Uncategorized

Home Uncategorized

Świadomość kształtuje byt

0
Maj miesiącem kongresów i konferencji jest.  Jednym z „murowanych” tematów dyskusji są: przyczyny kryzysów i dlaczego banki i w ogóle sektor finansowy jest „be” . Gdy o skuteczności zarządzania ryzykiem  przy bardziej zaawansowanej dyskusji  się wspomina, i tej idei palec się w oko wtyka.
W obwinianiu sektora finansowego o spowodowanie kryzysu jest część prawdy, ale nie cała. Wytyka się chociażby : skoro banki amerykańskie miały tak wyszukane systemy zarządzania ryzykiem (oparte choćby o COSO II) to dlaczego te wszystkie kosztowne RMSy zawiodły?
Czy wszystkie ?

My też lubimy proste odpowiedzi, ale zwykle proste nie są one, po prostu.  
Choćby na ostatnich warsztatach Jamesa Lama, ten w podobnym tonie zaatakowany, że „banki amerykańskie najlepszy ERM miały i zwiodły” zauważył:  „A kto powiedział, że właśnie amerykańskie banki są dla wdrażających ERM wzorem ?”. Patrzcie na kanadyjskie !
Kanada to kraj w cieniu UeSA zwykle pozostający, ale w dziadzinie choćby wdrożenia Ładu Korporacyjnego, w tym zarządzania ryzykiem od zawsze w czołówce pozostaje. 
Tę sprawność w zarządzaniu potwierdza choćby lista 20 najsilniejszych  banków świata zapodana niedawno przez Bloomberga, wśród  których jest aż 5 banków kanadyjskich ! Coś więc jest na rzeczy.
W szczegóły kanadyjskiego „way-u” zarządzania ryzykiem wchodzić dziś nie będziemy wspomnimy tylko, że kol. Lam , podkreślał bardzo silną Kulturę Planowania w tamtejszym zarządzaniu, a planowanie to przecież istota zarządzania ryzykiem, pisaliśmy o tym już kiedyś.
Z bankami amerykańskimi też odpowiedź nie jest tak prosta – bo nie tylko Lehmanny czy Kiddery Peabody tam działają, ale z 8 000 tysięcy innych banków, choć oczywiście często mniejszych graczy .  
Zresztą zauważyć też należy, że na amerykańskim rynku finansowym gra toczy się w innej lidze niż nasza to i ryzyka są znacznie większe . Daj nam kiedy takie problemy mieć, jakie oni mają ! (przewrotnie można by powiedzieć).
Wreszcie skoro o przyczynach kryzysu mowa i – łatwych wyjaśnieniach – jakoby to jedynie GREED bankierów wszystkiemu był winny, moglibyśmy tu do historii wspieranych przez rządy  Fannie Mae czy Freddie Mac sięgnąć i „politycznej” presji kolejnych prezydentów, aby każdego Amerykanina było stać na swój domek.  
Oczywiście i ta odpowiedź wszystkich źródeł kryzysu nie wyjaśnia,  ale daje lepsze pojęcie, kto w lepieniu śniegowej kuli kryzysu brał aktywny udział. 
Jak mówią, człowiek mądry uczy się na własnych błędach, sprytny na cudzych, a głupiec nie uczy się wcale. Jaki się choćby u nas szum podnosi kiedy się ostrzega że zaciąganie kredytów w obcej walucie to  gra, którą pewien znajomy trafnie podsumowała: po jednej stronie Kowalski z rodziną –  z drugiej chłopcy z City. I kto tu wygrać może ?  Dawać kredyty , dawać  ? (Dlatego my tu jednak nasz nadzór finansowy popieramy, który słusznie na rynkowe “gry” Kowalskich szlaban stawia. Bo to ryzyko dla całego Systemu).
Podobnie można by zarządzanie ryzykiem  walutowym „obwiniać”, że przysporzyło wielu polskim firmom jedynie kłopotów.  Czyli jak ? Hedging nie ma sensu, czy może nieprzemyślane i nieprofesjonalne zarządzanie ryzykiem, i po rostu zwykła ignorancja nie mają sensu. A  może banki są wszystkiemu winne?
Jeszcze usprawiedliwienie dla mniejszych firm znajdziemy, je zapewnie regulacjami typu MIFID należy chronić. Ale kasę topiły i duże firmy, którzy na profesjonalne zarządzanie ryzykiem mialy pieniądze i możliwości.
Zarządzanie ryzykiem to niedoskonałe (jak każde) narzędzie, z którego dobrze lub źle mozna korzystać.
….A w kolejnym artykule uzasadnianiem celowości i sensu zarządzania ryzykiem się dalej zajmiemy.

Ryzyko imprez studenckich

0

Redakcja Bloga Ryzykonomia niejeden już przecież proces zarządzania ryzykiem widziała i ćwiczyła ale musimy przyznać, że przykład, z którym zetknęliśmy się niedawno, wprawił nas w lekki podziw, osłupieniem podszyty.

