Cyfroteka.pl

klikaj i czytaj online

Cyfro
Czytomierz
00548 009851 16885475 na godz. na dobę w sumie
Zarządzanie ryzykiem operacyjnym - ebook/pdf
Zarządzanie ryzykiem operacyjnym - ebook/pdf
Autor: , Liczba stron: 306
Wydawca: C. H. Beck Język publikacji: polski
ISBN: 978-83-255-0269-0 Data wydania:
Lektor:
Kategoria: ebooki >> naukowe i akademickie >> inne
Porównaj ceny (książka, ebook, audiobook).

Chcesz zapewnić ciągłość działania swojej firmie - naucz się zarządzać ryzykiem operacyjnym

Ryzyko operacyjne jest obecnie nieodłącznym elementem funkcjonowania każdego przedsiębiorstwa. Zarządzanie nim wymaga nowego podejścia, uwzględniającego jego wieloaspektowość oraz problemy
z dostępem do danych umożliwiających modelowanie i analizę. Aby ocenić tego rodzaju ryzyko,

trzeba przeprowadzić analizę zagrożeń naruszających bezpieczeństwo:

Książka przedstawia przegląd czynników wpływających na powstawanie ryzyka operacyjnego oraz zasad zarządzania nim i celowego wpływania na nie. Zawiera zarówno podejście teoretyczne: definicje pojęć, klasyfikacje, metody kwantyfikacji, mechanizmy materializowania się ryzyka, jak i przykłady praktyczne ukazujące zagrożenia, na które narażone jest przedsiębiorstwo, oraz drogi zaradzenia nim. W opracowaniu zawarte są również rozważania dotyczące kompleksowego zarządzania ciągłością działania. W tym celu zaprezentowano: planowanie, organizowanie, motywowanie i kontrolowanie jako kolejno następujące i wzajemnie zależne kroki cyklu organizatorskiego, mającego na celu ograniczanie ryzyka operacyjnego.

Publikacja jest podręcznikiem przeznaczonym dla studentów uczelni technicznych i ekonomicznych, kierunków: Zarządzanie oraz Zarządzanie i inżynieria produkcji do przedmiotów związanych z zarządzaniem operacyjnym, ryzykiem operacyjnym oraz bezpieczeństwem tak procesów produkcyjnych, jak i IT. Może też stanowić znakomitą pomoc dla praktyków stających w obliczu potrzeby utrzymania ciągłości działania swoich firm i ograniczenia związanego z tym ryzyka.

Znajdź podobne książki Ostatnio czytane w tej kategorii

Darmowy fragment publikacji:

