Uncategorized

Home Uncategorized

Lessons learned 3 Maja

0
Wśród „7 top requirements” dla  zarządzania ryzykiem , które kol. James Lam wykładał nam na warsztatach, o których dopiero co pisaliśmy poniżej,  na I-szym miejscu znalazło się „Learn from past mistakes” czyli inaczej „Uczenie się na błędach ”. Niezwykle istotne jest również tworzenie “lost event database” czyli z grubsza mówiąc “baz danych o straconych szansach”.
Wszyscy uczą się na błędach,  choćby CEO Akiro Toyoda po wpadkach Toyoty podkreśla ten element “uczenia się”,  pewnie też odpowiednio przez PR-owców od Zarządzania kryzysowego ukierunkowany….
I skąd nam to “uczenie się”  przyszło na myśl  z okazji kolejnego Narodowego Święta? I tu mała historyjka z życia wzięta, okolicznościowa i ad rem …


Parę dni temu mieliśmy okazję tłumaczyć pewnemu uczniowi podstawówki, o co z tym 3-cim Majem właściwie chodzi. Żeśmy więc w skrócie krajobraz polityczny 1-ej Rzplitej roztoczyli, liberum veto,

ogólne bezhołowie, brak planowania i zarządzania etcetera i jak to Stanisław August się z zapaleńcami za Business Continuity Plan dla  Ojczyzny 3 Maja  powziął , za późno jednak o jakieś 50 lat, niestety .
Tenże uczeń na spotkaniu rodzinnym, zapytany o relację z okolicznościowej akademii, temat wszem i wobec skomentował ,  że “święta tego obchodzić nie warto bo – jak  Wujek wyjaśnił –  wszystko za pózno było a skoro się jeszcze “nie udało” –  to co tu świętować ?”  
Tu prawdę mówiąc  musieliśmy się prawie pod stół schować, bo rodzina bardzo patriotyczna nas wzrokami jak sztylety przebiła… 
Ale też i  prostomyślność i logika dziecięca nas w zadumę niemałą wprawiła.
Nie kontynuując delikatnych tematów patriotyczno- historycznych, szczególnie, że w Redakcji Bloga duch bardziej pozytywistyczny niż romantyczny dominuje, z okazji 3-ego Maja jednoznaczny komunikat z łam Bloga płynie, żeby błędy popełniane ( bo któż ich nie popełnia) zawsze przede wszystkim jednak lessons learned były. Tak aby ich w przyszłości (co najmniej starać się) nie popełniać.  I biznesowo i  Narodowo.
Ps.
O pozostałych „6 ERM requirements” oczywiście też napiszemy niebawem…

“Lub czasopisma” czyli ryzyko dokumentowe w trzech odsłonach

0

Więcej na te temat
przeczytasz w „Zombie atakują ! Zarządzanie ryzykiem po prostu” .  Strona bloga  
http://www.ryzykonomia.pl/p/e-booki.html
..

Lessons learned z zarządzania ryzykiem

0
Więcej na te temat
przeczytasz w „Zombie atakują ! Zarządzanie ryzykiem po prostu” .  Strona bloga  
http://www.ryzykonomia.pl/p/e-booki.html

Mówimy o zarządzaniu ryzykiem w TV

0

Jak wspominaliśmy,  o zarządzaniu ryzykiem mówiliśmy ostatnio sporo jako mówca na szacownych Konferencjach i Kongresach. Dla ciekawych zamieszczamy poniżej link do relacji TV Gdańsk z Konferencji Krajowej Izby Biegłych Rewidentów pod hasłem “Zarządzajmy ryzykiem” gdzie Naczelny Bloga, reprezentując Stowarzyszenie POLRISK, dał na temat wypowiedź.

