Doroczna IV Międzynarodowa Konferencja Zarządzania Ryzykiem Stowarzyszenia PolRisk odbyła się w Warszawie w dniach 20-21 kwietnia 2010. Przewodnim tematem tegorocznej edycji były "Praktyczne Pomiary Ryzyka Korporacyjnego".

  

Trzeba tu wyjaśnić, że tematyka IT, zarządzanie i bezpieczeństwo systemów komputerowych nie były w ogóle poruszane tym nie mniej konferencja dawała dość jasny obraz przyczyn, dla których Zarządy i Rady Nadzorcze zajmują się sprawami Ryzyka Korporacyjnego. W konsekwencji,  w drugim szeregu w polu zainteresowań zarządzających organizacjami stoją ryzyka IT.

   

Gościem specjalnym konferencji miał być pan Kevin W. Knight główny koordynator prac nad standardami ryzyka AS/ANZ 4360 w Australii. Miał on również prowadzić ćwiczenia na temat standardu ISO 31000:2009. Na przeszkodzie stanęły pyły wulkaniczne. I trzeba powiedzieć, że brakowało w całej konferencji informacji o trendach i kierunkach rozwoju standardów zarządzanie ryzykiem.

Pierwszy wykład wygłosił pan Dariusz Daniluk, Podsekretarz Stanu w Ministerstwie Finansów. Mówił o nieuchroności procesu wdrażania Systemów Zarządzania Ryzykiem w domenie publicznej z uwagi na nowe regulacje. Na przykład ustawa o finansach publicznych podaje Zarządzanie Ryzykiem jako jeden z celów kontroli zarządczej. Polecał informacje na temat metodyki i standardów zawarte na stronie Ministerstwa Finansów (www.mf.gov.pl - Dział Bezpieczeństwo Finansowe). Pan Daniluk zawarł kilka wskazówek dotyczących procesu wdrażania zarządzania ryzykiem w domenie publicznej:

1. Wzorujemy się na najlepszych - Wielka Brytania, Holandia, kraje skandynawskie,

2. Zarządzanie Ryzykiem odnosimy nie tylko do zwykłej działalności organizacji publicznych ale zwłaszcza do fazy planowania projektów w budżecie zadaniowym. 

3. Robimy to sami unikając doradców zewnętrznych (powołał się na pozytywne doświadczenia Ministerstwa Finansów).

Jakby na przekór temu ostatniemu stwierdzeniu jeden z trzech bloków sesji warsztatowej był poświęcony sektorowi publicznemu. Firmy AON a przede wszystkim Deloitte przedstawiły, jak mogą pomóc w procesie wdrażania zarządzania ryzykiem w domenie publicznej.
 
Było kilka prezentacji opisujących wdrożenia. W domenie publicznej - wdrożenie w Szkole Głównej Handlowej i w Urzędzie Miasta Kraków (wdrożenie zarządzania jakością ISO 9001 ułatwiło tu wdrażanie Zarządzania Ryzykiem).

W domenie prywatnej Telekomunikacja Polska ustami Tomasza Miazka (prezesa stowarzyszenia PolRisk) mówiło o głównym ryzyku związanym z wypełnianiem zobowiązań prawnych.

Dwa wykłady były prowadzone z zagranicy przez telefon. W pierwszym z nich pan Peter Hughes z firmy ratingowej Standards & Poor's opowiedział w jaki sposób ERM jest oceniany i włączony do procesu ratingowego. Jest to niezwykle ważne dla przedsiębiorstw giełdowych, gdyż rating ma olbrzymi wpływ na wartość akcji. W drugim Charlie Hanbury z firmy HISCOX opowiadał o tym do czego służy ubezpieczenie od "Uprowadzenia i okupu". Kto widział film "Dowody życia" ten łatwo zrozumie o co chodzi.

Pierwszym punktem programu drugiego dnia konferencji był panel dyskusyjny. Prowadzony ze swadą przez pana Nartowskiego poruszył wiele ciekawych problemów z cennymi bo niestandardowymi wypowiedziami pana Wiesława Rozłuckiego.
Spora część dyskusji dotyczyła ostatniego kryzysu gospodarczego. Najbardziej wyrafinowane modele nie przewidziały go. Nowością był brak pieniędzy na rynku. Chodzi o to, że "do tej pory finansowanie nigdy nie było elementem ryzyka - to że są pieniądze było oczywistością. Chodziło tylko o cenę, ale nie wyobrażano sobie, że pieniędzy może w ogóle nie być".

Pan Rozłucki powiedział, że jedną z przyczyn kryzysu była wielka konkurencja między instytucjami finansowymi, które żeby przeżyć, musiały "jeździć po bandzie".  To określenie było następnie szeroko dyskutowane.

Równie intersujące były uwagi na temat pracy Rad Nadzorczych a zwłaszcza niezależnych jej członków, którzy muszą posiadać odpowiednią wiedzę i wielką odwagę aby przeciwstawiać się "ekspertyzom przedstawionym przez Prezesa". Tacy odważni członkowie są bardzo potrzebni każdej organizacji gdyż "największe spadki wartości przedsiębiorstwa są spowodowane złymi decyzjami strategicznymi".
 
Chciałbym wyróżnić kilka prezentacji:
- Wspomniany już wykład Krzysztofa Pakońskiego Audytora Generalnego Urzędu Miasta Krakowa.
- Wykład Tomasza Gasińskiego z DNV o modelach dojrzałości ERM. Podkreślił wielką wagę testowania środków zaradczych i opisał w jaki sposób przedsiębiorstwa w Polsce wypaczają ideę Zarządzania Ryzykiem poprzez samowolne ograniczenie liczby raportowanych ryzyk i zagrożeń.
- Wykład Bartosza Jury z Deloitte o Roli Kontroli Zarządczej, audytu wewnętrznego i zarządzaniu ryzykiem dla spełnienia ustawy o Finansach Publicznych. Wyliczył on 9 podstawowych zasad, którymi trzeba się kierować przy wprowadzaniu ERM.
- Wykład Jean-Fransois Spoidena i Roberta Kurzaca z AXA na temat ryzyk i zagrożeń  związanych z "własnością" (np z budynkiem Data Center).

Konferencja była niezwykle udana, dostarczając solidnej dawki wiedzy,  w kuluarach  następowała wymiana doświadczeń.

Piotr Dzwonkowski