Zarządzanie ryzykiem operacyjnym Autorzy Marek Blim Katarzyna Boczkowska Grzegorz Kierner Karol Marek Klimczak Andrzej Marcinkowski Maciej Owczarek Paweł Pietras Iwona Staniec Maciej Szmit Agnieszka Zakrzewska-Bielawska Janusz Zawiła-Nied(cid:266)wiecki 2. Ryzyko operacyjne 3 Zarządzanie ryzykiem operacyjnym Redakcja naukowa: Iwona Staniec Janusz Zawiła-Nied(cid:266)wiecki Wydawnictwo C.H. Beck Warszawa 2008 4 Iwona Staniec, Karol M. Klimczak Wydawca: Joanna Perzyńska Redaktor merytoryczny: Gra(cid:268)yna Nowak Projekt okładki i stron tytułowych: Ireneusz Gawliński Ilustracja na okładce: Ireneusz Gawliński Seria: Zarządzanie Recenzent: prof. dr hab. Michał Trocki © Wydawnictwo C.H. Beck 2008 Wydawnictwo C.H. Beck Sp. z o.o. ul. Bonifraterska 17, 00-203 Warszawa Skład i łamanie: Ireneusz Gawliński Druk i oprawa: Studio Spartan, Gdynia ISBN 978-83-255-0269-0 2. Ryzyko operacyjne 5 Spis treści Wprowadzenie ........................................................................................................................ 7 Rozdział 1. Panorama ryzyka (Iwona Staniec, Karol M. Klimczak) ................................... 11 1.1. Pochodzenie ryzyka ................................................................................................. 11 1.2. Niepewność a ryzyko .............................................................................................. 13 1.3. Działania obarczone ryzykiem .............................................................................. 17 1.4. Przegląd klasyfikacji ryzyka .................................................................................. 21 1.5. Matematyczne obrazowanie ryzyka ..................................................................... 26 1.6. Ryzyko z perspektywy biznesu ............................................................................. 29 Pytania kontrolne ........................................................................................................... 33 Rozdział 2. Ryzyko operacyjne (Iwona Staniec, Karol M. Klimczak) ................................ 35 2.1. Przegląd definicji i klasyfikacji .............................................................................. 35 2.2. Istota oceny ryzyka operacyjnego ......................................................................... 40 2.3. Organizacja zarządzania ryzykiem operacyjnym ............................................. 44 2.4. Zasady zarządzania ryzykiem operacyjnym ...................................................... 48 2.5. Materializowanie się ryzyka operacyjnego ......................................................... 57 Pytania kontrolne ........................................................................................................... 63 Rozdział 3. Zarządzanie w kryzysie (Agnieszka Zakrzewska-Bielawska) ........................ 65 3.1. Kryzys w organizacji ............................................................................................... 65 3.2. Uwarunkowania, przyczyny, objawy i rodzaje kryzysów................................ 69 3.3. Restrukturyzacja jako strategia wyjścia z kryzysu ............................................ 77 3.4. Zarządzanie organizacją w kryzysie .................................................................... 86 Pytania kontrolne ........................................................................................................... 92 Rozdział 4. Bezpieczeństwo środowiskowe i procesowe (Andrzej Marcinkowski, Maciej Owczarek) ......................................................... 93 4.1. Istota problemu ......................................................................................................... 93 4.2. Zagro(cid:268)enia ................................................................................................................ 99 4.3. Zarządzanie bezpieczeństwem środowiskowym .............................................. 101 4.4. Zarządzanie bezpieczeństwem procesowym ..................................................... 106 4.5. Regulacje prawne ..................................................................................................... 122 Pytania kontrolne ........................................................................................................... 127 Rozdział 5. Bezpieczeństwo pracy a ocena ryzyka zawodowego (Katarzyna Boczkowska) .... 129 5.1. Koncepcje zarządzania bezpieczeństwem pracy ................................................ 130 5.2. Normalizacja systemów zarządzania bezpieczeństwem pracy ....................... 131 5.3. Kultura bezpieczeństwa i skuteczność zarządzania bezpieczeństwem i higieną pracy .......................................................................................................... 135 6 Spis treści 5.4. Ryzyko zawodowe i jego ocena ............................................................................. 139 5.5. Metody oceny ryzyka zawodowego...................................................................... 145 5.6. Regulacje prawne ..................................................................................................... 153 Pytania kontrolne ........................................................................................................... 158 Rozdział 6. Bezpieczeństwo osobowe (Grzegorz Kierner) ................................................ 159 6.1. Istota problemu ......................................................................................................... 159 6.2. Organizacja zarządzania ryzykiem personalnym ............................................. 162 6.3. Projektowanie i utrzymywanie rozwiązań bezpieczeństwa ............................ 171 6.4. Regulacje prawne ..................................................................................................... 174 Pytania kontrolne ........................................................................................................... 178 Rozdział 7. Bezpieczeństwo informacji (Paweł Pietras) ................................................... 