O zarządzaniu ryzykiem – konferencyjnie

0
W ubiegłym tygodniu delegat Redakcji Bloga Ryzykonomia na zaproszenie sympatycznych studentówz Koła Naukowego Finansów i Bankowości  z Uniwersytetu Gdańskiego wziął udział w Konferencji Naukowej pod znamiennym tytułem „No risk – no fun” .
Ufff…. tak sobie od razu pomyślałem, że tylko studenty mogą sobie wziąc taką maksymę za patrona. No bo, Redakcja Bloga z niejednego już pieca chleb jadła i pewien bagaż ryzykownych doświadczeń posiadła, stąd obecnie preferuje raczej korelację ujemną tzn. „no risk – more fun” i dobrą herbatkę z cytryną przy spokojnej lekturze porannej gazetki zamiast włosów przed ekranem kompa z przerażenia stojących.

No, ale studenckość ma swoje prawa i żeby naukowo powiedzieć poziom awersji do ryzyka, tudzież wyobrażenie o możliwości nim zarządzania zawsze i wszędzie inny wtedy jest …

Do przebiegu eventu wracając to, co ciekawe padały tam, do pełnej Sali, od Czynników Sprawczych deklaracje, że czas się na dobre nauczaniem Zarządzania Ryzykiem zająć.

Takie deklaracje zawsze wzbudzają dziki entuzjazm Redakcji, choć trzeba powiedzieć realizmem studzony…jak bowiem z nauczaniem całościowego zarządzania ryzykiem na rodzimych uczelniach jest, stare przysłowie parafrazując, każdy koń widzi.

Klu programu stanowiły referaty koncentrujące się wokół ryzyka finansowego. Było o modelowaniu ryzyka finansowego i strategiach inwestycyjnych a nawet kulisy manipulacji giełdowej nieznacznie odsłonięto. Trochę się nad salą duch Wall Street unosił, co z drugiej strony zrozumiałe jest, biorąc pod uwagę, że organizatorem byli studenci finansów i bankowości.

Dobrze by pewnie jednak studentom w kajetach wypalić, że zarządzanie ryzykiem to nie tylko strategie inwestycyjne, czy migające kursy walut ale i pożyteczne procesy zabezpieczające przed nieprzyjemnymi niespodziankami, jak choćby przed efektom chorobliwego zainteresowania nabijaniem kasy kosztem bliźniego, jak się okazuje ze szkodą dla nabitych i nabijających.

Trzeba z kronikarskiego obowiązku zauważyć jednak, że jeden z najszacowniejszych mówców o całościowym, a więc bliskim sercu Redakcji Bloga Zarządzaniu Ryzykiem trochę również wspomniał.

Temat ERM delegat Redakcji Bloga dzielnie i z pewnym sukcesem po przerwie obiadowej pociągnął – nooo, przynajmniej nikt pomidorami nie rzucał.

O tym zaś wszystkim dyplom otrzymany zaświadcza, który z pewną dumą na zakończenie tego artykułu zamieszczamy.

Cytaty ryzykonomiczne

2

Od dzisiaj Czytelnicy Ryzykonomii mogą znaleźć na Blogu (na pasku pod tytułem bloga) nową zakładkę ” Cytaty ryzykonomiczne” gdzie będziemy zamieszczać wygrzebane przez Redakcję Bloga myśli, powiedzenia, oświadczenia i ludowe przysłowia. Wszystkie oczywiście bardziej, ale również i luźniej  związane z ryzykiem i zarządzaniem ryzykiem. Mamy nadzieję, że nasi Czytelnicy dołącza do tworzenia tej ryzykonomicznej “księgi cytatów”.
Zamieszczamy kilka cytatów na dobry początek i zachęcamy Czytelników do zgłaszania swoich ulubionek. Można to łatwo zrobić za pomocą pola komentarzy do bieżacych postów.

ps.

