3 ISTOTA ZARZĄDZANIA RYZYKIEM

3.1 Definicja i rodzaje ryzyka

Wszelka działalność, w tym również zarządzanie jest nierozłącznie związane z podejmowaniem decyzji i dokonywaniem wyborów z pośród istniejących alternatyw. Decyzje są podejmowane w różnych warunkach, zależnych między innymi od dostępności potrzebnych informacji. Z tego względu decyzje mogą być podejmowane:

• w warunkach pewności, gdy dysponujemy wszystkimi istotnymi informacjami dla ich podjęcia,

• w warunkach niepewności, gdy nie wiemy nic o przyszłych stanach przedsięwzięcia, organizacji czy otoczenia, lub gdy ilość posiadanych informacji pozwala ocenić tylko prawdopodobieństwo wystąpienia różnych zdarzeń.

Proces decydowania przy braku pełnej informacji jest więc ściśle związany z nieprzewidywalnymi do końca skutkami (pozytywnymi lub negatywnymi) podejmowanych decyzji czyli z ryzykiem. Niepewność w ujęciu ekonomicznym jest definiowana jako „długookresowy stan towarzyszący funkcjonowaniu podmiotów gospodarczych na rynku, wynikający z ograniczonej przewidywalności i wieloznaczności zachowań podmiotów gospodarczych oraz zawodności procesów realnych i informacyjnych. W krótszych okresach niepewność przyjmuje postać ryzyka, będącego dynamicznym zjawiskiem o charakterze mierzalnym, w daleko wyższym stopniu przewidywalnym i poznawalnym, z czym wiąże się proces zarządzania ryzykiem w przedsiębiorstwie i polityki ryzyka w przedsiębiorstwie” . Przedstawione w powyższej definicji ryzyko - jako szczególna postać niepewności - nie jest aż tak do końca przewidywalne i mierzalne, gdyż dotyczy zdarzeń wywołujących negatywne skutki, które mogą pojawić się w przyszłości.

W ogólnym ujęciu termin ryzyko oznacza „przedsięwzięcie, którego wynik jest nieznany, zależny od przypadku; możliwość, że coś się uda lub nie uda” . Spotyka się też inną interpretację ryzyka, rozumianego jako wszelką niepewność, również taką, która korzystnie zmieni przebieg i skutki przedsięwzięcia, akcentując w ten sposób każde odstępstwo od planu bazowego, polegające np. na wcześniejszym ukończeniu zadań lub wykorzystaniu mniejszej liczby zasobów, niż to planowano. Tak rozumiane ryzyko ma uświadomić wszelkie możliwe różnice między tym co zostało zaplanowane, a tym co może się zdarzyć podczas realizacji przedsięwzięcia, jako niedoskonałość planowania.

Jednak najczęściej spotykane są dwie definicje, które najlepiej opisują charakter i znaczenie ryzyka występującego w procesie zarządzania.

Pierwsza z nich określa ryzyko jako zjawisko niepewne, dotyczące przyszłości, którego zajście będzie miało negatywny skutek dla prowadzonej działalności. Druga definicja przedstawia ryzyko jako kombinację częstości lub prawdopodobieństwa wystąpienia określonego zdarzenia wywołującego zagrożenie i konsekwencji związanych z tym zdarzeniem.

Obie definicje przedstawiają ryzyko jako coś, co może przynieść tylko stratę i właśnie takie ryzyko występujące w przedsięwzięciu objęte jest zarządzaniem. Realizacja przedsięwzięcia jest ze swojej natury działalnością ryzykowną. Wynika to z faktu, że celem przedsięwzięcia jest produkt najczęściej niepowtarzalny, dostosowany do specyficznych wymogów odbiorcy. Nie istnieją, zatem wcześniejsze rozwiązania, które mogłyby służyć jako punkt odniesienia co do poprawności przyjętych w planach uwarunkowań czasowych, wielkości przydzielonych zasobów czy przyjętych charakterystyk produktu końcowego. Przedsięwzięcie wykonywane jest przez zespół, stanowiący część pewnej organizacji lub ich grupę. Organizacje te działają z kolei w określonych otoczeniach rynkowych i technologicznych a całość jest osadzona w świecie zewnętrznym. Na rysunku 9 przedstawiono środowisko przedsięwzięcia z wyróżnieniem elementów jego otoczenia, które zawierają źródła potencjalnych ryzyk.

