Temat: Konferencja Polrisk 2010

... byla w cieniu Wielkiej Chmury z Islandii (nie dojechalo kilku prelegentow) i tragedii w Smolensku (nie bylo programu towarzysko - wieczorowego). Ale uwazam, ze i tak nalezy sie punkt organizatorom za szybka reakcje na kryzys komunikacyjny i zalatanie dziur w programie, zmiane wstepniaka i proby laczenia sie z prelegentami zza morza (generalnie zreszta udane).

Czego za duzo i za malo ?
Za duzo tematow na temat i dla finansow publicznych (choc bardzo dobrze, ze sie pojawily takie tematy i goscie z tego sektora). Za malo prezentacji w ktorych risk managerowie pokazuja od kuchni co sie u nich dzieje, jakie popelniaja bledy i jak za nie placa lub z czego sa dumni - chocby jak prezentacja Tomka Miazka.

Przy okazji poslusznie wykonuje sugestie kolegi JJ i bezczelnie wkopiuje tu moj tekst z bloga, ktory dotyczy jednej konkretnej prezentacji, jakze innej od pozostalych ...

"Jerzy w Krainie Czarów"

Jedną z sesji na ostatniej Konferencji Polrisk, która stanowiła odskocznię od całej poważnej reszty, była sesja prowadzona przez Pana Jerzego Ziębę, chodzącego z etykietą firmy SMG/KRC HR. Z CV Pana Jerzego wynikało, że uczył się zarządzania ryzykiem w Australii - której pragmatyczne i prostolinijne podejscie do zarządzania ryzykiem cenię. Postanowiłem, że posłucham co ma do powiedzenia.

Zaczęło się efektownie - listą firm, które mają pokaźny dorobek jeśli chodzi o zarządzanie ryzykiem. Pan Jerzy przygotował nas na wstępie na olśnienie - pokaże jak to się robi "na zachodzie", w nowoczesnych firmach, już od ponad dziesięciu lat. Drugi slajd (i ostatni, bo tylko na tym slajdzie opierała się większość prezentacji) z każdą minutą się komplikował, obrazując mnogość procedur, dokumentów, procesów, systemów i gąszcz strukturalny firmy a także zależnosci między nimi - w końcu odlecieliśmy w kosmos ...

Pan Jerzy wielokrotnie powtarzał, że przecież mówimy o dużych, skomplikowanych mega-korporacjach. Ja się jednak nie zgadzam - mówimy o polskich firmach, funkcjonujacych tu i teraz - być może dużych zakładach przemysłowych, być może wielooddziałowych firmach dystrybucyjnych - lecz z całą pewnościa to nie skala Lockheed czy Rolls-Royce, znacznie mniejsze doswiadczenie w gospodarce wolnorynkowej, inne potrzeby mierzone ilością i stopniem skomplikowania systemów biznesowych i informatycznych.

Pan Jerzy również postawił tezę, że to "wymagania" są siła napędową wszystkich ryzyk (risk drivers). Słyszeliśmy np. o otoczeniu zewnętrznym i procesach biznesowych w firmie jako źródłach ryzyka, ale o wymaganiach ... ? To bardzo mocno pachnie podejściem compliance, już odchodzącym do lamusa i niezbyt chwalonym w kontekscie ERM - wstyd sprzedawać to jako podejście nowoczesne.

Czekałem na konkrety, metody, wynalazki cały czas zapowiadane przez Pana Ziębę - ale nie nadchodziły. Natomiast "sprzedawany" nam świat, w którym firmy bazują wyłącznie na systemach informatycznych zarzadzających wymaganiami, dokumentacją, systemami, procesami i porozumiewających się między sobą niemalże bez udziału człowieka - to zwyczajna utopia. W wizji Pana Jerzego nie ma komitetów ryzyka, rejestrów ryzyka, ryzyka zmieniają się przez 24/7/365, systemy same je śledzą, "rozmawiają ze sobą" i prawie, że za nas decydują. Zdecentralizowane i dynamiczne zarządzanie ryzykiem - jak najbardziej tak, ale ERM to sposób podejmowania decyzji a nie sposób na uciekanie od decyzji.

Panu Jerzemu również nie podobało się polskie tłumaczenie COSO II (prawdopodobnie chodzi o wydanie PBSG). Panie Jerzy - z zapartym tchem czekamy na Pańskie, lepsze tłumaczenie. Nie żebym był jakimś specjalnym zwolennikiem COSO II (wręcz przeciwnie), czy firmy PBSG (ledwo raz się z nimi zetknąłem), ale moim zdaniem nie należy się tak przyczepiać do braku przymiotnika "ciągły" przy słowie "proces" w definicji ryzyka. W końcu proces może być tylko ciągły, inaczej nie byłby procesem ...

