Z ryzykiem wiąże się niemal każda, nawet prozaiczna czynność człowieka. Ryzyko jest wpisane w działanie każdej organizacji. Pójść do kina czy do teatru? Co wybrać na obiad – drób, ryby czy wołowinę? Zainwestować w nową linię produkcyjną czy kupić obligacje? Istnieje na szczęście przynajmniej kilka sprawdzonych metod rozpoznawania ryzyka.

Czym jest ryzyko? Niepewna możliwość wystąpienia niepożądanego zdarzenia – tak można opisać je najogólniej. Ponieważ jest ono stałym elementem działalności każdej organizacji, w każdej z nich należy zidentyfikować ryzyko dotyczące poszczególnych obszarów aktywności.

Od ogółu do szczegółu

Identyfikacja ryzyka zmierza do ujawnienia potencjalnych zagrożeń po to, by zapobiec ich negatywnemu wpływowi na działalność organizacji. Jako taka jest więc bardzo istotnym elementem systemu zarządzania ryzykiem. Rozpoznanie musi być wszechstronne i dawać zarówno ogólny obraz ryzyka, jak i dotyczyć wielu detali. Trzeba opisać wewnętrzne i zewnętrzne źródła zagrożeń, obszary ich występowania, poszczególne rodzaje ryzyka i wzajemne zależności między nimi. Należy również wskazać, jakim celom organizacji mogą one zagrozić. Zgromadzenie takich informacji i ich odpowiednie przetworzenie umożliwia stworzenie profilu ryzyka organizacji. Istnieje kilka różnych, systematycznie doskonalonych i modyfikowanych, metod identyfikacji ryzyka. W zależności od specyfiki konkretnej sytuacji można zastosować także kombinację kilku technik.

Burza mózgów
Tę metodę stosuje się najczęściej. Grupa ekspertów, od 5 do 10 osób dobranych pod kątem wiedzy, doświadczenia w różnych dziedzinach oraz miejsca w strukturze organizacyjnej, zamyka się w jednym pomieszczeniu odizolowanym od zewnętrznych zakłóceń. Tam mogą swobodnie zadawać pytania i wyrażać opinie bez obawy przed krytyką. Wyznaczają sobie czas, w którym mają omówić ryzyko, jego przyczyny i możliwe skutki. W efekcie ma powstać pełna lista zagrożeń, które mogą być uwzględnione później w procesach analizy ryzyka w organizacji. Spotkanie powinno mieć charakter forum, pozwalać na swobodną dyskusję. Zawsze prowadzi je moderator (najczęściej osoba zarządzająca ryzykiem w organizacji), który ma pobudzać i kontrolować rozmowę, dbać o dyscyplinę czasową i rejestrować wnioski. Wypracowany wspólnie materiał jest poddawany ocenie, aż wreszcie wybrane zostają te rodzaje ryzyka, które będą dalej analizowane. Burza mózgów jest bardziej skuteczna, jeżeli uczestnicy wcześniej dobrze się do niej przygotują.

Właściwa identyfikacja ryzyka pomoże zapobiec potencjalnym zagrożeniom.

 

Lista pytań
Kwestionariusz? Nic prostszego. Dobrze opracowana lista pytań umożliwia wszechstronną identyfikację obszarów ryzyka. Należy rozesłać ją do jak największej liczby osób, które są w stanie pomóc. Pytania powinny być krótkie i zrozumiałe. Ważne, by ankietowany wiedział, jak wypełnić kwestionariusz oraz w jaki sposób opisać ryzyko. W tym celu należy zorganizować szkolenie bądź dołączyć szczegółową instrukcję. Należy także zaznaczyć, że ankietowany może dopisywać, w przewidzianych na to miejscach kwestionariusza, własne propozycje zagadnień problemowych. Zakres pytań i czas odpowiedzi najczęściej ustala osoba zarządzająca ryzykiem w organizacji. Na podstawie zebranych odpowiedzi powstaje katalog ryzyka.

Głosy ekspertów
Kolejnym sposobem identyfikacji ryzyka jest metoda delficka, oparta na opinii zaproszonych ekspertów. Co ważne, nie spotykają się oni i nie wiedzą, jacy inni eksperci uczestniczą w tym procesie. Wszyscy odpowiadają na pytania zawarte w kwestionariuszach, które po wypełnieniu pozostają anonimowe, co zapewnia możliwość wyrażania innego zdania niż pozostali uczestnicy. Po zebraniu wszystkich kwestionariuszy powstaje zbiorcze zestawienie wszystkich typów ryzyka. Taki katalog ponownie trafia do tych samych ekspertów z prośbą o kolejną identyfikację. Pozwala to na ponowną analizę, a nawet rewizję wcześniej sformułowanych poglądów. Jeśli zachodzi taka potrzeba, cały proces można powtórzyć. Nazwa metody delfickiej pochodzi od starożytnego greckiego miasta, w którym przy pomocy kapłanki Pytii przepowiadano przyszłość.

poskromienie-ryzyka-tabela

 

Rejestr ryzyka
Bez względu na ostateczny wybór metody identyfikacji ryzyka nadrzędnym celem jest zbudowanie rejestru ryzyka. Służy on do prowadzenia ewidencji zidentyfikowanych zagrożeń wraz z ich oceną oraz sposobami ograniczania ryzyka. Każde ryzyko zostaje przypisane Właścicielowi Ryzyka, który od tej pory odpowiada za jego monitorowanie i podejmowanie działań służących utrzymaniu ryzyka na akceptowalnym poziomie. Rejestr trzeba aktualizować co najmniej raz w roku. Również identyfikacji ryzyka należy dokonywać cyklicznie, na różnych płaszczyznach oraz w wielu przekrojach, ujęciach i obszarach. Tylko w ten sposób można ustalić możliwie najpełniejszą listę potencjalnych rodzajów ryzyka, na które narażona jest organizacja. Tym bardziej że trudno wskazać uniwersalny, jednakowy dla wszystkich realizowanych w ramach tej samej organizacji projektów zbiór zagrożeń.

About the author

Tagi: , , , , , , ,

POLECANE DLA CIEBIE

TAGI