zarządzanie ryzykiem

Home zarządzanie ryzykiem

NIMTOF, EGAP i Koniec Historii

0
Koniec historii

Ktoś kiedyś ładnie powiedział, że menadżerowie i politycy, kiedy jest koniunktura i biznes rośnie uważają, że będzie to trwało wiecznie, a kiedy jest słabo wszystko dołuje, że to już za chwileczkę się kończy.

No więc, mamy o wiele więcej podobnych efektów behawioralnych w zachowaniu decydentów, żeby użyć terminu a’la Kahneman.
Jak to: Everything is Going According to Plan, Not in My Terms of Office, czy przesławny Koniec Historii, cała zupełnie nietrafiona i empirycznie obalona teza, ze już będzie płasko a nie sinusoidalnie, że wszystko już się skończyło. Będzie coraz cieplejsza woda w kranie.

Dziwić może takie nastawienie, które wszechunosi się tu i owdzie i na świecie, bo trąci jakimś odlotem rozsądku, zupełnym niedostrzeganiem i naiwnością jak zmienny i w rzeczywistości skotłowany mamy dzisiaj świat.

Podstawowe problemy pozostają nierozwiązane, budżety niezrównoważone, rosną ekstremizmy, a na pewno nie zostały nigdy, albo w ogóle, albo tyci-tyci, zaadresowane fundamentalne przyczyny problemów. Długi Grecji nie zostały spłacone i nie zniknęły a bieda na świecie jest jeszcze biedniejsza. Make world great again pozostaje deklaracją podążania w niewiadomym kierunku, choć z obietnicą, że jest to już kierunek zapoznany.
W kraju jak do tej pory mamy potężny problem z innowacyjnością, oświata i szkolnictwo wyższe słabują, naszą przewagą konkurencyjną pozostaje tania siła robocza oraz jabłka i truskawki.

Otoczenie makro też wciąż pozostawia wiele do życzenia, choć koniunktura jest i bardzo dobrze, ale jak to zawsze w kapitalizmie, do czasu. Geopolityka rozciąga się w burzowych chmurach już na bliskim horyzoncie, grają werble wiatru historii, choć niewprawnemu uchu może się wydawać że to dźwięki kan-kana.

Na poziomie firm pewnie te same percepcje: jakoś to będzie, póki co idzie dobrze, zarządzanie ryzykiem jest ważne, tylko nie mamy na to czasu, ryzyko się może wydarzy tylko nie za mojej kadencji… Historia się nie skończyła, już za chwile wraca, a przetrwanie wciąż pozostaje nieobowiązkowe…

Koniec Historii Koniec Historii Koniec Historii 

Raz w roku to za mało

2
raz

Raz w roku to za mało >>>
Wiele jest barier skutecznego zarządzania ryzykiem w organizacjach. Ale największe wyzwania stawiają przed nami te przeszkody, które są związane z nawykami, przyzwyczajeniami, a może i przesądami.

Nie ma, więc jest

Kiedy już więc po wielomiesięcznych bojach uda nam się przekonać zarząd i szeregowych pracowników, że ryzyko „jest” (bo często „nie ma”), zaczynają się „schody”. I tu, jednym z ciekawszych pytań, które pojawiają się na owych „schodach” do sukcesu zarządzania ryzykiem jest: jak często mamy zarządzać ryzykiem?
Oczywiście, łatwo odpowiedzieć, że „nieustannie” i tu wszyscy chętnie się zgadzają. Ale jeżeli podrążymy i zapytamy jak często ryzyko ma być identyfikowane, analizowane i zapisywane, znowu pojawia się opór „materii”.
Może, by tak raz na pół roku? A może, postawimy sobie takie wyzwanie, że raz na kwartał? No bo chyba nikt przy zdrowych zmysłach nie pomyśli, że częściej? Kto miałby czas na taką biurokrację? Tu idzie produkcja i sprzedaż! I tak urzeczywistnia się ta starta mądrość ludowa, która mówi, że „zarządzanie ryzykiem jest ważne, po prostu nie mamy na to czasu!”.
Oczywiście, można przekonywać zarządy i samych pracowników, że ryzyko nie czeka do początku kolejnego kwartału. A nawet wskazywać, że może się złośliwie ujawnić już o ósmej pięć następnego dnia, kiedy nasze właśnie zatwierdzone rejestry ryzyka spokojnie czekają na następny kwartalny, a może i semi-roczny przegląd. Doświadczenie uczy jednak, że taka argumentacja słabo działa.

