Ryzyko & regulacje

Home Ryzyko & regulacje

Rekomendacja Z

0
rekomendacja Z

Rekomendacja Z, a raczej jej projekt to kolejny przedmiot naszej analizy.

Komisja Nadzoru Finansowego, regulator rynku nie ustaje w wysiłkach uczynienia naszego finansowego świata bezpieczniejszym. Rekomendacje KNF są podstawowym narzędziem tej szczytnej aktywności, przy czym dla porządku dodamy, stają się także źródłem ryzyka nie-zgodności, dlatego tak ważne jest, aby były one jak najlepsze i konsultowane z regulowanymi. Konsultacje oczywiście mają miejsce, a my przeanalizujmy tutaj elementy projektu Rekomendacji Z dotyczącej zasad ładu wewnętrznego w bankach.

Rekomendacja Z jest „bankowa”, ale ponieważ temat ładu, governance jest uniwersalny i ważny dla całego świata finansów wydaje się, że dobrze, aby i inni, choćby ubezpieczniowcy rzucili okiem na ten dokument. My zwrócimy uwagę dzisiaj na jakże nas intersujące kwestie zarządzania ryzykiem poruszone w projekcie „Z”-ki.  Bardzo nas cieszy, że kwestie zarzadzania ryzykiem zajmują centralne miejsce w regulacjach Komisji, co ma oczywiście wielowątkowe uzasadnienie i dotyczy nie tylko podmiotów regulowanych z sektora finansowego.

Odnosząc się do już samego wstępu Rekomendacji należy zauważyć, nie podważając prawidłowości zawartego tam określenia „ład wewnętrzny”, że w rodzimej praktyce najczęściej używa się określenie „ład korporacyjny” (corporate governance) lub ład organizacyjny (governance); tak jak we wcześniejszych „Zasadach ładu korporacyjnego” (obowiązujących także ubezpieczycieli) z 22 lipca 2014 r. Pojęcie „ład wewnętrzny” mogłoby sugerować, że jest to jakaś „odmiana” ładu, co nie znajduje oczywiście uzasadnienia merytorycznego.

We wstępie, w jego zakończeniu słusznie znajduje się odniesienie do powszechnie uznawanych kodeksów lub standardów w zakresie ładu, w tym jak się można domyślić również jego podsystemów takich jak zarządzanie ryzykiem czy kontrola wewnętrzna. Biorąc pod uwagę, że w praktyce jak to wynika z wszystkich analiz są to przed wszystkim standardy COSO I oraz II oraz standard ISO 31000, być może byłoby celowe wymienienie tych standardów wprost.  Oczywiście utrzymując zastrzeżenie, że wykorzystywanie tych standardów nie jest obligatoryjne. Mogłoby to stanowić cenną wskazówkę, szczególnie dla mniejszych podmiotów, gdzie zakres wiedzy w tym obszarze jest z natury mniejszy.

W „Słowniczku pojęć” na początku kolejnej części projektu „Z-ki” znajduje się definicja apetytu na ryzyko, która jest jednym z kluczowych koncepcji używanych w obszarze regulowanego przez dokument procesu zarządzania ryzykiem. W rekomendacji dotyczącej Ładu Korporacyjnego z 22.07.2014 poczesne miejsc znajduje natomiast pojęcie „tolerancja na ryzyko”, a pojęcie apetytu w kluczowych akapitach „Zasad Ładu” się nie pojawia w ogóle.  Należy tu zauważyć, że zarówno w literaturze, standardach zarządzania ryzykiem, jak i wśród praktyków można znaleźć różne, nie zawsze spójne definicje pojęć jak „apetyt na ryzyko”, „tolerancja”, „akceptowany poziom ryzyka” i bez względu na zajmowane stanowisko i preferowane definicje konsekwentne stosowanie jednolitej terminologii będzie służyło lepszemu zrozumieniu regulacji przez ich adresatów.

W Rekomendacji 14 celnie podkreślona jest rola ryzyk łańcucha dostaw, a postępowanie z nimi staje się jednym z niezwykle ważnych obszarów zarządzania ryzykiem. Analiza ryzyka łańcucha dostaw w nie powinna, jak wiemy ograniczać się tylko do bezpośrednich dostawców, ale i dostawców – dostawców itp. Precyzyjne wskazanie przez Regulatora na konieczność dokonania „analizy ryzyka łańcucha dostaw” mogłaby zwrócić uwagę na szerszy kontekst tego niezwykle ważnego obszaru ryzyka instytucji finansowych. W tym na wymóg szczegółowej identyfikacji, jakie są ukryte i często krytyczne elementy łańcucha dostaw, co niekoniecznie, jak uczy doświadczenie ma miejsce.

W punkcie 17.2 kolejnej rekomendacji Projektu jest mowa o strategii zarządzania ryzykiem oraz apetycie na ryzyko, podczas gdy wydaje się, że ustalanie apetytu na ryzyko w rozumieniu dokumentu jest jednym z kluczowych elementów strategii. Mowa jest również o konieczności komunikowania wszystkim pracownikom (banku) apetytu na ryzyko; być może pomocne byłoby doprecyzowanie zakresu tej komunikacji. Apetyt na ryzyko to pojęcie wielowątkowe i może być niezrozumiałe dla niebędących ekspertami w zarządzaniu ryzykiem.

