QualityAustria

Ryzyko w pytaniach i odpowiedziach

Baza wiedzy


Ryzyko w pytaniach i odpowiedziach

Ryzyko w pytaniach i odpowiedziach

Spis treści

Pułapka szacowania ryzyka

Ryzyko niewykorzystanych szans

Zagrożenie vs Ryzyko

ISO 29990 - Kształcenie to zagrożenie, czy szansa dla organizacji

Wpływ zmienności na zarządzanie ryzykiem

Ryzyko i inwestycje w rozwoju

Kryzys wizerunku jako efakt złego zarządzania ryzykiem

 

PIOTR FIDERKIEWICZ

Pułapka szacowania ryzyka

 

Temat ryzyka zaczyna być coraz częściej artykułowany przez wszystkich uczestników życia gospodarczego: banki, ubezpieczycieli, zleceniodawców, jak i same firmy.

Wszyscy mówią o „zarządzaniu ryzykiem”, ale dla wielu uczestników rynku jest to tożsame z „szacowaniem ryzyka”. Niestety jest to błędne. 

Dobrze opracowany system zarządzania ryzykiem powinien zawierać następujące elementy:

 

  • IDENTYFIKACJĘ - określenie elementów, zdarzeń, sytuacji czy procesów, które mogą stanowić źródło szans i zagrożeń dla organizacji
  • OCENĘ - Deming powiedział kiedyś, że aby czymś zarządzać musimy to najpierw zmierzyć; powinniśmy ocenić i mieć możliwość porównania jak duża jest potencjalna szansa czy ryzyko danego zdarzenia, czyli przeprowadzić „SZACOWANIE RYZYKA"
  • PLANOWANIE - kiedy już znamy miary ryzyka dla poszczególnych zdarzeń,
  • w pierwszej kolejności musimy wybrać jakie elementy stanowią dla nas największe szanse lub zagrożenie, a następnie powinniśmy dla nich opracować stosowne plany działania
  • ZATWIERDZENIE - kiedy mamy już opracowane plany działania, powinny one zostać zatwierdzone przez najwyższe kierownictwo, ponieważ często tak się składa, że plany te wymagają użycia zasobów, zmiany procesów itp. a to może zatwierdzić tylko najwyższe kierownictwo
  • WDROŻENIE - przystępujemy do wdrożenia zaplanowanych działań
  • MONITOROWANIE - po etapie wdrożenia, musimy czuwać, czy nasze działania są skuteczne (przynoszą zamierzone efekty) i czy przypadkiem nie pojawiły się nowe szanse i zagrożenia
  • RAPORTOWANIE - co jakiś czas trzeba zebrać dane z monitorowania oraz przeprowadzonych analiz i przedstawić osobom odpowiedzialnym za informacje związane ze skutecznością realizowanych działań
  • ESKALACJĘ - w przypadku wielu procesów czy dużych organizacji czasami trzeba przekazać zbiorcze raporty do wyższego szczebla zarządzania, gdyż może zaistnieć potrzeba przeprowadzenia działań na szerszą skalę
  • KONTROLĘ - cyklicznie należy sprawdzać, czy te obszary, które określiliśmy jako istotne dla naszej organizacji, nadal są istotne oraz czy zaplanowane działania odniosły zamierzony skutek.

Jak widać z powyższego, szacowanie jest TYLKO jednym z elementów całego SYSTEMU ZARZĄDZANIA.

 

Czy Twoim zdaniem rynek firm, które posiadają certyfikat ISO 9001 jest przygotowany na Zarządzanie Ryzykiem w nowej normie?

