Upravljanje poslovnim rizicima važan je element učinkovita korporativnog upravljanja, na čiju je važnost ukazala upravo globalna financijska kriza. Katastrofalne posljedice krize te identifikacija njezinih temeljnih uzroka usmjerili su pozornost, kako regulatora, tako i stručne i akademske javnosti, na važnost sustavne identifikacije, analize i upravljanja ključnim poslovnim rizicima u organizacijama. Studija OECD-a iz 2009. godine pokazala je da su sustavi upravljanja rizicima prije krize bili neučinkoviti, kako zbog nedostataka modela procjene rizika, tako i zbog neodgovarajućih procedura korporativnog upravljanja. U mnogim slučajevima informacije o izloženosti rizicima nisu bile uključene u proces donošenja odluka, a temeljna svrha upravljanja rizicima ogledala se u pukom zadovoljavanju zahtjeva regulatora, umjesto u boljem donošenju odluka u uvjetima rizika i neizvjesnosti.
‘Puzzle’ koje nedostaju
Prema rezultatima već spomenute studije OECD-a, neuspjeh u prijenosu podataka o izloženosti rizicima u organizaciji, a onda i njihovom neuključivanju u poslovne odluke, može se pripisati tradicionalnom ‘silo-based’ upravljanju rizicima (engl. Traditional Risk Management – TRM). U poduzećima u kojima egzistira TRM rizicima izolirano upravlja izvršni direktor s malo ili bez komunikacije kako odluke o upravljanju nekim rizikom utječu na poslovnu strategiju te na izloženost drugim poslovnim rizicima. Primjerice, odjel financija i riznice upravlja različitim vrstama financijskih rizika, poput kamatnog, valutnog ili rizika likvidnosti, odjel ljudskih resursa upravlja rizicima vezanim uz djelovanje zaposlenika, proizvodnja te IT sektor upravljaju različitim vrstama operativnih rizika, a vrhovni menadžment zadužen je isključivo za strateške rizike. U takvoj podjeli nema ništa loše, no ‘puzzle’ koje nedostaju intenzivna su komunikacija među spomenutim odjelima i njihovim menadžerima te integracija svih rizika na jednom mjestu radi sagledavanja ukupne rizične izloženost i korelacija među rizicima. Tradicionalno upravljanje rizicima ‘kratkovidan’ je pristup koji često rezultira pogrešnim odlukama te prevelikom ili nedovoljnom zaštitom od određenih vrsta rizika, stoga kao takvo ne može biti podrška strateškom upravljanju poduzećem. Upravo zbog navedenih nedostataka tradicionalnog upravljanja rizicima, u posljednjih nekoliko godina sve više organizacija počinje primjenjivati integrirano upravljanje rizicima (engl. Enterprise Risk Management – ERM). ERM je proces koji sustavno i cjelovito identificira i kvantificira različite poslovne rizike – financijske, operativne i strateške – te s njima učinkovito upravlja s ciljem povećanja vrijednosti poduzeća i ostvarenja kratkoročnih i dugoročnih poslovnih ciljeva. Preporuke relevantnih organizacija i institucija poput Europske komisije, OECD-a, Banke za međunarodna poravnanja te Instituta za međunarodne financije, u kojima se govori da rizici poslovanja trebaju biti visoko na listi prioriteta svake organizacije i koje naglašavaju nužnost promjena postojećih sustava upravljanja rizicima kao i potrebu cjelovitog upravljanja rizicima u organizacijama, potaknule su primjenu integriranog upravljanja rizicima.
