Darmowy fragment publikacji:
�Zarządzanie
ryzykiem
operacyjnym
�Autorzy
Marek Blim
Katarzyna Boczkowska
Grzegorz Kierner
Karol Marek Klimczak
Andrzej Marcinkowski
Maciej Owczarek
Paweł Pietras
Iwona Staniec
Maciej Szmit
Agnieszka Zakrzewska-Bielawska
Janusz Zawiła-Nied(cid:266)wiecki
�2. Ryzyko operacyjne
3
Zarządzanie
ryzykiem
operacyjnym
Redakcja naukowa:
Iwona Staniec
Janusz Zawiła-Nied(cid:266)wiecki
Wydawnictwo C.H. Beck
Warszawa 2008
�4
Iwona Staniec, Karol M. Klimczak
Wydawca: Joanna Perzyńska
Redaktor merytoryczny: Gra(cid:268)yna Nowak
Projekt okładki i stron tytułowych: Ireneusz Gawliński
Ilustracja na okładce: Ireneusz Gawliński
Seria: Zarządzanie
Recenzent: prof. dr hab. Michał Trocki
© Wydawnictwo C.H. Beck 2008
Wydawnictwo C.H. Beck Sp. z o.o.
ul. Bonifraterska 17, 00-203 Warszawa
Skład i łamanie: Ireneusz Gawliński
Druk i oprawa: Studio Spartan, Gdynia
ISBN 978-83-255-0269-0
�2. Ryzyko operacyjne
5
Spis treści
Wprowadzenie ........................................................................................................................
7
Rozdział 1. Panorama ryzyka (Iwona Staniec, Karol M. Klimczak) ................................... 11
1.1. Pochodzenie ryzyka ................................................................................................. 11
1.2. Niepewność a ryzyko .............................................................................................. 13
1.3. Działania obarczone ryzykiem .............................................................................. 17
1.4. Przegląd klasyfikacji ryzyka .................................................................................. 21
1.5. Matematyczne obrazowanie ryzyka ..................................................................... 26
1.6. Ryzyko z perspektywy biznesu ............................................................................. 29
Pytania kontrolne ........................................................................................................... 33
Rozdział 2. Ryzyko operacyjne (Iwona Staniec, Karol M. Klimczak) ................................ 35
2.1. Przegląd definicji i klasyfikacji .............................................................................. 35
2.2. Istota oceny ryzyka operacyjnego ......................................................................... 40
2.3. Organizacja zarządzania ryzykiem operacyjnym ............................................. 44
2.4. Zasady zarządzania ryzykiem operacyjnym ...................................................... 48
2.5. Materializowanie się ryzyka operacyjnego ......................................................... 57
Pytania kontrolne ........................................................................................................... 63
Rozdział 3. Zarządzanie w kryzysie (Agnieszka Zakrzewska-Bielawska) ........................ 65
3.1. Kryzys w organizacji ............................................................................................... 65
3.2. Uwarunkowania, przyczyny, objawy i rodzaje kryzysów................................ 69
3.3. Restrukturyzacja jako strategia wyjścia z kryzysu ............................................ 77
3.4. Zarządzanie organizacją w kryzysie .................................................................... 86
Pytania kontrolne ........................................................................................................... 92
Rozdział 4. Bezpieczeństwo środowiskowe i procesowe
(Andrzej Marcinkowski, Maciej Owczarek) ......................................................... 93
4.1. Istota problemu ......................................................................................................... 93
4.2. Zagro(cid:268)enia ................................................................................................................ 99
4.3. Zarządzanie bezpieczeństwem środowiskowym .............................................. 101
4.4. Zarządzanie bezpieczeństwem procesowym ..................................................... 106
4.5. Regulacje prawne ..................................................................................................... 122
Pytania kontrolne ........................................................................................................... 127
Rozdział 5. Bezpieczeństwo pracy a ocena ryzyka zawodowego (Katarzyna Boczkowska) .... 129
5.1. Koncepcje zarządzania bezpieczeństwem pracy ................................................ 130
5.2. Normalizacja systemów zarządzania bezpieczeństwem pracy ....................... 131
5.3. Kultura bezpieczeństwa i skuteczność zarządzania bezpieczeństwem
i higieną pracy .......................................................................................................... 135
�6
Spis treści
5.4. Ryzyko zawodowe i jego ocena ............................................................................. 139
5.5. Metody oceny ryzyka zawodowego...................................................................... 145
5.6. Regulacje prawne ..................................................................................................... 153
Pytania kontrolne ........................................................................................................... 158
Rozdział 6. Bezpieczeństwo osobowe (Grzegorz Kierner) ................................................ 159
6.1. Istota problemu ......................................................................................................... 159
6.2. Organizacja zarządzania ryzykiem personalnym ............................................. 162
6.3. Projektowanie i utrzymywanie rozwiązań bezpieczeństwa ............................ 171
6.4. Regulacje prawne ..................................................................................................... 174
Pytania kontrolne ........................................................................................................... 178
Rozdział 7. Bezpieczeństwo informacji (Paweł Pietras) ................................................... 179
7.1. Istota problemu ......................................................................................................... 179
7.2. Bezpieczeństwo informacji w świetle badań ....................................................... 190
7.3. Pozyskiwanie informacji gospodarczych ............................................................. 191
7.4. Regulacje prawne ..................................................................................................... 193
Pytania kontrolne ........................................................................................................... 199
Rozdział 8. Bezpieczeństwo informatyczne (Maciej Szmit) ............................................ 201
8.1. Istota problemu ......................................................................................................... 201
8.2. Zarządzanie bezpieczeństwem informatycznym .............................................. 202
8.3. Projektowanie i utrzymanie bezpieczeństwa informatycznego ...................... 209
Pytania kontrolne ........................................................................................................... 228
Rozdział 9. Bezpieczeństwo fizyczne. Ochrona obiektu i wartości (Marek Blim) ..... 229
9.1. Istota problemu ......................................................................................................... 229
9.2. Przewidywane ryzyka a organizacja i zarządzanie ochroną fizyczną ........... 231
9.3. Projektowanie, uzgadnianie i utrzymywanie rozwiązań ochronnych ........... 240
9.4. Funkcjonowanie ochrony fizycznej w sytuacjach kryzysowych
i nadzwyczajnych ..................................................................................................... 247
9.5. Regulacje prawne ..................................................................................................... 249
9.6. Podsumowanie ......................................................................................................... 254
Pytania kontrolne ........................................................................................................... 260
Rozdział 10. Ciągłość działania (Janusz Zawiła-Nied(cid:266)wiecki) .......................................... 261
10.1. Istota problemu ....................................................................................................... 261
10.2. Organizacja zarządzania ...................................................................................... 265
10.3. Zasady zarządzania ............................................................................................... 269
10.4. Projektowanie i utrzymywanie planów ciągłości działania ........................... 273
Pytania kontrolne ........................................................................................................... 286
Podsumowanie ........................................................................................................................ 289
Bibliografia .............................................................................................................................. 291
Indeks rzeczowy ..................................................................................................................... 303
�2. Ryzyko operacyjne
7
Wprowadzenie
„Przyszłość ma wiele imion:
Dla słabych jest: nieosiągalna
Dla boja(cid:266)liwych jest: nieznana
Dla odwa(cid:268)nych jest: szansą!”
