Kockázatmenedzsment trendek többszörös válság idején Ne féljünk tőle, álljunk neki!

Bagoly Boglárka
2022. október 25.

A kockázatmenedzsment korábban sok vállalatnál elhanyagolt terület volt, ami a koronavírus-válság hatásai miatt hirtelen komoly problémákat okozott.  A pandémiás helyzet ráébresztette a CFO-kat, hogy ezen a területen komoly fejlődésre van szükség. 2022-ben már a CFO-k elsődleges napirendi pontjai között szerepel a kockázatmenedzsment-rendszerek újragondolása a Horváth csoport friss CFO-Study felmérése szerint. Egyre nagyobb értékkel bír a változó világ hatásait minél jobban megismerni, előre felmérni. E cél elérését egy integrált és döntésorientált kockázatmenedzsment-rendszerrel lehet a legjobban támogatni. A cikk a kockázatmenedzsment legmeghatározóbb trendjeit, fejlődési irányait a járja körbe.

1. Kockázati hatások számszerűsítése

A klasszikus kockázatkezelési folyamat az alábbi lépésekből áll:

(1) A kockázati tényező azonosítása,

(2) Kockázati tényezők értékelése,

(3) Kockázatkezelési akciók kidolgozása

(4) Kockázat-monitoring.

Az (1) és (2) lépésben azt kell megvizsgálni, hogy melyek a legfontosabb kockázatok a vállalat környezetében, és azok mennyire veszélyesek. A legújabb trendek szerint az értékelés során már nem elegendő szakértői becslést készíteni a kockázatok mértékéről, hanem számszerűsíteni kell azokat.

Németországban például új könyvvizsgálói szabályozás (IDW PS 340) is van erre.  A részvénytársaságoknak már nem elég szakértői becsléseket adni arra, hogy mennyire komoly kockázatot jelentenek bizonyos gazdasági tényezők, hanem számszerű értékeket kell rendelni a kockázatok mértékéhez - mondta el kollegánk, Adiran Bötz, a Horváth Senior Project Managere a Finance Magazinnak.

Ehhez a vállalatoknak meg kell próbálniuk a kockázataik mértékét a pénzügyi mutatóikban kifejezni (pl.: EBIT, árbevétel). És mi több, standardokat is meg kell ezekhez határozni. Ez a legtöbb német vállalat számára is komoly kihívást jelent egyelőre.

Egy konkrét példa: Az ellátási láncok megszakadása olyan kockázati tényező, amelynek bekövetkeztét a koronavírus-válság alatt rengeteg vállalat átélte. Amikor ez megtörténik, az adott vállalat vevőket veszít el, ami bevételkiesést is jelent neki. Így ebben az esetben ez a bevételkiesés a számszerűsíthető kockázati hatás.

A legjobb gyakorlat szerint az egyes kockázati tényezőkhöz nem egyetlen számszerűsített értéket kell rendelni, hanem hármat: egy legmagasabb, egy legalacsonyabb és egy legvalószínűbb „kárértéket.”

A kockázatok számszerűsítése sok erőforrást emészt fel, ezért nem minden kockázati tényező esetében érdemes és szükséges ezt megtenni, hanem csak a kockázatmenedzsment-rendszerünk fontosabb kockázatainál (erről bővebben a 2. pontban lesz szó, részleteiben pedig a IDW PS 340 szabályozás tartalmazza.)

A vállalatok kockázatkezelését az ISO 31000 (2009), nemzetközileg elismert szabványa szabályozza, amely általános iránymutatást ad a kockázatmenedzsment alapelveire vonatkozóan. Célok kijelölését, keretrendszer meghatározását tartalmazza, tehát nem elvárás a kockázati tényezők számszerűsítése, azonban a német szabályozás a kockázatmenedzsment fejlődési irányát egyértelműen meghatározza. Annál is inkább, mert a német részvénytársaságok után várhatóan a kft.-kre is hamarosan a szabályozást.

2. Integrált kockázatmenedzsment-rendszer kialakítása – szigetszerű, silós működés helyett

A kockázatkezelés gyakran elszigetelt funkcióként működik az egyes szakterületeken. Ez azt jelenti, hogy külön működik a pénzügyi, értékesítési, terméktervezési, IT stb. osztály kockázatkezelése és ezek nincsenek integrálva a vállalatirányításba. Így a döntéshozatal szempontjából releváns kockázati információk nem állnak rendelkezésre, vagy azokat nem veszik figyelembe. Hogyan nézne ki ez ideális esetben, milyen irányba érdemes ebből a helyzetből elmozdulni?

Decentralizált kockázatmenedzsment

A jól működő kockázatmenedzsment-rendszernek elengedhetetlen része a helyi, decentralizált felelősök kinevezése, hiszen az adott területen nap, mint nap dolgozó operatív munkatárs ismeri legjobban az adott területet fenyegető kockázatokat. A szakterületek szintjén úgynevezett működési kockázatokat azonosítunk. Fontos szétválasztani a felelősséget a decentralizált kockázati menedzserek között: ne annak kelljen a kockázatokat azonosítani, aki azok bekövetkezése esetén felelős is lesz érte.