Nowe wydanie normy stanowi wyzwanie dla organizacji, które posiadają certyfikat ISO 9001, ponieważ zapisy są bardzo ogólne i nie dają wytycznych jak podejść do tematu zarządzania ryzykiem. Jest to swoista „pułapka” dla wielu organizacji, gdyż nie wiedząc jak do tego podejść, stosują bardzo nieadekwatne metody zarządzania ryzykiem. Może to wynikać z tego, że temat „zarządzania ryzykiem”  pojawia się w wielu odmianach np. w dokumentach prawnych dotyczących BHP czy ochrony informacji, a firmy mogą pójść na skróty, przejmując z tych dziedzin rozwiązania, nie zawsze dobre. Z drugiej strony, jeśli firma jest dobrze zarządzana, są prawidłowo planowane audity wewnętrzne, prowadzone jest zarządzanie procesami wraz z ich monitorowaniem, przeprowadza się cykliczne przeglądy zarządzania, to trudno sobie wyobrazić, że firma nie prowadzi zarządzania ryzykiem. Może nie zdawać sobie z tego sprawy, może to nazywać inaczej, ale KAŻDA organizacja, planując swoje działania, analizuje otoczenie, identyfikuje zagrożenia i szanse, oraz planuje działania jak ograniczyć wpływ zagrożeń itd. Trudność, jaką mogą napotkać przy spełnianiu wymagań nowej normy to sposób, w jaki uporządkują i udokumentują swoje działania w tym zakresie. To działania, które i tak realizują. Tak jak w przypadku poprzednich wydań normy należy się liczyć z „okresem przejściowym”, w którym organizacje będą dostosowywały systemy metodą kolejnych przybliżeń.

Piotr Fiderkiewicz - wieloletni pełnomocnik ds. systemów zarządzania w firmach polskich i zagranicznych, trener, auditor, Wizażysta Myśli- propagator stosowania myślenia wizualnego, flipcharttellingu oraz Graphic recordingu w biznesie i szkoleniach. Doświadczony project manager z zakresu budownictwa i logistyki, który realizował projekty w Polsce, w Niemczech, w Austrii, na Bałkanach, w Afganistanie czy w Bangladeszu.  Od wielu lat współpracuje z Quality Austria.

 

 

MAGDALENA GAWARECKA

Ryzyko niewykorzystanych szans
 

Mówiąc o zarządzaniu ryzykiem, skupiamy się najbardziej na możliwych zagrożeniach i sposobach ich unikania lub ograniczania skutków wystąpienia. Natomiast w przypadku pojawiających się szans przeważnie analizujemy możliwość wykorzystania i opłacalność naszych działań. Warto jednak spojrzeć na ten temat szerzej: przeanalizować ryzyko związane z niewykorzystaniem szans, zarówno pojawiających się w zewnętrznym, jak i wewnętrznym kontekście organizacji. Nie trzeba przekonywać o szansach w postaci nisz rynkowych. Jednak zmiany w przepisach prawnych, wzrost kosztów energii,  postrzegane przeważnie jako zagrożenie, warto przeanalizować również jako szanse. Z podobnymi problemami zmierzyć się musi konkurencja, jeśli dla nas wymuszone zmiany będą równocześnie stymulatorem rozwoju – będziemy konkurencyjni. Jeśli będziemy wyłącznie eliminować zagrożenia – szansę może wykorzystać konkurencja. Warto przeanalizować konsekwencje związane z podjętą decyzją. Podobnie można spojrzeć na wewnętrzny kontekst organizacji: zadajmy sobie pytanie, czy potrafimy wykorzystać potencjał naszej organizacji? Czy widzimy szanse w niestandardowym wykorzystaniu zasobów? Czy świadomość dotycząca możliwości naszej organizacji pozwala na pełne wykorzystanie posiadanych zasobów w sytuacji, kiedy pojawia się szansa? Na te i podobne pytania warto odpowiedzieć sobie analizując możliwości, jakie mogą pojawić się przed naszą organizacją.

 

Czy Twoim zdaniem rynek firm, które posiadają certyfikat ISO 9001 jest przygotowany na Zarządzanie Ryzykiem w nowej normie?

Nie. W zasadzie w każdej firmie prowadzona jest analiza potencjalnego ryzyka w odniesieniu do konkretnych zdarzeń lub decyzji. Jest to jednak podejście bardzo „zadaniowe” – analizowana jest sytuacja związana ze strategiczną decyzją. Bardzo rzadko spotyka się firmy, w których systematycznie i na bieżąco prowadzona jest analiza ryzyka i szans w odniesieniu do prowadzonych działań. Oczywiście, w  większości firm analizowane są kluczowe mierniki odzwierciedlające sytuację finansową firmy oraz kluczowych procesów, jednak w większości przypadków działania naprawcze ustalane i podejmowane są dopiero w momencie stwierdzenia problemów. Nieliczne firmy mają przygotowany „plan działań wraz z wczesnym wykrywaniem zagrożeń i szans”. Dlatego zwrócenie uwagi na ten aspekt zarządzania traktujmy jako bezdyskusyjną szansę.

