Sądzę, iż każdy z nas czytał lub przynajmniej ma świadomość istnienia książek o Kubusiu Puchatku autorstwa Alana Alexandra Milne, na czele z głównym bohaterem jakim jest tytułowy Kubuś – miś o bardzo małym rozumku.
Otóż ta sympatyczna istota, z jednej strony bardzo beztroska z drugiej zaś refleksyjna i z filozoficznym podejściem, raczy nas różnymi powiedzeniami i przemyśleniami. Jedną z takich myśli jest stwierdzenie, które możemy odnieść do tematyki zarządzania ryzykiem.
„Bo wypadek to dziwna rzecz. Nigdy go nie ma, dopóki się nie wydarzy.”
Niepewność, nieprzewidywalność, skłania nas do rozważań jak się przygotować na przeciwności losu by móc osiągać cele w firmie, by funkcjonować na rynku w sposób ciągły. Potrzeba ciągłości działania stawia z kolei pytania co i jak może nam przeszkodzić w działaniu organizacji, co z kolei zmusza do szukania rozwiązań wobec prób zarządzania organizacją tak by uwzględniać potencjalne ryzyka, a jednocześnie nie utracić niezbędnej elastyczności.
Ta potrzeba powinna doprowadzić do budowania kultury zarządzania ryzykiem opartej o świadomość ludzi i strukturę dla metodologii, które w efekcie pozwalają nam zwiększać pewność planowanych działań i osiągania celów, a w przypadku kryzysów skutecznie nimi zarządzać dla utrzymania biznesu w ciągłości działania. To tyle rozważań teoretycznych.
A tymczasem praktyka pokazuje nam, że tylko niewielka część firm może stwierdzić, że ich działania względem oddziałujących ryzyk, są działaniami systematycznym i obejmującymi całą organizację z wszystkimi jej procesami i lokalizacjami.
Skąd więc obecnie rosnący nacisk na zarządzanie ryzykiem?
Czynników wpływających na ten stan rzeczy jest co najmniej kilka:
-
odpowiedzialność podmiotu czy to jako producenta czy usługodawcy, jako wprowadzającego do obrotu na terenie Unii Europejskiej. Dyrektywy UE stawiają wobec podmiotów wymagania i cele do osiągnięcia mające często w swojej podstawie decyzyjnej podejście do ryzyka. To podmiot gospodarczy zobowiązany do stosowania określonych aktów UE podejmuje decyzje w wyniku analizy ryzyka doprowadzające do zgodności. To zagadnienie wcale nie tak nowe.
-
zobowiązania podmiotu względem Rozporządzeń UE, np. takich jak CPR (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 305/2011 z dnia 9 marca 2011 r. ustanawiające zharmonizowane warunki wprowadzania do obrotu wyrobów budowlanych i uchylające dyrektywę Rady 89/106/EWG) gdzie np. wg normy EN 1090 klasy konsekwencji zależą od zagrożeń, czy też RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)) gdzie należy podjąć środki adekwatne do zagrożeń przy przetwarzaniu danych min. względem aspektów poufności, integralności i dostępności. To zobowiązania wprost obowiązujące.
-
podejście do ryzyka, które znalazło swoje miejsce w normach międzynarodowej organizacji normalizacyjnej ISO (International Organization for Standardization) opartych na załączniku – Annex SL (ISO/IEC Directives, Part 1, Consolidated ISO Supplement – Procedures specific to ISO). Normy zbudowane w oparciu o ww załącznik to min. ISO 9001:2015, ISO 14001: 2015 czy też ISO 45001:2018. Ideą zawartą w konstrukcji systemu zarządzania jest rozważenie wpływu kontekstu i stron zainteresowanych, a w konsekwencji ryzyk i szans dla osiągania celów organizacji.
-
aż w końcu podejście do ryzyka rozważa się jako jedyne stanowiące odpowiedź na sytuacje związane z niepewnością osiągania celów poprzez optymalizację ryzyk i działań wobec nich podejmowanych w przeciwieństwie do działania w ograniczoności zasobów z jednoczesną chęcią teoretycznego zabezpieczenia wszystkich możliwych sytuacji mogących mieć miejsce w działalności firmy.
Gdy już wiemy, dlaczego powinniśmy zarządzać ryzykiem, zróbmy krok dalej.
... ciąg dalszy nastąpi
