tauron zwiększa efektywność zaRządzania Ryzykiem - EY
Transkrypt
tauron zwiększa efektywność zaRządzania Ryzykiem - EY
wywiad innowacje Większość działań, które podejmujemy w życiu, wiąże się z ponoszeniem różnego rodzaju ryzyk. Niektóre z nich są tak powszechne, że nawet tego nie zauważamy Tauron zwiększa efektywność zarządzania ryzykiem Piotr Zawistowski kierownik Projektu ERM w Tauron Polska Energia Jarosław Wajer Ernst & Young P odejmujemy ryzyko kupując akcje wybranych spółek, ale niedawne wydarzenia w USA udowodniły, że równie ryzykowne może być założenie lokaty w banku. Prowadzenie działalności gospodarczej to także podejmowanie różnego rodzaju ryzyka. Tak więc jest ono na stałe wpisane w nasze działania. Zarządzanie ryzykiem nie oznacza jego eliminacji, gdyż skutkowałoby to rezygnacją z potencjalnych korzyści. Cała sztuka polega na tym, aby wiedzieć, gdzie należy podejmować dodatkowe ryzyko, a gdzie i jak je minimalizować. Co to jest ryzyko i dlaczego powinniśmy nim zarządzać? Ryzykiem nazywamy zagrożenie, że określone działanie lub jego brak, a także jakieś określone zdarzenie, wpłynie korzystnie czy niekorzystnie na osiągnięcie zakładanych celów biznesowych. Ryzyko zamienia się w pewność w momencie materializacji zagrożenia, a dzieje się tak nie tylko w sytuacji, gdy np. przedsiębiorstwo jest zmuszone wydać dodatkowe środki pieniężne. Zagrożenie materializuje się również w sytuacji, gdy spółka nie jest w stanie zrealizować oczekiwanych korzyści. Oto kilka przykładowych ryzyk: qryzyko regulacyjne – wynika z niepewności dotyczącej otoczenia regulacyjnego oraz decyzji regulatorów (np. nowe wymogi mogą powodować 24 polska EnerGIA nr 10 (12)/2009 wypływ istotnych środków pieniężnych, a decyzje taryfowe mogą powodować zmniejszenie oczekiwanych wpływów środków pieniężnych), qryzyko awarii – np. awaria sieci pociąga za sobą wypływ środków pieniężnych związanych z naprawą, zapłatą kar umownych oraz zmniejszeniem oczekiwanych wpływów z tytułu sprzedanej energii elektrycznej, qryzyko kredytowe – w większości przypadków energia elektryczna fakturowana jest po jej dostarczeniu, a coraz trudniejsza sytuacja ekonomiczna wpływa na zwiększenie odsetka firm niezdolnych do zapłaty. Dynamika i skala prowadzonych operacji sprawia, że pojawia się coraz więcej sytuacji obarczonych niepewnością i pojawieniem się nowych ryzyk. Dlatego też coraz więcej przedsiębiorstw weryfikuje swoje podejście do zarządzania ryzykiem. Przesłankami do tego są nie tylko pojawiające się na różnych rynkach nowe wymogi regulacyjne (np. dyrektywy, ustawy, standardy), ale również oczekiwania akcjonariuszy i innych interesariuszy (np. agencje ratingowe oceniają proces zarządzania ryzykiem przy wydawaniu ratingu kredytowego spółki). Od roku 2002 (wdrożenie ustawy Sarbanes – Oxley) widoczne jest coraz większe zainteresowanie systemem kompleksowego zarządzania ryzykiem (ERM – Enterprise-wide Risk Management), a najlepsze rozwiązania praktyczne publikowane są przez coraz większą liczbę organizacji, jak np. COSO czy CCRO. Znaleźć tam można wskazówki specyficzne dla spółek energetycznych. Co oznacza „efektywne zarządzanie ryzykiem”? Każda organizacja, w lepszy lub gorszy sposób, zarządza istotnymi dla niej ry- zykami. Ryzykami regulacyjnymi często zajmują się jednostki organizacyjne (biura, departamenty itp.) odpowiedzialne za kontakt z danym regulatorem (np. URE, UOKiK, KNF). Majątek wytwórczy