Zarządzanie ryzykiem stało się nieodzownym elementem nowoczesnych strategii rozwoju biznesu. Żaden biznesplan nie zostanie zaakceptowany bez rozdziału szczegółowo opisującego możliwe zagrożenia i sposoby zarządzania nimi.
Ale najpierw musisz zidentyfikować zagrożenia. Sposób, w jaki to zostanie zrobione, określi ogólny sukces zarządzania niepewnością.
Niepewność we współczesnej gospodarce
Niepewność w naszym kontekście to brak lub brak informacji o przyszłych wydarzeniach. Jest zawsze obecny w działalności gospodarczej, wpływając na wiele procesów gospodarczych. Niepewność wyraża się w kategoriach ryzyka.
Biznes jest niemożliwy bez nieodłącznej niepewności przyszłości. Nowe technologie, reformy, duża konkurencja, innowacje – to wszystko jest niemożliwe bez prawdopodobnych niepowodzeń. Zwiększone ryzyko to subskrypcja do świata darmowej przedsiębiorczości.
Zagrożenia gospodarcze powstają w wyniku działania wielu różnych czynników. konkurenci, dostawcy,opinia publiczna, decyzje rządowe, sankcje, sami pracownicy – wszyscy aktorzy są potencjalnymi nosicielami trudnych do przewidzenia zagrożeń.
Ryzyko i teoria portfela
W ciągu ostatnich stu lat powstał solidny korpus badań ekonomicznych dotyczących ryzyka na rynkach papierów wartościowych, ubezpieczeń, finansów i innych obszarach biznesowych. Dzięki nim w świecie biznesu pojawiła się teoria podejścia portfelowego.
Ta najciekawsza teoria pozwala połączyć identyfikację niebezpieczeństw i zagrożeń w jedną całość z zarządzaniem portfelem. Główna idea teorii dotyczy stosunku ryzyka do dochodu: można go obliczyć i ustalić w wartości liczbowej. Zgodnie z podejściem portfelowym inwestor powinien otrzymać pełną rekompensatę za akceptowane ewentualne zagrożenia. Ryzyka specyficzne dla firmy (nieodłączne tylko od niej) najlepiej zminimalizować lub całkowicie wyeliminować. W takim przypadku rentowność portfela inwestycyjnego będzie zależeć tylko od stanu rynku.
Tak czy inaczej, identyfikacja i zarządzanie ryzykiem jest jednym z kluczowych tematów współczesnego biznesu we wszystkich jego przejawach.
Definicje i klasyfikacje
Pojęcie ryzyka dotyczy nie tylko sfery ekonomicznej. Obsługiwane są przez psychologów, filozofów i innych humanitarystów. A to oznacza wyjątkową różnorodność kłopotliwych receptur w różnych źródłach. Dlatego lepiej jest zdefiniować identyfikację ryzyka i samo ryzyko.
Ryzyko jest niepewnym, ale możliwym zdarzeniem, które może wystąpić wdowolna dziedzina życia ludzkiego. Takie wydarzenia to bardzo zmienna kategoria. Odzwierciedlają wszelkie zmiany w swoich wynikach, prawdopodobieństwach i konsekwencjach.
Identyfikacja ryzyka to identyfikacja możliwych negatywnych przypadków, które mogą mieć wpływ na biznes. Bez tego elementu dalsza praca nad zrównoważonym rozwojem biznesu jest niemożliwa.
Proces identyfikacji ryzyka jest podzielony na dwa etapy:
- Firma, która nie zrobiła tego wcześniej, zaczyna od wstępnego wyszukiwania i identyfikacji zagrożeń zewnętrznych i wewnętrznych. Dotyczy to również nowych projektów lub firm.
- Stała identyfikacja ryzyka - okresowa rewizja istniejącej listy w celu poprawienia starych funkcji i dodania nowych.
Zarządzanie ryzykiem to spójny i logiczny proces. Łańcuch działań składa się z następujących linków:
- identyfikacja zagrożeń i ryzyka;
- ich analiza i ocena;
- zminimalizuj lub wyeliminuj czynniki;
- ocena skuteczności interwencji;
Ostatni etap procesu płynnie przechodzi do jego początku. Każda ocena wykonanej pracy powinna prowadzić do rewizji i korekt działań przed następnym cyklem. Odnosi się to w pełni do nowego cyklu identyfikacji ryzyka po ocenie skuteczności środków ich minimalizacji.
Odpowiedzi na znaczące ryzyko są następujące:
- minimalizacja ryzyka;
- jego likwidacja;
- dzielenie ryzyka.