Ryzyko chadza, gdzie chce

Raczej więc usłyszymy, że sprobujemy na razie rzadziej, a jak ryzyka nie dopasują się do naszego rozkładu, to zaczniemy się im przyglądać częściej. I już na początku wdrażania procesu, w organizację płynie sygnał: spokojnie, nie śpieszy się, mamy czas !
Czy aby na pewno mamy? Potem się pali, gwałtu rety, przecież mamy ten cały proces, tyle mówiliście i szkoliliście, i proszę nie działa! Po co nam to całe zarządzanie ryzykiem w ogóle potrzebne?! Samosprawdzająca się przepowiednia.
O co więc chodzi z tym nieustannym, codziennym zarządzaniem ryzykiem? I czy w ogóle jest to możliwe?
Tu przychodzi mi na myśl rozmowa z Grantem Purdym, australijskim ekspertem od zarządzania ryzykiem, miałem kiedyś przyjemność uczestniczyć w prowadzonym przez niego szkoleniu. Grant, to jeden z autorów standardu ISO 31000, znany na świecie mówca i konsultant „w temacie” zarządzania ryzykiem. A wcześniej również menadżer ryzyka w BHP Billiton, największym na świecie koncernie wydobywczym, zatrudniającym ponad 41000 ludzi. Oczywiście ryzyk przy takiej działaności nie brakuje.
Tamże Grant opowiadał nam, słuchaczom takie ciekawostki, jak ta że dział zarządzania ryzykiem liczył w BHP Billiton w porywach do kilku osób. A o ryzyku dyskutowało się nie raz do roku, ale na każdym (sic) spotkaniu kierowników, w każdej kopalni na świecie.

TE 5 minut

I to jest właśnie rozwiązanie tej prostej zagadki. Zarządzanie ryzykiem nie oznacza, nie musi oznaczać, a nawet często nie powinno oznaczać, wypełniania kolejnych formularzy. Ba, to właśnie wypełnianie kolejnych formularzy, papierowych czy elektronicznych, jest często przysłowiowym gwoździem do trumny wielu innowacji w zarządzaniu, także zarządzaniu ryzykiem.
No więc wyjaśnijmy: zdrowe, potrzebne, zarządzanie ryzykiem powinno mieć formę TYCH właśnie pięciu minut (albo i więcej jeżeli potrzeba) poświęconych mówieniu TYLKO o zagrożeniach i szansach. Stojących przed waszym projektem, zadaniem, budową, zespołem, brygadą. Tu i teraz. Wyrażone w słowach, które wszyscy uczestnicy rozumieją, co nie oznacza nie obleczonych w terminologię i specyficzny język mówienia o ryzyku. Którego skądinąd, jak wszystkiego należy się nauczyć.
Takie spotkanie może trwać pięć minut i dwadzieścia pięć, a jeżeli trzeba jeszcze krócej. Pamiętam taki film o pewnym generale odpowiedzialnym za logistykę operacji Pustynna Burza. Małe piwo to przerzucenie ćwierć miliona ludzi ze sprzętem i coca cola na drugi koniec świata. Ów generał już w stanie spoczynku został skrzętnie przechwycony przez dużą amerykańską korporację, oczywiście do logistyki. W korporacji wprowadzał ciekawe wzorce sprawdzone w US Army. Choćby organizację krótkich treściwych spotkań, bo w wojsku nikt nie ma przecież czasu na ględzenie. Spotkania z ex generałem odbywały się dodatkowo na stojąco, co swoją drogą miałoby dla wielu zaprawionych w piciu kawy i jedzeniu ciasteczek pracowników walor zdrowotny. No więc, na takim spotkaniu kierowników był jasno określony czas wypowiedzi. I każdy uczestnik jeżeli nie miał nic do zakomunikowania mógł powiedzieć „pas”.

Pisz i czytaj – raz !

Podobnie można wyobrazić sobie omawianie ryzyk. Pięć minut przy każdym spotkaniu zespołu. Krótkie raporty według uzgodnionego schematu i „pas”, jeżeli nie mamy nic do powiedzenia.
I to jest właśnie to, codzienne, nieustające zarządzanie ryzykiem. Tak trudne do zaakceptowania przez kierowników z wydrukowaną w podświadomości wizją długich i nudnych narad, zakończonych raportami, których nikt nie czyta.

Pożar ! Pożar ! Pożar !

0

Powiem szczerze, mam taką sąsiadkę, starsza panią i ona chyba specjalnie mnie nie lubi, no może tylko się do mnie nie uśmiecha. Ale jak kiedyś w jej mieszkaniu zaczął wyć alarm i także przeciwpożarowy, to powiedziała z uznaniem – byłem jedyną osobą w dużym budynku, która zeszła i się zainteresowała. A sąsiedzi – nic. Wyje, to wyje i niech sobie wyje. Co nam do tego?
A przecież mógł być pożar, włamanie. A kogo to obchodzi?

Pożar, pożar, pożar ! 

Straszne słowo, nawet na wodzie pamiętam onegdaj w moim niedoszłym marynarskim życiu, też mi do głowy wbijano. Statek jest z metalu, ale jak się zapali, to ho-ho. Nie ma nic gorszego, niż pożar na statku. Albo w budynku, albo w biurze, albo w fabryce, portugalskim lesie, wieżowcu Grenfell w Londynie.

Nie udajemy, że jesteśmy specjalistami w Ryzykonomii od ppoż, ale od zarządzania ryzykiem, od budowania kultury ryzyka, owszem. A czym innym jest zapobieganie i walka z ogniem? Właśnie zarządzaniem ryzykiem.
I dlatego zawsze na wykładach, szkoleniach, konsultacjach dla klientów, o takim pradawnym ryzyku wspominamy. A wspominamy dlatego, że ludzie o dziwo o tym zagrożeniu stosunkowo mało myślą, taka prawda. Wydaje im się, że jak powieszą plany przeciwpożarowe i gaśnice, wykupią ubezpieczenie ( a właśnie, jakie?) to mają sprawę pożaru załatwioną. No, nie mają.