W ręce Redakcji wpadła bowiem niedawno „Procedura zarządzania ryzykiem imprezy studenckiej”. Brzmi lekko podejrzanie na pierwszy rzut oka, ale nie krzyw się Szanowny Czytelniku, wielce to poważny dokument wyprodukowany przez pewną Korporację Studencką zza Oceanu.

Wiadomo, studenci lubią się bawić i lubią imprezy. Pół biedy jeżeli to impreza u Wieśka i Jarka w segmencie 12 b. Często jednak imprezy studenckie to w istocie małe, a często i duże, imprezy masowe .

O ryzyku imprez masowych pisaliśmy zresztą niedawno.
A przecież niejedne otrzęsiny czy koncerty organizowane na uczelni, poważnymi kłopotami się skończyły, najwyraźniej w Stanach jest podobnie, student jaki jest każdy wie i widzi, o czym przywoływana Procedura z Ameryki we wstępie orzeka.
Stąd całkiem poważna konieczność zarządzania ryzykiem, tak aby Imprezowicze do własnych łóżek cało wrócili i nikt się w szpitalu, więzieniu czy jeszcze gorszym miejscu nie znalazł.

Dalej Kontekst zarządzania ryzykiem Procedura profesjonalnie omawia i jak na porządny dokumenty do zarządzania ryzykiem podstawowe pojęcia definiuje: jak choćby „impreza korporacyjna” „ impreza alkoholowa” czy „impreza z płatnym wyszynkiem” .

Zresztą część przewodnikowa, które różne zagrożenia „imprezowe” opisuje, jako przewodnik dla organizujących imprezę studencką pomyślana, jest rozbudowana znacznie.
Ma to sens praktyczny, bo choć studenty różne twórcze figle na imprezach wyprawiają, aż tak odkrywczy nie są (jak im się zdaje) o czym Redakcja Bloga, co szafy i telewizory przez okna z akademików wyrzucane w swoim czasie obserwowała, również zaświadczyć może.

Dla przykładu w „imprezowej” Procedurze dyskutowane są kwestie niebezpieczeństw związanych z dystrybucją piwa w beczkach keg ( ci co nie piją są pod presją tych co piją), zakłócenia ciszy nocnej (wiadomo) czy jazdy po pijanemu (oczywista oczywistość).
To całkiem poważne tematy, każdy kto ma trochę oleju w głowie to przyzna, a ich zlekceważenie może wiele kosztować, włącznie z ceną najwyższą. Jest więc co planować.

Wreszcie Procedura zawiera stosowny formularz planistyczny, który po wypełnieniu  przez organizatorów, zatwierdzić muszą Czynniki Kierownicze rzeczonej korporacji studentów, tak aby impreza pod jej patronatem odbyć się mogła.

Chcielibyśmy u nas takie procedury na „poważnych” imprezach zobaczyć, szapo-ba przed przemyślnymi studentami zza oceanu co to zarządzanie ryzykiem wcześnie praktycznie poznają, a wiadomo przecież, że „czym skorupka za młodu nasiąknie….”

Cele i trzepotania skrzydeł motyla

0

„Cele i zarządzanie ryzykiem”  to często ostatnio powtarzane określenie wzięte wprost ze standardów kontroli zarządczej sektora publicznego. W ogóle to sporo ostatnio w kontekście zarządzania ryzykiem o celach, strategiach i misjach.

Jak nam się zdaje pewną popularność zdobywa ostatnio  pogląd, że ze wspomnianej konstrukcji słownej i znaleźć można klucz do „właściwego”, a może nawet do (O  Zeusie !)  jedynego „właściwego”   sposobu zarządzania ryzykiem w sektorze publicznym.
A nawet konsekwentnie rzecz ujmując dla wszystkich rodzajów organizacji.
Otóż, zarządzanie ryzykiem, o ile ten pogląd rozumiemy właściwie, a takie interpretacje już widzieliśmy, miałoby koncentrować się na szacowaniu i reagowaniu na te ryzyka , które odnoszą się „bezpośrednio” do celów organizacji,  a na wyższym poziomie oczywiście do ich strategii i misji.
Ryzyka „niebezpośrednie” , nie za bardzo wiadomo jak, jakoś-tak, zarządzane byłyby na poziomie operacyjnym .
Niezbyt zrozumiałe nam się takie podejście wydaje i nie mające odbicia w znanych nam standardach czy dobrych praktykach światowych , które owszem, podkreślają konieczność i pierwszorzędność identyfikacji zagrożeń dla realizacji celów strategicznych (co jest sensowne i oczywiste) jednakże wskazują również na konieczność identyfikacji ryzyk, które zrazu z strategią czy misją związane się nie wydają.
Można by się zastanawiać, co właściwie takie podejście celocentryczne dla zarządzania ryzykiem miałoby zmienić, zdaje się,  że  ograniczałoby zbyt rozbudowaną identyfikację ryzyka do poziomu mniej niezręcznego dla Czynmików Kierowniczych, które oprócz zarządzania ryzykiem, wiadomo, wiele ważniejszych ryzyk mają na głowie. 
Samej  ideji definiowania misji i strategii organizacyjnych w sektorze publicznym  nie negując, skoro o tym mowa,  to lektura Misyj i strategii organizacyjnych, tam gdzie są,  jakoś szczególnie odkrywczych natchnień w identyfikacji ryzyka nam nie przynosi.
Możnaby się wreszcie na przykład retorycznie zapytać:   Nie mająż stare krzesła i toksyczne wykładziny w pokoju Pani Zosi, Kasjerki  znaczenia do realizacji misji tudzież celów i strategii znaczenia??  Mają, naturalnie że mają !
Wyobrazić sobie choćby można nietrudno, że Pani Zosia nam znużona omdleje i paczki z wartościami pieniężnymi pomyli albo się wkurzy i na 6 miesięczne L4 z kluczami do sejfu się uda .
Ale tu już wchodzimy w analizę scenariuszy i stress testy, a nie o tym przecież dzisiaj… 

