Cat suntem de pregatiti sa facem fata riscurilor de business?
„Pe masura ce mediul de afaceri in care opereaza organizatiile din Europa Centrala si de Est (ECE) devine din ce in ce mai competitiv (in principal datorita extinderii UE), riscurile strategice par sa reprezinte o preocupare majora a directorilor executivi, cele financiare, operationale sau legate de hazard fiind percepute ca mai putin semnificative”, se arata in introducerea studiului realizat la inceputul anului 2004 de compania Marsh. Investigatiile au fost indreptate spre identificarea modului in care companiile europene percep, ierarhizeaza si gestioneaza riscurile specifice business-ului. Am apelat la Cristian Fugaciu, Country Manager Marsh, pentru a ne da cateva explicatii despre felul in care, concret, o companie ar trebui sa-si asume problema riscurilor cu care se confrunta:
„Gestionarea riscurilor este urmarea fireasca si scopul celorlalte doua etape esentiale: identificarea si ierarhizarea riscurilor, adica prioritizarea abordarii lor in cadrul companiei. Ierarhizarea se face in functie de frecventa si de severitatea impactului pe care l-ar avea asupra business-ului. Urmeaza cuantificarea impactului potential al riscurilor identificate asupra afacerii.
In momentul in care compania are o imagine clara asupra riscurilor la care este expusa, cunoaste ierarhizarea acestora, decide in privinta gestionarii riscurilor. Normal ca riscurile cu impactul cel mai mare, cu frecventa si cu posibilitatea producerii cele mai mari sunt cele carora trebuie sa le dea atentie cu prioritate. Gestionarea se refera la masurile pe care compania le ia referitor la riscurile pe care le-a identificat si ierarhizat. Masurile de reducere a riscurilor ar fi primul pas. Este vorba de riscurile pe care compania decide sa le pastreze, si le asuma, deoarece capacitatea financiara pe care o are ii permite sa reziste anumitor riscuri.
Urmatorul pas este transferul riscurilor care se decide ca nu se pot pastra sau nu se doreste acest lucru, catre o terta parte, care este societatea de asigurari. Este vorba de riscurile cu care compania decide ca nu poate sa traiasca, cele care nu se pot asuma, pentru ca impactul asupra afacerii ar fi major. Pe acestea, compania le transfera catre o societate de asigurare, in schimbul unei prime care reprezinta pretul preluarii riscului de catre asigurator. Avantajul incheierii unei asigurari este faptul ca firma isi protejeaza astfel afacerea, isi protejeaza bilantul, iar impactul nu poate sa destabilizeze firma”.
In ceea ce priveste misiunea pe care o are de indeplinit managerul de risc, Cristian Fugaciu arata: „Risc manager-ul este un gestionar sau administrator al riscurilor companiei. Pentru ca doar o parte dintre riscuri se doresc a fi asigurate si se pot asigura, intervine risc managerul care, avand imaginea foarte clara a riscurilor la care este expusa compania, trebuie sa ajunga la balanta optima intre riscurile pastrate de companie si cele pentru care se face asigurarea. Risc managerul trebuie sa interactioneze zi de zi, atat cu angajatii, departamentele firmei si cu business-ul propriu, cat si cu eventualul consultant extern de risc management, cu consultantul de asigurari, cu societatea de asigurare, cu mediul economic etc. Sunt companii care vor sa cheltuiasca pentru asigurari si sa pastreze o parte mare din risc si exista companii care vor sa fie foarte bine protejate impotriva cat mai multor riscuri si sunt dipuse sa investeasca mult in asta. Risc managerul trebuie sa stabileasca impreuna cu top managementul politica de risc si sa o transpuna in practica. El este persoana executiva. Pregatirea sa depinde de obiectul de activitate al companiei. Este bine sa fie un specialist in domeniul respectiv si nu numai pe o anumita ramura a activitatii. In general, trebuie sa aiba si experienta in domeniul de activitate al firmei, pentru ca trebuie sa stie foarte bine toate detaliile afacerii, trebuie sa stie cum se deruleaza procesul de productie, trebuie sa stie, referitor la constructii, echipamente, utilaje, cum sunt ele construite, de unde sunt cumparate, ce posibilitate exista sa fie inlocuite, reparate etc. Este o pozitie de Senior Management. El raporteaza directorului general, pentru ca nu trebuie sa fie subordonat nici intereselor strict financiare, nici celor comerciale sau tehnice. De exemplu: in general, companiile sunt interesate sa vanda cat mai mult si de aceea, uneori, fac rabat la calitate sau securitatea muncii. Daca produsele nu sunt facute cu respectarea tuturor normelor si standardelor de calitate, compania este expusa riscului. Risc managerul trebuie sa aiba viziunea de ansamblu a activitatii, sa urmareasca evolutia de zi cu zi, pentru ca riscurile se pot schimba de la o zi la alta, de la o ora la alta si din minut in minut. Risc managerul trebuie sa aiba si cunostinte de resurse umane sau sa coopereze cu departamentul de specialitate, pentru ca pierderea personalului cheie e un risc mare, poate sa influenteze foarte mult afacerea”.