A propos : Czy odwiedziłaś/eś już Fan Page Ryzykonomii na Fejsie ? Ostatnio zamieszczaliśmy tam (m.in)  ciekawy link do głośnego artykułu jednego z Top Managerów Goldman Sachsa, który “rzucił papiery”.  To i więcej regularnie na Fan Pagu Ryzykonomii na Facebook. Dołącz do nas ! 

http://www.facebook.com/pages/Zarz%C4%85dzanie-ryzykiem-RYZYKONOMIA/157013584323981

Powstanie 44 jako anty apoteoza zarządzania (ryzykiem)

2
Powstanie 44

Powstanie 44>>>
Już na wstępie, TO załatwmy. Proszę mi nie imputować, że nie doceniam ofiary Powstańców, że nie rozumiem „kontekstu”, „tamtych czasów” i że „pluję” we własne gniazdo” . I pewnie znacznie więcej tradycyjnych pomówień , które od lat spadają na tych którzy starają się dociec prawdy o Powstaniu. O Powstaniu wiem, myślę więcej niż 99% społeczeństwa. I to właśnie ta wiedza popycha mnie co roku do wołania, jak garstkę, a może więcej, innych. Ku przestrodze…. Więc, skoro to mamy załatwione, to…

Kolejna rocznica Powstania 44. Korzystając więc z Prawa kaduka, własnego widzimisie i ciągle jeszcze wolności słowa parę słów w rocznicę Powstania napiszę. Jak poprzednio i co roku zresztą…

Otóż, Powstanie jest dla mnie zawsze, tak powiem otwarcie przed szczytem heroizmu, wielkim i strasznym symbolem polskiej dezorganizacji, braku planowania, przewidywania, mitomanii i braku realizmu. Anty apoteozą zarządzania i zarządzania ryzykiem w szczególności. W życiu społecznym, politycznym, gospodarczym. Podobnie jak zachowanie się ludzi na drogach, brak szacunku dla przepisów, przecenianie własnych możliwości i umiejętności, lekceważenie innych. Narodowe SWOT-y i odzwierciedlają się, moim zdaniem, zadziwiająco wyraźnie właśnie w drobnych i wielkich wydarzeniach. Kiedy widzę jak słabe jest w Polsce zarządzanie (ryzykiem), jak nie szanuje się zimnej, profesjonalnej analizy zysków i strat, nie ocenia zasobów i możliwości, jak nie przygotowuje się na najgorsze a zawsze zakłada „jakoś to będzie”, to zawsze przychodzi mi na myśl Powstanie.

I tam, w Powstaniu 44, na podstawie kompletnie fałszywych założeń, niewłaściwi i nieodpowiedzialni ludzie, pchnęli kwiat narodu i wielkie miasto zapełnione kobietami i dziećmi na Rzeź. Od razu straszliwy epizod, o którym zawsze myślę, choćby przejeżdżając tramwajem nieopodal: Plac Narutowicza. Młodzi ludzie z gołymi rękami zostali rzuceni przez szalone dowództwo na niemieckie super szybkostrzelne karabiny maszynowe, maschinengewehr 900 pocisków na minutę, maszyna do szycia ludzi…Tam zdobędziecie broń! Odbierzcie zaprawionym w boju żołnierzom, mówią zawodowi wojskowi. I chłopcy nie przebiegli 20 metrów. Rzeź, masakra, flaki, głowy, nogi, mózgi, potoki krwi. Widzieliście kiedyś jak to strzela? ooooooo…..Reź Woli, powstanie w biały dzień, na przygotowanego (tak!) groźnego przeciwnika w centrum wielkiego miasta, morze o tym napisano. Powstanie 44…

Decyzja o Powstaniu, porażające dokumenty jak to się działo zwalają z nóg, wystarczy (między innymi, proszę mi nie wciskać, że tylko tam!) sięgnąć po książkę „Obłęd 44” , opluwaną stronę powstanie.pl, liczne wspomnienia świadków, wszystko dostępne na wyciągnięcie ręki. Dokumenty, dokumenty ! Straszliwa masakra ludności, gwałty kobiet, dziewczynek, harcerek, palenie żywcem, mordy, które naiwniacy, dla mnie obrazoburcy, ubierający się w dresy i T-shirty z znakami Polski Walczącej nie potrafią sobie nawet wyobrazić. Tak, Niemcy winni! Wejdź na wieżowiec i skocz na łeb! Kto winny?