Źródło: Żurek B.: Zarządzanie ryzykiem z wykorzystaniem oprogramowania wspomagającego RMS, Materiały I Konferencji Project Management - Doświadczenia i Metody, Gdańsk 1999

Rys. 9 Środowisko realizacji przedsięwzięcia

Każdy z elementów środowiska, w którym przedsięwzięcie powstaje, może rodzić zagrożenie dla jego realizacji. Szeroko pojęty świat zewnętrzny to np. uwarunkowania polityczne i ekonomiczne, na które organizacja nie ma wpływu, a których zaniedbanie może mieć zgubny skutek dla realizacji przedsięwzięcia. Świat zewnętrzny to także siły przyrody, których negatywnego wpływu nie można wykluczyć.

Uwarunkowania wynikające z wpływu otoczenia rynkowego związane są między innymi z takimi zjawiskami jak konkurencja, stres, globalizacja, kryzysy gospodarcze.

Otoczenie technologiczne, które w dużej mierze wspomaga prowadzenie przedsięwzięcia stwarza zagrożenie polegające na awariach technicznych czy niedostatecznych wynikach zastosowania nowych technologii, które mogą naruszyć ciągłość realizacji przedsięwzięcia lub w ogóle uniemożliwić osiągnięcie założonych celów.

Organizacja lub grupa organizacji, w ramach której przedsięwzięcie jest realizowane, może też być źródłem zagrożeń w postaci zmian strukturalnych, nietrafionych decyzji finansowych, czy też zmian warunków współpracy zarówno z dostawcami jak i odbiorcami.

Widać więc, że zagrożenie dla realizacji przedsięwzięcia może pojawić się w każdym elemencie przedstawionego środowiska, przy czym najłatwiej jest zidentyfikować i sterować ryzykiem, które pojawi się w najbliższym otoczeniu przedsięwzięcia. Istnieje wiele różnych klasyfikacji ryzyka. Można wyróżnić ryzyko:

• właściwe, czyli takie, które jest analizowane w oparciu o prawo wielkich liczb, czyli dotyczące zjawisk niepewnych, ale mających znaną i opisaną historię i przez to podlegających opisowi probabilistycznemu - klęski żywiołowe, katastrofy, awarie sprzętu, itp.,

• subiektywne - wynikające z niekompetencji człowieka dokonującego analizy i podejmującego decyzję,

• obiektywne - wynikające z nieprzewidywalności przyszłych zdarzeń, np. odkrycia naukowe, rewolucyjne technologie, przewroty polityczne, itp.

W przypadku analizy ryzyka dotyczącego bezpośrednio organizacji możemy mówić o ryzyku stałym (dotyczącym całego systemu gospodarczego) oraz niestałym (dotyczącym samej organizacji).

Biorąc pod uwagę zmienne warunki działalności gospodarczej wyróżnia się następujące rodzaje ryzyka:

• ryzyko działalności - zależne od wahań popytu, cen,

• ryzyko płynności - oznaczające, że składnik aktywów może nie znaleźć natychmiast nabywcy chętnego do jego zakupu po cenie rynkowej,

• ryzyko nieściągalności - występujące, gdy dłużnik nie jest w stanie spłacić długu lub odsetek,

• ryzyko rynkowe - ryzyko globalnych zmian na rynku (np. bessa na giełdzie),

• ryzyko stopy procentowej - odnoszące się do wahań kursów papierów wartościowych, walut i stóp procentowych,

W zależności od prawdopodobieństwa pojawienia się ryzyka określa się:

• ryzyko normalne - takie, które musimy podjąć, bo jest ono naturalne dla danego typu przedsięwzięcia,

• ryzyko dopuszczalne, na które możemy sobie pozwolić,

• ryzyko niedopuszczalne - przekraczające poziom dopuszczalny,

• ryzyko niezbędne, czyli takie na którego niepodjęcie nie można sobie nie pozwolić (trzeba je podjąć).

Podane przykłady klasyfikacji źródeł i rodzajów ryzyka, pozwalają uświadomić złożoność ewentualnych zagrożeń, na jakie jest narażone przedsięwzięcie w fazie realizacji. Ryzyko jest naturalnym zjawiskiem gospodarczym i nie można go wyeliminować. Można je natomiast ograniczać poprzez właściwe zarządzanie nim.