mgr inż. Magdalena Gawarecka Menadżer ds. efektywności energetycznej i środowiska w QUALITY AUSTRIA POLSKA. Auditor wiodący, konsultant i trener w zakresie systemów zarządzania jakością (ISO 9001), środowiskowych (ISO 14001) i energią (ISO 50001). Audytor energetyczny. Stała współpraca z QUALITYAUSTRIA POLSKA w zakresie realizacji auditów oraz szkoleń.

 

 

TOMASZ RYCHŁY

Zagrożenie vs Ryzyko
 

Te dwa pojęcia są często mylone, aczkolwiek ich znaczenia są odrębne. Zagrożenie (ang: thread, hazard) wg. Wikipedii to: „zjawisko wywołane działaniem sił natury bądź człowieka, które powoduje, że poczucie bezpieczeństwa maleje bądź zupełnie zanika”.

W systemach zarządzania bezpieczeństwem (pracy, żywności, informacji) zagrożenie pojmowane jest, jako czynnik zmniejszający bezpieczeństwo, którego zapewnienie stanowi cel danego systemu. W systemie zarządzania bezpieczeństwem i higieną pracy zagrożenie może spowodować uraz lub chorobę zawodową, natomiast w systemie zarządzania bezpieczeństwem żywności może prowadzić do zatrucia lub pogorszenia dobrostanu konsumenta. Zagrożenia takie są w praktyce nieuniknione i nie da się ich zupełnie wyeliminować. Żaden system zarządzania, którego wdrożenie miałoby być realne, nie jest w stanie tego zapewnić. Dlatego też wprowadzono pojęcie „ryzyko”, które oczywiście jest funkcją zagrożenia, lecz jego wartość zależy także od faktycznego lub przewidywalnego narażenia chronionego obiektu na określone zagrożenie oraz uwzględnia skutki, jakie dotknęłyby tenże obiekt w przypadku faktycznego wystąpienia zjawiska niosącego zagrożenie. Ryzyko (ang: risk) wg Wikipedii to: „wskaźnik stanu lub zdarzenia, które może prowadzić do strat. Jest ono proporcjonalne do prawdopodobieństwa wystąpienia tego zdarzenia i do wielkości strat, które może spowodować”.

Zestawienie tych dwóch pojęć uzmysławia, dlaczego w wymienionych wyżej systemach zarządzania tworzą one nierozłączny tandem. Zarządzać możemy bowiem ryzykiem (poprzez zmniejszanie narażenia i prawdopodobieństwa wystąpienia), natomiast nie sposób skutecznie zarządzać zagrożeniami, gdyż jako nieodłączny atrybut prowadzonej przez człowieka działalności będą nam towarzyszyć zawsze.

Postępowanie z zagrożeniami wymagane przez wspomniane normy polega na identyfikacji zagrożeń i ocenie ryzyka wywoływanego przez te zagrożenia.

 

Jak oceniam stopień dostosowania organizacji certyfikowanych do nowych wymagań normy ISO 9001:2015 dotyczących określenia ryzyk i szans?

 

Odpowiadając na tak postawione pytanie musimy dokonać podziału organizacji na 2 grupy:

1. posiadające system zarządzania jakością zintegrowany z innymi systemami: zarządzania ryzykiem, bezpieczeństwem informacji, bezpieczeństwem żywności lub BHP,

2. posiadające system zarządzania jakością oparty tylko na standardzie ISO 9001:2008.

 

Organizacje należące do grupy pierwszej są niewątpliwie lepiej przygotowane do podjęcia wyzwań stawianych przez zrewidowany standard, ponieważ postępowanie z ryzykiem jest nieodłącznym elementem wspomnianych systemów, które bądź co bądź mają na celu zarządzanie różnego rodzaju ryzykiem. Przygotowanie to przejawia się tym, iż organizacje te wypracowały już metodologie identyfikacji zagrożeń i szacowania ryzyka, a co więcej, posiadają programy zarządzania ryzykiem. Jedynym nowym wyzwaniem dla nich jest uwrażliwienie się na wszechobecność ryzyk i uwzględnienie ich w planowaniu procesów potrzebnych w  systemie zarządzania jakością.