Zastanowiła mnie również koncepcja ustalania prawdopodobieństwa każdego ryzyka w ten sposób, że "zbieramy ekspertów zewnętrznych, sadzamy ich do jednego stołu i każemy im wyliczyć". Panie Jerzy, czy kiedyś wogóle próbował Pan to w ten sposób zrobić ? Kogo stać na tak luksusowy sposób ustalania podstawowych danych ? Być może Rolls-Royce ...

Zastanowiła mnie - i powiem szczerze, zniecierpliwiła - otwarta krytyka autorskiego podejścia do ERM przedstawiana podczas konferencji np. przez zespół SGH czy przez członka Polrisk, a dotycząca modelu ERM tworzonego w Telekomunikacji Polskiej. "Zrobiliście panowie kawał dobrej roboty, ale nikomu niepotrzebnej. Tak się tego nie robi".

Ale niestety, do końca prezentacji nie dowiedziałem się od Pana Zięby jak to się robi.

Zajrzałem jeszcze raz do CV udostępnionego w materiałach konferencyjnych:
- w Australii Pan Zięba zajmował się zarządzaniem ryzykiem korporacyjnym
- brał udział w tworzeniu "pierwszych na świecie standardów ERM" - tj. AS/NZS:2004 (to nie jest prawda, były inne wcześniej)
- prowadził firmy, zajmujące się wprowadzaniem pierwszych na świecie systemów ERM opartych na technologiach internetowych.

Zapytałem Kevina Knighta - guru z australijskim RMIA, twórcy AS/NZS 4360 oraz później ISO 31000 - czy kojarzy Pana Ziębę w kontekście zarządzania ryzykiem, RMIA lub zarządzania wogóle. Kevin stwierdził, że "z pewnością nie pamiętam, żeby mi to nazwisko kiedyś nawet wspominano w jakimkolwiek kontekście, również nie znalazłem żadnego odniesienia do niego w moich różnorakich notatkach".

Z kolei moi znajomi dostawcy jednego z systemów informatycznych wspierających ERM i sprzedawanych w Australii, znali Pana Jerzego. Keith poinformował, że Pan Zięba przez niecałe dwa lata (2001-2003) zajmował się sprzedażą oprogramowania brytyjskiej firmy Strategic Thought, która jednak po jakimś czasie wycofała się z rynku, kiedy Pan Jerzy nie mógł wykonać zamierzonych planów sprzedaży.

To by wyjaśniało "ślizganie się" po powierzchni ERM i uciekanie do skomplikowanych systemów informatycznych... Panie Jerzy, może należaloby zacząć od własnoręcznego zaprojektowania i wdrożenia choćby jednego systemu ERM - niekoniecznie w wielkiej korporacji, ale chociażby w małym zakładzie. To znacznie pomaga nabrać nie tylko doświadczenia, ale i dystansu do swoich kwalifikacji i pokory w stosunku do trudnej sztuki ERM.

Temat: Konferencja Polrisk 2010

Tak Pan Jerzy to szczególny przypadek na konferencji ale były też jasne gwiazdy.
Z nowych w naszym gronie prelegentów szczególnie zapamiętałem trzy.
1. Na pewno TPSA i Tomek Miazek – dobry styl prowadzenia a przede wszystkim na temat konferencji i na temat który mnie interesuje: ERM na przykładach w praktyce. Nie ważne czy ich ERM jest lepszy czy gorszy ważne że został przedstawiony szczerze i realnie.
2. Pan z Australii by phone: z egzotycznym i oryginalnym tematem o ubezpieczeniach od porwań, wymuszeń itp.
3. Pan z UM Krakowa – ERM w Jednostce Samorządu Terytorialnego. Dla mnie merytorycznie mało ciekawe bo to nie biznes ale ciekawie przedstawione i znów prosto z życia.

Temat: Konferencja Polrisk 2010

To też dodam parę słów od siebie w punktach, bo tak mi łatwiej :)

1. Bardzo dobrze, że mamy tego typu konferencję poświęconą tematowi, którym być może wielu się interesuje, ale nie wielu traktuje poważnie (wykluczam skomplikowane obliczenia mające na celu, zwykle pokrycie strat związanych ze zmaterializowaniem się ryzyka co jest tylko fragmentem zarządzania ryzykiem).

2. Organizacyjnie, duży plus i poprawa w stosunku do zeszłego roku a biorąc pod uwagę nagłe zmiany spowodowane siłami wyższymi, to jeszcze większe gratulacje dla organizatorów. Bardzo sprawnie i dobrze zorganizowane.