 W  teorii chaosu mowa o trzepnięciu skrzydeł motyla w Suwałkach, które może spowodować burzę  piaskową na obwodnicy Las Vegas.

Pamiętajmy, że wiatr zmian, które zmienia właśnie całą Afrykę północną i Bliski Wschód, kluczowe dla świata rejony, zapoczątkowany został przez odebranie straganu biednemu handlarzowi owoców z Sidi Bu Said w Tunezji przez tamtejszą policję.    
Nie lekceważmy więc,  nawet najdelikatniejszych trzepnięć skrzydeł motyla, zapatrzeni na cele, misje i strategie.

Howgh dla oceny ryzyka (COSO II cz. 7)

0

Jeżeli ktoś myślał, że po 6ciu poprzednich odcinkach wyjaśniających jak zawsze na Ryzykonomii w celny, przystępny i zabawny sposób meandry tego opasłego standardu ERM już więcej o COSO nie będzie, to się stety pomylił. Będzie część 7-a i to dzisiaj. Już teraz.

Po etapie identyfikacji ryzyka, o którym pisaliśmy w poprzednim 6-tym odcinku (link) historii COSO II czas na kolejny krok czyli „Ocenę ryzyka”.
Takwięc przede wszystkim, dzielni autorzy COSO radzę aby zanim ryzyko ocenimy czyli dogłębnie zanalizujemy  i wymierzymy, zastanowić się (i ustalić) jaki jest kontekst tej oceny. Jest to więc niejako znowu nawiązanie do kroku 1-ego COSO czyli „ Środowiska wewnętrznego”.
Choćby budowa skali ryzyka powinna zdaje się mieścić w tym kroku, a więc np. czy skala ryzyka gdzie strata PLN 100 tyś jest stratą “małą” odpowiada wielkości, złożoności  i profilowi ryzyka naszej organizacji ?
A może “mała”  to będzie PLN 1 milion ? Etcetera.