[Victor Hugo]
Przedsiębiorstwa funkcjonują w szybko zmieniającym się otoczeniu, pod
wpływem silnej presji związanej przede wszystkim z koniecznością ciągłej
redukcji kosztów funkcjonowania oraz zabezpieczenia się przed ewentualnymi
zakłóceniami. Realizowanie tych zadań m.in. poprzez posiadanie nowoczesnej
infrastruktury technicznej, podwy(cid:268)szanie kwalifikacji zatrudnionych pracowni-
ków, przestrzeganie norm i aktów prawnych oraz stałe konkurowanie z innymi
podmiotami stało się przyczyną powstawania wielu zagro(cid:268)eń funkcjonowania
organizacji. Taka sytuacja wymusza na przedsiębiorcach poszukiwanie i stoso-
wanie coraz to nowszych i efektywniejszych metod zarządzania. W związku
z tym obecnie bardzo modne staje się zarządzanie ciągłością działania (Business
Continuity Management, BCM), które ma na celu określenie potencjalnego wpływu
zakłóceń na organizację, stworzenie warunków do budowania odporności na nie
oraz zdolności do skutecznej reakcji w zakresie ochrony kluczowych interesów
właścicieli, reputacji i marki organizacji, a tak(cid:268)e wartości osiągniętych w jej do-
tychczasowej działalności. Nale(cid:268)y więc się tym zajmować, mając na celu:
(cid:131)
(cid:131)
(cid:131)
zagwarantowanie płynności procesów biznesowych,
zminimalizowanie zagro(cid:268)enia utraty krytycznych aktywów firmy,
minimalizację strat czasu i energii na przywrócenie prawidłowych proce-
sów biznesowych bąd(cid:266) odtworzenie utraconych danych,
(cid:131)
(cid:131)
zarządzanie jakością i wizerunek firmy,
uniknięcie konsekwencji prawnych wynikających z niespełnienia obowią-
zujących przepisów.
Pozyskanie pełnej wiedzy o wszystkich zagro(cid:268)eniach jest praktycznie niemo(cid:268)liwe
głównie dlatego, (cid:268)e ró(cid:268)norodność zjawisk stanowiących zagro(cid:268)enie osiągnięcia
zamierzonych celów przez przedsiębiorstwo jest ogromna. Niebezpieczeństwa
te powstają w ró(cid:268)nych uwarunkowaniach organizacyjno-prawnych, ekonomicz-
no-finansowych, techniczno-technologicznych i innych. Oznacza to powstawanie
nowych rodzajów ryzyka i metamorfozę ju(cid:268) istniejących.
�8
Wprowadzenie
W teorii i praktyce (szczególnie sektora finansowego) znane i wykorzystywa-
ne są jednoznacznie określone metody kwantyfikowania ryzyka kredytowego
i rynkowego. Niestety, w przypadku wdra(cid:268)ania procesu BCM konieczna jest
identyfikacja i zarządzanie ryzykiem operacyjnym. Ryzyko operacyjne wymaga
natomiast nowego podejścia ze względu na swoją wieloaspektowość oraz problemy
z dostępem do danych umo(cid:268)liwiających modelowanie i analizę. W celu identyfikacji
i kwantyfikacji ryzyka operacyjnego w przedsiębiorstwie konieczna jest analiza
zagro(cid:268)eń związanych z bezpieczeństwem procesowym i środowiskowym, pracy,
fizycznym, osobowym, informacji, w tym funkcjonujących systemów IT (porównaj
rys. 1). Uświadomienie i analiza zagro(cid:268)eń oraz ocena ryzyka (w tym ewaluacja –
oszacowanie i wycena) prowadzą do manipulowania ryzykiem, a tym właśnie jest
zarządzanie bezpieczeństwem, je(cid:268)eli zaś rozwiązania bezpieczeństwa zawodzą
lub są nieekonomiczne, wprowadza się rozwiązania ciągłości działania.
Rysunek 0.1.
Związki Total
Security Mana-
gement z Total
Quality Mana-
gement
Zarządzanie analizą ryzyka działalności statutowej/biznesowej
Zintegrowane zarządzanie przez jakość
TQM (total quality management)
Zintegrowane zarządzanie bezpieczeństwem
TSM (total security management)
Zarządzanie analizą ryzyka operacyjnego
Zarządzanie bezpieczeństwem osobowym
Zarządzanie ochroną fi zyczną
Zarządzanie bezpieczeństwem informacji
TISM (total information security management)
Zarządzanie
bezpieczeństwem
systemów
informatycznych
Zarządzanie ciągłością działania
TSM-BCP (business continuity planning)
Źródło: opracowanie J. Zawiła-Nied(cid:266)wiecki.
