Management rizik jako nástroj pro udržitelný rozvoj

10.1.2012

Současně s vývojem společnosti a zvyšujícím se technickým vybavením a zázemí roste volání po zajištění bezpečnosti, a to bezpečnosti dokonce z mnoha pohledů.

Odedávna se v rámci společnosti zajišťuje bezpečnost většiny obyvatelstva před útoky kriminálních živlů
Využívání složitějších pracovních prostředků a technologií a pronikání člověka do neprobádaných oblastí přírody vyvolalo potřebu zajištění bezpečnosti práce,
Stále větší znečišťování životního prostředí lidskou civilizací způsobilo volání potřebu zajišťování bezpečného životního prostředí
Rozvoj informačních technologií a zvyšující se zranitelnost člověka při jejich napadení a absenci má za následek potřebu systémového ošetření bezpečnosti informací
Specializace a dělba práce a stále větší závislost jednoho na druhém má za následek potřebu zajišťování bezpečnosti dodavatelských řetězců
Všichni chceme bezpečně ukládat své finance a
Podniky se stále více obávají o bezpečnost své existence v konkurenčním prostředí, ohroženém navíc i přírodními katastrofami

Zajišťování bezpečnosti je spojeno se zvyšujícími se náklady a před námi stojí otázky, jak moc investovat do bezpečnosti, aby byla zajištěna její přijatelná úroveň?
Nejspolehlivější metodou pro optimální zajišťování bezpečnosti v kterékoli z výše uvedených oblastí bezpečnostních cílů organizací a systémů je Management rizik, který byl až dosud doménou velkých nadnárodních společností, ale stále více se touto disciplinou zabývají i menší organizace buď v omezeném nebo i v celém rozsahu firmy..
Pro fungování managementu rizik je třeba vytvořit nezbytné předpoklady pro funkci systému, a to:

Atmosféru firmy – formalizovaný rámec – implementaci procesů managementu rizik

Atmosféru musí vytvořit vedení.

Prvním velmi obtížným krokem je vytvoření firemní atmosféry, která bude všechny činnosti související s Managementem rizik pozitivně podporovat. Vrcholové vedení musí být přesvědčeno o užitečnosti celého projektu, musí zavedení této discipliny chtít a dát to jasně najevo, např. formou politiky, výběrem vhodných spolupracovníků pro zavedení, a důsledným přezkoumáváním implementace a efektivnosti projektu.

Rámec pro management rizik vytváří erudovaný odborník

Pro vlastí realizaci managementu rizik je třeba nejprve připravit sjednocující nástroje a metody pro jejich oceňování a a další řízení, tzv. rámec managementu rizik. Výsledkem ocenění rizik, pomocí optimálně vyspecifikovaných kritérií, kvantifikujících pravděpodobnost jejich výskytu a míru dopadu jejich následků, je portfolio rizik, které může být reprezentované různou formou. Příkladem může být např. matice rizik nebo mapa rizik
Součástí rámce managementu rizik je i vytvoření nezbytného rozsahu dokumentace a záznamů, do kterého patří:

dokumentovaná politika managementu rizik,
detailní postupy pro analýzu rizik.
záznamy výsledků jako je:

                                       –    hodnocení rizik,
                                       –    plány ošetření rizik
                                       –    záznamy o průběhu programů ošetření rizik
                                       –    hodnocení úspěšnosti programů ošetření rizik

Implementování procesu managementu rizik je záležitostí všech zainteresovaných

Aby systém managementu rizik byl funkční a efektivní a dal celkovému managementu určitou přidanou hodnotu, musí vlastní realizační proces managementu rizik procházet logickými kroky za účasti manažerů všech oblastí, vyhlášených v politice, pod vedením zkušeného manažera rizik a podle jasně nastavených pravidel. Základní kroky procesu jsou v následujícím diagramu:

Účelem managementu rizik je rozpoznat rizika a zabránit negativnímu vývoji v jeho počáteční fázi a vyhnout se událostem, které mohou způsobit škodu, nebo alespoň omezit následky těchto událostí. Účelem však může být i rozpoznání příležitostí, kterých by se organizace měla chopit.

Je velmi důležité, aby přístup k posuzování rizik byl jednoduchý a transparentní, a pokud možno jednotný, aby jej pochopili a snadno využívali všichni zúčastnění a vedení mohlo výsledky snadno přezkoumávat Velmi důležité je nastavení kritérií při posuzování rizik. Praxe v mnohých případech prokázala, že s výjimkou bezpečnosti práce by kritéria pro hodnocení rizik měla být nastavena pomocí finančních ukazatelů, které vystihují nejen možná finanční rizika, ale také obchodní, technologické, výrobní i informační rizika. Pravděpodobnost výskytu se zpravidla převádí na časové ukazatele. Uvádím osvědčenou pětistupňovou tabulka kritérií, která je vhodná i pro analýzy v rámci managementu kontinuity:

Úroveň	Interpretace (Kritéria rizik)	Doba/Náklady
Zanedbatelná	Provozní funkce je lehce narušena nebo přerušena na krátké období	Do 2 dnů/ 100 000 Kč
Nízká	Provozní funkce jsou plně narušeny, ale mohou být snadno uvedeny do původního stavu za omezených vícenákladů	1 týden/ 1mil.Kč
Střední	Provozní funkce jsou plně narušeny, ale mohou být uvedeny do původního stavu za velkých vícenákladů, zákazníci signalizují nespokojenost	1 měsíc/ 3 mil.Kč
Kritická	Provozní funkce jsou plně narušeny, významná ztráta produktivity, ztráta zákazníků	Čtvrtletí/ 10 mil. Kč
Katastrofální	Provozní funkce jsou plně narušeny, ztráta pozice na trhu	1 rok/ více než 10 mil. Kč

Náklady se nastavují podle velikosti a kapitálové kapacity organizace

Ošetření rizik lze provádět formou akčních plánů, programů, projektů, harmonogramů nebo jednoduše úkolů, což je hlavní součástí implementování managementu rizik. Důležité je, i nastavení metod a způsobů monitorování a přezkoumávání úspěšnosti plnění úspěšnosti realizace veškerých aktivit v rámci řešení (snižování) rizik.

Pro udržení zájmu vrcholových manažerů firem musí je průběžné vyhodnocování, zda jim tento přístup něco přináší, velmi důležité, např. zda se daří minimalizovat dopad rizik v rámci krizových situací do nízké, maximálně střední úrovně

Autor: Ing. Marie Šebestová, senior manager CQS

Autor: Lenka Šardziková | Sekce: Novinky | Tisk | Poslat článek známému