Bo choćby założę się, w większości przypadków nie zastanawiają się co naprawdę o tym ryzyku wiedzą ich pracownicy, co oni sami wiedzą o jego następstwach, nie tylko tych „zniszczeniowych”. Bo z tym często nawet łatwiej, ale co wiedzą o następstwach biznesowych, finansowych, sprzedażowych, reputacyjnych.

Jedno z moich ulubionych pytań do słuchaczy dla zilustrowania niskiej kultury ryzyka, słabej odporności na ryzyko „w ogóle” jest: czy macie Państwo w domu gaśnicę? Albo, jeżeli komuś się nie podoba: ilu z Państwa po przybyciu do pokoju hotelowego zapoznaje się z planem dróg ewakuacyjnych? Podobnie na stadionie, w innych pomieszczeniach?

W Polsce rocznie jest coś ponad 180 000 pożarów, z tego kilka tysięcy w przeróżnych biznesach, które zwykle po takim zdarzeniu kończą swoją działalność.
Czy jesteście odpowiednio przygotowani na to ryzyko? Czy potraficie nim zarządzać po stronie przyczyn i skutków? Oto pytania, które należy sobie zadawać codziennie.
Nie musisz zarządzać ryzykiem. Przetrwanie nie jest obowiązkowe.

Kurze ryzyko i śmierć orangutana

0

Kurze ryzyko i śmierć orangutana>>>
Nie jem jajek. To znaczy nie w ogóle. Bardzo lubię jajka, ko, ko, ko. Od pewnego czasu nie jem jajek z tak zwanego chowu klatkowego.
Wiedziałem od pewnego czasu, że coś jest tu nie tak. Ale kiedy zobaczyłem na You Tube film pokazujący przerażające, straszliwe, nieludzkie , bestialskie warunki tych hodowli i co się robi z kurami dostarczającymi najtańszej i najpopularniejszej u nas wersji jajek, powiedziałem dosyć.


Moi dziadkowie, gdzie w dzieciństwie na wsi spędziłem niejedne wakacje, nigdy tak nie traktowali zwierząt, które ich żywiły, bo tak jest świat zbudowany, jakby kto wytykał mi szaleństwo.Wiadomo, są droższe ale dzisiaj wolałbym nie jeść żadnych, choć zapewne bezwiednie wciąż konsumuję te klatkowe w wielu produktach, nawet o tym nie wiedząc. Ale dobre i to.

Świadomość konsumencka a jeszcze wyżej Społeczna Odpowiedzialność Biznesu, Corporate Social Responsibility. Puste słowa, przez wielu wyśmiewane.

Ale z radością zauważmy, że już teraz nawet w Polsce największe sieci handlowe dostrzegają, że coraz więcej konsumentów nie chce dręczenia zwierząt, nie chce masowej produkcji taniego żarcia, które potem wyrzuca się w tysiącach ton do kibla.
Czy firmy robią to dla Społecznej Odpowiedzialności, czy po prostu dla kasy i większego ROE.? Jest mi to obojętne. Chociaż nie wątpię, że w sieciach handlowych pracują przede wszystkim normalni ludzie, którzy nie chcą robić biznesu na ludzkiej czy zwierzęcej krzywdzie. Stąd choćby Good Agricultural Practice, z olbrzymim zarządzaniem ryzykiem, o którym pisaliśmy kiedyś na Ryzykonomii.

Ja bardzo lubię zwierzęta, szczerze mówiąc bardziej niż niejednego człowieka.
Lubię orangutany, które masowo giną na plantacjach palm kokosowych. Tam produkujeorangutan się hektolitry oleju kokosowego na potrzeby przemysłu spożywczego i kosmetycznego.
Wycina się w szaleńczym, samobójczym pędzie płuca naszej planety. Po to, aby masowo produkować olej zrazu nie aż tak szkodliwy, po utwardzeniu, rakotwórczy, co potwierdzają nawet agendy unijne. Jest w płatkach, chipsach, kremach, lodach, czekoladach, wszędzie.
Ale i rodzice milusińskich zaczynają kapować, że to co słodkie nie oznacza dobre i zdrowe. Weźmy głośną ostatnio sprawę producenta brązowej masy na chlebek , flagowego produktu koncernu. Kremik ten zawiera pono 30% tego rakotwórczego świństwa, Mniam?

Społeczna Odpowiedzialność, to chyba przeczucie biznesu, że bezwględna eksploatacja ludzi i natury (w sumie to to samo) generuje nowe ryzyka i jeżeli, się na nie nie odpowie, zrobi to konkurencja. Albo regulator, albo sama matka natura, nie jestem zwolennikiem mitów a’la Gaja czy Avatar, ale to bezwzględny mściciel.

Jest globalne ocieplenie czy go nie ma ? Wolimy wungiel i kominy i smog, czy innowacje i nowe technologie? Które ryzyka wolimy dla nas i dla naszych dzieci?

