Uncategorized

Home Uncategorized

Mapy Myśli w Zarządzaniu Ryzykiem

0


Być może największe problemy związanych z zarządzaniem ryzykiem sprawia etap identyfikacji ryzyka. Nie – naklejenie etykietki, zaszufladkowanie, ale właśnie dostrzeżenie nowej szansy bądź zagrożenia jest dla menadżera największym wyzwaniem. Znaczną cześć objętości podręczników poruszających temat ryzyka zajmują właśnie różnego rodzaju typologie i taksonomie, poziome, pionowe i ukośne podziały. Jest to oczywiście potrzebne, ponieważ ułatwia i przyśpiesza komunikację. Jednocześnie jednak nie będzie miało istotnego znaczenia jeżeli np. w naszej firmie ryzyko awarii maszyny nazwiemy właśnie „awaria maszyny” a nie ryzykiem „technicznym”. Zresztą, co bardziej zaawansowane organizacje tworzą swoje własne typologie.
Poniżej mały przykład typologii ryzyka używany swojego czasu przy programie promów kosmicznych NASA.
Krytyczność 1(C1) Utrata życia lub/i statku w przypadku awarii komponentu
Krytyczność 2(C2) Fiasko misji w przypadku awarii komponentu
Krytyczność 3(C3) Inne
Krytyczność 1R(C1R) Istnieje komponent zapasowy. Awaria obydwu może spowodować utratę życia lub/i statku
Krytyczność 2 ( CR2) Istnieje komponent zapasowy. Awaria obydwu może doprowadzić do fiaska misji

ps. Prawdę mówiąc obecnie jest bardziej rozbudowany…
No, ale miało być o ryzyku i Mind Mappingu…:-)
Jak wspomnialem, podstawowym wyzwaniem procesu identyfikacji ryzyka jest dostrzeżenie NOWEGO ryzyka. Nowego, a więc takiego, którego nie znamy, ba! nie wiemy, że ono w ogóle istnieje. Albo wiemy – ale go nie doceniamy. Oczywiście, na takie ryzyko organizacja nie jest w ogóle przygotowana i stąd nie ma mowy o jakimkolwiek zarządzaniu ryzykiem – oprócz tzw. „przyjęcia na klatę”…
Dlaczego identyfikacja nowego ryzyka jest taka trudna?
Ponieważ wymaga kreatywności!
Dotyczy to w równym stopniu wyszukiwania szans jak i zagrożeń dla organizacji.
Idąc dalej tropem kreatywnej identyfikacji ryzyka dobrze jest użyć technik, czy metod, które to kreatywne myślenie najlepiej wspomagają. Pierwsze rozwiązanie, przychodzące na myśl to Burza Mózgów. Można też posłużyć się techniką delficką.
Można oczywiście też zamyślić się jak pomysłowy Dobromir i spróbować coś samemu wygłówkować…
Albo można spróbować narysować Mapę Myśli Ryzyka!
Mind Mappig (Mapa Mysli) jest to innowacyjna idea wykorzystania niezwykłych zdolności ludzkiego umysłu ulokowanych w obydwu półkulach mózgowych. Każda półkula jest odpowiedzialna za inne zdolności:lewa jest bardziej „analityczna”, prawa bardziej “kreatywna”. Naukowcy zajmujący się badaniami funkcji ludzkiego mózgu udowodniają,że im częściej obie półkule mózgowe pracują jednocześnie, tym nasze myślenie jest bardziej efektywne.
Idea zobrazowania naszych myśli na określony temat (np. ryzyka) na jednym, wielowymiarowym, wykorzystującym oddziaływanie na różne zmysły rysunku, daje również możliwość dostrzeżenia wielu niewidzialnych wcześniej problemów oraz interakcji miedzy nimi. Jest to doskonałe narzędzie wykorzystywane m.in. w zarządzaniu. Niejednokrotnie przytacza się przykład Boeinga, w którym stworzono kiedyś 8 metrową Mapę Mysli różnych obszarów działalności firmy – co – jak donoszą źródła- pozwoliło zidentyfikować nowe obszary problemowy – a więc nic innego jak ryzyko.

Jak praktycznie podejść do wykorzystania MM do identyfikacji ryzyk?
Przede wszystkim rysowanie Mapy Myśli może być doskonałym narzędziem porządkowania dyskusji zespołu, który zebrał się w celu identyfikacji ryzyka .
Mozę również służyć jako narzędzie zapisujące i porządkujące Burzę Mózgów. Porządkujące, bo w kolejnych odsłonach Mapy możemy dokonywać oceny i eliminacji pomysłów, syntezy idei , dostrzeżemy również z pewnością nowe zależności pomiędzy zrazu niezwiązanymi ze sobą obszarami ryzyka.

