Управління ризиками у повсякденній діяльності

Шановні пані та панове З вами знову я Михайло Левицький та команда TMS!

Сьогодні хочу продовжити розмову на тему ризик-менеджменту. В останній статті з цього блоку ми розглядали другий крок: “Як зробити управління ризиками частиною повсякденної роботи?”

Як я вже говорив раніше, ці матеріали підготовлені на підставі керівництва Олексія Сидоренка «Як створити цінність для бізнесу від ризик-менеджменту 2.0».

Ми розглянули процеси, з яких рекомендується розпочинати впровадження ризик-менеджменту. У них, на мою думку, не можна не враховувати ризиків. Тому що це процеси, пов’язані з бюджетуванням, цілепокладанням, інвестиційною діяльністю, закупівлями, інформаційною безпекою тощо.

Ми підійшли до фіналу обговорення другого кроку. Як я вже казав, що будь-який стандарт складається з двох частин 2 частин: перша частина – це рекомендовані інструменти та методики, за допомогою яких впроваджується ризик-менеджмент, а друга частина – це як зробити так, щоб це виконувалося постійно.

Так ось. Як зробити так, щоб діяльність з управління ризиками набувала щоденного характеру? Як зробити так, щоб поширювалася на діяльність усієї організації? Сьогодні намагатимемося відповісти на ці питання.

Ризик-чемпіони

Першим кроком по впровадженню ризик-менеджменту на регулярній основі рекомендується створити мережу так званих ризик-чемпіонів по всій компанії. Це ті люди, які зацікавлені, які бачать корисність, мають відповідні компетенції. Люди, які допомагають впроваджувати елементи управління ризиками у ключові бізнес-процеси, регламент реорганізації. Але найголовніше, бачать користь від цього інструмента. Зазвичай такими стають люди, які мотивовані до ефективного управління ризиками та співробітники відповідальні за такі види діяльності, як проектне управління, розвиток методології у різних підрозділах. Вони добре підходять для цієї ролі.

Щоб розуміти і бачити цю користь, безумовно, необхідно мати знання. Важливим аспектом створення та впровадження правил на щоденній основі є навчання.

Навчання

Навчання може бути однаковим всім. Люди мають різний рівень знань, освіти, займають різні посади. Тому рекомендується проводити навчання для різних груп людей.

Перше, обов’язково включити навчання для нових співробітників. Я вважаю це абсолютно логічно. Люди приходять у компанію з різними знаннями, а найголовніше, з різним розумінням та ставленням до управління ризиками.

Один із ризик-менеджерів сказав, що введення в управління ризиками не обов’язково має бути тривалим. Воно може займати 10, 20, 30 хвилин, але має охопити принципи прийняття управлінських, інвестиційних рішень з урахуванням ризику та розподілу ключових ролей, обов’язків. І, звичайно ж, основні положення Політики компанії з управління ризиками. А найголовніше, зрозуміти той рівень можливого ухвалення ризику, який є важливим для компанії. Це перша категорія навчання нових співробітників.

Друге керівництво. Це обов’язково. Моя думка з цього приводу така, оскільки тільки менеджмент, топ-менеджмент приймають стратегічні, інвестиційні рішення і розуміючи їх важливість і необхідність можуть бути ініціаторами впровадження ризик-менеджменту. Це те, про що ми говорили у попередній статті «Впровадження ризик-менеджменту у повсякденну діяльність». Тільки топ-менеджмент може ініціювати створення документів, звітності, інвестиційних документів, проектних документів, які враховуватимуть ризики під час розгляду ключових бізнес-процесів.

Третя категорія навчання – для ризик-чемпіонів. Тут може знадобитися поглиблене навчання спеціальних інструментів, які можуть допомогти. Тут уже про ментальні пастки, кількісні методи управління ризиками.

Внутрішня сертифікація для співробітників, які працюють у зонах підвищеного ризику

Дуже цікава порада, що рекомендується передбачити щорічну внутрішню сертифікацію для працівників, які працюють у зонах підвищеного ризику. Це абсолютно корелюється з вимогою будь-якого стандарту ISO 9001, ISO 14001, ISO 27001, ISO 45001, ISO 50001. У стандартах йдеться про те, що люди, діяльність яких може безпосередньо впливати на систему менеджменту, систему екологічного менеджменту, систему енергетичного менеджменту, на систему охорони праці повинні розуміти ступінь цього впливу та пов’язані з ними ризики, які можуть призвести до недосягнення мети або збоїв у роботі. Тому абсолютно логічно навчати людей, що особливо працюють у зонах підвищеної небезпеки, ризику і т. д. і навчати їх методикам ідентифікації ризику, методикам аналізу ризику, методикам управління ризиками, методикам ухвалення рішення, і головне при виникненні ризиків, що робити, куди тікати, яку кнопку вчасно натиснути.

Дуже важлива рекомендація ось у чому. Почніть використовувати та застосовувати ризик-менеджмент під час проведення будь-яких проектів. Повторюся. Абсолютно будь-яких проектів.

Проектний менеджмент

На жаль, проектний менеджмент поширений далеко не у всіх організаціях. Хоча я багато разів казав, що проектом може бути наше життя.

Ідея проектного менеджменту полягає в тому, що, якщо ви хочете досягти мети в даному проекті, не забудьте про ті складові, які відносяться до проекту. Це – до складання графіка проекту, до тимчасових характеристик, компетенцій персоналу, управління ризиками, закупівель тощо. тобто складником проектного менеджменту.

Так ось, як я вже казав, це гарна рекомендація. Однозначно можна прислухатися, помічати, враховувати та розглядати ризики під час проведення будь-якого проекту. Це можливо використання Бітрікс, розробка тієї ж системи менеджменту, придбання нового обладнання. Звичайно тут розумно використовувати сценарні аналізи. Оскільки проект може йти за кількома напрямками, залежно від якихось подій. І, природно, імітаційне моделювання може допомогти оцінити вплив ризиків на ключові показники проекту. Тому використовуйте, застосовуйте під час управління проектами.

Відкрите обговорення ризиків

І остання рекомендація полягає у необхідності сприяти відкритому обговоренню ризиків. Зараз починаються обговорення та вивчення стратегії ESG (Environmental, Social, & Governance) у якому третя складова Governance якраз і є прозорістю звітністю. Так ось рекомендується в цю звітність, яка надається для зацікавлених сторін, включати та враховувати ризик-орієнтоване мислення, ризик-орієнтований підхід та облік ризиків.

Ось те, що я хотів сьогодні вам розповісти. На цьому ми закінчили другий крок щодо впровадження ризик-менеджменту в організації. Перший крок – це розвивати культуру управління ризиками. Крок два це зробити управління ризиками частиною повсякденної роботи. У наступній статті ми перейдемо до третього кроку, а саме: «Як стати радником, якому довіряють?».

На цьому все, дякую всім і до нових зустрічей!