�Wprowadzenie
9
Celem pracy jest analiza metod identyfikowania i kwantyfikowania zagro(cid:268)eń
wpływających na powstanie i materializację ryzyka operacyjnego w przedsię-
biorstwie oraz zarządzania nimi. W warstwie teoretycznej podjęto zatem próbę
przedstawienia ryzyka operacyjnego jako nieodłącznego elementu funkcjonowania
przedsiębiorstwa oraz składową poszczególnych zagro(cid:268)eń. W tym celu zaprezen-
towano funkcjonujące pojęcia, klasyfikacje, metody kwantyfikacji oraz mo(cid:268)liwości
materializowania się ryzyka. W warstwie empirycznej zaś zostały przedstawione
aspekty ryzyka operacyjnego (zagro(cid:268)eń), na które nara(cid:268)one jest przedsiębiorstwo
funkcjonujące w gospodarce rynkowej. W tym celu dokonano przeglądu organizacji
z punktu widzenia stosowania poszczególnych metod identyfikacji, kwantyfikacji,
organizacji i zarządzania składowymi ryzyka operacyjnego.
W opracowaniu zawarte są równie(cid:268) rozwa(cid:268)ania dotyczące metody minima-
lizowania zagro(cid:268)eń nieosiągnięcia zamierzonych stanów, sprowadzającej się
do zarządzania ciągłością działania. W tym celu zaprezentowano planowanie,
organizowanie, motywowanie i kontrolowanie jako kolejno następujące i wza-
jemnie zale(cid:268)ne działania, ograniczające ryzyko operacyjne.
W ksią(cid:268)ce wykorzystano metody pozwalające na opisowe prezentowanie ba-
danego problemu, takie jak: indukcyjną, analizy i krytyki, obserwacji i analizy
logicznej oraz elementy metod analizy systemowej.
Praca została podzielona na dziesięć rozdziałów. W rozdziale pierwszym
przedstawiono panoramę ryzyka. Podjęto próbę zdefiniowania zale(cid:268)ności mię-
dzy niepewnością a ryzykiem oraz klasyfikacji ryzyka, a tak(cid:268)e zwrócono uwagę
na działania przedsiębiorstw szczególnie obarczone ryzykiem i ich postrzeganie
przez biznes. W rozdziale drugim dokonano przeglądu definicji i klasyfikacji ry-
zyka operacyjnego, metod jego oceny, propozycji organizacji i zasad zarządzania,
wraz z przykładami materializowania się ryzyka operacyjnego. Rozdział trzeci
przedstawia zjawiska kryzysowe w przedsiębiorstwach, ujawniając ich przyczyny
i skutki oraz mo(cid:268)liwe podejścia i rozwiązania. W rozdziałach: czwartym, piątym
i szóstym podjęto próbę określenia zasad zarządzania, projektowania i utrzymywa-
nia rozwiązań bezpieczeństwa, odpowiednio w aspekcie działalności: procesowej,
środowiskowej, stanowiskowej, osobowej. Rozdziały siódmy i ósmy dotyczą
szeroko pojętego zarządzania bezpieczeństwem, ze szczególnym uwypukleniem
roli informacji i jej ochrony w organizacji gospodarczej, jak równie(cid:268) zarządzania
ryzykiem systemów informatycznych. Rozdział dziewiąty odnosi się do zasad za-
rządzania bezpieczeństwem fizycznym, którego elementy – występujące w ka(cid:268)dej
z omawianych działalności – w większości przedsiębiorstw są wcią(cid:268) traktowane
w sposób uproszczony. Ostatni rozdział zawiera podsumowanie wcześniejszych
rozwa(cid:268)ań, określając warunki ciągłości działania w przedsiębiorstwie.
Prezentowana ksią(cid:268)ka została przygotowana przez osoby stykające się na co dzień
z poszczególnymi aspektami ryzyka operacyjnego. Autorzy dziękują wszystkim,
którzy przyczynili się do jej powstania. Z pokorą biorą tak(cid:268)e na siebie odpowie-
dzialność za wszelkie jej niedociągnięcia i niedostatki.
�10
Iwona Staniec, Karol M. Klimczak
�1 Panorama ryzyka
11
Rozdział 1
Panorama ryzyka
Iwona Staniec, Karol M. Klimczak
1.1. Pochodzenie ryzyka
Zarządzanie ryzykiem nie jest zajęciem tylko dla mened(cid:268)erów korporacji.
Ryzyko dotyka ka(cid:268)dego z nas w codziennym (cid:268)yciu. Wybór kierunku studiów,
podjęcie pracy, zało(cid:268)enie przedsiębiorstwa, zakup samochodu czy mieszkania –
wszystkie te decyzje łączą się z niepewnością. Nawet kiedy nasze plany są dobrze
przemyślane i ustalone, mamy świadomość, (cid:268)e nieprzewidziane wypadki mogą
zagrozić ich realizacji. Ka(cid:268)dy z nas jest więc specjalistą od zarządzania ryzykiem
w swoim własnym (cid:268)yciu. Codziennie zarządzamy ryzykiem finansowym – wy-
bierając formę inwestowania oszczędności, ryzykiem operacyjnym – kupując
stalowe drzwi do mieszkania, czy te(cid:268) ryzykiem strategicznym – zastanawiając
się nad wyborem oferty pracy.
Ryzyko jest zapewne tak stare jak ludzkość, a nawet jeszcze starsze, jeśli
przyjmiemy, (cid:268)e nie tylko ludzie ryzykują. Przyglądając się jednak publikacjom
ekonomicznym, mo(cid:268)na odnieść wra(cid:268)enie, (cid:268)e przedsiębiorcy i ekonomiści zain-
teresowali się nim dopiero w drugiej połowie XX stulecia. Prawdziwy rozkwit
piśmiennictwa na ten temat nastąpił w ostatnich dekadach tego wieku, kiedy
gwałtownie zaczął się rozwijać rynek instrumentów pochodnych powiązanych
z zarządzaniem ryzykiem. Nie jest jednak prawdą, (cid:268)e wcześniej ryzyka nie za-
uwa(cid:268)ano i nie brano pod uwagę w działalności biznesowej.