Dalej w aspekcie oceny ryzyka KOSO jak najtrafniej dyskutuje kwestię oceny ryzyka rezydualnego i inherentnego. To zresztą bardzo dyskusyjny temat bo niektórzy uważają , że to dzielenie włosa na czworo, gdy My z doświadczenia jesteśmy przekonani , że taka inherento-rezydualna analiza ryzyka choć bardziej czasochłonna (ale nie aż tak bardzo) daje bardzo cenną informację nt. efektywności istniejących/planowanych mechanizmów kontroli i reagowania na ryzyko. Ale wiemy też, że wielu tego nie robi i też rzyją. Obiecujemy, że do tematu wrócimy oddzielnie jeszcze….  
Kolejne zagadnienie w tym punkcie COSO podniesione to sposób oceny prawdopodobieństwa i skutków ryzyka. Każde dziecko wie, że ryzyko Pe razy es się mierzy więc rozwodzić się nie będziemy, natomiast ciekawe, że COSO tu się zastanawia nad strategią alokacji sił i środków między ryzyka o różnych Pe-esach, także najwyraźniej wagę Czarnych łabędzi się sugeruje, a w każdym razie o racjonalność i staranność analizy ryzyka Czytelników się uprasza.
Mowa też tu jest o tzw. oddaleniu ryzyka w czasie i sugeruje, że również o ryzykach bardzo oddalonych w przyszłość nie należy zapominać bo tam niejedno niedobre ( i dobre) się czai.
Dalej jest mowa o tym, że przy analizie P nie należy o twardych danych zapominać, choćby o częstości występowania zdarzeń w przeszłości (prosty przykład – typowe awarie techniczne) co statystycznie trafnie na przyszłość można ekstrapolować.  Z tym się w zupełności zgadzamy bo nieraz widzimy, że jak się jakościówkę zacznie to, się potem nawet na zegarek nie chce niektórym spojrzeć i zamiast 4-a, 5-a, 23-a mówią “ciemno”, “jasno”, bo tak łatwiej, wiadomo.
Wreszcie z lekka nizgruszki i pietruszki (akademicką tu dłoń wyczuwamy) mowa jest o perspektywie czyli framingu percepcji ryzyka, nawet przykład klasycznego eksperymentu Tverskiego i Kahnemana czyli „ Asian diseasu” w stosownej ramce się przytacza, ale kto się w ekonomię behawioralną nie zagłębiał niespecjalnie skuma ocotuchodzi, po co o tym tyle mowa i my słabo rozumiemy.
Dalej na dwie stronniczki Standard sie rozwodzi o technikach oceny ryzyka, bardzo, bardzo ogólnie o nie- i pro- babilistyce  jest mowa takoż o benchmarkingu, i że konkretne techniki trzeba dostosować do organizacji. Wiadomo, ale czy  wystarczy ?     
Pewnie Czytelnik standardu więcej wskazówek by tu oczekiwał, jak tę ocenę technicznie zrobić, bo tu całe praktyczne kontrowersje jakościowo-ilościowe się gromadzą, ale jest jak-jest i dzisiaj objaśniany element 
COSOII dotyczący Oceny ryzyka kończy się pokreśleniem, że ryzyko należy oceniać całościowo, bo ryzyka ze sobą powiązane . Howgh !

COSO II do piersi Tuhaj-beja

0
Kontynuujemy dzisiaj w cz. 2 rozpoczęty niedawno nasz cykl o “bibli” (choć nie dla wszystkich), zarządzania ryzykiem, czyli COSO II Zintegrowana struktura ramowa – bez tajemnic…
COSO II to “objętościowo” całkiem spora księga ca. 227 stron licząca, coś jak „Pan Wołodyjowski” do strony, kiedy Tuhaj-bej  dumnie obnaża rybie tatuaże na piersiach (PIW, 1980), tylko co tu dużo gadać, emocji podobnych jak Sienkiewicz przedmiot naszych dziesiejszych rozważań w Czytelniku na pewno nie wzbudzi…
Właściwie to COSOII się od Streszczenia Kierowniczego zaczyna, ciekawe, być może już od początku autorzy podejrzewali , że z Kierownictwo z zasady tak długich dokumentów nie przeczyta…
Oprócz owego executive summary, cały raport w dwóch blokach jest zgrupowany: jeden to omawiany framework, „Struktura ramowa” ( trzeba przyznać dziwacznie to na polski przetłumaczono, ale tak już w pamięć zapadło), drugi to„Techniki zastosowania”, o których jeszcze oddzielenie napiszemy.
W omawianym streszczeniu kierowniczym już na początku z magiczną kostka COSO się stykamy, dalej to