Bardzo interesująca wydaje nam się także kolejna, 18-a rekomendacja. W tym punkcie opisane są elementy procesu zarządzania ryzykiem: identyfikacja, ocena (pomiar lub szacowanie), kontrola i monitorowania. Nie jest to ścisła zgodność z najczęściej stosowanymi standardami zarządzania ryzykiem. Szczególnie, że sam projekt rekomendacji postuluje konieczność stosowania „spójnej terminologii”.

W COSO II, jako elementy procesu zarządzania ryzykiem mamy bowiem kolejno: „środowisko wewnętrzne, ustalanie celów, identyfikację zdarzeń, ocenę ryzyka, reakcję na ryzyko, kontrolę, informację i komunikację, monitorowanie”.  W standardzie ISO 31 000 elementy procesu zarządzania ryzykiem to: „ustalanie kontekstu, ocena ryzyka (identyfikacja, analiza, ewaluacja), postępowanie z ryzykiem, komunikacja i konsultacja oraz monitorowanie i przegląd”.

W dokumencie “Rekomendacja Z” występuję więc niejako wersja skrócona, niepełna jednak metodycznie, co ma znaczenie dla zgodności rozwiązań stosowanych przez podmioty regulowane, a ponad wszystko dla efektywności wprowadzonych rozwiązań w zakresie zarządzania ryzykiem.

Rekomendacja Z proponuje już wcześniej spotykaną w regulacjach KNF terminologię wydaje się, że należałoby tu wybrać jednolity, uzgodniony, powszechnie akceptowany sposób opisu procesu zarządzania ryzykiem. Podobna uwaga odnosi się zresztą do tej samej kwestii opisanej w wspomnianych „Zasadach ładu korporacyjnego”, skądinąd.

Dalej, w rekomendacji 20-ej ogólnie jest mowa o kluczowej dla zarządzania ryzykiem banku komórce zarządzania ryzykiem. Wydaje się, że wzorem regulacji światowych należałoby rozważyć wskazanie literalnie na konieczność powołania Oficera Ryzyka (CRO); skądinąd jest to funkcja powszechnie spotykana w większych podmiotach regulowanych. Wydaje się, że funkcja CRO powinna być dzisiaj obecna we wszystkich instytucjach finansowych, nie tylko tych największych.

W rekomendacji 21 z kolei  postulowany jest udział komórki zarządzania ryzykiem w tworzeniu strategii w banku już na wczesnym etapie jej opracowania. Wydaje się konieczne bardziej precyzyjne i dobitniejsze podkreślenie tego imperatywu i wskazanie zarządu banku, jako odpowiedzialnego za zapewnienie udziału komórki zarządzania ryzykiem i/albo CRO w procesie formułowania strategii. Podobna uwaga odnosi się do rekomendacji 23 (fuzje i przejęcia)

Odnosząc się do kolejnego punktu projektu (21.1.) wydaje się, że komórka zarządzania ryzykiem może „proponować”, „konsultować”, „opiniować” strategię zarządzania ryzykiem, a nie ją „oceniać”. Ocenianie powinno być rolą zarządu i potem rady nadzorczej. Podobnie w rekomendacji 26.2 należałoby dobitniej podkreślić, że zarząd i rada nadzorcza są „odpowiedzialne” zamiast „odgrywać kluczową rolę” przy zapewnieniu wykonywania rekomendacji komórki zarządzania ryzykiem na wszystkich poziomach struktury organizacyjnej.

Wreszcie, nasza ulubiona 28-a rekomendacja dotyczy kultury ryzyka.  Kultura ryzyka, jak wskazuje projekt „Z”-ki to kluczowe pojęcie dla efektywnego zarządzania ryzykiem i jej znaczenie powinno być zawsze podkreślane, a zakres na ile to możliwe wyjaśniany adresatom regulacji, dla których często jak się wydaje ma charakter „potoczny”, dowolny. Także, bardzo cieszy że KNF wzorem innych regulatorów promuje tę koncepcję, bez której skutecznego zarządzania ryzykiem po prostu nie ma.

I już podsumowując: choć Rekomendacja Z jest “bankowa”, to jak przypuszczamy jej ostateczna wersja stanie się benchmarkiem do kolejnych uregulowań rynku w tym, jakże ważnym obszarze. Więc warto ją czytać.

Dołącz do 512 profesjonalistów.
Zamów cykliczny bezpłatny Newsletter.

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w formularzu subskrybcji dla potrzeb niezbędnych do wysyłki Newslettera Ryzykonomii (zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych; tekst jednolity: Dz. U. z 2002r. Nr 101, poz. 926 ze zm.).