179 7.1. Istota problemu ......................................................................................................... 179 7.2. Bezpieczeństwo informacji w świetle badań ....................................................... 190 7.3. Pozyskiwanie informacji gospodarczych ............................................................. 191 7.4. Regulacje prawne ..................................................................................................... 193 Pytania kontrolne ........................................................................................................... 199 Rozdział 8. Bezpieczeństwo informatyczne (Maciej Szmit) ............................................ 201 8.1. Istota problemu ......................................................................................................... 201 8.2. Zarządzanie bezpieczeństwem informatycznym .............................................. 202 8.3. Projektowanie i utrzymanie bezpieczeństwa informatycznego ...................... 209 Pytania kontrolne ........................................................................................................... 228 Rozdział 9. Bezpieczeństwo fizyczne. Ochrona obiektu i wartości (Marek Blim) ..... 229 9.1. Istota problemu ......................................................................................................... 229 9.2. Przewidywane ryzyka a organizacja i zarządzanie ochroną fizyczną ........... 231 9.3. Projektowanie, uzgadnianie i utrzymywanie rozwiązań ochronnych ........... 240 9.4. Funkcjonowanie ochrony fizycznej w sytuacjach kryzysowych i nadzwyczajnych ..................................................................................................... 247 9.5. Regulacje prawne ..................................................................................................... 249 9.6. Podsumowanie ......................................................................................................... 254 Pytania kontrolne ........................................................................................................... 260 Rozdział 10. Ciągłość działania (Janusz Zawiła-Nied(cid:266)wiecki) .......................................... 261 10.1. Istota problemu ....................................................................................................... 261 10.2. Organizacja zarządzania ...................................................................................... 265 10.3. Zasady zarządzania ............................................................................................... 269 10.4. Projektowanie i utrzymywanie planów ciągłości działania ........................... 273 Pytania kontrolne ........................................................................................................... 286 Podsumowanie ........................................................................................................................ 289 Bibliografia .............................................................................................................................. 291 Indeks rzeczowy ..................................................................................................................... 303 2. Ryzyko operacyjne 7 Wprowadzenie „Przyszłość ma wiele imion: Dla słabych jest: nieosiągalna Dla boja(cid:266)liwych jest: nieznana Dla odwa(cid:268)nych jest: szansą!” [Victor Hugo] Przedsiębiorstwa funkcjonują w szybko zmieniającym się otoczeniu, pod wpływem silnej presji związanej przede wszystkim z koniecznością ciągłej redukcji kosztów funkcjonowania oraz zabezpieczenia się przed ewentualnymi zakłóceniami. Realizowanie tych zadań m.in. poprzez posiadanie nowoczesnej infrastruktury technicznej, podwy(cid:268)szanie kwalifikacji zatrudnionych pracowni- ków, przestrzeganie norm i aktów prawnych oraz stałe konkurowanie z innymi podmiotami stało się przyczyną powstawania wielu zagro(cid:268)eń funkcjonowania organizacji. Taka sytuacja wymusza na przedsiębiorcach poszukiwanie i stoso- wanie coraz to nowszych i efektywniejszych metod zarządzania. W związku z tym obecnie bardzo modne staje się zarządzanie ciągłością działania (Business Continuity Management, BCM), które ma na celu określenie potencjalnego wpływu zakłóceń na organizację, stworzenie warunków do budowania odporności na nie oraz zdolności do skutecznej reakcji w zakresie ochrony kluczowych interesów właścicieli, reputacji i marki organizacji, a tak(cid:268)e wartości osiągniętych w jej do- tychczasowej działalności. Nale(cid:268)y więc się tym zajmować, mając na celu: (cid:131) (cid:131) (cid:131) zagwarantowanie płynności procesów biznesowych, zminimalizowanie zagro(cid:268)enia utraty krytycznych aktywów firmy, minimalizację strat czasu i energii na przywrócenie prawidłowych proce- sów biznesowych bąd(cid:266) odtworzenie utraconych danych, (cid:131) (cid:131) zarządzanie jakością i wizerunek firmy, uniknięcie konsekwencji prawnych wynikających z niespełnienia obowią- zujących przepisów. Pozyskanie pełnej wiedzy o wszystkich zagro(cid:268)eniach jest praktycznie niemo(cid:268)liwe głównie dlatego, (cid:268)e ró(cid:268)norodność zjawisk stanowiących zagro(cid:268)enie osiągnięcia zamierzonych celów przez przedsiębiorstwo jest ogromna. Niebezpieczeństwa te powstają w ró(cid:268)nych uwarunkowaniach organizacyjno-prawnych, ekonomicz- no-finansowych, techniczno-technologicznych i innych. Oznacza to powstawanie nowych rodzajów ryzyka i metamorfozę ju(cid:268) istniejących. 