Ostatnimi czasy Redakcja Bloga Ryzykonomia sporo peregrynowała po Kraju co, biorąc pod uwagę dostępność i efektywność środków komunikacji, łatwe nie było. Szczególnie, że zima …. no właśnie…. Nadmieniamy jednakże czym prędzej, że podróże nasze  w całości były poświęcone praktykowaniu zarządzania ryzykiem. W związku z tym   liczne, nowe i niezmiernie ciekawe obserwacje dotyczące Tematu Przewodniego Bloga planujemy wkrótce przelać na łamy Bloga. 
W międzyczasie też,  podjęliśmy brzemienną decyzję przejścia do epoki e-booków i  e-readerów i w tym temacie również kilka uwag praktyczno –technicznych dla zainteresowanych,  choćby Amazon Kindlem, jego zakupem i przydatnością dla Risk Managera ( i nie tylko ), w ktorymś z kolejnych artykułów będzie….

Ale,  żeby chrono-logicznie opisywany czas nieobecności Redakcji opowieścią wypełnić, z  dumą donosimy,  że 25 listopada uczestniczyliśmy w zaszczytnej roli panelisty  w Konferencji pt. „Compliance” zwołanej w warszawskim Hotelu Mariott przez szacowny i  renomowany Polski Instytut Dyrektorów .
Compliance….
Ryzyko compliance, czyli zgodności to oczywiście dla zarządzania ryzykiem temat niezmiernie istotny, wątpić nie potrzeba . Wystarczy spojrzeć na magiczną kostkę COSO II,  która wymienia Compliance, jako jeden z głównych obszarów ryzyka . To oczywiście pokłosie przeróżnych wpadek i skandali amerykańskich korporacji, dla których Niezgodność się bardzo źle skończyła.  
Niestety w kryzysowym świecie jest Regulacji coraz więcej i więcej. Z lotu ptaka zauważyć należy, że Regulacje to nic innego jak w istocie Zarządzanie ryzykiem na szczeblu Państw i Społeczeństw.
Przeróżnych, prawdziwych i wyimaginowanych niebezpieczeństw pojawia się coraz więcej i w odpowiedzi Społeczeństwa żądają większego zarządzania ryzykiem, czyli właśnie Regulacji.
Więcej Regulacji – to większe niebezpieczeństwo niezgodności z nimi- itd. itd…… Koło się zamyka i kręci coraz szybciej .
Na wspomnianej Konferencji PID-a Naczelnemu Bloga przypadła w panelu dyskusyjnym ambitna rola zaprezentowania zadań i relacji Zarządzania Ryzykiem w stosunku do Compliance.
Z początku, szczerze wyznam przygotowując się do „panelowania” założyłem, że relacje Compliance i ERM są w zasadzie proste i oczywiste.
Zarządzanie ryzykiem Compliance jest przecież risk – based,  oparte na analizie ryzyka: więc w czym problem? Wystarczy kostkę COSO II lub inne metody ERM uruchomić i proces ten sam co do ryzyka finansowego czy operacyjnego do ryzyka (nie)zgodności aplikować.
Po co więc te wszystkie działy Compliance,  skoro są i tak  biura prawne i stada prawników pilnujące przestrzegania zgodności ?  
Po głębszym przemyśleniu problemu popartym kwerendą opinii kilku szacownych kolegów risk managerów Ze Świata już się mi problem relacji ERM – Compliance tak prosty nie wydaje.
Przede wszystkim ryzyka compliance mają wiele specyfiki. Od interdyscyplinarności poczynając i ścisłym związku z ryzykiem reputacyjnym, które jak już się „uruchomi” ,  to prawnicy za wiele nie mogą zdziałać .
Idąc dalej, z samą identyfikacją ryzyka zgodności mniej może jest problemu.
Ale jak tu oceniać „tradycyjne” wymiary ryzyka:  a przede wszystkim Prawdopodobieństwo ?
Dla zidentyfikowanych ryzyk typu compliance Prawdopodobieństwo w istocie Zero – Jedynkowe często być może.  
Albo firma / organizacja jest zgodna – albo nie. No, może się tu lekko się zapędzamy,  bo domyśleć się  np. czy się jest zgodnym z efektami twórczości naszych rodzimych Regulatorów – to po prostu często Czarna Magia jest. Choć, gwoli prawdy,  jakby posłuchać głosów zagranicznych,  to podobne problemy ze zrozumieniem intencji regulatorów występują Wszędzie .
Jednocześnie jednak przyznać uczciwie należy,  że do zarządzania ryzykiem się świadomie gdzieniegdzie w Europie podchodzi i odpowiednie procesy odprawuje, choćby oceny ryzyka regulowanych nieboraków (w formie np. Compliance Cost Assesement ) .
I u nas się też różne konsultacje społeczne uruchamia, choć jak praktyka wskazuje, proces to częstokroć jedynie zabawowy jest.
Do specyfiki ryzyka compliance wracając, kolejny problem to świadoma niezgodność z Regulacjami. Rzecz to jak świat długi i szeroki gruntownie zapoznana: teoretycznie i empirycznie .
Jakie tu prawdopodobieństwa szacować ?  A jak taki Compliance Officer (to funkcja w organizacjach coraz bardziej znana i ważna ) zidentyfikuje i zarządzi tym,  co się jego Prezesowi w głowie tli -pomiędzy jednym a drugim biznes lunchem, w kwestii realizowania profitów z Niezgodności  ? Aspekt to ciekawy, ale w tym artykule zgłębiać go nie będziemy….,
Żeby nasze wystąpienie na Konferencji podsumować, to  z wymienionych powyżej przyczym ( i paru jeszcze innych, do  których analizy wrócimy niebawem) odpowiadamy się za jasnym oddzieleniem funkcji Compliance Risk Managament  i  ERM . Choć współpraca jest tu konieczna i być  musi z samej istoty podejmowania tego samego, „ryzykowanego”  tematu .
Bo przecież chodzi o to,  żeby w ostatecznym rozrachunku organizacji Odporności  na ryzyko czyli resiliance dostarczyć.
A nasze uczestnicwo w dyskusji,  certyfikat z duma powyżej prezentowany,  czarno na beżowym poświadcza.

2
Dodaj komentarz

avatar
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
0 Comment authors
Kasiawojciech.ledwon Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
wojciech.ledwon
Gość

Miło byłoby zapoznać się z materiałami z konferencji, więc gdybyś mógł coś podwiesić na stronie, to pewnie wielu sprawiłbyś przyjemność.
A odnosząc się do zawartej w reasumpcji idei rozdzielenia Compliance Risk Managament-u i ERM to jest jeszcze aspekt roli audytu i przyszłości dla służb "starej" kontroli wewnętrznej które sobie spokojnie ewoluują w stronę audytu lub compiance.
Z racji tego, że w stronę ERM-u wyewoluować nie mogą (bo nie mogą zarządzać) to ich przekształcenie w compliance przepięknie precyzuje relacje między Compliance Risk Managament (opartym o analizę ryzyka na wzór audytu) i ERM.

Kasia
Gość

Niedawno przeprowadzałam w środowisku POLRISK-u ankietę dotyczącą istotności różnych zagadnień dla zarządzania ryzykiem. Niecałe 6% respondentów oceniło COMPLIANCE jako bardzo istotne, natomiast prawie 65% osób wskazało COMPLIANCE jako zagadnienie istotne w procesie zarządzania ryzykiem