System Zarządzania Ryzykiem – przykłady z Polski
Przykładowe struktury Systemu Zarządzania Ryzykiem
- W organizacji, która chce przetrwać i rozwijać się, integralną częścią ogólnego zarządzania powinno być zarządzanie ryzykiem. O ile w małych organizacjach, będących na początku swojego „cyklu życia” kluczowe są pomysły, zapał, zaangażowanie i optymizm o tyle w dużych i dojrzałych podmiotach zarządzanie powinno mieć już charakter sprofesjonalizowany. Również w zakresie zarządzania ryzykiem - co wyraża się koniecznością budowy, utrzymania i rozwoju systemu zarządzania ryzykiem.
Każda organizacja, która chce rzetelnie i możliwie skutecznie zarządzać ryzykiem musi – prędzej czy później – zbudować, jako część ogólnego (systemu) zarządzania organizacją (pod)system zarządzania ryzykiem. W poprzednim artykule przedstawiliśmy kilka przykładów przedstawiania – w sprawozdaniach – modelu systemu zarządzania ryzykiem przez podmioty działające poza terenem Polski. Tym razem postanowiliśmy przywołać przykłady (z ostatnich kilku lat) z Polski – z podmiotów podlegających polskim regulacjom dotyczącym sprawozdawczości podmiotów notowanych na GPW.
Nie zamierzamy komentować poszczególnych przykładów – pozostawiamy to Czytelnikom. Tym bardziej, że w wielu przypadkach podane przykłady komentują się same.
Poniższe przykłady zostały zaczerpnięte ze sprawozdań finansowych, sprawozdań zarządów spółek oraz sprawozdań rad nadzorczych. Niektóre z podmiotów zamieszczały grafiki (modele) mające odzwierciedlić system zarządzania ryzykiem (SZR) ale większość podmiotów ogranicza się do narracyjnego opisu.
Ponieważ interesuje nas wyłącznie samo zjawisko przedstawiania systemu zarządzania ryzykiem a nie konkretne nazwy podmiotów, postanowiliśmy zanonimizować poniższe grafiki i opisy.
Przykład 1
Wbrew pozorom, powyższa grafika pochodzi ze sprawozdania polskiej firmy, tyle że ze sprawozdania opublikowanego w języku angielskim.
Przykład 2
Przykład 3
Przykład 4
Pozostałe przykłady stanowią narracyjny opis systemów zarządzania ryzykiem.
Przykład 5
Przykład 6
Przykład 7
Przykład 8
Przykład 9
Przykład 10
Przykład 11
Przykład 12
Przykład 13
Przykład 14
Przykład 15
Przykład 16
Przykład 17
Przykład 18
Przykład 19
Przykład 20
Przykład 21
Przykład 22
Przykład 23
Nietrudno zauważyć, że polskie firmy w różny, wręcz dowolny sposób interpretują pojęcie systemu zarządzania ryzykiem wskazując na różne jego składniki a przyczyną tego jest – między innymi – brak standardu jednoznacznie i precyzyjnie opisującego generyczną strukturę SZR i / lub brak szczegółowych wymagań wynikających z prawa i towarzyszących regulacji.
Ktoś, kto zechce skorzystać z powyższych przykładów i zbudować system zarządzania ryzykiem w swojej organizacji będzie miał trudne zadanie – nie bardzo jest skąd czerpać wzorce.
Czy można budować skuteczny system zarządzania ryzykiem nie potrafiąc precyzyjnie określić jego architektury, tj. elementów składowych i powiązań między nimi?
Nawet w przywoływanym standardzie ISO 31000 nie ma definicji i opisu struktury (architektury) systemu zarządzania ryzykiem. Ba, w treści ISO 31000 w ogóle nie znajdziemy frazy „risk management system”.
Owszem, w innych standardach pojawia się pojęcie „risk management system” ale jest definiowane na przykład tak:
“set of elements of an organization’s management system concerned with managing risk”
źródło: ISO/IEC 16085:2006 Systems and software engineering — Life cycle processes — Risk management
W innym standardzie pojawia się nieco rozszerzona definicja:
set of elements of an organization’s management system concerned with managing risk
[ISO/IEC 16085:2006 Systems and software engineering — Life cycle processes — Risk management, 3.13]
Note 1 to entry: Management system elements can include strategic planning, decision making, and other processes for dealing with risk. The culture of an organization is reflected in its risk management system.
źródło: ISO/IEC/IEEE 24765:2017(en), 3.3531