8 Wprowadzenie W teorii i praktyce (szczególnie sektora finansowego) znane i wykorzystywa- ne są jednoznacznie określone metody kwantyfikowania ryzyka kredytowego i rynkowego. Niestety, w przypadku wdra(cid:268)ania procesu BCM konieczna jest identyfikacja i zarządzanie ryzykiem operacyjnym. Ryzyko operacyjne wymaga natomiast nowego podejścia ze względu na swoją wieloaspektowość oraz problemy z dostępem do danych umo(cid:268)liwiających modelowanie i analizę. W celu identyfikacji i kwantyfikacji ryzyka operacyjnego w przedsiębiorstwie konieczna jest analiza zagro(cid:268)eń związanych z bezpieczeństwem procesowym i środowiskowym, pracy, fizycznym, osobowym, informacji, w tym funkcjonujących systemów IT (porównaj rys. 1). Uświadomienie i analiza zagro(cid:268)eń oraz ocena ryzyka (w tym ewaluacja – oszacowanie i wycena) prowadzą do manipulowania ryzykiem, a tym właśnie jest zarządzanie bezpieczeństwem, je(cid:268)eli zaś rozwiązania bezpieczeństwa zawodzą lub są nieekonomiczne, wprowadza się rozwiązania ciągłości działania. Rysunek 0.1. Związki Total Security Mana- gement z Total Quality Mana- gement Zarządzanie analizą ryzyka działalności statutowej/biznesowej Zintegrowane zarządzanie przez jakość TQM (total quality management) Zintegrowane zarządzanie bezpieczeństwem TSM (total security management) Zarządzanie analizą ryzyka operacyjnego Zarządzanie bezpieczeństwem osobowym Zarządzanie ochroną fi zyczną Zarządzanie bezpieczeństwem informacji TISM (total information security management) Zarządzanie bezpieczeństwem systemów informatycznych Zarządzanie ciągłością działania TSM-BCP (business continuity planning) Źródło: opracowanie J. Zawiła-Nied(cid:266)wiecki. Wprowadzenie 9 Celem pracy jest analiza metod identyfikowania i kwantyfikowania zagro(cid:268)eń wpływających na powstanie i materializację ryzyka operacyjnego w przedsię- biorstwie oraz zarządzania nimi. W warstwie teoretycznej podjęto zatem próbę przedstawienia ryzyka operacyjnego jako nieodłącznego elementu funkcjonowania przedsiębiorstwa oraz składową poszczególnych zagro(cid:268)eń. W tym celu zaprezen- towano funkcjonujące pojęcia, klasyfikacje, metody kwantyfikacji oraz mo(cid:268)liwości materializowania się ryzyka. W warstwie empirycznej zaś zostały przedstawione aspekty ryzyka operacyjnego (zagro(cid:268)eń), na które nara(cid:268)one jest przedsiębiorstwo funkcjonujące w gospodarce rynkowej. W tym celu dokonano przeglądu organizacji z punktu widzenia stosowania poszczególnych metod identyfikacji, kwantyfikacji, organizacji i zarządzania składowymi ryzyka operacyjnego. W opracowaniu zawarte są równie(cid:268) rozwa(cid:268)ania dotyczące metody minima- lizowania zagro(cid:268)eń nieosiągnięcia zamierzonych stanów, sprowadzającej się do zarządzania ciągłością działania. W tym celu zaprezentowano planowanie, organizowanie, motywowanie i kontrolowanie jako kolejno następujące i wza- jemnie zale(cid:268)ne działania, ograniczające ryzyko operacyjne. W ksią(cid:268)ce wykorzystano metody pozwalające na opisowe prezentowanie ba- danego problemu, takie jak: indukcyjną, analizy i krytyki, obserwacji i analizy logicznej oraz elementy metod analizy systemowej. Praca została podzielona na dziesięć rozdziałów. W rozdziale pierwszym przedstawiono panoramę ryzyka. Podjęto próbę zdefiniowania zale(cid:268)ności mię- dzy niepewnością a ryzykiem oraz klasyfikacji ryzyka, a tak(cid:268)e zwrócono uwagę na działania przedsiębiorstw szczególnie obarczone ryzykiem i ich postrzeganie przez biznes. W rozdziale drugim dokonano przeglądu definicji i klasyfikacji ry- zyka operacyjnego, metod jego oceny, propozycji organizacji i zasad zarządzania, wraz z przykładami materializowania się ryzyka operacyjnego. Rozdział trzeci przedstawia zjawiska kryzysowe w przedsiębiorstwach, ujawniając ich przyczyny i skutki oraz mo(cid:268)liwe podejścia i rozwiązania. W rozdziałach: czwartym, piątym i szóstym podjęto próbę określenia zasad zarządzania, projektowania i utrzymywa- nia rozwiązań bezpieczeństwa, odpowiednio w aspekcie działalności: procesowej, środowiskowej, stanowiskowej, osobowej. Rozdziały siódmy i ósmy dotyczą szeroko pojętego zarządzania bezpieczeństwem, ze szczególnym uwypukleniem roli informacji i jej ochrony w organizacji gospodarczej, jak równie(cid:268) zarządzania ryzykiem systemów informatycznych. Rozdział dziewiąty odnosi się do zasad za- rządzania bezpieczeństwem fizycznym, którego elementy – występujące w ka(cid:268)dej z omawianych działalności – w większości przedsiębiorstw są wcią(cid:268) traktowane w sposób uproszczony. Ostatni rozdział zawiera podsumowanie wcześniejszych rozwa(cid:268)ań, określając warunki ciągłości działania w przedsiębiorstwie. Prezentowana ksią(cid:268)ka została przygotowana przez osoby stykające się na co dzień z poszczególnymi aspektami ryzyka operacyjnego. Autorzy dziękują wszystkim, którzy przyczynili się do jej powstania. Z pokorą biorą tak(cid:268)e na siebie odpowie- dzialność za wszelkie jej niedociągnięcia i niedostatki. 10 Iwona Staniec, Karol M. Klimczak 1 Panorama ryzyka 11 Rozdział 1 Panorama ryzyka Iwona Staniec, Karol M. Klimczak 1.1. Pochodzenie ryzyka Zarządzanie ryzykiem nie jest zajęciem tylko dla mened(cid:268)erów korporacji. Ryzyko dotyka ka(cid:268)dego z nas w codziennym (cid:268)yciu. Wybór kierunku studiów, podjęcie pracy, zało(cid:268)enie przedsiębiorstwa, zakup samochodu czy mieszkania – wszystkie te decyzje łączą się z niepewnością. Nawet kiedy nasze plany są dobrze przemyślane i ustalone, mamy świadomość, (cid:268)e nieprzewidziane wypadki mogą zagrozić ich realizacji. Ka(cid:268)dy z nas jest więc specjalistą od zarządzania ryzykiem w swoim własnym (cid:268)yciu. Codziennie zarządzamy ryzykiem finansowym – wy- bierając formę inwestowania oszczędności, ryzykiem operacyjnym – kupując stalowe drzwi do mieszkania, czy te(cid:268) ryzykiem strategicznym – zastanawiając się nad wyborem oferty pracy. Ryzyko jest zapewne tak stare jak ludzkość, a nawet jeszcze starsze, jeśli przyjmiemy, (cid:268)e nie tylko ludzie ryzykują. Przyglądając się jednak publikacjom ekonomicznym, mo(cid:268)na odnieść wra(cid:268)enie, (cid:268)e przedsiębiorcy i ekonomiści zain- teresowali się nim dopiero w drugiej połowie XX stulecia. Prawdziwy rozkwit piśmiennictwa na ten temat nastąpił w ostatnich dekadach tego wieku, kiedy gwałtownie zaczął się rozwijać rynek instrumentów pochodnych powiązanych z zarządzaniem ryzykiem. Nie jest jednak prawdą, (cid:268)e wcześniej ryzyka nie za- uwa(cid:268)ano i nie brano pod uwagę w działalności biznesowej. Ryzyko zostało zauwa(cid:268)one ju(cid:268) w pierwszych