Standardy zarządzania ryzykiem jako narzędzia budowania wartości przedsiębiorstwa… 1 ZBIGNIEW FAŁEK RISK MANAGEMENT STANDARDS AS TOOLS FOR BUILDING TOTAL CORPORATE VALUE OF AN ELECTRIC POWER DISTRIBUTION COMPANY Risk management is currently becoming the key part of strategic management, and in many cases it is crucial for proper securing of its functioning and continuity. The following article discusses the most important standards which enable the creation of a company’s risk management frame structure. The article also presents the possible practical uses of the said standards as tools for building total corporate value of Polish electric power distribution companies. In particular, it focuses on the factors influencing the functioning of the distribution companies in the process of their consolidation, and stresses the necessity to identify related incidents which may cause risks related to the activity in new business conditions.
15
Embed
Zbigniew Fałek - Standardy zarządzania ryzykiem w energetyceryzyko.biz/standardy_zarzadzania_ryzykiem.pdf · 2 z. fałek standardy zarzĄdzania ryzykiem jako narzĘdzia budowania
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Standardy zarządzania ryzykiem jako narzędzia budowania wartości przedsiębiorstwa… 1
ZBIGNIEW FAŁEK
RISK MANAGEMENT STANDARDS AS TOOLS FOR BUILDING
TOTAL CORPORATE VALUE OF AN ELECTRIC POWER
DISTRIBUTION COMPANY
Risk management is currently becoming the key part of strategic
management, and in many cases it is crucial for proper securing of its
functioning and continuity. The following article discusses the most
important standards which enable the creation of a company’s risk
management frame structure. The article also presents the possible
practical uses of the said standards as tools for building total corporate
value of Polish electric power distribution companies. In particular, it
focuses on the factors influencing the functioning of the distribution
companies in the process of their consolidation, and stresses the necessity
to identify related incidents which may cause risks related to the activity
in new business conditions.
2 Z. Fałek
STANDARDY ZARZĄDZANIA RYZYKIEM JAKO NARZĘDZIA
BUDOWANIA WARTOŚCI PRZEDSIĘBIORSTW DYSTRYBUCJI
ENERGII ELEKTRYCZNEJ
Wstęp
Wraz z nasilaniem się zmian występujących w otoczeniu zarządy
przedsiębiorstw wyraźniej dostrzegają różnego rodzaju ryzyka związane z
prowadzoną działalnością gospodarczą oraz poświęcają więcej uwagi
tematyce zarządzania ryzykiem. Kwestie zarządzania ryzykiem stają się
istotną częścią zarządzania strategicznego przedsiębiorstwem i w wielu
wypadkach są kluczowe dla zracjonalizowania działalności
przedsiębiorstwa oraz ciągłości jego działania.
Zarządzanie ryzykiem jest również elementem zarządzania
przedsiębiorstwem energetycznym. Obecnie do tradycyjnie
identyfikowanych rodzajów ryzyk, związanych z działaniem sił przyrody
i zjawisk klimatycznych, dołączono również ryzyka bezpośrednio
wpływające na funkcjonowanie przedsiębiorstw energetycznych w
procesie ich łączenia. Trwający proces konsolidacji sektora
energetycznego powoduje istotne zmiany w działalności spółek
dystrybucji energii elektrycznej i wymusza identyfikację, ocenę i reakcję
na nowe rodzaje zdarzeń o wysokim prawdopodobieństwie ryzyka oraz
dużych skutkach dla działalności przedsiębiorstw dystrybucyjnych.
Celem artykułu jest przegląd międzynarodowych standardów
zarządzania ryzykiem w powiązaniu z możliwościami ich zastosowania w
zarządzaniu przedsiębiorstwem dystrybucji energii elektrycznej. W
opracowaniu przedstawiono elementy struktury ramowej dla zarządzania
ryzykiem, które zostały uwzględnione w analizowanych dokumentach
oraz sposób podejścia do ryzyka preferowany przez poszczególne
standardy. W dalszej części opracowania omówiono cele strategiczne
polskich przedsiębiorstw dystrybucyjnych i wskazano na elementy, które
wymagają redefiniowania obecnych i określania nowych rodzajów ryzyk.