Ryzykonomiczne executive summary czyli profil ryzyka

0
Ryzykonomiczne executive summary

Ryzykonomiczne executive summary >>>
Oczywiście fundamentalną zasadą jest, bez tego nie ma procesu zarządzania ryzykiem, aby proces ten był audytowalny. Innymi słowy, musi fizycznie istnieć. 
Musi znajdować odbicie w dokumentacji, politykach, procedurach, zapisach w rejestrach ryzyk. Audytowalny oznacza także, że będzie mógł być poddany audytowi, wewnętrznemu i/lub wewnętrznemu. A audytorzy przecież nie pracują na tym co „wieść gminna niesie”, ani na tym co mówią kierownicy, ale na dokumentacji, realnych dowodach, że w sprawie „coś” się dzieje. Dokumentacja procesu zarządzania ryzykiem może być mniej lub bardziej rozbudowana, to zależy od potrzeb, wiedzy i stopnia zaawansowania samego procesu.

Co być musi

Podstawowe, najczęściej spotykane elementy tej dokumentacji to polityka zarządzania ryzykiem, która jest ogólną, ale niezwykle potrzebną deklaracją zarządu, że zarządzania ryzykiem jest ważne i że organizacja „chce” ryzykiem zarządzać. 
 Kolejny dokument to procedura zarządzania ryzykiem, szczegółowo opisująca framework, strukturę ramową procesu. Pokazuje ona jak zarządzanie ryzykiem „dzieje się” w organizacji. Jest oczywiście też rejestr ryzyka, w którym na bieżąco (częściej niż raz do roku, prosimy!) opisuje się ryzyka. I to w zasadzie mogłoby wystarczyć.
Jest jednak jeszcze jedno ciekawe narzędzie komunikacji, szczególnie pomocne dla C-level poziomu zarządu przedsiębiorstwa, pożądane również przez światłe rady nadzorcza. To profil ryzyka organizacji. Do dziś (nawiasem mówiąc) pamiętam jak pewien uczony akademik gwałtownie zripostował użycie tego określenie, twierdząc, że to anglicyzm i czegoś takiego nie ma.
Nie zdziwiłoby mnie jednak, gdyby część Czytelników już spotkała się z takim określeniem, bo zrobiło ono już pewną karierę w biznesie, choć pewnie raczej tym korporacyjnym, międzynarodowym, niż polskim.

Co mówią standardy

No więc, jeżeli zajrzymy do przewodnika PKN-ISO Guide 73 „Zarządzanie ryzykiem terminologia”, to przeczytamy tam, że jest to „opis zestawu ryzyk” przy czym „zestaw ryzyk może zawierać ryzyka odnoszące się do całej organizacji, do jej części, lub do inaczej zdefiniowanego zakresu”.
Rzecz to najwyraźniej bardzo istotna w zarządzaniu ryzykiem, bo w dyskutowanej właśnie nowej wersji standardu COSOII „Zarządzanie ryzykiem korporacyjnym” opisowi czym jest i jak „ugryźć” praktycznie profil ryzyka poświęcono znacznie więcej miejsca. Dowiemy się tam przede wszystkim, że profil ryzyka dostarcza (zarządowi) całościowego obrazu ryzyka na określonym poziomie organizacyjnym (w tym całego przedsiębiorstwa); lub w odniesieniu do modelu biznesowego wybranego przez organizację. 
 Jak zauważają autorzy COSO relacje profil ryzyka – organizacja – model biznesowy nie są ani linearne, ani niezmienne. Zależą również od specyfiki organizacji, tak jak samo ryzyko.

Koncepcja profilu ryzyka jest również ważna przy analizie takich pojęć jak apetyt na ryzyko, akceptowany poziom ryzyka, tolerancja na ryzyko. 
 Idąc dalej, całościowa ocena ryzyka, właśnie ów „profil” pozwala kierownictwu w realnym, codziennym, ale i długoterminowym, strategicznym zarządzaniu oceniać, gdzie w stosunku do deklarowanego apetytu na ryzyko, znajduje się organizacja. Czy odchylenia w stosunku do zakładanych wyników działalności są akceptowalne? Czy mieszczą się w granicach tolerancji, czy już ją przekraczają. Stąd profil ryzyka to i narzędzie modnego dzisiaj performance management.
Profil ryzyka jest z natury rzeczy narzędziem kierowniczym, swoistym executive summary całej analizy ryzyka i stąd jest bardzo często (tam gdzie jest) analizowany i wykorzystywany przez rady nadzorcze. Rada i jej członkowie zwykle nie prowadzą szczegółowej analizy każdego ryzyka, które może wydarzyć się na każdym poziomie organizacji. Natomiast całościowy obraz jest dla tego „ciała” bardzo ważny. Pozwala również efektywniej nadzorować, jak działania podejmowane przez zarząd wpływają na profil ryzyka organizacji, jej apetyt na ryzyko, wreszcie na wyniki działalności.

