RÓWNIEŻ NA BLOGU:
Na początek odrobina historii przeplatana teoretycznymi wstawkami. Standard Zarządzania Ryzykiem, w tym roku obchodzi swoje dwudziestolecie, powstał w 2002 roku jako efekt współpracy pomiędzy trzema organizacjami w Wielkiej Brytanii, IRM (The Institute of Risk Management), AIRMIC (The Association of Insurance and Risk Managers) oraz ALARM (The National Forum for Risk Management in the Public Sector ). Myślę, że trudno dzisiaj znaleźć osoby związane z sektorem inżynierii, które nigdy nie zetknęły się z tym tematem.
Wiodące firmy inżynierskie zarządzanie ryzykiem definiują jako centralną część zarządzania strategicznego. Jest to proces, w którym organizacja metodycznie ocenia ryzyka, dostosowuje swoje działania w taki sposób, aby unikać lub ograniczać ryzyka, a tym samym działać wydajniej i efektywniej.
Główną częścią oceny ryzyka jest identyfikacja ryzyka w rozbiciu na jego składowe elementy, ich analiza i prawidłowe zaadresowanie. Analiza ocenia zagrożenia i ich wpływ na firmę jako całość, najczęściej jest ona realizowana przez pryzmat realizacji konkretnego projektu, ale nie zawsze. Zazwyczaj ustalany jest ranking oraz oceniany jest wpływ każdego ryzyka na organizację. Ryzyka, które są krytyczne, muszą być zaadresowane, tj. członkowie zespołów realizujących projekt starają się ich unikać lub je ograniczać.
Zgodnie z wspomnianymi na wstępie standardami zarządzanie ryzykiem jest procesem ciągłym, który jest osadzony w samej strategii organizacji i jest obsługiwany podczas realizacji tej strategii, w toku bieżących działań. Dla wielu inżynierów, którzy każdego dnia koncentrują się na jak najlepszym wykonaniu prac projektowych słowa strategia zazwyczaj jest tak samo abstrakcyjne jak wizja i misja firmy. Projektant niezwykle często pracuje bez świadomości tego jakie ryzyka zostały określone na etapie kontraktacji i w rzeczywistości działania związane z nadzorowaniem ryzyka nie są integralną częścią procesu PDCA (https://pl.wikipedia.org/wiki/Cykl_Deminga). Doświadczenia Wayman dowodzą, że jeśli coś nie jest integralną częścią cyklu PDCA i nie jest czynnością wykonywaną w celu wytworzenia dokumentacji technicznej, to w inżynierii staje się elementem pozostającym na marginesie funkcjonowania firmy. To właśnie z tego powodu procedury zintegrowanego systemu zarządzania (np. oparte na normach ISO), stają się obiektem zainteresowania firmy tylko na kilka tygodni przed nadchodzącym audytem. Takie sytuacje na pewno nie są korzystne dla firm i ich akceptowanie przynosi często skutek przeciwny do zamierzonego. Każdy manager czytający ten tekst mógłby pokusić się w tym momencie o szczerą refleksję, analizę jak to wygląda w jego firmie.
Wracając do kwestii zarządzania ryzykiem i analizy ryzyka to naszym zdaniem, musi być ona prowadzona przez najwyższe kierownictwo, ale nie może być też definiowana tylko na poziomie strategicznym, musi przekładać się na cele taktyczne i operacyjne. W całej organizacji wszyscy kierownicy i pracownicy muszą mieć obowiązki związane z zarządzaniem ryzykiem i musi to być w ich codziennym opisie obowiązków. A jak to wygląda w rzeczywistości? Ponownie, najlepiej będzie jeśli każdy manager sam odpowie sobie na to pytanie odnosząc je do swojego zespołu i swojej organizacji. Jednak skoro ten temat został poruszony na blogu to mogę podzielić się swoimi obserwacjami z rezultatów stosowania analiz ryzyka w różnych firmach. Temat bardzo często obsługiwany jest w arkuszu kalkulacyjnym i w sposób mający wpływ na procesy w firmie przetwarzany jest często tylko na etapie wyceny, w późniejszym okresie odnajduje swoje miejsce na marginesie realizacji projektu w ujęciu procesowym, a w praktyce pozostaje jako plik nietknięty w odległym i prawie przez nikogo nieodwiedzanym katalogu na serwerze.
Gdyby na tym się kończyło, to można by powiedzieć, że dobre i to, ale ja sam wielokrotnie doświadczyłem użycia arkusza excel w którym przygotowano w bardziej lub mniej „koszerny” sposób tabelkę zawierającą analizę ryzyka jako wymówkę i argument na uzasadnienie błędnych przekonań managerów wyższego szczebla. Dobrym przykładem tego co mam na myśli, może być analiza ryzyka zrobiona przez firmę Xerox, z której wynikało, że inwestycja w opracowaną, przez należące do XEROX centrum badawcze PARC, technologie komputerów osobistych jest złym pomysłem. Mam przekonanie graniczące z pewnością, że taka analiza mogła być wykonana i znam wielu managerów firm inżynierskich, którzy nie mając argumentów na poparcie swoich tez zapisują je w excelu, w pliku o nazwie analiza ryzyka i w ten sposób pozyskują „dowód” potwierdzający ich błędne tezy. Dwie rzeczy są pewne, z taką argumentacją nie da się dyskutować i taka argumentacja w ogóle nie powinna się w świecie inżynierii pojawiać.
Oczywiście łatwo jest krytykować, a celem tego wpisu nie jest jednak wytykanie błędów managerom, nie chcę też kończyć tego wpisu niezbyt odkrywczym stwierdzeniem, że należy po prostu zarządzać ryzykiem w sposób zgodny z wytycznymi standardu. Przecież gdyby to było takie proste, to ludzie robiliby to co najmniej od kilkunastu lat. Dlatego też warto na koniec wspomnieć, że w systemie Wayman w wersji Pro, dostępny jest moduł pozwalający na systemową realizację procesu zarządzania ryzykiem. Jest to rozwiązanie stworzone od podstaw wspólnie z użytkownikami systemu Wayman i uwzględnia specyfikę firm inżynierskich. Jest na tyle elastyczne, że może być z jednej strony łatwo dostosowane do potrzeb poszczególnych branż i sektorów inżynierii, a z drugiej strony zapewnia spójne podejście do zagadnienia analizy ryzyka przekrojowo w całej organizacji, co w znaczący sposób poprawia kluczowe parametry funkcjonowania firmy.
Design and implementation of Spectrum Marketing | 2023 All rights reserved.
Piotra Skargi 14/2, Gdynia
Pawia 9 (High5ive), Cracow
Poland