Jaki bandyta, jakie bydlę pozwalało walczyć dzieciom na froncie. To zwyczaje obserwowane w najgorszych, afrykańskich wojnach. Czy myślicie, że dziecko rozumie, czym jest wojna? Pozwolilibyście iść Waszej Julce, Waszemu Kubie z butelką benzyny na zaprawionych w bojach, brutalnych żołdaków? Naprawdę ? Świetnie, dam Wam medal potem i uścisnę rękę na ich grobach, o ile jakieś będą. Jaki szaleniec mógł do tego dopuścić, dlaczego nie poniósł kary, tak jak to na początku wołali najwyżsi dowódcy w Londynie Anders, Sosnkowski. Zresztą których rady i rozkazy zlekceważono. W wojsku! Za to na wojnie – kula w łeb ! A tu – Virituti! Jaka stąd nauka dla teraźniejszych Wodzów?

Ale to wszystko mało. Powstanie 44… Bez broni… której wielką część odesłano przed Powstaniem, żeby wspomagać postępy Stalina akcją Burza, Na Boga ! Ale nawet – Powstanie bez planu. Nawet zapasów jedzenia, bandaży, wody nie przygotowali. Dla milionowego miasta! A przecież o to było znacznie łatwiej niż o broń, a skądinąd wiadomo, że wojny wygrywa się logistyką. I łączności też nie było. „Dowódcy” wychodzili na dachy obserwować, chyba dymy, nawet linii telefonicznych nie pociągnęli, ot organizatorzy dzielni, Niemcy winni, nie słali im map z pozycjami Powstańców…

Tak, ci dziwni, szaleni przywódcy, tu nawet pojawia się straszny, a jakże prawdopodobny wątek sowieckiej prowokacji. Straszne, udokumentowane zapisy podejmowania decyzji o tym Obłędzie…Wszystko układa się bardzo logicznie, Sherlocka tu nie potrzeba ani Panny Marple. Znowu…

Straszna, niewyobrażalna, kosmiczna tragedia. I po co ? Bez wpływu na wojnę, wydarzenie o lokalnym (tak, tak), taktycznym znaczeniu. Mit o dzielnym trwaniu, choć każdy, kto ma minimalne pojęcie wie, że gdyby Niemcy chcieli, mogliby wszystkich tych dzielnych młodych amatorów, terytorialsów (jakże powabna idea) ze Stenami i Filipinkami rozjechać w kilka dni czołgami. Tylko po co? Trwała cicha sztama ze Stalinem. My się nie ruszamy, wy stoicie, palcie miasto powoli, bierzcie głodem…

Więc może Gloria victis? Sami sobie – Gloria victis ! Sami zdychajcie w kanałach, dajcie się spalić i zgwałcić, patrzcie na umierające dzieci. Skąd taka pogarda dla tych ludzi, że daliby się wepchnąć w szaleństwo, gdyby nie zostali…oszukani? Kto pytał się cywili, co mieli do powiedzenia? Jest i na to zresztą niemało świadectw, ukrywanych, bądź lekceważonych.

Więc może dla przyszłych pokoleń? Lessons learned? Ale na pewno nie dla walki z Komuną, która z wymordowania swoich przeciwników mogła się tylko cieszyć, a sama padła z zupełnie innych powodów. Dla podtrzymywania jakiegoś „ducha”? Lepszy żywy duch kwiatu młodzieży, czy martwy w ziemi?  Co za absurdy, brednie.