Oceniając stopień dostosowania organizacji z grupy drugiej, należałoby uwzględnić 2 aspekty:

a) stopień uświadomienia sobie nieuchronności ryzyk i umiejętności ich uwzględniania w planowaniu biznesu,

b) doświadczenie w stosowaniu technik identyfikacji zagrożeń i szacowania ryzyka.

W obu tych aspektach widoczna jest przewaga organizacji zaliczonych do pierwszej grupy, jednak trzeba przyznać, że każda organizacja jest świadoma istnienia ryzyk i rozpoznaje je, bądź nawet zarządza nimi w sposób chociażby intuicyjny. Ta właśnie umiejętność i wrażliwość jest kluczowa dla sprostania wymaganiom zrewidowanych standardów. Znajomość i doświadczenie w stosowaniu technik szacowania ryzyka jest czynnikiem wspomagającym, lecz nie decydującym.

W tym miejscu należałoby dokonać jeszcze jednego podziału organizacji, tym razem opartego nie o kryteria formalne, lecz motywacyjne. Otóż pozwolę sobie wysunąć tezę, iż organizacje dostosowujące swoje systemy zarządzania do wymagań zrewidowanych standardów dzielą się na 2 grupy:

a) te, które proces dostosowania się postrzegają jako uciążliwy obowiązek formalny,

b) te, dla których zmiana wymagań jest szansą, na którą być może czekały i którą z własnej inicjatywy i według własnej przemyślanej koncepcji będą chciały jak najlepiej wykorzystać.

 

Można z całym przekonaniem stwierdzić, że tylko organizacje z grupy B odniosą korzyść z dostosowania się do nowych wymagań i będą zdolne integrować system zarządzania jakością z działaniami biznesowymi. Dla nich nie będzie problemem brak doświadczenia w stosowaniu technik zarządzania ryzykiem, bo decydujące znaczenie ma tutaj świadomość. Nie przewiduję też u nich problemów z rozpoznaniem i wykorzystaniem szans.

Tomasz Rychły - Kierownik d.s. Certyfikacji w QAP od 2011. Auditor Systemów Zarządzania Jakością, Środowiskiem, Bezpieczeństwem Pracy, Ryzykiem, Ciągłością Działania, Łańcuchem Dostaw Produktów Pochodzenia Leśnego, Bezpieczeństwem Żywności. Trener QAP w powyższych tematach.

 

 

LESŁAW GAJDA

ISO 29990 - Kształcenie to zagrożenie, czy szansa dla organizacji

 

W aktualnych warunkach przemian rośnie znaczenie zarządzania jakością w dziedzinie kształcenia zawodowego, czy dokształcania i doskonalenia. Pomiar i ocena jakości edukacji staje się bardzo pomocny w podejmowaniu decyzji przez pracodawców o planowaniu i realizacji ofert szkoleniowych, szkół, uczelni, czy ośrodków doskonalenia w zakresie dokształcania i doskonalenia pracowników. Kluczową sprawą staje się kwestia, czy kształcenie pracownika to zagrożenie, czy sukces organizacji? Od dłuższego czasu można zaobserwować złą tendencję. Związana jest ona z rezygnacją planowania szkoleń. Jak wskazują przeprowadzone badania, zgodnie z oświadczeniami najwyższego kierownictwa, wynika to z braku chęci finansowania, czy współfinansowania edukacji pracowników. Tłumaczone to jest najczęściej kwestiami ograniczenia kosztów własnych organizacji. Ale czy inwestycja w kształcenie pracownika to koszt czy inwestycja? A może większym kosztem, jest brak szkolenia i w konsekwencji brak umiejętności oraz wiedzy pracowników, którzy wykonują swoją pracę tylko tak, jak potrafią. Czy takie podejście zarządów nie jest realnym zagrożeniem dla organizacji? Jak ma funkcjonować organizacja, która bazuje tylko na kwalifikacjach, wiedzy i umiejętnościach, które personel uzyskał przed zatrudnieniem. Przecież, takie nastawienie Najwyższego Kierownictwa organizacji, to przecież wyraźny brak zrozumienia czym jest kształcenie. Często wynika to z braku identyfikacji potrzebnej wiedzy, analizy potrzeb szkoleniowych w organizacji oraz wychodzenie z założenia, że jak pracownik chce się szkolić, doskonalić itd. to niech zrobi to za własne pieniądze. A czy nie jest to dalej sytuacja, która stanowi zagrożenie dla organizacji, poprzez niewłaściwe zarządzanie wiedzą tej organizacji? Na chwilę obecną rozwiązanie jest jedno. Trzeba kształcić i doskonalić personel swojej organizacji. Wykazujemy w ten sposób naszą świadomość, że kierowanie pracowników na szkolenia, kursy, studia, i inne formy dokształcenia jest inwestowaniem w rozwój organizacji.

