TREND U FOKUSU
Integriranim upravljanjem rizicima do boljeg korporativnog upravljanja
Danijela Miloš Sprčić i Ivana Dvorski Lacković
16 min
“Rizik je poput vatre. U slučaju da je kontroliran, pomoći će nam. Ako nije, uzdići će se i uništiti nas”, izreka je koja se pripisuje Theodoreu Rooseveltu. Suvremene organizacije vrlo su živo osjetile snagu rizika i posljedice koje imaju na svakodnevno poslovanje, dugoročni rezultat i odnose s interesnim skupinama. Iako rizičnost poslovanja ne ovisi uvijek samo o nama, mudri će vlasnici i obrazovani menadžeri znati procijeniti rizike i biti sposobni njima upravljati.
Rizici naši svagdašnji
U posljednjih petnaestak godina moguće je izdvojiti događaje čija su pojava ili intenzitet bili neočekivani, a uzrokovali su značajne poremećaje na međunarodnim tržištima i u poslovanju. Neovisno gdje bili (na kojem tržištu) i čime se bavili (u kojoj djelatnosti), poslovni subjekti bili su izloženi financijsko-poslovnim (npr. globalna financijska kriza 2008. godine, poremećaji u lancima opskrbe, inflacija), sociodemografskim (npr. migracije i nedostatak kvalificirane radne snage), zdravstvenim (COVID-19 pandemija), klimatskim (suše i poplave, požari, globalno zagrijavanje) i geopolitičkim silnicama (rat u Ukrajini i na Bliskom istoku, terorizam, volatilnost cijena energenata). Relevantne publikacije poput Global Risk Reporta Svjetskog Ekonomskog Foruma posebice ističu važnost rizika povezanih s nedostatkom kvalificirane radne snage, rastućih regulatornih zahtjeva i pesimistične makroekonomske prognoze. Posljednjih godina također je istaknuta i potreba usklađivanja poslovanja sa zahtjevima ESG (Environmental, Social, Governance) okvira, a posljedično i s upravljanjem rizicima iz ESG spektra. Ako tome još pridodamo kibernetičke rizike te zahtjeve digitalne transformacije i neizbježnu orijentaciju na “zeleno poslovanje”, postaje evidentno zašto sve veći broj organizacija proaktivno i sveobuhvatno pristupa identifikaciji, analizi i upravljanju ključnim poslovnim rizicima.
Uz navedene primjere općih, postoji i čitav niz svakodnevnih, specifičnih rizika koji, usprkos nižem intenzitetu utjecaja na financijski rezultat, od organizacija zahtijevaju promišljen i sustavan odgovor. S obzirom na složenost i raznolikost vrsta rizika kojima su organizacije izložene, pristup upravljanju rizicima ne može biti stihijski, već ga je potrebno uskladiti, odnosno treba proizaći iz strategije poslovanja. Time možete izbjeći čestu pogrešku pretjerane orijentacije na upravljanje financijskim rizicima, uz zanemarivanje ostalih vrsta rizika (prije svega mislimo na strateške, ali i na operativne rizike; vidjeti Miloš Sprčić i Dvorski Lacković, 2023.).
Od tradicionalnog prema suvremenom
(integriranom) pristupu upravljanja rizicima
Upravljanje rizicima, prema smjernicama Organizacije za ekonomsku suradnju i razvoj (OECD) iz područja korporativnog upravljanja, doprinosi ukupnoj otpornosti, održivosti i uspješnosti kompanija, a time i cijelog gospodarstva. Promjene u nacionalnim i međunarodnim makroekonomskim, političkim, društvenim, demografskim, regulatornim te okolišnim uvjetima donose nove rizike i potrebu strateškog upravljanja njima. Organizacije, koje učinkovito i proaktivno upravljanju rizicima, jačaju svoju održivost te su otpornije na krizu. Stoga je očekivana pojava i primjena suvremenog (integriranog) pristupa upravljanju rizicima (engl. Enterprise Risk Management – ERM) čija je uspješnost i sveobuhvatnost potkrijepljena znanstvenim i praktičnim dokazima. Riječ je o strateškom pristupu upravljanju rizicima kojima je organizacija izložena, pri čemu se podrazumijeva da su ti rizici povezani i da se njihove korelacije procjenjuju uz analizu unutarnjeg i vanjskog konteksta nastanka rizika.