I TO najgorsze z najgorszych w zarządzaniu ryzykiem. Brak umiejętności uczenia się na błędach. W imię szaleńczej dumy, jeszcze zrozumiałej za czasów komuny, ciągle i dzisiaj jeszcze bardziej NIE WOLNO głośno mówić. Jak pisał wielki pisarz Józef Mackiewicz, skądinąd krytyk szalonego Planu Burza, zapomniany na uchodźstwie. Więc każdy, kto szanuje ofiarę tych ludzi, ale chciałby żebyśmy my i nasze dzieci nie ponosiły ofiary samopalenia jest odsądzany od czci i wiary. Że NIE wie, że NIE Polak, że NIE rozumie tamtych czasów, że TAK trzeba było.

Nie trzeba było, nie trzeba, a dzielni żołnierze nie byli baranami na rzeź i tu skrzętnie skrywany dowód powstania na Pradze. Ppłk „Andrzej” po ocenie, że nie zostały osiągnięte żadne z założonych celów już po 4 dniach podjął mądrą decyzję o zakończeniu i powrocie do konspiry. Efekty widać. Tak mogło wyglądać Powstanie 44….

Nic się nie nauczyliśmy, zawsze powtarzamy te same błędy, gotowi posłać nasze dzieci do walki ze stukrotnym przeciwnikiem. Znowu ledwie od dna się odbijemy a już pędzimy w czarną otchłań, bez planu i składu, znowu uważamy, że jakoś to będzie, Polacy, nic się nie stało, znowu ufamy że nam pomogą, tylko zawsze nie ci co trzeba.

Nie potrafimy realnie, na zimno zważyć nasze siły i siły innych graczy, zarządzać ryzykiem, znowu, znowu, znowu….

Powstanie 44 Powstanie 44

Cyberkultura zarządzania na PZU RED 2017

0
cyberkultura zarządzania

Cyberkultura zarządzania na PZU RED>>>
(artykuł ukazał się w Gazecie Ubzpieczeniowej 09/10/17)

Rzecz to zupełnie nie do wiary, choć specjaliści od cybersecurity doskonale o tym wiedzą, jak łatwo jest dzisiaj włamać się do systemów informatycznych dowolnej firmy czy organizacji. I nie dlatego, że nie mają one zaawansowanych programów bezpieczeństwa.
I nie przeznaczają rosnących środków na zabezpieczanie swoich zasobów przed atakami. Dzieje się tak dlatego, że najsłabszym ogniwem zabezpieczeń pozostaje zawsze On i Ona, człowiek.

Cyberkultura zarządzania po raz kolejny

Przekonać się o tej prostej prawdzie mogli uczestnicy kolejnego, już piątego Risk Engineering Days zorganizowanych przez PZU Lab 2 i 3 października w sopockim Sheratonie. Ponad 150 reprezentantów biznesu, nauki i ubezpieczeń dyskutowało o awariach przemysłowych, cyber bezpieczeństwie i budowaniu szeroko rozumianej kultury organizacyjnej.

A, że kultura organizacyjna jest ważna, świadczą liczne i powtarzane do znudzenia post-katastroficzne analizy. W 60 % cyber incydentów organizacje miały procedury zapobiegające. Ale nie ich wykorzystywały (Verizon), w 82% informacja o ataku była dostępna, lecz pozostała niezauważona li/ub nie podjęto żadnych działań. 83 % zakończonych sukcesem ataków nie było „wyszukanych”. Wnioski są oczywiste…
W trakcie jednej z prezentacji zaproszony ekspert boleśnie zademonstrował uczestnikom jak łatwo włamać się do urządzeń przenośnych, który każdy z nas ma zawsze przy sobie.
Jeszcze bardziej uczestników, ekspertów od zarządzani przybyłych nad morze z największych zakładów przemysłowych całej Polski zelektryzowała kolejna prezentacja „live”.