Ryzyko zostało zauwa(cid:268)one ju(cid:268) w pierwszych traktatach ekonomicznych,
choć podejście do tego tematu ró(cid:268)niło się znacznie od dzisiejszego. Prekursorzy
nauk społecznych pisali o ryzyku głównie w kontekście jego związku z zyskiem
przedsiębiorcy i jego zasadnością. W XIV wieku Ibn Khaldun, słynny arabski
myśliciel, napisał o ryzyku występującym w handlu jako o rodzaju hazardu, który
jednak jest legalny: „Handel jest naturalną metodą uzyskiwania zysków. Jednak
większość jego praktyk i metod jest chytra i obliczona na uzyskanie mar(cid:268)y między
ceną zakupu a ceną sprzeda(cid:268)y. (...) Stąd prawo pozwala na przebiegłość w handlu,
�12
Iwona Staniec, Karol M. Klimczak
poniewa(cid:268) zawiera on element hazardu. Nie oznacza jednak zabierania własności
innych bez dawania niczego w zamian. Więc jest legalny”1.
W czasach rewolucji przemysłowej Adam Smith i David Ricardo odnosili
ryzyko ju(cid:268) nie tylko do handlu, ale tak(cid:268)e do przedsiębiorców zajmujących się
wytwórstwem. Czytając ich traktaty, mo(cid:268)na mieć wra(cid:268)enie, (cid:268)e uwa(cid:268)ali ryzyko za
nieodłączny element przedsiębiorczości. Adam Smith zauwa(cid:268)ył, (cid:268)e „zwyczajna
stopa zysku zawsze rośnie mniej lub bardziej z ryzykiem” [Smith, 1904, rozdział
10, par. I.10.372]. Podobnie jak Ibn Khaldun, Smith i Ricardo podkreślali, (cid:268)e przed-
siębiorcy nale(cid:268)y się wynagrodzenie za ponoszone przez niego ryzyko: „Rolnik czy
fabrykant nie mo(cid:268)e (cid:268)yć bez zysku bardziej ni(cid:268) robotnik bez płacy. Ich motywacja
do akumulacji będzie słabnąć z ka(cid:268)dym zmniejszeniem zysku, a zaniknie całko-
wicie, kiedy ich zyski będą tak niskie, (cid:268)e nie zrekompensują wysiłku i ryzyka,
jakie muszą ponieść (...)” [Ricardo, 1821, rozdział 6, par. 6.313].
W rozprawach pierwszych ekonomistów nie znajdziemy jednak wzmian-
ki o zarządzaniu ryzykiem. Traktowali oni ryzyko jako koszt prowadzenia
przedsiębiorstwa, wliczany do rachunku ekonomicznego. Obni(cid:268)anie ryzyka
było więc to(cid:268)same ze zmniejszaniem kosztu i zwiększaniem zysku. Samo
zjawisko ryzyka i mo(cid:268)liwości zarządzania nim nie stanowiły przedmiotu ich
zainteresowania.
Prekursorską pracą dotyczącą zjawiska ryzyka jest ksią(cid:268)ka Franka H. Knighta
Risk, Uncertainty and Profit4, w której szczegółowo analizuje on wpływ ryzyka
na świat klasycznej ekonomii. Frank H. Knight wprowadził pierwsze powszech-
nie uznane definicje ryzyka i niepewności. Szeroko analizował wpływ obu tych
zjawisk na decyzje ekonomiczne ludzi, stawiając pytanie o granice klasycznej
teorii ekonomii w opisie świata, w którym występuje ryzyko. Co ciekawe, Knight
przedstawia przedsiębiorcę jako osobę wyspecjalizowaną w podejmowaniu decyzji
w warunkach niepewności. Wskazuje on te(cid:268), (cid:268)e sama instytucja przedsiębiorstwa
ma na celu zmniejszenie niepewności poprzez konsolidację niepewnych decyzji
w jednostce, specjalizację w podejmowaniu decyzji z wybranego zakresu, kontrolę
przyszłości przez kreowanie rynków i zwiększenie mocy przewidywania.
Od czasów Knighta ryzyko i niepewność weszły ju(cid:268) na stałe do teorii ekonomii.
Znalazły one wyraz w nowej teorii wyboru, rozwijanej między innymi przez no-
blistę Kennetha J. Arrowa [Arrow, 1979, s. 15–97], oraz w koncepcjach ograniczonej
racjonalności ekonomicznej. Na gruncie finansów zwrot z inwestycji i ryzyko
włączyli do teorii ekonomii trzej inni nobliści: Harry M. Markowitz, Merton H.
Miller [Miller, Modigliani, 1958, s. 261–297] i William F. Sharpe [Sharpe, 1964,
s. 425–442]. Koncepcje te znalazły te(cid:268) swoje odzwierciedlenie w nowych teoriach
1 Abd Ar Rahman bin Muhammed Ibn Khaldun, Muqaddimah, tłumaczenie własne na podstawie
wersji tłumaczenia angielskiego Franza Rosenthala, h(cid:308) p://www.muslimphilosophy.com/ik/Muqad-
dimah/Chapter5/Ch_5_02.htm (pa(cid:266)dziernik 2007).
2 Dostępne na stronie: h(cid:308) p://www.econlib.org/library/Smith/smWN.html (lipiec 2008).
3 Dostępne na stronie: h(cid:308) p://www.econlib.org/library/Ricardo/ricP.html (lipiec 2008).
4 Dostępne na stronie: h(cid:308) p://www.econlib.org/library/Knight/knRUP.html (lipiec 2008).
�1. Panorama ryzyka
13
przedsiębiorstwa, takich jak nowa ekonomia instytucjonalna [Williamson, 2002,
s. 171–195] czy teoria interesariuszy [Klimczak, 2005, s. 371–380]. Dzisiaj (cid:268)aden
ekonomista nie mo(cid:268)e w swoich analizach pomijać problemu ryzyka.
W przeciwieństwie do ekonomistów przedsiębiorcy zawsze musieli zarządzać
ryzykiem, choć nie u(cid:268)ywali tego terminu. Ryzyko cen czy te(cid:268) ryzyko strategiczne
są podstawowymi elementami biznesu i z tego względu nie były wyodrębniane
jako odmienne zagadnienie. Nie ma przecie(cid:268) zarządzania bez zarządzania ryzy-
kiem. Od dawna istniały instytucje pomagające przedsiębiorcom w zarządzaniu
ryzykiem. Ryzyko niefinansowe było domeną ubezpieczeń, podczas gdy ryzykiem
finansowym zarządzano za pomocą kontraktów terminowych. Choć te ostatnie
wydają nam się nowym wynalazkiem, amerykańska giełda towarowa Chicago
Board of Trade rozpoczęła obrót pierwszymi kontraktami forwards w 1851 roku,
a kontraktami futures w 1877 roku5. W tym samym roku w Londynie otworzono
giełdę metali London Metal Exchange, gdzie rozpoczęto obrót kontraktami ter-
minowymi na mied(cid:266) i cynę6.
