Co to jest M_o_R?

Żadna organizacja nie jest odporna na krytyczne warunki, niepewność i zagrożenia. Dobrze jest wiedzieć, co robić, gdy tak się stanie! Świadome i ustrukturyzowane zarządzanie ryzykiem jest korzystne i może ostatecznie zwiększyć tworzenie wartości. M_o_R^® (Zarządzanie ryzykiem) zawiera wytyczne w tym zakresie w aktualnej wersji 4.

Ludzie i firmy mają do czynienia z ryzykiem każdego dnia - czy to w drodze do pracy, w samochodzie, czy przy podejmowaniu decyzji o nowej strategii biznesowej. Zgodnie z definicją (opartą na normie ISO 31000) ryzyko to zdarzenie, którego wystąpienie jest niepewne i może mieć wpływ na osiągnięcie celów. Należy zauważyć, że zdarzenie to może mieć nie tylko negatywne, ale także pozytywne konsekwencje. Ryzyko jest oceniane na podstawie prawdopodobieństwa wystąpienia zdarzenia i wpływu na osiągnięcie celu.

Jeśli chodzi o organizacje, temat zarządzania ryzykiem (Management of Risk, M_o_R^® centralnym elementem strategii biznesowej. Każda firma musi w taki czy inny sposób radzić sobie z kwestią zarządzania ryzykiem. Zazwyczaj nie odbywa się to w sposób przejrzysty i zrozumiały. Przede wszystkim brakuje odpowiednio zdefiniowanych procesów w ramach zarządzania ryzykiem.

M_o_R^® Szkolenia

Dlaczego zarządzanie ryzykiem jest konieczne?

Celem zarządzania ryzykiem jest zapewnienie firmom narzędzi, dzięki którym mogą lepiej ocenić swoją obecną sytuację i oszacować zbliżające się skutki w określonych krokach.

Dzięki świadomemu zarządzaniu ryzykiem organizacje mogą zapewnić lepsze wyniki, doświadczać mniej niespodzianek, dostarczać bardziej niezawodne produkty i usługi, bardziej optymalnie wykorzystywać zasoby i identyfikować możliwości innowacji. Przede wszystkim zarządzanie ryzykiem wspiera podejmowanie decyzji na wszystkich poziomach. Celem niekoniecznie jest całkowite uniknięcie ryzyka i jego skutków. Znacznie ważniejsza jest prawidłowa ocena sytuacji i podjęcie odpowiednich działań w celu osiągnięcia strategicznych celów biznesowych, programowych, projektowych, produktowych lub operacyjnych.

Kiedy i gdzie należy stosować zarządzanie ryzykiem?

Zarządzanie ryzykiem jest zalecane wszędzie tam, gdzie podejmowane są krytyczne decyzje. Dostosowane do długoterminowych celów, zarządzanie ryzykiem koncentruje się na ocenie ryzyka w odniesieniu do strategicznych celów organizacji. W większości przypadków strategiczne zarządzanie ryzykiem to zarządzanie szansami na najwyższym szczeblu organizacji.

Również w perspektywie średnioterminowej zarządzanie ryzykiem musi być istotną częścią każdego planowania w kontekście projektów, programów lub rozwoju produktów. To samo dotyczy ochrony funkcji operacyjnych. W szczególności w codziennych operacjach należy zapewnić, że zagrożenia są rozpoznawane, a operacje są gwarantowane.

Zasady zarządzania ryzykiem

Należy zdefiniować różne zasady opracowywania procedur zarządzania ryzykiem w całej firmie. Powinny one być precyzyjne, zrozumiałe i łatwe do wdrożenia. W ramach podejścia opartego na najlepszych praktykach, M_o_R opisuje^® następujące ogólne zasady lub warunki wstępne:

• Zrozumienie kontekstu organizacyjnego
• Rola i integracja interesariuszy
• Znajomość celów organizacji
• Ustanowienie metod M_o_R
• Wdrażanie informacji zarządczej (raporty)
• Definicja ról i obowiązków
• Ustrukturyzowane procedury operacyjne
• Systemy wczesnego ostrzegania
• Krąg weryfikacyjny, zapewnienie jakości
• Identyfikacja i pokonywanie krytycznych czynników sukcesu i przeszkód
• Kultura i organizacja
• Procesy ciągłego doskonalenia (CIP)

Zasady te mogą być również postrzegane jako czynniki sukcesu we wdrażaniu zarządzania ryzykiem.

Podobnie jak wszystkie czynniki sukcesu, zasady zarządzania ryzykiem stale ewoluują i muszą być od czasu do czasu dostosowywane. Organizacje powinny dostosowywać swoje strategie do potrzeb rynku, co obejmuje ciągłą ocenę ryzyka.

Metody zarządzania ryzykiem

Każda firma stosuje różne podejścia do Zarządzanie ryzykiem. Aby sformułować te metody i przybliżyć je interesariuszom, M_o_R zaleca^® opracowanie odpowiednich dokumentów, które ujmują i rozpowszechniają podejścia do zarządzania ryzykiem.

Zasadniczo celem jest stworzenie w organizacji świadomości ryzyka związanego z firmą i opracowanie w tym celu odpowiednich procedur. W tym celu zalecane są następujące wytyczne:

• Polityka zarządzania ryzykiem: Podstawowy dokument, który definiuje wytyczne dotyczące zarządzania ryzykiem, określa sposób postępowania z ryzykiem w organizacji i opisuje rodzaj komunikacji. Wytyczne te są zorientowane strategicznie.
• Przewodnik po procesach zarządzania ryzykiem: Opis procesów zarządzania ryzykiem od identyfikacji do wdrożenia.
• Podejścia do zarządzania ryzykiem: Opis działań związanych z zarządzaniem ryzykiem dla (określonych) części organizacji.
• Rejestry ryzyka: rejestrowanie lub podsumowywanie wszelkich zagrożeń i szans dla każdego obszaru organizacji.
• Rejestry zagadnień: faktyczne rejestrowanie wszystkich zidentyfikowanych zagadnień, w tym zagrożeń, które już wystąpiły.

Świadomość tych kwestii musi stać się częścią kultury organizacyjnej. W tym celu dokumenty podsumowują zadania, obowiązki i kompetencje w ramach identyfikacji i oceny ryzyka.

Procesy zarządzania ryzykiem

Zarządzanie ryzykiem można podzielić na osiem procesów:

• Definicja kontekstu i celów
• Identyfikacja szans i zagrożeń
• Ustalanie priorytetów ryzyka
• Ocena połączonego profilu ryzyka
• Środki planowania
• Porozumienie w sprawie środków
• Monitorowanie i raportowanie postępów
• Przegląd i dostosowanie

Osiem procesów tworzy spójne, logiczne podejście do wdrażania zarządzania ryzykiem. Każdy kolejny krok nie może dostarczyć użytecznych stwierdzeń w kontekście zarządzania ryzykiem bez wyników jego poprzednika.

M_o_R ^® Szkolenia