traktatach ekonomicznych, choć podejście do tego tematu ró(cid:268)niło się znacznie od dzisiejszego. Prekursorzy nauk społecznych pisali o ryzyku głównie w kontekście jego związku z zyskiem przedsiębiorcy i jego zasadnością. W XIV wieku Ibn Khaldun, słynny arabski myśliciel, napisał o ryzyku występującym w handlu jako o rodzaju hazardu, który jednak jest legalny: „Handel jest naturalną metodą uzyskiwania zysków. Jednak większość jego praktyk i metod jest chytra i obliczona na uzyskanie mar(cid:268)y między ceną zakupu a ceną sprzeda(cid:268)y. (...) Stąd prawo pozwala na przebiegłość w handlu, 12 Iwona Staniec, Karol M. Klimczak poniewa(cid:268) zawiera on element hazardu. Nie oznacza jednak zabierania własności innych bez dawania niczego w zamian. Więc jest legalny”1. W czasach rewolucji przemysłowej Adam Smith i David Ricardo odnosili ryzyko ju(cid:268) nie tylko do handlu, ale tak(cid:268)e do przedsiębiorców zajmujących się wytwórstwem. Czytając ich traktaty, mo(cid:268)na mieć wra(cid:268)enie, (cid:268)e uwa(cid:268)ali ryzyko za nieodłączny element przedsiębiorczości. Adam Smith zauwa(cid:268)ył, (cid:268)e „zwyczajna stopa zysku zawsze rośnie mniej lub bardziej z ryzykiem” [Smith, 1904, rozdział 10, par. I.10.372]. Podobnie jak Ibn Khaldun, Smith i Ricardo podkreślali, (cid:268)e przed- siębiorcy nale(cid:268)y się wynagrodzenie za ponoszone przez niego ryzyko: „Rolnik czy fabrykant nie mo(cid:268)e (cid:268)yć bez zysku bardziej ni(cid:268) robotnik bez płacy. Ich motywacja do akumulacji będzie słabnąć z ka(cid:268)dym zmniejszeniem zysku, a zaniknie całko- wicie, kiedy ich zyski będą tak niskie, (cid:268)e nie zrekompensują wysiłku i ryzyka, jakie muszą ponieść (...)” [Ricardo, 1821, rozdział 6, par. 6.313]. W rozprawach pierwszych ekonomistów nie znajdziemy jednak wzmian- ki o zarządzaniu ryzykiem. Traktowali oni ryzyko jako koszt prowadzenia przedsiębiorstwa, wliczany do rachunku ekonomicznego. Obni(cid:268)anie ryzyka było więc to(cid:268)same ze zmniejszaniem kosztu i zwiększaniem zysku. Samo zjawisko ryzyka i mo(cid:268)liwości zarządzania nim nie stanowiły przedmiotu ich zainteresowania. Prekursorską pracą dotyczącą zjawiska ryzyka jest ksią(cid:268)ka Franka H. Knighta Risk, Uncertainty and Profit4, w której szczegółowo analizuje on wpływ ryzyka na świat klasycznej ekonomii. Frank H. Knight wprowadził pierwsze powszech- nie uznane definicje ryzyka i niepewności. Szeroko analizował wpływ obu tych zjawisk na decyzje ekonomiczne ludzi, stawiając pytanie o granice klasycznej teorii ekonomii w opisie świata, w którym występuje ryzyko. Co ciekawe, Knight przedstawia przedsiębiorcę jako osobę wyspecjalizowaną w podejmowaniu decyzji w warunkach niepewności. Wskazuje on te(cid:268), (cid:268)e sama instytucja przedsiębiorstwa ma na celu zmniejszenie niepewności poprzez konsolidację niepewnych decyzji w jednostce, specjalizację w podejmowaniu decyzji z wybranego zakresu, kontrolę przyszłości przez kreowanie rynków i zwiększenie mocy przewidywania. Od czasów Knighta ryzyko i niepewność weszły ju(cid:268) na stałe do teorii ekonomii. Znalazły one wyraz w nowej teorii wyboru, rozwijanej między innymi przez no- blistę Kennetha J. Arrowa [Arrow, 1979, s. 15–97], oraz w koncepcjach ograniczonej racjonalności ekonomicznej. Na gruncie finansów zwrot z inwestycji i ryzyko włączyli do teorii ekonomii trzej inni nobliści: Harry M. Markowitz, Merton H. Miller [Miller, Modigliani, 1958, s. 261–297] i William F. Sharpe [Sharpe, 1964, s. 425–442]. Koncepcje te znalazły te(cid:268) swoje odzwierciedlenie w nowych teoriach 1 Abd Ar Rahman bin Muhammed Ibn Khaldun, Muqaddimah, tłumaczenie własne na podstawie wersji tłumaczenia angielskiego Franza Rosenthala, h(cid:308) p://www.muslimphilosophy.com/ik/Muqad- dimah/Chapter5/Ch_5_02.htm (pa(cid:266)dziernik 2007). 2 Dostępne na stronie: h(cid:308) p://www.econlib.org/library/Smith/smWN.html (lipiec 2008). 3 Dostępne na stronie: h(cid:308) p://www.econlib.org/library/Ricardo/ricP.html (lipiec 2008). 4 Dostępne na stronie: h(cid:308) p://www.econlib.org/library/Knight/knRUP.html (lipiec 2008). 1. Panorama ryzyka 13 przedsiębiorstwa, takich jak nowa ekonomia instytucjonalna [Williamson, 2002, s. 171–195] czy teoria interesariuszy [Klimczak, 2005, s. 371–380]. Dzisiaj (cid:268)aden ekonomista nie mo(cid:268)e w swoich analizach pomijać problemu ryzyka. W przeciwieństwie do ekonomistów przedsiębiorcy zawsze musieli zarządzać ryzykiem, choć nie u(cid:268)ywali tego terminu. Ryzyko cen czy te(cid:268) ryzyko strategiczne są podstawowymi elementami biznesu i z tego względu nie były wyodrębniane jako odmienne zagadnienie. Nie ma przecie(cid:268) zarządzania bez zarządzania ryzy- kiem. Od dawna istniały instytucje pomagające przedsiębiorcom w zarządzaniu ryzykiem. Ryzyko niefinansowe było domeną ubezpieczeń, podczas gdy ryzykiem finansowym zarządzano za pomocą kontraktów terminowych. Choć te ostatnie wydają nam się nowym wynalazkiem, amerykańska giełda towarowa Chicago Board of Trade rozpoczęła obrót pierwszymi kontraktami forwards w 1851 roku, a kontraktami futures w 1877 roku5. W tym samym roku w Londynie otworzono giełdę metali London Metal Exchange, gdzie rozpoczęto obrót kontraktami ter- minowymi na mied(cid:266) i cynę6. Jak widać, przedsiębiorcy zauwa(cid:268)yli zjawisko ryzyka na długo przed ekonomi- stami. Nowoczesne koncepcje ryzyka i zarządzania nim rozwinęły się w wyniku zwiększonej zmienności kursów walutowych po kryzysie naftowym i upadku systemu z Bretton Woods. Nie bez znaczenia był tutaj jednak stopniowy rozwój instrumentów pochodnych i międzynarodowych rynków finanasowych, a tak(cid:268)e technologii informatycznych, które pozwalały na przetwarzanie du(cid:268)ych ilości danych. Trzeba te(cid:268) zaznaczyć, (cid:268)e pierwotnie określenie „zarządzanie ryzykiem” było związane z ubezpieczeniami i ryzykiem operacyjnym – w drugiej połowie XX wieku w przedsiębiorstwach zaczęły powstawać działy zarządzania ryzykiem i ubezpieczeń. Dopiero pó(cid:266)niej rozpowszechniło się zarządzanie ryzykiem finan- sowym [Williams, Smith, Young, 2002, s. 50–70]. Obecnie pojawiła się tendencja do łączenia zarządzania ryzykiem finansowym z ryzykiem niefinansowym pod nazwą zintegrowanego zarządzania ryzykiem – Enterprise Risk Management (ERM). W ten sposób, po okresie wyodrębniania ryzyka jako oddzielnego przed- miotu zarządzania przedsiębiorstwem, teoretycy wracają do uznania go za jego integralny element. 