Home       Strefa Klienta      Praca       Kontakt    

Ryzyko

"Tylko wtedy uda nam się pojąć,
  jak wielkim cudem jest życie,
  gdy będziemy gotowi przyjąć
  niespodzianki,
  jakie niesie nam los."
  Paulo Coelho

Ryzyko oznacza miarę/ocenę zagrożenia czy niebezpieczeństwa wynikającego albo z prawdopodobnych zdarzeń od nas niezależnych, albo z możliwych konsekwencji podjęcia decyzji. 

Opis

Ryzyko jest wskaźnikiem stanu lub zdarzenia, które może prowadzić do strat lub nieść ze sobą szansę. Jest ono proporcjonalne do prawdopodobieństwa wystąpienia tego zdarzenia i do wielkości strat lub zysków ,które może spowodować.

Zarządzanie ryzykiem – jest to system metod i działań zmierzających do obniżenia stopnia oddziaływania ryzyka na funkcjonowanie organizacji i do podejmowania w tym celu optymalnych decyzji.

Dowiedz się jak zarządzać ryzykiem. Dowiedz się więcej!

Otwórz się na ryzyko

Najtrudniejszym zadaniem w zarządzaniu ryzykiem jest otwarcie się na ryzyko. Oznacza to przełamanie bariery, którą ma każdy człowiek, czyli niechęci do dzielenia się wątpliwościami, zagrożeniami. Ludziom wydaje się, że ten kto identyfikuje ryzyko, jest słabym pracownikiem, menadżerem, gdyż nie radzi sobie z powierzoną mu pracą.

Nic bardziej mylnego, umiejętność identyfikowania zagrożeń, które mogą wpłynąć na funkcjonowanie organizacji oraz szans stanowiących podstawę optymalizacji i podnoszenia efektywności, to podstawa dobrego zarządzania.

Należy zastanowić się, co tak naprawdę jest celem zarządzania ryzykiem? Otóż jest nim zbudowanie świadomości organizacji na temat zagrożeń, ich skutków oraz mechanizmów przeciwdziałania. Jest nim również umiejętność odszukania potencjałów do doskonalenia naszej działalności i ich wykorzystania.

 

Opracuj mechanizmy i metody

Ważnym elementem zarządzania ryzykiem jest zastosowanie odpowiedniej metody. Odpowiedniej, czyli takiej, która umożliwi w prosty sposób zebranie niezbędnych informacji, ocenę oraz zaplanowanie działań. Należy pamiętać, aby metoda była dostosowana do potrzeb danej organizacji i nie była przewymiarowana.

Z pomocą przychodzą tu międzynarodowe standardy i metody takie jak:

  • COSO II – które jest kompletnym standardem postrzegającym zarządzanie ryzykiem w trzech wymiarach: strategii i działalności organizacji, jej struktury organizacyjnej oraz procesu zarządzania ryzykiem od ustalenia kontekstu i identyfikacji, aż po komunikację i monitorowanie,
  • ERM – Enetrprise Risk Management – który postrzega ryzyko jako nieodłączny atrybut każdego działania organizacji (procesów i projektów) i jest podstawą do podejmowania decyzji biznesowych, stając się integralną częścią zarządzania organizacją.
  • GRC - Governance Risk Compliance – rozszerza podejście do ryzyka prezentowane w ERM o zgodność wymaganiami prawnymi oraz ład wewnętrzny,
  • ISO 31000 – to zasady i wytyczne do budowania mechanizmów zarzadzania ryzykiem organizacji,
  • ISO 27005 – poświęcona ryzyku w zarządzaniu bezpieczeństwem informacji,
  • I wiele innych standardów.

W tej wielości norm, standardów i wytycznych należy pamiętać o zdrowym rozsądku i dostosowaniu metody do własnych potrzeb.

 

Integruj zarządzanie

Częstym błędem jest odseparowanie zarządzania ryzykiem i traktowania go jak odrębnej wyspy. Przecież w naszych organizacjach funkcjonują już systemy zarządzania procesami, zarządzanie projektami, zarządzanie celami, kontrola i audyt wewnętrzny, które z jednej strony są doskonałym źródłem danych do analizy ryzyka, a z drugiej strony analiza ryzyka dostarcza nam wiedzy na temat zagrożeń, podatności i potencjałów dla tych obszarów.

Jeżeli w organizacji nie zastosujemy podejścia zintegrowanego, to wcześniej, czy później zmęczymy naszych pracowników pytaniami, nieintegrowanymi wycinkowymi działaniami, a może nawet sprzecznymi decyzjami.

Z ludźmi i dla ludzi

Wielu ekspertów od zarządzania ryzykiem popełnia podstawowy błąd, realizując analizę ryzyka samodzielnie, bojąc się niezrozumienia ludzi. Brak zaangażowania pracowników w zbieranie danych, ocenę oraz planowanie działań jest niewłaściwe i na pewno nie pomoże w budowaniu świadomości pracowników. Zarządzanie ryzykiem jest realizowane dla ludzi w celu wskazania zagrożeń ich oceny i umożliwienia, zaplanowania działań, więc partycypacja w całym procesie jest wymagana.

 

Na okrągło

Zarządzanie ryzykiem, to nie coroczna akcja oceny i planowania działań. Zarzadzanie ryzykiem to taki model, który umożliwi bieżącą identyfikację zagrożeń oraz ocenę incydentów, a tym samym pozowli na bieżącą analizę ryzyka i korygowanie planów reakcji.

 

Podsumowując

  • Przekonaj ludzi, że warto się otworzyć i krytycznie spojrzeć na to co się robi.
  • Zapewnij metodę dostosowaną do wielkości organizacji i złożoności działań realizowanych przez organizację.
  • Integruj zarządzanie ryzykiem z tymi systemami, które organizacja posiada i działają skutecznie.
  • Analizuj i planuj z ludźmi i dla ludzi.
  • Nie przestawaj, bo analiza ryzyka nie ma końca.

Ja to zrobić? Zadzwoń lub przejdź do zakładki ścieżka wdrożenia!