Relatia dintre riscul asumat
si venitul obtinut
Am inceput discutia cu Liliana Paraipan, Presedinte-Director General BRM Business Consulting, de la diferentele care pot exista intre riscurile caracteristice institutiilor financiar-contabile si cele specifice companiilor comerciale: „Cred ca toate categoriile de companii sunt supuse acelorasi categorii de riscuri. Singurul lucru care difera este gradul de importanta al fiecarui risc in functie de domeniul de activitate. Desigur, pentru o banca, riscurile principale tin de riscurile financiare si ma gandesc in special la riscul de contrapartida, la riscul de lichiditate, la riscul de pret. Pentru o fabrica, insa, riscurile financiare sunt cu siguranta prezente si trebuie luate in considerare, dar vor predomina, cel putin in preocuparile managerilor, riscurile operationale”.
Riscurile nu planeaza doar asupra business-ului. Liliana Paraipan avertizeaza: „Riscurile ne afecteaza zilnic, indiferent daca vorbim de companii sau de persoane fizice. Pot enumera in acest sens riscul valutar, riscul de dobanda, riscul pretului unei materii prime. De asemenea, riscul de contrapartida sau de credit care ne afecteaza in orice relatie contractuala sau de afaceri pe care o dezvoltam. Riscurile operationale includ erorile umane, defectiunile tehnologice, catastrofele etc. Pe langa acestea, mai trebuie mentionate riscurile strategice care afecteaza viata oricarei companii, riscurile legislative pe care le simtim permanent pe pielea noastra, riscurile politice, riscurile care tin de tara sau regiunea geografica in care ne desfasuram activitatea”.
Integrarea europeana atrage cresterea concurentei, lucru care trebuie asezat tot in categoria riscurilor de business. „Cresterea concurentei este principalul risc care afecteaza orice companie, indiferent de marimea sau domeniul de activitate al acesteia la momentul in care se afla Romania in prezent”, spune Liliana Paraipan. „De asemenea, riscul valutar si riscul de dobanda se maresc substantial o data cu liberalizarea contului de capital, ceea ce ar trebui sa puna pe ganduri orice manager si, mai mult, sa-l faca sa ia decizii cu privire la aplicarea unui plan de hedging adecvat”.
Companiile romanesti nu trebuie sa astepte sa se concretizeze amenintarile de pe piata. „O companie care are o politica de risc poate lua masuri de diminuare a potentialelor efecte negative ale acestora si, mai mult, poate transforma in avantaje riscurile potentiale”. Conform studiului Managementul riscului in companiile din Europa Centrala si de Est efectuat de compania Marsh in 2004, 4-5% dintre companii au un departament de management al riscului. „Acest procent este infim, daca tinem cont de multitudinea tipurilor de riscuri si mai ales de faptul ca orice business, de orice natura ar fi el, este afectat de acestea. In majoritatea cazurilor, aceste instrumente nu exista sau nu sunt implementate. De obicei, acoperirea riscurilor, in special daca discutam de riscul de pret, a fost facuta prin cresterea pretului de vanzare a produsului finit. In conjunctura in care vorbim insa de principalul risc al unei afaceri ca fiind cresterea concurentei, o data cu apropierea de accesul in UE, aceasta metoda empirica de acoperire a riscului trebuie eliminata. Desigur, in acele cateva companii mari in care exista un departament al riscului si o politica de risc care este si implementata, exista instrumente viabile de acoperire a riscurilor”.
In contextul celor aratate mai sus, apare ca fireasca prezenta unui specialist al riscului in peisajul oricarei afaceri. Liliana Paraipan numeste „managerul de risc” si „analistul de risc” drept meseriile cele mai uzuale, desi in Romania, aceste profesii nu exista inca in COR. „Exista insa initiativa de a crea standardele profesionale aferente cat mai curand posibil si acest lucru se va realiza cu sprijinul membrilor Asociatiei de Management al Riscului din Romania. Nevoia pentru aceste standarde exista si acest lucru este demonstrat de faptul ca, in practica, aceste profesii exista. Sunt companii care au aceste functii in organigrama. Si, mai mult, cred ca existenta standardelor va incuraja companiile sa creeze aceste functii acolo unde nu exista inca”.