Rekomendacja Z, Rekomendacja Z

 

 

Społeczna odpowiedzialność

0
spoeczna odpowiedzialność

(Gazeta Ubezpieczeniowa 10.06.14)

Zupełnie niedawno, ale jeszcze przed wakacjami, otrzymałem zaproszenie na kolejną doroczną konferencję nadwiślańskich biegłych rewidentów, z tematem przewodnim „Odpowiedzialne raportowanie”. Z dumą zresztą dodamy, że na eventach Krajowej Izby Biegłych Rewidentów już osobiście występowaliśmy mówiąc – oczywiście – o zarządzaniu ryzykiem, temacie ważnym bardzo dla biegłych, finansowych audytorów.

Do zaproszenia dołączone było takie, mniej więcej wyjaśnienie: „przed paroma dniami Parlament Europejski uchwalił dyrektywę, która nakłada na największe spółki europejskie obowiązek uwzględniania w swoim sprawozdaniu rocznym działalności z zakresu społecznej odpowiedzialności biznesu, w szczególności chodzi o kwestie  środowiskowe, społeczne i pracownicze, ale także poszanowania praw człowieka, przeciwdziałania korupcji i łapownictwu oraz ujawniania informacji na temat stosowanej polityki różnorodności w organach administracyjnych, zarządzających i nadzorczych. CSR będzie, więc wiodącym tematem tegorocznej konferencji, która odbędzie się…” i tak dalej… A ponieważ i biznes i odpowiedzialność i raportowanie jest mi nieobce, czym prędzej postanowiłem wziąć udział w tym obiecującym wydarzeniu w nomen-omen Centrum Kopernik.

Co to jest Corporate Social Responsibility, swojsko skracane na SOB nikomu chyba nie trzeba
tłumaczyć, choć zdaje się minęły już czasy, kiedy jak zauważył z pewną dozą przesady pewien nasz znajomy w Warszawie jednego dnia odbywały się trzy konferencje na temat. Jak widać jednak „w temacie” ciągle coś się dzieje i to nawet, jak wspomniano w zaproszeniu nawet na szczeblu unijnym, co i nie powinno dziwić, bo gdzie tak dobrze nie dekretują raportowania i odpowiedzialności jak w słodkiej Brukseli.
Ale na pewno Czytelnik rubryczki ryzykonomicznej zapyta się pro forma, co ma wspólnego raportowanie, i to w dodatku odpowiedzialne, z zarządzaniem ryzykiem. Zakładamy, że zapyta pro forma i to jedynie z uprzejmości dla autora, bo przecież wszyscy wiemy, jakie ryzyka kryją się za nie-odpowiedzianym raportowaniem zwanym czasami równie eufemistycznie raportowaniem twórczym. No, więc ryzyk tu nie brakuje i finansowych i reputacyjnych, i zdaje się idea Społecznej Odpowiedzialności jest tu kolejną nadzieją białych na lepszy świat raportowania, żeby sparafrazować bokserskie określenie. A szerzej CSR to oczywiście i kwestie praw pracowniczych, i równości, i środowiska i w ogóle poszanowania człowieka przez człowieka, tak byśmy tę ideę chyba dość celnie zrekapitulowali.


Jednakże zdziwiłby się ten/ta, kto pomyśli, że na CSR-swoich konferencjach piętnuję się dzisiaj niedobre korporacje, nieodpowiedzialne w dążeniu do zysku. Otóż nie, bo jak się okazuje i w korporacyjny świecie coraz więcej jest odpowiedzialności. Stąd i zarządy coraz chętniej pochylające się nad zrównoważonym rozwojem, liczne powoływane przez nie fundacje pomagające oczekującym pomocy i doradcy zawsze gotowi nas szkolić w większej odpowiedzialności. Dla najbardziej zaawansowanych na giełdach papierów wartościowych oprócz tradycyjnych dałdżonsów i wigów na dobre zadomowiły się dedykowane indeksy mierzące odpowiedzialność, jak dla przykładu warszawski RESPECT Index.

Na konferencji można było oczywiście posłuchać paneli przedstawicieli środowisk teoretycznych, naukowych i biznesowych odszyfrowujących meandry odpowiedzianego biznesu. Wskazywano tam wręcz, że to nowy paradygmat i cały system zarządzania posługujący się narzędziami i nadający biznesowi zupełnie nowy wymiar. Temu paradygmatowi mają służyć zasady prowadzenia (odpowiedzialnego) biznesu w formie różnego rodzaju wytycznych, kodeksów etycznych, czyli samoregulacji. A za samoregulacją najwyraźniej podąża także regulacja. Bo jak wspomniano problem dostrzeżono w Brukseli, gdzie już w 2001 roku przygotowano „Green paper on Corporate Social Respnsibility”, który wkrótce zmienił się w Paper Biały „O komunikacji CSR”.  Regulacja była miękka, ale szybko stwardniała i w przededniu Konferencji przyjęła już formułę wspomnianej Dyrektywy.  Objąć ona ma firmy zatrudniające ponad 500 pracowników, jakieś 6000 spółek w całej Unii.

A propos kodeksów etycznych, to chyba już każdy zauważył, że rozmnożyły się one w biznesie

Czytaj Latem !

bardzo, gdybyście jeszcze swojego nie mieli to służę wzorcem, mam etyki krótkie, długie i średnie w komputerze, wysyłam, piszcie.

