top of page
Szukaj

Przewodnik COSO po zarządzaniu ryzykiem przedsiębiorstwa

Bardzo podoba mi się nowy przewodnik COSO: „Od wytycznych do działania: praktyczne podejście do zarządzania ryzykiem w przedsiębiorstwie”.


Moim zdaniem ta publikacja osiąga dokładnie to, czego nie udaje się wielu materiałom poświęconym ERM: przekształca zarządzanie ryzykiem z zestawu ram, metodologii czy ćwiczenia sprawozdawczego w praktyczny model operacyjny służący podejmowaniu decyzji.

Dokument ten zwraca uwagę na bardzo ważną kwestię: ERM powinno sprawić, że organizacje przejdą od dokumentowania ryzyka do wywierania wpływu na wybory. Zarządzanie ryzykiem nie powinno ograniczać się do map ryzyka, rejestrów, długich list ryzyk i raportów kwartalnych. Powinno dostarczać sygnałów gotowych do podjęcia decyzji: co się zmieniło, co ma teraz znaczenie, kto jest odpowiedzialny za reakcję i co powinno wywołać działanie.



To bardzo zbliżone do tego, jak zazwyczaj definiuję zarządzanie ryzykiem w jednym zdaniu:


Zarządzanie ryzykiem polega na podejmowaniu świadomych decyzji w oparciu o informacje dostępne w danym momencie.


COSO wyraźnie podkreśla, że strategia i ryzyko są nierozłączne. Każda decyzja strategiczna wiąże się z jawnym lub ukrytym podejściem do ryzyka. Pytanie brzmi tylko, czy organizacja omawia to podejście wystarczająco wcześnie, kiedy decyzje można jeszcze kształtować, czy też zbyt późno...

W publikacji wskazano również cztery idee, które odróżniają działania w ramach ERM od ich rzeczywistego wpływu:

  • ERM tworzy wartość zarówno poprzez ochronę, jak i tworzenie.

  • Strategia i ryzyko muszą być ze sobą powiązane.

  • Wiele organizacji nadal boryka się z realną luką wdrożeniową.

  • Skuteczne ERM musi być oparte na podejmowaniu decyzji, proste w obsłudze i wbudowane w sposób funkcjonowania firmy.


To jest dokładnie kierunek, w którym powinno podążać zarządzanie ryzykiem.


W niniejszym przewodniku przedstawiono 10 zasad działania w ramach ERM, które moim zdaniem bardzo dobrze odzwierciedlają, jak powinno wyglądać zarządzanie ryzykiem w praktyce:


  1. Powiązanie strategii z ryzykiem

  2. Traktowanie tworzenia wartości jako wymaganego rezultatu

  3. Nadanie apetytowi na ryzyko sensownego i użytecznego charakteru

  4. Zarządzanie ryzykiem jako portfelem

  5. Priorytetowe traktowanie decyzji nad dokumentacją

  6. Mierzenie wartości, a nie aktywności

  7. Prowadzenie ładu korporacyjnego jako systemu zachowań

  8. Włączenie ERM do rytmu operacyjnego

  9. Buduj szczerość jako kompetencję

  10. Ucz się nieustannie


W wielu organizacjach ERM nadal sprowadza się do cyklu raportowania. Ryzyka są identyfikowane, oceniane, mapowane, aktualizowane i prezentowane. Często jednak brakuje kluczowego pytania:


Jaką decyzję to zmieniło?


Jeśli ERM nie wpływa na decyzję, nie powoduje eskalacji, nie zmienia priorytetów, nie poprawia alokacji zasobów ani nie pomaga liderom zrozumieć niepewności, to może być działaniem, ale nie jest wartością.


Celem nie jest większy rejestr ryzyka ani ładniej wyglądająca mapa ryzyka. Celem jest mniej niespodzianek, szybsze zmiany kierunku, widoczna odpowiedzialność oraz praktyki, które sprawdzają się w rzeczywistych ograniczeniach.



 
 
 

Komentarze

Kontakt

kontakt@itgrc.pl

BW Advisory sp. z  o.o.

Boczańska 25
03-156 Warszawa
NIP: 525-281-83-52

 

Polityka prywatności

  • LinkedIn
  • Youtube
bottom of page