Audytowalny czyli na papierze (ale nie tylko)

Dobrą praktyką, ba, koniecznością dobrze zarządzanej organizacji jest, aby ów profil ryzyka znajdował odbicie „na papierze”, również jako ważne (i audytowalne!) narzędzie komunikacji. 
Tu, znowu organizacje mają dowolność w określaniu zawartości i formuły takiego profilu. Na pewno nie powinien być on zbyt długi (maksymalnie 2 strony), powinien zawierać opis najważniejszych, wyselekcjonowanych według przyjętych kryteriów ryzyk, wnioski z analizy i proponowane działania. I oczywiście powinien być czytany i zawsze brany pod uwagę przy podejmowaniu najważniejszych decyzji zarządczych.

Artykuł ukazał się w Gazecie Ubezpieczeniowej z dnia 29.05.17

Ryzykonomiczne executive summary Ryzykonomiczne executive summary Ryzykonomiczne executive summary

Prawda was wyzwoli czyli nasz mały sukces wydawniczy na Linkedin

0
6 powodów

Musimy donieść P.T. Czytelnikom Ryzykonomii, że Wasza Redakcja wywołała niejakie poruszenie na portalu profesjonalistów Linkedin. A to za sprawą artykuły pod znaczącym tytułem “6 powodów dlaczego NIE lubię polskiego Linkedin”.

Link do artykułu dla obecnych na Linkedin (tutaj)

Ale ponieważ, jak być może Czytelnik się domyśla Wasza Redakcja robi rzeczy po prostu ot, tak sobie, więc i na Linkedin od lat jesteśmy, zbieramy cenne kontakty z ludźmi. Bo lubimy kontakty i dzielenie się wiedzą uważamy, za jedną z ważniejszych rzeczy w życiu człowieka. Naturalnie, po telewizji…

Artykuł jak napisaliśmy we wstępie powstał z pewnej irytacji, że musimy ciągle udawać, że dobrze jest jak jest, a przecież jako menadżer ryzyka i zwykły Polak-szarak zawsze chcielibyśmy, żeby było TROCHĘ lepiej.

Także cieszymy się, że nasz artykuł obejrzano coś parę tysięcy razy, wielokrotnie skomentowano (także przeciw, co zawsze jest dla nas ważne) i….

Jest to najwyraźniej dowód, że ludzie potrzebują prawdy i realizmu, po to choćby by móc zrealizować swoje marzenia…

Prawda Was wyzwoli !!!!

 

Nie ma zarządzania bez pisania

0
nie ma zarządzania

Nie ma zarządzania bez pisania>>>

Przygotowywanie raportów to wcale nie jest taka łatwa i prosta sprawa, jak się wydaje.
U nas w ogóle traktowana w firmach po macoszemu. O czytaniu nie wspominając.

Pisania w szkołach już się po prostu nie uczy. To znaczy uczy się „stawiania” znaków i ich porządkowania w miarę sensowne, zgodne z „kluczem” maturalnym ciągi. Już w podstawówce ginie sztuka eseju, czyli wypracowania. A nawet jeżeli pozornie istnieje to muzę epiki, Kaliope zastąpiła muza Google i jej boski brat Kopiuj – Wklej.

Witam, brrr

Nic więc dziwnego, że potem i raporty, i różne opracowania, i jak mi powtarza znajomy prawnik, pisma procesowe pisze się mało logicznie, nieciekawie. I w ogóle byle jak. 
O korespondencji biznesowej nie wspominając, które w epoce e-maila została zastąpiona zdawkową wymianą „kluczowych informacji” i coraz częściej nie ma w niej miejsca na wyrażenie podstawowych uczuć piszącego. Takich jak sympatia, szacunek czy uznanie. 
A najwyraźniej to niszczące tsunami widać w pismach od studentów uczelni biznesu, jeżeli ktoś ma okazję je czytać. Zaprawdę, powiadam Wam: idzie pokolenie pisarzy, po których zostanie nam już tylko język obrazkowy oraz nieśmiertelne słowo „witam” ! Brr.

No więc, pisanie raportów, sprawozdań w biznesie jest jednak bardzo ważne, taką stawiamy tezę. Choć, oczywiście wielu będzie kręcić nosem, że to biurokracja i papierologia. Tych spytamy: jak inaczej ma w organizacji przepływać rzecz najważniejsza, czyli informacja ? 

Weźmy na to: informacja o ryzyku. Jak ją przekazywać? Oczywiście w raportach, memach, pisemnie ! Mamy oczywiście rejestry i mapy ryzyk, są potrzebne. Ale problemy i ryzyka są dzisiaj wielowymiarowe, scenariuszowe. To trzeba opisać, wyjaśnić, zrozumieć.

Pisanie? Czytanie? Kto dzisiaj ma na to czas?