Nie tylko w Unii przejawem regulowania kwestii odpowiedzialności jest jej coraz szersze ujawnianie przez społecznie nastawione firmy.  Wystarczy sięgnąć do Global Reporting Initiative, która oferuje nam gotowe wzorce raportowania społecznego.

No, może trochę wiedzy eksperckiej by się jednak przydało, bo to dość spore dokumenty, taki G4 „Raportowanie zrównoważone” w części „Podstawy raportowania i standardy ujawnień” to ca. 94 strony a G4 „Podręcznik wdrożenia” stron ca. 266. Zauważamy tu z pewnym żalem, że niejednokrotnie zarzuca się, że zarządzanie ryzykiem jest skomplikowane, kiedy ISO 31000 Zarządzanie ryzykiem to marne 60 stronniczek.


W Polsce jak się dowiedzieliśmy na konferencji, zgodnie z zaleceniami GRI społeczną odpowiedzialność ujawnia już około 30 podmiotów, zwykle bardzo dużych, bo ujawnianie najwyraźniej sporo kosztuje, bo to i analizy i audyty stosowne. Stąd, zdaje się odpowiedzialność mniejszych biznesów póki co pozostaje nieujawniona, ale mam nadzieję, równie ważna.

Kliknij !

spoeczna odpowiedzialność,

spoeczna odpowiedzialność, spoeczna odpowiedzialność, spoeczna odpowiedzialność, spoeczna odpowiedzialność

Ryzyko prawne a ryzyko zgodności

0
ryzyko prawne ryzyko zgodności

Ryzyko prawne ryzyko zgodności, non-compliance to dwa pojęcia, które stosunkowo często przewijają się na ekranie radarowym Ryzykonomii zarówno praktycznie jak i teoretycznie. I choć stosowane są w domyśle jako zupełnie oczywiste, to dla nas oczywistych oczywistości nie ma więc się po zastanawiajmy. Zresztą temat właśnie się grzeje na naszej grupie Zarządzanie ryzykiem na LinkedIn liczącej już blisko 500 dusz więc się zapisujcie nie czekajcie, już.

Ryzyko zgodności

No więc jedna z definicji, którą widzimy tu i ówdzie w necie a jest autorstwa Komitetu Bazylejskiego (Basel) mówi, że:

ryzyko braku zgodności to ryzyko sankcji prawnych bądź regulaminowych, materialnych strat finansowych lub utraty dobrej reputacji na jakie narażony jest (bank) jeżeli nie zastosuje się do ustaw rozporządzeń, przepisów czy przyjętych przez siebie standardów i kodeksów postepowania mających zastosowani w jego działalności

Zresztą sporo podobnych definicji ryzyka prawnego znajdziemy w Komisji Nadzoru Finansowego, regulacjach unijnych jak MIFID i u lokalnych regulatorów na świecie.  a mamy nawet ISO 19600 Compliance Management system, aż strach co jeszcze to ISO wystandaryzuje ku uciesze audi torów.

No pięknie, prawda? I wszystko jasne.

Trochę gorzej jest mamy wrażenie z ryzykiem prawnym tu zdaje się pojęcie jej regulacyjnie niezdefiniowane i podobno podczepia się je pod ryzyka operacyjne cokolwiek owo „operacyjne” miałoby znaczyć a zdaje się znaczy strasznie dużo, bo to i eksperci są coraz więksi o ryzyk wszelakich, nie to co Ryzykonomia co ciągle się skromnie uczy.

Ryzyko prawne

No więc taki opis wygrzebaliśmy:

Ryzyko prawne, to zagrożenie związane z niestabilności uregulowań prawnych lub zmian w orzecznictwie;
błędnego ukształtowania stosunków prawnych, nieprzestrzegania bądź niewłaściwego stosowania obowiązującego prawa w organizacji; niekorzystnych rozstrzygnięć spraw spornych organizacji.

Tu mały wtręt. W bonusie dla subskrybentów Newslettera Ryzykonomii (kolejny już w poniedziałek!) w naszej Linkowni Newslettera tamże podrzucamy ciekawy materiał z LSE, London School of Economics w temacie ryzyko prawne ryzyko zgodności, compliance. Możecie się oczywiście nieustająco zapisać, choćby poniżej, to łatwe:

Dołącz do 512 profesjonalistów.
Zamów cykliczny bezpłatny Newsletter.

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w formularzu subskrybcji dla potrzeb niezbędnych do wysyłki Newslettera Ryzykonomii (zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych; tekst jednolity: Dz. U. z 2002r. Nr 101, poz. 926 ze zm.).

No więc, wracając, dla nas, przyznajemy tematyka się mocno pokrywa moglibyśmy zaryzykować twierdzenie, że ryzyko compliance jest pojęciem szerszym i zawiera w sobie ryzyka prawne, i w dużej części samo ryzykiem prawnym jest. Oczywiście praktyka uczy, że aby się zajmować ryzykiem prawnym należałoby być prawnikiem co najmniej z aplikacją, żeby choćby stawać w procesach, natomiast nie umniejszając kwestiami compliance typu regulacje wewnętrzne różne kodeksy, mogą się zajmować również nie prawnicy choć ta wiedz taka czy inaczej jest tutaj pożądana.