Pytanie, gdzie szkolić i jakie kursy wybrać? Tu podpowiedzią będą organizacje szkoleniowe i edukacyjne, w których funkcjonuje certyfikowany systemy zarządzania np. ISO 29990 - „Usługi edukacyjne dla pozaformalnego kształcenia i szkolenia – podstawowe wymagania dla dostawców usług”, gdzie występuje:

  • ukierunkowanie systemu na procesy,
  • przejrzystość i porównywalność świadczonych usług,
  • uwzględnienie specyfiki kształcenia zawodowego jako usługi powiązanej z osobą,
  • uwzględnienie wymiaru pedagogicznego świadczonej usługi w dziedzinie kształcenia i dokształcania zawodowego,
  • umożliwianie ciągłego rozwoju jakości.

 

System ten w jasny sposób określa wymagania do oceny świadczonych usług szkoleniowych, zarówno biorąc pod uwagę rezultaty nauczania, jak i postrzeganie dostawcy usług szkoleniowych przez strony zainteresowane. Istotnym aspektem jest także tzw. transfer wiedzy i umiejętności pozyskanych przez uczące się osoby. Przede wszystkim możliwość zastosowania w praktyce tego, co było przedmiotem nauki. Norma ISO 29990 kładzie szczególny nacisk na identyfikację potrzeb i oczekiwań oraz satysfakcję tzw. stron zainteresowanych, rozumianych jako: uczestnika szkolenia, grupę szkoleniową, przedsiębiorstwo/instytucję kierującą pracowników na szkolenia lub studia, czy osoby i organizacje finansujące edukację. Czyli kształcenie jest szansą, drogą do sukcesu każdej organizacji. Stąd warto inwestować w edukację pracownika i wysyłać na szkolenia oraz kursy dokształcające do organizacji szkoleniowych, które posiadają certyfikowany system zarządzania jakością wg ISO 29990.

dr inż. Lesław Gajda - Manager odpowiedzialny za tematy związane ze Zintegrowanymi Systemami Zarządzania, Systemami Zarządzania Jakością w szkolnictwie oraz oceny zgodności systemów obróbki cieplnej wg CQI-9. Od wielu lat jest auditorem Systemów Zarządzania Jakością, a także trenerem Zintegrowanych Systemów Zarządzania. Jako auditor i trener przeprowadził dziesiątki auditów i szkoleń. Od 1994 nauczyciel akademicki – Wydział Inżynierii Materiałowej i Metalurgii Politechniki Śląskiej w Katowicach.

 

 

MICHAŁ KUBISTA

Wpływ zmienności na zarządzanie ryzykiem

 

Rozpatrując zarządzanie ryzykiem, czy to jako odrębne zastosowanie tego aspektu czy też jako element włączony w nowe wersje norm ISO 9001 i ISO 14001, niewątpliwie będziemy mówić o procesie czyli działaniu charakteryzującym się ciągłością. To właśnie zmienność powoduje, że w ogóle możemy mówić o zjawisku ryzyka, próbach jego identyfikacji, pomiaru, analizy, ewaluacji i monitorowaniu. By natomiast mówić o skuteczności zarządzania w tym wypadku ryzykiem, musimy ustalić kwestie monitorowania procesu. Czyli  zasad przepływu informacji czy też sprawozdawczości, ale min. także i zastosowaniu narzędzia oceny jakim jest audit.