Wskazano również na konieczność zastosowania nowego podejścia do
oceny efektywności przedsiębiorstw energetycznych oraz na główne
źródła problemów i zagrożeń wynikających z integracji podsektora
dystrybucji energii elektrycznej.
Przegląd standardów zarządzania ryzykiem
W zakresie zarządzania ryzykiem nie ma znaczących polskich
rozwiązań ale istnieje kilka obcych standardów utworzonych przez
różnego rodzaju organizacje zajmujące się wymienioną problematyką.
Międzynarodowym standardem określającym podejście do procesu
zarządzania ryzykiem jest norma ISO 31000:2009. Dokument ten zawiera
ogólne zasady i wytyczne dotyczące zarządzania ryzykiem, które mogą
być stosowane we wszystkich organizacjach ponieważ nie są one
specyficzne dla konkretnej branży czy sektora. W związku z tym, że ISO
31000 nie promuje jednolitego modelu zarządzania ryzykiem, standard
ten nie jest przeznaczony do celów certyfikacji. Służy on przede
wszystkim do zharmonizowania i wsparcia innych norm ISO związanych
z ujętymi w nich i opisanymi konkretnymi rodzajami zagrożeń.
Obecnie toczą się prace Komitetu Technicznego nr 6 ds. Systemów
Zarządzania Polskiego Komitetu Normalizacyjnego, które mają na celu
opracowanie norm PN-ISO 31000 „Zarządzanie ryzykiem - Zasady i
wytyczne” oraz PKN–ISO GUIDE 73 „Zarządzanie ryzykiem -
Podstawą metodyczną opracowania normy ISO 31000 był
australijsko-nowozelandzki standard AS/NZS 4360:2004 będący
poprawioną wersją dokumentu opisującego proces zarządzania ryzykiem
z 1999 r. AS/NZS 4360 opracowany został w 2004 roku wspólnie przez
Joint Standards Australia i Standards New Zealand Committee OB-007.
Komitety te zdecydowały wówczas, że za kolejne 5 lat, zamiast
przeprowadzać rutynowe zmiany opracowanej przez siebie normy, będą
promowały rozwój jednolitego, międzynarodowego standardu.
Zaowocowało to opracowaniem w 2009 roku wspomnianego na wstępie
dokumentu ISO 31000:2009.
Norma ISO 31000 opisuje systemowo-sytuacyjne podejście do
zarządzania ryzykiem. Russell L. Ackoff określił mianem systemu
„dowolny zestaw składników, między którymi zachodzą wzajemne
stosunki i gdzie każdy składnik połączony jest z każdym innym
bezpośrednio lub pośrednio”1. Istotą systemowego podejścia do
zarządzania ryzykiem jest uświadomienie zarządowi przedsiębiorstwa, że
wzajemne wpływy w firmie nie następują tylko jednokierunkowo.
Przeciwnie, działanie, postrzeganie i myślenie wzajemnie się przeplatają a
uczenie się organizacji następuje w procesie, który określany jest przez
1 Ackoff R.L., O systemie pojęć systemowych. Prakseologia, nr 2, 1973, s. 158.
4 Z. Fałek
Marcina Bielskiego mianem sprzężenia zwrotnego2. David Kolb nazywa
ten proces pętlą uczenia się a Kees van der Heijden uważa za potężną siłę
napędową organizacji3.
Według normy ISO 31000, zarządzanie ryzykiem jako element
strategicznego zarządzania przedsiębiorstwem musi być poprzedzone
silnym i trwałym zaangażowaniem zarządu przedsiębiorstwa oraz
pozostałej kadry kierowniczej, odpowiedzialnej za wszystkie poziomy
zarządzania. Zaangażowanie to stanowi swego rodzaju wejście w pętlę
dodatniego sprzężenia zwrotnego, która obejmuje cały proces zarządzania
ryzykiem i przebiega przez wszystkie jego etapy. Na proces ten składają
się: projektowanie struktury dla zarządzania ryzykiem, wdrażanie
zarządzania ryzykiem, monitorowanie i przegląd istniejącej struktury oraz
jej ciągłe doskonalenie. Następnie niezbędne jest sprzężenie zwrotne,
dzięki któremu informacja o koniecznych zmianach struktury zarządzania
ryzykiem przekazywana jest do etapu ponownego jej projektowania.