3. Merytorycznie, tu już bez większego błysku. Tytuły prezentacji znacząco lepsze niż ich zawartość. Niektóre prezentacje nudne i dalekie od zarządzania ryzykiem. Nie chcę negatywnie oceniać, bo i nie mam mandatu ani nie sprawia mi przyjemności pastwienie się nad prelegentami, ale dlaczego o zarządzaniu ryzykiem na konferencji dla riskmanów, mówią głównie audytorzy i konsultanci z firm, które w dużej mierze parają się audytem? Większość z nich sprowadza owo zarządzanie do funkcji compliance, która skompromitowała się już wielokrotnie (patrz np. SOX404). Jak zwykle jedyna prezentacja, które miała największy pierwiastek zarządzania ryzykiem, to prezentacja Rafała. Cóż wcale to nie cieszy, bo w zeszłym roku było podobnie, co nie wskazuje na jakiś znaczący postęp...

Panel dyskusyjny, to fajna rozrywka, bo pokazuje jak rozumiane jest zarządzanie ryzykiem wśród ludzi, którzy mają bardzo duży "background" biznesowy. Rozrywka dlatego, że większość z nich nie ma zielonego pojęcia o praktycznej stronie tegoż tematu. W zeszłym roku nie udało się w ramach panelu powiedzieć czegoś spójnego i znaczącego o funkcji riskmana, w tym nie odpowiedziano na pytanie z tematu panelu. Na koniec dodatkowo mogliśmy się dowiedzieć, że de facto w spółkach giełdowych króluje intuicyjne zarządzanie ryzykiem czyli szczęście lub jego brak ;)

Prezes Nartowski trzyma w ryzach i dość dobrze sobie radzi z dynamiką, więc przysnąć raczej nie daje się a i nie bardzo wypada. :)

4. Prelegenci różnej maści, ale to nasza słabość narodowa. Zwykle anglojęzyczni wypadają znacząco lepiej niż nasi (nie tylko na tej konferencji). Prezentacja na temat ubezpieczenia od porwań i wymuszeń, porwała i wymusiła wręcz pozytywną ocenę. Pomyśleć, że odbyła się przez telefon czyli znacząco mniej środków wyrazu niż u naszych prelegentów a i tak biła wiele innych na głowę. Nie tylko tematem i jego egzotyką ale głównie dynamiką prezentacji. Parę slajdów, trochę ciekawych, nieskomplikowanych informacji i odbiór pozytywny. W porównaniu do pewnych uczelnianych prelegentów zadziwiająco mało informacji na temat firmy, która oferuje owo ubezpieczenie. Zaledwie parę zdań. O jednej z naszych uczelni mogliśmy posłuchać dużo, dużo, dużo więcej ;)

5. Warsztaty kojarzą mi się z pewną dynamiką i udziałem własnym. Te, na które udało mi się dotrzeć były raczej prezentacjami niż warsztatami. Szkoda, bo może gdyby zaktywizować publiczność, to więcej udałoby się wynieść z tego typu spotkań.

Na koniec: jednym z podstawowych błędów w zarządzaniu ryzykiem jest komplikowanie tego procesu. Wiele prezentacji było przykładem materializacji owego błędu. Koncepcje podważające zasadność "klasycznego zarządzania ryzykiem" czy ERM, wprowadzanie nowych bytów z pełnym zapomnieniem o brzytwie Ockhama, mylenie zagrożeń z ryzykiem!!! (to, jak nazwano w jednym z polskich filmów, kuzoriu!), generalnie niespójna definicja ryzyka nie mówiąc już o braku spójności w określeniu zarządzania ryzykiem. A konferencja była o ERM czyli czymś co choćby w wydaniu COSO jest dość eleganckie i proste. Może następnym razem dobrze byłoby nakazać przeczytanie jakiegoś standardu, wstępy do których w Internecie można znaleźć, legalnie, za free? ;)

Oczywiście, to wszystko to błędy okresu dziecięcego, bo w takim chyba jesteśmy w zakresie zarządzania ryzykiem (rozumianego z kontekście ERM).

Powyższe napisałem nie dlatego, że uważam, czas przeznaczony na konferencję za stracony. Przeciwnie, bardzo się cieszę z tej konferencji i chętnie wezmę udział w następnej, nakłaniając wszystkich riskmanów, zainteresowany ERM do rezerwacji czasu i w sumie nie aż takich wielkich pieniędzy. Warto było być.Robert Wysocki edytował(a) ten post dnia 03.05.10 o godzinie 18:43

Temat: Konferencja Polrisk 2010

Jacek J.:
2. Pan z Australii by phone: z egzotycznym i oryginalnym tematem o ...

Jacku, to był Charile Hanbury z UK z firmy Hiscox.Z Australii miał być Kevin Knight..Jeśli byłbys zainteresowany to jest dostępna prezentacja Charliego

Temat: Konferencja Polrisk 2010

... i dziękuję za komplementy dot. strony organizacyjnej. Wygląda na to, że będe maczać palce również w przyszłorocznej edycji i mam nadzieję, że również się uda :-)