Čimbenik kreditnog rejtinga
Dodatni poticaj implementaciji ERM-a činjenica je da je rejtinška agencija Standard and Poor’s uključila ERM u ocjenu kreditnog rejtinga, od 2006. za banke i ostale financijske institucije, a od 2008. za poduzeća iz realnog sektora. Organizacije koje su implementirale i uspješno primjenjuju ERM u svom poslovanju u pravilu imaju bolji kreditni rejting jer ih investitori promatraju kao investicije manjeg rizika, što se odražava na smanjenje zahtijevanog prinosa odnosno smanjenje troška eksternoga kapitala te posljedično na povećanje vrijednosti poduzeća. Da je integrirano upravljanje rizicima globalni trend potvrđuje i rezultat istraživanja organizacija CIMA & CGMA provedeno 2015. godine među 1378 top-menadžera na području SAD-a, Europe, Azije, Bliskog istoka i Australije. U čak 60 posto ispitanih poduzeća članovi nadzornog i revizorskog odbora očekuju od vrhovnog menadžmenta implementaciju i provedbu ERM-a. Temeljna pretpostavka uspješne implementacije integriranog upravljanja rizicima jasna je i snažna podrška vrhovnog menadžmenta i nadzornog odbora. Kada podrška s vrha postoji, tada se, najčešće za dvije do tri godine, ERM integrira u poslovnu strategiju, strateško planiranje i poslovno odlučivanje te postaje dio organizacijske kulture. ERM je holistički pristup upravljanja rizicima na razini cijelog poduzeća koji u pravilu koordinira glavni menadžer rizika pa se u poduzećima koja primjenjuju ERM često imenuje tzv. Chief Risk Officer (CRO). CRO, zajedno s vrhovnim menadžmentom, snosi i najveću odgovornost za integraciju rizika te donošenje strategije upravljanje rizicima na razini cijelog poduzeća. S obzirom na veliki broj različitih vrsta rizika, izvršni direktori i njihovi timovi odgovorni su za pojedine vrste specifičnih rizika, ali valja naglasiti da je upravljanje rizicima odgovornost svih zaposlenika, od kojih se očekuje razumijevanje te upravljanje rizicima unutar područja njihovih odgovornosti. Važnu ulogu imaju članovi nadzornog odbora, čija je zadaća zahtijevati analizu stanja i procjenu učinkovitosti postojećih sustava upravljanja rizicima u organizaciji koju nadziru. Također, interna revizija na kontinuiranoj osnovi treba nadgledati proces upravljanja rizicima iznutra te na vrijeme upozoriti na nepravilnosti i predložiti mjere njihova uklanjanja.
Dvojna priroda rizika
Efikasno upravljanje rizicima podrazumijeva poduzimanje aktivnosti kreiranih za minimiziranje negativnog utjecaja koji rizici mogu imati na očekivane zarade i novčane tokove poduzeća uz istovremeno iskorištavanje pozitivnih tržišnih oportuniteta. Menadžeri rizika trebaju razumjeti dvojnu prirodu rizika, dakle rizik nije uvijek prijetnja, već iz izloženosti rizicima često proizlaze i poslovne prilike koje treba realizirati. Upravo primjena integriranog upravljanja rizicima omogućava procjenu kojim i kolikim rizicima poduzeće treba biti izloženo da bi ostvarilo postavljene poslovne ciljeve. Upotrebom ERM-a identificirane su njegove ključne prednosti kao što su bolje poznavanje poslovanja poduzeća te njegovih prijetnji i prilika, učinkovitije donošenje odluka, vjerojatnije ostvarenje poslovnog i financijskog plana, razvoj pozitivne organizacijske kulture te bolji kreditni rejting. Navedene prednosti dovode do povećanje vrijednosti poduzeća većim novčanim tokom i zaradom te manjim troškom kapitala. Također, menadžment poduzeća šalje jasnu poruku drugim poduzećima, ali i investitorima i ostalim dionicima, da anticipira i učinkovito upravlja rizicima, čime ostvaruje konkurentsku prednost nad ostalim poduzećima u industriji. ERM je, dakle, kontinuirani proces koji u sebi uključuje sljedeće korake: (1) analizu makro i industrijskog okružja te poslovanja poduzeća, (2) određivanje poslovnih ciljeva, apetita i tolerancije prema