Standard ISO 31000 zaleca projektowanie struktury ramowej dla
zarządzania ryzykiem, która obejmuje analizę strategiczną otoczenia
organizacji oraz jej wnętrza a także system celów przedsiębiorstwa
powiązanych wzajemnymi relacjami.
W praktyce analizę otoczenia przedsiębiorstwa można
przeprowadzić przy pomocy metody PEST (analiza czynników
politycznych, ekonomicznych, społeczno-kulturowych oraz
technologicznych) lub jednej z jej odmian (PESTER lub PRESTCOM) a
uzyskane wyniki powiązać z analizą trendów wybranych czynników
określających prawdopodobne kierunki ich rozwoju. Wyniki
wspomnianej analizy można również wykorzystać do budowy
scenariuszy stanów otoczenia oraz określenia prawdopodobnych
przebiegów wybranych przyszłych wydarzeń. Analizę sektora można
natomiast przeprowadzić metodą tworzenia map grup strategicznych,
punktowej analizy atrakcyjności sektora, metodą pięciu sił lub poprzez
zastosowanie benchmarkingu4.
Struktura ramowa dla zarządzania ryzykiem, obejmuje również
opracowanie i przyjęcie polityki zarządzania ryzykiem, przypisanie
odpowiedzialności, integrację procesu zarządzania ryzykiem z
2 Bielski M., Podstawy teorii organizacji i zarządzania. C.H. Beck, Warszawa 2002, s 19. 3 Van der Heijden K., Planowanie scenariuszowe w zarządzaniu strategicznym. Dom Wydawniczy
ABC, Kraków 2000 s. 90. 4 Opis tych metod można znaleźć w Gierszewska G., Romanowska M. Analiza strategiczna
przedsiębiorstwa. PWE, Warszawa 2002.
pozostałymi procesami w organizacji, przydzielenie zasobów oraz
ustalanie sposobów komunikacji wewnętrznej i raportowania.
Aby zilustrować wzajemne powiązania pomiędzy systemem celów
przedsiębiorstwa, Robert S. Kaplan i David P. Norton wskazują na
możliwość wykorzystania koncepcji mapy strategii5.
Już starożytni wiedzieli, ze punktem wyjścia wszelkich dobrze
zorganizowanych działań jest postawienie jasno określonych celów6.
Twierdzenie to ma zastosowanie również w skrajnie nieprzewidywalnych
dla człowieka okolicznościach7. ISO 31000 zaleca aby wdrażanie systemu
zarządzania ryzykiem, monitorowania i przeglądu istniejącej struktury
oraz jej ciągłego doskonalenia, zostało poprzedzone budową
odpowiedniego systemu mierników związanego z opracowanym
uprzednio systemem celów8. W praktyce, do budowy takiego systemu,
opartego o różne perspektywy przedsiębiorstwa, można zastosować
strategiczną kartę wyników9.
ISO 31000 ujmuje ryzyko jako skutek powstały w wyniku
niepewności w odniesieniu do ustalonych przez przedsiębiorstwo celów.
Jak podaje Krzysztof Jajuga, w takim ujęciu jest to ryzyko rozumiane
neutralnie, zarówno jako szansa jak również zagrożenie10
. Podejście to
umożliwia zatem zarówno zarządzanie zagrożeniami jak również
doskonalenie zarządzania potencjalnymi szansami.