Jak widać, przedsiębiorcy zauwa(cid:268)yli zjawisko ryzyka na długo przed ekonomi-
stami. Nowoczesne koncepcje ryzyka i zarządzania nim rozwinęły się w wyniku
zwiększonej zmienności kursów walutowych po kryzysie naftowym i upadku
systemu z Bretton Woods. Nie bez znaczenia był tutaj jednak stopniowy rozwój
instrumentów pochodnych i międzynarodowych rynków finanasowych, a tak(cid:268)e
technologii informatycznych, które pozwalały na przetwarzanie du(cid:268)ych ilości
danych. Trzeba te(cid:268) zaznaczyć, (cid:268)e pierwotnie określenie „zarządzanie ryzykiem”
było związane z ubezpieczeniami i ryzykiem operacyjnym – w drugiej połowie
XX wieku w przedsiębiorstwach zaczęły powstawać działy zarządzania ryzykiem
i ubezpieczeń. Dopiero pó(cid:266)niej rozpowszechniło się zarządzanie ryzykiem finan-
sowym [Williams, Smith, Young, 2002, s. 50–70]. Obecnie pojawiła się tendencja
do łączenia zarządzania ryzykiem finansowym z ryzykiem niefinansowym
pod nazwą zintegrowanego zarządzania ryzykiem – Enterprise Risk Management
(ERM). W ten sposób, po okresie wyodrębniania ryzyka jako oddzielnego przed-
miotu zarządzania przedsiębiorstwem, teoretycy wracają do uznania go za jego
integralny element.
1.2. Niepewność a ryzyko
Wraz z rozwojem wielu teorii dotyczących ryzyka zaczęto szczegółowo ana-
lizować powiązania między ryzykiem i niepewnością. Przedstawione poni(cid:268)ej
rozwa(cid:268)ania będą dotyczyć relacji między tymi pojęciami. Zacznijmy od ich zde-
finiowania.
5 Chicago Board of Trade, Our History, h(cid:308) p://www.cbot.com/cbot/pub/page/0,3181,942,00.html
(lipiec 2008).
6 London Metal Exchange, Our History, h(cid:308) p://www.lme.com/downloads/history.pdf (lipiec 2008).
�14
Iwona Staniec, Karol M. Klimczak
Definicja
Ryzyko to mo(cid:268)liwość sukcesu, ale tak(cid:268)e niepowodzenia, pora(cid:268)ki,
straty. To tak(cid:268)e przedsięwzięcie, którego wynik jest niepewny, wątp-
liwy. Ryzyko to równie(cid:268) mo(cid:268)liwość powstania szkody7.
Ryzyko występuje zawsze wtedy, gdy losowość daje się wyrazić w ścisłym
liczbowym prawdopodobieństwie, określonym pewną wartością [Kowalczyk,
2003, s. 44–47]. Niepewność występuje natomiast wówczas, gdy nie mo(cid:268)emy bąd(cid:266)
nie chcemy powiązać prawdopodobieństwa z mo(cid:268)liwym zdarzeniem.
Definicja
Niepewność to brak zdecydowania, pewności i wiary w siebie,
to brak poczucia bezpieczeństwa i ufności w pomyślną przyszłość.
To tak(cid:268)e niepokój towarzyszący oczekiwaniu na jakąś wa(cid:268)ną decy-
zję, rozstrzygnięcie czegoś8.
Niepewność jest immanentną cechą rzeczywistości, wynikającą z wielkiej
zło(cid:268)oności oraz zmienności obiektów i zjawisk w naturze, a tak(cid:268)e zale(cid:268)ności
zachodzących między nimi. Zasada niepewności stwierdza, (cid:268)e zjawiska w rze-
czywistości otaczającej człowieka są zawsze niepewne, a skoro są niepewne,
to nale(cid:268)y je traktować jako przypadkowe. Je(cid:268)eli mo(cid:268)na odnale(cid:266)ć w przyrodzie
pewne prawidłowości odnośnie do danego zjawiska, to tylko oparte na praw-
dopodobieństwie i statystycznym prawie wielkich liczb9. Z tej definicji wynika,
(cid:268)e niepewność wymusza potrzebę działania, a więc wzmaga proces podejmowania
decyzji, który jest obarczony ryzykiem.
W ujęciu ogólnym relacje zachodzące między niepewnością, decyzją a ryzykiem
przedstawiono na rysunku (rys. 1.1).
W poszukiwaniu wspólnych cech niepewności i ryzyka mo(cid:268)na stwierdzić,
(cid:268)e ryzyko jest skutkiem niepewności. Jednym ze (cid:266)ródeł jego pochodzenia jest
zatem niepewność. Niepewność to warunek konieczny, ale równie(cid:268) wystarczający
do wystąpienia ryzyka. Ryzyko nale(cid:268)y więc uto(cid:268)samiać z wolnym wyborem, a nie
z nieuchronnym przeznaczeniem [Lupton, 1999, s. 1406–1410].
W rozwoju teorii i praktyki samo pojęcie ryzyka ma charakter wieloaspektowy
i wieloznaczny. A.H. Willet pierwszy dostrzegł ró(cid:268)nice między ryzykiem a nie-
pewnością, stwierdzając, (cid:268)e ryzyko jest zjawiskiem obiektywnym skorelowanym
z subiektywną niepewnością wystąpienia niepo(cid:268)ądanego zdarzenia [Willet, 1951,
s. 6]. Najbardziej istotne dla rozgraniczenia tych pojęć było jednak ogłoszenie teorii
niepewności mierzalnej i niemierzalnej przez F. Knighta, według którego ryzyko
to niepewność mierzalna, a niepewność sensu stricto to niepewność niemierzalna
[Kinght, 1933, s. 19–20, 245–246].
