Zarządzanie ryzykiem (MoR, Management of Risk) to jedno z najmodniejszych ostatnio słów w biznesie (przynajmniej tym trochę większym). Pojęcie to nie ma jednak nic wspólnego z rzutkimi przedsiębiorcami świadomie angażującymi się w przedsięwzięcia, które mogą przynieść duże zyski lub kosztowną porażkę. Chodzi o algorytmizację sposobów postępowania w organizacji, tak, aby zminimalizować prawdopodobieństwo wystąpienia zdarzenia dla niej niekorzystnego. Jak to działa? Przyjrzyjmy się temu na przykładzie założeń systemu MoR Foundation i Practitioner.
Wszystko od początku
Na początek warto sprawdzić, jak fundacja definiuje ryzyko. Otóż eksperci uważają, że jest to niespodziewane wydarzenie (lub ich seria), które może zaistnieć i zagrozić osiągnięciu założonych celów. Proste? Zapewne, choć być może nieco napuszone.
Nic dziwnego. Pierwsza edycja wytycznych dotyczących zarządzania ryzykiem powstała w 2002 roku jako odpowiedź na tzw. Raport Turnbulla. Zadaniem było stworzenie zestawu zachowań, które należy podejmować, aby zminimalizować ryzyko wystąpienia niekorzystnych zdarzeń lub wypracowanie adekwatnych reakcji, kiedy już nastąpią.
Efektem powstania raportu było opracowanie zestawu zaleceń w zakresie MoR dla sektora publicznego. Wydane przez brytyjskie ministerstwo skarbu nosiło nazwę Pomarańczowej Książki (Orange Book). W sektorze prywatnym podobne dokumenty powstawały od 2002 roku (w USA, ustawa Sarbanes-Oxley) oraz od 2004 roku (Unia Europejska – Bazylea II). Na bazie wszystkich tych aktów zostały opracowane założenia rozwiązań MoR Foundation i Practitioner.
Dopasowane do konkretnej organizacji
Zalecenia MoR opracowane są w taki sposób, aby dało się je wdrożyć do każdej organizacji, niezależnie od jej rodzaju czy tego, czym się zajmuje. Konkrety opracowywane są na poziomie każdej firmy czy instytucji. To tam powstają zalecenia, opisy procesów i strategie postępowania. Dzięki temu dopasowywane są do specyfiki każdej organizacji.
Niezależnie od tego, o jaką organizację chodzi, pewne procesy są jednak takie same. Kroki, które są kolejno podejmowane, to: identyfikacja zagrożenia, ocena sytuacji, planowanie oraz implementacja zamierzeń. Na każdym etapie opisane są pozycje wyjściowe i rezultaty, zadania i techniki, które zostaną wykorzystane do ich osiągnięcia. Wszystko po to, żeby upewnić się, że cały proces przebiegał będzie efektywnie.
Wytyczne jako wskazówki
Z czego wynika takie ustawienie problemu? Założenia MoR opracowywane przez MoR Foundation i Practitioner mają za zadanie przede wszystkim być przewodnikiem, według którego każde przedsiębiorstwo może działać. Dopiero na bazie takich wytycznych mogą powstawać procedury, strategie i plany dopasowane do indywidualnych potrzeb. W ten sposób uniknąć można nadmiernego zbiurokratyzowania procesów wszędzie tam, gdzie nie ma takiej potrzeby. Zarządzanie ryzykiem nie powinno przecież krępować ruchów firmy czy instytucji, a raczej być elementem wspierającym.
