Pro současné období je charakteristický růst počtu rizikových faktorů, se kterými se firmy setkávají, jejich zvyšující se komplexnost a provázanost. Příčin je více a patří mezi ně strukturální ekonomické změny, globalizace a oslabování vstupních bariér vedoucí k výraznému růstu konkurence, intenzivní rozvoj informačních technologií, změny distribučních kanálů, růst nebezpečí světového terorismu. Respektování rizika a jeho integrace do manažerských rozhodnutí jsou však neuspokojivé. Jednak kvůli neznalosti nástrojů a postupů managementu rizika, jednak kvůli manažerským iluzím o existenci rizika a možnosti jeho zvládnutí.
Slepá víra.
Jednou z těchto iluzí je velká důvěra v prognózy významných faktorů ovlivňujících hospodářské výsledky firmy. Pokud se neověřují dopady zásadních manažerských rozhodnutí při jiných možných variantách vývoje faktorů podnikatelského okolí, může to vést v případě nepříznivého vývoje k ohrožení finanční stability firmy. Velká důvěra v nejpravděpodobnější scénář může pak zvláště u takzvaných nevratných investičních rozhodnutí (například investice do jednoúčelových technologií), vést až ke kolapsu společnosti.
Manažeři si mimoto při realizaci investičních projektů často nepřipouštějí možnost vzniku vážných obtíží. S tím souvisí sklon k přeceňování osobního vlivu na úspěšnost nových projektů. Manažeři věří, že i v případě značně nepříznivého vývoje rizikových faktorů mohou vážné problémy vynaložením dostatečného úsilí zvládnout a zabezpečit úspěšnost projektů.
Identifikace rizika.
Management rizika probíhá v cyklech, v nichž se střídají a mnohdy do určité míry prolínají jednotlivé fáze, které tvoří identifikace rizika a stanovení jeho významnosti, stanovení velikosti rizika a jeho hodnocení, příprava a realizace opatření ke snížení rizika a operativní řízení rizika.
Identifikace rizika vyžaduje zkušenosti, systematičnost a tvůrčí přístup. Jako nástroje lze využít nápovědní listy (seznamy otázek, vycházejících z minulých zkušeností, které je třeba si položit), kontrolní seznamy (přehled všech potenciálních rizikových faktorů), týmové diskuse (brainstormingové schůzky). Významný příspěvek k identifikaci rizikových faktorů mohou poskytnout i interní audit a controlling. Výsledkem fáze identifikace je zpracování seznamu rizikových faktorů, ohrožujících prosperitu či přímo existenci firmy, respektive možných příležitostí. K ohodnocení významnosti rizikových faktorů či příležitostí lze použít expertních či počítačových přístupů.
Scénář nebezpečí.
Ke stanovení velikosti firemního rizika lze užít určitých statistických či manažerských charakteristik. Stanovení statistických charakteristik (rozptyl, směrodatná odchylka …) je obtížné, neboť vyžaduje určit velikost a pravděpodobnost nepříznivých dopadů výskytu rizik na hospodářské výsledky či finanční stabilitu firmy. Jako nástroje zde mohou sloužit scénářové propočty, pravděpodobnostní stromy či simulace metodou Monte Carlo (počítačové generování velkého počtu scénářů a jejich promítnutí do hospodářského výsledku a finanční stability firmy).
Jednodušší je posouzení firemního rizika na základě určitých manažerských charakteristik, zahrnujících odolnost firmy, její flexibilitu a konkurenční sílu. Firma je tím odolnější, čím má menší podíl fixních nákladů ve své nákladové struktuře, přičemž jako míra odolnosti může sloužit takzvaná provozní páka (procentní pokles zisku při poklesu prodejů o jedno procento). Odolnost firmy zvyšuje také její diverzifikace - výrobková, dodavatelská, odběratelská a teritoriální.
Není to zadarmo.
Protirizikových opatření existuje velký počet a zahrnují diverzifikaci, dělení rizika mezi více účastníků, transfer rizika na jiné subjekty (nejčastěji dodavatele a odběratele), pojištění, termínové zajišťování, pečlivý výběr pracovníků, tvorbu účinných kontrolních systémů a další. Je zřejmé, že příprava a realizace opatření ke snížení rizika zvyšují odolnost firmy a její flexibilitu. Nelze však opomenout ani náklady spojené s uskutečňováním těchto opatření. Například náklady na pořízení univerzálních technologií jsou často až o čtvrtinu vyšší než u technologií jednoúčelových, náklady na zajištění bezpečnosti informačních systémů činí asi desetinu z celkových nákladů na provoz těchto systémů … Při hodnocení a výběru opatření ke snížení rizika je proto třeba zvažovat vždy náklady na tato opatření na straně jedné a snížení potenciálních škod a ztrát realizací těchto opatření na straně druhé. Nejde o absolutní vyloučení rizika, ale o jeho snížení na ekonomicky účelnou míru.
Přemíra sebevědomí.
Poznatky z praxe ukazují, že verbálně se sice managementu rizika přikládá velký význam, avšak jeho praktická realizace je často horší. Například jeden z průzkumů společnosti Ernst&Young ve velkých evropských firmách ukázal, že i když dvě třetiny z nich považovaly management rizika za velice významný, pouze méně než polovina měla ve své organizační struktuře osobu zodpovědnou za management rizika. Více než čtvrtina firem neměla efektivně ošetřena hlavní rizika a více než třicet procent nemělo formalizovaný přístup k identifikaci a hodnocení rizik.
Nelze se proto divit, že méně než polovina vrcholových manažerů těchto firem měla důvěru v jejich systémy řízení rizika a pouze desetina jim důvěřovala plně. Jiný průzkum ukázal, že 85 procent vrcholových manažerů velkých amerických společností sice očekává, že bude muset řešit krizové situace, avšak pouze polovina z nich má připraveny krizové plány. Nehledě na to 97 procent dotazovaných manažerů věřilo v úspěšné zvládnutí krizí. Projevila se tak již uvedená přílišná sebedůvěra.
Jednostrannost.
Mezi další slabiny managementu rizika patří podceňování pečlivého monitorování a vyhodnocování rizikových faktorů. Přitom před vznikem krize existuje obvykle určité období, kdy lze rozpoznat signály, které zvyšují její pravděpodobnost. Opatření uskutečněná v této době jsou výrazně levnější a zvyšují připravenost firmy na potíže. Zhoubná je též přílišná orientace na finanční rizika a opomíjení dalších rizik, jejichž význam v současném období roste - například napadení informačních systémů, podvodného jednání zaměstnanců, což je klíčové u bank a pojišťoven.
Příkladem izolovanosti jednotlivých oblastí managementu rizika může být řízení finančních rizik (kurzová, úroková …) a rizik pojistitelných (živelní pohromy, krádeže) v odlišných útvarech bez jednotné politiky. Integrace těchto zdánlivě různých a nesouvisejících oblastí rizika vadla například u společnosti Honeywel ke snížení nákladů na ošetření těchto rizik o patnáct procent.
Na závěr je třeba zdůraznit, že i v řízení rizik všeho moc škodí. Management rizika by se neměl věnovat pouze identifikaci a ošetření hrozeb. Stejná pozornost by měla být zaměřena i na příležitosti.