Realizacja auditu w sposób systemowy winna dać nam odpowiedź na pytanie, czy identyfikacja i ewaluacja ryzyka przebiega w sposób zgodny z zaplanowanymi metodami oraz czy stosujemy adekwatne rozwiązania dla postępowania z ryzykiem. Podejście do oceny procesu w formie auditu oczywiście nie jest jedynym rozwiązaniem dla uzyskania pewności co skuteczności procesu, jednakże podaję audit jako przykład narzędzia oceny, ponieważ w wielu organizacjach jest on wykorzystywany w ramach funkcjonujących systemów zarządzania i istnieje do tego celu wykwalifikowana kadra auditorów, która po dokształceniu będzie realizowała proces oceny skuteczności procesów z uwzględnieniem zarządzania ryzykiem.

Dynamika poszczególnych branż będzie determinowała stopień zmienności i jego wpływ na stabilność procesu, ale sądzę, iż nie jest możliwe w dzisiejszych modelach gospodarczych wskazanie obszarów, gdzie zmienność nie ma miejsca. Więc przyjmując uproszczenie o istnieniu zmienności, będziemy zawsze rozważać jej wpływ na zarządzanie ryzykiem. W zależności od branży metodyka podejmowana dla minimalizacji wpływu zmienności będzie czy też może być inna.

Sądzę, iż warto wskazać jedno z rozwiązań tego problemu, jakim jest monitorowanie ryzyka poprzez zarządzanie incydentami. Wymaga to opracowania metodyki funkcjonującej wewnątrz organizacji, gdzie jednym z istotnych aspektów jest świadomość personelu, by zarządzanie incydentami mogło przynosić spodziewane efekty. Jako jeden z podstawowych atutów tego podejścia wymieniłbym minimalizację subiektywizmu w ocenie z jednoczesnym podkreśleniem możliwości działań prewencyjnych. Zastosowanie w tym narzędziu znormalizowanych metod, czy też proceduralnych rozwiązań, czyni to narzędzie szybką metodą działań pomiędzy okresowymi ocenami skuteczności zarządzania ryzykiem, więc może być uzupełnieniem całościowej metody oceny.

Czy Twoim zdaniem rynek firm, które posiadają certyfikat ISO 9001 jest przygotowany na Zarządzanie Ryzykiem w nowej normie?

 

Pojawienie się w normie ISO 9001 w wydaniu z roku 2015 podejścia opartego na ryzyku wynika z proaktywnej charakterystyki działań poprzednio nazywanych zapobiegawczymi, które już promowało poprzednie wydanie normy. Odwołanie się do „zarządzania ryzykiem” ukierunkowuje organizacje, stosujące systemy zarządzania jakością, na systemowe podejście do zarządzania. Można przecież sięgnąć do dobrych praktyk w zarządzaniu ryzykiem np. w oparciu o normę ISO 31000.

Odpowiedź na pytanie nie jest prosta, ponieważ jest ono ogólne i zawiera w domyśle podmioty o różnej wielkości, działające w różnych obszarach gospodarczych i funkcjonujące w odmiennych warunkach. Sądzę, że można dla części podmiotów odpowiedzieć „TAK” – są przygotowane na zarządzanie ryzykiem jako efekt podejścia opartego na ryzyku w myśl normy ISO 9001. Będą to organizacje z jednej strony funkcjonujące w kontekście dużej ilości regulacji prawnych, dyrektyw i norm, a z drugiej strony działające w obszarach o wysokim wpływie ryzyka na ciągłość ich działania. W tych organizacjach można domniemywać, że podejście do ryzyka jest rozwiązaniem systemowym, często funkcjonuje dedykowana osoba zajmująca się zarządzaniem ryzykiem, a sam proces jest monitorowany i doskonalony.

Jednocześnie odpowiedź „NIE” też będzie w pełni uzasadniona wobec organizacji, które do tej pory do działań zapobiegawczych nie przywiązywały dużej wagi. Co prawda „w jakiś” sposób każda organizacja podchodzi do ryzyka. Jest ono wpisane w każdą działalność jako jej nierozłączna część. Natomiast ideą normy jest podejście systemowe do każdego z obszarów zarządzania w myśl cyklu PDCA. Sądzę, że te organizacje będą miały więcej problemu z systemowym podejściem i wypełnieniem wymagań normy w tym obszarze. Tym bardziej, że funkcjonuje ono na paru poziomach, czyli na etapie pkt. 4 gdzie zdefiniowano działania dla osób kierujących organizacjami, w pkt 6 gdzie podstawowe założenia dla planowania będą wymagały włączenia podejścia do ryzyka oraz w pkt. 9 gdzie norma obliguje nas do oceny skuteczności podejmowanych działań wobec zidentyfikowanych ryzyk.

Bez zgłębienia tematyki zarządzania ryzykiem przez te organizacje, wypełnienie wymagania normy będzie prawie niemożliwe.

Michał Kubista - Dyrektor Ds. Rozwoju i Marketingu qualityaustria-Polska. Trener, auditor konsultant. Związany z tematyką systemów zarządzania od ponad 15 lat. Auditor systemów zarządzania, Manager Systemu Zarządzania Bezpieczeństwem Informacji, Manager ds. zarządzania ryzykiem, Manager ds. ciągłości działania, Trener w zakresie systemów zarządzania jakością, ryzykiem, środowiskiem. Auditor systemów zarządzania jakością, ryzykiem i środowiskiem od 1998 roku. Wykładowca, prelegent qualityaustria-Polska. Aktywny trener dla akredytowanego programu szkoleń ISO 31000 i ISO 22301. Realizuje programy dydaktyczne qualityaustria-Polska dla Politechniki Śląskiej w Gliwicach wydział w Katowicach oraz Uniwersytetu Śląskiego w Katowicach. Realizuje również programy dydaktyczne qualityaustria-Polska w ramach szkoleń otwartych z zakresu zarządzania jakością, środowiskiem, bezpieczeństwem i higieną pracy, ryzykiem.

 

 

MIROSŁAW BIENIOSZEK

Ryzyko i inwestycje w rozwój

 

Zarządzanie firmą to przede wszystkim poszukiwanie szans na ciągły jej rozwój. Takiego podejścia wymaga od menadżerów rynek globalny. Tylko inwestując w przyszłość, jesteśmy w stanie wyprzedzać konkurencję. Jeżeli nie będziemy się rozwijać, to nasze produkty i usługi przestaną być interesujące dla odbiorców. Nasza konkurencja zacznie robić to co my, tyle że lepiej i taniej. Aby jednak nie przesadzić w tworzeniu wizji rozwojowych, musimy spełnić dwie przesłanki.

1. Rozwój musi mieścić się w ramach określonej wizji działalności. Obrazowo można to wyjaśnić w taki sposób: jeśli dzisiaj wytwarzamy chleb, to nie szukamy wizji rozwojowych w wytwarzaniu konstrukcji stalowych. Rozwijać powinniśmy się w tym obszarze, na którym znamy się najlepiej. Zdobyliśmy doświadczenie i na bazie tych przesłanek możemy tak zarządzać firmą, aby była lepsza od innych działających w tej branży

2. Drugą przesłanką jest określenie parametrów brzegowych działań, po których przekroczeniu ryzyko, że działania przyniosą pożądane efekty dla rozwoju firmy są małe. Innymi słowami menadżerowie muszą zarządzać firmami poprzez umiejętne zarządzanie ryzykiem przy podejmowaniu strategicznych decyzji.

 

O ile pierwsza przesłanka jest dosyć oczywista, to z drugą nie jest już tak prosto. Inwestycje w przyszłość powinny być poddane analizie ryzyka. Szansa na powodzenie działań będzie tym większa, im lepiej firmy przeprowadzą taką analizę. Pozwoli im ona ocenić jaką kategorią ryzyka objęte są działania oraz na jakich etapach muszą monitorować stopień osiągniętego działania. Jest to potrzebne, aby zweryfikować czy nie został przekroczony próg pewnego akceptowalnego ryzyka. Osiągnięcie takiego progu nie musi ostatecznie oznaczać rezygnacji. Może natomiast wymagać podjęcia dodatkowych działań, aby obniżyć ogólny próg ryzyka np. zakładany koszt inwestycyjny nie powinien być wyższy niż 100 000 zł. Jeżeli z wcześniej zaplanowanych działań wynika, że w danym momencie koszt ten może być przekroczony, jest to sygnał, aby podjąć działania ograniczające wydatki np. w określonym obszarze. Dzięki takiemu działaniu nie zostanie przekroczony próg górnej granicy kosztów danego projektu. Jak z tego widzimy, zarządzanie ryzykiem ściśle powiązane jest z zarządzaniem projektami.