3.2 Ogólny model zarządzania ryzykiem

Występujące w działalności gospodarczej ryzyko powinno być zarządzane systemowo. Dlatego organizacja podejmująca realizację przedsięwzięć i świadoma zagrożeń z tym związanych musi w swoim systemie zarządzania stworzyć podsystem „obsługi” ryzyka. Jest to rola Komitetu Zarządzania Przedsięwzięciem, aby takie działanie wpisać w strategię działalności organizacji. Utworzony podsystem zarządzania ryzykiem, podporządkowany tak jak pozostałe podsystemy zarządzania bezpośrednio Dyrektorowi Przedsięwzięcia, będzie za pomocą odpowiednich metod:

• szukać i przeprowadzić identyfikację ryzyka,

• szacować poziom zidentyfikowanych ryzyk,

• generować prognozy i scenariusze przyszłych działań zapobiegających ryzyku,

• podejmować działania wobec pojawiających się ryzyk.

Ogólny model takiego podsystemu z uwzględnieniem podstawowych procesów związanych z zarządzaniem ryzykiem przedstawia rys. 10.

Źródło: opracowanie własne

Rys. 10 Ogólny model podsystemu zarządzania ryzykiem

Przedstawiony model podsystemu zarządzania ryzykiem analizuje informacje przychodzące z otoczenia realizacji przedsięwzięcia pod kątem występujących zagrożeń. Jednocześnie sam staje się źródłem wytycznych do planowania dla innych podsystemów zarządzania.

3.3 Identyfikacja ryzyka

Zarządzanie ryzykiem rozpoczyna się od procesu identyfikacji ryzyka. W identyfikacji chodzi o odpowiedź na pytanie: gdzie szukać ryzyka? Potencjalnych czynników ryzyka może być bardzo wiele, dlatego ważne jest wykrycie ryzyk źródłowych, stanowiących kluczowe praprzyczyny możliwych przyszłych problemów.

Identyfikacja ryzyka polega na specyfikacji przyszłych zdarzeń, które mogą mieć negatywny wpływ na przedsięwzięcie oraz na udokumentowaniu każdego z nich. Najczęściej stosowaną metodą identyfikacji ryzyka jest budowanie katalogu ryzyk. Jest to lista źródeł zagrożenia, utworzona na podstawie szczegółowego przeglądu struktury organizacji, analiz przepływów w organizacji, stopnia obciążenia zasobów, w celu wykrycia najsłabszych ogniw, które mogłyby zakłócić realizację przedsięwzięcia. Oprócz przeglądu stosuje się również indywidualne rozmowy z bezpośrednimi wykonawcami zadań, dyskusje w gronie ekspertów, burze mózgów, itp.

Lista wykrytych źródeł powinna być kompletna (wyczerpująca), tzn. powinna obejmować wszystkie zidentyfikowane zdarzenia, niezależnie od częstotliwości, prawdopodobieństwa wystąpienia lub skali zagrożeń. Najczęściej źródłami ryzyka są:

• zmiany w założeniach lub zmiany wymagań i zakresu przedsięwzięcia,

• błędy wykonania, niezrozumienie lub pominięcie istotnych elementów na etapie projektowania,

• źle zdefiniowane lub zrozumiane role i odpowiedzialność,

• złe oszacowania, niekompetencja lub brak doświadczenia zespołu,

• zależność od zdarzeń i zespołów zewnętrznych.

Należy szczególnie dokładnie ocenić ryzyka dla sytuacji, gdzie stwierdza się ograniczoną liczbę zasobów i gdzie takie zasoby są w pełni obciążone, albo mogą stać się niedostępne. W grupie zadań o wysokim ryzyku są zwłaszcza te z długimi czasami realizacji albo z dużą różnorodnością zasobów, gdyż prawdopodobieństwo nieścisłości oszacowania takich zadań jest z reguły dość duże.

Jednym z podstawowych warunków umożliwiających uzyskanie poprawnych wyników identyfikacji ryzyka jest dokonanie odpowiedniego wyboru metod analizy. Najczęściej kryterium wyboru jest kształtowane w zależności od rodzaju przedsięwzięcia i związanej z tym ilości użytecznej informacji, celu prowadzonych badań, typu i stopnia komplikacji analizowanego systemu, wielkości potencjalnego zagrożenia. Spotykane w literaturze przedmiotu metody identyfikacji ryzyka przedstawia tabela 1.