Központi kockázatmenedzsment, a legfontosabb kockázatokra való koncentrálás

Ahhoz, hogy egységes kockázatkezelési megközelítés, módszertan szerint járjanak el a szakterületek, központilag kell ezeket meghatározni. Hiszen minden adatigényes területet, így a kockázatmenedzsmentet is fenyegeti az a veszély, hogy elvész a lényeg a sok terület, sok adatgyűjtés között. Ha bottom-up módszert alkalmazunk, akkor a stratégiai kockázatokat egy központi függvény segítségével kell a központi kockázatmenedzsmentnek összesíteni. De elindulhat a vállalat top-down módszerrel is: a menedzsment board és a folyamati felelősök az operatív területekről egy workshop keretében jelöljék ki a 20 legfontosabb kockázatot („top risks”). Ezeket aztán közösen egy meghatározott módszertan szerint gazdasági mérőszámokhoz kötik. Összességében egy vállalat kockázatmenedzsment-rendszerének olyan fontos kérdésekre (is) választ kell adnia, hogy ha bekövetkezik a legrosszabb szcenárió a legtöbb kockázati tényező esetében, akkor a vállalat pénzügyei még meddig „tartanak ki”, azaz meddig biztosított a működés, meddig fizetőképes a vállalat. Ezekre a kérdésekre viszont csak úgy lehetséges választ adni, ha a központi terület és szakterületek integráltan működnek.

S mitől függ az „integráltság mértéke”?

Az „integráltság mértéke” két dologtól biztosan függ: egyrészt attól, hogy a központi irányelveket, módszertanokat mennyire sikerült megalkotni, majd implementálni a szervezetben. Ha mindenki másképp csinálja, nehéz lesz integrálni. Továbbá számít, hogy a központi kockázatmenedzsment-folyamatok mennyire kommunikálnak a többi terület rendszereivel. Más szóval, milyen mértékben kapcsolódnak a kockázatkezelési folyamatok és rendszerek a controlling vagy a treasury folyamatokhoz és rendszerekhez. Az a jó, ha a területek munkája gyakorlatilag összefolyik, van átjárás a folyamatok és rendszerek között.

Contolling és kockázatmenedzsment kapcsolódása

Melyek azok a folyamatok, amelyek mentén a controllingnak és a kockázatmenedzsmentnek kapcsolódnia kell? Lássunk erre néhány példát! (Backhaus, 2020)

  • A controlling terület a tervek készítése során feltételezésekkel él: ezek a feltételezések gyakorlatilag bizonytalan jövőbeli tényezők, azaz lehetséges kockázatok. Ezeket a kockázatokat a kockázatmenedzsment felé tovább kell adnia, hogy a kockázati terület kollegái részletesebben tudjanak vele foglalkozni. A kockázati elemzést aztán meg kell osztani a controlling osztállyal, hogy mindkét terület ugyanazon eredmények alapján tudjon dolgozni.
  • Előfordulhat, hogy a controlling osztály egy kockázatot már a tervezés során képes számszerűsíteni. Például elkészül egy költségterv és hozzá tartozó kockázat, amely a tervértéktől való eltéréshez vezethet. Ebből egy legalacsonyabb, egy legvalószínűbb és egy legmagasabb érték adódik, amelyek mindkét terület számára relevánsak.
  • Ha egy tervértéktől való eltérés oka levezethető, és ezidáig nem szerepelt a vállalat kockázatmenedzsment-rendszerében, akkor egy új kockázatot azonosított a controlling osztály.
  • Statisztikai eszközök segítségével a kockázati terület kielemezheti a tervértékektől való eltéréseket és ezáltal kockázatokat tud számszerűsíteni. Az így kapott eredményt a későbbi tervek során felhasználhatja a controlling osztály.
  • A kockázatokkal szembeni megküzdési módokat a controllingnak kell a vállalatirányításba integrálni.

3. Rendszertámogatás

Az integráltságot jól támogathatja egy gondosan kiválasztott, a vállalat méreteinek, igényeinek megfelelő kockázatmenedzsment szoftver.  Főleg adatfeldolgozásban, automatizációban tud segíteni. Ez azt is jelenti, hogy egy szoftver megvásárlásával sem lehet megúszni a kockázatmenedzsment-koncepció kialakítását: milyen elemekből álljon, milyen módszertan szerint, milyen folyamat mentén működjön. Csak ezután jöhet a szoftvervásárlás.

A szoftverek értékes része lehet a kockázati dashboard, de eza vállalat reporting eszközében is elkészíthető. Egy ilyen eszközben elkészített kockázati dashboardon szemléltetni lehet az egyes kockázati tényezők hatásait a vállalati célokra. A lenti példán egy dashboard összesítő oldalát látjuk, ahol a megszokott vállalati kockázatok mellett compliance és cyber kockázatok hatását is szemléltetik a kockázati „térképen”. A compliance oldalon a szabályozói elvárásoknak való megfelelés mértéke is látható, pl. mennyire felel meg az alkalmazott módszer egy adott szabályozásnak.

 

Ezen a képernyőképen egy olyan oldalt látunk, amely az eredményeket mutatja be. A dashboardnak azonban képesnek kell lennie arra is, hogy egy másik felületen inputot írjanak be a munkatársak, vagy másik rendszerben beírt inputot emeljen át.

Ezek a technológiák nagyban segítik a kockázatok stratégiai célokhoz való kapcsolását és így összességében a kockázatmenedzsment-rendszerünk sikerességét.

A legfontosabb trendek irányt mutathatnak, hogy mely területen érdemes elkezdeni a meglévő kockázatmenedzsment-rendszer fejlesztését. Senkinek ne szegje kedvét a téma komplexitása! Teljesen rendben van, ha először egy kisebb, egyszerű kockázatmenedzsment rendszert alakítunk ki. Ami viszont már kezdetben is fontos: a munkavállalók bevonása. El kell nekik magyarázni, el kell velük fogadtatni a rendszer alapjait. Csak akkor fog fennmaradni a rendszer, ha a munkavállalók elkötelezettek iránta. Ha értik, hogy az egyes kockázati tényezők mit jelentenek, mi a saját felelősségük benne, és miért fontosak azok a vállalati stratégia szempontjából.

 

A szerző az IFUA Horváth vezető tanácsadója