1.2. Niepewność a ryzyko Wraz z rozwojem wielu teorii dotyczących ryzyka zaczęto szczegółowo ana- lizować powiązania między ryzykiem i niepewnością. Przedstawione poni(cid:268)ej rozwa(cid:268)ania będą dotyczyć relacji między tymi pojęciami. Zacznijmy od ich zde- finiowania. 5 Chicago Board of Trade, Our History, h(cid:308) p://www.cbot.com/cbot/pub/page/0,3181,942,00.html (lipiec 2008). 6 London Metal Exchange, Our History, h(cid:308) p://www.lme.com/downloads/history.pdf (lipiec 2008). 14 Iwona Staniec, Karol M. Klimczak Definicja Ryzyko to mo(cid:268)liwość sukcesu, ale tak(cid:268)e niepowodzenia, pora(cid:268)ki, straty. To tak(cid:268)e przedsięwzięcie, którego wynik jest niepewny, wątp- liwy. Ryzyko to równie(cid:268) mo(cid:268)liwość powstania szkody7. Ryzyko występuje zawsze wtedy, gdy losowość daje się wyrazić w ścisłym liczbowym prawdopodobieństwie, określonym pewną wartością [Kowalczyk, 2003, s. 44–47]. Niepewność występuje natomiast wówczas, gdy nie mo(cid:268)emy bąd(cid:266) nie chcemy powiązać prawdopodobieństwa z mo(cid:268)liwym zdarzeniem. Definicja Niepewność to brak zdecydowania, pewności i wiary w siebie, to brak poczucia bezpieczeństwa i ufności w pomyślną przyszłość. To tak(cid:268)e niepokój towarzyszący oczekiwaniu na jakąś wa(cid:268)ną decy- zję, rozstrzygnięcie czegoś8. Niepewność jest immanentną cechą rzeczywistości, wynikającą z wielkiej zło(cid:268)oności oraz zmienności obiektów i zjawisk w naturze, a tak(cid:268)e zale(cid:268)ności zachodzących między nimi. Zasada niepewności stwierdza, (cid:268)e zjawiska w rze- czywistości otaczającej człowieka są zawsze niepewne, a skoro są niepewne, to nale(cid:268)y je traktować jako przypadkowe. Je(cid:268)eli mo(cid:268)na odnale(cid:266)ć w przyrodzie pewne prawidłowości odnośnie do danego zjawiska, to tylko oparte na praw- dopodobieństwie i statystycznym prawie wielkich liczb9. Z tej definicji wynika, (cid:268)e niepewność wymusza potrzebę działania, a więc wzmaga proces podejmowania decyzji, który jest obarczony ryzykiem. W ujęciu ogólnym relacje zachodzące między niepewnością, decyzją a ryzykiem przedstawiono na rysunku (rys. 1.1). W poszukiwaniu wspólnych cech niepewności i ryzyka mo(cid:268)na stwierdzić, (cid:268)e ryzyko jest skutkiem niepewności. Jednym ze (cid:266)ródeł jego pochodzenia jest zatem niepewność. Niepewność to warunek konieczny, ale równie(cid:268) wystarczający do wystąpienia ryzyka. Ryzyko nale(cid:268)y więc uto(cid:268)samiać z wolnym wyborem, a nie z nieuchronnym przeznaczeniem [Lupton, 1999, s. 1406–1410]. W rozwoju teorii i praktyki samo pojęcie ryzyka ma charakter wieloaspektowy i wieloznaczny. A.H. Willet pierwszy dostrzegł ró(cid:268)nice między ryzykiem a nie- pewnością, stwierdzając, (cid:268)e ryzyko jest zjawiskiem obiektywnym skorelowanym z subiektywną niepewnością wystąpienia niepo(cid:268)ądanego zdarzenia [Willet, 1951, s. 6]. Najbardziej istotne dla rozgraniczenia tych pojęć było jednak ogłoszenie teorii niepewności mierzalnej i niemierzalnej przez F. Knighta, według którego ryzyko to niepewność mierzalna, a niepewność sensu stricto to niepewność niemierzalna [Kinght, 1933, s. 19–20, 245–246]. 7 Słownik współczesnego języka polskiego, Warszawa 1998, s. 598. 8 Ibidem, s. 283. 9 Defi nicję przytoczono za J. Zawiła-Nied(cid:266)wiecki, 2006, s. 5–6. 1. Panorama ryzyka 15 Działanie wymusza sugeruje Niepewność Decyzję powstaje Ryzyko Rysunek 1.1. Schemat zale(cid:268)ności niepewności, decyzji i ryzyka Źródło: opracowanie własne. Inaczej relacje między niepewnością i ryzykiem rozumie W. Grzybowski, który uwa(cid:268)a, (cid:268)e pojęcie niepewności da się zastosować do ka(cid:268)dej sytuacji, któ- rej nie mo(cid:268)na opisać w sposób absolutnie dokładny, bez względu na stopień tej dokładności oraz bez względu na to, czy opisywana sytuacja grozi powstaniem odchyleń ró(cid:268)nokierunkowych czy tylko ujemnych. Pojęcia ryzyka z kolei nie mo(cid:268)na rozumieć tak szeroko, poniewa(cid:268) mo(cid:268)e być ono odnoszone do sytuacji, które gro(cid:268)ą zaistnieniem odchylenia ujemnego bąd(cid:266) dla których odchylenie ujemne jest jedną z mo(cid:268)liwości. Pó(cid:266)niej J. Pfeffer określił relacje między ryzykiem a niepewnością, stwierdzając, (cid:268)e ryzyko „(...) jest kombinacją hazardu i jest mierzone prawdopo- dobieństwem; niepewność jest mierzona przez poziom wiary. Ryzyko jest stanem świata; niepewność jest stanem umysłu” [Pfeffer, 1956, s. 42]. Odmiennego zdania jest Cz.S. Nosal, który twierdzi, (cid:268)e ryzyko to zło(cid:268)ony stan umysłu. Z jednej strony określa go sytuacja, tkwiące w niej szanse, wygrane czy przegrane. Z drugiej jednak strony percepcja ryzyka zale(cid:268)y od wielu cech osobowości modyfikujących to, co postrzegają mened(cid:268)erowie [Nosal, 2001, s. 82]. K. Jajuga i T. Jajuga reprezentują pogląd, i(cid:268) niepewność jest oczywistą cechą rzeczywistości, a wynika z wielkiej liczby, zło(cid:268)oności i zmienności podmiotów, z zale(cid:268)ności zachodzących między nimi i w ich otoczeniu oraz z ograniczonej mo(cid:268)liwości kontrolowania przez ludzi czynników kształtujących rzeczywistość. Ryzyko w ich ujęciu to mo(cid:268)liwość poniesienia szkody lub straty [Jajuga, Jaju- ga, 1998, s. 98–99]. Ryzyko to równie(cid:268) mo(cid:268)liwość wystąpienia efektu działania niezgodnego z oczekiwaniami. J. Głuchowski i J. Szambelańczyk przedstawiają ryzyko jako stan, którego rezultat nie jest znany, ale mo(cid:268)liwe są do jego zidenty- fikowania przyszłe alternatywy i znane są szanse ich wystąpienia [Głuchowski, Szambelańczyk (red.), 1999, s. 351]. Zjawisko odwrotne klasyfikowane jest przez pojęcie niepewności. M. Dziura