jeszcze omówimy, dzisiaj jeszcze na jeden element chcielibyśmy zwrócić uwagę. A ten mianowicie, że  executive summary się od ważnego statementu  autorów zaczyna a mianowicie, że „ zarządzanie ryzykiem obejmuje uzgodnienie apetytu na ryzyko ze strategią”
Ciekawe, że znaczenie określania apetytu na ryzyko przy określaniu strategii się bardzo często pomija, a to może najważniejszy element całego ERM-u.
No właśnie, jeszcze niedawno choćby konsultanci z KPMG donosili , że wśród badanych przez nich firm tylko 25 % posiadało formalnie określony apetyt na ryzyko….
Zostawmy streszczenie dla leniwym kierowników i idźmy śmiało dalej…
Już na początku czytania pierwszego rozdziału COSO II  pt. „Definicje” właśnie definicjom poświeconemu rozwlekłość opisu nas uderza, charakterystyczny dla całego standardu,  różne przykłady i przykładziki między wiersze powtykano, ma to swoje zalety, ale cały tekst nadmiernie „kawa-na-ławowym” czyni. Jednocześnie kluczowe definicje niepotrzebnie się komplikuje. Wystarczy choćby najważniejsze przytoczyć.
Ryzyko to możliwość , że zdarzenie będzie miało miejsce i negatywnie wpłynie na osiąganie celów .
Słusznie tu krytycy COSO wytykają, że ta definicja utrwala negatywne rozumienie ryzyka, choć co prawda, klika wierszy dalej definicje szansy znajdziemy :
Szansa to możliwość na wystąpienie zdarzenia, które efektywnie wpłynie na osiąganie celów.
No ale wrażenie “negatywu”  zostaje…
W słowie „możliwość” też się zasadzki metodologiczne kryją, ta formuła od black swanów może odwracać uwagę, a te ryzyka, jak już kiedyś pisaliśmy, najbardziej niebezpieczne są .
Wreszcie definicja zarządzania ryzykiem:
Zarządzanie ryzykiem korporacyjnym jest realizowanym przez zarząd , kierownictwo lub inny personel przedsiębiorstwa uwzględnianym w strategii i w całym przedsiębiorstwie procesem, którego celem jest identyfikacja potencjalnych zdarzeń mogących wywrzeć wpływ na przedsiębiorstwo, utrzymanie ryzyka w ustalonych granicach oraz rozsądne zapewnienie realizacji celów przedsiębiorstwa.
Wszyscy przeczytali? Teraz proszę szybko z pamięci powtórzyć ? Nie wyszło ? Tegośmy się spodziewali, wiec nie stresuj się Czytelniku, nie ty jeden/na nie potrafisz tej definicji bez wkucia na blachę powtórzyć….
A i potem łatwo z głowy ulatuje…
W rozdziale definicyjnym COSODWA wiele jeszcze definicji znajdziemy, w tym bardzo fajną definicje apetytu na ryyzko odnosząca się do wartości przedsiębiorstwa. Choć z drugiej strony, w przypadku sektorów publicznych czy non-profitów trudniej nam będzie taką definicję apetytu praktycznie ugryźć.
W kontekście apetytu na ryzyko COSO podaje również koncepcje limitów ryzyka, które są, ciekawe
„akceptowanym poziomami odchylenia w realizacji poszczególnych celów” i swego rodzaju składowymi pod-apetytami głównego apetytu ryzyka, które powinny być „uzgodnione” z tymże naczelnym apetytem na ryzyko.
Osobiście ta kombinacja apetytów i limitów słabo sie nam podoba, bo apetyt na składowe limity rozbija.
Można by też z tego sądzić , że ów “naczelny” apetyt na ryzyko to jakaś jedna zagregowana wartość/wielkość, która apetyty na ryzyko ze wszystkich obszarach działania organizacji sumuje.
A przecież inna koncepcji wielu apetytów na ryzyko całkiem sensowna jest…. tylko po co wtedy te limity ?
Jednak  rozumiemy, że pojęcie limity ryzyka mają silne konotacje bankowo-finansowe, a przecież właśnie ta branża bardzo była twórcom COSO bliska…

…Tak wyrozumiale dla autorów COSO omawianie I-ego rozdziału kończymy, a do sekowania dalszych części COSO-wego frejmworku wracamy już niebawem….

Certyfikacja ISO31000?

certyfikacja ISO31000

Standard ISO 31000 Zarządzanie ryzykiem zasady i wytyczne to jeden z ważniejszych dokumentów dla każdego menadżera ryzyka i każdego, kto zainteresowany jest systematycznym, zintegrowanym, holistycznym podejściem do ryzyka. Jest to w istocie zbiór zasad, reguł, spisanych dobrych praktyk, które pokazują zainteresowanym jak można efektywnie, najbardziej sensownie wdrożyć zarządzanie ryzykiem w swojej organizacji. I bez znaczenia czy jest to przedsiębiorstwo, sektor publiczny czy organizacja trzeciego sektora.

W Polsce jak się wydaje są dobre podstawy do wdrażania ISO 3100 nie tylko dlatego że ma status Polskiej Normy (PN), ale również, dlatego że normowane z ISO jest w ogóle u nas dobrze zakorzenione. Bardzo wiele organizacji wdraża u siebie standardy ISO najczęściej chyba te z rodziny 9000 ale oczywiście nie tylko; standardów na różne okoliczności nam nie brakuje.

Osobiście mam swoje odrębne zdanie na temat powszechnego pędu do certyfikowania wszystkiego, a w szczególności złożonych systemów zarządzania, zdaje się nie ma badań potwierdzających, że samo posiadanie ładnego dyplomu z kolorowymi pieczątkami powieszonego w gabinecie Szefa Szefów daje przepustkę do sukcesów w biznesie. No, nie. Może natomiast dawać złudne poczucie, że standardy myślą za nas, zarządzają jakością, bezpieczeństwem, informacją. Niby każdy się zgodzi z tymi zastrzeżeniami, ale…

No, ale nie o tym miało być dzisiaj, ale o naszym ryzykonomicznym case study, którym są pojawiające się tu i ówdzie informacje nt. “certyfikacja ISO 31000″. Tymczasem już w rozdziale 1 polskiego wydania normy na stronie 15 czytamy:

„Niniejsza Norma Międzynarodowa nie jest przeznaczona do stosowania na potrzeby certyfikacji”

Uzasadnienie tego prostego stwierdzenia, które jest jak mi się wydaje jest kontestowane tu i ówdzie przez zapalonych certyfikatorów, jest dosyć proste i każdy, kto wdrażał w praktyce zarządzanie ryzykiem (jak choćby Wasz Zespól Ryzykonomii) zdaje sobie sprawę, że systemy zarządzania ryzykiem, aby dobrze działały muszą być zawsze dopasowane, uszyte na miarę organizacji. A certyfikacja ISO31000 musi być garniturem nie na miarę, ale z natury rzeczy – z “siecówki”.

