Na liczniku jest ponad 100 na godzinę; zbliżam się do ciężarówki; wychylam, aby skontrolować drugi pas i ... zdążę - nie zdążę?
Mam dobrą posadę w korporacji, dobrą pensję - stać mnie. Postanawiam na kredyt kupić większe mieszkanie. Umowa na 20 lat... a jak mnie zwolnią?
W przepisie nie mówią nic o ostrych przyprawach. Dodać, nie dodać? A jak nie będzie smakować?
Powyższe przykłady mają wspólny mianownik: ryzyko. Bardzo często nie zdajemy sobie sprawy, że podejmowane przez nas decyzje wiążą się z ryzykiem. Jego poziom może być bardzo różny: od śmiertelnego (wypadek drogowy) do banalnego (niezadowolenie z powodu niesmacznego dania). Intrygujący jest ten drugi przykład, z życia wzięty: ilu poważnych managerów, którzy analizują na wszelkie sposoby zagrożenia w firmie poległo w życiu prywatnym?
Z ryzykiem żyjemy na codzień. Ale przypominamy sobie jak to się nazywa i co oznacza dopiero w sytuacjach podbramkowych lub ...po fakcie, czyli gdy zabolało (a im mocniej boli - tym mocniej sobie przypominamy).
W realiach biznesowych zasady są podobne: każdy przedsiębiorca potyka się z ryzykami o różnej skali. I również bardzo często robi to nieświadomie.
Skoro wiemy o czym jest mowa (przynajmniej z grubsza) wróćmy do normy jakościowej z 2015 roku. Otóż oczekuje się tam, że organizacja „określi ryzyka i szanse" (aby m.in. doskonalić, unikać niepożądanych skutków, osiągać przez system zamierzone wyniki). Jak by tego było mało, ma zaplanować „działania odnoszące się do ryzyk i szans" wraz z planem wdrażania tych działań do procesów i oceny ich skuteczności.
Ale jak ma to zrobić?! Jakieś kryteria, zasady, wyznaczniki, cokolwiek?! No i w końcu czy to gdzieś zapisywać (czyli po nowemu: dokumentować)?! NIE!!! O tym nie ma ani słowa. I jak nie sięgniecie do rozdziału A.4 w załączniku możecie poczuć się jak pijane dziecko we mgle. Zacytuję: „Mimo że w 6.1 podano, że organizacja powinna planować działania z uwzględnieniem ryzyk, nie ma wymagań w zakresie formalnych metod lub udokumentowanych procesów zarządzania ryzykiem. Organizacja może zadecydować o tym czy rozwijać lub nie, bardziej rozszerzone metody zarządzania ryzykiem niż jest to wymagane w niniejszej Normie Międzynarodowej, np. poprzez zastosowanie innych wytycznych lub norm."
Czyli co, „róbta co chceta"? Prawie tak, ale prawie robi różnicę.
Tych najambitniejszych odsyłam do innej normy, która idealnie się wpasowuje w to „zastosowanie innych (...) norm". Mam na myśli ISO 31000 o zarządzaniu ryzykiem. Oczywiście, aby nie było tak super łatwo należy sięgnąć jeszcze do ISO 31010, która opisuje konkretne rozwiązania - techniki szacowania ryzyk (poczynając od burzy mózgów po dużo bardziej wyrafinowane metody, np. Cost/benefit analysis (CBA)). Ale i ta lektura nie wyczerpuje możliwości...
A co mają zrobić ci mniej ambitni? Jeżeli w końcu zdecydują się na zakup którejś z wymienionych norm (kto czyta nie błądzi) - polecam ISO 31010. Może wyzwaniem będzie język, ale za to jest z czego wybrać (metody identyfikowania/szacowania ryzyk), a do tego zostało to wyjaśnione (lapidarnie, ale zawsze daje pogląd jak temat ugryźć). Albo muszą coś wygłówkować samodzielnie.
Tak czy inaczej, czy to ambitni, czy ci mniej ambitni mają szanse natknąć się na istotne problemy: od totalnej niezrozumiałości do szczegółowości prowadzącej do poziomu papieru toaletowego w ubikacji. Ale jedni i drudzy muszą COŚ zrobić.
Najważniejsze to zdać sobie sprawę z istoty zagadnienia. Jeszcze ważniejsze - identyfikować i najlepiej zapisywać, aby było o czym myśleć (ale zanim biznes padnie...). I za każdym razem zachować zdrowy rozsądek(!)
Kolejne odsłony „Ryzyk i szans" - niebawem.
ul. DZIKIEJ GRUSZY 118
05-090 SŁOMIN