zarządzanie ryzykiem

Home zarządzanie ryzykiem

Zarządzanie ryzykiem vs. bezpieczeństwem, jajko czy kura?

2
zarzadzanie ryzykiem
Zarządzanie ryzykiem czy bezpieczenstwem? Co jest ważniejsze? Co było pierwsze? „Co zawiera, co”?

W ostatnich latach zarządzanie bezpieczeństwem, nieporównanie do zarządzania ryzykiem gdzie indziej zrobiło zawrotną karierę nad Wisła. Na każdej uczelni są studia z zarządzania bezpieczeństwem, jest rządowe centrum bezpieczeństwa, nawet lekcje z bezpieczeństwa w szkołach. Oczywiście, inna sprawa jak to wszystko działa w praktyce, to temat na oddzielny referat.

Ale, pojawia się nam pytanie: Dlaczego akurat u nas tak dużo mówi się o bezpieczeństwie a tak niewiele o zarzadzaniu ryzykiem. Czym jest to “bezpieczeństwo”, czy da się nim w ogóle zarządzać, a jeżeli nawet tak, czy ma to dzisiaj sens.

Dlatego jakiś czas temu na moderowanym przez nas forum dyskusyjnym na portalu profesjonalistów LinkedIn zapoczątkowaliśmy dyskusję na ten naszym zdaniem niezwykle ważny temat. Trwa w najlepsze i zapraszamy do zapisania się i nie jest to naszym zdaniem zupełnie dyskusja akademicka jak by chcieli niektórzy, bo ma fundamentalne znaczenie choćby w obliczu tego, jakie nowe zagrożenia, (ale i szanse, tylko możliwe przy zarządzaniu ryzykiem) przynosi nam Sytuacja.

Uważamy na Ryzykonomii, mówiąc w skrócie, i napewno do tego tematu powrócimy niezadługo, że paradygmat bezpieczeństwa nie ma dziś racji bytu i jej wręcz przeciwskuteczny, sensowne jest zarządzanie ryzykiem, jako nigdy doskonały wybór pomiędzy korzyściami i kosztami wyboru mniejszego – większego skutku. Tylko  Nikt dzisiaj nie jest bezpieczny przed cyberatakami, fraudami, terroryzmem, katastrofami i tysiacami innych, “zwykłych” ryzyk. Tylko optymalizacja ryzyka wyrażona zasada ALARP, tak niskie jak to możliwe daje szansę na stawienie czoła wyzwaniom, które niesie nasze “społeczenstwo ryzyka”, risk society.

Trwanie w paradygmacie bezpieczeństwa staje się po prostu szkodliwe, trzeba zmienić diagnozę stad płyną również inne lekarstwa.

Grupa dyskusyjna „Zarządzanie ryzykiem” na LinkedIn liczy już ponad 170 członków i jest to wg. naszej wiedzy wynika jedyne poświęcone tylko zarządzaniu ryzykiem forum dyskusyjne w Polsce. (link)

Zapisz się na nasz Newsletter. Co tydzień. Zero spamu. Tylko zarzadzanie ryzykiem.

 

Mapa ryzyka 2016

0
mapa ryzyka 2016

Mapa ryzyka 2016, kontynuujemy naszą doroczną analizę.

Tak się składa, że od paru rocznic, trochę samozwańczo, ale i z pewną zachętą Redakcji Gazety Ubezpieczeniowej pochylaliśmy się nad naszą prywatną szklaną kulą próbując zgłębić ryzyka tylko czekające już na wygaśnięcie sylwestrowych lampionów. A, że tworzenie map ryzyka pozostaje nieustająco en vogue, więc jeszcze raz pokusimy się o zarysowanie naszej autorskiej Mapy ryzyka 2016. Nic innego zresztą nam nie pozostaje, bo od jakiegoś czasu nawołujemy bezskutecznie na Ryzykonomii, że bardzo by się takie mapy ryzyka wszystkim przydały. Rządom i ich agendom, biznesom i „zwykłym człowiekom” też.

Przechodząc do szkicowania Mapy 2016 w natury rzeczy okrojonej przez wielkość tej kolumny formie, pomni tak zmiennego roku 2015 zauważamy, że precyzyjne oszacowanie wielkości ryzyk staje się coraz większym wyzwaniem. Bo konia z rzędem temu, kto przewidział chociażby rozmiar masakry w cieniu Wieży Eiffla, czy nasze rodzime konstytucyjne zamieszania. Nie porzucając wysiłku oceny wielkości ryzyk spróbujmy tutaj przede wszystkim skoncentrować się na interrelacjach, powiązaniach, które naszym zdaniem zdominują profil ryzyka roku 2016. Roku jeszcze bardzie ryzykownego i pełnego coraz bardziej splątanych ryzyk niż lata poprzednie.

Mapa ryzyka 2016 ma w tym roku trochę inną formułę niż w latach ubiegłych i zdradzimy zresztą już w tym miejscu, że to jest główne przesłanie, które płynie z naszej analizy: rośnie niepewność, scenariusze stają się coraz bardziej zamazane, wielowątkowe i wielopoziomowe. Jednocześnie dalej tkwimy w prostych, mechanistycznych ekstrapolacjach dochodów narodowych i deficytów budżetowych, pięknie to wygląda i matematycznie, tylko czy idzie z duchem czasu 2016?  Dziś bowiem duch ponownie zaczyna coraz wyraźniej dominować nad materią (nie mówiąc o prawach), mapa ryzyka 2016 faluje, zawiewa wiatr historii, chcą tak nawet klimatolodzy.