rizicima, (3) identifikaciju ključnih rizika, (4) procjenu vjerojatnosti nastupanja te utjecaja rizika na postavljene ciljeve, (5) rangiranje rizika i njihovo pozicioniranje u mapu rizika (6) donošenje odluka o mjerama i strategijama upravljanja rizicima, (7) nadzor, komunikaciju i izvještavanje o upravljanju rizicima te u konačnici (8) kontinuirano praćenje i revidiranje ERM-a. Primjer dobre prakse kontinuirano je provođenje ERM-a barem jednom, a prema mogućnosti i dvaput na godinu, posebice u poduzećima koja posluju u turbulentnom okružju u kojem se izloženost rizicima konstantno mijenja. Pri implementaciji integriranog upravljanja rizicima poduzeća često upotrebljavaju proces mapiranja rizika (engl. Risk Mapping), odnosno rangiranja rizika prema vjerojatnosti i veličini utjecaja te njihovog pozicioniranja u mapu rizika. Mapiranjem rizika dobiva se integrirani prikaz svih rizika koji se javljaju u različitim dijelovima koji pomaže menadžerima pri odgovoru na pitanje kojim rizicima je poslovanje poduzeća izloženo, ali i pri donošenju odluka kojim od tih rizika treba upravljati na razini poduzeća, a koje treba prenijeti na ostale sudionike na tržištu te koju kombinaciju instrumenata primijeniti kako bi se ostvarili optimalni učinci upravljanja rizicima (graf 1). Prevladava parcijalni pristup
Kakva je situacija u hrvatskim poduzećima? Početkom 2015. godine skupina istraživača s Ekonomskog fakulteta Zagreb provela je istraživanje među poduzećima kotiranim na Zagrebačkoj burzi. Prikupljeni su brojni podaci, a ovdje će se prikazati samo osnovni rezultati koji su predstavljeni javnosti na dva stručna skupa – 1. konferenciji o korporativnom upravljanju u Hrvatskoj te 12. konferenciji korporativnih riziničara. Rezultati istraživanja pokazali su da je broj poduzeća koja aktivno upravljaju poslovnim rizicima u porastu u odnosu na praksu iz 2005. i 2010. godine kada su provedena slična istraživanja. Ipak, analiza načina na koji poduzeća upravljaju rizicima pokazuje da tek manji broj ispitanih poduzeća pristupa toj aktivnosti na integrirani način primjenom ERM-a, a većina ih upravlja rizicima parcijalno, ne promatrajući ukupni utjecaj svih rizika na poslovanje poduzeća. Mjereći razvijenost prakse upravljanja rizicima indeksom ERM, istraživanje je pokazalo da čak 77 posto ispitanih poduzeća ima nerazvijen sustav ERM, 21 posto srednje razvijen, a tek dva posto razvijen (graf 2). Vezano uz vrste rizika kojima se upravlja u našim poduzećima, to istraživanje pokazalo je da su menadžeri najviše fokusirani na operativni rizik te financijske vrste rizika, poput valutnog, kamatnog, rizika likvidnosti te kreditnog rizika. Zabrinjava nedostatak pažnje u upravljanju strateškim vrstama rizika koji igraju vrlo važnu ulogu u realizaciji strateških ciljeva poduzeća (graf 3).
‘Meki zakoni’ potiču bolju praksu
Zaključno, kako bi se poboljšala praksa upravljanja rizicima u hrvatskim poduzećima, potrebno je djelovati s više strana. Aktivniju ulogu trebaju preuzeti vrhovni menadžeri, koji trebaju dobro poznavati i razumjeti ključne rizike te ih uključiti u proces donošenje odluka, ali i utjecati na razvoj sustava upravljanja rizicima u organizacijama kojima upravljaju. Nadzorni i revizorski odbori trebaju zahtijevati analizu stanja i procjenu učinkovitosti postojećih sustava upravljanja rizicima u hrvatskim poduzećima s ciljem njihova poboljšanja i implementacije integriranog upravljanja rizicima. Također, dodatni poticaj treba doći i od regulatora. U mnogim zemljama upravo tzv. meki zakoni (engl. Soft laws) potiču bolju praksu upravljanja rizicima. Tako bi i hrvatski Kodeks korporativnog upravljanja trebalo dopuniti s ciljem poticanja implementacije integriranog upravljanja rizicima u hrvatskim poduzećima.
Autor: prof. dr. sc. Danijela Miloš Sprčić