Oczywiście nie bez znaczenia jest jak kwestie definicyjne wpływają na funkcjonalne i organizacyjne, to zapewne różnie jest zorganizowane, raz razem raz oddzielne.

A jakie są Wasze doświadczenia? Jakie jest Twoje zdanie?

ryzyko prawne ryzyko zgodności ryzyko prawne ryzyko zgodności

Biegli rewidenci o ryzyku

0
biegli rewidenci o ryzyku

„Nowy nadzór nowe kary” pod takim hasłem odbyła się konferencja zorganizowania przez Polski Instytut Dyrektorów, Krajową Izbę Biegłych Rewidentów oraz ACCA Polska poświęcona niezwykle istotnym zmianom, jakie przyniesie biznesowi nowa, przygotowywana w Minsterstwie Finansów Ustawa o biegłych rewidentach i ich samorządzie, podmiotach uprawnionych do badania sprawozdań finansowych oraz o nadzorze publicznym.

biegli rewidenci o ryzyku

W ustawie o biegłych rewidentach, już tej starej ciągle jeszcze obowiązującej, zbiegło się z woli Ustawodawcy wiele niezwykle istotnych wątków. Począwszy od regulacji zawodu i roli biegłego rewidenta, sposobu i zakresu przeprowadzania badania sprawozdań finansowych, nadzoru nad biegłymi rewidentami i orgnizacją samorządu tej niezwykle ważnej profesja (przypomnijmy, że jest to zawód silnie regulowany a rewidenci są obligatoryjie zrzeszeni właśnie w KIBR).

W ustawie reguluje się również kwestie spółek zainteresowania publicznego, a więc przede wszystkim banków, ubezpieczalni i spółek giełdowych. Wreszcie w UoBR znalazła się (inna sprawa dlaczego i po co akurat w tym miejscu) niezwykle istotna dla biegli rewidenci o ryzykuzarządzania ryzykiem i szezrej Ładu Korporacyjnego, kwestia komitetów audytu, które są niezwykle ważne dla funkcji zarzadzania ryzykiem w przedsiębiorstwach.

To oczywiście tylko wybrane wątki, które będą podlegać mniej lub bardziej fundamentalny zmianom w nowej Ustawie, między innymi dostosowującym nasze rodzime regulacje do wytycznych Unii Europejskiej.
Wydźwięk tych zmian będzie miał olbrzymi wpływ na funkcjonowania naszego rynku finansowego, giełdowego, kapitałowego, całej gospodarki. Od razu zresztą zdradzimy, że i ta kolejne regulacja mimi całego procesu konsultacji budzi wiele kontrowersji i wierzcie mi, jeżeli jesteście menagerem, menagerem finansowym, członkiem zarządu, rady nadzorczej to znajomość i zrozumienie zmian w nowej Ustawie będzie dla was i dla wszej firmy bardzo, bardzo ważna.

No, więc kwestie omawiane na Konferencji były niezwykle ciekawe także  dla osób zarządzających ryzykiem. Z dumą wspomnimy tylko jeszcze, że na event zostaliśy tam zaproszeni przez naszych znajomych przyjaciół z KIBR i PID reprezentując tym razem barwy Stowarzyszenia POLRISK, gdzie Wiceprezesujemy.

W tekście kilka impresji foto z tego niezwykle ważnego wydarzenia, które planujemy zrelacjonować na papierowych łamach Gazety Ubezpieczeniowej już wkrótce, a potem jeszcze zaraz na Waszym blogu o zarządzaniu ryzykiem, który czytajcie.

 

biegli rewidenci o ryzyku, biegli rewidenci o ryzyku, biegli rewidenci o ryzyku

Konstytucja czyli zarządzanie ryzykiem

0
Konstytucja jako zarządzanie

Konstytucja czyli zarządzanie ryzykiem>>>

Mamy właśnie dzień Konstytucji, akurat 3 Maja ale były przecież i inne. Lepsze i gorsze.
I mało kto, założymy się dostrzega, jakie są istotności takiego akurat dokumentu, procedury, zwanej Konstytucją.

A przecież Konstytucja to najwyższa Regulacja, rządząca wszystkim Regulacjami w Państwie. Regulacja regulacji i nad-regulacja. Z natury rzeczy mocno ogólna, co wytykają różni dyletanci, którzy chcieliby aby wszystko było “kawa na ławę”. A Konstytucja to właściwie raczej Polityka, niż Procedura i stąd podlega interpretacjom i wyjaśnieniu przez różne Procedury niższego rzędu.

No więc te procedury, regulacje i ta najwyższa Polityka, czyli Konstytucja są niczym innym jak odpowiedzią na różne rzeczywiste i antycypowane ryzyka, które mają wpływ na nasze życie polityczne, społeczne, gospodarcze. Jest ryzyko konfiskaty, Konstytucja adresuje ryzyko przez nienaruszalność, jest ryzyko cenzury, mamy wolność słowa. I tak dalej, i temu podobne…

Bo Regulacje to w wielkim wymiarze właśnie procedury zarządzania ryzykiem. I taką jest właśnie Konstytucja.

