Managementul riscului este o parte integrantă a bunei guvernări și a mecanismelor de management corporativ. Un aspect cheie în echilibrarea riscurilor și oportunităților, sprijinirea luării deciziilor informate și pregătirea răspunsurilor personalizate este determinarea conștientă și dinamică a apetitului la risc al organizației.
Cu toate că există ghiduri și instrucțiuni cu privire la elaborarea declarațiilor privind apetitul la risc, o mare parte din acestea se concentrează pe sectorul financiar. Declarațiile clare și utile ale apetitului pentru risc sunt dezvoltate mai ușor în organizațiile care pot aplica unități de măsură consecvente intrărilor și rezultatelor și pot analiza portofoliul de risc. Apetitul la risc ajută organizațiile să stabilească un prag de impact pe care sunt dispuse și capabile să le absoarbă în urmărirea obiectivelor, care poate include și pierderi financiare, fără a se limita numai la acestea.
Cum definim apetitul la risc și toleranța la risc
Apetitul la risc ca și concept este adesea menționat în organizații, fără a fi definit clar, de obicei confundându-se cu toleranța la risc. În definirea conceptului de apetit la risc este necesar să luăm în considerare două direcții: nivelul optim de risc cu care organizația își propune să opereze și nivelul tolerabil de risc pe care organizația este dispusă să îl accepte.
Apetitul pentru risc este cantitatea de risc pe care o organizație este dispusă să și-o asume în atingerea obiectivelor sale. Cu alte cuvinte, apetitul pentru risc poate fi descris ca și cantitatea maximă de risc rezidual pe care organizația o va accepta după ce controalele și alte măsuri au fost puse în aplicare.
Toleranța la risc, dimpotrivă, este cantitatea de abatere de la apetitul pentru risc pe care o organizație este dispusă să o accepte pentru a atinge un obiectiv specific bazat pe parametri care includ standardele și reglementările organizaționale.
Apetitul la risc vs. toleranța la risc
Apetitul la risc și toleranța la risc pot fi privite ca „cele două fețe ale aceleiași monede”, deoarece se referă la performanța organizațională în timp. Apetitul pentru risc se referă la „asumarea riscului”, iar toleranța la risc se referă la „controlul riscului”.
Apetitul la risc ar trebui stabilit la un nivel în care beneficiile potențiale depășesc riscurile asumate de organizație, rămânând în același timp în limite acceptabile de toleranță la risc. Dacă o organizație își asumă prea mult sau prea puțin risc în comparație cu nivelul său de toleranță la risc, atunci ar putea duce la pierderi financiare sau la oportunități ratate. Este important ca organizațiile să găsească un echilibru între nivelul dorit de recompensă și nivelurile acceptabile de pierdere pentru a obține beneficii maxime din asumarea riscurilor calculate fără a se pune în pericol financiar.
Atunci când se stabilește apetitul la risc al unei companii și se determină nivelul adecvat de pierdere tolerabilă, există anumiți factori care trebuie luați în considerare, cum ar fi dimensiunea și amploarea riscului, profilul de risc și costurile/beneficii potențiale asociate cu acesta. În plus, strategiile de management al riscului trebuie să fie revizuite și actualizate în mod regulat pe baza nivelurilor actuale de toleranță la risc și a priorităților de afaceri în schimbare.
Figura de mai sus explică ambele concepte.
La fiecare dintre punctele finale se află riscul minim și maxim pe care și-l poate asuma o companie respectiv capacitatea sa totală de risc.
Spațiul verde, care se află la mijloc, este apetitul pentru risc, respectiv cât de mult risc este dispusă compania să își asume.
Spațiul galben care urmează nivelul de toleranță, adică nivelul acceptabil de variație a riscului pe care o companie își asumă pentru atingerea unui obiectiv specific.
Conform acestei scheme, apetitul la risc are o sferă mai largă și depinde de misiunea si strategia organizației, în timp ce toleranța la risc implică obiective specifice concrete.
Categorii de riscuri care afectează apetitul la risc și toleranța la risc
Toleranța la risc și apetitul la risc sunt de multe ori afectate de severitatea riscului cu care se confruntă compania. Riscul de piață reprezintă una dintre cele mai semnificative amenințări la adresa întreprinderilor, deoarece factorii externi care nu pot fi controlați pot duce la modificări bruște ale profiturilor sau ale fluxului de numerar. Pentru ca organizatiile să gestioneze eficient acest tip de risc, au nevoie de o înțelegere aprofundată a tendințelor actuale ale pieței, astfel încât să poată anticipa potențialele schimbări ale cererii pentru produsele și serviciile lor înainte de a se produce. În plus, organizațiile ar trebui să aibă planuri de urgență în vigoare în cazul în care există perturbări majore cauzate de evenimente geopolitice sau dezastre naturale care ar putea avea un impact negativ pe termen lung asupra rezultatului lor.
Riscul operațional reprezintă un alt domeniu cheie al managementului riscului, deoarece organizațiile trebuie să fie conștiente de potențialele pierderi care pot apărea din cauza operațiunilor și proceselor ineficiente. Practicile necorespunzătoare de gestionare a riscurilor, cum ar fi instruirea inadecvată sau măsurile de siguranță insuficiente, pot duce la un risc crescut care ar putea genera pierderi financiare. Pentru a minimiza șansele ca aceste riscurile operaționale să se materializeze, companiile ar trebui să își revizuiască periodic profilurile de risc și să se asigure că iau toate măsurile necesare pentru a-și proteja afacerea de potențiale pericole.
Declarația privind apetitul la risc
Organizațiile au nevoie de o declarație cuprinzătoare a apetitului pentru risc pentru a gestiona eficient riscul. O declarație a apetitului la risc definește nivelul de toleranță la risc al unei organizații și subliniază limite specifice pentru diferite tipuri de riscuri, cum ar fi riscul de piață, riscul operațional și riscul de conformitate. Prin definirea clară a nivelurilor de risc acceptabile în cadrul organizației, companiile pot dezvolta o strategie de management al riscului care le va ajuta să-și atingă obiectivele dorite, reducând în același timp riscul de prejudiciu adus afacerii sau părților interesate.
Dacă doriți să aprofundați subiectul acesta, vă invităm să participați la cursul Manager de risc – ISO 31000 și COSO ERM, organizat de Top Quality Management în sistem online – sincron. Pentru mai multe detalii despre acest curs, accesați link-ul www.cursuriautorizate.ro