Różne są zwykle „driver’y” wdrożenia zarządzania ryzykiem. Raz to wymóg dostawcy, innym razem parenta, innym wolna wola światłego zarządu. Mamy też zupełną dowolność w zaprojektowaniu jak ma wyglądać struktura ramowa (framework) zarządzania ryzykiem w organizacji, jak ma się ono w niej „dziać”. Tego po prostu nie da się z-certyfikować. Oczywiście, jakiś certyfikat zawsze można wypuścić, potwierdzający chociażby, że “jest zrobiona identyfikacja, komunikacja i konsultacja”.
Tylko, co z tego praktycznego wynika? Oficjalne zapewnienie, że wszystkie koncepcje znalazły miejsce w naszym regulaminie wewnetrznym? Można i tak, ale chyba nie o to chodzi we wdrożeniu. Tak naprawdę, realna certyfikacja ISO31000 będą to te ryzykonomiczne business case-y, które pokażą czy zbudowaliśmy (jakąś) odporność naszej organizacji na ryzyko.

Ostatecznie przecież, weryfikacja efektywności sytemu zarządzania ryzykiem, powinna następować zarówno przez wewnętrzne mechanizmy samokontroli wpisane w sam standard jak i audyt wewnętrzny czy zewnętrzny.

Kończąc ten krótki wywód “w temacie” certyfikacja ISO31000, (przynajmniej w obecnym stanie rzeczy, bo przecież różne rzeczy może jeszcze ISO odnośnie opublikować, taki mały disclaimer), dodamy przy okazji, że gdybyście jednak chcieli uzyskać zapewnienie, że na temat certyfikacji dostarczyliśmy wam w powyższym tekście odpowiedniej informacji chętnie wyślemy wam stosowny certyfikat, piszcie.

Zakaz deficytu budżetowego w UK

zakaz

Śpieszymy podać w “Monitorze” tę szokującą i arcyważną wiadomość. Parlament Wielkiej Brytanii wprowadza zakaz deficytu budżetowego, Szokujące !!! Kolejne budżety Zjednoczonego Królestwa powinny zakładać, że koszty = przychody.

Co ciekawe ma to również dać efekt w postaci wzmocnienia welfre state co w sumie da się dość łatwo argumentować. Bo jak wiadomo obecny system biurokratyczno-klientelowski udający kapitalizm działa m.in. na korzyść rozwarstwiania dochodów i wzrostu nierowności na co już zresztą dawno zwracali uwagę choćby neoliberałowie (nie ci gazetowi oczywiście).

Ewentualne nadwyżki z nowej polityki budżetowej UK mają być konserowane na czarną godzinę. Co prawda zachowano możliwość odstępstw i mowa jest o “normalnych” warunkach, w których zakaz miałby obowiązywać (więc jest pewne pole do manipulacji), ale… Aż strach pomyśleć gdyby inne Rządy, w tym Polski poszły tą prymitywną ale jakże skuteczną drogą zarządzania ryzykiem…

Dołącz do 512 profesjonalistów.
Zamów cykliczny bezpłatny Newsletter.

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w formularzu subskrybcji dla potrzeb niezbędnych do wysyłki Newslettera Ryzykonomii (zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych; tekst jednolity: Dz. U. z 2002r. Nr 101, poz. 926 ze zm.).

Zarządzanie ryzykiem nie-komplajansowe

0

Przeglądając ostatnio kilka procedur zarządzania ryzykiem stworzonych w rodzimych organizacjach sektora publicznego nie mogłem się oprzeć wyczuwalnej w dokumentach dyskretnej atmosferze Zgodności.

Zgodność, czyli mówiąc popularnie Komplajans używam tu na określenie podejścia do zarządzania (ryzykiem), którego naczelną wytyczną jest zgodność z wymaganiami.
Ma być i jest. A więc jest zgodne. Zrobiono, wypełniono i zatwierdzono.
Zbyt dosłownie rozumiany Komplajans jest zresztą jednym z największych niebezpieczeństw, na jakie napotyka każdy proces zarządzania ryzykiem.
Wszystkie jak się zdaje instytucje finansowe z pierwszych stron gazet światowego kryzysu miały przecież funkcjonujące i często zaawansowane systemy zarządzania ryzykiem. Najwyraźniej jednak zwyciężyło podejście komplajansowe i kiedy trzeba było, jak mówią Anglosasi zadąć w gwizdek  (blow the whistle) na trwogę wypełniano tylko kolejne rejestry i mapy ryzyka. Zrobiono, wypełniono i zatwierdzono.