Oczywiście, wszystkie analizy potwierdzają, że ryzyko polityczne będzie grało w 2016 na najwyższym rejestrach, równie globalnych jak i lokalnych. Rozpychające się Chiny, grasujący po świecie Rosyjski Niedźwiedź, poszukujący przywództwa Wielki Szeryf, pozbawiona Idei Europa, trudno wskazać jakiś stabilny punkt na globalnej szachownicy. I tu na przykład wydaje się, że w kręgach naszych rodzimych właścicieli ryzyk wciąż niska jest świadomość, że nasz skromny kraik również ma swoje miejsce na globalnej mapie ryzyk politycznych i to być może nie tak aż poślednie. Ba, już wcześniej, co niektórzy pisarze zwracali uwagę, że między Odrą, a Wisłą toczą się boże igrzyska. Więc nie ma co się dziwić, że nasz rodzima mapa ryzyk politycznych będzie baczniej obserwowana z zewnątrz i kto myśli dzisiaj, że jego chata z kraja, wolnoć tomku w swoim domku, po prostu nie dostrzega sieci powiązań, które oplatają naszą globalną wioskę. Z tego punktu widzenia gmeranie w systemie ma swój geopolityczny i geogospodarczy wymiar, bo polityka zawsze była spłatana z gospodarką i w nadchodzącym roku będzie to widoczne jeszcze jaskrawiej.

Z europejskiej perspektywy możemy sobie wyobrazić scenariusz Brexitu, połączony ze zwrotem Francji w prawo po wyborach i wzrost nacjonalizmów spowodowanych kryzysem emigracyjnym. Czarna wizja, gdyby tylko ten pęczniejący milion uchodźców czekających na plażach Morza Śródziemnego nie był tak realny. Taka wędrówka ludów będzie miała wielki wpływ na gospodarkę, jeżeli ktoś wątpi niech zajrzy do podręczników historii. Choć w krótkim okresie 2016 roku systemowe zabezpieczenia wspólnego rynku wciąż pozostaną niepodważone, ale już ograniczenie strefy Schengen wydaje się nieodwracalne. Jak sobie będzie w tym galimatiasie radzić polska gospodarka? Jeszcze w październiku ankietowani dyrektorzy finansowi przewidywali, że nasz PKB będzie na poziomie ca. trochę poniżej lub ponad 3%. Trudno powiedzieć jak dzisiaj do ryzyka nastawieni są zapytywani, dużo naobiecywano ze wspólnej kasy, a gdyby kto nie pamiętał przypominamy, że żaden rząd własnych pieniędzy nie ma, tylko żeby było dowcipniej, ma nasze.

mapa ryzyka 2016

Schodząc na poziom “mikro mapa ryzyka 2016”, to opiewany od zawsze przez polityków przedsiębiorca, ciągnący wózek gospodarczego rozwoju kraju będzie musiał jeszcze bardziej kluczyć w gąszczu globalnych i lokalnych zasadzek. Z jednej strony przedsiębiorcy ma być lepiej i łatwiej, a gospodarka „ma” się rozwijać, przy czym mógłby ktoś argumentować, że biznes lubi spokój, a z tym w najbliższej perspektywie może być słabo. W bliskości majaczy powabna idea reindustrializacji i repolonizacji także sektora bankowego i ubezpieczeniowego, dlaczego nie, tylko nie za bardzo wiadomo, jak wpłynie na rynki i jak będzie to robione. W tej całej niepewności i zawierusze jak się wydaje, co najmniej sektor ubezpieczeniowy powinien mieć się lepiej, bo w końcu ubezpieczyciel zarabia na ryzyku. Oczywiście nie na tym ryzyku, któremu sam podlega, splątanemu ryzyku roku 2016, jak wszyscy.

Dołącz do 512 profesjonalistów.
Zamów cykliczny bezpłatny Newsletter.

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w formularzu subskrybcji dla potrzeb niezbędnych do wysyłki Newslettera Ryzykonomii (zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych; tekst jednolity: Dz. U. z 2002r. Nr 101, poz. 926 ze zm.).

Ryzyko 2016. Wzbierające fale

0
ryzyko katastrofy zmiany kimatyczne

Ryzyko 2016… zadanie opisania ryzyk, które czekają nas w nadchodzącym roku mogłoby się wydawać dzisiaj zgoła karkołomne, choć wskazówką może być jedno z pierwszych haseł, które w związku z zapytaniem „ryzyko, 2016” pojawiło się w wyszukiwarce autorowi przygotowującemu się do tematu. Nomen omen na jednym z pierwszych miejsc było to słowo: „powódź”.

I dalej można argumentować, że to nie przypadek, a wskazówka siły wyższej, przy czym dosłowne zalanie to jedna z klasycznych i (a jakże) rosnących pod względem skutków katastrof. Bo pomimo, że do końca 2015 roku zostało trochę czasu, już teraz widać wyraźnie, że w 2016 zaleje nas powódź nowych i zmieniających się jak kameleon już zapoznanych ryzyk.

