W przedsiębiorstwach, które mają uświadomioną potrzebę systemowego zarządzania ryzykiem, pojawiają się często pytania:
Czy na pewno ten system dobrze działa?
Dlaczego jest taki drogi?
Co zrobić, żeby działał lepiej?
I są to bardzo mądre pytania. Żeby skutecznie zredukować ryzyko prowadzenia biznesu bądź realizacji inwestycji, system zarządzania ryzykiem musi być ciągle doskonalony, a jego efektywność weryfikowana. Na co w takim razie warto zwrócić uwagę, tworząc i ulepszając procesy zarządzania ryzykiem oraz szukając odpowiedzi na powyższe wątpliwości? Poniżej subiektywny przegląd wskazówek w tym zakresie.
Komunikacja
To bardzo rozległy i trudny temat, nie tylko w procesie zarządzania ryzykiem. Możemy mieć zestaw schematów postępowania w przypadku wystąpienia zagrożenia, segregatory procedur, dziesiątki spotkań, a i tak komunikacja może być najsłabszym elementem całego procesu. Aby była ona efektywna, konieczne są trzy elementy:
- Zrozumienie – uczestnicy procesu oraz pracownicy powinni rozumieć, dlaczego i w jakim celu prowadzone są działania w obszarze zarządzania ryzykiem.
- Informacja zwrotna – niezbędna, aby mieć pełną wiedzę o ryzyku i zmianach, jakie mogą się w nim pojawić.
- Atmosfera dzielenia się wiedzą i wymiany informacji – tylko wówczas możliwe jest rozwijanie i doskonalenie systemu.
Zapewnienie tych trzech elementów pozwoli nie tylko na zwiększanie zaangażowania pracowników w ograniczanie zagrożeń i rozwój systemu zarządzania ryzykiem, ale pozwoli też na łatwiejsze eliminowanie jego nieefektywności – wystarczy zapytać osób zaangażowanych w proces.
Nie wymyślaj koła
Wydawałoby się, że to oczywista wskazówka, ale bardzo często o niej zapominamy. Jeśli napotkamy problem, to zanim poświęcimy godziny bądź dni, żeby go rozwiązać, warto najpierw sprawdzić, czy gdzieś już ktoś takiego problemu nie analizował. Jest problem z określeniem tego, jak najlepiej zmniejszyć ryzyko? Można porozmawiać z pracownikiem, który na co dzień się z tym ryzykiem styka. Nie ma pewności, czy udało się “wyłapać” wszystkie zagrożenia, pomimo wykorzystania naukowych technik identyfikacji ryzyka? Warto poszukać w Internecie. Z dużym prawdopodobieństwem ktoś już napotkał podobny problem w tej samej lub podobnej dziedzinie.
Z gotowych rozwiązań trzeba oczywiście korzystać z rozsądkiem i dostosowywać je do wymagań organizacji czy projektu, ale bez wątpienia pozwalają one zaoszczędzić czas i zasoby angażowane w proces zarządzania ryzykiem.
Hierarchia ważności i delegowanie
Czy to w prowadzeniu biznesu, czy projektu mamy do czynienia z setkami różnych ryzyk. Pieczołowite analizowanie i redukowanie każdego z nich ani nie jest możliwe, ani ekonomicznie uzasadnione. Dlatego najistotniejsze jest zrozumienie i ograniczenie największych i najważniejszych ryzyk. Identyfikacja i analiza zagrożeń powinna być powiązana z jednoczesnym systematyzowaniem ryzyk.
Monitorując ryzyka, istotny jest też potencjalny zasięg zagrożenia. Jeżeli ryzyko dotyczy jednej komórki organizacyjnej, konkretnego projektu albo pojedynczej funkcji, to angażowanie całej organizacji i najwyższej kadry kierowniczej w ograniczanie zagrożenia nie ma sensu. W takiej sytuacji najbardziej racjonalne wydaje się przypisanie ryzyka do osoby, której praca jest związana z danym zagrożeniem.
W skrócie: im większe zagrożenie i zasięg ryzyka, tym wyżej w organizacji powinno być ono zarządzane. Mniejsze zagrożenia można delegować na kierowników i pracowników operacyjnych. Ryzyk najmniejszych i najmniej dotkliwych może nie opłacać się redukować, co nie znaczy, że można zaniechać ich monitorowania.
Interakcja między ryzykami
Ryzyka nie dotykają przedsiębiorstw czy projektów pojedynczo i w odosobnieniu. Wystąpienie jednego ryzyka bardzo często powoduje pojawienie się lub nasilenie innego. Również jednoczesne wystąpienie kilku zagrożeń, które pojedynczo nie wydawały się bardzo istotne, może mieć dla organizacji czy przedsięwzięcia katastrofalne skutki.
Prawidłowe i efektywne zarządzanie ryzykiem uwzględnia interakcje między ryzykami. Analizuje wpływ jednego zagrożenia na inne i potencjalne skutki (także pozytywne) kumulacji kilku zjawisk jednocześnie. Przykładowo, jeżeli w jednym projekcie wystąpi przekroczenie budżetu z powodu konieczności zaangażowania dodatkowych zasobów, to zasoby te mogą być wykorzystane w drugim projekcie, ograniczając w nim ryzyko opóźnień.
Zrozumienie interakcji pomiędzy ryzykami daje też możliwość wspólnego zarządzania nimi. Te, które wymagają podobnych działań, pozwalają na łączenie czynności ukierunkowanych na redukcję negatywnych skutków. Przykładem mogą być ubezpieczenia majątkowe, gdzie różne składniki majątku są ubezpieczane od wielu negatywnych zdarzeń.
Wykorzystaj rozwiązania IT
Na rynku dostępna jest oferta narzędzi IT wspomagających proces zarządzania ryzykiem. Są to zarówno rozwiązania będące elementem większych systemów klasy ERP, jak i samodzielne aplikacje. Skorzystanie ze wsparcia rozwiązań informatycznych z pewnością ułatwi i uporządkuje proces. System pozwoli na gromadzenie i przetwarzanie dużej ilości danych oraz będzie miał “zaszytą” w sobie możliwość wykorzystania różnych metod i narzędzi teoretycznych dotyczących identyfikacji, analizy i oceny ryzyka. Oprócz tego umożliwi raportowanie informacji o zagrożeniach i zapewni zgodność z oficjalnymi standardami oraz modelami np. ISO czy COSO.
Warto rozważyć wdrożenie takiego rozwiązania, w szczególności w przypadku średnich i dużych organizacji, poprzedzając wdrożenie analizą kosztów i potencjalnych korzyści.
Opisane powyżej wskazówki nie wyczerpują całego katalogu istotnych zagadnień, na które warto zwrócić uwagę w procesie zarządzania zagrożeniami. Jeśli jednak planujemy wdrożyć system zarządzania ryzykiem albo go udoskonalić zarówno w ramach prowadzonego przedsiębiorstwa, jak i projektu czy inwestycji, to z pewnością warto wykorzystać przedstawione sugestie.