ERM se koristi kao alat strateškog upravljanja u procesu dugoročnog planiranja i donošenja odluka, a glavni je cilj njegove implementacije očuvanje i povećanje vrijednosti organizacije te zaštita interesnih skupina. Recentno istraživanje provedeno u SAD-u (Beasley i Branson, 2024.) otkriva da 27% kompanija nema, njih 36% nalazi se u procesu implementacije, dok ih je samo 37% u potpunosti implementirala sustav integriranog upravljanja rizicima. Ako prethodnome pridodamo i rezultate globalnog istraživanja (Beasley i Branson, 2023.), dolazimo do spoznaje kako raste osviještenost organizacija o važnosti sustavnog upravljanja rizicima.
Cilj strateškog upravljanja rizicima ne bi trebao biti potpuna eliminacija rizika (to je uostalom i nemoguće), već pronalaženje ravnoteže između mitigacije mogućih negativnih posljedica izloženosti rizicima i realizacije poslovnih prilika. Učinkovit proces upravljanja rizicima osigurava donošenje odluka kojim rizicima i u kojoj mjeri organizacija treba biti izložena da bi ostvarila zadane poslovne ciljeve. Glavna je posebnost ERM-a što, za razliku od tradicionalnog modela upravljanja rizicima (engl. Traditional Risk Management – TRM), izloženost rizicima tretira kao mogućnost za razvoj, napredak i unapređenje otpornosti organizacije. Temeljne karakteristike dvaju pristupa upravljanju rizicima prikazane su u tablici 1. Osnovna je razlika u tome što ERM možemo shvatiti kao alat koji organizacijama omogućuje iskorištavanje prilika iz unutarnjeg ili vanjskog okružja radi povećanja njihove vrijednosti.
Tablica 1. Temeljne karakteristike tradicionalnog i integriranog pristupa upravljanju rizicima
Implementacija ERM-a kroz COSO okvir upravljanja rizicima
U poslovnoj praksi često se javljaju dileme vezane uz specifične aspekte implementacije ERM-a. Iako su organizacije unaprijedile zrelost svojih procesa upravljanja rizicima, napredak koji je postignut relativno je spor, a procesi upravljanja rizicima još nisu zreli ili ustaljeni (Beasley i Branson, 2024.). Isto tako, organizacije i dalje uče na vlastitim greškama kako povezati proces upravljanja rizicima s procesom strateškog planiranja. Unatoč ostvarenom napretku i unaprjeđenju aktivnosti upravljanja rizicima (npr. postojanje formalnih procesa identifikacije i procjene rizika), unutar organizacija i dalje postoje prepreke koje ograničavaju napredak integriranog pristupa upravljanju portfeljem rizika.
Pri uspostavi ERM-a, glavni naglasak treba biti na činjenici da se proces upravljanja rizicima ne može svesti na niz operativnih ili tehničkih zahtjeva koji se u organizaciji provode prema principu kontrolne liste. Naprotiv, u poduzeću je potrebno razvijati kulturu razumijevanja rizika i upravljanja rizicima na svim organizacijskim razinama. Konkretno, poželjno je da svaki zaposlenik bude upoznat s rizicima iz vlastitog djelokruga poslovanja, ali i da agilno uočava novonastale rizike. Zaposlenici se unutar organizacije trebaju osjećati dovoljno slobodno da o uočenim rizicima komuniciraju s nadređenim osobama, koje temeljem dobivenih informacija sagledavaju rizik u širem poslovnom kontekstu i osmišljavaju odgovor na rizik. Bez razvoja kulture upravljanja rizicima, ERM ne pruža očekivane koristi te se svodi samo na poštivanje formalnih zahtjeva. Ako ERM istinski ne zaživi u svakodnevnim poslovnim aktivnostima, neće imati širi utjecaj na ostvarivanje ciljeva zadanih poslovnom strategijom i iskorištavanje poslovnih prilika.