Wracając do przywołanych na początku artykułu procedur zarządzania ryzykiem to atmosfera komplajansowości jest, zdaje się, szczególnie odczuwalna w obszarze oceny wielkości identyfikowanego ryzyka.

I tak, jeżeli mowa o skutkach ryzyka to określa się je zwykle jako:  małe, średnie, duże i tak dalej.

Podobnie, prawdopodobieństwo: małe, średnie itd. W przypadku prawdopodobieństwa, gwoli ścisłości pojawiają się jeszcze zwykle procenty (na przykład : duże ryzyko – prawdopodobieństwo wystąpienia szacowane (ciekawe jak?) na 81 – 100 %).

A przecież jeżeli chodzi o opis skutków, to aż prosi się o wymiar pieniężny.
Na przykład:
Małe ryzyko: strata 1 PLN
Duże ryzyko: strata 1 mln PLN

Proste i precyzyjne: prawda ?
Również w przypadku rożnych ryzyk miętkich, niepieniężnych (póki, co) jak choćby narażających reputacje organizacji, można ryzyko precyzyjniej i obrazowo opisać.

Oto prosty przykład:
Małe ryzyko: „2 linijki tekstu o Naszej Wpadce na ostatniej stronie lokalnej Gazety Działkowca
(nakład 100 egz.)
Duże ryzyko: publikacja o Naszej Wpadce w Fakcie na 1 stronie literami wysokości 30 cm
(nakład 750 000 egz.)

Z prawdopodobieństwem jest może trochę trudniej, ale tym bardziej jest precyzyjny opis wymagany. Jakie pytanie bowiem, taka dzisiaj odpowiedź…
Z doświadczenia wiem, że proste pytanie o prawdopodobieństwo, już powyżej jednego indagowanego może przynieść bardzo różne szacunki.
Tu, można więc spróbować odwołać się do przewidywanej częstości występowania ryzyka.
Na przykład:

Małe ryzyko: To wydarzy się raz w roku .
Duże ryzyko: To wydarzy się co tydzień.

Pozdrawiam pozakomplajansowo serdecznie.

Jak zdębiałem.

0
Tropiąc zarządzanie ryzykiem Redakcja Bloga Ryzykonomia przekracza wszelkie możliwe granice… ale przedtem, historyjka.
Pewien błędny (i doświadczony) Rycerz wędrując po świecie natrafia na rozstajne drogi oznaczone drogowskazem. Napisane jest „Jeżeli pójdziesz na prawo, dostaniesz pół królestwa i księżniczkę za żonę” a poniżej  „Jeżeli pójdziesz na lewo,  Zdębiejesz”. Ciekawy świata i nieco już znużony królestwami i księżniczkami Rycerz wybiera drogę na lewo. Idzie, idzie, idzie itd. aż….

….po pewnym czasie dochodzi do kolejnego drogowskazu.  Tekst ten sam – tylko odwrotnie (ach ta polityczna poprawność!). Wybiera konsystentnie kierunek “Zdębiejesz“… znowu idzie, idzie i znowu drogowskaz i znowu ten sam wybór  itd. Itd. W końcu znużony Rycerz, po długiej wędrówce dociera do jeziora. Pochyla się aby napić się wody… I nagle, widzi trój-głowego Smoka! Chwyta za miecz!
Ciach! Jedna smocza głowa odcięta, ciach druga! Już ma odciąć trzecią, gdy powstrzymuje go płaczliwy głos Smoka: Co ty (…) Zdębiałeś !!!  Chciałem się tylko wody napić !
To bajka bez morału, ale skoro o Zdębieniu mowa to w Redakcji Bloga zadaliśmy sobie ostatnio ćwiczenie: gdzie się Nie zarządza Ryzykiem?
Ooo, na przykład w kościele, padła myśl… Sprawdźmy więc!
I tu zdębiałem !
Okazuje się bowiem,  że zarządzanie ryzykiem również w kościele ma się dobrze. Oczywiście nie chodzi tu o zarządzanie ryzykiem najwyższym, dajmy na to, smażenia się w kotle pikielnym (tfu!), ale o zarządzanie ryzykiem całkiem skądinąd skomplikowanej organizacji, jaką jest przecież parafia czy kościół. Ciekawe przykłady rozwiązań z zakresu zarządzania ryzykiem wypracowują dla przykładu choćby, co niektóre kościoły w Ameryce (bo jest ich tam, zdaje się, niemało).
Jasne to jak słońce i sensowne bo przecież ryzyka, na które natrafia kościół czy parafia są również jak najbardziej ziemskiego charakteru.
A to ryzyka twarde i klasyczne jak pożar, katastrofy budowlane, kradzieże, zagrożenia bezpieczeństwa różnego typu. Również ryzyko  niesławnego molestowania nieletnich. Są nawet na to specjalne checklisty.
Jednocześnie szczególnie istotne znaczenie mają tu wszelkiego rodzaju zagrożenia reputacji… Ziemskiej oczywiście bo tę na Najwyższym Poziomie już Kto Inny oceni i rozliczy.
Dla porządku dodam że i tu stosuje się metodologicznie podobny proces zarządzania ryzykiem  i podobnie na ryzyko reaguje.
Ciekawa przy okazji jest problematyka przekonywania zarządzających parafiami czy kościołami do zarządzania ryzykiem. Otóż część proboszczy, pastorów czy rad parafialnych uważa, że „Co ma być – to będzie, a i tak Najwyższy o Ryzyku decyduje”.  
Drudzy natomiast przekonują, że Pan Bóg po to nam dał rozum, żeby z niego korzystać ….i po tej stronie, czujnie w dyskusję ontologiczną nie wchodząc, Redakcja Bloga się zdecydowanie opowiada.
Idźcie więc Drodzy Siostry i Bracia i „czyńcie sobie ziemię poddaną” (Rdz 1, 28) . I zarządzajcie ryzykiem !