Oprócz międzynarodowej normy ISO istnieje również kilka innych
standardów zarządzania ryzykiem, takich jak standard opracowany w
Wielkiej Brytanii, opublikowany przez Federację Europejskich
Stowarzyszeń Zarządzania Ryzykiem (Federation of European Risk
Management Associations, FERMA) czy amerykański Enterprise Risk
Korporacyjnym – zintegrowana struktura ramowa), zwany COSO II,
który został opracowany przez Committee of Sponsoring Organizations
of the Treadway Commission (COSO).
5 Kaplan R. S., Norton D. P., Masz problem ze strategią? Przedstaw ją w formie mapy - w pracy
Sekrety skutecznych strategii, pod red. Jankowski W., HBR Polska, Warszawa 2007 s. 46. 6 Kobyliński W. Podstawy współczesnego zarządzania. SWSPiZ, Łódź 2005 s. 76. 7 Morgan M., Levitt R. E., Malek W. Skuteczne wdrażanie strategii. PWN, Warszawa 2010 s. 45. 8 Przykładowy program wdrożenia systemu zarządzania ryzykiem w przedsiębiorstwie można
znaleźć w Jabłoński A. Zarządzanie ryzykiem uwarunkowania strategiczne - w pracy Zarządzanie
ryzykiem w przedsiębiorstwie, pod red. Hanisz R. N., WSB, Dąbrowa Górnicza 2010 s. 48. 9 Kaplan R. S., Norton D. P., Strategiczna karta wyników. Jak przełożyć strategie na działanie.
PWN, Warszawa 2007 s. 32. 10 Jajuga K., Zarządzanie ryzykiem. PWN, Warszawa 2009 s. 13.
6 Z. Fałek
W standardzie COSO II, zarządzanie ryzykiem jest procesem, który
ma za zadanie identyfikować potencjalne zdarzenia mogące wywrzeć
negatywny wpływ na przedsiębiorstwo a utrzymywanie ryzyka w
ustalonych granicach ma zapewnić realizację celów przedsiębiorstwa.
COSO II wprowadza kilka kategorii celów: strategiczne –
wypływające z misji firmy; operacyjne – związane z efektywnym i
Na czynnik ten zwracają również uwagę niezależne organizacje techniczne we wnioskach z
konferencji Aktualne problemy budowy, rozwoju i eksploatacji sieci energetycznych w Polsce.
Warszawa, 9 grudnia 2010 r. 17 Strategia Korporacyjna Grupy TAURON. http://www.tauron-pe.pl/tauron/Pages/strategia-
korporacyjna.aspx
związanych z nimi zdarzeń nie wyczerpuje jednak procesu zarządzania
ryzykiem. Przytoczone standardy podkreślają konieczność oceny i reakcji
na ryzyko a więc odpowiedniego postępowania wobec ryzyka. Postulują
także, wybór określonych sposobów modyfikowania ryzyka oraz potrzebę
ich wdrażania.
W sierpniu 2003 roku nastąpiła wielka przerwa w dostawach
energii elektrycznej w północno-wschodniej i północnej części
Środkowego Zachodu Stanów Zjednoczonych oraz w kanadyjskim stanie
Ontario. Pracę przerwało wówczas łącznie ponad sto generatorów energii
elektrycznej na terenie działalności szesnastu zakładów energetycznych w
tym dziewięć elektrowni jądrowych. Na podkreślenie zasługuje fakt, że
czynniki ryzyka, które przyczyniły się do tej awarii były znane przed jej
wystąpieniem. W raporcie „Transmission Expansion: Issues and
Recommendations” dotyczącym problemów i zaleceń rozwoju sieci
przesyłowych, Północnoamerykańska Rada ds. Niezawodności
Elektroenergetycznej (NERC) stwierdziła już w lutym 2002 roku, że
zaniechanie rozbudowy sieci przesyłowych doprowadziło do powstania
wąskich gardeł w różnych częściach sytemu przesyłowego Ameryki
Północnej18
.
Wielka awaria sieci energetycznej w Stanach Zjednoczonych nie
była zatem spowodowana wyłącznie niedostatecznym rozpoznaniem
ryzyka. Wzrost podatności amerykańskiej sieci energetycznej na awarię,
wynikający głównie z rosnącego obciążenia i niedostatecznych
inwestycji, był bowiem powszechnie znany19
.