i dystrybucyjny w pewnej mierze jest ubezpieczony, a w momencie wystąpienia awarii służby techniczne wiedzą, jak awarię zlokalizować i usunąć. W stosunku do odbiorcy energii, który nie płaci rachunków za energię, podejmowane są działania windykacyjne. Oponenci wdrażania ERM podnoszą argument, że dotychczas wszystko działało, więc po co to zmieniać. Jest przynajmniej kilka powodów tych zmian. qPo pierwsze, zmieniło się otoczenie. Postępuje liberalizacja rynku energetycznego, nastąpił proces konsolidacji, dynamicznie zmieniają się regulacje (np. dotyczące kwestii środowiskowych), więc nie wszystko, co robiliśmy dawniej, musi być słuszne w dzisiejszym otoczeniu. qPo drugie, w przypadku grup kapitałowych zmieniła się organizacja. W każdej z poprzednio samodzielnych spółek istniały rozproszone systemy zarządzania ryzykiem (nie zawsze sformalizowane), a po konsolidacji powstała grupa kapitałowa, która przyjmuje nową strategię i ustala nowe cele strategiczne. qPo trzecie, pracownicy muszą się porozumiewać efektywnie. Rozproszony system skutkuje tym, że brak jest wspólnego języka – te same elementy systemu nazywane są w różny sposób w różnych miejscach organizacji. Każdy uważa, że jego definicja jest wiążąca, a sposób postępowania optymalny. qPo czwarte, zarząd musi mieć wiedzę, kto jest w stanie odpowiedzieć, w jaki sposób zarządzane jest dane ryzyko w organizacji przy rozproszonym syste- mie. Kto jest właścicielem danego ryzyka? Czy odpowiedzialność nałożona jest w sposób jednoznaczny? Jeśli dany pracownik odejdzie z pracy, czy w organizacji pozostanie wiedza o zwyczajowym sposobie zarządzania danym ryzykiem? qPo piąte, z każdym celem nierozłącznie związane są ryzyka, więc jeśli nie będziemy efektywnie nimi zarządzać – możemy po prostu nie zrealizować celu (także strategicznego). qPo szóste, istotne są nakłady ponoszone na zarządzanie ryzykiem. Fakt funkcjonowania grupy kapitałowej prowadzącej działalność w ramach całego tejże, zachodzące w niej procesy, czynnik ludzki, technologiczny oraz zasoby wiedzy. Podejście to sugeruje eliminację funkcjonalnych i organizacyjnych barier, niezbędną do uzyskania całościowego obrazu procesów zachodzących w organizacji. Optymalizacja kompleksowego systemu zarządzania ryzykiem na szczeblu grupy kapitałowej prowadzi najczęściej do dużo lepszych efektów niż suma optymalizacji rozproszonych systemów. System zarządzania ryzykiem powinien być połączony z systemem zarządczym przedsiębiorstwa, co wzmacnia efektywność organizacji. Stopniowanie celów strategicznych powinno uwzględniać ry- Zarządzanie ryzykiem wspiera zarządzanie efektywnością. Dwie strony tej samej monety Twórz wartość Zdefiniuj strategię Poszukuj możliwości Chroń wartość Unikaj negatywnych zdarzeń Rozwiązuj problemy Zarządzanie efektywnością Zarządzanie ryzykiem Ciągle się udoskonalaj łańcucha wartości (od wydobycia, po dostawę i sprzedaż energii do odbiorcy) oznacza, że szereg ryzyk, które były uznawane za istotne przez pojedyncze spółki w ramach grupy kapitałowej, ma mniejsze znaczenie lub wręcz nie występuje. Z każdą działalnością gospodarczą wiąże się ryzyko. To zarząd spółki proponuje, a organy nadzoru/udziałowcy akceptują określony poziom tzw. apetytu na ryzyko. System zarządzania ryzykiem powinien uwzględniać ów apetyt, a każdy pracownik powinien wiedzieć, jak dużą dawkę ryzyka może przyjmować. Powinien być także zaprojektowany w taki sposób, aby był