Powódź – zarządzanie ryzykiem wciąż w tajnej domenie.

0
Jakoś tak ostatnio o katastrofach sporo Redakcja Bloga materiału puszczała – no i mamy katastrofę.
Od rana się Redakcja w związku z tym zastanawia… Jak tu o Powodzi pisać żeby nie popaść w sensację i dziennikarzenie ?
A przecież Blog jest o zarządzaniu ryzykiem. A tu widzimy sporo RYZYKA. Stąd zapadła decyzja, że pisać trzeba…
Skąd te wątpliwości ?
Z jednej strony…
…gazety piszą i media pokazują, że z organizacją i zarządzaniem kryzysowym nie za dobrze jest. I piasku brakuje i worków brakuje i ludzie na brak pomocy narzekają. Wojewoda na Wawelu oskarża Prezydenta na Wawelu, a ten na odwrót, że TO JEGO A NIE MOJA WINA. I raport NIK-u wykopano, że Kontrolerzy już w marcu ostrzegali przed zagrożeniem powodzią. A znaki na niebie dosyć ostre były.

Oto na przykład aktualną kontrolę techniczną (wymaganą jedynie raz na pięciolatkę ) na terenach zagrożonych powodzią tylko 5 do 13 % wałów przechodziło .

Przy tym ostatnich latach w czasie różnych powodzi dramatycznie rosły straty finansowe. W takim świętokrzyskim w latach 2007 – 2009 z 194-519 mln złotych. Swoją drogą to wcale nie NIK-owa nowina o tym choćby nasi niemieccy bracia z ubezpieczalni Munich Re w dorocznych katastrofalnych raportach piszą.

Nic w tych wzrostach dziwnego: lądy się robią coraz ludniejsze domów i fabryk więcej . Trochę tylko dziwne, że u nas się na terenach zalewowych na potęgę buduje; nawet gdzieś podobno nowoczesną pływalnię postawili …teraz sobie popływają. W ogóle to nikt nic nie ubezpiecza, no bo Rząd pomoże…. i w ogóle jest niezły NIMTOFEGAP

Z drugiej strony….

… widzimy dzielnych strażaków i policjantów – pełny szacun – i lud do worków dzielnie piasek sypie ( o ile worki i piasek są) i Sztaby różne ciężko i mrówczo pracują .
Siły i Środki są czujnie uruchamiane. Szczegółowe plany z tajnych sejfów wyciągane, kurierami umyślnymi słane itp. itd.

Dzisiaj nawet dzielny strażak – PR owiec z Najgłówniejszej Komendy o „modelu” powodzi mówił …..no to już Redakcja Bloga robi pełny szapoba trochę ciekawe o co tu chodzi i jak to działa…

Z powyższego informacyjnego Yin – Jang problem z komentowaniem zarządzania w powodzi wynika.

Co gorsza, jak to w naszej administracji publicznej wszystkich szczebli bywa, plany i dokumenty ściśle tajne pozostają, nie tak jak za Granicą gdzie o wszystkim prawie poczytać na odpowiednich www można.

Nie można oczywiście powiedzieć Ustawa o zarządzaniu kryzysowym jest i Sztaby odpowiednie i Plany są. I panów w gustownych kurtkach „Zarządzanie Kryzysowe” Redakcja w TV na własne oczy widziała (jak LAPD niemalże).
Skąd jednak ta pewność że prawdziwe Plany zarządzania swoje tajne akta mają ?
No bo te , które są dostępne tu – i – ówdzie trudno można uznać za adekwatne do Ryzyk, które na falach powodzi buszują.

Czego zaś w jawnych planach zarządzania kryzysowego Redakcji Bloga brakuje …. o tym w kolejnym artykule niebawem …. Miejmy nadzieję, że i woda do tego czasu opadnie…