Zarządzanie ryzykiem
To jest zestaw akcji, który zaczyna się odidentyfikacja ryzyka. W drugim etapie rozpoczyna się analiza ryzyka i działania zmierzające do ograniczenia lub wyeliminowania możliwości ich realizacji. Oczywiste jest, że środki są podejmowane tylko w odniesieniu do tych czynników, które mogą niekorzystnie wpłynąć na sukces firmy.
Ignorowanie kontroli nad możliwymi zagrożeniami może doprowadzić firmę do poważnych strat. Współczesny biznes jest bezlitosny dla tych, którzy nie wiedzą, jak myśleć o jutrze.
Kluczem do sukcesu zawsze była wczesna identyfikacja zagrożeń. Te słowa są łatwe do zapisania na papierze, ale bardzo trudne do zastosowania w praktyce. Wyszukiwanie i identyfikacja słabych ogniw jest niemożliwe bez udziału personelu wszystkich szczebli. A pracownicy coraz częściej wolą nie rozmawiać o jakichkolwiek błędach, wykroczeniach i innych incydentach w pracy.
Dlatego główną troską kierownictwa jest stworzenie atmosfery zaufania do otwartej dyskusji o problemach firmy bez obawy przed karą. Jeśli takie warunki zostaną stworzone, identyfikacja i ocena zagrożeń będzie najpełniejsza, co zagwarantuje ich skuteczne zarządzanie.
Metody identyfikacji ryzyka: kto? gdzie? kiedy?
Najważniejsze to wiedzieć i pamiętać, że nikt nie poda Ci uniwersalnej recepty na identyfikację czynników ryzyka. Ponieważ z definicji nie może być.
Możesz wyszukiwać, zapamiętywać i identyfikować potencjalne zagrożenia w dowolnym miejscu i czasie. Założyciele, top managerowie, zwykli pracownicy, konsultanci – każdy może zająć się identyfikacją ryzyk przedsiębiorstwa. Źródła wyszukiwania mogą być dowolne: wewnętrzne, zewnętrzne według branży,wtajemniczeni konkurencji, globalne wiadomości ze świata.
Sztuka identyfikowania zagrożeń i ryzyka w ogromnej ilości informacji polega na umiejętności wybrania tylko przypadków, które są istotne dla firmy. Wtedy będzie można rozpocząć ich analizę i ocenę.
Metody identyfikacji zagrożeń mogą się od siebie zasadniczo różnić. Wybór metody zależy od firmy, biorąc pod uwagę jej profil, specyfikę miejsca, czas i wiele innych czynników.
Najpopularniejsze metody to burza mózgów, metoda Delphi, analiza SWOT, listy kontrolne i schematy blokowe. Niektóre z nich to metody czysto facylitacyjne, inne to praca analityczna.
Burza mózgów: pamiętaj o wszystkim
Ta metoda działa świetnie, jeśli cele współpracy są jasno określone. To praca zespołowa przy pomocy facylitacji – specjalnej technologii efektywnej pracy w grupie. Burza mózgów może zdziałać cuda. Jest to szczególnie przydatne do tworzenia długiej listy czegoś (w naszym przypadku ryzyka i niebezpieczeństw), a następnie grupowania i porządkowania elementów.
Jeśli dyskusja ma prawidłową strukturę, jej wynikiem jest lista bez jednego zbędnego akapitu lub słowa. Ważne jest, aby zespół był dumny z ostatecznej listy zagrożeń: to prawdziwy produkt zbiorowy. A to oznacza zaangażowanie pracowników w dalszą pracę z ryzykiem i niebezpieczeństwami korporacyjnymi.
Najważniejszą zaletą burzy mózgów jako metody jest zbiorowe znaczenie wyniku.
Metoda Delphi
Specjalnością i główną zaletą tej metody jest świetna okazja do uzyskania bezstronnych odpowiedzi od wszystkich uczestników, aby uniknąć wpływu autorytatywnych punktów widzenia. Chodzi o anonimowość rozdawanych kwestionariuszy.
Technologia pracy z grupą polega na anonimowym wypełnianiu kwestionariuszy, które są następnie gromadzone, przetwarzane i rozsyłane do sąsiadów w celu sprawdzenia. Następnie dokonuje się korekt w kwestionariuszach odpowiedzi wstępnych, które najczęściej pojawiają się po zapoznaniu się z opinią kolegów. Tę czynność można powtórzyć kilka razy, aż do osiągnięcia konsensusu.
Wybór metody facylitacji zależy od zakresu pytań, na które trzeba odpowiedzieć. Jeśli burza mózgów jest świetna do znajdowania i identyfikowania całej gamy wszelkiego rodzaju zagrożeń (duża ilość dobrze ustrukturyzowanych informacji), to metoda Delphi jest optymalna do określania, na przykład, priorytetowych grup ryzyka.