7 Słownik współczesnego języka polskiego, Warszawa 1998, s. 598.
8 Ibidem, s. 283.
9 Defi nicję przytoczono za J. Zawiła-Nied(cid:266)wiecki, 2006, s. 5–6.
�1. Panorama ryzyka
15
Działanie
wymusza
sugeruje
Niepewność
Decyzję
powstaje
Ryzyko
Rysunek 1.1.
Schemat
zale(cid:268)ności
niepewności,
decyzji i ryzyka
Źródło: opracowanie własne.
Inaczej relacje między niepewnością i ryzykiem rozumie W. Grzybowski,
który uwa(cid:268)a, (cid:268)e pojęcie niepewności da się zastosować do ka(cid:268)dej sytuacji, któ-
rej nie mo(cid:268)na opisać w sposób absolutnie dokładny, bez względu na stopień tej
dokładności oraz bez względu na to, czy opisywana sytuacja grozi powstaniem
odchyleń ró(cid:268)nokierunkowych czy tylko ujemnych. Pojęcia ryzyka z kolei nie mo(cid:268)na
rozumieć tak szeroko, poniewa(cid:268) mo(cid:268)e być ono odnoszone do sytuacji, które gro(cid:268)ą
zaistnieniem odchylenia ujemnego bąd(cid:266) dla których odchylenie ujemne jest jedną
z mo(cid:268)liwości. Pó(cid:266)niej J. Pfeffer określił relacje między ryzykiem a niepewnością,
stwierdzając, (cid:268)e ryzyko „(...) jest kombinacją hazardu i jest mierzone prawdopo-
dobieństwem; niepewność jest mierzona przez poziom wiary. Ryzyko jest stanem
świata; niepewność jest stanem umysłu” [Pfeffer, 1956, s. 42]. Odmiennego zdania
jest Cz.S. Nosal, który twierdzi, (cid:268)e ryzyko to zło(cid:268)ony stan umysłu. Z jednej strony
określa go sytuacja, tkwiące w niej szanse, wygrane czy przegrane. Z drugiej
jednak strony percepcja ryzyka zale(cid:268)y od wielu cech osobowości modyfikujących
to, co postrzegają mened(cid:268)erowie [Nosal, 2001, s. 82].
K. Jajuga i T. Jajuga reprezentują pogląd, i(cid:268) niepewność jest oczywistą cechą
rzeczywistości, a wynika z wielkiej liczby, zło(cid:268)oności i zmienności podmiotów,
z zale(cid:268)ności zachodzących między nimi i w ich otoczeniu oraz z ograniczonej
mo(cid:268)liwości kontrolowania przez ludzi czynników kształtujących rzeczywistość.
Ryzyko w ich ujęciu to mo(cid:268)liwość poniesienia szkody lub straty [Jajuga, Jaju-
ga, 1998, s. 98–99]. Ryzyko to równie(cid:268) mo(cid:268)liwość wystąpienia efektu działania
niezgodnego z oczekiwaniami. J. Głuchowski i J. Szambelańczyk przedstawiają
ryzyko jako stan, którego rezultat nie jest znany, ale mo(cid:268)liwe są do jego zidenty-
fikowania przyszłe alternatywy i znane są szanse ich wystąpienia [Głuchowski,
Szambelańczyk (red.), 1999, s. 351]. Zjawisko odwrotne klasyfikowane jest przez
pojęcie niepewności. M. Dziura i J. Kaczmarek obok niewymierności wymienia-
�16
Iwona Staniec, Karol M. Klimczak
ją kolejną cechę niepewności: „(...) występuje przewa(cid:268)nie w długich okresach”
[Dziura, Kaczmarek, 2000, t. 2, s. 36], co jest przeciwstawne ryzyku, które jest
z reguły związane z krótkimi okresami i jest zjawiskiem mierzalnym. Według
O. Langego niepewność słu(cid:268)y do określania warunków, w których nie mo(cid:268)na za-
stosować rozumowania probabilistycznego dla przewidywanych wyników danych
działań, czyli niepewność, która da się skwantyfikować, jest ryzykiem [Lange,
1964, s. 195]. J. Rokita interpretuje niepewność jako: wynik działania ludzkiego
umysłu, wartość przypisaną otaczającej go rzeczywistości. Natomiast zjawisko
niepewności, uświadomione sobie przez podmioty gospodarcze, przekształca
się – według niego – w ryzyko [Rokita, 1997, s. 20–23].
Według G.L.S. Shackle’a niepewność jest związana z eksperymentem niepo-
dzielnym, a ryzyko jest prawdopodobieństwem wyznaczonym w eksperymencie
podzielnym, którego wynik jest ustalany przez dodanie do siebie rezultatów samo-
dzielnych prób, przeprowadzanych w dostatecznie jednakowych okolicznościach
i dostatecznej ilości. Mo(cid:268)na wówczas zastosować rozkład prawdopodobieństwa
ustalany na podstawie serii dokonywanych prób [Shackle, 1961, s. 57]. Opinię
taką mo(cid:268)na znale(cid:266)ć równie(cid:268) u W. Sameckiego, który uwa(cid:268)a, (cid:268)e mo(cid:268)na znale(cid:266)ć
się w obliczu ryzyka w momencie, gdy podjęte działania czy te(cid:268) próba mogą być
traktowane jako próba w eksperymencie podzielnym, tj. gdy jego wynik mo(cid:268)e być
określony za pomocą jednego z trzech rodzajów prawdopodobieństwa, z których
ka(cid:268)dy opiera się na obiektywnej wiedzy [Samecki, 1967, s. 30]. Wiedza ta pozwala
nie tylko ustalić prawdopodobieństwo wyniku, lecz tak(cid:268)e musi usprawiedliwiać
przekonanie, (cid:268)e to, co zaszło w przeszłości, powtórzy się w przyszłości. Istotą ry-
zyka jest więc prawdopodobieństwo, które zakłada wiedzę, a ta z kolei wyklucza
niepewność.