Oczywiście jak na procedury przystało są również obowiązki i risk ownerzy i frameworki, struktura ramowa, czyli jak to wszystko dzieje się w organizacji czyli Państwie.

Wreszcie trzeba tą Procedurę, skoro już się na nią zgodziliśmy przestrzegać. I nie wolno (choć oczywiście można, wszystko można) mówić, że nam się procedura nie podoba i od jutra nie będziemy jej stosować. Albo, że Procedurę rach ciach zmieniamy bez odpowiedniego poziomu aprobaty, po cichu w nocy w pakamerze z znajomymi.
Jak nam się nie podoba, proszę – idźmy wyznaczoną drogą zmiany Procedury, są poziomy uzgodnień, autoryzacji, przeglądu, zmiany, także przecież zawarte w Procedurze.

No więc widzicie, wszystko to aż takie proste nie jest, ale i jest. Wymaga zrozumienia i przemyślenia i przede wszystkim szacunku dla Procedur, regulacji, polityk, wspólnych uzgodnień.  A to akurat jak historia uczy nie jest akurat naszego narodu najmocniejszą stroną.
O czym świadczy choćby business case kolejnego konstytucyjnego święta.

Konstytucja czyli zarządzanie konstytucja czyli zarządzanie

Standardowe zarządzanie ryzykiem

0
standardowe zarządzanie ryzykiem

Jak wiadomo dobre praktyki spółek notowanych na Giełdzie Papierów Wartościowych w Warszawie sugerują notowanym spółkom, bo nie wiem jak to inaczej sformułować, wśród innych ujawnień w zakresie Ładu Korporacyjnego zamieszczanie okresowych informacji na temat zarządzania ryzykiem.

Tamże czytamy między innymi, że:

Spółka giełdowa utrzymuje skuteczne systemy: kontroli wewnętrznej, zarządzania ryzykiem oraz nadzoru zgodności działalności z prawem (compliance), a także skuteczną funkcję audytu wewnętrznego, odpowiednie do wielkości spółki i rodzaju oraz skali prowadzonej działalności.

A szczegółowo idzie to dalej tak:

Rada nadzorcza monitoruje skuteczność systemów i funkcji, o których mowa w zasadzie III.Z.1, w oparciu między innymi o sprawozdania okresowo dostarczane jej bezpośrednio przez osoby odpowiedzialne za te funkcje oraz zarząd spółki, jak również dokonuje rocznej oceny skuteczności funkcjonowania tych systemów i funkcji, zgodnie z zasadą II.Z.10.1.

Hmmm 

Oczywiście podobnie jak w innych obszarach polskiego kodu corporate governance mamy złotą zasadę „complain ir explain” (ang. „nie, bo nie”), ale trzeba też przyznać, że spółki jednak starają się w raportach rocznych pisać, że przy zarządzaniu ryzykiem cos tam dłubią, choć z samych raportów wynika, że nie za bardzo wiadomo, co.

Wspominamy o tym, bo właśnie gdzieś czytaliśmy taki kolejny raport okresowy gdzie znajdujemy dosyć klasyczną, rzeklibyśmy obiegową formułę, w tym sensie standardowe zarządzanie ryzykiem w polskiej spółce:

II.Z.10.1. Ocenę sytuacji spółki, z uwzględnieniem oceny systemów kontroli wewnętrznej, zarządzania ryzykiem, compliance oraz funkcji audytu wewnętrznego; ocena ta obejmuje wszystkie istotne mechanizmy kontrolne, w tym zwłaszcza dotyczące raportowania finansowego i działalności operacyjnej;

Spółka nie stosuje powyższej zasady.

Rada Nadzorcza przedstawia Zwyczajnemu Walnemu Zgromadzeniu sprawozdanie o oceny w zakresie wynikającym z przepisów prawa. Spółka rozważy jednak stosowanie tej zasady w przyszłości.

I tak to zdaje się w większości przypadków wygląda. Coś robimy, więcej byśmy chcieli, może kiedyś.

Oczywiście pomysły spółki to jedna sprawa a dobro akcjonariuszy druga, i mamy wrażenie, co najmniej część z nich byłaby zarządzaniem ryzykiem zainteresowana. Ale wiadomo „complain or explian”. I tak to hula. Standardowe zarządzanie ryzykiem.

Ryzyka panamskich papierów

0
ryzyka panamskich papierów

Ryzyka panamskich papierów okiem Ryzykonomii.

Panamski sztorm nadchodzi, burza nadchodzi, to przykłady nagłówków, którymi od kilku dni tętnią światowe media elektroniczne, papierowe, wszystkie.

Burza nadchodzi ?

A storm is coming brzmi szczególnie złowrogo, bo mówi nam, że to dopiero początek burzy, o trudnych, niemożliwych dziś do oszacowania skutkach. Ujawnienie przez zakonspirowanego whistleblowera gargantuicznych akt liczących 11 000 000 różnych dokumentów prawnych i finansowych z oddziału panamskiej kancelarii prawnej jest dobrze opisane w światowych mediach, szczególnie, że jak się dowiadujemy już od ponad roku działało w głębokim sekrecie (akurat, co do tego mamy wątpliwości, żeby dało się to ukryć przed czujnym okiem służb) „konsorcjum” coś 300 dziennikarzy śledczych przetrawiających akta, które wypłynęły jeszcze w 2015 roku. Ten leak out powoduje, że cas-y Snowdena czy Assangea, stają się do tego skandalu tylko drobną przygrywką, Deep Throath się chowa.

