Ključni element učinkovite strategije upravljanja tveganj je vzpostavitev okvira za nadzorovanje tveganj in izbira ustreznih KRI-jev – Key Risk Indicators (ključnih kazalnikov tveganja). Ta naloga od vas zahteva, da cilje natančno opredelite in s tem izbere tiste potencialne elemente, ki bi vas pri tem lahko ovirali.

Postopek ustrezne identifikacije KRI-jev lahko vaši organizaciji prinese pomembne prednosti:

Boljše razumevanje dinamike tveganj: Opredelitev in spremljanje KRI-jev ponuja globlji vpogled v ključne grožnje za podjetje;
Zanesljivejše strategije upravljanja tveganj: z večjim razumevanjem dinamike tveganj lahko vodstvena skupina določi natančnejše metode za oceno in zmanjšanje možnih tveganj;
Stopnje tolerance do tveganja: s pomočjo KRI lahko poslovodstvo določi prag tolerance podjetja in meje tveganja, ki sprožijo korektivne ukrepe;
Boljši vpogled v trende tveganj: Periodično in redno spremljanje indeksov KRI organizaciji omogoča natančnejši pregled trendov tveganja. Slednje lahko uporabite, ko se odločate, katere aktivnosti ali poslovne dejavnosti so bolj ranljive in jih je treba nadalje spremljati ter tudi, ko iščete nove priložnosti za rast.

KRI vs. KPI: KAKO NASTAVITI KRI-je IN KAKO SE TI RAZLIKUJEJO OD KPI-jev?KRI-je oz. ključne kazalnike tveganja lahko pojasnimo kot antitezo KPI-jev zaradi naslednjega: KPI-ji služijo temu, da pokažejo, kako dobro podjetje deluje, medtem ko KRI-ji kažejo ravno nasprotno. Podjetje opozarjajo na nevarnosti in grožnje in s tem omogočajo, da se na določeno tveganje odzovejo.

Potrebujete pomoč pri identifikaciji ključnih kazalnikov tveganj?

KRI morajo izpolniti določene zahteve po tem, da so lahko:

Merljivi: v absolutnem številu ali v odstotkih;
Sledljivi: KRI-ji bi morali kazati konsistentno lestvico vrednosti, ki omogoča primerjavo njihovega razvoja;
Predvidljivi: KRI-ji morajo pokazati že zgodnje signale za potencialna tveganja;
Informativni: Zagotavljati morajo natančne napovedi o stanju tveganja.

Zatem ko določite KRI-je, mora vodstvo definirati tudi njihove mejne vrednosti, ki signalizirajo, da je čas za aktivacijo načrtov za zmanjšanje/obvladovanje tveganja.

KAKO POGOSTO MORAMO NADZOROVATI TVEGANJA?
Nadzorovanje tveganj ni enkratni projekt, temveč proces, ki ga je treba izvajati ciklično in s tem zagotoviti, da tveganja spremljamo sistematično. Toda kakšna je optimalna frekvenca? V realnem času, dnevno, tedensko, mesečno ali letno? Pri odločanju o frekvenci vašega nadzora imejte v mislih spodnja dva ukrepa:

i) vsako realizirano tveganje (škodni dogodek) ima lahko različne vplive na organizacijo in
ii) pogostost obvladovanja tveganja najbolj določajo pričakovani učinki.

Postopek za nadzorovanje tveganj mora vključevati tudi informacije iz upravljanja škodnih dogodkov in podatke o dogodkih, ki ste jih z ukrepi uspešno obvladali (Ali sistematično spremljate svoje škodne dogodke? Spremljajte naš naslednji blog, saj bomo govorili o sistematičnem upravljanju škodnih dogodkov in vseh prednostih, ki jih postopek prinaša za celovito obvladovanje tveganj). In ne pozabite na ključno: bodite pozorni in se na vse spremembe odzivajte sproti.

Preizkusite SBR orodje za upravljanje škodnih dogodkov

Na splošno lahko rečemo, da je KRI-je treba redno spremljati, njihovo gibanje pa je sproti sporočati vodstvu organizacije, ki na podlagi prejetih informacij lahko sprejema informirane odločitve. V tem smislu je bistvenega pomena tudi, da ste pri določanju KRI-jev selektivni, saj lahko upravljanje prevelikega števila KRI-jev postane zapleteno in vodi do napačnih zaključkov.

KAKŠNO VLOGO IMA PRI NADZOROVANJU (IN UPRAVLJANJU TVEGANJ) TEHNOLOGIJA?
V številnih primerih je spremljanje in poročanje KRI-jev ročno v realnem času lahko zahtevno in zamudno opravilo. Če ste med tistimi, ki KRI-je še vedno spremljate in o njih poročate s pomočjo v Excelovih tabelah, veste, o čem govorim. V teh primerih vam lahko tehnologija omogoči dostop do natančnih in posodobljenih podatkov o različnih metrikah tveganja in poenostavi proces poročanja.

