Řízení rizik
2. Výchozí riziko
Literatura má tendenci identifikovat první krok v procesu řízení rizika jako „výchozí riziko“.
Je to relativně nový krok v procesu řízení rizika, které dává návod, jak má organizace zahájit proces řízení rizika.
Dřívější ‘identifikace’ používaná v prvním kroku procesu byla nahrazena na začátku 21. století výrazem ‘iniciace’ (Lorton, 2005.
Hillson & Murray-Webster, 2007.
Yilmaz & Flouris, 2010.
Hung, 2012).
Yilmaz and Flouris (2010) dávají při prezentaci svého teoretického modelu pro ‘řízení rizika udržitelnosti podniku’ (přední forma řízení rizika pro banky a finanční sektor) větší důraz na důležitost ‘iniciace’ při zlepšení uvědomění si podpory ‘kultury rizika’ uvnitř organizací.
Pro zahájení procesu iniciace je důležité pro organizace, aby nastavili kontext, ve kterém je týmu jasné, kdy, jak a proč se provádí řízení rizika.
Standardy Austrálie a Nového Zélandu:
Průvodce řízení rizika 4360:2004 (2004, str.12) uvádí, že “stanovení kontextu definuje základní parametry uvnitř kterých je nutno riziko řídit a nastavuje okruh pro zbývající proces řízení rizika.”
Interní struktura organizace, externí prostředí a specifická funkce řízení rizika jsou faktory, které vytvářejí ‘kontext’.
Demidenko & McNutt (2010) zjišťovali procesy řízení rizika ve dvou zemích, Austrálii a Rusku, a zjistili, že v obou zemích byl rozdíl, když se pokoušeli definovat řízení rizika uvnitř organizací.
Vyvodili z toho, že je nutno, aby byl nastaven jasný postup pro kontext řízení rizika organizací.
Hung (2012) souhlasí s Demidenkem a McNuttem argumentací, že uvnitř jakéhokoliv rámce nebo politiky, ‘nastavení kontextu’ by se mělo projevit v jasném vyjádření, které je dostupné celému týmu a nastavuje obchodní kontext organizace pro zahájení a pokračování procesu řízení rizika.
Jakmile je ‘kontext’ pro řízení rizika nastaven, dalším krokem v ‘iniciaci’ je definice, co znamená pojem ‘riziko’.
Wang et al (2010) uvedl přehled literatury odborných článků o řízení rizika.
Zjistili, že existuje mnoho různých definicí rizika, které jsou velice rozdílné v mnoha ohledech.
V teorii ekonomiky se riziko vztahuje k situacím, kdy rozhodující činitelé mohou určit pravděpodobnost různých možných výsledků.
V teorii rozhodování je riziko důsledek rozhodnutí, které bylo provedeno za podmínek známé pravděpodobnosti přírodních stavů.
V projektovém managementu není ale žádná všeobecně platná definice.
Je zřejmé, že definice rizika, nezahrnuje jednoduchý proces a vztahuje se k mnoha rozdílným definicím a interpretacím, ačkoliv je zásadně důležité nastavit jasné parametry, co je ‘riziko’.
Hillson (2010 str. 62) uvádí, že “jedna z největších chyb v procesu řízení rizika je [pro tým] identifikace záležitostí, které nejsou rizika.
Pro efektivní identifikace rizika… jasné pochopení toho, co je míněno pojmem ‘riziko’ [je vyžadováno]”.
Hillson (2012) uvádí, že je proto důležité pro obchod definovat riziko jasně, specificky pro sektor, ke kterému organizace patří, tak, aby byla zajištěna pomoc týmu při zajištění řízení rizika.
Ovšem všeobecné nepochopení, když obchod definuje ‘riziko’ jako zásadně negativní jev (Lorton, 2005).
Ward & Chapman (2003, str.101) zjistili, že: “současné užívání pojmu riziko je dvojznačné.
Nejlepší postup považuje riziko za situaci, zahrnující jak ohrožení tak i příležitost, ale vedení… je často uváděno v pojmech o managementu ohrožení a ve všeobecných pojmech je riziko používáno jako synonymum k ohrožení”
Tento negativní pohled na riziko převažuje ve veřejném sektoru v UK, zvláště jako řízení rizika, na které se často pohlíží jako na způsob snížení rizika reputace peněz, které lidé utratili (Crawford & Stein, 2004).
Jakmile je riziko definováno, literatura se přesunuje k popisu procesu nazvaného ‘risk appetite’.
V rámci organizace jsou zdroje pro řízení rizika omezené.
Proto je cílem dosáhnout optimální reakci na riziko s prioritou shody vyhodnocení rizika jako konceptu.
Riziko, které je hodnoceno jako přípustné a ospravedlnitelné organizací je definováno jako ‘risk appetite’ (Good Governance Institute, 2012.