Bezos ma czas

Ma na przykład… Jeff Bezos, założyciel i właściciel Amazona. Otóż ten kolos biznesu, każde spotkanie swoich dyrektorów wykonawczych rozpoczyna od wspólnej, cichej 30 minutowej lektury przygotowanych na okoliczność spotkania raportu(ów). Oczywiście raportów napisanych przez swoich dyrektorów, jak się domyślamy menadżerów niemałego „kalibru”. Bezos uważa, że własnoręczne (!) pisanie raportów jest dla każdego menadżera niezwykle ważne, umożliwia mu „przerobienie”, przemyślenie i przeanalizowanie problemu. 
Te 30 minut jest też uczciwym „daniem” czasu na przeczytanie raportu kolegi lub koleżanki, bo znowu: kto ma czas na czytanie? Piszemy do kosza i nie czytamy innych, jeżeli nie musimy. Przychodzimy na zebranie z raportem w ręku, udając, że znamy szczegóły. I jak tu ma w organizacji przepływać informacja? Jakie ryzyka rodzi brak jej przepływu? Wszystkie!
I znowu wymowny przykład. Badania Verizon pokazują porażającą prawdę, że w 82% przypadków cyber zaatakowanych firm w organizacji była (!) wcześniej dostępna informacja o zagrożeniu, lecz nie została ona wykorzystana lub nie dotarła „tam gdzie trzeba”. Ile miliardów wydane na wyszukane systemy i procedury wcześniej?
I tu zapewne ujawnia się jeszcze jedna, niezwykła zaleta pisania pisemnych raportów. Są one napisane, zapisane, są na papierze. Fizycznie istnieją i ci, którzy je zlekceważą lub w ogóle nie przeczytają, być może będą się musieli się w przyszłości z tego zaniechania wytłumaczyć. I ponieść, powiedzmy wprost, czasami dramatyczne konsekwencje, organizacyjne, prawne, finansowe. A może i karne też. Bez straszenia natomiast, to czytający bedą przede wszystkim wiedzieć, a wiedza jak każdy chyba wie to „potęgi klucz”.
Z drugiej strony, piszący raport odnoszą z tej żmudnej i mało popularnej czynności niemałe korzyści. Po pierwsze pokazują, że są profesjonalistami, myślą i w ogóle nie biorą pieniędzy „za nic”.
Po drugie i to na przykład podkreśla inny legendarny CEO Andy Grove, tym razem z Intela, pisanie jest (być może) dla menadżera nawet ważniejsze, niż samo czytanie! Jest to bowiem proces analizowania i „układania” w myślach problemu. Moment autorefleksji, introspekcji. Dlaczego to robię/robimy? Po co?

Nie ma zarządzania, jest zarządzanie

„Przemyśliwanie” przez pisanie często w naturalny sposób podsuwa nam także opcje rozwiązywania problemu, choćby postępowania z ryzykiem. Przy czym pamiętajmy: nierozwiązywanie, unikanie, akceptowanie jest także działaniem. O ile przemyślanym i świadomym.
Grove w wywiadach wspomina również, że pisanie jest narzędziem samodyscypliny. Bo raport wymaga wypowiedzenia swoich myśli, obaw, podejrzeń, przeczuć. Nadaniu im logicznej struktury, formy i treści. To dla wielu, powiedzmy szczerze, wielkie wyzwanie i nie tylko z powodu luk w edukacji. 
Zapisane myśli, jakkolwiek genialne muszą być również zrozumiałe dla naszych szefów, pracowników, partnerów biznesowych. Pisząc w biznesie, możemy i powinniśmy także starać się „wczuć” w sposób myślenia drugiej strony. Wiele dzięki temu można zyskać.
A jakby komu było mało, to jeszcze dodamy, że pisemny raport to także, brutalnie mówiąc ważna „pupo-krytka”. A dlaczego nie ? Mówiliśmy, pisaliśmy, ostrzegaliśmy. Proszę bardzo oto pisemny raport droga rado nadzorcza, wysoki sądzie….

nie ma zarządzania , nie ma zarządzania, nie ma zarządzania

Manchester – United

0
Manchester

Straszny, nieprawdopodobnie barbarzyński zamach w Manchesterze. Trudno objąć rozumiem barbarzyństwo terrorystów i ludzi w ogóle opętanych szaleństwem zabijania. Dopiero  kiedy wojna puka do naszych drzwi zaczyna to do nas docierać. Choć wystarczy, że bombardowani są nasi sąsiedzi kilkaset kilometrów dalej, gdzie nie ma kamer, ludzie umierają z głodu kilkaset tysięcy kilometrów dalej są paleni, rżnięci maczetami, gwałceni. I już nas to nie interesuje. Show must go on, business as usual.

Terroryści sieją nienawiść. Może dziwnie zabrzmią te słowa dzisiaj, ale tak, o to im chodzi. Największą radością byłoby dla reżyserów tego szaleństwa gdyby już dzisiaj brytyjskie samoloty zbombardowały jakieś bliskowschodnie miasto. Gdyby słusznie rozśwcieczeni atakiem na ich dzieci mieszkańcy Manchesteru zaczęli wywlekać muzułmanów z domu palić ich mieszkania, gwałcić kobiety i zabijać dzieci.  To byłaby dla terrorystów i wszystkich bandytów świata najwspanialsza melodia.

Cywilizowany świat nie może jednak dać się wciągnąć w tę spiralę przemocy. Ale zemsta musi być też spełniona. Terroryści, ich pomocnicy i ich mocodawcy wdeptani w ziemię jak robaki, wystrzelani przez przychodzących w mroku operatorów sił specjalnych, spaleni pociskami spadającymi z wszechobecnych dronów i samolotów, zniszczeni, zgładzeni.