Jak z Grishama

 

Nie mamy więc zamiaru opisywać dotychczasowych aktów dramatu, choć polecamy stronę w Sudddeutsche Zeitung gdzie zdaje się opublikowano kompendium Panama Papers. Naprawdę szacun, świetnie się to czyta, pierwsza klasa wizualizacjem, a video z wywiadu z Premierem Islandii, którego podpuścili dziennikarze to materiał na nagrodę Nobla w kategorii głupich min. Polecam.

http://panamapapers.sueddeutsche.de/articles/56fec0cda1bb8d3c3495adfc/

Sporo tego i czytamy od kilu dni zamiast Toma Clancy i Johna Grishama (pamiętacie The Firm?…)

Nas interesują jednak, jakie skutki biznesowe będzie miała ta „rozwojowa sprawa” jak zwykłe są mówić organy ścigania. Aha i jak kto wierzy, że da się sprawę zbyć powiedzeniem, że “to, co nie jest nielegalne to jest legalne” to nie powinien/na zajmować się zarządzaniem kryzysem tylko pieczeniem pizzy domowej bez sera).

 

Ryzyka panamskich papierów

No więc kilka wniosków biznesowych i ryzykonomicznych:

  • Nie ma dziś bezpiecznych i poufnych danych. Wszystko można zhakować i ujawnić. Zauważmy, że to aż 11 milionów !!! dokumentów, rzecz w tym, że jak rozumiemy zeskanowanych lub w formie elektronicznej.
  • Wszystko co dzisiaj istnieje w formie elektronicznej prędzej (raczej), czy później zostanie ujawnione. Wygląda jednak na to, że prędzej, bo elektronicznych Robin Hoodów jest coraz więcej.
  • Kryzys wywołany przez ryzyka panamskich papierów będzie miał daleko idące i dalekosiężne czasowo skutki społeczno-ekonomiczne.
  • Niektórzy z komentatorów wieszczą, że szykuje się globalna rewolta społeczeństw zrażonych do obecnej formuły kapitalizmu z niespotykanym uściskiem polityki i biznesu. Osobiście uważamy, że mało to ma wspólnego z kapitalizmem. Ot, choćby przedsiębiorcy, który z różnych przyczyn się nie optymalizują mają do czynienia z pozabiznesowymi czynnikami zakłócającym konkurencję. Komu to służy.
  • Będą nowe regulacje, dużo regulacji….

Zasady Newtona

Jest akcja będzie reakcja…W reakcji pojawią się nowe coraz bardziej restrykcyjne regulację. Kosztowne, czasochłonne, często niepotrzebne i fasadowe. Wrosną koszty prowadzenia biznesu i brak zaufania w systemie.

Nowe regulacje zwiększa ryzyka non-compliance, które i tak są już olbrzymie. To będzie powodowało żądanie coraz to nowych regulacji, i tak dale tak dalej.

Czy świat wymęczony nagromadzenie kryzysów gospodarczych, politycznych i społecznych wchodzi w okres systemowej długoterminowej niestabilności?

Ryzyka panamskich papierów… A Storm is coming….

Ryzyko prawa (Agaty)

0
ryzyko prawa

 

Ryzyko prawa niemaleje bo jak wszędzie słyszymy, że poziom kultury prawnej, a mówiąc szerzej i nowocześniej, poziom świadomości regulacyjnej jest u nas równie niski jak poziom innych kultur. Albo i jeszcze niższy.

I choć nie jesteśmy w Ryzykonomii prawnikami, nad czym zresztą ubolewamy, tylko ekonomistami i menadżerami ryzyka, to każdy dzień przynosi nam coraz większe przerażenie jak niezrozumiała jest w naszym narodzie, mieście, wsi, zagrodzie i biznesie koncepcja tak zwanego “państwa prawa”.

Zresztą zdradzimy tu P.T. Czytelnikom bloga naszą mała tajemnicę, która – jak naiwnie uważamy jest kluczem do mądrości – a mianowicie taką, że jeżeli na czymś się nie znamy, to się nie wymądrzamy. Z drugiej strony to i owo wiemy nawet, jako ekonomiści i chociażby, dla przkładu z zasady przeraża nas chyba nienawiść do takiej „funkcji” jak komornik, abstrachując od blasków i cieni tej profesji. Bo jeżeli będzie Wam ktoś coś winny, co w biznesie zdarza się nierzadko, i komornik może wam się przydać i złośliwie zwrócić się o zwrot waszej kasy.

Zresztą nawet, jeżeli wśród tych kilku tysięcy komorników zdarzają się osoby o dość luźnym podejściu do prawa własności traktorów to, jak się wydaje zdecydowana większość nie ma takich ciągotek.