 

Nie jesteśmy w stanie dobrze zarządzać projektem, jeżeli nie określimy wcześniej różnych form ryzyka, które zagrażają realizacji tego projektu. Mogę z całą otwartością powiedzieć, że bez etapu związanego z analizą ryzyka, powodzenie realizacji jakiegokolwiek projektu oceniane jest bardziej w kategorii marzeń aniżeli rzeczywistych przesłanek osiągnięcia sukcesu.

Mirosław Bienioszek – Konsul Republiki Austrii w Katowicach, Prezes Zarządu firm Quality Austria-Polska Sp. z o. o. i CIS – Certification & Information Security Services Sp. z o. o. Od 14 lat jest Audytorem Systemów Zarządzania. Od 17 lat pracuje na stanowiskach kierowniczych. Od 13 lat specjalizuje się w przeprowadzaniu certyfikacji systemów zarządzania oraz szkoleń dla menedżerów, audytorów, pełnomocników i pracowników firm. Przeprowadził kilkaset auditów. Bardzo dobrze zna specyfikę funkcjonowania polskich i zagranicznych przedsiębiorców.

 

 

MICHAŁ SMAGAŁA

Kryzys wizerunku jako  efekt złego zarządzania ryzykiem

Za kryzys biznesowy możemy uznać sytuację, która pociąga za sobą ograniczenia zaufania udziałowców, klientów lub wywołuje falę społecznej krytyki. Jak łatwo się domyślić wszystkie powyższe przypadki mają z reguły poważne reperkusje w postaci przychodów firmy. Według raportu Institute for Crisis Management w 2015r. najbardziej ucierpiały  branże: spożywcza, energetyczna, motoryzacyjna,  transportowa i bankowa. Główną przyczyną problemów było „złe zarządzanie" (31%). Dla porównania „incydenty/wypadki" to tylko 2,24%. W powszechnej opinii jednak, do „kryzysu" nie można się przygotować.

Pracując jeszcze jako konsultant ds. public relations w  agencji public relations, pomagałem klientom z różnych branż podczas „kryzysów wizerunkowych”. Z tych doświadczeń mogę podzielić się pewnym spostrzeżeniem. Większość klientów była przekonana, że problemy, które ich spotkały, pojawiły się nagle, nie wiadomo dlaczego. Jednak już, krótka analiza wykazywała, że problemy narastały miesiącami i dawały wiele sygnałów ostrzegawczych. W początkowej fazie bardzo łatwo było zareagować i poradzić sobie z rodzącymi się problemami. Niestety nikt tego na bieżąco nie analizował. Nie było także planu, który wskazywałby ścieżki reakcji na sytuacje, które możemy bez problemu przewidzieć.
Z reguły zarządzający firmami zasłaniali się brakiem czasu i pieniędzy. W efekcie jak pojawił się kryzys,  zmuszeni byli zaangażować znacznie więcej czasu i ogromne zasoby finansowe na naprawę sytuacji.

Warto tutaj przypomnieć, że nie z każdej „sytuacji kryzysowej" udaje się wyjść obronną ręką. Czasem utrata zaufania jest tak duża, że jedynym rozwiązaniem jest zamknięcie przedsiębiorstwa poprzedzony długotrwałą agonią. 

Michał Smagała - Absolwent London School of Public Relations. Od ponad 8 lat związany z branżą medialną i marketingową. Kierownik Szkoleń i Public Relations w Quality Austria-Polska. Sekretarz Konsula Republiki Austrii w Katowicach. Trener i konsultant z zakresu  komunikacji, marketingu oraz public relations.

 

 

Rewizja ISO 9001 wyjaśniona w prosty sposób – Podejście oparte na ryzyku

Quality Austria oferuje cykl informacyjnych artykułów eksperckich dotyczących rewizji ISO 9001:2015. Każdego miesiąca zostanie dogłębnie wyjaśniona kluczowa koncepcja rewizji. W tym miesiącu MSc Eckehart Bauer wyjaśnia koncepcję „podejścia opartego na… więcej




Quality Austria - Polska Sp. z o.o.

Quality Austria