Tabela 1 Metody identyfikacji ryzyka

Rodzaj	Określenie metody	Opis i komentarze
Metoda burzy mózgów	Katalog ryzyk	Sporządzenie listy zagrożeń lub sytuacji niebezpiecznych związanych z daną czynnością, urządzeniem lub systemem.
		Hazard and Operability Study (HAZOP)	Systematyczna analiza działania układu dla wykrycia i określenia zagrożeń w szczególności odchyleń od założonego przebiegu procesu, którym mogą towarzyszyć bardzo duże konsekwencje.
		Failure Mode and Effects Analysis (FMEA)	Systematyczna analiza działania układu dla wykrycia i określenia zagrożeń, ustalenia przyczyn powstawania oraz skutków ich występowania.
Metoda rankingu ryzyka	Względny ranking	Metoda, w której uwzględnia się zarówno ilościowe jak i jakościowe metody identyfikacji ryzyka, których celem jest ustalenie zagrożeń związanych ze stosowanymi materiałami, warunkami pracy i ustaleniu ich kolejności według poziomu ryzyka.
Metody drzew logicznych	Analiza drzewa niezdatności	Celem modeli logicznych jest identyfikacja specyficznych związków pomiędzy przyczynami a kombinacją zdarzeń, które mogą mieć wpływ na powstawanie zagrożenia. Metody drzew logicznych wymagają szeregu czasami bardzo szczegółowych informacji i pozwalają na prowadzenie wręcz drobiazgowej analizy. Ze względu na fakt, że każdą z tych metod można stosować również do szacowania ryzyka, ich znaczenie w identyfikacji ryzyka jest bardzo duże.
			Analiza drzewa zdarzeń
			Analiza niezawodności człowieka

Źródło: opracowanie własne

3.3 Szacowanie ryzyka

W kolejnym etapie zarządzania ryzykiem, każde ze zidentyfikowanych ryzyk należy oszacować w celu nadania mu odpowiedniej rangi, czyli określenia, w jakim stopniu może wpłynąć na realizację przedsięwzięcia.

Szacowanie ryzyka polega na ilościowej ocenie dwóch zasadniczych parametrów ryzyka, jakim są: prawdopodobieństwo wystąpienia danego ryzyka i zasięg (rozmiar) możliwych skutków dla przedsięwzięcia. Oszacowanie prawdopodobieństwa ryzyka metodami analitycznymi nie jest jednak łatwe, ponieważ w większości przypadków dotyczy oceny przyszłych zdarzeń o charakterze jednorazowym, które nie mają precedensów i przez to trudno opisać je analitycznie. Tym niemniej konieczne jest oszacowanie tak dokładne, jakie jest dostępne w danej sytuacji. Znając probabilistyczny model, któremu podlega dane ryzyko można prowadzić klasyczną analizę prawdopodobieństwa, wykorzystującą teorię zmiennych losowych. Przydatne mogą tu być metody symulacyjne, np.: metoda Monte Carlo, metoda łańcuchów Markova, czy metoda Bayesa. W przypadku braku możliwości oceny ilościowej za pomocą aparatu matematycznego, ocenę każdego z ryzyk należy przeprowadzić metodą opisową, szacując ryzyko jako np.: „małe, średnie, wysokie, itd” i przyporządkować mu pewien określony, wynikający z doświadczenia przedział prawdopodobieństwa. Przykład takiej oceny metodą opisową przedstawia tabela 2.

Tabela 2. Przykład oceny prawdopodobieństwa metodą opisową

Poziom	Hasłowy opis prawdopodobieństwa	Opis	Prawdopodobieństwo
1	Prawie niemożliwe	Zdarzenie może zaistnieć jedynie w wyjątkowych okolicznościach	poniżej 0,01
2	Mało prawdopodobne	Istnieje małe prawdopodobieństwo zaistnienia tego zdarzenia	0,01 - 0,1
3	Umiarkowanie możliwe (średnie)	Wydarzenie jest średnio możliwe. W niektórych przypadkach zdarzenie takie może zaistnieć	0,1 - 0,2
4	Prawdopodobne	Wydarzenie jest bardzo prawdopodobne	0,2 - 0,5
5	Prawie pewne	Oczekuje się, iż zdarzenie takie nastąpi	ponad 0,5

Źródło: Żurek B.,Zarządzanie ryzykiem z wykorzystaniem oprogramowania wspomagającego RMS, Materiały I Konferencji Project Management - Doświadczenia i Metody, Gdańsk 1999

Po oszacowaniu prawdopodobieństwa wystąpienia każdego zidentyfikowanego ryzyka, należy w drodze odrębnej analizy, ocenić potencjalne skutki, jakie może wywołać. Najczęściej dotyczą one dwóch zasadniczych parametrów przedsięwzięcia: dodatkowych kosztów i/lub zwiększenia czasu realizacji zamierzonych celów. Ponieważ przedsięwzięcia różnią się znacząco zarówno czasem realizacji jak i kosztami, trudno podać wartości bezwzględne potencjalnych skutków ryzyka, które mogłyby mieć charakter uniwersalny. Dlatego do ilościowej oceny skutków ryzyka najwygodniej jest stosować miary względne, wyrażające procentowy udział przewidywanych skutków wydłużenia czasu lub przewidywanych skutków finansowych w całkowitym czasie realizacji lub całkowitym koszcie przedsięwzięcia. Przykład takiej oceny przedstawia tabela 3.

Tabela 3. Przykład jakościowo-ilościowej oceny skutków ryzyka

Poziom	Hasłowy opis skutku	Opis	Potencjalne skutki ryzyka
1	Nieznaczny	Mały wpływ na plan bazowy przedsięwzięcia oraz jakość wyrobu. Nie rodzi skutków prawnych. Nie ma wpływu na bezpieczeństwo ludzi. Bardzo mały skutek finansowy.	poniżej 0,1%
2	Mało znaczący	Ma wpływ na plan bazowy przedsięwzięcia. Bez skutków o wymiarze prawnym. Nie ma wpływu na bezpieczeństwo ludzi. Niewielki skutek finansowy.	0,1% - 1%
3	Umiarkowany (średni)	Ma wpływ na plan bazowy przedsięwzięcia oraz jakość wyrobu. Rodzi umiarkowane konsekwencje prawne. Zagrożenie końcowego terminu realizacji. Średni skutek finansowy.	1% - 10%
4	Poważny	Poważne zagrożenie końcowego terminu realizacji. Poważne skutki prawne. Ujemny wpływ na bezpieczeństwo ludzi. Poważne straty finansowe.	10% - 50%
5	Katastrofalny	Załamanie się realizacji przedsięwzięcia. Utrata dobrego wizerunku w środowisku i w oczach opinii publicznej. Poważne konsekwencje dla zdrowia i życia. Wysokie straty finansowe.	ponad 50%

Źródło: Żurek B.,Zarządzanie ryzykiem z wykorzystaniem oprogramowania wspomagającego RMS, Materiały I Konferencji Project Management - Doświadczenia i Metody, Gdańsk 1999

Jeśli dokonano już oceny prawdopodobieństwa oraz oszacowano skutek wystąpienia ryzyka w miarach bezwzględnych (w jednostkach czasu lub kosztów), to można wyznaczyć dla każdego zidentyfikowanego ryzyka jego rangę. Ranga ryzyka (często nazywana oczekiwaną wartością monetarną) jest iloczynem prawdopodobieństwa wystąpienia ryzyka i potencjalnych skutków ryzyka. Jeśli z kalkulacji wynika, że dane ryzyko może wystąpić wielokrotnie w trakcie realizacji przedsięwzięcia, to otrzymaną z iloczynu wartość należy dodatkowo pomnożyć przez spodziewaną liczbę wystąpień. Zależność tą przedstawia poniższy wzór:

RR = PR * SR * n

gdzie:

RR - ranga ryzyka,

PR - prawdopodobieństwo wystąpienia ryzyka,

SR - potencjalny skutek ryzyka,

n - liczba powtórzeń ryzyka.

Z wzoru wynika, że poziom zagrożenia zależy w każdym wypadku zarówno od prawdopodobieństwa wystąpienia ryzyka jak i od potencjalnych jego skutków. Ryzyko bardzo prawdopodobne, wywołujące niewielkie skutki, może mieć podobną rangę, jak ryzyko mało prawdopodobne o poważnych następstwach. Przy zastosowaniu jednolitego systemu ocen potencjalnych skutków ryzyka, wyrażonych najczęściej w jednostkach czasu, lub w jednostkach kosztów dla wszystkich zidentyfikowanych ryzyk, wyliczone wartości rangi ryzyka umożliwią uporządkowanie (sortowanie) ryzyk w kolejności od najpoważniejszych do najmniej ważnych.