Podobnie jak przed wystąpieniem wymienionej awarii sieci w USA,
tak i w obecnych warunkach w Polsce, zarządy spółek dystrybucyjnych,
przy planowaniu inwestycji w coraz większym stopniu kierują się
względami wyłącznie ekonomicznymi, sprowadzając na dalszy plan
niezawodność funkcjonowania systemu elektroenergetycznego.
Realizacja krótkoterminowych celów stoi zatem w sprzeczności z
długoterminowymi zobowiązaniami do świadczenia usług
dystrybucyjnych20
.
18 Zobacz: Transmission Expansion: Issues and Recommendations. North American Electric
Reliability Council. NERC Board of Trustees, 2002 s. 1. 19 Bazerman M. H., Watkins M.D., Zagrożenia do przewidzenia. HELION, Gliwice, 2006 s. 221. 20 Przykładowo nakłady inwestycyjne PGE S.A. na przyłączenie nowych odbiorców stanowiły w
2009 roku 44% łącznych nakładów inwestycyjnych podczas gdy inwestycje wynikające z budowy
nowych sieci elektroenergetycznych WN, SN i NN były od nich o ok. 25% niższe.
12 Z.
Fałek
Jednym ze sposobów przeciwdziałania takim zachowaniom jest
ocena efektywności działania spółek dystrybucyjnych, którą prowadzi
Urząd Regulacji Energetyki21
(URE). Ocena ta opiera się m.in. na
zastosowaniu modelu ekonometrycznego opisującego kształtowanie się
kosztu operacyjnego spółek energetycznych w zależności od ponad
trzydziestu zmiennych objaśniających o charakterze techniczno–
ekonomicznym. Podstawą do tworzenia projektów planów rozwojowych
tych przedsiębiorstw są tzw. listy planistyczne, zawierające kluczowe
warunki brzegowe dla ich działalności, które definiowane są przez
regulatora.
Począwszy od 2011 roku wskazywane przez URE cele nie
ograniczają się tylko do celów czysto finansowych. Nowy kwestionariusz
Projektu planu rozwoju dla przedsiębiorstw OSD w zakresie zaspokojenia
obecnego i przyszłego zapotrzebowania na energię elektryczną na lata
2011-201522
, zawiera nie tylko prostą listę zalecanych przez URE celów,
ale dodatkowo ujmuje je w cztery wzorcowe perspektywy
Zrównoważonej Karty Wyników23
(ZKW). Konsekwencją zastosowania
ZKW są również zalecane przez URE mierniki realizacji wskazanych
celów24
.
Powyższa zmiana podejścia do oceny efektywności przedsiębiorstw
energetycznych ma swoje źródło w analizach podjętych przez Komisję
Europejską, Radę Europejskich Regulatorów Energetyki (CEER),
Stowarzyszenie Europejskich Operatorów Systemów Przesyłowych
(ETSO) i inne międzynarodowe organizacje energetyczne, które to
analizy pozwoliły na formułowanie ocen przyczyn opisanych wcześniej
awarii systemowych25
. Oceny te pokazały, że wspólnymi przyczynami
strukturalnymi takich awarii w zakresie sieci dystrybucyjnych są:
niewystarczający poziom i struktura mocy przesyłowych w
sieciach przesyłowych i dystrybucyjnych, zwłaszcza połączeń
międzysystemowych;
21 http://www.ure.gov.pl 22 Zobacz: http://www.ure.gov.pl/download.php?s=6&id=2869 23 Zwanej obecnie pod nazwą strategiczna kartą wyników (Balanced scorecard). Zobacz:
http://www.ure.gov.pl/download.php?s=6&id=2933 24 Kaplan R. S., Norton D. P., Strategiczna karta wyników. Jak przełożyć strategie na działanie.
PWN, Warszawa 2007 s. 151. 25 Duda M. Liberalizacja rynku a bezpieczeństwo dostaw energii elektrycznej, Urząd Regulacji