spójny i skuteczny, ale również możliwie efektywny kosztowo (koszty – zarówno w kontekście pieniężnym, jak i czasu pracowników – powinny być możliwie niskie). Mając na uwadze powyższe uwarunkowania, wydaje się, że idealnym rozwiązaniem dla grup kapitałowych jest system Kompleksowego Zarządzania Ryzykiem. To ustrukturyzowane podejście do oceny i zarządzania „niepewnościami” i zagrożeniami pojawiającymi się w toku działalności operacyjnej organizacji, uwzględniające strategię zyka związane z poszczególnymi celami. Poszczególnym kluczowym wskaźnikom efektywności działania przedsiębiorstwa (KPI – Key Performance Indicators) powinny być przyporządkowane odpowiednie kluczowe wskaźniki ryzyka (KRI – Key Risk Indicators). Podwyższa to szanse osiągnięcia celów strategicznych, a jednocześnie obniża koszty funkcjonowania systemu ERM. Wiodące praktyki biznesowe włączają w proces planowania strategicznego ryzyka strategiczne, w proces planowania długoterminowego – ryzyka celów długo- i średniookresowych, natomiast w proces budżetowania – ryzyka krótkoterminowe (powszechne lub prawdopodobne). W celu przybliżenia tej koncepcji warto prześledzić następujący przykład: Cel strategiczny – zwrot w stronę nowych odbiorców energii, KPI – procent odbiorców z nowo zidentyfikowanej grupy (lub zmiana procentowa), Ryzyka – organizacja może tracić odbiorców z innych grup lub nowi odbiorcy są zwabieni promocją, ale po jej zakończeniu odchodzą, KRI – procentowa zmiana odbiorców ze starych grup lub procentowy wskaźnik rotacji odbiorców energii z nowej grupy. Przykłady można mnożyć – nowe wymogi w stosunku do odbiorców energii, mające zabezpieczyć przychody (zmniejszyć ilość niespłacalnych faktur) mogą w konsekwencji doprowadzić do odchodzenia rentownych odbiorców, czyli zmniejszyć wartość przychodów bardziej niż wartość potencjalnych niespłacalnych faktur. Każde działanie w ramach nowego celu ekonomicznego powinno więc wiązać się z monitorowaniem nie tylko KPI, ale również odpowiednich KRI. Kompleksowy system zarządzania ryzykiem nie powinien być samodzielnym elementem, działającym obok systemu zarządzania, lecz jego nierozłączną częścią. Elementy systemu kompleksowego zarządzania ryzykiem Tauron, wspierany przez międzynarodową firmę doradczą Ernst & Young, kontynuuje prace mające na celu zidentyfikowanie dobrych praktyk (na zewnątrz, ale i wewnątrz grupy kapitałowej), zaprojektowanie i wdrożenie docelowego systemu ERM. System ten będzie obejmował: qokresową, systematyczną identyfikację wszystkich ryzyk występujących w grupie kapitałowej, qracjonalną ocenę listy zidentyfikowanych ryzyk, qanalizę i pomiar ryzyk kluczowych dla osiągnięcia celów organizacji (zarówno strategicznych, jak i operacyjnych), qwykorzystanie wskaźników ryzyka do kwantyfikacji ekspozycji grupy kapitałowej, qwzmocnienie ładu korporacyjnego, poprzez przypisanie odpowiedzialności oraz monitorowanie sposobu zarządzania ryzykami krytycznymi, qstworzenie infrastruktury niezbędnej do monitorowania, agregowania i okresowego prezentowania odpowiednich informacji wszystkim zainteresowanym (zarówno wewnątrz, jak i na zewnątrz organizacji), qciągły proces doskonalenia kultury zarządzania ryzykiem wewnątrz organizacji, qzapewnienie aktywnego procesu ustalania apetytu na ryzyko wśród kadry zarządzającej oraz umożliwienie okresowego porównania rzeczywistej ekspozycji do zakładanej tolerancji. polska EnerGIA nr 10 (12)/2009 25