Obsah

Po rokoch práce s firmami pri zavádzaní riadenia rizík začnete rozpoznávať opakujúce sa vzory. Firmy sú rôzne, odvetvia takisto, no chyby ostávajú prekvapivo rovnaké. Dobrá správa? Každú z nich vieme pomenovať aj opraviť, a žiadna náprava nie je finančne náročná. Tá horšia? Pokiaľ ich neodhalíte, ticho podrývajú celý váš systém zvnútra.

Tento záverečný článok série zhŕňa chyby, ktoré v praxi vidíme najčastejšie. Ak v niektorej spoznáte vlastnú firmu, neberte to ako dôvod na obavy, práve naopak. Je to najlacnejší možný prvý krok k náprave.

Chyba 1: Register pre audítora, nie pre firmu

Toto je najrozšírenejšia chyba. Register rizík vznikne na základe požiadavky normy alebo audítora, vyplní sa raz a skončí v šuflíku. Pri rozhodnutiach sa doň nikto nepozrie. Takýto register síce splní formálnu požiadavku, ale firme nepomôže a v skutočnosti je horší ako keby neexistoval vôbec, pretože vytvára falošný pocit, že riziká sú pod kontrolou.

Riešenie je jednoduché na pochopenie, no náročné na dodržiavanie. Register rizík musí vstupovať do reálnych rozhodnutí. Inak je to len papierová ozdoba.

Chyba 2: Riziká nakopírované, bez väzby na ciele

Toto je druhá strana mince. Firma stiahne zoznam typických rizík z internetu alebo od konkurencie a prevezme ho za svoj. Výsledkom je register plný požiarov, povodní a kybernetických útokov, rizík, ktoré s jej skutočným fungovaním nemajú nič spoločné.

Riziko má zmysel len vtedy, keď ho viete prepojiť s konkrétnym cieľom vašej firmy. Ak neviete povedať, ktorý váš cieľ dané riziko ohrozuje, s najväčšou pravdepodobnosťou to jednoducho nie je vaše riziko.

Chyba 3: Všetko cez jednu maticu

Matica rizík je užitočný nástroj na rýchle triedenie a prehľadnú komunikáciu, ale stáva sa pascou, keď sa ňou meria úplne všetko. Firma stráca čas dohadovaním, či je niečo trojka alebo štvorka, bunka sa zafarbí na červeno a analýza skončí, hoci sa v skutočnosti malo práve začať.

Pri závažných rizikách matica jednoducho nestačí. Treba siahnuť po technikách, ktoré ukážu príčiny, následky a možnosti ochrany.

Chyba 4: Nikdy nepomenovaná ochota riskovať

Veľa firiem si nikdy oficiálne neprizná, koľko rizika je vlastne ochotných zniesť. Dôsledok je jasný, rovnaké rozhodnutia dopadajú zakaždým inak, podľa toho, kto ich práve robí a akú má povahu.

Stačí sa dohodnúť, kde riziko vítate a kde ho neakceptujete a zdokumentovať to. Bez tejto hranice neviete v registri rozlišovať, čo je ešte prijateľné a čo už nie.

Chyba 5: Žiadny majiteľ a žiadny rytmus

Register, ktorý nepatrí nikomu, nikto neudržiava. Register bez termínu pravidelného prehodnotenia postupne zastaráva. A tak sa register stáva zbytočný a vaše úsilie márne.

Náprava je pritom jednoduchá, každé riziko musí mať svojho vlastníka a register musí mať pevne stanovený termín, kedy sa pravidelne prehodnocuje.

Chyba 6: Systém bez ľudí

Firma vytvorí dokonalý systém na papieri a zabudne, že riziká v skutočnosti riadia ľudia. Ak zamestnanci neoznamujú problémy, pretože to podľa nich nemá zmysel, potom je aj ten najlepší register len zbierkou prikrášlených poloprávd.

Riziková kultúra nie je „mäkká téma navyše”. Je to základná podmienka toho, aby systém fungoval na základe pravdivých informácií. A táto kultúra začína zhora, tým, čo vedenie odmeňuje a čo trestá.

Chyba 7: Oddelené piesočky namiesto jedného systému

Mnoho firiem rieši kvalitu, životné prostredie, BOZP, informačnú bezpečnosť, kontinuitu aj ochranu údajov ako oddelené svety, každý so svojou vlastnou tabuľkou rizík, ktoré o sebe navzájom nevedia a neraz si priamo protirečia. Pritom všetky stoja na tom istom základe.

Keď ich spojíte do jedného integrovaného prístupu, riziko posúdite raz a výsledok poslúži naprieč celou firmou, namiesto toho, aby ste to isté písali x-krát.

Spoločný menovateľ a ako začať

Keď sa na týchto sedem chýb pozriete, vynorí sa jedna spoločná príčina. Takmer všetky pramenia z toho, že firma berie riadenie rizík len ako dokument, ktorý treba vytvoriť, nie ako nástroj, ktorý má pomáhať rozhodovať. To je presne ten posun, ktorým sme túto sériu otvárali, riadenie rizík nie je papier pre audítora, je to spôsob, akým sa firma rozhoduje v neistote.

Dobrá správa na záver, ani jedna z týchto chýb nie je o peniazoch. Všetky sú o prístupe a disciplíne. A rozpoznať ich je už polovica nápravy.

Ak chcete prejsť, ktorá z nich sa týka práve vašej firmy a ako z vášho riadenia rizík spraviť živý nástroj namiesto mŕtveho dokumentu, radi sa na to spolu s vami pozrieme. Na úvodnej konzultácii navrhneme konkrétny ďalší krok, bez záväzku.