Czasy mamy takie, że ryzyk do zarządzania nam nie brakuje, ale często albo nimi nikt nie zarządza, albo próbuję zarządzać, tylko jest to przysłowiowa musztarda, już po obiedzie. Już dość dawno menadżerowie ryzyka zauważyli, że choć ryzyko (tu mała powtórka z podstawówki) oceniamy w dwóch wymiarach, to jest prawdopodobieństwa wystąpienia „ryzykownego” wydarzenia i jego skutków, pomnożonych przez siebie (nie dodawanych do siebie, bo i takie pomysły się zdarzają!) są i ryzyka inne wymiary. My zajmiemy się dzisiaj prędkością materializowania się ryzyka, Czyli jak Czytelnik się domyśla, czasem szacowanym przez zarządzającego ryzykiem, który upłynie od zidentyfikowania ryzyka do momentu jego zaistnienia.

Z prędkością ryzyka są związane różne terminy, głównie angielskie takie jak: risk velocity (prędkość, szybkość ryzyka), risk clock speed (prędkość zegara dla ryzyka), time to impact (TTI, czas do uderzenia). W polskie ryzykonomii temat jest dość słabo dostrzegany, choć empirycznie na pewno przez każdego menadżera przeczuwany choćby, kiedy przychodzimy w poniedziałek rano wypoczęci i radośni do pracy, czytamy komputer i….bum!

No właśnie. Nie ma bowiem dzisiaj wątpliwości, że świat bardzo przyśpieszył i codziennie oprócz ryzyk starych, typowych, pojawiają się nam zupełnie nowe, polityczne, cyber, fraudy. Niech nas jednak nie zwiedzie świat nowinek technologicznych: czas w jakim potrafią się zmaterializować najbardziej masywne „tradycyjne” ryzyka wcale nie musi wynikać z nowych odkryć jajogłowych. Wystarczy na przykład, że nieocenieni prawodawcy wpadną na nowy pomysł regulacyjny i już, jak grom z jasnego nieba mamy kłopot.

Dlatego właśnie zarządzający ryzykiem postulują, aby przy analizie ryzyka dodawać do wielkości ryzyka ów trzeci wymiar, szybkość materializowania się, risk velocity. Oczywiście jak to w zarządzaniu ryzkiem bywa, dobrze byłoby ten wymiar skwantyfikować. Najlepiej w dniach, bo już pewnie za późno żeby w godzinach (choć zauważamy, przy analizie ciągłości działania to czynią). Mamy więc ryzyka szybko materializujące się (fast clock speed risk) i te, które mogą poczekać, bo przecież zawsze musimy jak najbardziej sensownie alokować nasze zasoby na mechanizmy kontrolne. I co gorsza, zupełnie poza skalą czekają jeszcze ryzyka typu „bum”, jednym słowem klasyczne czarne łabędzie, spadające niczym jastrząb na pasące się spokojnie korporacyjne kuropatwy.

Porzuciwszy te ornitologiczne porównania trzeba wspomnieć, że koncepcja „szybkości”, velocity ryzyka budzi jednak pewne kontrowersje. Niektórzy uważają nawet, że pomysł ten podważa samą istotę pojęcia ryzyka, które „definicyjnie” związane jest z niepewnością. Jeżeli bowiem mielibyśmy możliwość oszacowania, kiedy zdarzenie nastąpi w dniach, godzinach, latach (dla ryzyk strategicznych) to jaka tu niepewność? Inni twierdzą, że „szybkość” ryzyka jest już „zaszyta” w szacunku prawdopodobieństwa zajścia zdarzenia, innymi słowy, jeżeli prawdopodobieństwo jest większe to także dlatego, że w naszych ryzykonomicznych rachunkach uwzględniamy już czas, kiedy może się ono zmaterializować.
Sprawa pozostaje dyskusyjna i na przykład w standardach zarządzania ryzykiem jednoznacznych wytycznych nie znajdziemy, choć COSO (gdzie indziej) proponuje ocenę „risk onset” („speed onset”) czyli czasu nadejścia ryzyka. Wydaje się jednak, że co najmniej na poziomie sporządzania korporacyjnego profilu ryzyka, tego klasycznego dokumentu dla zarządów, szkoda byłoby rezygnować z informacji, jak szacujemy nasz „time to impact”. Technicznie rzecz biorąc niektórzy proponują, aby ów TTI mnożyć przez prawdopodobieństwa i skutki, co da nam nowe uszeregowanie ryzyk, właśnie uwzgledniające „zegarowy” wymiar, velocity. Wcześniej oczywiście powinniśmy ustalić nasze kryteria oceny ryzyka, a więc skalę, w jakiej będziemy mierzyć ryzyka. Podobnie jak w przypadku skutków i prawdopodobieństwa dla każdej firmy „mały” lub „duży” TTI będzie oznaczał coś zupełnie innego. Pewnie w świecie producentów gier komputerowych strategiczne zmiany mierzy się w miesiącach, a w przypadku stalowego, ciężkiego przemysłu w latach, ale… czy aby na pewno? Już nawet poeci piszą „śpieszmy się kochać zarządy, tak szybko odchodzą…”.

Jak zawsze więc trzeba dobrze przemyśleć, według jakich kryteriów cokolwiek mierzymy, szczególnie skalę prawdopodobieństwa, to zresztą typowy błąd popełniany przy mapowaniu ryzyka powtarzany z dziwny, rzeklibyśmy małpim uporem.
Kwestia szybkości ryzyka nabiera też szczególnego znaczenia, biorąc pod uwagę rosnące wymogi regulacyjne w zakresie zarządzania ryzykiem. Regulacje wymuszają budowanie ciężkich, nieruchawych, ogromnych systemów zarządzania ryzykiem, pisania długaśnych ujawnień na tematy, które już stały się (pre) historią. Dziś drastycznie zmienia się horyzont wydarzeń przynosząc nowe ryzyka, potrzebne są systemy lekkie, zwinne, szybko reagujące na nadchodzące szanse i zagrożenia, agile risk management, jak mówi się coraz częściej.
Śpieszmy się zarządzać ryzykiem, tak szybko nadchodzi!

Dodaj komentarz

Be the First to Comment!

Notify of
avatar
wpDiscuz