Eugeniusz Kulwicki uwa(cid:268)a, (cid:268)e niepewność jest stanem, który charakteryzuje
się brakiem znajomości parametrów przedsięwzięcia, a ka(cid:268)da działalność pod-
jęta w warunkach niepewności obarczona jest ryzykiem [Kulwicki, 1987]. Irena
Pyka i Jan Pyka przedstawiają ryzyko jako zjawisko niepewności uświadomione
sobie przez podmioty gospodarcze, a samą niepewność jako stan lub sytuację
charakteryzującą się brakiem pełnej znajomości parametrów zamierzonego
przedsięwzięcia i ich rozkładu w zespole alternatywnych zdarzeń [Pyka, Pyka,
Wo(cid:266)niak-Sobczak, 1997, s. 98]. Zgodnie z Stephenem R. Diaconem i Robertem L.
Carterem terminu „ryzyko” u(cid:268)ywa się, gdy rezultat osiągnięty w przyszłości jest
nieznany, ale mo(cid:268)liwe są do zidentyfikowania jego przyszłe alternatywy, oraz
gdy szanse wystąpienia tych mo(cid:268)liwych alternatyw są znane. W przeciwnym
wypadku ma się do czynienia z niepewnością, która mo(cid:268)e być interpretowana
jako nieoczekiwane zmiany [Diacon, Carter, 1990, s. 4]. Zagro(cid:268)enie nieosiągnięcia
zamierzonych celów to pojęcie ryzyka w opinii Barbary Gruszki i Zofii Zawadzkiej
[Gruszka, Zawadzka, 1992, s. 10]. Taki sam pogląd reprezentują Joseph F. Sinkey
[Sinkey, 1992, s. 391], Maria Sierpińska i Tomasz Jachna [Sierpińska, Jachna, 1994,
s. 232], twierdząc, (cid:268)e ryzyko to niebezpieczeństwo niezrealizowania celu, który
został zało(cid:268)ony przy podejmowaniu określonej decyzji.
�1. Panorama ryzyka
17
Wszyscy zgadzają się, (cid:268)e ryzyko jest pochodną niepewności i ma
charakter wymierny. Oznacza to, (cid:268)e istnieją podstawy nie tylko
do identyfikacji ryzyka, lecz tak(cid:268)e do jego weryfikacji empirycznej
przy zastosowaniu odpowiednich metod pomiaru. Według przedsta-
wionych opinii niepewność ma wymiar informacyjny, a jej przyczyną
jest bariera dostępu do informacji lub niewiarygodność uzyskanych
informacji (niekiedy nawet brak mo(cid:268)liwości doboru odpowiednich
technik szacowania ryzyka przy zało(cid:268)eniu ograniczonych danych); nie
mo(cid:268)na ustalić prawdopodobieństw wystąpienia określonych działań
(zdarzeń, zjawisk) i oczekiwanych rezultatów; ryzyko jest abstraktem
posiadającym mo(cid:268)liwość dokonania pomiaru, poniewa(cid:268) mo(cid:268)na doko-
nać jego pomiaru; dotyczy to sytuacji, gdy istnieją dostępne informa-
cje umo(cid:268)liwiające ocenę mo(cid:268)liwych strat i zysków związanych
z danym działaniem, czyli oczekiwanych skutków przyszłych decyzji.
1.3. Działania obarczone ryzykiem
Wa(cid:268)ne
Jak wynika z powy(cid:268)szych rozwa(cid:268)ań, ryzyko jest nieodłącznym elementem
ka(cid:268)dej działalności gospodarczej. Terminologia dotycząca ryzyka została okreś-
lona przez Międzynarodową Organizację Normalizacyjną (ISO) w dokumencie
Zalecenie ISO/IEC nr 73. Zarządzanie ryzykiem – Słownictwo – Wytyczne dla norm. We
wszelkiego rodzaju przedsięwzięciach istnieje mo(cid:268)liwość wystąpienia zdarzeń
pociągających za sobą skutki, które stanowią bąd(cid:266) szansę na dodatkowe korzyści,
bąd(cid:266) zagro(cid:268)enie dla powodzenia przedsięwzięcia10.
Podjęte ryzyko musi mieć zatem logiczne uzasadnienie. Nikt nie podejmuje
ryzyka, przewidując, (cid:268)e jego działania nie przyniosą pomyślnych wyników. Podjęcie
ryzyka oznacza decyzję pozytywną co do przedmiotu ryzyka, decyzję podjęcia
aktywnych działań związanych z realizowaniem zadań potrzebnych do uzyskania
korzyści i zminimalizowania potencjalnych strat [Bernstein, 1997, s. 58].
Ryzyko to zagro(cid:268)enie wynikami działań odmiennymi od zamierzonych celów.
Ryzyko w przedsiębiorstwie ma charakter szczególny, gdy(cid:268) czasami podejmowane
jest celowo, rozmyślnie, w oczekiwaniu na wy(cid:268)szy zysk. Dą(cid:268)eniu do optymalizacji
zysku i środków pienię(cid:268)nych towarzyszy nieuchronna akceptacja określonych
poziomów ryzyka, które zazwyczaj towarzyszą wzrostowi skali osiąganych do-
chodów. Powszechnie uwa(cid:268)a się, (cid:268)e im większe ryzyko, tym większy zysk.
Podejmowanie decyzji jest jedną z najwa(cid:268)niejszych czynności ludzkich. Jest
to bardzo skomplikowany proces myślowy, którego jakość w głównej mierze zale(cid:268)y
od sprawnego myślenia, predyspozycji decydenta oraz jego otoczenia.
Istnieją trzy podstawowe obszary, w których podejmowane są decyzje [Sza-
piro, 1993, s. 23]:
10 Standard zarządzania ryzykiem, Federation of European Risk Management Associations © AIR-
MIC, ALARM, IRM, 2002, translation copyright FERMA, 2003.
�18
Iwona Staniec, Karol M. Klimczak
(cid:131)
warunki pewności – dotyczą realizacji przedsięwzięć w otoczeniu stabilnym,
kiedy dysponujemy wszystkimi koniecznymi informacjami, a na skutki decyzji
wpływają tylko parametry całkowicie określone;
(cid:131)
warunki niepewności – wynikiem działania przedsiębiorstwa jest zbiór
określonych mo(cid:268)liwych wyników, których prawdopodobieństwa nie są znane;
pracownicy poszczególnych szczebli nie mają dostępu do informacji i nie ma pod-
staw do ustalenia oczekiwanych rezultatów działań; niepewność mo(cid:268)e dotyczyć
informacji niezbędnych do podjęcia decyzji, a tak(cid:268)e skutków podjętych decyzji;
mogą istnieć ró(cid:268)ne skale tolerancji niepewności;
(cid:131)
warunki ryzyka – działanie prowadzi do zbioru wyników, z których ka(cid:268)dy
ma a priori określone prawdopodobieństwo pojawienia się. Prawdopodobieństwo
to mo(cid:268)na oszacować w sposób wymierny bąd(cid:266) określić jego poziom subiektywnie
na podstawie doświadczeń z przeszłości.