Podjetja z jasno oblikovano strategijo upravljanja tveganj lahko tehnologijo uporabijo tudi za spremljanje razvoja KRI-jev, bonitetnih ocen in za periodično poročanje vodstvu. Tovrstna avtomatizacija poročanja s prilagodljivimi nadzornimi ploščami upravljavce tveganj obenem osvobodi niza nalog z nizko vrednostjo, kot je spremljanje tveganj; sčasoma izboljša sledljivost podatkov in zmanjša možnosti človeških napak. In kar je najpomembneje: vsem, ki se ukvarjate z upravljanjem tveganj, prihrani čas in vam s tem omogoči tudi, da se še bolj osredotočite na učinkovitost.

 

P.S.: Da boste osvežili svoje znanje o sistematičnem upravljanju tveganj, si lahko preberete prejšnje zapise:

Kako se upravljanja tveganj lotiti sistematično?

Kako identificiramo tveganja?

Kaj je tveganje?

Vrednotenje tveganj [1.del]: Kako vzpostavimo okvir za vrednotenje tveganj?

Vrednotenje tveganj [2.del]: Kako tveganja ovrednotimo v praksi?

***

Stopite v kontakt z našo ekipo, če želite ustrezno upravljati vaša tveganja.

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v LinkedIn skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.

Končni namen identifikacije in vrednotenja tveganj je ta, da podjetja pripravimo učinkovite strategije za blažitev tveganj, ki vključujejo tako zmanjševanje verjetnosti, da bo do škodnega dogodka prišlo in/ali zmanjševanje učinkov škodnega dogodka, v primeru, da se ta tudi zgodi. V tokratnem blogu vam bomo pokazali strategije za zmanjševanje ali blažitev tveganj in razpravljali o pomembnosti, ki jo imata načrtovanje in upravljanje ukrepov za blažitev tveganj v vašem podjetju. 


STRATEGIJE ZA BLAŽITEV TVEGANJ

Zmanjševanje tveganj lahko opišemo kot proces, kjer sprejemamo različne korake in ukrepe za ublažitev posledic oziroma učinkov realiziranih tveganj. Poznamo pet strategij za zmanjševanje tveganj, ki so ključne za zagotavljanje neprekinjenosti poslovanja in okrevanja po katastrofah. Za uspeh takšnega procesa pa je ključno, da razvijemo strategijo zmanjševanja tveganj, ki temelji na analizi stroškov in koristi možnih ukrepov in ki se dobro ujema s profilom našega podjetja.

Strategija “SPREJEMANJA” TVEGANJA
Pri nekaterih tveganjih so stroški zmanjševanja tveganj večji kot stroški tega, da tveganje toleriramo. V takšnih primerih moramo tveganje preprosto sprejeti, a ga hkrati spremljati in nadzorovati.

Strategija “IZOGIBANJA” TVEGANJU
V splošnem naj bi se podjetja izogibala tveganjem, ki imajo velik verjetnosti vpliv tako na finančne izgube kot na škodo.

Strategija “PRENOS” TVEGANJ
Tveganja, ki imajo majhno verjetnost, vendar bi lahko imela velik finančni vpliv, je treba omiliti z delitvijo ali prenosom, npr. z nakupom zavarovanja, oblikovanjem partnerstva ali zunanjim izvajanjem aktivnosti.

Strategija “ZMANJŠEVANJA” TVEGANJ
Tovrstna strategija je najpogostejša, npr. podjetja sprejmejo nekaj ukrepov za reševanje zaznanega tveganja in uravnavanje izpostavljenosti. Omejitev tveganja običajno do neke mere vključuje sprejemanje tveganja in tudi izogibanje tveganju.

Strategija “ŠČITENJE” TVEGANJ
Strategija ščitenja (hedging) oziroma varovanja pred tveganjem prevzame dodatno tveganje, ki deluje v nasprotni smeri od tveganja, ki ga zmanjšujemo. Običajna praksa je, da podjetje »notranja« tveganja medsebojno izravna, medtem ko »zunanje« varovanje pomeni uporabo instrumentov, ki ustvarijo izravnavo tveganj (npr. zaklepanje cene podjetje zavaruje pred cenovnimi nihanji).

NAČRTOVANJE IN UPRAVLJANJE STRATEGIJ ZA ZMANJŠEVANJE TVEGANJ

Upravljanje tveganj je dolgoročni in vseskozi prisoten proces, ki se ne sme zaustaviti po fazi identifikacije tveganj ali po kvalitativni oceni tveganj. Naj zgolj ena Monte Carlo simulacija ali določitev ravni ukrepov ob nepredvidljivih dogodkih ne postane tudi vaš končni cilj!

