Úvod Novinky

Management rizik jako nástroj pro udržitelný rozvoj

10.1.2012

Současně s vývojem společnosti a zvyšujícím se technickým vybavením a zázemí roste volání po zajištění bezpečnosti, a to bezpečnosti dokonce z mnoha pohledů.

  • Odedávna se v rámci společnosti zajišťuje bezpečnost většiny obyvatelstva před útoky kriminálních živlů
  • Využívání složitějších pracovních prostředků a technologií a pronikání člověka do neprobádaných oblastí přírody vyvolalo potřebu zajištění bezpečnosti práce,
  • Stále větší znečišťování životního prostředí lidskou civilizací způsobilo volání potřebu zajišťování bezpečného životního prostředí
  • Rozvoj informačních technologií a zvyšující se zranitelnost člověka při jejich napadení a absenci má za následek potřebu systémového ošetření bezpečnosti informací
  • Specializace a dělba práce a stále větší závislost jednoho na druhém má za následek potřebu zajišťování bezpečnosti dodavatelských řetězců
  • Všichni chceme bezpečně ukládat své finance a
  • Podniky se stále více obávají o bezpečnost své existence v konkurenčním prostředí, ohroženém navíc i přírodními katastrofami
Zajišťování bezpečnosti je spojeno se zvyšujícími se náklady a před námi stojí otázky, jak moc investovat do bezpečnosti, aby byla zajištěna její přijatelná úroveň?
Nejspolehlivější metodou pro optimální zajišťování bezpečnosti v kterékoli z výše uvedených oblastí bezpečnostních cílů organizací a systémů je Management rizik, který byl až dosud doménou velkých nadnárodních společností, ale stále více se touto disciplinou zabývají i menší organizace buď v omezeném nebo i v celém rozsahu firmy..
Pro fungování managementu rizik je třeba vytvořit nezbytné předpoklady pro funkci systému, a to:

Atmosféru firmy – formalizovaný rámec – implementaci procesů managementu rizik

Atmosféru  musí vytvořit vedení.

Prvním velmi obtížným krokem je vytvoření firemní atmosféry, která bude všechny činnosti související s Managementem rizik pozitivně podporovat. Vrcholové vedení musí být přesvědčeno o užitečnosti celého projektu, musí zavedení této discipliny chtít a dát to jasně najevo, např. formou politiky, výběrem vhodných spolupracovníků pro zavedení, a důsledným přezkoumáváním implementace a efektivnosti projektu.

Rámec pro management rizik vytváří erudovaný odborník

Pro vlastí realizaci managementu rizik je třeba nejprve připravit sjednocující nástroje a metody pro jejich oceňování a a další řízení, tzv. rámec managementu rizik. Výsledkem ocenění rizik, pomocí optimálně vyspecifikovaných kritérií, kvantifikujících pravděpodobnost jejich výskytu a míru dopadu jejich následků, je portfolio rizik, které může být reprezentované různou formou. Příkladem může být např. matice rizik nebo mapa rizik
Součástí rámce managementu rizik je i vytvoření nezbytného rozsahu dokumentace a záznamů, do kterého patří:
  • dokumentovaná politika managementu rizik,
  • detailní postupy pro analýzu rizik.
  • záznamy výsledků jako je:

                                       –    hodnocení rizik,
                                       –    plány ošetření rizik
                                       –    záznamy o průběhu programů ošetření rizik
                                       –    hodnocení úspěšnosti programů ošetření rizik

Implementování procesu managementu rizik je záležitostí všech zainteresovaných

Aby systém managementu rizik byl funkční a efektivní a dal celkovému managementu určitou přidanou hodnotu, musí vlastní realizační proces managementu rizik procházet logickými kroky  za účasti manažerů všech oblastí, vyhlášených v politice, pod vedením zkušeného manažera rizik a podle jasně nastavených pravidel. Základní kroky procesu jsou v následujícím diagramu:

 
Účelem managementu rizik je rozpoznat rizika a zabránit negativnímu vývoji v jeho počáteční fázi a vyhnout se událostem, které mohou způsobit škodu, nebo alespoň omezit následky těchto událostí. Účelem však může být i rozpoznání příležitostí, kterých by se organizace měla chopit.

Je velmi důležité, aby přístup k posuzování rizik byl jednoduchý a transparentní, a pokud možno jednotný, aby jej pochopili a snadno využívali všichni zúčastnění a vedení mohlo výsledky snadno přezkoumávat Velmi důležité je nastavení kritérií při posuzování rizik. Praxe v mnohých případech prokázala, že s výjimkou bezpečnosti práce by kritéria pro hodnocení rizik měla být nastavena pomocí finančních ukazatelů, které vystihují nejen možná finanční rizika, ale také obchodní, technologické, výrobní i informační rizika. Pravděpodobnost výskytu se zpravidla převádí na časové ukazatele. Uvádím osvědčenou pětistupňovou tabulka kritérií, která je vhodná i pro analýzy v rámci  managementu kontinuity:
 
Úroveň Interpretace (Kritéria rizik) Doba/Náklady
Zanedbatelná Provozní funkce je lehce narušena nebo přerušena na krátké období
Do 2 dnů/
100 000 Kč  
Nízká Provozní funkce jsou plně narušeny, ale mohou být snadno uvedeny do původního stavu za omezených vícenákladů
1 týden/
1mil.Kč
Střední Provozní funkce jsou plně narušeny, ale mohou být uvedeny do původního stavu za velkých vícenákladů, zákazníci signalizují nespokojenost
1 měsíc/
3 mil.Kč 
Kritická Provozní funkce jsou plně narušeny, významná ztráta produktivity, ztráta zákazníků
Čtvrtletí/
10 mil. Kč
Katastrofální Provozní funkce jsou plně narušeny, ztráta pozice na trhu
1 rok/ více než
10 mil. Kč

 

 

 

 

 

 

 

 

 

 
Náklady se nastavují podle velikosti a kapitálové kapacity organizace
 
Ošetření rizik lze provádět formou akčních plánů, programů, projektů, harmonogramů nebo jednoduše úkolů, což je hlavní součástí implementování managementu rizik. Důležité je, i nastavení metod a způsobů monitorování a přezkoumávání úspěšnosti plnění úspěšnosti realizace veškerých aktivit v rámci řešení (snižování) rizik.

Pro udržení zájmu vrcholových manažerů firem musí je průběžné vyhodnocování, zda jim tento přístup něco přináší, velmi důležité, např. zda se daří minimalizovat dopad rizik v rámci krizových situací do nízké, maximálně střední úrovně
 

Autor: Ing. Marie Šebestová, senior manager CQS

Autor: Lenka Adamčíková   |   Sekce: Novinky   |   Tisk   |   Poslat článek známému

Školení

GDPR - Obecné nařízení o ochraně osobních údajů7.11.2017
Místo konání: Praha Prosek

Interní auditor podle normy ČSN EN ISO 9001:2016 a ČSN EN ISO 14001:201617.5.2017 - 9.11.2017
Místo konání: Praha Prosek

všechna školení

Licence

Osvědčení
o akreditaci

Certifikáty

Členové CQS

Elektrotechnický zkušební ústav, s.p. Technický a zkušební ústav stavební Praha, s.p. Institut pro testování a certifikaci, a.s. Textilní zkušební ústav s.p. Fyzikálně technický zkušební ústav, s.p. Strojírenský zkušební ústav, s.p.