HM Treasury, 2004).
Bromiley (1991) byl jeden z prvních teoretiků, kteří hovořili o ‘mluvení o riziku’, což lze označit jako jednu z nejprvnějších teorií „risk appetite“.
Definoval dynamický model rizika a argumentoval, že pokud organizace definuje riziko, pak teprve může zlepšit výkon.
KPMG (2008, str.12) uvádí, že “mnoho vedoucích podniků ukazuje, že jasně pochopený a vyjádřený pojem „risk appetite“ pomáhá k lepším rozhodnutím a chápáním rizika.
Good Governance Institute (2012 str. 2) argumentuje, že “pokud [tým] neví, jaký je kolektivní vztah organizace k riziku a jeho důvodům, pak to může vést k nesprávnému uchopení rizika, kterému je organizace vystavena a které nemůže tolerovat; nebo příliš obezřetný přístup, který by mohl negativně ovlivnit růst”.
Lidský aspekt řízení rizika je velice důležitý pro jeho úspěch a efektivitu.
Lidé zavádějí procesy, nastavují hranice riziku, identifikují a hodnotí rizika, navrhují vhodné odpovědi a provádějí dohodnuté akce.
Stručně řečeno, jediný způsob, jak úspěšně zacházet s rizikem, je, pokud každý zná svou roli (Hillson, 2010).
Definice rolí a odpovědností v rámci dokumentace je proto velice důležitá.
Kromě toho Standardy řízení rizika soudních sporů NHS v letech 2013/14, vzhledem ke kterým se hodnotily všechny bývalé PCT, považuje část o ‘rolích a zodpovědnostech’ za povinnou (Standard 1 Kritérium 2: Politika týkající se procesních dokumentů).
V literatuře se objevuje požadavek, že do procesu zacházení s rizikem musí být zahrnuty čtyři skupiny: výbor, vedoucí pracovníci, manažer pro řízení rizik a celý tým.
Rada „Higher Education Funding Council“ pro Anglii (2014) uvádí, že výbor hraje zásadní roli v řízení rizika.
Odpovědnost výboru v procesu řízení rizika je ze strany Národního zdravotního systému dobře pokryta zvláště pro britský systém.
The Good Governance Institute’s (2009) A Simple Rules Guide for the NHS:
Board Assurance Framework uvádí, že role výboru je zaměřit se na rizika a situace, které by mohly zabránit dosažení strategických cílů a vytvoření kultury, které dovoluje organizaci předjímat a reagovat na nežádoucí situace, nevítané ekonomické trendy a významné organizační příležitosti.
Výbor ale není jen zodpovědný za výši rizika, které by mohlo ohrozit strategické cíle.
Ministerstvo zdravotnictví (2002) uvádí, že zodpovědnost za systém interní kontroly (klíčová funkce řízení rizika, která bude prodiskutována později) leží jednoznačně na výboru, do jehož zodpovědností patří:
- nastavení správné politiky interní kontroly
- pravidelná kontrola, podle které výbor zjistí, že systém funguje efektivně
- zajištění, že systém interní kontroly je ohledně řízení rizika efektivní
Dalším stupněm pod výborem jsou vedoucí pracovníci organizace.
Higher Education Funding Council for England (2014) uvádí, že role vedení a vedoucích pracovníků spočívá v implementaci procesu řízení rizika, identifikaci a vyhodnocení významných rizik a informování výboru o stavu kontroly rizik.
Brown a Khokher (2007) uvádějí, že práce vedení musí být podpořena odborníkem na poli řízení rizik.
Literatura převážně používá pro definici role „zprostředkovatele“ odborný termín ‘manažer pro řízení rizika’.
Hung (2012) uvádí, že je důležité definovat úkoly a kompetence manažera pro řízení rizik, koncipovat jeho roli, rozsah práce a pravomoci, aby bylo dosaženo cíle efektivního řízení rizika.
V knize Hillsona (2010) Exploiting Future Uncertainty se uvádí:
(Creating Value from Risk), že je velice důležité, aby byl do procesu řízení rizika zahrnut celý tým, protože “je to nutné, aby se dosáhlo úspěchu a efektivity.
Lidé zahrnují procesy, nastavují hranice, identifikují rizika, hodnotí…. a implementují dohodnuté akce” (Hillson, 2010 str. 61).
Z tohoto důvodu je tým hlavním faktorem pro realizaci a udržení efektivního procesu řízení rizika.
Uvnitř organizace je nutné, aby byla klíčová role přiřazena nejen procesu řízení rizika, ale aby si tým byl vědom své stěžejní role, kterou musí hrát, aby zajistil, že cíle organizace nebudou ohroženy jakýmkoliv rizikem.