Zato naj bo zmanjševanje in upravljanje tveganj dolgoročno prizadevanje vaše organizacije, pri tem pa si lahko pomagate s sledečimi vprašanji:

• Naredite analizo stroškov in koristi ublažitvenih učinkov v primerjavi s stroški ublažitve. Če so stroški ublažitve previsoki, je najbolje prevzeti tveganje. Podjetja prepogosto in zgolj za »vsak slučaj« obravnavajo mejna tveganja.

• Primerjajte učinke tveganja s toleranco do tveganja (ali apetita). Če je tveganje previsoko, je treba sprejeti ukrepe za zmanjšanje tveganja, tudi če to morda ni stroškovno učinkovito.

• K zmanjševanju tveganj je treba pristopiti kot k vsaki pobudi v podjetju z jasno razdeljeno odgovornostjo, proračunom in roki.

 

Prej povedano predstavlja proces načrtovanja novih ukrepov za zmanjšanje tveganja, obenem pa je treba nenehno obravnavati tudi že obstoječe ukrepe, kar je smiselno: če je za zmanjševanje tveganja značilno načrtovanje novih ukrepov, hkrati obstaja nevarnost zanemarjanja obstoječih ukrepov za ublažitev. Zato je ključno, da vseskozi upravljate tudi obstoječe ukrepe:

• Ali ukrepi za ublažitev tveganj delujejo po načrtih in ali se dejavnosti izvajajo?

• Občasno testiranje ali revizija ublažitvenih ukrepov zagotavlja, da področju namenimo dovolj pozornosti.

• Kadar pride do incidenta ali se slednjemu s težavo izognete, je ključno, da preučite, kateri ukrepi niso delovali.

 

OMEJITVE ZMANJŠEVANJA TVEGANJ

Pomembno je, da se v organizaciji zavedate tudi tega, da noben ukrep za zmanjševanje tveganj ni popolnoma vsemogočen. Vedno obstajajo načini, da gre narobe nekaj, česar ni nihče uspel predvideti; slednje pa potrjujejo tudi vse večje nesreče, ki jih je kadarkoli povzročil človek. Zato o ublažitvenih ukrepih razmišljajte kot o plasteh švicarskega sira, ki nas branijo pred končno izgubo. Vsaka izmed plasti tveganje na nek način ublaži, a niti ena izmed njih ni popolna.

Zato pri vsakem morebitnem tveganju vedite, da je dobro, da ste prilagodljivi.

Če bi vam o tveganjih in njihovi blažitvi danes namesto mene pripovedoval Dwight D. Eisnehower, bi to storil tako: “Pri pripravah na boj (za obvladovanje tveganj) sem vedno ugotovil, da so načrti (za obvladovanje tveganj) neuporabni, načrtovanje pa nujno.” 

 

P.S.: Da boste osvežili svoje znanje o sistematičnem upravljanju tveganj, si lahko preberete prejšnje zapise:

Kako se upravljanja tveganj lotiti sistematično?

Kako identificiramo tveganja?

Kaj je tveganje?

Vrednotenje tveganj [1.del]: Kako vzpostavimo okvir za vrednotenje tveganj?

Vrednotenje tveganj [2.del]: Kako tveganja ovrednotimo v praksi?

***

Stopite v kontakt z našo ekipo, če želite ustrezno upravljati vaša tveganja.

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v LinkedIn skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.

V prejšnjem blogu sem pisal o sistemu vrednotenja tveganj, ki ga bom tokrat predstavil tudi na praktičnem primeru. Prepričan sem, da vam bo ta zagotovo poenostavil vrednotenje tveganj v praksi. 

Strankam sam tudi pogosto povem, da je sistem vrednotenja tveganj zgolj orodje, ki ne more zajeti vseh aspektov in predvideti vseh možnih scenarijev, zato je pri vsakodnevnem delu z upravljanji tveganji treba ravnati zdravorazumsko in si pustiti tudi nekaj manevrskega prostora.

Spodaj predstavljam primer sistema vrednotenja tveganj, ki deluje pri večini podjetij. V osnovi gre za matriko na osnovi verjetnosti vplivaLikelihood Impact”), ki pa sem jo  razširil z vključevanjem različnih vidikov. Slednji vam pomagajo, da lahko večino tveganj ovrednotite bolj koherentno.

Obenem je dobro vedeti, da je določena tveganja težko ali skorajda nemogoče ovrednotiti (denimo tveganje deviznega tečaja, obrestno tveganje) in jih zato tudi ne moremo oceniti po tradicionalni formuli, ki je »verjetnost X učinek« tveganja.