Pokazała jak łatwo zdobyć e-maile z samego Ministerstwa Cyfryzacji, które mogą być wykorzystane potem do klasycznego phishingu. A regułą jest jak wspomniano za chwilę, że w niechciane maile zawsze (tak!) klika co najmniej kilkanaście procent pracowników, a zwykle więcej.
Oczywiście, to tylko jedna z manifestacji cyberryzyka, o której dyskutowano na RED-zie. Należy jednak podkreślić, że co autor niniejszy uważa za szczególnie cenne, myślą przewodnią spotkania była kultura zarządzania.

Cyberkultura zarządzania wg. Santorskiego

Stąd nie może dziwić, że niezwykle zajmujące key note wygłosił sam Jacek Santorski, który jak wiadomo ekspertem od IT nie jest. Santorski mówił natomiast o zaufaniu, narracjach kształtujących post-rzeczywistość, czarnych łabędziach, owczym pędzie i wpływie stresu na podejmowanie decyzji.
Zainteresowanie tymi „miękkimi” tematami może świadczyć, że biznes z wielkim trudem zaczyna pojmować, że aby posłużyć się znanym sloganem z branży auto-moto. „First man then machine”…
Jeżeli ktoś sobie bowiem wyobraża, że wydanie milionów na rozbudowę działów bezpieczeństwa bez zmiany świadomości pracowników spowoduje, że organizacja będzie bardziej bezpieczna, to się po prostu myli. I swoją drogą dotyczy to nie tylko cyberryzyk ale dokładnie ryzyk wszystkich.
Oczywiście zestaw metod, technik, narzędzi jest tu szeroki, ale przede wszystkim o zarządzaniu cyber zmianą nie może być mowy bez zaangażowania najwyższego kierownictwa, które się zdaje nie zawsze rozumie „temat”. Choć, jak akurat jwynikałoby z wypowiedzi zaproszonych gości, nie dotyczy to ich organizacji…

Cyberkultura zarządzania przemysłowa

Skoro o nich mowa, to zauważyć należy, że na RED-zie PZU, zwykle goszczą wielkie zakłady przemysłowe i tu, szczególną uwagę zwrócono w dyskusji na bezpieczeństwo urządzeń i instalacji przemysłowych. Są one dzisiaj także połączone z Siecią, co w naturalny sposób czyni je celem ataków. Ten przemysłowy Internet Of Things stanowi trudne do przecenienia zagrożenie z punktu widzenia ataków choćby na kluczową infrastrukturę. Źródła takich napaści mogą (i są) nie tylko gospodarcze, ale i polityczne i militarne.

Wśród problemów związanych z budowanie odporności w tym obszarze mówcy wskazywali między innymi na fakt, że oprogramowanie „przemysłowe” jest projektowane w innych sposób niż „informacyjne”. Cele cyber napastników są również odmienne i choćby stąd dodatkowa trudność w zapewnieniu spójności systemu bezpieczeństwa w tym obszarze.
W trakcie dyskusji pojawiła się oczywiście tematyka RODO. Choć po raz kolejny autor słysząc o tym problemie ma wrażenie, że świadomość (także autora) pozostaje tu wciąż niska. „Zobaczymy, pożyjemy”, oprócz deklarowanej wysokiej gotowości jest wciąż jedną z dominujących, żeby użyć słów Jacka Santorskiego narracji.

Wreszcie na zakończenie konferencji, przed i w trakcie jak zawsze rozmowy kuluarowe. Tak cenne w biznesie ubezpieczeniowym też były, poruszono temat sztucznej inteligencji w zarządzaniu ryzykiem. Temat AI to jeszcze niedawno zupełnie z gatunku science fiction dzisiaj już jak najbardziej realny i jak to zwykle bywa jest on źródłem nowych szans i zagrożeń i wciąż zdaje się nie ma zgody co do tego, które większe.

PZU RED, ciekawa platforma wymiany poglądów w obszarze zarządzania ryzykiem, oby takich więcej.