Напоследък често се говори за управление на риска. Не, че е нова тема, но времената са такива, че степента на неопределеност и несигурност е толкова голяма, че принуждава всеки един от нас да управлява риска в някаква степен и по начин, които определя за правилен и адекватен.
Ежедневно организациите са поставени пред вътрешни и външни фактори и влияния, които създават неопределеност – дали, кога и до каква степен те ще успеят да постигнат целите си. Ефектът, който тази неопределеност има върху целите на организацията представлява риск.
Важна особеност е, че рискът може да има положителни и отрицателни последствия. Това означава, че рискът може да изложи организацията, както на заплаха, така и на благоприятни възможности. Но и в двата случая от определящо значения е как ще се управлява риска.
Управлението на риска е неразделна част от цялостното управление на организацията. А ефикасното управление на риска се постига само когато то е напълно интегрирано в системата и процесите на управление на организацията.
Как се постига ефикасно управление на риска?
Като се приложат 11-те принципа за управление на риска представени в ISO 31000:2009. Ролята на тези принципи е да информират и направляват организацията в процеса на управление на риска. От определящо значение е разбирането и прилагането на принципите във всички аспекти на управлението на организацията. Освен това те служат и като показатели за резултатите от управлението на риска и увеличаването на стойността за организацията от ефикасното управление на риска.
Принципи за управление на риска
1. Управлението на риска подкрепя създаването и защитата на стойността. Целта на управлението на риска е да помага на организацията да постигне целите си. Помощта се изразява в откриване и въздействие върху факторите, които пораждат неопределеност. По този начин, рискът не се управлява сам за себе си, а по начин, позволяващ целите да бъдат постигнати и резултатите подобрени.
2. Управлението на риска е неразделна част от всички процеси в организацията. Дейностите, които извършва организацията, както и решенията които взема водят до възникването на риск. Затова управлението на риска не се разглежда като отделна дейност, а представлява част от отговорностите на ръководството и е неразделна част от всички процеси в организацията, включително стратегическо планиране, управление на проекти, управление на промяна.
3. Управлението на риска е част от вземането на решения. Управлението на риска дава възможност за информирано вземане на решения. Когато вземащите решения разполагат с необходимата информация те могат да направят информиран избор, чрез който да определят възможните решения, да определят приоритета и да правят разлика между различните алтернативи.
4. Управлението на риска изрично разглежда неопределеността. При управлението на риска се взема предвид същността на неопределеността, въздействието й върху целите и начините за нейното отстраняване. Рискът може да бъде успешно управляван или овладян, само ако се разбират естеството и източника на неопределеност. Важен момент е извършването на задълбочен анализ на неопределеността, за да не се допусне нейното подценяване или надценяване.
5. Управлението на риска е системно, структурирано и своевременно. Управлението на риска изисква въвеждането на организационни практики, които да отчитат рисковете, свързани с всички решения. От изключително важно значение е процесът на управление на риска да се прилага в точния момент на вземане на решения. В противен случай могат да бъдат загубени благоприятни възможности или да бъдат причинени значителни загуби.
Структурираният подход е свързан с прилагането на процеса на управление на риска в съответствие с регламента определен в ISO 31000.
6. Управлението на риска се основава на най-добрата налична информация. За правилното разбиране на рисковете от решаващо значение е качеството на наличната информация. Източници на информация могат да бъдат данни за минали периоди, опит, обратна връзка, наблюдение, анализи, експертна оценка. Понякога наличната информация може да бъде ограничена, което трябва да се отчита при вземането на решения, както и всякакъв друг вид неопределености, свързани с нея. Надеждността и точността на информацията трябва да се оценяват редовно за точност, приложимост и актуалност.
7. Управлението на риска е адаптивно. За да отговори на нуждите на всяка една организация, управлението на риска трябва да се прилага в съответствие с външната и вътрешната среда и с характеристиките на конкретната организация. Всяка организация е различна и има своя собствена култура, среда, стил на управление и няма единствен и правилен начин за разработване и прилагане на процеса за управление на риска. Необходима е гъвкавост и адаптивност, за да се постигне желания резултат.
8. Управлението на риска взема предвид човешки и културни фактори. Поведението на хората, техните способности и възприятия могат да улеснят или възпрепятстват постигането на целите на организацията, което само по себе си представлява риск и трябва да се управлява. Ръководителите трябва да отчитат влиянието на човешките и културни фактори и да разбират и управляват тяхното въздействие, като:
- проявяват уважение и разбиране на индивидуалните различия;
- зачитат вижданията на хората;
- признават усилията на отделните хора;
- ценят знанията;
- проявяват обективност и др.
9. Управлението на риска е прозрачно и приобщаващо. Принципът предполага подходящо и навременно участие на всички участници в процеса и най-вече на тези, които вземат решенията. Участието на заинтересованите страни в процеса им позволява ясно да представят своите виждания, които да бъдат взети под внимание при управлението на риска. Ключът към прилагането на този принцип е създаването на доверие. Доверието е едно крехко и особено чувствително състояние, което лесно може да бъде разрушено. За да се избегне това е необходимо съответните заинтересовани страни да бъдат включени на всеки етап от процеса на управление на риска. Във тази връзка особено актуални стават въпросите относно осигуряването на поверителност, сигурност и защита на предоставената и използваната в процеса информация.
10. Управлението на риска е динамично, повтарящо се и реагиращо на промени. Всяка промяна във външната и/или вътрешната среда или пък в целите на организацията, неизбежно води до промяна на рисковете. Успешното управление на риска предполага, че процесът е проектират по начин, който отразява динамиката на промените, било то в организацията или във външната или вътрешна среда. Защото всяка промяна води до възникването на нови рискове, изчезване или промяна на съществуващите.
11. Управлението на риска улеснява непрекъснатото подобряване на организацията. Подобряването стои в основата на всичко. Непрекъснато подобряване трябва да има както на процеса на управление на риска, така и на всеки друг аспект от организацията. Разбира се не бива да се прекалява с излишно усложняване на процеса, защото по този начин ще се ограничи възможността за търсене на благоприятни възможности и ще се намали гъвкавостта на реагиране на организацията.
Източници:
- ISO 31000:2011 Управление на риска. Принципи и указания
- ISO TR 31004:2013 Управление на риска. Указания за внедряване на ISO 31000