Nie darujmy sobie w tym miejscu złośliwej uwagi, że Francis Fukuyama, który pewnie zbił małą fortunkę na tantiemach z głoszenia „końca historii” skrywa się zapewne ze wstydu w najciemniejszych chaszczach Amazonii, a jego historyczna pomyłka pokazuje przy okazji, jakie ryzyko wiążą się z pretendowaniem do roli dziejowego proroka. Dzisiaj to między innymi ryzyka polityczne, w pełni historycznie umocowane, jak szybkobieżne windy zdobywają coraz wyższe miejsca w rankingach zagrożeń. Na przykład w ostatnim ogólnoeuropejskim survey-u europejskiego zrzeszenia risk menadżerów FERMA to zagrożenia  polityczne zajmowały 1 miejsce, a w najświeższym rankingu AoN-u, o wiele mówiącym skądinąd tytule „Niedoceniane ryzyka” zajmują już miejsce 6-te i wciąż rosnące. Zresztą analizy różnych think tanków potwierdzają to, co widać przecież gołym okiem: świat wszedł w nowy, nieznany obszar niestabilności. Wystarczy wspomnieć niepowodzenia „arabskiej wiosny” , które zdestabilizowały obszary Bliskiego Wschodu, tak kluczowego dla świata regionu. Potem wykreowały nowego gwiazdora światowego terroryzmu, ale i wielu kolejnych chętnych, które marzą o krwawym zaistnieniu w światowych mediach.

Mający podobne źródła kryzys emigracyjny, zresztą wielowątkowo związany z powyższym, niby-taki czarny łabędź, ale przecież wielokrotnie przewidywany przez ekspertów, tylko jaskrawo unaocznia jak ryzyko transferuje się po naszej globalnej wiosce (choć cisną się na usta inne określenia) i łomoce do spokojnego europejskiego zakątka. A idzie zima, milion ludzi czeka na nowy, lepszy świat, tu nie trzeba być jasnowidzem, jakie zagrożenia szykują się tylko z tego tytułu dla Europy w nadchodzącym roku i latach… A przecież Unia Europejska i tak drży w posadach, rozsadzana od środka przez brutalną walkę interesów, mocno niepewny jest wynik głosowania nad Brexitem planowany na czerwiec w 2016. Co dalej, jeżeli do niego rzeczywiście dojdzie, nikt naprawdę nie wie.

Przyspiesza też nieustannie globalny wyścig mocarstw z wzrastającymi aspiracjami Chin na pierwszym planie i całą gamą zagrożeń związanych ze zwalniającą równolegle ekonomią Państwa Środka. Przewidywane 6,3 % chińskiego wzrostu to zaiste marnota w porównaniu z 14,2 % szczytem w 2007 przy czym jak to często bywa, pobrzękiwanie szabelką zdaje się coraz głośniej pobrzmiewać na morzach dalekiego wschodu. Tli się Ukraina…a nasz najbliższy sąsiad, Rosja transferuje swoje globalne ambicje na zapalne tereny Bliskiego Wschodu. Czy wybory w USA w 2016 zmienią narrację Ameryki jako słabnącego lidera i światowego hegemona, to tylko kolejne niewiadome?

Mamy więc mega globalne ryzyka, gdzie ekonomia i polityka splatają się w wielowątkowym matrixie, bo ryzyka suwerenów mają bezpośredni wpływ na zagrożenia gospodarcze. Gigantyczny „outflow” kapitału ze zwalniających Chin, 500 miliardów dolarów w ciągu ośmiu miesięcy tego roku (z czego w sierpniu 200 miliardów) tylko pogłębia niestabilność rynków. Litościwie nie wspominamy o Unii Europejskiej, ECB przedłuża luzowanie ilościowe, Grexit ledwie zamieciony pod dywany, Bałkany przygniecione milionami nadchodzących uchodźców, to się nie może udać na dłuższą metę. Czy 2016 będzie przełomem dla strefy euro i co ten przełom może przenieść? Oczywiście, zielona Polska nie jest tu samoistna wyspą i choć nasze fundamenty pozostają w miarę stabilne są przecież tak silnie związane z gospodarką eksportujących do wszystkich Niemiec i całą europejską ekonomią, że…

A, że sploty nadchodzących ryzyk są coraz bardziej wielowątkowe nie może dziwić prawdopodobny wzrost fraudowego zagrożenia na wszystkich chyba poziomach. Im bardziej świat staje się niestabilny, tym więcej pojawia się pokus w politycznych gabinetach, korporacyjnych board-ach, skończywszy na szeregowych pracownikach obserwujących swoisty „ton płynący z góry”, aby uszczknąć coś dla siebie ze smakowitego i coraz bardziej nierówno dzielonego globalnego tortu.

Cyberprzestępstwa są dziś na pierwszych stronach wszystkich mediów, a nie zapomnijmy jeszcze w nawiązaniu do polityki dodać, że cyber bronie weszły dzisiaj do jawnych i najtajniejszych arsenałów globalnej wojny, kwitnie internetowa cyberpropaganda armii trolli. A nawet, w reakcji pojawia się cyberpospolite ruszenie i z dumą zauważamy, że Polska Obywatelska Cyberobrona potwierdza  tradycyjnie nasze najwyższe kompetencje w zakresie samoorganizującej się oddolnie partyzantki.

Cyberfarudy to najwyraźniej niezwykle szybko rosnąca gałęź współczesnej (szarej) ekonomii, ryzyko wciąż niedostatecznie zaadresowane, które w 2016 roku wzniesie się na kolejne, na pewno wysokie, ale trudne do skwantyfikowania poziomy. Obiektem nasilających się systematycznie ataków staną się instytucje finansowe i ich klienci, telekomy, przedsiębiorstwa, od małych do wielkich korporacji, administracja rządowa i organizacje użyteczności publicznej. Postęp technologiczny, ryzyko z nim związane, uzależnienie od cybermediów będą rozprzestrzeniały cyberafarudy drogą bezpośredniego i pośredniego zarażania, a tam gdzie nie pomoże technologia, atakujący wykorzystają social engineering, ludzką niewiedzę i zwykłą głupotę, która jak kiedyś zauważył Einstein jest obok wszechświata, nieskończona.

