Po drugie: postawa
Stosunek do ryzyka determinuje postępowanie względem ryzyka
- Ludzie się różnią. Różni ich również stosunek do ryzyka. Jedni będą go unikać, inni poszukiwać a na pozostałych nie będzie robiło wrażenia.
Organizacja, która jest w pełni świadoma swoich aktywności i która właściwie rozpoznaje środowisko, w jakim funkcjonuje, powinna jednoznacznie określić swój stosunek do ryzyka: w jaki sposób je postrzega, czy i w jakim stopniu jest gotowa akceptować zagrożenia i podejmować nadarzające się szanse. Organizacja powinna zadbać o spójną – w całej organizacji – kulturę ryzyka poczynając od jednakowego rozumienia pojęć z zakresu zarządzania ryzykiem.
ISTOTA
1. Ustalenie ram zarządzania ryzykiem
Określenie zdolności organizacji do podejmowania ryzyka. Określenie postrzegania i stosunku do ryzyka. Określenie limitów i ograniczeń. Ustalenie obowiązków i odpowiedzialności w zakresie rozpoznania ryzyka.
2. Ustalenie celów i priorytetów w zakresie rozpoznania ryzyka
Ustalenie struktury kluczowych – dla organizacji – wartości: co organizacja musi chronić, co organizacja powinna chronić oraz co organizacja chce chronić oraz przed czym, kiedy i gdzie?
3. Przygotowanie mechanizmów wspierających procesy rozpoznania ryzyka
Dobór metod i ustalenie kryteriów prognozowania, identyfikacji i analizy ryzyka: szans i zagrożeń. Ustalenie metod i kryteriów oceny przyczyn, zdarzeń i ich skutków: bezpośrednich i pośrednich.
4. Zaplanowanie działań w zakresie rozpoznania ryzyka
Ustalenie zakresu i przebiegu procesów prognozowania, identyfikacji, analizy i oceny ryzyka: potencjalnych czynników ryzyka, zdarzeń, konsekwencji bezpośrednich i pośrednich oraz wpływu na osiąganie celów organizacji.
A ship in harbour is safe, but that is not what ships are built for William G. T. Shedd
ZAKRES
1. Ustalenie ram i zakresu zarządzania ryzykiem
- Język (semantyka) opisu zjawisk w dziedzinie zarządzania ryzykiem, odpornością, ciągłością działania i bezpieczeństwem
- Wiedza, umiejętności i doświadczenia w odniesieniu do postrzegania zagrożeń
- Wiedza, umiejętności i doświadczenia w odniesieniu do postrzegania szans
- Stosunek do ryzyka (do zagrożeń; do szans)
- Aktualne mechanizmy kontrolne i ich skuteczność
- Ujawnienie słabości i podatności organizacji na zagrożenia
- Ujawnienie potencjału i zdolności organizacji do podjęcia ryzyka (apetyt na ryzyko)
- Ustalenie pożądanych parametrów funkcjonowania organizacji
- Ustalenie limitów i ograniczeń akceptowalnego ryzyka: wewnętrzne i zewnętrzne (w tym dopuszczalne czasy przestojów, dopuszczalne poziomy funkcjonowania organizacji …)
- … etc.
2. Ustalenie celów i priorytetów w zakresie zarządzania ryzykiem
- W odniesieniu do celów organizacji
- W odniesieniu do obszarów i dziedzin aktywności
- W odniesieniu do procesów i działań
- W odniesieniu do aktywów i majątku
- W odniesieniu do kapitałów
- W odniesieniu do horyzontu czasu
- W odniesieniu do interesariuszy wewnętrznych i zewnętrznych
- … etc.
3. Przygotowanie mechanizmów wspierających procesy rozpoznania ryzyka
a) Dobór metod i ustalenie kryteriów
– własne i zewnętrzne;
– techniczne, prawne, operacyjne, finansowe, ekonomiczne, społeczne, środowiskowe, ekologiczne, humanitarne, czasowe …
- Foresight (prognozowanie) ryzyka
- Identyfikacja ryzyka
- Rozpoznanie zagrożeń
- Rozpoznanie szans
- Ocena możliwości materializacji ryzyka
- Ocena skutków i konsekwencji
- Ocena wpływu na organizację i otoczenie
- Ocena korzyści
- Ocena kosztów i strat
- Ocena poziomu ryzyka
- Ocena korelacji w ramach i między portfelami ryzyka
- … etc.
b) Opracowanie taksonomii (klasyfikacji i struktur)
- przyczyn
- zdarzeń
- skutków (bezpośrednich, pośrednich)
- korzyści (bezpośrednich, pośrednich)
- mechanizmów kontrolnych
4. Ustalenie planu działań w zakresie rozpoznania ryzyka
- zakres działań
- cele
- role
- obowiązki
- uprawnienia
- terminy
- … etc.
REZULTAT
Organizacja przygotowana do realizacji procesów rozpoznania ryzyka: zagrożeń i szans.
- Rozpoznany stosunek interesariuszy do ryzyka (szans i zagrożeń)
- Rozpoznana i ustalona zdolność organizacji do podjęcia ryzyka – apetyt na ryzyko
- Rozpoznana odporność organizacji na zagrożenia
- Rozpoznana zdolność (potencjał) organizacji do wykorzystania szans
- Ustalone limity ryzyka
- Opracowane taksonomie ryzyka (przyczyn, zdarzeń, skutków, wpływu)
- Opracowane kryteria rozpoznania (identyfikacji i oceny) ryzyka
- Opracowane listy kontrolne w zakresie rozpoznania ryzyka