i J. Kaczmarek obok niewymierności wymienia- 16 Iwona Staniec, Karol M. Klimczak ją kolejną cechę niepewności: „(...) występuje przewa(cid:268)nie w długich okresach” [Dziura, Kaczmarek, 2000, t. 2, s. 36], co jest przeciwstawne ryzyku, które jest z reguły związane z krótkimi okresami i jest zjawiskiem mierzalnym. Według O. Langego niepewność słu(cid:268)y do określania warunków, w których nie mo(cid:268)na za- stosować rozumowania probabilistycznego dla przewidywanych wyników danych działań, czyli niepewność, która da się skwantyfikować, jest ryzykiem [Lange, 1964, s. 195]. J. Rokita interpretuje niepewność jako: wynik działania ludzkiego umysłu, wartość przypisaną otaczającej go rzeczywistości. Natomiast zjawisko niepewności, uświadomione sobie przez podmioty gospodarcze, przekształca się – według niego – w ryzyko [Rokita, 1997, s. 20–23]. Według G.L.S. Shackle’a niepewność jest związana z eksperymentem niepo- dzielnym, a ryzyko jest prawdopodobieństwem wyznaczonym w eksperymencie podzielnym, którego wynik jest ustalany przez dodanie do siebie rezultatów samo- dzielnych prób, przeprowadzanych w dostatecznie jednakowych okolicznościach i dostatecznej ilości. Mo(cid:268)na wówczas zastosować rozkład prawdopodobieństwa ustalany na podstawie serii dokonywanych prób [Shackle, 1961, s. 57]. Opinię taką mo(cid:268)na znale(cid:266)ć równie(cid:268) u W. Sameckiego, który uwa(cid:268)a, (cid:268)e mo(cid:268)na znale(cid:266)ć się w obliczu ryzyka w momencie, gdy podjęte działania czy te(cid:268) próba mogą być traktowane jako próba w eksperymencie podzielnym, tj. gdy jego wynik mo(cid:268)e być określony za pomocą jednego z trzech rodzajów prawdopodobieństwa, z których ka(cid:268)dy opiera się na obiektywnej wiedzy [Samecki, 1967, s. 30]. Wiedza ta pozwala nie tylko ustalić prawdopodobieństwo wyniku, lecz tak(cid:268)e musi usprawiedliwiać przekonanie, (cid:268)e to, co zaszło w przeszłości, powtórzy się w przyszłości. Istotą ry- zyka jest więc prawdopodobieństwo, które zakłada wiedzę, a ta z kolei wyklucza niepewność. Eugeniusz Kulwicki uwa(cid:268)a, (cid:268)e niepewność jest stanem, który charakteryzuje się brakiem znajomości parametrów przedsięwzięcia, a ka(cid:268)da działalność pod- jęta w warunkach niepewności obarczona jest ryzykiem [Kulwicki, 1987]. Irena Pyka i Jan Pyka przedstawiają ryzyko jako zjawisko niepewności uświadomione sobie przez podmioty gospodarcze, a samą niepewność jako stan lub sytuację charakteryzującą się brakiem pełnej znajomości parametrów zamierzonego przedsięwzięcia i ich rozkładu w zespole alternatywnych zdarzeń [Pyka, Pyka, Wo(cid:266)niak-Sobczak, 1997, s. 98]. Zgodnie z Stephenem R. Diaconem i Robertem L. Carterem terminu „ryzyko” u(cid:268)ywa się, gdy rezultat osiągnięty w przyszłości jest nieznany, ale mo(cid:268)liwe są do zidentyfikowania jego przyszłe alternatywy, oraz gdy szanse wystąpienia tych mo(cid:268)liwych alternatyw są znane. W przeciwnym wypadku ma się do czynienia z niepewnością, która mo(cid:268)e być interpretowana jako nieoczekiwane zmiany [Diacon, Carter, 1990, s. 4]. Zagro(cid:268)enie nieosiągnięcia zamierzonych celów to pojęcie ryzyka w opinii Barbary Gruszki i Zofii Zawadzkiej [Gruszka, Zawadzka, 1992, s. 10]. Taki sam pogląd reprezentują Joseph F. Sinkey [Sinkey, 1992, s. 391], Maria Sierpińska i Tomasz Jachna [Sierpińska, Jachna, 1994, s. 232], twierdząc, (cid:268)e ryzyko to niebezpieczeństwo niezrealizowania celu, który został zało(cid:268)ony przy podejmowaniu określonej decyzji. 1. Panorama ryzyka 17 Wszyscy zgadzają się, (cid:268)e ryzyko jest pochodną niepewności i ma charakter wymierny. Oznacza to, (cid:268)e istnieją podstawy nie tylko do identyfikacji ryzyka, lecz tak(cid:268)e do jego weryfikacji empirycznej przy zastosowaniu odpowiednich metod pomiaru. Według przedsta- wionych opinii niepewność ma wymiar informacyjny, a jej przyczyną jest bariera dostępu do informacji lub niewiarygodność uzyskanych informacji (niekiedy nawet brak mo(cid:268)liwości doboru odpowiednich technik szacowania ryzyka przy zało(cid:268)eniu ograniczonych danych); nie mo(cid:268)na ustalić prawdopodobieństw wystąpienia określonych działań (zdarzeń, zjawisk) i oczekiwanych rezultatów; ryzyko jest abstraktem posiadającym mo(cid:268)liwość dokonania pomiaru, poniewa(cid:268) mo(cid:268)na doko- nać jego pomiaru; dotyczy to sytuacji, gdy istnieją dostępne informa- cje umo(cid:268)liwiające ocenę mo(cid:268)liwych strat i zysków związanych z danym działaniem, czyli oczekiwanych skutków przyszłych decyzji. 1.3. Działania obarczone ryzykiem Wa(cid:268)ne Jak wynika z powy(cid:268)szych rozwa(cid:268)ań, ryzyko jest nieodłącznym elementem ka(cid:268)dej działalności gospodarczej. Terminologia dotycząca ryzyka została okreś- lona przez Międzynarodową Organizację Normalizacyjną (ISO) w dokumencie Zalecenie ISO/IEC nr 73. Zarządzanie ryzykiem – Słownictwo – Wytyczne dla norm. We wszelkiego rodzaju przedsięwzięciach istnieje mo(cid:268)liwość wystąpienia zdarzeń pociągających za sobą skutki, które stanowią bąd(cid:266) szansę na dodatkowe korzyści, bąd(cid:266) zagro(cid:268)enie dla powodzenia przedsięwzięcia10. Podjęte ryzyko musi mieć zatem logiczne uzasadnienie. Nikt nie podejmuje ryzyka, przewidując, (cid:268)e jego działania nie przyniosą pomyślnych wyników. Podjęcie ryzyka oznacza decyzję pozytywną co do przedmiotu ryzyka, decyzję podjęcia aktywnych działań związanych z realizowaniem zadań potrzebnych do uzyskania korzyści i zminimalizowania potencjalnych strat [Bernstein, 1997, s. 58]. Ryzyko to zagro(cid:268)enie wynikami działań odmiennymi od zamierzonych celów. Ryzyko w przedsiębiorstwie ma charakter szczególny, gdy(cid:268) czasami podejmowane jest celowo, rozmyślnie, w oczekiwaniu na wy(cid:268)szy zysk. Dą(cid:268)eniu do optymalizacji zysku i środków pienię(cid:268)nych towarzyszy nieuchronna akceptacja określonych poziomów ryzyka, które zazwyczaj towarzyszą wzrostowi skali osiąganych do- chodów. Powszechnie uwa(cid:268)a się, (cid:268)e im większe ryzyko, tym większy zysk. Podejmowanie decyzji jest jedną z najwa(cid:268)niejszych czynności ludzkich. Jest to bardzo skomplikowany proces myślowy, którego jakość w głównej mierze zale(cid:268)y od sprawnego myślenia, predyspozycji decydenta oraz jego otoczenia. Istnieją trzy podstawowe obszary, w których podejmowane są decyzje [Sza- piro, 1993, s. 23]: 10 Standard zarządzania ryzykiem, Federation of European Risk Management Associations © AIR- MIC, ALARM, IRM, 2002, translation copyright FERMA, 2003. 