Zarządzanie ryzykiem w centrum zainteresowania zarządów instytucji finansowych

Instytucje finansowe na całym świecie poddawane są z jednej strony coraz większej presji regulatorów, którzy domagają się utrzymania wysokiego poziomu kapitału. Z drugiej strony - są pod stałym naciskiem akcjonariuszy, którzy oczekują coraz wyższych zysków. Konieczność pogodzenia tych interesów sprawia, że zarządzanie ryzykiem w każdej instytucji finansowej powinno znajdować się w centrum zainteresowania zarządu. Jak przekonują autorzy globalnego raportu „Aligning risk and the pursuit of shareholder value. Risk transformation in financial institutions” przygotowanego przez firmę doradczą Deloitte, ryzyko powinno być na bieżąco identyfikowane i wpisane w codzienną pracę każdego działu instytucji.

Presja ze strony regulatorów wynika m.in. z troski o zapobieganie kolejnym światowym kryzysom finansowym. Takie regulacje, jak np. Bazylea III, MSSF9 nakładają na banki i inne podmioty na rynku finansowym szereg obowiązków i ograniczeń. Nowe przepisy drastycznie zwiększą m.in. wymogi posiadania wyższych rezerw kapitałowych i znacznie ograniczą użycie dźwigni finansowej.

„Akcjonariusze oczekują coraz lepszych wyników finansowych, które przy tak zaostrzonych obligatoryjnych regulacjach, konieczności racjonalizacji wydatków oraz walki z konkurencją na rynku będą coraz trudniejsze do osiągnięcia. Dlatego kwestia zarządzania ryzykiem powinna znaleźć się w centrum zainteresowania kadry zarządzającej”

– wyjaśnia Zbigniew Szczerbetka, Partner Zarządzający Działem Zarządzania Ryzykiem, Lider Sektora Instytucji Finansowych w Europie Środkowej, Deloitte.

Każda instytucja finansowa, mająca na celu zapewnienie najwyższego poziomu bezpieczeństwa zawieranych transakcji, powinna kłaść duży nacisk na zarządzanie ryzykiem. Jak wskazuje raport Deloitte, często zdarza się, że zarządzanie ryzykiem nie jest zharmonizowane ze sposobem, w jaki dana organizacja prowadzi swoją działalność biznesową. Przykładowo poszczególne gałęzie danego banku (np.: karty kredytowe, bankowość detaliczna czy biuro maklerskie) działają samodzielnie i wyznaczają sobie własną tolerancję na ryzyko. Inaczej zarządzane jest ryzyko operacyjne, kredytowe, a jeszcze inaczej ryzyko wynikające z zarządzania systemami informatycznymi. Podobnie dzieje się z poszczególnymi wewnętrznymi działami, takimi jak finanse, marketing czy compliance.

„Zarządzanie ryzykiem powinno być kluczowym aspektem zarządzania organizacją i w jednakowy sposób oddziaływać na każdy dział i każdego pracownika. Osadzenie ryzyka w codziennej działalności zespołu pozwala uniknąć wielu nieprzyjemnych, a często publicznych sytuacji kryzysowych”

– ocenia Zbigniew Szczerbetka.

Raport Deloitte podpowiada jak osiągnąć stan pożądany. Przede wszystkim niezbędna jest „transformacja ryzyka” czyli zmiana w postrzeganiu, definiowaniu i wpływie ryzyka na codzienne zarządzanie instytucją oraz jego integracja z prowadzoną działalnością biznesową.

Wymaga to jednak proaktywnej, a nie obronnej postawy wobec zarządzania ryzykiem oraz nadania jednostce zajmującej się tym obszarem szerszych prerogatyw.

Proces transformacji ryzyka oparty na istniejącym tradycyjnym modelu i jego trzech filarach (zarządzaniu operacyjnym, zarządzaniu ryzykiem i kontrolą wewnętrzną) przejawia się w sposób następujący:

  • zakłada proaktywne podejście do zarządzania ryzykiem,

  • wspiera zarządzenie ryzykiem w ramach poszczególnych działów,

  • koordynuje współpracę pomiędzy w/w filarami.

Każdy z działów powinien nauczyć się rozpoznawać ryzyko związane ze swoimi zadaniami. Wystarczy wspomnieć chociażby o mediach społecznościowych, cloud computing czy bezpieczeństwie w sieci. Niezbędne jest także definiowanie swoich potrzeb w ramach zarządzania ryzykiem, bo nie będą one takie same w przypadku każdego działu czy organizacji.

Jak wskazują eksperci Deloitte proces transformacji ryzyka czyli przesunięcie go do centrum każdej instytucji finansowej powinien opierać się na:

  • jasno wyznaczonej strategii – która jest niezbędna, aby skłonić organizację do działania;

  • zarządzaniu i kulturze organizacyjnej – odpowiednie zarządzanie instytucją i ludźmi daje pewność, że strategia będzie realizowana; czasem jednak cel pomimo procedur i procesów biznesowych nie daje się implementować. Wtedy pomocna i skuteczna staje się kultura biznesowa danej organizacji;

  • modelu biznesowym i operacyjnym – które określają relacje instytucji finansowej z klientami, akcjonariuszami, partnerami biznesowymi i regulatorami. W obydwu modelach potrzebne jest jasne określenie odpowiedzialności za ryzyko na każdym stopniu zarządzania;

  • danych, analityce, technologii – narzędziach, które pomagają rozpoznawać i zarządzać ryzykiem w czasie rzeczywistym.

„Krajowe i międzynarodowe organy regulacyjne dążą do lepszego uwidocznienia zagrożeń stojących przed instytucjami finansowymi oraz egzekwowania coraz wyższych standardów. Zjawisko to będzie nam towarzyszyć w najbliższych latach. W związku z tym, banki oraz instytucje finansowe powinny wykorzystać te zmiany do wzmocnienia obszaru zarządzania ryzykiem, które pozwoli jednocześnie poprawić wydajność, konkurencyjność i efektywność ekonomiczną” –

podsumowuje Zbigniew Szczerbetka.

Źródło: Deloitte