ESRB, European Systemic Risk Board) , wspomnianego Wspólnego Komitetu ESA
( i poszczególnych części ESA) oraz krajowych organów nadzoru państw członkowskich UE, typu nasza Komisja Nadzoru Finansowego. Trochę to skomplikowane, czyż nie, taki prosty świat się nam nad Wisłą marzy…

No i oczywiście mamy trzy szczegółowe organy nadzoru ESA, jak nazwy wskazują odpowiednie dla poszczególnych segmentów rynku finansowego:

  • Europejski Urząd Nadzoru Bankowego (EBA) w Londynie (?!)
  • Europejski Urząd Giełd i Papierów Wartościowych (ESMA) w Paryżu
  • Europejski Organ Nadzoru Ubezpieczeń Pensjonaty i (EIOPA) we Frankfurcie.

ESA o ryzykach, ESA o ryzykach

RODO ryzyko

0
RODO ryzyko

RODO ryzyko>>>
Jednym dzisiaj z najmodniejszych ryzyk, oprócz miliona innych równie ważnych i modnych zdaje się być dzisiaj ryzyko związane z zabezpieczeniem informacji. Ba samo zabezpieczenie informacji to małe bolo, peanut, sprawa trzeciorzędna w istocie chyba.
Większe ryzyko związane jest dzisiaj z niezabezpieczeniem, niezgodnością, z tym co chcą wszechmocni i omnipotentni regulatorzy.
Zważ więc Czytelniku wierny Ryzykonomii, że to są dwa oddzielne ryzyka “ryzyk-ryzyko” i ryzyko “derywat”. Ryzyko, które jest bez względu na to czy będzie ryzyko bazowe, a może i nawet zupełnie od niego oderwane….

Tak jest jak się wydaje z ryzykiem związanym z wprowadzeniem coraz bardziej sławnego RODO znaczy Rozporządzenia Ogólnego o Ochronie Danych Osobowych. Czy, jak po unijnemu General Data Protection Regulation ( GDPR, General Data Protection Regulation). Rozważane przy morzu kawy i ciasteczek w unijnych gabinetach przez cztery lata. Przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r. A obowiązywać ma  WSZYSTKIE firmy w Unii od 25 maja 2018.

Nie wchodząc w szczegóły od razu zaczniemy od kar czyli 4% rocznego obrotu albo         20 000 000 Euromilionów co więcej, niemało. No, więc RODO ryzyko JEST…

Ale ponieważ w sieci znajdziecie mnóstwo wyjaśnień i reklam doradców, którzy tu słusznie przewidują biznes zgodnościowy my w naszym Ryzykomaniackiej analizie skoncentrujemy się na kilku uwagach odnoszących się do zarządzania ryzykiem.

Bo jak się okazuje, jednym z fundamentów całego RODO-owego jest… a jakże analiza ryzyka bezpieczeństwa informacji. Więc cóż niby klasyka proces w sumie taki jak to w analizie ryzyka bo i kontekst i identyfikacja analiza i ewaluacja ectetera. I oczywiście najlepiej sięgnąć po ISO 31000 Zarządzanie ryzykiem zasady i wytyczne i to zdaje się radzi spora część RODO konsultantów. I to mnie wkurza.

Bo okazuje się, że organizacje , które nie chcą, im się nie chce wdrożyć Enterprise Risk Management, całościowego zarządzania ryzykiem zmuszone różnymi regulacjami rzucają się ad hoc, dla zgodności na różne cząstkowe rozwiązania. To najlepsza droga do kolejnych silosów w zarządzaniu, tym razem zarządzaniu ryzykiem ze swoją odrębną filozofią i dokumentacją. Oczywiście idealnie jeżeli firma już zrobiła całościową analizę ryzyka i teraz czerpie, uzupełnia tę wiedzę w temacie bezpieczeństwa informacji , RODO.