Zresztą skoro o technologii mowa, to błyskawiczny postęp technologiczny niesie masę innych, nie tylko cybernetycznych ryzyk. Komodytyzacja wszystkiego, presja na obniżkę kosztów wszystkiego, szybki wzrost automatyzacji, będą w dalszym ciągu czynnikami przenoszenia produkcji i miejsc świadczenia usług do krajów optymalniejszych kosztowo. To dla niektórych będzie szansa, jak w przypadku centrum usług wspólnych wyrastających w Polsce, jak grzyby po deszczu. A zaraz potem zagrożenie, bo za chwilę kapitał przeniesie się tam, gdzie jest jeszcze taniej.

Ale, wracając do fraudów, to wszystkie czynniki geopolityczne, makro i mikro gospodarcze, wzrastająca niepewność i nierówności społeczne tworzą podłoże coraz bardziej sprzyjające różnego rodzaju nieuczciwościom, których uzasadnieniem niekoniecznie musi być chęć wzbogacenia się. Jak w końcu przyznają na przykład specjaliści od cyberzabezpieczeń najprostszym sposobem skutecznego ataku jest przekonanie nisko opłacanego, niepewnego swojej śmieciowej przyszłości „czasownika” do skopiowania bazy danych, udostępnienia hasła dostępu, czy „tylko” włożenia odpowiednio spreparowanego pendrive do jednostki roboczej ofiary.

Inna sprawa, że i „tradycyjne” fraudy też kwitną. W końcu i niebieskie kołnierzyki z C-level nie mogą być pewne swojego jutra, więc pokusa jest rosnąca tylko, że znacznie większa. Także i w 2016 roku ryzyko wszelkiego rodzaju, w tym fraudowe pozostanie „man made”, z przyczyny ludzkiej, która jak zawsze pozostanie najsłabszym ogniwem.

Stąd i płynie wniosek, że jakich byśmy skomplikowanych modeli kwantyfikacji ryzyk nie wprowadzali, coraz to nowych regulacji (czy o ryzyku regulacji, oczywiście rosnącym, nie wspomnieliśmy?) nie uchwalali zarządzanie ryzykiem, walka z fraudami powinna być skoncentrowana na „czynniku ludzkim” i jak to z ludźmi bywa, zawsze lepiej będzie zapobiegać, niż leczyć.

Post scriptum
Artykuł ten ukazał się w Gazecie Ubezpieczeniowej w dniu 16 listopada, oddany do druku kilka dni przez wydarzeniami w Paryżu, rzeczywistość jak zawsze pisze bardziej dramatyczny scenariusz…   

Potęga Kontekstu (zarządzania ryzykiem)

10
kontekst zarządzania ryzykiem

Zarządzanie ryzykiem biznesowym  jak każda dziedzina ma swoje małe tajemnice i żeby je dobrze “zrobić” i wdrożyć trzeba sobie z tych tajemnic zdawać sprawę. O zasadzkach na nieświadomych zasad sztuki (dziś powiedzielibyśmy “dobrych praktyk”) wie zresztą każdy stolarz, kowal czy dyrektor finansowy.
Bo, jak powiedział poeta “zasadzka nie jest tak niebezpieczna, jeżeli się o niej wie”. No i oczywiście, zarządzanie ryzykiem korporacyjnym nie jest tutaj wyjątkiem.

Tu pewnie uśmiechnie się Czytelnik i pomyśli “o Redakcja Ryzykonomii, będzie teraz zdradzać tajemnice, swjego doradczego warsztatu. Akurat !
No, dlaczego nie? Tajemnic i tajemniczek jak skutecznie wdrażać zarządzanie ryzykiem korporacyjnym w Waszej firmie mamy jeszcze w zanadzru wystarczająco sporo, a w ogóle to jest przecież Zarządzanie Ryzykiem Ryzykonomia najpopularniejsza (być może a nawet być może na pewno) polska strona o zarządzaniu ryzykiem, co nas do czegoś, a nieustannego działania pro publico bono, zobowiązuje.
No więc, oto idzie tajemnica: NIGDY nie zapominajcie o analizie KONTEKSTU !!!
A czymże jest ów “kontekst” (zarządzania ryzykiem naturalnie) ?
Powinien (musi !) być pierwszym krokiem procesu zarządzania ryzykiem biznesowym (Enterprise Risk Management). Tu wspomóżmy się definicją ISO 31000:
“Przez ustalanie kontekstu, organizacja artykułuje swoje cele, definiuje zewnętrzne i wewnętrzne parametry uwzględniane podczas zarządzania ryzykiem oraz ustala zakres i kryteria ryzyka dla pozostałych procesów” 
(A’ porpos małe – inny standard zarządzania ryzykiem korporacyjnym COSO II mówi analogicznie do isowego Kontekstu o “środowisku wewnętrznym”, ale właśnie tylko “wewnętrznym” i to stanowczo za mało. )A jakie mamy konteksty Waszego zarządzania ryzykiem ? Oczywiście, najogólniej zewnętrze i wewnętrzne, szczegółowej to organizacyjne, kosztowe, ludzkie, strategiczne etcetera. Dla mnie jednak szczególnie ważne jest coś, co umownie nazywam “driverami ryzyk”, a więc tymi czynnikami, które napędzają cały proces bo tam tkwią jego przyczyny, cele, warunki brzegowe i ograniczenia. I nie trzeba dodawać, że “drajvery” te są dla każdej organizacji inne.
Dla jednych to specyficzne wymogi regulacyjne, dla innych łańcuch dostaw, dla jeszcze inych cele i koncepcje zarządu, czy klasycznie wręcz, kultura organizacyjna, którą nigdzie nie jest spisana ale zawsze jest i ma wielkie znaczenie.
Faktem jest więc, że bez uzgodnienia Kontekstu po prostu nie da się rozpocząć dobrego zarządzania ryzykiem, albo jesteśmy skazani żeby do “tematu” wielokrotnie wracać i niejednokrotnie już poczynione wdrożenia przewracać do góry nogami.