18 Iwona Staniec, Karol M. Klimczak (cid:131) warunki pewności – dotyczą realizacji przedsięwzięć w otoczeniu stabilnym, kiedy dysponujemy wszystkimi koniecznymi informacjami, a na skutki decyzji wpływają tylko parametry całkowicie określone; (cid:131) warunki niepewności – wynikiem działania przedsiębiorstwa jest zbiór określonych mo(cid:268)liwych wyników, których prawdopodobieństwa nie są znane; pracownicy poszczególnych szczebli nie mają dostępu do informacji i nie ma pod- staw do ustalenia oczekiwanych rezultatów działań; niepewność mo(cid:268)e dotyczyć informacji niezbędnych do podjęcia decyzji, a tak(cid:268)e skutków podjętych decyzji; mogą istnieć ró(cid:268)ne skale tolerancji niepewności; (cid:131) warunki ryzyka – działanie prowadzi do zbioru wyników, z których ka(cid:268)dy ma a priori określone prawdopodobieństwo pojawienia się. Prawdopodobieństwo to mo(cid:268)na oszacować w sposób wymierny bąd(cid:266) określić jego poziom subiektywnie na podstawie doświadczeń z przeszłości. Zró(cid:268)nicowane obszary niepewności i ryzyka, uwzględniane przy podejmo- waniu decyzji, są przyczyną powstawania trzech rodzajów zachowań [Kukułka, 2000, s. 34]: (cid:131) preferowania ryzyka i jego skutków – podejmowane są decyzje nawet w sytuacji, gdy prawdopodobieństwo strat przewy(cid:268)sza prawdopodobieństwo uzyskania jakichkolwiek korzyści; (cid:131) neutralności wobec ryzyka – nie są podejmowane decyzje, gdy szansa na osiągnięcie powodzenia jest wyra(cid:266)na; (cid:131) niechęci do ryzyka – podejmowane są decyzje, w których występuje prze- waga szans powodzenia. Przyjęte w danej organizacji zasady określają, kiedy ryzyko jest znaczące i wymaga odpowiedniej reakcji, a kiedy mo(cid:268)na je pominąć lub zlekcewa(cid:268)yć [Pidgeon, Wulff, 1990]. Du(cid:268)y wpływ na postrzeganie ryzyka wywierają radykalne zmiany w warunkach prowadzenia działalności gospodarczej, z jakimi mamy do czynienia w okresie globalizacji. Zmiany te w znaczącym stopniu wią(cid:268)ą się z podwy(cid:268)szeniem poziomu niektórych zagro(cid:268)eń, a tak(cid:268)e z jakościowymi zmianami w charakterze pojawiają- cych się niebezpieczeństw. Następuje znaczne nasilenie zagro(cid:268)eń, takich jak: coraz częstsze ataki terrorystyczne czy te(cid:268) celowe podpalenia, katastrofy i klęski naturalne, zmiany warunków klimatycznych, czynniki polityczne. (cid:131) (cid:131) (cid:131) W wyniku globalizacji organizacje mają do czynienia z coraz bardziej skom- plikowanymi łańcuchami dostaw oraz koncentracją działalności gospodarczej. Obecnie celem nadrzędnym wszystkich organizacji jest zwiększanie konkuren- cyjności i innowacyjności. 1. Panorama ryzyka 19 Tabela 1.1. Sytuacyjne uwarunkowania postrzeganego ryzyka Kryterium oceny Percepcja ryzyka Dobrowolność Szybkość konsekwencji Katastrofi czność konse- kwencji Stopień kontroli Nowość Poziom wiedzy Pozom lęku Działania podejmowane dobrowolnie oceniane są jako mniej ryzykowne, wy(cid:268)szy jest równie(cid:268) poziom ryzyka uznawa- nego za akceptowalne. Ryzyko związane z natychmiastowymi konsekwencjami jest postrzegane jako większe ni(cid:268) w sytuacji, kiedy straty są od- roczone w czasie. Ryzyko, którego wynikiem mogą być skutki o charakterze katastrofi cznym (np. katastrofa lotnicza), jest postrzegane jako większe ni(cid:268) ryzyko związane ze skutkami chronicz- nymi. Ryzyko związane z działaniami postrzeganymi jako kon- trolowane, zale(cid:268)ne od jednostki (np. jazda samochodem), jest oceniane jako mniejsze ni(cid:268) ryzyko postrzegane jako niekontrolowane (np. po(cid:268)ar). Ryzyko nowe oceniane jest jako większe ni(cid:268) ryzyko, z któ- rym jednostka miała kontakt wcześniej. Ryzyko, które jest mało rozpoznane (nieznane są wszystkie mo(cid:268)liwe konsekwencje, jakie ze sobą niesie), jest postrze- gane jako większe. Im większy jest lęk przed określonymi zagro(cid:268)eniami, tym ry- zyko z nimi związane postrzegane jest jako większe. Źródło: na podstawie: Milczarek, 2000, s. 17–20. Nie mo(cid:268)na jednak jednoznacznie zdefiniować działań obarczonych ryzykiem – w ka(cid:268)dej sytuacji lub dziedzinie mogą być one inne. We(cid:266)my np. organizację Mundialu 2010 w RPA – to nie tylko sprostanie wymaganiom setek tysięcy kibiców, w wyniku których powstaną stadiony i obiekty sportowe, hotele i restauracje, nowe linie komunikacyjne, ale dla RPA to przede wszystkim: (cid:131) woda – szacowane na dziś zapotrzebowanie, niestety, wielokrotnie przerasta mo(cid:268)liwości produkcyjne RPA; (cid:131) odległości – miasta, w których będą rozgrywały się kolejne mecze, oddalone są od siebie o ponad 1000 km; poza inwestycjami w transport problemem staje się zatem logistyka i ograniczone mo(cid:268)liwości pokonania tego dystansu; (cid:131) edukacja – lata apartheidu spowodowały, (cid:268)e czarni zostali zepchnięci na margines (cid:268)ycia społecznego, odcięci od oświaty; powstała przepaść między przedsiębiorczością białych i nieświadomością biznesu czarnych – obecnie pro- wadzona jest polityka BEE (Black Economy Empoverment), dzięki której obie rasy uczą się szacunku do siebie i współdziałania; (cid:131) przestępczość – na przykład w Johannesburgu powa(cid:268)nym problemem są napady na banki i transporty pieniędzy, organizowane przez partyzantów tak jak operacje militarne i przeprowadzane z u(cid:268)yciem cię(cid:268)kiej broni przeciw- pancernej.
Pobierz darmowy fragment (pdf)

Gdzie kupić całą publikację:

Zarządzanie ryzykiem operacyjnym
Autor:
,

Opinie na temat publikacji:


Inne popularne pozycje z tej kategorii:


Czytaj również:


Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką: