Identyfikacja ryzyka
W. Kopaliński hasło „identyfikacja, … identyfikować” objaśnia w sposób następujący:
„Ustalenie, stwierdzenie tożsamości;…stwierdzać, rozpoznawać, ustalać tożsamość”13
Możemy zatem stwierdzić, że identyfikowanie ryzyka to rozpoznawanie, ustalanie, stwierdzanie przyczyn i miejsca jego występowania.
Identyfikacja ryzyka wiąże się z oceną prawdopodobieństwa zaistnienia zagrożeń i możliwych szans. Bardzo istotnym w identyfikacji ryzyka jest ustalenie stopnia prawdopodobieństwa zaistnienia określonego zdarzenia oraz ustalenie rozmiarów ryzyka.
„Zatem celem identyfikacji ryzyka jest relatywnie wczesne stwierdzenie zagrożeń dla dalszego istnienia przedsiębiorstwa”14
Za proces identyfikacji ryzyka odpowiada kierownik jednostki.
„Identyfikacja ryzyka odbywa się:
Odgórnie - kierownik jednostki lub pozostali kierownicy wyższego szczebla identyfikują ryzyko w organizacji; oraz
Oddolnie - kierownicy średniego szczebla i pracownicy identyfikują ryzyko związane z ich działem oraz wykonywanymi zadaniami.”15
W każdej organizacji niezależnie od zakresu i przedmiotu działania „powinien funkcjonować skuteczny system wczesnego ostrzegania o zagrażających rodzajach ryzyka”16 przy czym powinno to się odnosić do jej celów.
Organizacja powinna opracować odpowiedni program identyfikacji ryzyka wskazując przy tym na optymalne metody jego identyfikacji. Identyfikacja ryzyka jest procesem ciągłym i powinna być wbudowana w system zarządzania organizacją.
Metody identyfikacji ryzyka
Chcąc właściwie oszacować ryzyko należy w odpowiedni sposób przeprowadzić identyfikację zagrożeń i możliwości.
Metody identyfikacji ryzyka to w sposób świadomy, konsekwentny i systematyczny przeprowadzony zespół czynności z wykorzystaniem optymalnych środków użytych do wykonania konkretnego zadania tj. osiągnięcia wyznaczonego celu.
„Można wyróżnić trzy główne metody identyfikacji ryzyka:
Analiza zagrożenia: identyfikacja ryzyk, które mogą oddziaływać na zasoby (aktywa);
Analiza środowiskowa: identyfikacja ryzyk, które mogą wpływać na działania operacyjne;
Scenariusze zagrożenia: Specjalistyczna metoda identyfikacji ryzyka wystąpienia oszustwa i/lub zagrożenia, katastrofy (nieszczęścia).”17
Metoda analizy zagrożeń bada oddziaływanie ryzyka na następujących zasobach:18
środki trwałe,
aktywa finansowe,
zasoby ludzkie,
wartości niematerialne i prawne
Metoda analizy środowiskowej bada ryzyko powstające w różnych częściach składowych środowiska zewnętrznego takich jak:
środowisko fizyczne,
środowisko ekonomiczne,
regulacje rządowe,
konkurencja,
wyborcy/klienci,
dostawcy,
technologia.
Metoda scenariuszy zagrożenia jest najbardziej użyteczna, jeżeli mamy do czynienia z oszustwami lub kwestiami związanymi z bezpieczeństwem.
Wykorzystując najpierw dwie pierwsze opisane metody identyfikacji ryzyka przygotowuje się specjalny scenariusz funkcjonowania procesu, w którym może wystąpić oszustwo lub związana z tym procesem kwestia bezpieczeństwa. Scenariusze są narracyjnym opisem procesu i ryzyka związanego z zasobami (aktywami), jak również prawdopodobieństwem, że coś nie będzie funkcjonowało (konsekwencje). Często zawierają opisy systemów kontroli osłabiających ryzyko.
Metody te służą przede wszystkim identyfikacji we wszystkich obszarach źródeł ryzyka, które pochodzą zarówno z czynników wewnętrznych jak i zewnętrznych.
Identyfikacja ryzyka w poszczególnych jego kategoriach, może być przeprowadzona za pomocą:19
Burzy mózgów, opartej na uczestnictwie kierowników oraz odpowiedzialnych pracowników posiadających kompleksową znajomość działalności organizacji.
Kwestionariuszy, obejmujących sporządzanie uzgodnionej listy pytań, które umożliwia identyfikacje obszarów ryzyka, oraz
Posiadanego doświadczenia i prognoz na przyszłość wykorzystując informacje wynikające z oceny zdarzeń z przeszłości oraz sporządzonych prognoz na przyszłość
Kategorie ryzyka
Organizacja dokonując identyfikacji ryzyka powinna oszacować cały zakres potencjalnego ryzyka biorąc pod uwagę jego kategorie, właściwe dla jej działalności.
Czynniki ryzyka możemy rozpatrywać z punktu widzenia następujących kategorii:
Strategiczne,
Finansowe,
Operacyjne,
Reputacji.
K. Czerwiński wyróżnia następujące kategorie ryzyka:20
Czynniki zewnętrzne (klienci; dostawcy; konkurencja; infrastruktura; środowisko naturalne; ekonomiczne czynniki zewnętrzne; siła wyższa; prawne; polityczne),
Finansowe czynniki ryzyka - istotność (budżetowe; inwestycje; rzetelność sprawozdań; płynność),
Operacyjne czynniki ryzyka - związane z prowadzoną działalnością (działalność podstawowa; informacja; stabilność; technologiczne; projekty; innowacyjność),
Jakość zarządzania (zespół zarządzający; organizacja),
Funkcjonowanie kontroli wewnętrznej (dokumentacja; rejestrowanie operacji finansowych; autoryzacja; podział obowiązków; nadzór; delegowanie funkcji),
Czynniki ryzyka wewnętrznego - wrodzonego (wielkość organizacji; ryzyko branży; kompleksowość).
W innym ujęciu wyróżnia się trzy podstawowe kategorie ryzyka:21
Zewnętrzne (wynikające ze środowiska zewnętrznego, nie znajduje się w całości pod kontrolą organizacji, ale może podjąć pewne działania w celu zmniejszenia tego rodzaju ryzyka) - polityczne; ekonomiczne; społeczno-kulturowe; technologiczne; legislacyjne/regulacyjne; ekologiczne,
Operacyjne (związane wykonywanymi obecnie operacjami - zarówno realizacja zobowiązań, jak i budowaniem oraz utrzymywaniem wydajności i potencjału) - realizacja zobowiązań (niedostarczenie usług/produktów; wykonanie projektu); wydajność i potencjał (zasoby; relacje; operacje; reputacja); wyniki i zdolność w zakresie zarządzania ryzykiem (nadzór; monitorowanie; odporność i wytrzymałość; bezpieczeństwo),
Związane ze zmianą (ryzyko wynikające z decyzji o realizacji nowych przedsięwzięć wykraczających poza obecne zdolności) - cele związane z umowami w zakresie służby publicznej; program zmian; nowe projekty; nowa polityka.
8 zasad zarządzania jakością
Zasada 1 - Koncentracja na kliencie
Organizacje są zależne od swoich klientów i dlatego zaleca się, aby rozumiały obecne i przyszłe potrzeby klienta, aby spełniały wymagania klienta oraz podejmowały starania, aby wykraczać ponad jego oczekiwania.
Kluczowe korzyści:
Wzrost zyskowności i udziałów w rynku dzięki elastycznej i szybkiej odpowiedzi na nowe możliwości rynkowe.
Wzrost skuteczności w użytkowaniu zasobów organizacji dla zwiększenia zadowolenia klienta.
Większa lojalność klientów, prowadząca do większej ilości zleceń od lojalnych klientów, obniżka kosztów pozyskiwania nowych klientów.
Poważne podejście do tej zasady implikuje:
Badanie i zrozumienie potrzeb i oczekiwań klienta.
Zapewnienie, że cele organizacji są właściwie sprzężone z potrzebami i oczekiwaniami klienta.
Komunikację potrzeb i oczekiwań klienta w całej organizacji.
Pomiar zadowolenia klienta i doskonalenie organizacji w oparciu o wyniki tego pomiaru.
Stałe zarządzanie relacjami z klientem.
Zrównoważenie pomiędzy działaniem na rzecz zadowolenia klienta a działaniami na rzecz zadowolenia innych stron zainteresowanych (właścicieli, pracowników, dostawców, rynków kapitałowych, lokalnych społeczności, społeczeństwa jako całości).
Zasada 2 - Przywództwo
Przywódcy ustalają jedność celu i kierunku działania organizacji. Zaleca się, aby tworzyli oni i utrzymywali środowisko wewnętrzne, w którym ludzie mogą w pełni zaangażować się w osiąganie celów organizacji.
Kluczowe korzyści:
Pracownicy zrozumieją i będą zmotywowani do wcielenia w życie celów i zadań biznesowych.
Działania są integrowane, wdrażane i oceniane w jednolity sposób.
Błędy i nieporozumienia w komunikacji wewnętrznej są ograniczone do minimum.
Poważne podejście do tej zasady implikuje:
Rozważenie potrzeb wszystkich stron zainteresowanych, a w tym właścicieli, pracowników, dostawców, rynków kapitałowych, lokalnych społeczności, społeczeństwa jako całości.
Ustanowienie jasnej wizji rozwoju firmy.
Działanie w oparciu o ambitne cele i zadania.
Stworzenie i wdrożenie katalogu wspólnych wartości, zasad fair play i etycznego działania na wszystkich poziomach organizacji.
Budowanie zaufania i wykorzenianie motywacji opartej na strachu.
Zapewnienie pracownikom wymaganych zasobów, szkolenia i wolności działania zgodnie z przypisanymi odpowiedzialnościami.
Inspirowanie, zachęta do działania i docenianie wkładu pracowników.
Zasada 3 - Zaangażowanie pracowników
Ludzie na wszystkich szczeblach są istotą organizacji i ich całkowite zaangażowanie pozwala na wykorzystanie ich zdolności dla dobra organizacji.
Kluczowe korzyści:
Zmotywowani, oddani i zaangażowani pracownicy.
Innowacyjność i kreatywność wspiera osiąganie celów organizacyjnych.
Pracownicy czują się odpowiedzialni za własne wyniki.
Pracownicy chętnie wnoszą wkład w rozwiązywanie problemów i biorą udział w działaniach doskonalących.
Poważne podejście do tej zasady powoduje, że pracownicy:
Rozumieją znaczenie ich wkładu i rolę, jaka odgrywają w organizacji.
Identyfikują ograniczenia w osiąganiu właściwych wyników.
Biorą odpowiedzialność za problemy i ich rozwiązywanie.
Porównują swoje wyniki z ustanowionymi wcześniej osobistymi celami i zadaniami.
Aktywnie poszukują możliwości podniesienia kwalifikacji, wiedzy i doświadczenia.
Dobrowolnie dzielą się swoją wiedzą i doświadczeniem.
Otwarcie dyskutują nad problemami i tematami, które ich interesują.
Zasada 4 - Podejście procesowe
Pożądany wynik osiąga się z większą efektywnością wówczas, gdy działania i związane z nimi zasoby są zarządzane jako proces.
Kluczowe korzyści:
Niższe koszty i krótszy czas cykli (lead time) - w wyniku właściwego użycia zasobów.
Wskaźniki biznesowe - poprawione, jednorodne i bardziej przewidywalne.
Skupienie działań doskonalących na działaniach najważniejszych dla celów biznesowych.
Poważne podejście do tej zasady implikuje:
Systematyczne definiowanie działań wymaganych aby osiągnąć rezultaty.
Jednoznaczne ustanawianie odpowiedzialności za zarządzanie kluczowymi aktywnościami.
Analizę i pomiar zdolności (powtarzalności wyniku) kluczowych działalności (aktywności).
Identyfikację punktów styku kluczowych działalności wewnątrz i pomiędzy działami funkcjonalnymi organizacji.
Skupienie się na zasobach, metodach i materiałach, które wpłyną na usprawnienie kluczowych działalności organizacji.
Ocenę ryzyka strat i negatywnego wpływu organizacji na środowisko naturalne.
Ocenę konsekwencji i wpływu działalności organizacji na klientów, dostawców, i inne strony zainteresowane.
Zasada 5 - Systemowe podejście do zarządzania
Zidentyfikowanie, zrozumienie i zarządzanie wzajemnie powiązanymi procesami jako systemem przyczynia się do zwiększenia skuteczności i efektywności organizacji w osiąganiu celów.
Kluczowe korzyści:
Integracja procesów prowadzących do osiągania efektów biznesowych.
Zdolność do skupienia się na kluczowych procesach.
Budowa zaufania partnerów poprzez spójność, skuteczność i efektywność organizacji.
Poważne podejście do tej zasady implikuje:
Budowę struktury systemu (organizacji), która pozwoli osiągać cele biznesowe w sposób najbardziej skuteczny i efektywny.
Zrozumienie zależności pomiędzy procesami systemu.
Systematyczne podejście do zharmonizowania i integracji procesów.
Lepsze zrozumienie ról i odpowiedzialności niezbędnych do osiągania celów biznesowych i redukowania barier pomiędzy działami funkcjonalnymi.
Zrozumienie potencjału organizacji i ograniczeń w zasobach przed podjęciem nowych wyzwań.
Zdefiniowanie sposobów postępowania.
Stałe doskonalenie systemu w oparciu o pomiar i ocenę.
Zasada 6 - Ciągłe doskonalenie
Ciągłe doskonalenie funkcjonowania całej organizacji powinno być stałym celem organizacji.
Kluczowe korzyści:
Przewaga konkurencyjna poprzez udoskonalone działalności organizacji
Powiązanie działalności usprawniających na różnych poziomach organizacji z strategicznymi potrzebami organizacji.
Elastyczność w reagowaniu na możliwości rynkowe.
Poważne podejście do tej zasady implikuje:
Zastosowanie długookresowego, obejmującego całą organizację podejścia ciągłego doskonalenia wyników organizacji.
Zapewnienie pracownikom szkolenia w zakresie metod i narzędzi ciągłego doskonalenia.
Budowanie wśród pracowników przekonania o konieczności ciągłego doskonalenia produktów, procesów i systemów i potrzebie zaangażowania każdego.
Ustanawianie celów nadających kierunek, sposobów pomiaru zaawansowania działań.
Docenianie i wykorzystanie dokonanych usprawnień.
Zasada 7 - Podejmowanie decyzji w oparciu o fakty
Skuteczne decyzje opierają się na analizie danych i informacji.
Kluczowe korzyści:
Dobrze umotywowane decyzje.
Wzrost możliwości udowodnienia słuszności decyzji już podjętych - poprzez możliwość odniesienia się do wcześniej gromadzonych danych.
Zwiększona zdolność dokonania przeglądu, rewizji i zmiany w podjętych wcześniej decyzjach.
Poważne podejście do tej zasady implikuje:
Zapewnienie, że dane i informacje są odpowiednio dokładne i godne zaufania.
Udostępnienie danych pracownikom, którzy ich potrzebują.
Analizę danych i informacji przy użyciu sprawdzonych metod.
Podejmowanie decyzji i działanie w oparciu o analizę faktów, zrównoważoną doświadczeniem i intuicją decydenta.
Zasada 8 - Obustronnie korzystne relacje z dostawcami
Organizacja i jej dostawcy są od siebie zależni, a wzajemnie korzystne powiązania zwiększają zdolność obu stron do tworzenia wartości.
Kluczowe korzyści:
Zwiększona zdolność do dodawania wartości dla obu stron,
(relacja wygrany - wygrany).
Elastyczność i tempo wspólnego reagowania na zmieniające się potrzeby i oczekiwania klienta i rynku.
Optymalizacja kosztów i zasobów.
Poważne podejście do tej zasady implikuje:
Ustanawianie zrównoważonych relacji klient dostawca, biorących pod uwagę korzyści krótko- i długoterminowe.
Wymianę doświadczeń i zasobów pomiędzy partnerami.
Identyfikację i wybór kluczowych dostawców.
Jasne i otwarte (szczere) komunikowanie się.
Dzielenie się informacją i planami na przyszłość.
Prowadzenie wspólnych przedsięwzięć rozwojowych i doskonalących.
Inspirowanie, zachęta i docenianie udoskonaleń i postępów poczynionych przez dostawców.
Artykuł jest oparty na dokumencie pt. "Quality Management Principles", wydanym przez 176 Komitet Techniczny ISO.
Oryginał jest dostępny tutaj