Riscul in sistemul bancar
Marile companii de consultanta, printre care si Ernst&Young, aloca resurse importante fenomenului de risc financiar-bancar. Andrew McCartney – Senior Manager la Ernst& Young, acorda conceptului de risc management o nuanta de relativa noutate in mediul economic romanesc. Practic, punctul de vedere al managerului de la Ernst&Young a gravitat in jurul ideii de necesitate a risc managementului:
„Managementul riscului identifica riscul si-l analizeaza. Cand pierderile s-au produs, se analizeaza modelele de evaluare, magnitudinea si cauzele pierderilor. Raspunderea pentru gestionarea riscului trebuie sa fie un aspect curent. Riscul trebuie administrat pe tot parcursul ciclului de viata al acestuia, de la identificare, pana la atenuare. Pericolul apare in momentul in care pierderile cresc. Acestea preseaza oamenii, implica si mai mult procesul de creditare. Managerii de risc nu ar trebui sa fie direct implicati in procesul de creditare, nu ar trebui sa ia decizii in materie de credit. Cei care se afla pe paliere de executie nu ar trebui sa-si construiasca propriile instrumente de masurare a riscului la care sunt expusi. De exemplu, se doreste marirea volumului de credite acordate pe an cu 40%. Pe de alta parte, politica bancii este sa limiteze pierderile din creditare pe un anumit orizont de timp. Aceste doua obiective sunt in conflict. Daca scad nivelul pragului peste care accept sa acord credite si, ca sa-mi ating tinta, modific criteriile de selectie a creditelor, va creste fara indoiala expunerea la riscul de credit. Concluzia este ca trebuie sa existe responsabilitati clar separate intre managementul de risc si nivelul operational.
Modelele pe care le foloseste departamentul de management al riscului sunt cuprinse in politica de credit a bancii.
Din perspectiva resurselor umane, exista trei domenii principale in cadrul unei structuri de management al riscului: un departament de risc al creditului, un departament de risc operational si un departament de risc de piata. Unii dintre managerii de risc vin chiar din cadrul profesiei lor, altii vin din business sau vanzari, din departamentul de credit al unei banci corporate sau de retail. Absolut toti trebuie sa cunoasca bine procesul de creditare. Un potential candidat trebuie sa posede o buna intelegere a riscurilor, a formelor de control, a proceselor bancare, precum si un bun background cantitativ. Persoanele care corespund profilului unui manager de risc sunt absolvente ale unor facultati de matematica, de economie. O diploma in risc management nu exista in Romania; in schimb, sunt din ce in ce mai multe cursuri pe acest subiect, care ofera calificari formale (spre exemplu FRM – Financial Risk Manager) in managementul de risc financiar. O mare parte din munca noastra la Ernst&Young este legata direct sau indirect de training. Pierdem tot timpul oameni in favoarea sistemului bancar pentru ca avem un training foarte performant.
Exista o serie de motivatii pentru o banca sa creeze capacitati de management al riscului. Exista o presiune puternica din partea cadrului normativ. De asemenea, creste presiunea competitiva. Managementul de risc este calea prin care banca merge mai departe.
Risc managementul, dupa cum spuneam, se impune gratie convergentei mai multor factori: primul este activitatea de reglementare (BNR cere bancilor sa aiba o functie separata a managementului de risc, oameni specializati pentru asa ceva); al doilea este factorul competitional. De asemenea, in vederea integrarii in Uniunea Europeana, BNR face presiuni pe piata de reglementare pentru aliniere.
Basel II, un acord realizat sub egida Bancii pentru Reglementari Internationale, va avea un impact foarte mare asupra tuturor bancilor din regiune. Acest acord cuprinde mai multe aspecte, dar, in principiu, se refera la a recomanda bancilor (este vorba despre ceva orientativ) sa-si ia masuri de protectie impotriva riscurilor. Acest document se considera a fi printre cele mai bune practici in domeniu, intrucat Autoritati de Reglementare din intreaga lume au contribuit la aceste dezvoltari. Capacitatile de management al riscului depind de standarde, cum ar fi Basel, dar si de profilurile de risc ale bancilor. Trebuie sa luam in considerare noi riscuri, la care nu ne-am gandit pana acum. Acordul Basel I punea accent pe riscul de credit si pe riscul de piata, intr-o oarecare masura. Basel II a venit cu alte tipuri de riscuri, cum ar fi riscul operational”.