Zró(cid:268)nicowane obszary niepewności i ryzyka, uwzględniane przy podejmo-
waniu decyzji, są przyczyną powstawania trzech rodzajów zachowań [Kukułka,
2000, s. 34]:
(cid:131)
preferowania ryzyka i jego skutków – podejmowane są decyzje nawet
w sytuacji, gdy prawdopodobieństwo strat przewy(cid:268)sza prawdopodobieństwo
uzyskania jakichkolwiek korzyści;
(cid:131)
neutralności wobec ryzyka – nie są podejmowane decyzje, gdy szansa
na osiągnięcie powodzenia jest wyra(cid:266)na;
(cid:131)
niechęci do ryzyka – podejmowane są decyzje, w których występuje prze-
waga szans powodzenia.
Przyjęte w danej organizacji zasady określają, kiedy ryzyko jest znaczące
i wymaga odpowiedniej reakcji, a kiedy mo(cid:268)na je pominąć lub zlekcewa(cid:268)yć
[Pidgeon, Wulff, 1990].
Du(cid:268)y wpływ na postrzeganie ryzyka wywierają radykalne zmiany w warunkach
prowadzenia działalności gospodarczej, z jakimi mamy do czynienia w okresie
globalizacji. Zmiany te w znaczącym stopniu wią(cid:268)ą się z podwy(cid:268)szeniem poziomu
niektórych zagro(cid:268)eń, a tak(cid:268)e z jakościowymi zmianami w charakterze pojawiają-
cych się niebezpieczeństw. Następuje znaczne nasilenie zagro(cid:268)eń, takich jak:
coraz częstsze ataki terrorystyczne czy te(cid:268) celowe podpalenia,
katastrofy i klęski naturalne, zmiany warunków klimatycznych,
czynniki polityczne.
(cid:131)
(cid:131)
(cid:131)
W wyniku globalizacji organizacje mają do czynienia z coraz bardziej skom-
plikowanymi łańcuchami dostaw oraz koncentracją działalności gospodarczej.
Obecnie celem nadrzędnym wszystkich organizacji jest zwiększanie konkuren-
cyjności i innowacyjności.
�1. Panorama ryzyka
19
Tabela 1.1. Sytuacyjne uwarunkowania postrzeganego ryzyka
Kryterium oceny
Percepcja ryzyka
Dobrowolność
Szybkość konsekwencji
Katastrofi czność konse-
kwencji
Stopień kontroli
Nowość
Poziom wiedzy
Pozom lęku
Działania podejmowane dobrowolnie oceniane są jako mniej
ryzykowne, wy(cid:268)szy jest równie(cid:268) poziom ryzyka uznawa-
nego za akceptowalne.
Ryzyko związane z natychmiastowymi konsekwencjami jest
postrzegane jako większe ni(cid:268) w sytuacji, kiedy straty są od-
roczone w czasie.
Ryzyko, którego wynikiem mogą być skutki o charakterze
katastrofi cznym (np. katastrofa lotnicza), jest postrzegane
jako większe ni(cid:268) ryzyko związane ze skutkami chronicz-
nymi.
Ryzyko związane z działaniami postrzeganymi jako kon-
trolowane, zale(cid:268)ne od jednostki (np. jazda samochodem),
jest oceniane jako mniejsze ni(cid:268) ryzyko postrzegane jako
niekontrolowane (np. po(cid:268)ar).
Ryzyko nowe oceniane jest jako większe ni(cid:268) ryzyko, z któ-
rym jednostka miała kontakt wcześniej.
Ryzyko, które jest mało rozpoznane (nieznane są wszystkie
mo(cid:268)liwe konsekwencje, jakie ze sobą niesie), jest postrze-
gane jako większe.
Im większy jest lęk przed określonymi zagro(cid:268)eniami, tym ry-
zyko z nimi związane postrzegane jest jako większe.
Źródło: na podstawie: Milczarek, 2000, s. 17–20.
Nie mo(cid:268)na jednak jednoznacznie zdefiniować działań obarczonych ryzykiem
– w ka(cid:268)dej sytuacji lub dziedzinie mogą być one inne. We(cid:266)my np. organizację
Mundialu 2010 w RPA – to nie tylko sprostanie wymaganiom setek tysięcy kibiców,
w wyniku których powstaną stadiony i obiekty sportowe, hotele i restauracje,
nowe linie komunikacyjne, ale dla RPA to przede wszystkim:
(cid:131)
woda – szacowane na dziś zapotrzebowanie, niestety, wielokrotnie przerasta
mo(cid:268)liwości produkcyjne RPA;
(cid:131)
odległości – miasta, w których będą rozgrywały się kolejne mecze, oddalone
są od siebie o ponad 1000 km; poza inwestycjami w transport problemem staje się
zatem logistyka i ograniczone mo(cid:268)liwości pokonania tego dystansu;
(cid:131)
edukacja – lata apartheidu spowodowały, (cid:268)e czarni zostali zepchnięci
na margines (cid:268)ycia społecznego, odcięci od oświaty; powstała przepaść między
przedsiębiorczością białych i nieświadomością biznesu czarnych – obecnie pro-
wadzona jest polityka BEE (Black Economy Empoverment), dzięki której obie rasy
uczą się szacunku do siebie i współdziałania;
(cid:131)
przestępczość – na przykład w Johannesburgu powa(cid:268)nym problemem
są napady na banki i transporty pieniędzy, organizowane przez partyzantów
tak jak operacje militarne i przeprowadzane z u(cid:268)yciem cię(cid:268)kiej broni przeciw-
pancernej.
�
Pobierz darmowy fragment (pdf)