3.4 Minimalizacja ryzyka

Mając zestawiony ranking ryzyk, uporządkowanych w kolejności od najpoważniejszych do najmniej ważnych, należy zdecydować o sposobie minimalizacji ryzyka, czyli zaplanować odpowiednie reakcje, zanim ryzyka ujawnią się lub nie w rzeczywistości. Należy oczywiście planować w pierwszej kolejności działania dotyczące ryzyk o najwyższej randze, choć w ostatecznym efekcie planowanie powinno objąć każde zidentyfikowane ryzyko. Podział podstawowych metod minimalizacji ryzyka przedstawia rys.11.

Źródło: opracowanie własne na podst. S.Nahotko

Rys. 11 Podział metod minimalizacji ryzyka

Wybór odpowiedniej metody dokonywany jest przede wszystkim w zależności od wyliczonej rangi ryzyka oraz istniejących możliwości organizacyjnych i technicznych organizacji realizującej przedsięwzięcie.

Akceptacja ryzyka. Polega po prostu na zaakceptowaniu istnienia ryzyka o niewielkiej randze. W praktyce działanie takie oznacza świadome zaniechanie „obsługi” ryzyka. Jeśli takie ryzyko nastąpi, co jest albo mało prawdopodobne, albo mało istotne, organizacja poniesie wszelkie konsekwencje takiego ryzyka. Decydując się na akceptację ryzyka należy wcześniej określić tzw. poziom tolerancji, czyli dopuszczalną dla danego przedsięwzięcia rangę ryzyka, którą można przyjąć bez obaw o powodzenie przedsięwzięcia. W ten sposób można zaniedbać obsługę ryzyk mało istotnych.

Unikanie ryzyka polega na wykluczeniu z projektu przedsięwzięcia tych elementów, w których zidentyfikowane ryzyko jest np. duże lub jego podejmowanie jest zbędne. Takim zbędnym ryzykiem może być zastosowanie w produkcji nowoczesnej, ale nie do końca sprawdzonej technologii, czy podpisanie kontraktu z mało wiarygodnym dostawcą.

Transfer ryzyka polega na przeniesieniu bezpośrednich skutków wystąpienia szkody lub jej konsekwencji finansowych na inny podmiot. W szczególności może nim być dostawca, firma usługowa, klient lub zakład ubezpieczeń. Podmiot ten przejmuje ryzyko na siebie. Podstawową formą tej metody minimalizacji ryzyka jest ubezpieczenie. W wypadku zagrożeń związanych z siłami natury jest to też najczęściej jedyna możliwa metoda transferu. Warunkiem realności takiej minimalizacji jest brak sprzężenia zwrotnego. Jeżeli bowiem skutki ryzyka mogą wtórnie dotknąć organizacji „oddającej" ryzyko to można mówić o rozproszeniu ryzyka, czyli o wewnętrznym przesunięciu lub zmianie charakteru ryzyka wewnątrz organizacji.

Retencja ryzyka, czyli zatrzymanie ryzyka, jest świadomą decyzją organizacji o wzięciu na siebie konsekwencji zdarzeń losowych w przypadku ich realizacji. Ta metoda minimalizacji ryzyka powinna być poprzedzona szczególnie dokładnymi kalkulacjami, bowiem błędy zawsze będą bezpośrednio rzutowały na powodzenie realizacji przedsięwzięcia. Retencja ryzyka może być prowadzona w sposób aktywny lub pasywny.

Retencja aktywna polega na podjęciu ryzyka poprzez tworzenie wewnątrz organizacji specjalnych funduszy lub rezerw na pokrycie przyszłych zdarzeń losowych. Posiada ona szczególne znaczenie przy zagrożeniach znacznej wielkości, których redukcja jest niewykonalna, a transfer niemożliwy.

Retencja pasywna polega na podjęciu ryzyka przez założenie pokrycia możliwych przyszłych strat związanych ze zdarzeniami losowymi z bieżących funduszy organizacji. Możliwości minimalizacji w ten sposób skutków ryzyka w organizacji są mniejsze niż w przypadku retencji aktywnej, gdyż muszą być spełnione trzy następujące warunki:

• łatwe do przewidzenia skutki i wysokość potencjalnej szkody,

• relatywnie niska wysokość pojedynczej szkody,

• małe prawdopodobieństwo znacznej kumulacji szkód.

Redukcja ryzyka to całokształt działań mających na celu nie tylko zapobieżenie wystąpienia zdarzenia losowego, ale też i ograniczenie jego skutków. Mogą one wyrażać się we wprowadzaniu specjalnych systemów ochrony, zabezpieczeń i kontroli, dobierając je w zależności od rodzaju i wagi ryzyka. Szczególnym rodzajem działań zapobiegawczych w zarządzaniu ryzykiem powinna być organizacja i planowanie. Planowanie uwzględniające zdarzenia występujące w przeszłości jak i prognozy koniunktury, inflacji, rynku, finansowe dotyczące kształtowania się kursów walutowych, stopy procentowej, stopy podatkowej należy traktować jako podstawową metodę minimalizacji ryzyka w zarządzaniu przedsięwzięciem.

Planowe podejście do minimalizacji ryzyka często wymusza również zmiany strukturalne w organizacji, np. zmiana systemu komunikacji czy sposobu przygotowania raportów.

3.5 Sterowanie działaniami zapobiegającymi ryzyku

Wszystkie dotychczas wymienione działania w ramach zarządzania ryzykiem nie miałyby żadnego sensu, gdyby nie prowadziły do wypracowania sposobu „obsługi” ryzyka, czyli udzielenia odpowiedzi na to, co robić, gdy pojawi się zdarzenie wywołujące ryzyko. Takim zbiorem odpowiedzi jest plan zarządzania ryzykiem, w którym zawarte są nie tylko procedury „obsługi” ryzyka, ale również struktura organizacyjna podsystemu zarządzania ryzykiem, czyli kompetencje i zakresy odpowiedzialności osób zaangażowanych w ten proces. Mając gotowy plan zarządzania ryzykami należy upewnić się, czy członkowie zespołu zaangażowani w realizację przedsięwzięcia znają jego szczegóły i reagują odpowiednio według przyjętych procedur.

Sterowanie działaniami zapobiegającymi ryzyku polega, więc na podejmowaniu czynności zawartych w planie zarządzania ryzykiem w celu odpowiedzi na zdarzenia powodujące ryzyko. Ważne jest również monitorowanie środowiska przedsięwzięcia w celu sprawdzania, czy nie pojawiły się niezidentyfikowane dotąd ryzyka. W przypadku pojawienia się ryzyka, które nie zostało zidentyfikowane wcześniej, plan określa działania korygujące i poprawki do procesu zarządzania ryzykiem. Dlatego ciągły nadzór nad tymi działaniami jest tak istotny dla powodzenia całego przedsięwzięcia.

Wielka Internetowa Encyklopedia Multimedialna, http://wiem.onet.pl;

Mały słownik jezyka polskiego, Wyd. PWN, Warszawa, 1968r., s. 726;

Project Management Institute: Project Management Body of Knowledge, 1996;

Żurek B.: "Zarządzanie ryzykiem z wykorzystaniem oprogramowania wspomagającego RMS", Materiały I Konferencji Project Management - Doświadczenia i Metody, Gdańsk, 1999;

Norma PN-N-18001, Systemy zarządzania bezpieczeństwem i higieną pracy. Wymagania. Wyd. PKN, 1999r.;

S. Nahotko, Ryzyko ekonomiczne w działalności gospodarczej, Biblioteka menedżera i służby pracowniczej, Bydgoszcz, 2001r., s. 53;

Project Management Institute: Project Management Body of Knowledge, 1996;

14

PRZESIĘWZIĘCIE

Organizacja realizująca przedsięwzięcie

Świat zewnętrzny

Otoczenie rynkowe

Otoczenie technologiczne

Określenie celów organizacji wobec ryzyka

Włączenie zarządzania ryzykiem do strategii organizacji

Identyfikacja ryzyka

Szacowanie ryzyka

Podejmowanie działań zapobiegających ryzyku

Sterowanie działaniami zapobiegającymi ryzyku

Metody identyfikacja ryzyka

Metody szacowania ryzyka

Metody minimalizacji ryzyka

Informacje z otoczenia realizacji przedsięwzięcia

Procedury z planu
zarządzania ryzykiem

Informacje o ryzyku do innych podsystemów zarządzania

Metody minimalizacji ryzyka

Transfer

Unikanie

Retencja

Redukcja

Organizacja
i planowanie

Ochrona i zabezpieczenie

Ubezpieczenie

Rozproszenie

Retencja
pasywna

Retencja
aktywna

Akceptacja

---