Analiza SWOT
Analiza SWOT nie jest specjalną metodą w zarządzaniu ryzykiem. Ale ta konkurencyjna technologia analizy świetnie się sprawdza przy ich identyfikacji.
Zagrożenia w otoczeniu zewnętrznym i słabości firmy, zidentyfikowane w analizie SWOT, są nieodłącznie czynnikami ryzyka.
Słabe strony odnoszą się do czynników wewnętrznych. Może to być niskie kwalifikacje części personelu, brak niezbędnego oprogramowania lub częste konflikty między poszczególnymi działami. Takie czynniki dobrze wpisują się w macierz ryzyka z bardzo realnymi sposobami ich minimalizacji.
Z zagranicznymi zagrożeniamiśrodowiska są znacznie trudniejsze do pracy. W żaden sposób nie podlegają one kontroli kierownictwa firmy i są związane z obszarami politycznymi, środowiskowymi, społecznymi i innymi. Już samo to znacznie zwiększa potrzebę analizy SWOT.
Arkusze kontrolne
Ta metoda jest bardziej odpowiednia dla tych, którzy nie po raz pierwszy zbierają informacje na temat ryzyka korporacyjnego. Listy kontrolne to listy wszystkich możliwych zagrożeń dla firmy zidentyfikowanych w poprzednich sesjach lub projektach. Zadaniem jest rewizja i dokonywanie korekt z uwzględnieniem zmienionych czynników zewnętrznych lub wewnętrznych.
Metoda listy kontrolnej nie powinna być używana jako główna metoda, jest dobra jako pomocnicza.
Metoda konstrukcji schematu blokowego
Jeżeli firma stosuje podejście procesowe z wbudowanymi łańcuchami schematów procesów głównych i pomocniczych, bardzo łatwo będzie z ich pomocą zidentyfikować ryzyko. Dobrze napisana sekwencja działań zawsze pomaga znaleźć słabe ogniwa lub niejasności w decyzjach.
Ilustracje przedstawiają wszystkie relacje w firmie związane z analizą produktów, sprzedażą, decyzjami zarządczymi, oprogramowaniem itp.
Efekt domina i nowe zagrożenia cyfrowe
Ekspansja korporacji transnarodowych i globalizacja biznesu międzynarodowego przyniosły poważne zmiany w dynamice rozwoju gospodarczego, a co za tym idzie zupełnie nowe rodzaje zagrożeń. Jedną z cech tych zagrożeń jest tak zwany efekt domina.
Złożone międzybranżowe powiązania finansowe i przemysłowe uniemożliwiają odosobniony upadek gospodarczy jednej firmy, po której z pewnością nastąpi seria bankructw w powiązanych i związanych z biznesem organizacjach.
Rewolucja cyfrowa przyniosła ze sobą konkretne wyzwania związane z zagrożeniami IT. Zupełnie inne są metody identyfikacji zagrożeń związanych z sektorem IT. Potrzebni są tu specjaliści ds. bezpieczeństwa cyfrowego, ogólna burza mózgów już nie pomoże.
Trzy strategie radzenia sobie ze zidentyfikowanymi zagrożeniami
W ramach procesu zarządzania ryzykiem, po ich identyfikacji i analizie, następuje najważniejszy etap ich korporacyjnego „rafinacji”. Decyzje mogą być zupełnie inne, ale wszystkie opcje można podzielić na trzy rodzaje strategii:
- „Unikaj wszelkiego ryzyka” to strategia, która występuje częściej, niż byśmy chcieli. Stagnacja i stagnacja to skutki firm, których kierownictwo odmawia podejmowania nowych inicjatyw, jeśli niosą one ze sobą choćby najmniejsze ryzyko. Dzisiejsze czekanie na uboczu nie zadziała: zmienne środowisko zewnętrzne nie toleruje takiego zachowania.
- Ryzyko jest monitorowane i traktowane jako oczywiste. Taka polityka prowadzi do wahań efektywności i rentowności firmy, w zależności od implementacji zagrożeń i ich negatywnego wpływu na biznes.
- Zarządzanie ryzykiem. W tym przypadku firmy wyraźnie śledzą łańcuch działań od poszukiwania ewentualnych słabych ogniw do opracowywania i wdrażania środków do zarządzania nimi.
Radzenie sobie z konsekwencjaminie można lekceważyć niepewności gospodarczej: takie są dzisiejsze realia. Im sprawniej będzie prowadzony, tym bardziej zrównoważony będzie biznes.