Nužnost integracije ERM sustava u poslovne aktivnosti i kulturu organizacije poduprta je i COSO (2017.) standardiziranim okvirom za upravljanje rizicima. Njegove su glavne komponente i načela prikazani u tablici 2. Potrebno je naglasiti kako dizajn i implementacija ERM-a nisu jednoobrazni. Svaka organizacija treba osmisliti na koji će način implementirati sustav upravljanja rizicima sukladno vlastitim potrebama i raspoloživim resursima. Ključna razlika u odnosu na tradicionalno upravljanje rizicima (TRM) jest portfeljni pogled na rizike te intenzivna horizontalna i vertikalna interna komunikacija kao i dijeljenje relevantnih informacija kroz organizaciju kako bi se sagledale međuovisnosti pojedinih rizika i odredila optimalna strategija upravljanja ukupnim rizičnim profilom organizacije.
Tablica 2. Komponente i načela ERM-a prema COSO okviru upravljanja rizicima
U koordiniranju svih aktivnosti i vođenju ERM-a nezaobilazna je i uloga glavnog menadžera rizika (engl. Chief Risk Officer). Uspostavljanje takve pozicije nije prijeko potrebno za svaku organizaciju s obzirom na veličinu, djelatnost i resurs organizacije, no bilo bi poželjno dodijeliti odgovornost za ERM osobi koja će barem dio svog radnog vremena posvetiti procesu upravljanja rizicima. Idealan glavni menadžer rizika posjeduje široko obrazovanje s nekoliko srodnih specijalizacija, visoku razinu profesionalnog iskustva te napredne analitičke i komunikacijske vještine nužne za promicanje važnosti ERM-a u cijeloj organizaciji.
Zastupljenost integriranog upravljanja rizicima u hrvatskim kompanijama
U nedavno objavljenoj knjizi o upravljanju rizicima (Miloš Sprčić i Dvorski Lacković, 2023.) dajemo pregled opsežnih istraživanja na temu primjene integriranog upravljanja rizicima u hrvatskim kompanijama iz realnog sektora u razdoblju od 2015. do 2022. godine. U navedenom razdoblju došlo je do značajnog napretka u razvoju ERM-a. Dok je 2015. godine samo 2%, a 2019. tek 4% hrvatskih kompanija imalo napredan ERM sustav, 2022. godine taj je udio porastao na 27% no još uvijek blago zaostajemo za svjetskim prosjekom (31%). Ipak, prisutan je pozitivan trend, što potvrđuje i povećanje udjela hrvatskih kompanija sa srednje razvijenim ERM sustavom (s 21% 2015. na 41% 2022. godine).
S druge strane, treba spomenuti da prema podatcima iz 2022. godine još uvijek trećina kompanija ima nerazvijene sustave integriranog upravljanja rizicima, što predstavlja velik izazov i prepreku hvatanju koraka s uvjetima brzih promjena u kojima posluju. Indikativno je i da se u istraživanju 2022. godine samo 22% kompanija izjasnilo da je imenovalo glavnog menadžera rizika. Znači, naše kompanije još uvijek nisu prepoznale nužnost i važnost dodjeljivanja odgovornosti za upravljanje rizicima konkretnoj osobi koja bi koordinirala aktivnosti integriranog upravljanja rizicima.
Premda je u istraživanju koje smo proveli 2022. godine zamjetan trend povećanja udjela kompanija koje upravljaju svim vrstama rizika, još uvijek postoje rizici koji su zanemareni i kojima upravlja nedostatan udio kompanija. Primjeri obuhvaćaju rizik neuspjeha novih proizvoda, rizik nekonkurentnosti proizvoda, rizik promjene ponašanja potrošača, rizik ljudskih potencijala, rizik inovacija, društveno-kulturološke rizike, rizike digitalne transformacije, psihosocijalne rizike zaposlenika te rizike neravnopravnosti i inkluzije različitih skupina zaposlenika. Navedene vrste rizika vrlo su aktualne, a upravljanje njima nužan je preduvjet uspostave suvremenog ERM-a, utemeljenog na najnovijim poslovnim trendovima i znanstvenim spoznajama.