Oczywiście jak zawsze problem tkwi w szczegółach i każdy się zapyta jak praktycznie ten “kontekst” w procesie zarządzania ryzykiem zrobić ? Są na to jakieś tabelki, oprogramowanie, a może specjalne narzędzia? Nie, nie wcale nie jest to (technicznie) skomplikowane, ale… to już temat na kolejną ryzykonomiczną opowieść niebawem… Czekajcie i Czytajcie !!!

ps.
Była kiedyś taka zabawa dziecięca na słowotwórstwo od wyrazu “KOŃ”.
No więc był:
Końmandos
Końputer
Końsekwencja….
itd.
Wciąga, nieprawdaż ?

Czekamy na dalsze propozycje !
Nie zapominajcie o Końtekście !!!

kontekst zarządzania ryzykiem, kontekst zarządzania ryzykiem, kontekst zarządzania ryzykiem

Certyfikacja ISO31000?

certyfikacja ISO31000

Standard ISO 31000 Zarządzanie ryzykiem zasady i wytyczne to jeden z ważniejszych dokumentów dla każdego menadżera ryzyka i każdego, kto zainteresowany jest systematycznym, zintegrowanym, holistycznym podejściem do ryzyka. Jest to w istocie zbiór zasad, reguł, spisanych dobrych praktyk, które pokazują zainteresowanym jak można efektywnie, najbardziej sensownie wdrożyć zarządzanie ryzykiem w swojej organizacji. I bez znaczenia czy jest to przedsiębiorstwo, sektor publiczny czy organizacja trzeciego sektora.

W Polsce jak się wydaje są dobre podstawy do wdrażania ISO 3100 nie tylko dlatego że ma status Polskiej Normy (PN), ale również, dlatego że normowane z ISO jest w ogóle u nas dobrze zakorzenione. Bardzo wiele organizacji wdraża u siebie standardy ISO najczęściej chyba te z rodziny 9000 ale oczywiście nie tylko; standardów na różne okoliczności nam nie brakuje.

Osobiście mam swoje odrębne zdanie na temat powszechnego pędu do certyfikowania wszystkiego, a w szczególności złożonych systemów zarządzania, zdaje się nie ma badań potwierdzających, że samo posiadanie ładnego dyplomu z kolorowymi pieczątkami powieszonego w gabinecie Szefa Szefów daje przepustkę do sukcesów w biznesie. No, nie. Może natomiast dawać złudne poczucie, że standardy myślą za nas, zarządzają jakością, bezpieczeństwem, informacją. Niby każdy się zgodzi z tymi zastrzeżeniami, ale…

No, ale nie o tym miało być dzisiaj, ale o naszym ryzykonomicznym case study, którym są pojawiające się tu i ówdzie informacje nt. “certyfikacja ISO 31000″. Tymczasem już w rozdziale 1 polskiego wydania normy na stronie 15 czytamy:

„Niniejsza Norma Międzynarodowa nie jest przeznaczona do stosowania na potrzeby certyfikacji”

Uzasadnienie tego prostego stwierdzenia, które jest jak mi się wydaje jest kontestowane tu i ówdzie przez zapalonych certyfikatorów, jest dosyć proste i każdy, kto wdrażał w praktyce zarządzanie ryzykiem (jak choćby Wasz Zespól Ryzykonomii) zdaje sobie sprawę, że systemy zarządzania ryzykiem, aby dobrze działały muszą być zawsze dopasowane, uszyte na miarę organizacji. A certyfikacja ISO31000 musi być garniturem nie na miarę, ale z natury rzeczy – z “siecówki”.

Różne są zwykle „driver’y” wdrożenia zarządzania ryzykiem. Raz to wymóg dostawcy, innym razem parenta, innym wolna wola światłego zarządu. Mamy też zupełną dowolność w zaprojektowaniu jak ma wyglądać struktura ramowa (framework) zarządzania ryzykiem w organizacji, jak ma się ono w niej „dziać”. Tego po prostu nie da się z-certyfikować. Oczywiście, jakiś certyfikat zawsze można wypuścić, potwierdzający chociażby, że “jest zrobiona identyfikacja, komunikacja i konsultacja”.
Tylko, co z tego praktycznego wynika? Oficjalne zapewnienie, że wszystkie koncepcje znalazły miejsce w naszym regulaminie wewnetrznym? Można i tak, ale chyba nie o to chodzi we wdrożeniu. Tak naprawdę, realna certyfikacja ISO31000 będą to te ryzykonomiczne business case-y, które pokażą czy zbudowaliśmy (jakąś) odporność naszej organizacji na ryzyko.

Ostatecznie przecież, weryfikacja efektywności sytemu zarządzania ryzykiem, powinna następować zarówno przez wewnętrzne mechanizmy samokontroli wpisane w sam standard jak i audyt wewnętrzny czy zewnętrzny.

Kończąc ten krótki wywód “w temacie” certyfikacja ISO31000, (przynajmniej w obecnym stanie rzeczy, bo przecież różne rzeczy może jeszcze ISO odnośnie opublikować, taki mały disclaimer), dodamy przy okazji, że gdybyście jednak chcieli uzyskać zapewnienie, że na temat certyfikacji dostarczyliśmy wam w powyższym tekście odpowiedniej informacji chętnie wyślemy wam stosowny certyfikat, piszcie.

10 barier zarządzania ryzykiem w Polsce

2
10 barier zarządzania ryzykiem

10 barier zarządzania ryzykiem, co najmniej taka lista nam się ułożyła kiedy dopiero co przeczytaliśmy kolejny raport na temat zarządzania ryzykiem w Polsce. Akurat w przypadku tej, kolejnej już analizy rodzimej ryzykonomii czytamy tamże między innymi, że:

Jedynie 31% przedsiębiorstw posiada opracowaną politykę zarządzania ryzykiem, a blisko 40% nie weryfikuje w żaden sposób efektywności programu zarządzania ryzykiem (źródło: AoN, Zarządzanie ryzykiem i ubezpieczeniami w firmach w Polsce, IV edycja)

A przecież owe 31 % to zazwyczaj tylko co ważniejsze firmy zwykle uczestniczące w tego rodzaju badaniach, dlatego znowu pomyśleliśmy, dlaczego z zarządzaniem ryzykiem nad Wisła jest od lat tak jak jest, czyli słabo.

Przypominają nam się tu różne konferencje i panele biznesowe gdzie wielokrotnie mówiliśmy o zarządzaniu ryzykiem. Już od pewnego czasu z rosnąca wewnętrzną irytacją, że to takie rzucanie grochem o ścianę i, że chociaż zarządzających ryzykiem przybywa, to ciągle i tutaj znajdujemy się gdzieś na obrzeżach cywilizowanego świata. Mocne słowa, ale przecież na tym risk management polega żeby mówić prawdę, zawsze prawdę i tylko prawdę. Howgh !

Oczywiście, w oficjalnych raportach znajdziemy różne przyczyno-analizy, dlaczego “jest jak jest”, ale my mamy swoją prywatną, całkowicie empiryczną, ale niestatystyczną listę anty-ryzykonomii. Listę podsumowującą dlaczego my, Polacy nie lubimy zarządzać ryzykiem, przynajmniej w swojej masie, bo przecież wyjątki są, owszem, jak zawsze.

No, więc oto autorska lista 10 barier zarządzania ryzykiem w Polsce bloga Ryzykonomia:

  1. Zarządzanie ryzykiem jest sprzeczne z naszymi narodowymi paradygmatami zassanymi już z mlekiem matek: „jakoś to będzie”, „Polacy nic się nie stało”, „tak musiało być”. Pięknie ujął to narodowy wieszcz w jednym z rodziałów swoje epopei sławiącej ostatni bandycki napad (tzw. zajazd) na Litwie. Patrz: motto Ryzykonomii na stronie głównej.
  2. Notorycznie z premedytacją i małpim uporem odmawiamy odrabiania lessons learned. Wysiłek intelektualny związany za analizą przyczynowo skutkową (RCA) jest jeszcze bardziej męczący, najwyraźniej.
  3. Jako lekarstwo na niepowodzenia od małego serwuje się nam oksymoron „chwała zwyciężonym”. Jest to hipoteza równie błędna w obszarze militarnym, politycznym jak i biznesowym.
  4. Ostatecznie, jesteśmy najlepsi i wspaniali, po prostu odporni na ryzyko, ze stali. (dowód empiryczny: podróż najbliższą drogą szybkiego ruchu lub autostradą).
  5. Nie znamy i nie rozumiemy swoich słabych stron i ograniczeń (dowód empiryczny: patrz powyżej).
  6. Już najmłodszych Polaków uczy się konformizmu, braku społecznej inicjatywy, “nie wychylana się”, stania w szeregu, tisze jedisz dalsze budiesz. Jak później identyfikować ryzyka z takimi przyzwyczajeniami wypalonymi w mózgach?
  7. Zarządzanie nie traktuje się jako sztukę i rzemiosło ze swoją technologią, bo wszyscy jesteśmy Stivami Jobsami, mamy leadership we krwi i nie zajmują nas jakieś zgniłe nowinki z Zachodu.
  8. Nie lubimy jak nam się pałętają po firmie jacyś eksperci, przecież sami wszystko wiemy.
  9. Nie lubimy czarnowidzów i pesymistów złośliwie sugerujących, że bieganie z gołymi rękami na karabiny maszynowe, kopanie po łydkach wrednych i wielokrotnie potężnych sąsiadów, lekcewżenie wyzwań globalizacji nie jest przejawem sprytu i szlachetnej dumy.
  10. Ostatecznie: zarządzanie ryzykiem jest ważne, ale nie mamy na to czasu !

Post scriptum

Ostatecznie preferujemy zarządzanie ryzykiem przez monitorowanie i akceptację cokolwiek miałoby to znaczyć, choć zwykle nic nie znaczy.

 

 

 

 

 

2015 ranking standardów zarządzania ryzykiem

0
2015

2015 odchodzi, 2016 nadchodzi…

Koniec 2015 i Nowy Rok są wszędzie okazją do różnego rodzaju podsumowań i prognoz.
Prognozę, naszą tradycyjną Mapę Ryzyk 2016 już napisaliśmy i narysowaliśmy, wysłaliśmy do naszej ulubionej Gazety Ubezpieczeniowej i wkrótce opublikujemy ją także na łamach Ryzykonomii.

Co do podsumowań 2015, to pojawiają się też liczne rankingi różnych rzeczy, więc i my w Redakcji Ryzykonomii, po krótkiej naradzie przedstawiamy swój ranking, jakże ważny dla każdego risk managera, a jest to Ranking Standardów Zarządzania Ryzykiem, Zintegrowanego Zarządzania Ryzykiem, Enterprise Risk Management.

W tym rankingu, żeby nie trzymać rozgorączkowanych emocją P.T. wiernych Czytelników Ryzyknomii zwycięża (uwaga, uwaga, już za chwilęczkę, otwieramy kopertę, mecenas sprawdza poprawność wyboru, tak…)

Zwycięzcą Rankingu Standardów Ryzyka 2015 jest: KONSTYTUCJA RZECZPOSPOLITEJ POLSKIEJ!

Uzasadnienie jury konkursowego:
Regulacje są dzisiaj i powtarzamy to zawsze nie tylko teraz (-), najważniejszym elementem całego systemu zarządzania ryzykiem, w tym wypadku zarządzania ryzykiem na najwyższym, społeczno-gospodarczym poziomie. Już pierwszy menadżerowie ryzyka w Konstytucji 3 Maja rozumieli, że jest to w istocie standard zarządzania ryzykiem, który ma stworzyć system postępowania z ryzykiem (risk treatment) z takimi ryzykami jak: kołtuństwo, warcholstwo, sobiepaństwo i prywata.
Klasyczny ton płynący z królewskiej góry (tone of the top) miał pokazać całej Organizacji, że Kierownictwo jest zaangażowane w budowanie systemowej odporności  na ryzyko typu najazdy, rozbiory itp. A to wszystko w celu uzyskania zapewnienia (assurance), że cele organizacji będą osiągane. 

Od tego czasu minęło sporo czasu, mieliśmy konstytucje lepsze i gorsze a nawet komunistyczne. Każdy z tych standardów umożliwiał postępowanie z jakimś ryzykiem naszej społecznej organizacji i póki nie ma innych dla zachowania integralności organizacji wydaje się sensownym aby je przestrzegać.

Również Nasz Laureat, obowiązująca Konstytucja RP nie jest systemem zarządzania ryzykiem idealanym, niektórzy twierdzą, że nawet bardzo złym. Póki co jednak nie mamy innego i jak się wydaje przestrzeganie zawartej w nim struktury ramowej (framework) zarządzania ryzykiem jest jak się wydaje sensowne i ważne, bo jak mówi o tym szeroka definicja zarządzania ryzykiem (ISO31000): “zarządzania ryzykiem służy osiąganiu celów organizacji”.

Kończąc tę laudację Jury zaprasza wszystkich do subskrybcji naszego Newslettera, który liczy już blisko 60 Czytelników, dziękujęmy za zaufanie !

Podsumowanie 2015 roku, jest tylko wstępem do pełnego ryzyk roku 2016, w którym Wszystkiego Najlepszego Życzy Czytelnikom Naszego Portalu Wydawca Ryzykonomii, Jerzy Podlewski.

Dołącz do 512 profesjonalistów.
Zamów cykliczny bezpłatny Newsletter.

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w formularzu subskrybcji dla potrzeb niezbędnych do wysyłki Newslettera Ryzykonomii (zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych; tekst jednolity: Dz. U. z 2002r. Nr 101, poz. 926 ze zm.).

Raport ryzyk światowych WEF 2016

0

Raport ryzyk światowych w kolejnej edycji raportu WEF !

Śpiesznie donosimy, że wraz ze zjazdem możnych tego świata w narciarskim Davos właśnie ukazał się (ale to akurat przypadkowa zbieżność, tzn. “zjazd”), kolejny coraz pilniej wyczekiwany i obserwowany World Economic Forum Global Risk Report 2016.

Ryzykonomia pilnie śledzi nowe developmenty ryzyk globalnych i lokalnych, a kolejne odsłony Raportu komentujemy od kilku lat. Dlatego polecając czym prędzej ten, jak już widzimy niezwykle ciekawy dokument naszym Czytelnikom zapowiadamy jego omówienie na łamach Ryzykonomii.

Clip zapowiadajacy Raport mamy nadzieję uruchomia się w nagłówku postu, powyżej.

Raport ryzyk wkrótce na Ryzykonomii, a jego omówienie można łatwo nieominąć zapisując się na nasz cotygodniowy Newsletter, poniżej…

Dołącz do 512 profesjonalistów.
Zamów cykliczny bezpłatny Newsletter.

Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w formularzu subskrybcji dla potrzeb niezbędnych do wysyłki Newslettera Ryzykonomii (zgodnie z Ustawą z dnia 29.08.1997 roku o Ochronie Danych Osobowych; tekst jednolity: Dz. U. z 2002r. Nr 101, poz. 926 ze zm.).

 

Cytaty Kojota

1
cytaty ryzyko

No! Coś się ruszyło w kwestii cytatów “o zarządzaniu ryzykiem” i nie musimy już tylko samootrzeć (a mówiło się kiedyś i samopięć) z Redakcją Bloga ich uzupełniać.

