tauron zwiększa efektywność zaRządzania Ryzykiem - EY

wywiad
innowacje
Większość działań, które podejmujemy w życiu, wiąże się z ponoszeniem różnego
rodzaju ryzyk. Niektóre z nich są tak powszechne, że nawet tego nie zauważamy
Tauron zwiększa
efektywność zarządzania
ryzykiem
Piotr Zawistowski
kierownik Projektu ERM
w Tauron Polska Energia
Jarosław Wajer
Ernst & Young
P
odejmujemy ryzyko kupując
akcje wybranych spółek, ale
niedawne wydarzenia w USA
udowodniły, że równie ryzykowne może być założenie lokaty w banku.
Prowadzenie działalności gospodarczej
to także podejmowanie różnego rodzaju
ryzyka. Tak więc jest ono na stałe wpisane w nasze działania. Zarządzanie
ryzykiem nie oznacza jego eliminacji,
gdyż skutkowałoby to rezygnacją z potencjalnych korzyści. Cała sztuka polega na tym, aby wiedzieć, gdzie należy
podejmować dodatkowe ryzyko, a gdzie
i jak je minimalizować.
Co to jest ryzyko
i dlaczego powinniśmy nim
zarządzać?
Ryzykiem nazywamy zagrożenie, że określone działanie lub jego brak, a także
jakieś określone zdarzenie, wpłynie korzystnie czy niekorzystnie na osiągnięcie
zakładanych celów biznesowych. Ryzyko
zamienia się w pewność w momencie
materializacji zagrożenia, a dzieje się tak
nie tylko w sytuacji, gdy np. przedsiębiorstwo jest zmuszone wydać dodatkowe
środki pieniężne. Zagrożenie materializuje się również w sytuacji, gdy spółka nie
jest w stanie zrealizować oczekiwanych
korzyści. Oto kilka przykładowych ryzyk:
qryzyko regulacyjne – wynika z niepewności dotyczącej otoczenia regulacyjnego oraz decyzji regulatorów
(np. nowe wymogi mogą powodować
24 polska EnerGIA nr 10 (12)/2009
wypływ istotnych środków pieniężnych,
a decyzje taryfowe mogą powodować
zmniejszenie oczekiwanych wpływów
środków pieniężnych),
qryzyko awarii – np. awaria sieci pociąga za sobą wypływ środków pieniężnych związanych z naprawą, zapłatą
kar umownych oraz zmniejszeniem
oczekiwanych wpływów z tytułu sprzedanej energii elektrycznej,
qryzyko kredytowe – w większości przypadków energia elektryczna fakturowana jest po jej dostarczeniu, a coraz trudniejsza sytuacja ekonomiczna
wpływa na zwiększenie odsetka firm
niezdolnych do zapłaty.
Dynamika i skala prowadzonych operacji sprawia, że pojawia się coraz więcej
sytuacji obarczonych niepewnością i pojawieniem się nowych ryzyk.
Dlatego też coraz więcej przedsiębiorstw
weryfikuje swoje podejście do zarządzania
ryzykiem. Przesłankami do tego są nie
tylko pojawiające się na różnych rynkach
nowe wymogi regulacyjne (np. dyrektywy,
ustawy, standardy), ale również oczekiwania akcjonariuszy i innych interesariuszy
(np. agencje ratingowe oceniają proces
zarządzania ryzykiem przy wydawaniu ratingu kredytowego spółki). Od roku 2002
(wdrożenie ustawy Sarbanes – Oxley) widoczne jest coraz większe zainteresowanie
systemem kompleksowego zarządzania
ryzykiem (ERM – Enterprise-wide Risk
Management), a najlepsze rozwiązania
praktyczne publikowane są przez coraz
większą liczbę organizacji, jak np. COSO
czy CCRO. Znaleźć tam można wskazówki specyficzne dla spółek energetycznych.
Co oznacza „efektywne
zarządzanie ryzykiem”?
Każda organizacja, w lepszy lub gorszy
sposób, zarządza istotnymi dla niej ry-
zykami. Ryzykami regulacyjnymi często
zajmują się jednostki organizacyjne (biura, departamenty itp.) odpowiedzialne
za kontakt z danym regulatorem (np.
URE, UOKiK, KNF). Majątek wytwórczy i dystrybucyjny w pewnej mierze jest
ubezpieczony, a w momencie wystąpienia
awarii służby techniczne wiedzą, jak awarię zlokalizować i usunąć. W stosunku do
odbiorcy energii, który nie płaci rachunków za energię, podejmowane są działania windykacyjne. Oponenci wdrażania
ERM podnoszą argument, że dotychczas
wszystko działało, więc po co to zmieniać.
Jest przynajmniej kilka powodów tych
zmian.
qPo pierwsze, zmieniło się otoczenie.
Postępuje liberalizacja rynku energetycznego, nastąpił proces konsolidacji,
dynamicznie zmieniają się regulacje
(np. dotyczące kwestii środowiskowych), więc nie wszystko, co robiliśmy
dawniej, musi być słuszne w dzisiejszym otoczeniu.
qPo drugie, w przypadku grup kapitałowych zmieniła się organizacja. W każdej z poprzednio samodzielnych spółek
istniały rozproszone systemy zarządzania ryzykiem (nie zawsze sformalizowane), a po konsolidacji powstała grupa
kapitałowa, która przyjmuje nową strategię i ustala nowe cele strategiczne.
qPo trzecie, pracownicy muszą się porozumiewać efektywnie. Rozproszony system skutkuje tym, że brak jest
wspólnego języka – te same elementy
systemu nazywane są w różny sposób
w różnych miejscach organizacji. Każdy
uważa, że jego definicja jest wiążąca,
a sposób postępowania optymalny.
qPo czwarte, zarząd musi mieć wiedzę,
kto jest w stanie odpowiedzieć, w jaki
sposób zarządzane jest dane ryzyko
w organizacji przy rozproszonym syste-
mie. Kto jest właścicielem danego ryzyka? Czy odpowiedzialność nałożona
jest w sposób jednoznaczny? Jeśli dany
pracownik odejdzie z pracy, czy w organizacji pozostanie wiedza o zwyczajowym sposobie zarządzania danym
ryzykiem?
qPo piąte, z każdym celem nierozłącznie związane są ryzyka, więc jeśli nie
będziemy efektywnie nimi zarządzać
– możemy po prostu nie zrealizować
celu (także strategicznego).
qPo szóste, istotne są nakłady ponoszone na zarządzanie ryzykiem. Fakt
funkcjonowania grupy kapitałowej prowadzącej działalność w ramach całego
tejże, zachodzące w niej procesy, czynnik ludzki, technologiczny oraz zasoby
wiedzy. Podejście to sugeruje eliminację
funkcjonalnych i organizacyjnych barier,
niezbędną do uzyskania całościowego
obrazu procesów zachodzących w organizacji. Optymalizacja kompleksowego
systemu zarządzania ryzykiem na szczeblu grupy kapitałowej prowadzi najczęściej do dużo lepszych efektów niż suma
optymalizacji rozproszonych systemów.
System zarządzania ryzykiem powinien
być połączony z systemem zarządczym
przedsiębiorstwa, co wzmacnia efektywność organizacji. Stopniowanie celów
strategicznych powinno uwzględniać ry-
Zarządzanie ryzykiem wspiera zarządzanie efektywnością. Dwie strony tej samej monety
Twórz wartość
Zdefiniuj strategię
Poszukuj możliwości
Chroń wartość
Unikaj negatywnych zdarzeń
Rozwiązuj problemy
Zarządzanie
efektywnością
Zarządzanie
ryzykiem
Ciągle się udoskonalaj
łańcucha wartości (od wydobycia, po
dostawę i sprzedaż energii do odbiorcy) oznacza, że szereg ryzyk, które były
uznawane za istotne przez pojedyncze
spółki w ramach grupy kapitałowej,
ma mniejsze znaczenie lub wręcz nie
występuje.
Z każdą działalnością gospodarczą wiąże się ryzyko. To zarząd spółki proponuje,
a organy nadzoru/udziałowcy akceptują
określony poziom tzw. apetytu na ryzyko. System zarządzania ryzykiem powinien uwzględniać ów apetyt, a każdy
pracownik powinien wiedzieć, jak dużą
dawkę ryzyka może przyjmować. Powinien być także zaprojektowany w taki
sposób, aby był spójny i skuteczny, ale
również możliwie efektywny kosztowo
(koszty – zarówno w kontekście pieniężnym, jak i czasu pracowników – powinny
być możliwie niskie).
Mając na uwadze powyższe uwarunkowania, wydaje się, że idealnym rozwiązaniem dla grup kapitałowych jest
system Kompleksowego Zarządzania
Ryzykiem. To ustrukturyzowane podejście do oceny i zarządzania „niepewnościami” i zagrożeniami pojawiającymi się w toku działalności operacyjnej
organizacji, uwzględniające strategię
zyka związane z poszczególnymi celami.
Poszczególnym kluczowym wskaźnikom
efektywności działania przedsiębiorstwa
(KPI – Key Performance Indicators) powinny być przyporządkowane odpowiednie kluczowe wskaźniki ryzyka (KRI – Key
Risk Indicators). Podwyższa to szanse
osiągnięcia celów strategicznych, a jednocześnie obniża koszty funkcjonowania systemu ERM. Wiodące praktyki biznesowe
włączają w proces planowania strategicznego ryzyka strategiczne, w proces planowania długoterminowego – ryzyka celów
długo- i średniookresowych, natomiast
w proces budżetowania – ryzyka krótkoterminowe (powszechne lub prawdopodobne). W celu przybliżenia tej koncepcji
warto prześledzić następujący przykład:
Cel strategiczny – zwrot w stronę nowych odbiorców energii,
KPI – procent odbiorców z nowo zidentyfikowanej grupy (lub zmiana procentowa),
Ryzyka – organizacja może tracić odbiorców z innych grup lub nowi odbiorcy
są zwabieni promocją, ale po jej zakończeniu odchodzą,
KRI – procentowa zmiana odbiorców ze
starych grup lub procentowy wskaźnik
rotacji odbiorców energii z nowej grupy.
Przykłady można mnożyć – nowe wymogi w stosunku do odbiorców energii, mające zabezpieczyć przychody (zmniejszyć
ilość niespłacalnych faktur) mogą w konsekwencji doprowadzić do odchodzenia
rentownych odbiorców, czyli zmniejszyć
wartość przychodów bardziej niż wartość
potencjalnych niespłacalnych faktur.
Każde działanie w ramach nowego celu
ekonomicznego powinno więc wiązać
się z monitorowaniem nie tylko KPI, ale
również odpowiednich KRI. Kompleksowy system zarządzania ryzykiem nie powinien być samodzielnym elementem,
działającym obok systemu zarządzania,
lecz jego nierozłączną częścią.
Elementy systemu
kompleksowego
zarządzania ryzykiem
Tauron, wspierany przez międzynarodową
firmę doradczą Ernst & Young, kontynuuje
prace mające na celu zidentyfikowanie dobrych praktyk (na zewnątrz, ale i wewnątrz
grupy kapitałowej), zaprojektowanie i wdrożenie docelowego systemu ERM.
System ten będzie obejmował:
qokresową, systematyczną identyfikację wszystkich ryzyk występujących
w grupie kapitałowej,
qracjonalną ocenę listy zidentyfikowanych ryzyk,
qanalizę i pomiar ryzyk kluczowych dla
osiągnięcia celów organizacji (zarówno
strategicznych, jak i operacyjnych),
qwykorzystanie wskaźników ryzyka do
kwantyfikacji ekspozycji grupy kapitałowej,
qwzmocnienie ładu korporacyjnego,
poprzez przypisanie odpowiedzialności
oraz monitorowanie sposobu zarządzania ryzykami krytycznymi,
qstworzenie infrastruktury niezbędnej do
monitorowania, agregowania i okresowego prezentowania odpowiednich
informacji wszystkim zainteresowanym
(zarówno wewnątrz, jak i na zewnątrz
organizacji),
qciągły proces doskonalenia kultury
zarządzania ryzykiem wewnątrz organizacji,
qzapewnienie aktywnego procesu ustalania apetytu na ryzyko wśród kadry
zarządzającej oraz umożliwienie okresowego porównania rzeczywistej ekspozycji do zakładanej tolerancji.
polska EnerGIA nr 10 (12)/2009 25