 

Szczytem zaś hipokryzji jest „społeczny obraz” problematyki prawnej, funkcjonowania różnych instytucji systemu prawnego, przy czym przymiotnik „społeczny obraz” nic nam w zasadzie, jako profesjonaliście nie mówi. Domyślamy się jednak studiując onegdaj “ekonomię polityczną” (bo musieliśmy), że “społeczny obraz” są to zebrane opinie Pana Józka i Pani Janiny, którzy zapytani przez ankietera myślą, że jest tak – a nie inaczej.

My preferujemy obrazy empiryczne, profesjonalne i naukowe, a w każdym razie oparte na bardziej uchwytnych przesłankach niż przemyślenia po lekturze tabloidów.

I tu na przykład, choćby analizując niezależne raporty, co do rzekomej wyjątkowej nieskuteczności i przewlekłości funkcjonowania naszego wymiaru sprawiedliwości, którego częścią nie jest jak wyobraża sobie większość widzów prokuratura (patrz Konstytucja RP), dowiadujemy się, że czas trwania rozpraw w polskim sądzie jest porównywalny z sądem niemieckim a znacznie krotszy niż na przykład w sądzie francuskim !

Można o tym przeczytać w raportach CEPEJ, Europejskiej Komisji ds. Efektywności Sądownictwa, badającej od lat efektywność wymiaru sprawiedliwości w krajach Europy (link)

Zabawne jest też na przykład, że wielokrotnie przywoływany na potwierdzenie wyjątkowości sądowych postępowań gospodarczych, a mianowicie analiza “Doing Business” walnie przyczynia się do budowania “społecznego”, dodajmy nieprawdziwego obrazu. I tak na przykład Raport ten do czasu trwania gospodarczych postępowań sądowych (i to tylko tych z Warszawy bo gdzie indzej ekspertom nie chciało się jechać) wlicza notorycznie postępowanie egzekuzycjne, a więc ewidentnie poza-sądowe, co było bezkrytycznie miliony razy powtarzane przez bezmyślne media.

Nawiasem mówiąc ten sam “DB” pisze ostatnio o… znaczącej poprawie funkcjonowania w wielu obszarów naszego rodzimego wymiaru o czym komunikatory tym razem nie donoszą jak się domyślamy z powodu braku medialności zgodności z “społecznym obrazem”.

Oczywiście sprawy w sądach trwają w wielu przypadkach o wiele za dużo jak dla stron.  Sprawy gopodarcze to też nie bułka z masłem, biegli sądowi zdaje się niezbyt są chętni na taką kasę jaką im Państwo oferuje za ekspertyzy.  Ponadto wszystko wciąż, jak się wydaje słabe jest rozumienie, że sądy wydają wyroki w ramach obowiązującego prawa. Prawo mamy stanowione, kodeksowe, taki wcale nie najgorszy pomysł skądinąd ale już sama jakość jest delikatnie mówiąc nie najlepsza.
Przy czym jak donosiły ostatnio różne źródła prawo jest tworzone nad Wisłą w ilościach, które budzą podziw i przerażenie już w całej części naszego ramienia Drogi Mlecznej.
Dura lex, sed lex….

Mamy, więc regulacje, jakie mamy i stąd ryzyko olbrzymie i sądy tu nic nie poradzą. A musimy też dodać, że narodowo mamy wielki sentyment do nawalanki w sądzie. Opowiadał mi ostatnio jeden zawodowy mediator, że mediacje, to jakże pożyteczne narzędzie w ogóle u nas słabo działa, zawsze lepiej ponawalać się 15 lat na wokandzie, ach te złe sądy, tam nie znajdziesz sprawiedliwości (oznaczającej naszą wygraną, to oczywiste).

To jest zapewne i powodem tego małego niedomówienia, że jak czytałem ostatnio w Rz w felietonie adwokata z Kanady tam rocznie jest 3 miliony spraw w sądzie, a u nas przy porównywalnej ludności 15 milionów ( i rośnie). Ech, dziedzictwo Kargula…

Ryzyko prawa…

Jaki te rozważania mają związek z zarządzaniem ryzykiem. Oczywiście bardzo duży, bo regulacje to zawsze ryzyko i tak jak działa nasz system regulacyjny, ktory jest przecież w swojej istocie zarządzaniem ryzykiem na poziomie całego systemu, takie mamy i ryzyka regulacyjne.

Ps.
Złośliwie, bo nasz cholera bierze skomentujemy jeszcze, popularny i pewnie sprawny warsztatowo serial „Prawo Agaty”. Przekazywany tam obraz wokand sądowych to już naprawdę jaja jak berety a najlepszy jest chyba smutny sąd za pustym stolikiem i jego „podtrzymuję” na wnioski o „sprzeciwy” wnoszone przez strony. Takie źródła ma  “społeczna obraz” dzisiaj.
Brakuje tylko szeryfów i Winetou, pełne Hollywood.

Dołącz do 512 profesjonalistów.
Zamów cykliczny bezpłatny Newsletter.

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w formularzu subskrybcji dla potrzeb niezbędnych do wysyłki Newslettera Ryzykonomii (zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych; tekst jednolity: Dz. U. z 2002r. Nr 101, poz. 926 ze zm.).

ryzyko prawa, ryzyko prawa