Definiowanie ryzyka – problem czy wyzwanie

Zarządzanie ryzykiem operacyjnym to z jednej strony narzędzie służące minimalizowaniu strat organizacji, a z drugiej sposób wewnętrznego komunikowania potencjalnych zagrożeń mających wpływ na organizację.

Problemy komunikacyjne to rzecz jasna szerszy problem, jednak w przypadku zarządzania ryzykiem istotna jest rola Menadżera Ryzyka wspierającego organizację między innymi w identyfikowaniu i nazywaniu ryzyk. Definiowanie ryzyk może wydawać się zadaniem mało skomplikowanym, stąd łatwo o popełnienie błędu na tym etapie.

Zgodnie z raportem Aon Polska Zarządzanie ryzykiem i ubezpieczeniami w Polsce (edycja 2017/2018), 46% organizacji na świecie identyfikuje zagrożenia w formalnym rejestrze. Oznacza to, że definiowane w nich ryzyka muszą być zrozumiałe i co ważniejsze jednoznaczne dla wszystkich uczestników procesu zarządzania ryzykiem.

Problemy z tym związane mają bardzo szerokie spectrum, jak między innymi niewłaściwe stosowanie list referencyjnych – ograniczanie się do nich, czy przypisywanie ryzyk poprzez skojarzenie, a nie bezpośrednią identyfikację. Innym błędem jest niezapewnienie jednolitego poziomu szczegółowości ryzyk – zróżnicowanie poziomu w zależności od obszaru zarządzania. Na przykład definiowanie bardziej szczegółowo w jednych procesach, a bardziej ogólnie w drugich, doprowadzi do sytuacji, w której ryzyka szczegółowe dotyczące węższych zagrożeń nie będą mogły być porównywane do o wiele wyżej wycenianych ryzyk ogólnych.

W końcu niewłaściwe określenie ryzyk zaburza komunikację w procesie zarządzania ryzykiem – niejednoznaczne nazwy mogą powodać chaos komunikacyjny i podejmowanie przez decydentów działań nieadekwatnych do zidentyfikowanego zagrożenia, nieodpowiadających na faktyczny problem. Z drugiej strony złe nazwanie istotnego zagrożenia będzie prowadziło w konsekwencji do jego zignorowania i braku podjęcia jakichkolwiek działań zapobiegawczych. Natomiast zbyt szczegółowe i rozbudowane nazwy ryzyk czynią rejestr ryzyk mało przystępnym.

Stąd tak istotne, aby oprócz nazw ryzyk w rejestrze znalazły się ich opisy. Co więcej definiowanie ryzyk, jak cały proces zarządzania ryzykiem wymaga iteracyjnego podejścia i doskonalenia. Choć akcent w tym zakresie kładziony jest zazwyczaj na analizę, to również redefiniowanie nazw ryzyk oraz ich opisów może przyczynić się do poprawy efektywność zarządzania ryzykiem w organizacji.

W zakresie szczegółowych porad oraz przykładów właściwego definiowania ryzyk oraz wielu innych problemów związanych z procesem zarządzania ryzykiem zapraszamy Państwa na dedykowane Menadżerom Ryzyka oraz innym osobom zaangażowanym w zarządzanie ryzykiem szkolenie z elementami warsztatów Risk Manager ISO 31000.

Najbliższe terminy szkoleń:

Warszawa 19-21.02.2019 – Ostatnie wolne miejsca! 

Warszawa 12-14.02.2019

Zapraszamy do rejestracji poprzez formularz kontaktowy >>tutaj