Ale w większości przypadków tak chyba nie będzie. Bo systematycznego zarządzania ryzykiem (tak rzekomo modnego he, he) jest w Polsce co kot napłakał oprócz korpo i sektora finansowego.  Jest więc ryzyko, że będą quasi compliancowe, zgodnościowe potworki, a może i nie zobaczymy. To trochę jakby leczenie uderzonego kolana zacząć od plombowania ubytków w górnym nagryzie (wybaczcie stomatolodzy!).

Zresztą jak będzie, zobaczymy, my RODO ryzyko nie robimy jako konsultanci Ryzykonomii bo to nie “nasze” zarządzanie ryzykiem (no… właśnie !!!) , choć możemy oczywiście poradzić inteligentnych znanych nam profi, jakby co…

Przy okazji w kuluarach w temacie RODO ryzyko i dyskusji usłyszeliśmy szepty, że w istocie biorąc dużą ogólność zapisów tej kolejnej Mega regulacji nakładanie kar… Może pozostać w istotnej korelacji z sytuacją budżetową, to tyle jeszcze w temacie systematycznego, uświadomionego zarządzania ryzykiem….

Społeczna odpowiedzialność

0
spoeczna odpowiedzialność

(Gazeta Ubezpieczeniowa 10.06.14)

Zupełnie niedawno, ale jeszcze przed wakacjami, otrzymałem zaproszenie na kolejną doroczną konferencję nadwiślańskich biegłych rewidentów, z tematem przewodnim „Odpowiedzialne raportowanie”. Z dumą zresztą dodamy, że na eventach Krajowej Izby Biegłych Rewidentów już osobiście występowaliśmy mówiąc – oczywiście – o zarządzaniu ryzykiem, temacie ważnym bardzo dla biegłych, finansowych audytorów.

Do zaproszenia dołączone było takie, mniej więcej wyjaśnienie: „przed paroma dniami Parlament Europejski uchwalił dyrektywę, która nakłada na największe spółki europejskie obowiązek uwzględniania w swoim sprawozdaniu rocznym działalności z zakresu społecznej odpowiedzialności biznesu, w szczególności chodzi o kwestie  środowiskowe, społeczne i pracownicze, ale także poszanowania praw człowieka, przeciwdziałania korupcji i łapownictwu oraz ujawniania informacji na temat stosowanej polityki różnorodności w organach administracyjnych, zarządzających i nadzorczych. CSR będzie, więc wiodącym tematem tegorocznej konferencji, która odbędzie się…” i tak dalej… A ponieważ i biznes i odpowiedzialność i raportowanie jest mi nieobce, czym prędzej postanowiłem wziąć udział w tym obiecującym wydarzeniu w nomen-omen Centrum Kopernik.

Co to jest Corporate Social Responsibility, swojsko skracane na SOB nikomu chyba nie trzeba
tłumaczyć, choć zdaje się minęły już czasy, kiedy jak zauważył z pewną dozą przesady pewien nasz znajomy w Warszawie jednego dnia odbywały się trzy konferencje na temat. Jak widać jednak „w temacie” ciągle coś się dzieje i to nawet, jak wspomniano w zaproszeniu nawet na szczeblu unijnym, co i nie powinno dziwić, bo gdzie tak dobrze nie dekretują raportowania i odpowiedzialności jak w słodkiej Brukseli.
Ale na pewno Czytelnik rubryczki ryzykonomicznej zapyta się pro forma, co ma wspólnego raportowanie, i to w dodatku odpowiedzialne, z zarządzaniem ryzykiem. Zakładamy, że zapyta pro forma i to jedynie z uprzejmości dla autora, bo przecież wszyscy wiemy, jakie ryzyka kryją się za nie-odpowiedzianym raportowaniem zwanym czasami równie eufemistycznie raportowaniem twórczym. No, więc ryzyk tu nie brakuje i finansowych i reputacyjnych, i zdaje się idea Społecznej Odpowiedzialności jest tu kolejną nadzieją białych na lepszy świat raportowania, żeby sparafrazować bokserskie określenie. A szerzej CSR to oczywiście i kwestie praw pracowniczych, i równości, i środowiska i w ogóle poszanowania człowieka przez człowieka, tak byśmy tę ideę chyba dość celnie zrekapitulowali.