V spodnji tabeli sem vse izgube opredelil preko izgube dobička v obdobju enega leta; pogostost tveganja pa sem definiral v letih (enkrat na x let).

 

Frekvenca/
Pogostost

S tem vidikom, kolikokrat se bo neko tveganje zgodilo v določenem obdobju.  Če se neko tveganje ne more ponoviti večkrat, lahko frekvenco nadomestite z verjetnostjo tveganja v določenem obdobju.

Značilna izguba

Če obstaja verjetnost, da se tveganje realizira, obstaja
tudi verjetnost škode, ki lahko obsega tako male kot zelo velike izgube.
Računalniški virus najpogosteje privede do nekaj ur zamude pri delu, zato je to
za tovrstno tveganje značilna izguba. Ker gre za razmeroma pogost pojav, lahko
tako opredelimo tudi škodo, ki nastane kot posledica.

Matematična definicija je: povprečna izguba na realizacijo.

Izguba v najslabšem primeru
V tem primeru govorimo o izgubi, ki se pojavi kot posledica izjemno visoke in izjemno redke verjetnosti realizacije nekega tveganja. Na primeru tveganja okužbe z računalniškim virusom lahko kot izgubo v najslabšem primeru predvidimo možnost, da virus okuži ključne sisteme podjetja, kar vodi v izgubo najpomembnejših računalniških orodij in programov, kar prinese tudi zaustavitev vseh dejavnosti in ogromne izgube. Matematično izgubo v najslabšem primeru opredelimo v odstotkih izgub, podobno kot pri modelu tvegane vrednosti (ang. Value-at-Risk).
Posledica škode v času
S to postavko ovrednotimo, koliko časa po realizaciji tveganja podjetje še občuti njegove posledice. To obdobje je lahko kratko, torej zgolj v tistem letu, ko se tveganje zgodi; včasih pa je lahko škoda tako velika in trajna, da negativne posledice podjetje spremljajo še leta za tem. Matematično lahko postavko opredelite tako, da ovrednotite neto sedanje vrednosti (NPV) bodočih izgub glede na celotno izgubo vrednosti podjetja v enem letu.
Družbeni vpliv v najslabšem primeru
V tem delu ovrednotimo tudi tiste učinke, ki jim ne moremo določiti finančne vrednosti. Lestvica j ni kvantitativne narave, kljub temu pa je dobro, da si prizadevate določiti natančne in objektivne kategorije vplivov. Za lažjo predstavo podajam primer: lestvica naj zajame potencialni vpliv na zdravje zaposlenih, vse od lažjih poškodb do smrti posameznika ali več zaposlenih.

 

Pri vsakem tveganju obstaja več vidikov, preko katerih presodimo, kako visoko pomembnost ima tveganje za našo organizacijo.

V nadaljevanju predstavljam štiri načine za ocenjevanje resnosti tveganja, ki temeljijo na zgoraj omenjenih vidikih. 

Kratkoročno: Obdobje likvidnosti

Dolgoročno: Obdobje plačilne sposobnosti

Merilo na podlagi povprečja

Pričakovana izguba zaradi tveganj

Kaj pomeni?
Koliko na leto določeno tveganje v povprečju zmanjšuje dobiček.

Kako jo izračunamo?
Frekvenca X tipična izguba

Zakaj je pomembna?
Predstavlja izhodišče, da lahko opredelimo tekoče stroške upravljanja tveganj. Če na letni ravni upravljanje tveganj stane manj, kot znaša strošek tveganja, je zagotovo smiselno, da tveganje upravljamo.

Pričakovana izguba na vrednosti podjetja zaradi tveganj

Kaj pomeni?
Ko pri vrednotenju upoštevamo tudi posledico škode v času, lahko ocenimo, za koliko se vrednost podjetja (v povprečju) zmanjšuje zaradi vpliva ocenjenega tveganja.

Kako jo izračunamo?
Frekvenca X tipična izguba X faktor vrednosti glede na oceno posledico škode v času

Zakaj je pomembna?
Na ta način najlažje presodimo, ali je investicija v upravljanje tveganja smiselna. Če je vrednost investicije manjša od pričakovane izgube vrednosti podjetja, nam to pove, da je smiselna.

Merilo na podlagi najslabšega možnega scenarija

Največja možna izguba dobička

Kaj pomeni?

Kako jo izračunamo? 

Zakaj je pomembna?Pomaga vam ovrednotiti, ali lahko podjetje deluje tudi tedaj, ko ima realizirano tveganje najslabši možni učinek.

Največja možna izguba vrednosti

Kaj pomeni?
Glede na tveganje vam pove, za koliko se na letni ravni zmanjša gospodarska vrednost podjetja.

Kako jo izračunamo?
Največja možna izguba X faktor trenutne vrednosti

Zakaj je pomembna?
Pomaga vam oceniti, ali ima podjetje dovolj kapitala, da vzdrži posledice realizacije tveganja.

 

Na tej povezavi pa najdete tudi kalkulator za izračun stopnje sedanje vrednosti.

Do naslednjič, ko bomo poglobljeno raziskali, kako tveganja združiti in analizirati tako, da dajejo najboljše rezultate, vas vabim tudi k branju naših preteklih vsebin:

– Kako se upravljanja tveganj lotiti sistematično?
– Kako identificiramo tveganja?
– Kaj je tveganje?

***

Stopite v kontakt z našo ekipo, če želite ustrezno vrednotiti vaša tveganja.

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v Linkedin skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.

V tokratnem blogu iz serije vsebin o upravljanju tveganj bomo podrobneje preučili proces vrednotenja tveganj. Temeljni korak vrednotenja tveganj je vzpostavitev okvira za vrednotenje tveganj, kar dejansko pomeni, da moramo pred samim vrednotenjem določiti lestvico meril, po katerih bomo naša tveganja vrednotili.

Morda se vam ta korak morda zdi nepomemben, a vendar je to tudi tista točka, kjer se veliko podjetij neuspešno zanaša na spletne vsebine, ki zagovarjajo uporabo verjetnosti in matrike vpliva tveganj. Več o tem, zakaj sam menim, da je takšen pristop za večino organizacij nezadosten, kdaj drugič.

Atributi vrednotenja tveganj

Da bo začetek za vas lažji, spodaj navajam nekaj atributov, ki vam omogočajo lažje vrednotenje tveganj in združevanje številnih takšnih ukrepov na način, ki zajema različne vidike tveganja.

Objektivnost Prvi in nedvomno tudi najpomembnejši vidik dobrega merjenja tveganj je, da ima objektivno definicijo, ki je skupna vsem v organizaciji. Prepogosto se namreč zgodi, da podjetja tveganja ocenjujejo kategorično (od visokega do nizkega), pri tem pa se ne zavedajo, da so te kategorije za vsak oddelek ali organizacijsko enoto lahko drugačne. Že pojem »finančna izguba« lahko razumemo na različne načine – za nekoga to pomeni izgubo prihodkov, za drugega padec vrednosti podjetja ali zmanjševanje dobička. Z drugimi besedami to pomeni, da ljudje uporabljamo isti jezik, vendar besede za nas pomenijo različne stvari, kar lahko privede v zmedo.

Dokazljivost Znana anekdota, ki jo pripisujemo Wolfgangu Pauliju, Nobelovemu zmagovalcu v fiziki, pripoveduje zgodbo o trenutku, ko mu je prijatelj pokazal članek mladega fizika in ga vprašal za mnenje o njegovem zaključku. Paulijev odgovor je bil: »To ni prav; to ni niti narobe.« Nauk zgodbe je sledeč: če je trditev (kot je ocena tveganja) tako nejasna, da je ni moč dokazati, je še hujša, kot napačna. Da bi zagotovili, da je vaša ocena tveganja dokazljiva, je najbolje, da se navezujete na vidne pojave, ki vam služijo kot primerjava. Pogosto se namreč zgodi, da so ocene tveganj tako abstraktne, da jim lahko pripišemo kakršnokoli oceno, in ta ne more biti napačna.

Ustreznost in izvedljivost Optimalno ima dobro vrednotenje tveganja neposredne vplive na upravljanje organizacije, kar pomeni, da lahko ustrezno reagiramo. Informacija, kjer ugotovimo, da lahko določeno tveganje vodi v izgubo, ki bi ogrozila vračilo posojila, jasno kaže, da je treba zmanjšati verjetnost, da se to zgodi. Podobno vrednotenje tveganja, ki kaže na veliko možnost poškodb, jasno nakazuje, kakšen bo potek ukrepanja.

Enostavnost Cilj vrednotenja tveganj je, da jih zaposleni uporabijo za obvladovanje tveganj. Ko vrednotenje ni možno ali je slednje preveč abstraktna za razumevanje, izgubi pomen. Zato izredno sofisticirane ocene, kot so denimo »pričakovani primanjkljaj«, redno najdejo izhod iz finančnih institucij. To je tudi korak, kjer svetovalci za upravljanje tveganj, pogosto zatajijo. Pozneje boste videli tudi, da je pomembno najti ravnovesje med tem, kako vrednotenje tveganja opredeliti dovolj natančno, da je lahko vsaj napačno in razumljivo hkrati.

Vrednoteno v času Za primer vzemimo zelo pogost kriterij »verjetnost realizacije«, kjer večina organizacij ne opredeli časovnega obdobja, ko se tveganje lahko zgodi. Zato tveganje kot je »stečaj dobavitelja« nikoli ne ovrednotimo nad 50%, saj izgubimo pomen. Veliko boljši ukrep za stečaj bi bil »2-odstotna verjetnost v naslednjem letu«. Podobno lahko rečemo, ko ocenjujemo verjetnost »novega udeleženca na trgu«, saj je v takšnih primerih za organizacijo bolj smiselno razpravljati o izgubah v naslednjem letu ali v naslednjih petih letih, ne pa o možnosti izgub na splošno.

Sistem vrednotenja tveganj ne more zajeti vsega

Zgoraj navedene smernice vam lahko pomagajo pri oblikovanju sistema vrednotenja, seveda pa pri tem ostaja dejstvo, da noben sistem v celoti ne zajame vseh aspektov, ki so ključni pri tem, da tveganje označite kot »resno«. Razlog za to je, da je vsako tveganje več nivojsko, kar pomeni, da je lahko, v kolikor upoštevamo vse razsežnosti posameznega tveganj, rezultat še večji kaos. Primer možnih razsežnosti, ki vplivajo na resnost tveganja, so vse od izgube dobička, zmanjšanja vrednosti podjetja, zmanjšanje denarnega toka ali likvidnosti, pogostosti tveganja, trajnosti učinka, do verjetnosti, da se več tveganj zgodi sočasno, nivoja zdravja zaposlenih in njihove varnosti … in seznam se lahko še podaljšuje. Zato si pri sistematičnem vrednotenju tveganj pustite nekaj prostora za razsodnost in tudi zdrav razum.

Ključne ugotovitve

– vrednotenje tveganj se prične z vzpostavitvijo ustreznega okvira za vrednotenje,
– verjetnost tveganja (v X %) ni edina možnost za vrednotenje tveganj,
– vrednotenje tveganja je dobro, ko je vaša trditev objektivna, dokazljiva, ustrezna, izvedljiva, enostavna in upošteva časovno komponento,
– še tako dober sistem nikoli ni popoln, zato se pri vrednotenju tveganj vedno zanašajte tudi na lastno presojo in
– dober okvir za vrednotenje tveganj zajema več dimenzij posameznega tveganja.

***

Naslednjič bom sistem vrednotenja tveganj predstavil s praktičnimi primeri, ki vam bodo pomagali pri vrednotenju tveganj.

Stopite v kontakt z našo ekipo, če želite ustrezno vrednotiti vaša tveganja.

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v Linkedin skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.

Prvi korak k uspešni vzpostavitvi sistema za upravljanje s tveganji je identifikacija tveganj, ki nam bo pomagala tudi pri izdelavi registra tveganj. Da boste tveganja lažje identificirali in zbrali, v nadaljevanju predstavljam najpogostejša tveganja po kategorijah. To vam bo vsaj v začetni fazi pomagalo izbrati tista, ki jih prepoznavate v vašem podjetju.

Kaj predstavlja tveganje?

Z upoštevanjem definicije tveganj lahko uspešno identificiramo in razvrstimo tveganja. Pri delu z našimi strankami običajno upoštevamo dva kriterija:


1. Prisotnost negotovosti: Tveganje obstaja, kadar je nek dogodek oziroma razvoj določene situacije negotov, nepričakovan.

2. Izpostavljenost potencialnim negativnim finančnim učinkom: Tveganje obstaja, če lahko negotov dogodek povzroči finančno škodo ali v drugi obliki povzroči finančni rezultat podjetja, slabši od pričakovanega. Pozorni bodite na to, da so finančne izgube lahko neposredne (npr. škoda na stavbah, opremi ali drugih sredstvih podjetja; ali posredne (v obliki izpada prihodka).

Obstajajo pa tudi primeri, ki niso tveganja, a jih pogosto napačno identificiramo kot takšna:

Kot tveganje je privzet predviden oziroma pričakovan negativen razvoj dogodkov
Če je dogodek v prihodnosti, ki ima negativne finančne učinke na podjetje, pričakovan, ne govorimo o tveganju, saj je prisotnost negotovosti pogoj za obstoj tveganja.
Na primer, če pričakujemo upad prodaje določenega produkta, to ne predstavlja tveganja. O tveganju govorimo zgolj tedaj, ko obstaja verjetnost, da prodaja nepričakovano upade in podjetje ne doseže načrtovanih ciljev prodaje.

Trenutno stanje, težave oziroma izzivi niso tveganje
Vsako podjetje ima omejitve, težave in izzive, a ti so normalni del poslovanja.
Primer problema, ki se ga ne sme zamenjati za tveganje, je “zahtevne razmere na trgu“. To ni tveganje, tveganje bi bilo možnost “neuspelega vstopa na nov trg“.

Na kaj moramo biti pozorni pri identifikaciji tveganj?

Večje število definiranih tveganj ne pomeni boljšega sistema upravljanja s tveganji
Čeprav je smiselno identificirati čim več tveganj, ta pristop pogosto vodi do slabega upravljanja tveganj, saj se je v primeru, ko jih je preveč, težje poglobljeno posvetiti vsakemu tveganju in zaradi velikega števila podatkov nobeno tveganje ni ustrezno analizirano.

Pomembno je, da se v začetku identifikacije prepozna tista tveganja, ki imajo v svojih najslabših scenarijih predvideno največjo potencialno izgubo ali največji vpliv na finančno poslovanje. Pri tem se poskusite izogniti identifikaciji tveganj, ki imajo v svojih najslabših realizacijah kot posledico majhno ali minimalno škodo. Ta tveganja je bolje obravnavati v nadaljevanju, ko so večja tveganja že identificirana.

Za lažje upravljanje s tveganji bodite pozorni na ponavljajoča se tveganja; v podjetju se namreč lahko pojavijo tveganja, ki se pojavljajo v različnih sektorjih in so večkrat identificirana. Takšna tveganja lahko zato združite. Na primer: namesto navajanja posameznih tveganj “okvara stroja A”, “okvara stroja B” itd. tveganja združite in navedete tveganje “okvare strojev”.

Ključno pri združevanju manjših tveganj v eno tveganje je, da so si manjša tveganja med seboj zelo podobna, ali pa, da so lahko obravnavana kot skupina.

Problemi s prekrivanjem tveganj
Pri identifikaciji tveganj moramo biti pozorni, da posameznih tveganj ne zavedemo dvakrat ali celo večkrat. Dvojna identifikacija tveganj je pogosta, kadar tveganja, združena v katalogu tveganj, ločeno identificira več ljudi.
Kot primer si predstavljajte situacijo, kjer skrbnik IT tveganj in skrbnik tveganj v proizvodnji identificirata ključna tveganja svojega oddelka.
Morebitne težave pri preskrbi polizdelkov so eden izmed ključnih tveganj v proizvodnji, izpad IT sistema pa je ključno tveganje na oddelku informacijskih tehnologij. Ker lahko mnogo težav pri preskrbi polizdelkov povzroči izpad IT sistema, se tveganji med seboj deloma prekrivata, kar povzroči dvojno identifikacijo enakega tveganja.

Izogibajte se identifikaciji nejasnih/nepopolnih tveganj
Naslednjo nevarnost, ki lahko onemogoča identifikacijo tveganj, predstavljajo tveganja, ki jih je, zaradi njihove nejasnosti težko ovrednotiti.
Kot primer vzemimo “tveganje upada morale zaposlenih”. Za to tveganje je skoraj nemogoče predvideti finančne posledice, prav tako pa je težko presoditi, kdaj se tveganje realizira. Tveganje je preveč nejasno, da bi z njim lahko uspešno upravljali. Primerna zamenjava tega tveganja bi bilo npr. “tveganje povečanja števila bolniških dni zaposlenih“, kar lahko lažje merimo.

Razmišljajte izven običajnih okvirov
Običajno so največja tveganja za organizacije tista, ki si jih odgovorne osebe sploh niso mogle predstavljati, ali se jim v preteklosti še nikoli niso zgodila. To pomeni, da je pri identifikaciji tveganj pomembno ohraniti odprto glavo in razmišljati izven običajnih okvirov tistega, kar se vam zdi verjetno. Hkrati moramo premagati tudi naravno tendenco, da nas skrbi za vse možne scenarije.
Sedaj pa še o tveganjih z zelo majhno verjetnostjo – človeška narava ima naravno tendenco, da opusti tisto, kar lahko vodi v katastrofo (»to se sploh ne more zgoditi«) ali pa postanemo preveč zaskrbljeni glede tveganj, ki imajo izjemno majhno možnost realizacije (npr. nesreča z letalom«). V fazi identifikacije moramo razmišljati iz preveč zaskrbljenega stanja, nato pa se premakniti v fazo ocenjevanja tveganj, ki nam pomaga, da vsa prej identificirana tveganja ovrednotimo in razmislimo, kakšne so možnosti, da se zares zgodijo, in katera izmed njih lahko opustimo oz. jim pripišemo majhno verjetnost, da se bodo zgodila.

Tehnike identifikacije tveganj

Tveganje lahko identificiramo na dva načina, ki se med seboj dopolnjujeta:

– Prva kategorija metod je, da posameznike z dobrim poznavanjem ustroja organizacije, povprašamo, kaj vse gre lahko narobe. Za to lahko uporabimo različne pristope: delavnice o tveganjih, viharjenje možganov, intervjuje oz. vprašalnike ipd. Osebni pristop bolje deluje pri organizacijah, ki ima zrel pristop pri upravljanju tveganj, saj je pri takšnih bolj verjetno, da na novo identificirana tveganja predstavljajo enkratne dogodke, ki so jih pri začetni identifikaciji spregledali in so jih odkrili oz. na njih postali pozorni pri samem delu

– Druga kategorija so analitične in inženirske metode, ki temeljijo na skrbni analizi procesa ustvarjanja vrednosti podjetja ali operacij. Te metode so bolj primerne za iskanje kritičnih točk neuspeha, in jih lahko na intuitivnem nivoju hitro spregledamo. Takšne metode vključujejo skrbno analizo scenarijev, analizo drevesa napak, analizo škodnih dogodkov ipd.

Ključne ugotovitve

Tveganje je prisotnost negotovosti, ki lahko rezultira v finančni izgubi.

Pogoste napake, ki jih delamo pri identifikaciji tveganj:
– osredotočimo se na preveč tveganj hkrati
– tveganja podvajamo
– tveganja opredelimo preohlapno
– razmišljamo preozko.

Identifikacijo tveganj lahko enostavno izvedemo tako, da o njih povprašamo osebe, ki poznajo delovanje organizacije; ali s podrobno analizo procesov, ki pokažejo kritične točke neuspeha.

***

Stopite v kontakt z našo ekipo, če želite ustrezno identificirati vaša tveganja.

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v Linkedin skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.

Sistematično upravljanje tveganj je vseskozi aktiven proces, ki podjetju zagotavlja, da se s tveganji ukvarjate dolgoročno, in tudi uspešno.

Poenostavljeno lahko proces upravljanja tveganj razdelimo na 4 faze:

1) Identifikacija tveganj
2) Vrednotenje tveganj
3) Ukrepanje
4) Nadzor

Veliko ERM knjig vam bo povedalo, da je zgornja razdelitev v praksi strašno zahtevna, a v resnici temu niti ni tako.

Zadeve se moramo lotiti pri začetku – torej ugotoviti, ali obstaja tveganje; nato oceniti, kako veliko grožnjo za vašo organizacijo predstavlja; sprejeti primerne ukrepe, da ga preprečimo ali ublažimo; na koncu pa se prepričati še, ali smo bili pri tem učinkoviti.

Čez nekaj časa korake 2, 3 i 4 tudi ponovimo, da preverimo, kakšno je stanje, kako in kaj (če sploh) se je spremenilo in ali so naši ukrepi še vedno primerni.

silver bullet risk - blog - proces upravljanja tveganj - slo

Seveda je zgoraj našteto le grobi oris, in veliko je podrobnosti, ki vam lahko pomagajo pri vsaki izmed naštetih faz. V naslednjih člankih jih bomo tudi podrobneje predstavili.

IDENTIFIKACIJA TVEGANJ
-Ustvarite popis vseh tveganj za vašo organizacijo → register tveganj
-Kako vedeti, katera tveganja obstajajo? Uporabite domišljijo in razmišljajte izven ustaljenih okvirov!
-Izogibajte se temu, da vsako težavo oz. izziv uvrstite med tveganje; izogibajte se ponovitvam istih tveganj; pričnite z največjimi, in ne biti prepričani, da dolg seznam tveganj pomeni, da ste nalogo uspešno izvršili
VREDNOTENJE TVEGANJ
-“Pripišite težo posameznim tveganjem”
-Pri vrednotenju uporabite različne vidike, denimo kakšne finančno izgubo tveganje predstavlja, kako vpliva na dobičkonosnost in na vrednost podjetja
-Napredno: Upoštevajte povezanost tveganj → združevanje tveganj
UKREPANJE
-Strategije, kako ublažiti tveganje
-Ovrednotenje ukrepov: ali se vam ublažitev tveganja dejansko “izplača”; ta korak zahteva kvantifikacijo tveganj
-Ukrepom dodelite skrbnike in med njih razporedite ukrepe
NADZOR
-Spremljajte, katera tveganja so se udejanjila in katerim ste se izognili
-Spremljajte in beležite dejavnike, ki vplivajo na tveganja kot so npr. spremembe cen, obresti, itd. (KRI – Key Risk Indicators)
-Nadzorujte, ali sprejeti ukrepi v praksi delujejo

***

Stopite v kontakt z našo ekipo, če želite tveganja upravljati sistematično.

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v Linkedin skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.