Rozważmy następujący,dosyć aktualny problem ryzyka:
ŚWIŃSKA GRYPA – A NASZA FIRMA

Etap I Identyfikacja ryzyka
W trakcie burzy mózgów uczestnicy identyfikują ryzyko:

Etap II Porządkowanie ryzyka, związki

Etap III Synteza,grupowanie ryzyka, związki

Identyfikację ryzyka z wykorzystaniem Mapy Myśli Ryzyka można również zacząć z innej strony. Rysujemy podstawowe obszary organizacyjne /lub procesy w organizacji/ a następnie staramy się zidentyfikować ryzyko z nimi związane. W następnym kroku to zidentyfikowane ryzyko staje się głównym tematem (paradygmatem) nowej Mapy Myśli.

Reasumując, podstawowe zalety wykorzystania MM przy identyfikacji ryzyka to:
• „Uwolnienie” kreatywności w „wymyślaniu” nowego ryzyka
• Nieograniczony zakres identyfikacji ryzyka
• Możliwość dostrzeżenia ukrytych zależności
• Nowe spojrzenie na stare ryzyko (nowy paradygmat)
• Łatwość wykorzystania w pracy zespołowej
• Zwięzłość i przejrzystość

Certyfikacja ISO31000?

certyfikacja ISO31000

Standard ISO 31000 Zarządzanie ryzykiem zasady i wytyczne to jeden z ważniejszych dokumentów dla każdego menadżera ryzyka i każdego, kto zainteresowany jest systematycznym, zintegrowanym, holistycznym podejściem do ryzyka. Jest to w istocie zbiór zasad, reguł, spisanych dobrych praktyk, które pokazują zainteresowanym jak można efektywnie, najbardziej sensownie wdrożyć zarządzanie ryzykiem w swojej organizacji. I bez znaczenia czy jest to przedsiębiorstwo, sektor publiczny czy organizacja trzeciego sektora.

W Polsce jak się wydaje są dobre podstawy do wdrażania ISO 3100 nie tylko dlatego że ma status Polskiej Normy (PN), ale również, dlatego że normowane z ISO jest w ogóle u nas dobrze zakorzenione. Bardzo wiele organizacji wdraża u siebie standardy ISO najczęściej chyba te z rodziny 9000 ale oczywiście nie tylko; standardów na różne okoliczności nam nie brakuje.

Osobiście mam swoje odrębne zdanie na temat powszechnego pędu do certyfikowania wszystkiego, a w szczególności złożonych systemów zarządzania, zdaje się nie ma badań potwierdzających, że samo posiadanie ładnego dyplomu z kolorowymi pieczątkami powieszonego w gabinecie Szefa Szefów daje przepustkę do sukcesów w biznesie. No, nie. Może natomiast dawać złudne poczucie, że standardy myślą za nas, zarządzają jakością, bezpieczeństwem, informacją. Niby każdy się zgodzi z tymi zastrzeżeniami, ale…

No, ale nie o tym miało być dzisiaj, ale o naszym ryzykonomicznym case study, którym są pojawiające się tu i ówdzie informacje nt. “certyfikacja ISO 31000″. Tymczasem już w rozdziale 1 polskiego wydania normy na stronie 15 czytamy:

„Niniejsza Norma Międzynarodowa nie jest przeznaczona do stosowania na potrzeby certyfikacji”

Uzasadnienie tego prostego stwierdzenia, które jest jak mi się wydaje jest kontestowane tu i ówdzie przez zapalonych certyfikatorów, jest dosyć proste i każdy, kto wdrażał w praktyce zarządzanie ryzykiem (jak choćby Wasz Zespól Ryzykonomii) zdaje sobie sprawę, że systemy zarządzania ryzykiem, aby dobrze działały muszą być zawsze dopasowane, uszyte na miarę organizacji. A certyfikacja ISO31000 musi być garniturem nie na miarę, ale z natury rzeczy – z “siecówki”.

Różne są zwykle „driver’y” wdrożenia zarządzania ryzykiem. Raz to wymóg dostawcy, innym razem parenta, innym wolna wola światłego zarządu. Mamy też zupełną dowolność w zaprojektowaniu jak ma wyglądać struktura ramowa (framework) zarządzania ryzykiem w organizacji, jak ma się ono w niej „dziać”. Tego po prostu nie da się z-certyfikować. Oczywiście, jakiś certyfikat zawsze można wypuścić, potwierdzający chociażby, że “jest zrobiona identyfikacja, komunikacja i konsultacja”.
Tylko, co z tego praktycznego wynika? Oficjalne zapewnienie, że wszystkie koncepcje znalazły miejsce w naszym regulaminie wewnetrznym? Można i tak, ale chyba nie o to chodzi we wdrożeniu. Tak naprawdę, realna certyfikacja ISO31000 będą to te ryzykonomiczne business case-y, które pokażą czy zbudowaliśmy (jakąś) odporność naszej organizacji na ryzyko.

Ostatecznie przecież, weryfikacja efektywności sytemu zarządzania ryzykiem, powinna następować zarówno przez wewnętrzne mechanizmy samokontroli wpisane w sam standard jak i audyt wewnętrzny czy zewnętrzny.

Kończąc ten krótki wywód “w temacie” certyfikacja ISO31000, (przynajmniej w obecnym stanie rzeczy, bo przecież różne rzeczy może jeszcze ISO odnośnie opublikować, taki mały disclaimer), dodamy przy okazji, że gdybyście jednak chcieli uzyskać zapewnienie, że na temat certyfikacji dostarczyliśmy wam w powyższym tekście odpowiedniej informacji chętnie wyślemy wam stosowny certyfikat, piszcie.

Ubezpieczeniowe wyzwania cyber ryzyka

1
ubezpieczeniowe

O cyber ryzyku i zarządzaniu cyber ryzykiem w kontekście ubezpieczeniowym jest dzisiaj bardzo łatwo pisać, bo właśnie świat obiega informacja o wielkiej cyber wpadce amerykańskiego lidera ubezpieczeń „życiowych” i zdrowotnych firmie Anthem, któremu ukradziono dane 80 milionów obecnych i byłych klientów, zawierające wszelkie możliwe PII-e (Personally Identifiable Information): nazwiska, adresy, numery ubezpieczeń, wysokość wynagrodzeń. Smaczku tej cyber aferze dodaje „firma” prawdopodobnych sprawców, to chińska grupa hackerów „Deep Panda”, od jakiegoś czasu namierzająca biznes zdrowotny. Żeby tego było mało, Zakład właśnie zmienił nazwę z „WellPoint”, a nowy brand miał dać nowy impuls dla lepszej identyfikacji na rynku ubezpieczeniowym i promocji jego nowej strategii. To prawdziwy „koszmar prezesa”, gotowe case study na szkolenie.

Dyskusja na temat cyber ryzyka nabrała ostatnio tempa, to skądinąd klasyczny wyścig „armaty i pancerza”, a ubezpieczenia mają jak zawsze, kluczową rolę w zabezpieczeniu przed zagrożeniem. Jednak w porównaniu z innymi ryzykami biznesowymi wciąż stosunkowo niewielka liczba podmiotów korzysta z ubezpieczeniowej cyber ochrony. Dane Marsh’a i Willis’a dla USA i Europy z 2013 roku mówią o 6-10% firm, które wykupiły takie ubezpieczenia. Co gorsza nawet na rynkach
rozwiniętych do 25 % firm nie wie nawet o ich istnieniu cyber polis. W Polsce, choć badań brakuje, jest z pewnością o wiele gorzej.. Inna sprawa, że cyber ubezpieczenia na świecie to bardzo szybko rosnący rynek – nawet 10-25 % rocznie.

Nie tylko z punktu widzenia praktyki, ale również teorii ubezpieczeń cyber ryzyka to temat stosunkowo nowy, więc zaprojektowanie odpowiedniego produktu ubezpieczeniowego, zyskownego i zapewniającego klientowi pożądaną ochronę wciąż pozostaje wyzwaniem. Ostatnio, ciekawą analizę „adekwatności” ochrony ubezpieczeniowej opublikowali akademicy-praktycy ze szwajcarskiego Uniwersytetu St. Gallen, którzy już na wstępie opracowania pt. „Możliwość ubezpieczania cyber ryzyk: analiza empiryczna” zauważają, że projektowanie cyber ochrony odbywa się nieco po omacku, bo wciąż brakuje solidnych, podpartych obiektywnymi danymi kalkulacji. Dzieje się tak między innymi z powodu braku dobrze, naukowo udokumentowanych przypadków, dopiero niedawno w USA i Unii Europejskiej wprowadzone zostały regulacje nakazujące ujawnianie naruszeń bezpieczeństwa. Co więcej, niewiadoma ilość naruszeń pozostaje nieznana nie tylko dla ubezpieczeniowych analityków, ale nawet dla samych cyber ofiar. Nagłaśnianie przez media przypadki ataków hackerów, „bijące” po oczach publikacje dostawców cyber security budują co prawda pożyteczną atmosferę ogólnego zagrożenia, ich wartość badawcza często jest jednak ograniczona.

Inną przeszkodą utrudniająca systematyczną analizę efektywności cyber ubezpieczeń jest bardzo duża zmienność oferowanych warunków ochrony. Już tylko z powodu szybko ewoluującego rynku cyber ryzyk i jego otoczenia zawierane umowy są bardzo zróżnicowane, podobnie jak pobierane składki. Obiektywnie rzecz biorąc ma to swoje uzasadnienie, bo cyber ubezpieczenia muszą być zazwyczaj krojone ściśle na miarę, bywają unikatowe dla poszczególnych klientów w zależności od wielkości firmy, wielkości baz klientów, wykorzystywanej technologii, obecności w Internecie, rodzaju informacji wykorzystywanej i przetwarzanej itd. Nic więc dziwnego, że jeszcze w 2013 roku, wg. danych Willis’a nawet w sektorze finansowym cyber polisy miało tylko 20 % firm, podczas gdy w produkcji 2%, a najmniej w opiece zdrowotnej – 1%. To znowu nic dziwnego, bo ca. trzy czwarte cyber ataków dotyczy sektora finansowego.

No więc jednak jakieś szacunki są wcale nie tylo ubezpieczeniowe, jak zauważają ostatecznie badacze z St. Gallen, danych też aż tak nie brakuje jak dobrze poszukać, bo trochę już cyber złoczyńcy po świecie grasują. Jednak z punktu widzenia aktuarialnej wyceny cyber ryzyk, uzasadniającej ich „ubezpieczalność” podstawowymi wyzwaniem dla szwajcarskich analityków jest „modelowa” niezależność analizowanych cyber zdarzeń. Szczególnie, że niektórzy badacze przedmiotu właśnie w przypadku cyber ryzyk podważają tę niezależność wskazując, że systemy informatyczne są projektowane w ten sam sposób, czego efektem jest bardzo wysoka korelacja cyber incydentów. Przykładem niech będą popularne DDoS-y (Distributed Denial of Service), czyli masowe cyber ataki zatykające zasoby informatyczne ofiar/y. Na szczęście dla ubezpieczycieli badacze z St. Gallen ostatecznie zaprzeczają w swojej analizie jakiejś fundamentalnej cyber korelacji choć nie zaprzeczają, że w przypadku części incydentów ona istnieje.

W dodatku do problemu z korelacją utrudniającą analizę aktuarialną problemem jest również cyber reasekuracja, trudna ze względu na wciąż ograniczony rozmiar rynku i obiektywnie małą dzisiaj możliwość pożądanej dywersyfikacji ryzyka przez reasekuratora. Choć w przypadku cyber ryzyka, parafrazując poetę, „dzisiaj” to prawie już „wczoraj”.

Kolejny problemem związanym z ubezpieczeniową wyceną tego ryzyka jest wspomniana już niedostateczna, a często także asymetryczna informacja o incydentach. Pozostają szacunki i estymacje, a jak wiadomo GIGO (Garbage In, Garbage Out) jest w stanie „położyć” najbardziej wyszukany model wyceny. Także, biorąc pod uwagę wysoką niepewność co do aktuarialnej adekwatności wyceny ryzyka, ubezpieczyciele uwzględniają w umowach ponadnormatywny udział klienta w szkodzie. To zaś czyni ochronę ubezpieczeniową o wiele mniej efektywną i oczywiście, mniej korzystną z punktu widzenia korporacyjnego menadżera ryzyka. Gdyby dodać do tego jeszcze pędzący postęp technologiczny, który powoduje, że dane dotyczące cyber ryzyk sprzed kilku zaledwie lat „nie pasują” do profilu aktualnych zagrożeń, rysuje nam się zaiste olbrzymie wyzwanie dla ubezpieczyli, od których przecież wszyscy oczekują wyjścia naprzeciw wyzwaniom związanym z cyber niebezpieczeństwami.

ps. 
Już wkrótce nasza relacja z Konferencji “Cyberryzyko w finansach” ! Ubezpieczeniowe wyzwania…

Ubezpieczeniowe, ubezpieczeniowe…

Menadżer ryzyka e-czyta

2

Jak kąśliwie niektórzy nasi Redakcyjni koledzy po kątach komentują, Naczelny Bloga zanudza ostatnio na zebraniach  opowieściami o przewagach swojego nowego gadgetu: e-czytnika  e-booków. Z dumą też prezentuje na ekranie swojego e-booka (patrz foto w tekście poniżej ) doniesienia o naszym blogu przez co znańsze media natrętnie rozgłaszane. 

 
Czytniki e-booków w trakcie minionych świąt były podobno jednym z najbardziej pożądanych prezentów podchionkowych w Ameryce. U nas e-czytniki to temat mało znany albo umieszczany wśród  gadżetów . Naszym zdaniem e-reader to gadżet bardzo pożyteczny, umożliwiający zmieszczenie w jego pamięci  kilku tysięcy książek, opracowań i dokumentów.
Biorąc chociażby pod uwagę niezmierną u nas mizerność tekstów  nt. zarządzania ryzykiem i  wartościowej literatury biznesowej w ogóle,  ułatwi nam czytanie rożnymi ścieżkami zdobywanych pism anglojęzycznych .
Co wybrać ?
Do wyboru mamy kilka urządzeń – już od 500 złotych. Zdaje się jednak “wyborcza” linia podziału to zwolennicy amerykańskiego Kindla Księgarni Amazon ( jak nasz Naczelny)  i innych urządzeń z Onyxem choćby. Dla zainteresowanych pro i cons  polecamy ranking e-booków w Komputer Świecie….
Ekran
Po pierwsze wielkość ekranu, pod drugie wielkość ekranu, po trzecie ….
Większość Czytników ma ekran rozmiar 6 cali. Naszym zdaniem, to szczególnie przy czytaniu pdfów, za mało. Tu stanowczo polecamy Kindle DX ( 9,7 cala) . Są też Kindle 6 calowe.
Zasadniczo, to póki co,  w czytnikach jest wszystko czarno-białe. O to zresztą w technologii ink-paper chodzi, aby imitować książkę. Światło jak w laptopie się nie odbija, nie męczy to oczu, a bateria tylko
raz-na- jakiś-czas ładowana być musi (np. 2 tygodnie, w zależności od  użytkowania)
Gdzie i jak kupić ?
W Polsce lub – w przypadku Kindla – w amazońskim sklepie w Ameryce  lub Wielkiej Brytanii.
Przy czym Duży Kindle tylko w Ameryce zdaje się jest dostępny. Amazon wysyła sprawnie i szybciej niż poczta rodzima ( no dobrze, to prawda,  każdy wysyła szybciej ) . Urządzenie zamówione w sobotę po południu miało już w niedzielę status “wysłane”. Najwyraźniej nie mają tam aż tak długich weekendów…
Można też od razu zamówić etui  i  ładowarkę z adapterem “wtyczkowym”.
Cła, kurierzy etc.
Oczywiście w przypadku polskich sklepów problemu nie ma . Zakup w Amazonie też skomplikowany, empirycznie to przećwiczyliśmy,  nie jest. Sklep  pobiera zaliczkę na cło, kurier przynosi z SAD-em i amerykańską fakturą. Jest zresztą to temat na forach omówiony wszechstronnie …
Co czytać „po godzinach”
Do e-czytania jest już na Internecie mnóstwo, również bezpłatnie. Coraz więcej też po polsku.
Z lekka zaszokowało nas „społeczny” katalog bookini.pl gdzie darmo znajdziemy 2,500 klasyków na wyciągniecie ręki . To dla rożnych Zoli i Orzeszkowych reinkarnacją pachnie po prostu. I bardzo dobrze !  
Amazon Kindle oferuje zaskakujący bezprzewodowy 3G dostęp do swojej księgarni ca. 550 tys pozycji  anglojęzycznych + gazety np. miesięczna prenumerata Newsweeka tylko ca. USD 3,50!  
Rożne standardy
Choć sprzedawcy e-książek swoje forsują monopolistyczne formaty e-zapisu  wieszczymy, że małą to ma przyszłość . Nie mówiąc o nielegalnych praktykach, o których mówi się tylko półgębkiem ,  na wyciągniecie ręki są łopato-logicznie  działające konwertery .
Warto –  nie warto .
Warto: choć czytając rożne opinie nabywców kociokwiku na początek dostać można. My wychodzimy z założenia, że żadna technologia nie jest idealna i czytnik ma być (uwaga !) czytnikiem a nie laptopem.
Pewni prawie jesteśmy, że już niedługo e-booki w tornistrach naszych szkolniaków zastąpią książki i kajety. No może dla podtrzymania Tradycji Dźwigania wersje 3, 5, lub 8 kg na polski rynek powstaną…
Warto również pomyśleć nad sensownością wydawania pieniędzy na nowe biblioteki akademickie w tradycyjnej formule. Tego wiatru zmian nic nie zatrzyma….

Bracia Koala pomagają w zarządzaniu ryzykiem

0

Zawsze z radością
otrzymujemy sygnały zwrotne od naszych nieocenionych  P.T. Czytelników, juści dlatego, że lubimy
wszelką dyskusję a juści też, bo jak deklarowali bohaterowie sympatycznego
serialu o uczynnych braciach  Koala:
Jesteśmy tu – aby pomagać !
No ! Może, nie zawsze zdołamy
pomóc; jak to przydarzyło się pewnej naszej koleżance, do której zadzwonił
student z pytaniem czy „mogłaby mu udostępnić materiały do pracy” jakiejś tam. Otóż, koleżanka po
wstępnej deklaracji udzielenia pomocy usłyszała prośbę, aby przyrzeczone materiały
nie mieszkając sxerowała i wysłała dzielnemu studentowi pocztą, gdyż „nie ma on
czasu by po nie przybyć”. Od tego zdarzenia koleżanka ma rezerwę do pomocy, i zabieganej
braci studenckiej w szczególności, ale my wciąż pozostajemy po wpływem
australijskiego serialu.
Choćby, pyta nas ostatnio
w liście do Redakcji Pan Józef ze Żnina:

„Droga Redakcjo! Nasza firma rok już temu wdrożyła system
zarządzania ryzykiem: mamy i rejestr ryzyka słuszny i przeglądy kwartalne grzeczne
robimy i KRI ustanowiliśmy i śledzimy. Co prawda Zarząd, choć ryzyka przegląda,
jakby niespecjalnie się do rejestrów ryzyka stosuje. Ale mówi, że są ważne i że
będzie, niedługo. Co począć ?
Odpowiadamy: 
(Jesteśmy tu, aby pomagać!)
Panie Józefie! Ponieważ,
jak wiadomo jeden obrazek potrafi więcej wyjaśnić niż tysiąc słów narysowaliśmy
dla Pana dwa. Na pierwszym znajdzie Pan klasyczne odwzorowanie działającego
systemu ERM, który działa. Na drugim obrazku – schemat systemu, który nie
działa i działać, poza wypełnianiem tabelek, nie będzie.
Pozdrawiamy !

Rysunek Pierwszy 
Rysunek Drugi

Dodamy tylko, że
systemów, które opisuje ostatni rysunek jest, mamy empiryczne wrażenie,
zdecydowanie więcej. A dlaczego i jak temu przeciwdziałać – już w kolejnych
artykułach na Blogu, już za chwilę.
Jesteśmy tu – aby pomagać

Jakie standardy zarządzania ryzykiem. Wyniki badania.

jakie standardy zarządzania

“Jakie standardy zarządzania ryzykiem wykorzystujemy?”
Tak brzmiało pytanie postawione Czytelnikom Ryzykonomii w pierwszym, z mamy nadzieję licznych badań branży zarządzania ryzykiem w Polsce prowadzonym przez IAR, Instytut Analiz Ryzykonomii. (No, dobrze niech będzie nie ma żadnego Instytutu, ale w sumie jak patrzymy w telewizję to mnożą u nas się różne samozwańcze think tanki, więc dlaczegoby nie ?).

W badaniu, które trwało około 2 tygodni wzięło udział 24 anonimowych respondentów. Może nie jest to bardzo dużo, ale mamy nadzieję w kolejnych edycjach będzie więcej. Oczywiście serdecznie dziękujęmy wszystkim, którzy kliknęli i wzięli udział.
To naprawdę dużo znaczy w kraju, gdzie wogóle ludzie, nawet powiązani “branżowo” są niechętni do jakiejkolwiek kooperacji, czy ujawniania swoich opinii. Niestety, i to mamy okazję obserwowawać w naszym akademickiem życiu (bo mamy kilka “żyć” jak w grze komp: konsultingowe, akademickie, trenerskie, blogowe, komentatorskie…) zasadniczo obowiązuje u nas staroradziecka zasada “tisze jediesz dalsze budiesz”, nikogo tu nie winię taka dygresja, taki mamy system kształcenia… Oczywiście dla zarządzaania ryzykiem, gdzię ujawnianie “niedobrych informacji” ma fundamentalne znaczenie, ba to istota risk menadżmentu, ta zasada jest zabójcza, i z pewnością każdy menadżer także menadżer ryzyka mam nieraz okazję tego doświadczać…

Ale, wracając: wyniki naszego quizu – badania obrazujemy na załączonych obrazkach.

jakie standardy zarządzania

 

 

Na pewno jesteśmy trochę zaskoczeni, że przynajmniej wśród ankiektujących równą w zasadzie popularnością, “zastosowalnością” cieszyły się obydwa “największe” pod względme popularności na świecie standardy, czyli COSO II Zarządzanie ryzkiem korporacyjnym. Struktura Ramowa oraz ISO 31000 Zarządzanie ryzykiem. Zasady i wytyczne.
Ciekawe, ciekawe…

Oprócz tego, ponieważ była również możliwość dodatkowych komentarzy, lista dopowiedzi na tytułowe pytanie poniżej:

“Własny”
“Żaden” 
“FERMA” (standard Federtion of European Risk Mgmt Associations)
“Korzystam z kilku i wybieram najlepsze rozwiązania”
“ISO 27005” (IT security przy. red. )

Jakie standardy zarządzania ryzykiem wykorzystujemy?
Różne i jak się wydaje, ma to sens.

A jaka jest Państwa opinia, jak oceniacie problem? Prosimy o komentarze, poniżej.

Mapa ryzyka

3

Więcej na te temat
przeczytasz w „Zombie atakują ! Zarządzanie ryzykiem po prostu” .  Strona bloga  
http://www.ryzykonomia.pl/p/e-booki.html

FERMA Forum Sztokholm – cz. II

0

Kontynnujemy naszą relację z europejskiego zjazdu risk menadżerów ryzyka FERMA Forum w dniach 2-5 października, którą zaczęliśmy w poprzednim numerze bloga….

Nie tylko z merytorycznego, ale i „dramatycznego” punktu widzenia, na relacjonującym dla Czytelników GU sztokholmskie Forum duże wrażenie zrobił również panel dyskusyjny dotyczący perspektyw rozwojowych zarządzania ryzykiem. Oprócz panelistów wzięli w nim udział  na żywo jego słuchacze, którzy za pomocą maili wysyłanych z tabletów i smartfonów dosłownie on-line komentowali dyskusję. Wyświetlane przez organizatorów na ekranach sali konferencyjnej „społecznościowe” komentarze uczestników nadały spotkaniu niezwykle żywy i pełny zaskakujących zwrotów akcji przebieg.


N






Więcej na te temat
przeczytasz w „Zombie atakują ! Zarządzanie ryzykiem po prostu” .  Strona bloga  
http://www.ryzykonomia.pl/p/e-booki.html

Po trzecie komunikacja

4

Całkiem niedawno pisaliśmy o konieczności po-Eurowego zarządzania stadionowymi ryzykami, a
tu patrzcie Państwo, co się na Narodowym wydarza. Wiele się w tym
nieoczekiwanym zalaniu trawy wodą problemów zarządzania ryzykiem ogniskuje. Jak
choćby narodowe „jakoś to będzie” czy systemowa trudność ze znalezieniem
właściciela ryzyka, szczególnie tak niemożliwego do przewidzenia.

Ciekawe przy
tym, że na negatywnych bohaterów paru sędziów (niefutbolowych) wyrasta, którzy potrzeby wesołego
rozładowania atmosfery nie zrozumieli. Jakie ryzyka by się ujawniły gdyby parę
tysięcy luda na murawę wybiegło niespecjalnie się komentujące ochoczo sprawę Czynniki nie zastanawiają, a ci
którzy prawo łamią wyrastają na bohaterów. Dura lex nie lex.

Ciekawe przy tym,
że – sami słyszeliśmy – jak jeden z rozbawiaczy wcale na wyrok nie narzekał, bo
na stałe w Anglii mieszka, a tam podobno za taką rozrywkę nieźle trzeba „beknąć”.
   
