Znakomita część naszej pracy w BDO HBC BI to realizacja różnego rodzaju projektów. Immanentną cechą projektów, jak każdej innej działalności jest oczywiście ryzyko. Ważnym elementem przygotowania do projektu jest jego analiza, jako że ryzyko jest cechą działalności gospodarczej i realizacji wszystkich procesów, a w wielu organizacjach zarządzanie ryzykiem jest traktowane po macoszemu. Poniżej kilka słów na ten temat.

Według definicji zamieszczonej na www.mfiles.pl (Encyklopedia Zarządzania), a zaczerpniętej z Boss leksykon (Šmid W., 2012, wydawnictwo Dr Lex, Kraków), ryzyko to „prawdopodobieństwo, że podmiot gospodarczy poniesie straty w następstwie podjęcia danej decyzji ekonomicznej. Także takie działanie czy przedsięwzięcie, w którym nie wszystkie zmienne są oszacowane lub nie dadzą się oszacować na bazie rachunku prawdopodobieństwa. Ryzyko różni się od niepewności tym, że dotyczy zjawisk powtarzalnych, które można w pewnej mierze skalkulować.”

Musimy więc zdawać sobie sprawę, że nie tylko projekt ale każdy proces związany jest z ryzykiem, które może skutkować niepożądanymi konsekwencjami. O ile w przypadku działalności projektowej oraz w ramach realizacji projektów wewnętrznych zarządzanie ryzykiem jest coraz powszechniej rozumiane i wdrażane, o tyle w innych sytuacjach (może za wyjątkiem specyficznych branż, w których ryzyko jest istotą biznesu) zarządzanie ryzykiem jest często traktowane po macoszemu. Zrozumienie źródeł ryzyka oraz jego skali pozwala planować, a w sytuacji idealnej unikać negatywnych konsekwencji. W efekcie właściwe zarządzanie ryzykiem prowadzi do zwiększenia stabilności, powtarzalności procesu oznacza to jego ciągłe doskonalenia, czyli coś co chcemy skutecznie wdrażać.

Analiza ryzyka koncentruje się na dwóch zmiennych jakimi są prawdopodobieństwo wystąpienia i efekt. Ryzyko o niskim prawdopodobieństwie wystąpienia lub takie, które pociąga za sobą pomijalne konsekwencje może nie uzasadniać podejmowania jakichkolwiek szczególnych działań. Aby właściwie oszacować obie kluczowe zmienne można wzorować się na praktyce aktuarialnej. W ocenie prawdopodobieństwa aktuariusz weźmie najpewniej pod uwagę częstotliwość i przewidywalność zdarzenia. Podobnie powinniśmy postąpić w naszej analizie. Aby ocenić wpływ ryzyka warto uwzględnić czas trwania skutków, konsekwencje, zasoby konieczne do ich zminimalizowania oraz potencjalne straty.

Proces zarządzania ryzykiem zwykle składa się z trzech kroków:

Identyfikacja ryzyka – ryzyko jest sytuacją zagrożenia, że nastąpi odchylenie procesu od poziomów oczekiwanych. Do analizowanych parametrów zaliczymy np. koszt, czas, zakładane charakterystyki produktu, zakładane efekty działania itp. Identyfikacja ryzyka polega na tym, że jest ono jednoznacznie zdefiniowane, zgłoszone i zarejestrowane w funkcjonującym w organizacji systemie zarządzania, a więc organizacja na wszystkich właściwych szczeblach jest właściwie poinformowana oraz świadoma tego, że dane ryzyko istnieje i na czym ono polega.

Analiza ryzyka – polega na kategoryzacji ryzyka i określeniu potencjalnych skutków jego wystąpienia. Ryzyko można określić jako prawidłowo przeanalizowane, jeżeli zostało oszacowane prawdopodobieństwo jego wystąpienia oraz jego następstwa, zdefiniowane zgodnie z wystandaryzowaną skalą konsekwencji wystąpienia analizowanego zagrożenia.

Zapobieganie ryzyku – na podstawie przeprowadzonej analizy ryzyka, w szczególności jego potencjalnych konsekwencji i ryzyka wystąpienia organizacja podejmuje odpowiednie działania zgodne z istniejącymi procedurami. Mogą one obejmować zarówno środki ograniczające/łagodzące skutki wystąpienia (mitigation), jak również tzw plany ewentualnościowe (contingency plan). Bardzo ważne jest, aby w odpowiedzi na określony poziom ryzyka wynikający z analizy przygotować właściwe działania, jednoznacznie je scharakteryzować, przypisać osoby odpowiedzialne oraz terminy realizacji.

Warto podkreślić, że kroki związane z zarządzaniem ryzykiem łatwiej jest opisać niż faktycznie wdrożyć. Choć w treści powyżej pozwoliłem sobie wspomnieć, że w przypadku działalności projektowej coraz powszechniejsza jest świadomość występowania ryzyka i konieczności zarządzania ryzykiem o tyle równie istotne jest to, że najczęściej proces zarządzania ryzykiem traktowany jest powierzchownie i tylko po to, aby wypełnić określone procedury i tabelki, a przecież może być on skutecznie zaprzęgnięty do całego systemu ciągłego doskonalenia naszego procesu. Proces zarządzania ryzykiem pozwala bowiem w jasny sposób precyzować priorytety naszych działań związanych ze stabilizacją, powtarzalnością procesów.

W drugiej części o ryzyku pozwolę sobie nieco pogłębić temat.