Jednakże zdziwiłby się ten/ta, kto pomyśli, że na CSR-swoich konferencjach piętnuję się dzisiaj niedobre korporacje, nieodpowiedzialne w dążeniu do zysku. Otóż nie, bo jak się okazuje i w korporacyjny świecie coraz więcej jest odpowiedzialności. Stąd i zarządy coraz chętniej pochylające się nad zrównoważonym rozwojem, liczne powoływane przez nie fundacje pomagające oczekującym pomocy i doradcy zawsze gotowi nas szkolić w większej odpowiedzialności. Dla najbardziej zaawansowanych na giełdach papierów wartościowych oprócz tradycyjnych dałdżonsów i wigów na dobre zadomowiły się dedykowane indeksy mierzące odpowiedzialność, jak dla przykładu warszawski RESPECT Index.

Na konferencji można było oczywiście posłuchać paneli przedstawicieli środowisk teoretycznych, naukowych i biznesowych odszyfrowujących meandry odpowiedzianego biznesu. Wskazywano tam wręcz, że to nowy paradygmat i cały system zarządzania posługujący się narzędziami i nadający biznesowi zupełnie nowy wymiar. Temu paradygmatowi mają służyć zasady prowadzenia (odpowiedzialnego) biznesu w formie różnego rodzaju wytycznych, kodeksów etycznych, czyli samoregulacji. A za samoregulacją najwyraźniej podąża także regulacja. Bo jak wspomniano problem dostrzeżono w Brukseli, gdzie już w 2001 roku przygotowano „Green paper on Corporate Social Respnsibility”, który wkrótce zmienił się w Paper Biały „O komunikacji CSR”.  Regulacja była miękka, ale szybko stwardniała i w przededniu Konferencji przyjęła już formułę wspomnianej Dyrektywy.  Objąć ona ma firmy zatrudniające ponad 500 pracowników, jakieś 6000 spółek w całej Unii.

A propos kodeksów etycznych, to chyba już każdy zauważył, że rozmnożyły się one w biznesie

Czytaj Latem !

bardzo, gdybyście jeszcze swojego nie mieli to służę wzorcem, mam etyki krótkie, długie i średnie w komputerze, wysyłam, piszcie.

Nie tylko w Unii przejawem regulowania kwestii odpowiedzialności jest jej coraz szersze ujawnianie przez społecznie nastawione firmy.  Wystarczy sięgnąć do Global Reporting Initiative, która oferuje nam gotowe wzorce raportowania społecznego.

No, może trochę wiedzy eksperckiej by się jednak przydało, bo to dość spore dokumenty, taki G4 „Raportowanie zrównoważone” w części „Podstawy raportowania i standardy ujawnień” to ca. 94 strony a G4 „Podręcznik wdrożenia” stron ca. 266. Zauważamy tu z pewnym żalem, że niejednokrotnie zarzuca się, że zarządzanie ryzykiem jest skomplikowane, kiedy ISO 31000 Zarządzanie ryzykiem to marne 60 stronniczek.


W Polsce jak się dowiedzieliśmy na konferencji, zgodnie z zaleceniami GRI społeczną odpowiedzialność ujawnia już około 30 podmiotów, zwykle bardzo dużych, bo ujawnianie najwyraźniej sporo kosztuje, bo to i analizy i audyty stosowne. Stąd, zdaje się odpowiedzialność mniejszych biznesów póki co pozostaje nieujawniona, ale mam nadzieję, równie ważna.

Kliknij !

spoeczna odpowiedzialność,

spoeczna odpowiedzialność, spoeczna odpowiedzialność, spoeczna odpowiedzialność, spoeczna odpowiedzialność