W ogóle to nie chcemy być niedobrym
wieszczem ale tak czujemy, że jeszcze inne hece nas czekają na tym i na innych
stadionach.   
Wracając do Narodowego eventu, to jakiś czas temu, ktoś mnie zapewniał, że przy okazji Euro gigantyczny rejestr imprezowych-euro-ryzyk widział ca. 1000 ryzyk opisanych,
aż przysiadłem z zachwytu, choć najwyraźniej o deszczu i kanalizacji
zapomnieli. Choć i innych przyczyn nie wykluczamy bo identyfikować ryzyka to jedno a reagować na ryzyko to drugie i o tym na Blogi napiszemy niebawem. 
Nie będziemy tu z litości licznych
case study i teorii zarządzania ryzykiem w sportowych mega-eventach przytaczać,
o tym pisaliśmy już na blogu wielokrotnie, jednakowoż nie oprzemy się, żeby
trzy klasyczne, główne ryzyka w tego typu projektach nazwać.
A są to:
  1. Komunikacja
  2. Komunikacja
  3. Komunikacja
No, ale przecież nie jest to jeszcze
mecz o chonor i na następne ciekawe ryzyka, które się przy okazji wysiłków bohaterów
narodowych naszych czasów, dzielnych, wytatuowanych chłopców kopiących skórzaną
kulę,  z nijaką cierpliwością oczekujemy.

Zarządzanie ryzykiem nie-komplajansowe

0

Przeglądając ostatnio kilka procedur zarządzania ryzykiem stworzonych w rodzimych organizacjach sektora publicznego nie mogłem się oprzeć wyczuwalnej w dokumentach dyskretnej atmosferze Zgodności.

Zgodność, czyli mówiąc popularnie Komplajans używam tu na określenie podejścia do zarządzania (ryzykiem), którego naczelną wytyczną jest zgodność z wymaganiami.
Ma być i jest. A więc jest zgodne. Zrobiono, wypełniono i zatwierdzono.
Zbyt dosłownie rozumiany Komplajans jest zresztą jednym z największych niebezpieczeństw, na jakie napotyka każdy proces zarządzania ryzykiem.
Wszystkie jak się zdaje instytucje finansowe z pierwszych stron gazet światowego kryzysu miały przecież funkcjonujące i często zaawansowane systemy zarządzania ryzykiem. Najwyraźniej jednak zwyciężyło podejście komplajansowe i kiedy trzeba było, jak mówią Anglosasi zadąć w gwizdek  (blow the whistle) na trwogę wypełniano tylko kolejne rejestry i mapy ryzyka. Zrobiono, wypełniono i zatwierdzono.

Wracając do przywołanych na początku artykułu procedur zarządzania ryzykiem to atmosfera komplajansowości jest, zdaje się, szczególnie odczuwalna w obszarze oceny wielkości identyfikowanego ryzyka.

I tak, jeżeli mowa o skutkach ryzyka to określa się je zwykle jako:  małe, średnie, duże i tak dalej.

Podobnie, prawdopodobieństwo: małe, średnie itd. W przypadku prawdopodobieństwa, gwoli ścisłości pojawiają się jeszcze zwykle procenty (na przykład : duże ryzyko – prawdopodobieństwo wystąpienia szacowane (ciekawe jak?) na 81 – 100 %).

A przecież jeżeli chodzi o opis skutków, to aż prosi się o wymiar pieniężny.
Na przykład:
Małe ryzyko: strata 1 PLN
Duże ryzyko: strata 1 mln PLN

Proste i precyzyjne: prawda ?
Również w przypadku rożnych ryzyk miętkich, niepieniężnych (póki, co) jak choćby narażających reputacje organizacji, można ryzyko precyzyjniej i obrazowo opisać.

Oto prosty przykład:
Małe ryzyko: „2 linijki tekstu o Naszej Wpadce na ostatniej stronie lokalnej Gazety Działkowca
(nakład 100 egz.)
Duże ryzyko: publikacja o Naszej Wpadce w Fakcie na 1 stronie literami wysokości 30 cm
(nakład 750 000 egz.)

Z prawdopodobieństwem jest może trochę trudniej, ale tym bardziej jest precyzyjny opis wymagany. Jakie pytanie bowiem, taka dzisiaj odpowiedź…
Z doświadczenia wiem, że proste pytanie o prawdopodobieństwo, już powyżej jednego indagowanego może przynieść bardzo różne szacunki.
Tu, można więc spróbować odwołać się do przewidywanej częstości występowania ryzyka.
Na przykład:

Małe ryzyko: To wydarzy się raz w roku .
Duże ryzyko: To wydarzy się co tydzień.

Pozdrawiam pozakomplajansowo serdecznie.