Dla Nas Polaków ten kolejny zamach powinien być wreszcie ostateczną nauczką. Trzeba być przygotowanym na ataki terrorystyczne, trzeba być przygotowanym na wojnę, trzeba być przygotowanym na klęski naturalne. Trzeba być przygotowanym na ryzyko. Nasze dzieci powinny się od małego uczyć jak zachować się w przypadku paniki, ataku terrorystycznego, pożaru.

I trzeba modlić się za ofiary tej strasznej tragedii. Manchester.

 

COSO 2.0 czyli zarządzanie ryzykiem w nowym wymiarze

0
COSO 2.0

COSO 2.0 >>>
Dział Szkoleń Ryzykonomii w osobie naszego eksperta dr Jerzego Podlewskiego dopiero wczoraj poprowadziliśmy szkolenie ze standardów COSO. A mianowicie Kontrola wewnętrzna i zarządzanie ryzykiem korporacyjnym. Słuchaczami byli biegli rewidenci, więc wymagający uczestnicy. A organizatorem Centrum Edukacji renomowanej Krajowej Izby Biegłych Rewidentów.

I… już dzisiaj przychodzi nam na myśl, żeby temat COSO skomentować, bo chociaż niezwykle ważny jest on przecież u nas słabo obecny. A nie powinno tak być.

O COSO zresztą na Ryzykonomii (która ma już przecież, o zgrozo prawie już osiem lat!
(pisaliśmy niejednokrotnie (na przykład tutaj w artykule o naukowym tytule “COSO !! do piersi Tuhaj-beja” link).

Standardy COSO podobnie jak kontrola wewnętrzna (w rozumieniu IC) i zarządzanie ryzykiem (audytowalne) są u nas jak wiadomo mało popularne, choć oczywiście pojawiają się w takich regulacjach jak nieodżałowana a wciąż wiecznie chodząca kontrola zarządcza czy w różnych rekomendacjach wciąż Komisji Nadzoru Finansowego. Na przykład w projekcie Rekomendacji H pojawią się tam jako “twardy” benchmark.

Jak jest tak jest i pewnie dużo lepiej nie będzie choć dzisiaj z pewnym rozbawieniem przeczytaliśmy na jakimś forum jak to funkcjonowanie komitetów audytu zmieni właśnie przyjęta przez sejm nowa Ustawa o biegłych rewidentach, firmach audytorskich i nadzorze publicznym.  Oczywiście, dla Komitetów Audytu standardy COSO powinny być oczywistą oczywistością, ale jak jest każdy koń widzi i stawiamy orzechy przeciw bananom, że nic tu się w ciągu najbliższych 123 lat nie zmieni. No, chyba, że… oby.

Ale opuszczając nasz rodzimy grajdołek, uważany za co poniektórych za pempek Galaktyki czytamy właśnie projekt zrewidowanego COSO II i musimy powiedzieć, nie wchodząc póki co w szczegóły, że będzie to duża jakościowa i może nawet merytoryczna zmiana. Nie wiemy jednak czy na lepsze.
Mamy wrażenie (piszemy dziś o wrażeniach, a na pewno wrócimy do szczegółów), że autorzy COSO II 2.0 jeszcze bardziej skomplikowali temat i dla zrozumienia zrewidowanego COSOII konieczne będzie zapoznanie się z  obecną wersją. Przykład: gdzie tam jest opisany prosto proces zarządzania ryzykiem? Nawet klasycznego sześcianiku, co by o nim nie mówić już nie ma. Są za to różne “trójwymiarowe” schematy, całe mnóstwo wykresów, choćby przy tłumaczeniu pomocnego skądinąd poj ecia profilu ryzyka.

I tak dalej. Wczytujemy się głębiej i będziemy nasze przemyślenia P.T. Czytelnikom Ryzykonomii relacjonować. A jakbyście chcieli w Waszej firmie zorganizować szkolenie z COSO dla swoich, walcie jak w dym, mówimy podobno z sensem, nienudno i na temat (więcej o naszych szkoleniach tutaj)

COSO 2.0 COSO 2.0 COSO 2.0

COSO 2.0

Rewizja standardów ERM w Ubezpieczeniowej

0

Artykuł ukazał się w Gazecie Ubezpieczeniowej nr 18(942)/2017

Standardy zarządzania ryzykiem, to mówiąc najprościej sprawdzone i powszechnie znane „sposoby” jak skutecznie i efektywnie wdrożyć w organizacji ten pełen wyzwań proces. Niejedna organizacja podejmując wysiłek zarządzania ryzykiem „sili się” na oryginalność. Wytwarza autorskie, uwzględniające „naszą specyfikę i potrzeby” rozwiązania. Te jednak, niejednokrotnie nic nie rozwiązują lub mogą nawet zrazić kierownictwo i pracowników do zarządzania ryzykiem.
A przecież nie ma potrzeby aby „wymyślać koło”. Istnieją gotowe, sprawdzone, powszechnie akceptowane i uznawane sposoby radzenia sobie z problemem. Są to właśnie standardy zarządzania ryzykiem.