Nie mówimy, że wiele się ruszyło, bo wiemy, że P.T. Czytelnicy bloga bardzo są zajęci i owszem czytają ale specjalne do nas nie piszą, ale…

Ale napisał do nas niejaki Pan Kojot (jakby co, to i my bardzo lubiliśmy filmy z kojotem bibip!) z propozycją cytatów do naszego ryzykonomicznego koncika. Tu przepraszamy za małe opóźnienie w podziękowaniu, coś nas System nie powiadomił…
A cytaty ryzykonomiczne od Kojota są takie:
Paulo Coelho

Bezpieczniej jest pozostać w sferze marzeń, niż ryzykować popełnienie błędu.

Albert Einstein
Wartość osiągnięć polega na osiąganiu ich.

Johann Gottlieb Fichte
Twoje działanie, i tylko twoje działanie, określa twoją wartość.

Albert Einstein
Wyobraźnia jest ważniejsza od wiedzy.

No, bardzo ładne, mamy zdaje się tu i romantyzm i fizykę i magię, i wszyscy o ryzyku, tak czy inaczej.
Do oficjalnej listy dodajemy cytat Paulo, wstyd przyznać ciągle nic nie czytaliśmy, przy czym oczywiście wszystkie propozycje pozostają w zakładce “Cytaty” jako cenna korespondencja,
Dziękujemy, Kojocie !
Tu nachodzi nas myśl o naszym nieudziale w niedawnym konkursie “Blog ekonomiczny roku” na pewnym portalu o money, gdzie ostatnio zaaplikowaliśmy.  Zawsze próbujemy się jakoś pokazać i z Ryzykonomią i z zarządzaniem ryzykiem i eheu! sława nas jak każdego nęci, choć wiemy z wrodzonej skromności, gdzież nam tam do lekkiego pióra i lotnych myśli polskich drukerów bloggerów…. 
A jako że nikt nam wogóle nie odpowiadał, o przyjęciu do konkursu cicho-sza, zapytaliśmy mailem uprzejmie: “Czemu, Droga Komisjo?”   
Odpowiedź nadeszła rychło i druzgocąco: ” Bo za mało w tym blogu treści konkursowych, po prostu, za mało”. (Znaczy treści ekonomicznych, tak rozumiemy).
 
Tak sobie więc myślimy, że może i pewnie dlatego za mało, Kojocie, za mało.          

cytaty ryzyko, cytaty ryzyko, cytaty ryzyko

Jakie standardy zarządzania ryzykiem. Wyniki badania.

jakie standardy zarządzania

“Jakie standardy zarządzania ryzykiem wykorzystujemy?”
Tak brzmiało pytanie postawione Czytelnikom Ryzykonomii w pierwszym, z mamy nadzieję licznych badań branży zarządzania ryzykiem w Polsce prowadzonym przez IAR, Instytut Analiz Ryzykonomii. (No, dobrze niech będzie nie ma żadnego Instytutu, ale w sumie jak patrzymy w telewizję to mnożą u nas się różne samozwańcze think tanki, więc dlaczegoby nie ?).

W badaniu, które trwało około 2 tygodni wzięło udział 24 anonimowych respondentów. Może nie jest to bardzo dużo, ale mamy nadzieję w kolejnych edycjach będzie więcej. Oczywiście serdecznie dziękujęmy wszystkim, którzy kliknęli i wzięli udział.
To naprawdę dużo znaczy w kraju, gdzie wogóle ludzie, nawet powiązani “branżowo” są niechętni do jakiejkolwiek kooperacji, czy ujawniania swoich opinii. Niestety, i to mamy okazję obserwowawać w naszym akademickiem życiu (bo mamy kilka “żyć” jak w grze komp: konsultingowe, akademickie, trenerskie, blogowe, komentatorskie…) zasadniczo obowiązuje u nas staroradziecka zasada “tisze jediesz dalsze budiesz”, nikogo tu nie winię taka dygresja, taki mamy system kształcenia… Oczywiście dla zarządzaania ryzykiem, gdzię ujawnianie “niedobrych informacji” ma fundamentalne znaczenie, ba to istota risk menadżmentu, ta zasada jest zabójcza, i z pewnością każdy menadżer także menadżer ryzyka mam nieraz okazję tego doświadczać…

Ale, wracając: wyniki naszego quizu – badania obrazujemy na załączonych obrazkach.

jakie standardy zarządzania

 

 

Na pewno jesteśmy trochę zaskoczeni, że przynajmniej wśród ankiektujących równą w zasadzie popularnością, “zastosowalnością” cieszyły się obydwa “największe” pod względme popularności na świecie standardy, czyli COSO II Zarządzanie ryzkiem korporacyjnym. Struktura Ramowa oraz ISO 31000 Zarządzanie ryzykiem. Zasady i wytyczne.
Ciekawe, ciekawe…

Oprócz tego, ponieważ była również możliwość dodatkowych komentarzy, lista dopowiedzi na tytułowe pytanie poniżej:

“Własny”
“Żaden” 
“FERMA” (standard Federtion of European Risk Mgmt Associations)
“Korzystam z kilku i wybieram najlepsze rozwiązania”
“ISO 27005” (IT security przy. red. )

Jakie standardy zarządzania ryzykiem wykorzystujemy?
Różne i jak się wydaje, ma to sens.

A jaka jest Państwa opinia, jak oceniacie problem? Prosimy o komentarze, poniżej.