Otkud krenuti: integriranim upravljanjem rizicima do boljeg
korporativnog upravljanja
Organizacije koje imaju razvijen ERM sustav lakše će prepoznati, vrednovati i upravljati svim vrstama poslovnih rizika uključujući i ESG rizicima. Upravo je mitigacija rizika vrlo važna u realizaciji ESG ciljeva, kao i usklađivanju sa smjernicama OECD-a iz područja korporativnog upravljanja. Investitori, poslovni partneri, zaposlenici i regulatori očekuju od menadžmenta otporan ekosustav s minimalnim rizicima neželjenih događaja. Osim usklađenosti s regulativom, ispunjavanje ESG ciljeva poslovanja osigurava pristup dugoročnom kapitalu za financiranje zelenih investicija, kvalitetnim poslovnim partnerima, te privlači i zadržava kvalificirane zaposlenike, posebice pripadnike novih generacija.
Glavne preporuke koje je moguće izdvojiti za hrvatske kompanije vezano uz unaprjeđenje sustava integriranog upravljanja rizicima (ERM-a) odnose se na unapređenje kodeksa korporativnog upravljanja kao i povećanje broja nezavisnih članova nadzornih i revizorskih odbora prema kriterijima znanja, iskustva i kompetencija. Naveden pristup potiče proaktivno djelovanje menadžmenta i učinkovito upravljanje rizicima poslovanja. Radi jačanja dobrih praksi i kulture rizika u organizacijama sugerira se i osnivanje posebnog odbora za rizike kao tijela nadzornog odbora čiji rad bi u potpunosti bio posvećen analizi i nadzoru učinkovitosti sustava upravljanja rizicima te predlaganju mjera njegova unaprjeđenja da bi se zaštitili interesi dionika.
Sustav nagrađivanja menadžmenta potrebno je povezati i s ostvarivanjem strategije i ciljeva kompanije. Pritom odgovornost za rezultate i rizike poslovanja treba biti jasno podijeljena, a u kompaniji je poželjno imenovati glavnog menadžera rizika koji će voditi ERM sustav, vlasnike pojedinih vrsta rizika te kontinuirano osiguravati edukacije zaposlenika radi osvješćivanja izloženosti poslovanja aktualnim strateškim, financijskim i operativnim rizicima kao i rizicima u nastajanju. Konačno, prikazani COSO okvir integriranog upravljanja rizicima može i treba biti oslonac kvalitetnog korporativnog upravljanja. Ne samo da izravno predstavlja podlogu za cjelokupni sustav unutarnjih kontrola organizacije, nego neizravno osigurava i postizanje poslovnih ciljeva, realizaciju strategije te štiti interese svih dionika organizacije.
IZVORI I PREPORUKA
Beasley, M. S. i Branson, B. C. (2024). The State of Risk Oversight: An Overview of Enterprise Risk Management Practices. Raleigh: AICPA i CIMA.
Beasley, M. S. i Branson, B. C. (2023). Managing The Rapidly Evolving Risk Landscape, Global State of Enterprise Risk Oversight. Raleigh: AICPA i CIMA.
Dvorski Lacković, I., Kurnoga, N. i Miloš Sprčić, D. (2021). Three-factor model of Enterprise Risk Management implementation: exploratory study of non-financial companies. Risk Management, 24, 101-122.
Miloš Sprčić, D. i Dvorski Lacković, I. (2023). Upravljanje rizicima: teorijski koncepti i primjena u poslovnoj praksi. Jastrebarsko: Naklada Slap.
Miloš Sprčić, D., ur. (2021). Company Analysis and Risk Management Strategies in the Global Business Environment: A Case Study Collection. Zagreb: Ekonomski fakultet.
OECD (2023). G20/OECD Principles of Corporate Governance 2023. Pariz: OECD Publishing.
Pecina, E., Miloš Sprčić, D. i Dvorski Lacković, I. (2022). Qualitative Analysis of Enterprise Risk Management Systems in the Largest European Electric Power Companies. Energies, 15(15): 5328.
Danijela Miloš Sprčić redovita je profesorica u trajnom izboru na Ekonomskom fakultetu Sveučilišta u Zagrebu. Područna je urednica uglednog znanstvenog časopisa Risk Management i nositeljica nekoliko kolegija iz područja upravljanja rizicima. Područja njezinog znanstvenog i profesionalnog djelovanja su poslovne financije, upravljanje rizicima te vrednovanje poduzeća.
Ivana Dvorski Lacković je viša asistentica na Fakultetu organizacije i informatike u Varaždinu. Područje interesa su joj strateško upravljanje rizicima u poduzećima, interdisciplinarna primjena upravljanja rizicima i bihevioralna ekonomija.