Termin na termin

Termin „standardy” oznacza, że proponują one standardowe podejście do zarządzania ryzykiem, więc i tu poważna praca koncepcyjna również musi być wykonana. Standardy są jednak na tyle elastyczne i celowo tak napisane, aby odpowiadały na typowe potrzeby typowej organizacji. Wdrożenie ich daje wiele korzyści, w tym możliwość „chwalenia” się, że przedsiębiorstwo zarządza ryzykiem w powszechnie uznawany sposób. To dobra wiadomość, na którą coraz częściej zwracają uwagę partnerzy biznesowi, odbiorcy, banki i oczywiście ubezpieczyciele.
Oczywiście wdrożenie procesu, jak i samo zarządzanie ryzykiem mogą być dobre albo i złe, jak to w życiu. Ale zapewne już sama świadomość najważniejszych koncepcji i rozwiązań w zakresie zarządzania ryzykiem opisanych w standardach, zwiększa prawdopodobieństwo sukcesu organizacji.
Warto tu jeszcze wyjaśnić, że standardy zarządzania ryzykiem są pisane przez praktyków i dla praktyków. Nie są to dokumenty powstające w zaciszach uniwersyteckich katedr, ale opracowania uzgadniane i szeroko dyskutowane w środowisku managerów, nie tylko ryzyka. Wystarczy spojrzeć na autorów najbardziej znanych standardów. To znani managerowie ryzyka, doradcy i członkowie board-ów, firmy audytorskie.
Nawiasem mówiąc w pewnym sensie umowy kapitałowe Bazylea i Solvency są, można zaryzykować takie twierdzenie, swojego rodzaju standardami zarządzania ryzykiem. To zresztą, jak się wydaje zarówno ich zaleta, jak i wada.

Zady i walety

Zaleta, bo wskazują zarządom banków i ubezpieczalni jak w „standardowy”, zgodny z oczekiwaniami regulatora sposób zarządzać ryzykiem, choćby przez spełnianie określonych wymogów kapitałowych. Wada, bo nie adresują one tak całościowo, jak czynią to standardy, wyzwań związanych z organizacją systemu i procesu zarządzania ryzykiem. Najwyraźniej same one do całościowego zarządzania ryzykiem nie wystarczą i instytucje finansowe i tak często sięgają po standardy zarządzania ryzykiem sensu stricto, takie jak COSO, czy ISO 31000. Dodatkowo, umowy kapitałowe, podobnie jak nawiązujące do nich regulacje wprowadzają własny specyficzny język i terminologię. W wielu punktach różny od tych, który możemy znaleźć w standardach zarządzania ryzykiem zaprojektowanych przecież dla wszystkich organizacji, nie tylko sektora finansowego. 
Szerzej można by się nawet zastanawiać, czy leżąca u zarania umów kapitałowych koncepcja „przymuszania” sektora finansowego do standardowego zarządzania ryzykiem była słuszna i się sprawdziła.

I, II, XXXXVIIV 

Bo, mamy kolejne odsłony „regulowanego” zarządzania ryzykiem (umowy I, II etc.) a kłopoty sektora są wciąż te same…
Najbardziej znane na świecie i najczęściej wdrażane standardy zarządzania ryzykiem to COSOII oraz ISO 31000, ten drugi ma również status PN, polskiej normy. Uwaga: nie podlega on jednak certyfikacji, choć jak wiadomo certyfikujących nie brakuje… Obydwa standardy są również dostępne w języku polskim.
Standard COSOII to zresztą starszy brat innego standardu bardzo ważnego dla finansistów i nie tylko, a mianowicie COSOI Internal Control. Poświęcony kontroli wewnętrznej rozumianej nowocześnie i całościowo rozumianej inaczej, nie wahamy się powiedzieć , niż w większości polskich przedsiębiorstw sektora niefinansowego.
COSOII jest, jak pokazują analizy najczęściej stosowany w skali globalnej. Między innymi dlatego że datuje się na rok 2004, kiedy ISO na 2009. Poza tym karierze COSO (na początku tego od kontroli wewnętrznej) sprzyjały rekomendacje amerykańskiego SEC-u, które wskazał nań jako narzędzie wspierające uzyskanie zgodności z sławnym SOX-em. Nic więc dziwnego, że spółki notowane na NYSE ochoczo i posłusznie go wdrażają.
ISO 31000 to standard bardziej popularny w Europie, w tym w Polsce. Tu trafia potencjalnie na „podatny grunt” także, z tego powodu, że bardzo wiele organizacji wdrażało już inne standardy z grupy ISO i stanowi on naturalne dopełnienie tak zwanego zintegrowanego systemu zarządzania.

Rewizja ogólna trwa…

Ale i standardy zarządzania ryzykiem, jak wszystko dzisiaj, szybko się starzeją i na koniec śpieszymy donieść że i COSO II, i ISO 31000 są w trakcie rewizji i trwa właśnie ogólnoświatowa dyskusja, jak najlepiej dostosować je do szybko zmieniających się wyzwań naszego ryzykownego świata. rewizja, rewizja, rewizja