Jak postavit váš podnikový risk management

Jak postavit váš podnikový risk management?

Vladimír Volko
Lean consultant

resumé
V aktuálním znění norem EN ISO 9001:2015 pro systémy manažmentu kvality můžeme spatřit výraznou změnu spočívající v orientaci na řízení rizik. Z doplňkového aspektu systémů podnikového řízení, který již dlouho znají např. podniky automobilového průmyslu z ISO/TS 16949, se v novém znění norem EN ISO 9001:2015 stává stěžejní aspekt řízení požadovaný nyní po každém podniku.

Pro řadu firem je to ale oblast nedostatečně zmapovaná a zatím hledají tu svou správnou podobu a účelnost jednotlivých částí řízení rizik. Řízení rizik je oblast poměrně rozsáhlá, takže jejich úkol není úplně triviální.

Tento článek se snaží poskytnout inspiraci, jak řízení rizik uchopit systémově, nebyrokraticky a uzpůsobit ho Vašemu podniku na míru aniž by aspiroval dogmaticky předurčovat „optimální“ stav.

Zvažování rizik

Na základě požadavku normy ISO 9001:2015 je zvažování rizik nezbytné pro vybudování efektivního systému managementu kvality a tak dosahování lepších výsledků a předcházení negativním účinkům. Efektivní přístup k řízení rizik by mněl dosáhnout:

  • jak-postavit-vas-podnikovy-risk-management-01lepšího řízení,
  • nastavení proaktívnejšího přístupu ke zlepšování,
  • podpory shody produktu a služeb s požadavky,
  • zajištení konzistentní kvality produktu a služeb,
  • zlepšení duvěry zákazníku a jejich spokojenost.

Zvažováním rizik, správnou aplikácí procesního přístupu může organizace snížit počet neřizujícich požadavků a nahradit je výkonnostními požadavky. Organizace tím dosáhne vyšší flexibility při stanovení požadavku na proces, stanovení odpovědností a určení potřebných dokumentovaných informací pro systém managementu kvality a pro prokazování jeho efektívnosti.

Norma ISO 9001:2015 nepožaduje formální metodu řizení rizik. Rozhodnutí, jaké nástroje a techniky pro zvažování rizik použije, je zcela v působnosti organizace.

Jaké oblasti by měl podnikový risk management postihnout?

V každé firmě najdeme smysluplný prostor pro řízení rizik v těchto 4 základních oblastech:

Finanční risk management

  • zahrnuje tradiční procesy finančního risk managementu,
  • využívá řadu nástrojů risk managementu z finančních institucí,
  • řízení úvěrových, investičních a tržních rizik,
  • nástroje jsou celkem dobře známy a zavedeny ⇒ snadná kvantifikace.

Strategický risk management

  • sleduje strategické tržní trendy,
  • predikuje jejich budoucí rizika a dopady,
  • velmi obtížně se kvantifikuje.

Operační risk management

  • sleduje každodenní podnikatelské procesy,
  • jsou-li operace zvládnuty, jsou rizika vcelku snadno kvantifikovatelná.

Programový risk management

  • rizika změn v programech a projektech,
  • z jejich povahy jsou obtížně kvantifikovatelné,
  • mohou významně ovlivňovat i ostatní procesy či projekty, ale těžko kvantifikovat jak moc.

Otázkou zůstává, co všechno se snažit postihnout v rámci standardizovaného systému řízení a v jakém rozsahu pro různé podniky různé velikosti v různých oblastech průmyslu či služeb.

Jaké aspekty rizik bychom tedy měli v těchto oblastech zvažovat?

Strategické rizika

Ač patří do oblasti odpovědnosti a pravomoci vrcholového vedení a tudíž často není detailně standardizován (což ani není nezbytně nutné a někdy ani žádoucí), měl by systémově zahrnovat minimálně tyto aspekty:

  • Strategický risk management musí generovat cíle a omezení pro jednotlivé firemní procesy a projekty.
  • Z oblastí managementu minimálně musí zahrnovat:
    – Marketingové a obchodní cíle a omezení,
    – Investiční a rozvojové cíle a omezení.

Je důležité, aby firma věděla, kam směřuje, pokud jde o tržní/zákaznické segmenty a jim odpovídající segmenty výrobkových řad či služeb. Z nich vyplývají potřeby investic a rozvoje infrastruktury a firemního know-how. Co rozvíjet? Co inovovat? Co utlumit? Co vytvořit zcela nově?
Má-li efektivně fungovat procesní řízení, musí být schopni lidé odpovědni za jednotlivé procesy pracovat značně samostatně a autonomně. To ale nemohou, neznají-li cíle a omezení. Dokonce je samo o sobě rizikové takovou autonomii poskytnout, nejsou-li tyto důležité aspekty pod kontrolou. Tato autonomie by pak sama mohla být zdrojem rizik.

Klíčové je stanovit a kontrolovat ze strany top managementu obojí, jak cíle tak i omezení. Z toho důvodu je potřeba nejen znát, čeho je třeba dosáhnout (cíl = co dělat), ale i jaká jsou zdrojová omezení, či čemu se vedení vědomě rozhodlo vyhnout (omezení = co nedělat, kam nezasáhnout, o čem „ani nepřemýšlet“).

jak-postavit-vas-podnikovy-risk-management-02

Finanční rizika

Finanční rizika patří do působnosti finančního ředitele spolu s kontrolingovým a ekonomickým oddělením. Zdánlivě tedy nejde o oblast, která je průřezová přes celý podnik a jednotlivým střediskům a projektům tedy „stačí“ rozpočty generované těmito útvary a schválené finančním ředitelem.

Rizikovým faktorem je ale to, zda jednotlivé procesy, útvary a projekty svým autonomním rozhodováním negenerují situace, které mohou mít významný finanční dopad na cash-flow či ekonomiku podniku a nejsou zcela uchopitelné celofiremním kontrolingem.

Zde je žádoucí rozvíjet finanční gramotnost technických, výrobních i administrativních útvarů, aby nebyly:

  • Zbytečně generovány finanční rizika mimo rámec celopodnikového systému finančního řízení (snaha zlepšit výsledek části může být na úkor celku a z agregovaných dat to ne vždy musí být patrné ve všech detailech).
  • Opominuty příležitosti rozeznatelné nejlépe na úrovni nižších celků.

 

… viac sa dočítate v aktuálnom čísle časopisu.