Organizacijos rizikų valdymas – kaip tinkamai identifikuoti rizikas

Ž. Simonaitytės vedami seminarai

Ar pastebite įmones, kurios sugeba pasistatyti saulės ar vėjo jėgaines prieš pat elektros kainų augimą, atrasti naujas rinkas kaip tik tuo metu, kai joms labiausiai reikia jų prekių ar paslaugų, išlaikyti geriausius darbuotojus nepaisant to, kad kiti juos itin aktyviai vilioja? Ar pagalvojote, kaip joms tai pavyksta? Sėkmė? Atsitiktinumas? O gal kažkas, ką galima labiau valdyti?

Negaliu garantuoti, kad visoms joms tai pavyksta būtent dėl gero rizikų valdymo proceso, tačiau galiu užtikrinti, kad šis procesas bent iš dalies prisideda prie organizacijos sėkmės. Kiekvieną kartą, kai susiduriu su nauja organizacija, paklausiu jos atstovų, kaip sekasi valdyti savo organizacijos rizikas.

Visuomet atsakymas būna vienas iš trijų: 1) o kam to reikia?; 2) komandoje yra už rizikas atsakingas žmogus, tai jis viską ir daro; 3) kasmet pildome kažkokias lenteles, bet nelabai suprantame kam jos reikalingos, tik papildomas darbas.

Kodėl rizikų valdymas mūsų organizacijoms yra toks sunkus procesas ir kaip jį padaryti labiau draugišką įmonei bei jos darbuotojams? Kaip užtikrinti, kad jis kurtų realią naudą, o ne papildomų darbų naštą? Pradėkime nuo pirmo žingsnio – rizikų identifikavimo, kuris dažnai jau pačioje pradžioje ir pakiša koją efektyviam organizacijos rizikos valdymui.

Tam, kad rizikas būtų galima valdyti, visų pirma jas reikia identifikuoti. Praktikoje dažniausias sutinku keletą skirtingų būtų, kaip tai daroma:

1. Paskiriamas už rizikų valdymą (įskaitant ir identifikavimą) atsakingas žmogus. Būdas gal ir nebūtų blogas, tačiau paskirtas darbuotojas dažnai neišmano visos įmonės veiklos specifikos, nesusiduria su skirtingų padalinių problematika, todėl jo identifikuotos rizikos dažnai būna labiau teorinės, o ne tos, kurios tinka būtent mums.

Kaip ir su rūbu, kurį perkame internetu – kartais dydis gali tikti itin gerai, bet dažniausiai jis netinka arba bent jau nėra toks tinkamas kaip tas, kurį prieš pirkdami pasimatavome.

 2. Darbuotojams siunčiami el. laiškai su prašymu nurodyti pagrindines rizikas. Vis dėlto, dabar įsivaizduokite, kad jūs esate darbuotojas, su rizikų valdymu neturintis nieko bendro ir gaunate tokį laišką. Kaip jūs į tokį laišką reaguojate? Greičiausiai net nežinote, nuo ko pradėti atsakinėjant. O gal tiesiog laišką ignoruojate ir į jį neatsakote? Ar parašote kelias dažniausias problemas, su kuriomis susiduriate tam, kad formaliai į laišką būtumėte atsakęs?

Taip elgiasi dauguma, todėl norint gauti informaciją apie rizikas iš darbuotojų el. paštu, visų pirma reikia įdėti labai daug pastangų juos edukuojant apie tai, kas yra rizikos, kodėl jos svarbios ir kaip būtų galima kiekvienam iš savo pusės jas pateikti.

3. Strateginė sesija yra labai neblogas būdas identifikuoti rizikas. Dažnai strateginėms sesijoms net pasitelkiama išorės pagalba, moderatorius, kuris padeda visas rizikas susisteminti.

Bėda su šia sesija tik ta, kad dažniausiai joje aktyviai pasireiškia trys-keturi darbuotojai, o visi kiti mandagiai tyli ir laukia, kada pagaliau ši kasmetinė kančia pasibaigs. Taigi, strateginė sesija pasiteisina tik tokiu atveju, jei galite užtikrinti daugumos dalyvaujančių darbuotojų įsitraukimą.

4. Problemų registras – tai susitarimas, kad per tam tikrą laiką pagrindiniai įmonės darbuotojai registruos visas jų kasdieniame darbe nutinkančias problemas. Pats registras gali būti viešas, visų pildomas kartu arba atskiras, kurį turi kiekvienas padalinys.

Tokiu būdu organizacija užtikrina, kad metų eigoje fiksuojamos pagrindinės problemos, kurias vėliau galima analizuoti. Šio registro bėda tik viena – jame fiksuojamos tik tos problemos, kurios jau nutiko, o ateitis ir ten laukiančios rizikos dažnai pamirštamos.

Jei visi mano išvardinti būdai yra blogi, ar yra koks nors šimtu procentu geras? Deja, bet ne. Nei viena organizacija (bent jau mano sutikta) nežino garantuoto teisingo atsakymo, kaip identifikuoti rizikas. Nei viena organizacija niekada negalės būti visiškai tikra, kad nustatė visas rizikas. Kiekvienoje organizacijoje rasite darbuotoją, kuris sakys, kad rizikų vertinimo procesas visiškai nereikalingas ir beprasmis procesas.

Tačiau visos šios organizacijos nepasiduoda. Jos žino, kad bet koks procesas nebus tobulai geras, jį reikia nuolatos vykdyti, peržiūrėti ir tobulinti tam, kad būtų galima prisitaikyti prie besikeičiančios situacijos.

Taigi, norint pradėti valdyti organizacijos rizikas, reikia pasirinkti kurį nors vieną, ne itin tobulą, jų identifikavimo būdą ir pradėti jį vykdyti. Galbūt pirmą kartą pavyks nustatyti ne visas didžiausias rizikas, galbūt po metų paaiškės, kad vykdote per daug, tačiau tik užtikrinant nuolatinį proceso palaikymą ir jo vykdymą galėsite užtikrinti, kad jis kasmet vis geresnis.

Kaip vienas protingas žmogus man yra pasakęs: „Jei pasiimi kokį nors savo prieš kelis metus rengtą dokumentą ir tau gėda, kad taip kvailai tada jį parengei – reikia tuo džiaugtis. Tai rodo, kad per šiuos kelis metus kažką išmokai.“.

Ž. Simonaitytės vedami seminarai