Obsah
Predstavte si dvoch vedúcich v tej istej firme. Obaja dostanú na stôl rovnakú príležitosť: veľká zákazka pre nového zákazníka v krajine, kde firma ešte nepôsobila. Jeden ju schváli, lebo „takto rastieme”. Druhý ju odmietne, lebo „nepoznáme tamojšie právo a môžeme sa popáliť”. Obaja konajú v dobrej viere. Problém je, že firma im nikdy nepovedala, koľko rizika vlastne chce podstupovať. A tak rozhoduje povaha človeka, nie stratégia firmy.
Toto je tichá otázka, ktorú väčšina firiem nikdy nahlas nepoloží: koľko rizika sme ochotní vedome niesť? Odpoveď na ňu má meno. Volá sa ochota riskovať a tolerovanie rizika.
Čo je to ochota riskovať a čo tolerovanie rizika
Tieto dva pojmy znejú podobne a často sa zamieňajú, hoci každý hovorí o niečom inom. Slovník rizík ISO 31073, ktorý nahradil starší ISO Guide 73, ich vymedzuje presne, a oplatí sa ten rozdiel pochopiť.
Ochota riskovať (risk appetite) je množstvo a typ rizika, ktoré je firma ochotná podstúpiť pri dosahovaní svojich cieľov. Je to strategický pojem, ktorý zohľadňuje budúci vývoj. Hovorí, do akej miery je firma ochotná ísť do neistoty výmenou za príležitosť. Firma s vysokou ochotou riskovať v oblasti inovácií vedome investuje do vecí, ktoré nemusia vyjsť, lebo vie, že bez toho nebude rásť.
Tolerovanie rizika (risk tolerance) je pripravenosť firmy znášať konkrétne riziko po tom, čo ho ošetrila, aby dosiahla svoje ciele. Je užšie a praktickejšie, často sa viaže ku konkrétnemu riziku a býva obmedzené zvonku, napríklad zákonom alebo reguláciou. Pri ochrane osobných údajov alebo bezpečnosti práce vaša tolerancia nie je vecou chuti, hranicu vám definuje zákon.
Zjednodušene: ochota riskovať je o tom, koľko rizika chcete vyhľadávať, tolerovanie o tom, koľko ho znesiete v rámci toho, čo robíte. Ochota je smer, tolerovanie je mantinel.
Prečo to väčšina firiem nikdy nepomenuje
Pretože to znie ako niečo pre veľké korporácie a zasadačky predstavenstva. Malá a stredná firma má pocit, že formálne vyhlásenie o ochote riskovať je byrokracia, ktorú nepotrebuje. A v formálnej podobe má často pravdu.
Lenže ochotu riskovať firma má vždy, či ju pomenuje, alebo nie. Otázka je len, či je vyslovená a zdieľaná, alebo či žije nevypovedaná v hlavách jednotlivcov. Keď ju firma nepomenuje, platí presne to, čím sme začali: rovnaké rozhodnutie dopadne raz tak a raz onak, podľa toho, kto sedí v kancelárii a akú má náladu. Náklad nie je vidno, lebo sa neprejaví ako jedna veľká chyba, ale ako tisíc malých nekonzistentných rozhodnutí, ktoré ťahajú firmu raz doľava, raz doprava.
Ochota riskovať nie je „čím menej rizika, tým lepšie”
Toto je najčastejšie nedorozumenie a stojí za to ho rozbiť. Inštinkt mnohých manažérov je, že dobrá firma riziká minimalizuje. Lenže nulové riziko znamená nulový rast. Firma, ktorá nepodstúpi žiadne riziko, nevstúpi na nový trh, nevyvinie nový produkt a nevezme veľkú zákazku. Po čase ju predbehne odvážnejšia konkurencia. Riadenie rizík nie je o tom riziká odstrániť, ale vedome sa rozhodnúť, ktoré stoja za to.
A tu je pointa, ktorá robí ochotu riskovať užitočnou: nie je rovnaká naprieč firmou. Zdravá firma má vysokú ochotu riskovať tam, kde sa rodí hodnota (nové produkty, trhy, obchodné modely), a takmer nulovú tam, kde by zlyhanie bolo neprijateľné (bezpečnosť ľudí, ochrana údajov, dodržiavanie zákona, jadrová či iná kritická bezpečnosť). Vyslovene riskantná v inovácii a vyslovene konzervatívna v compliance, to nie je rozpor, to je zrelosť. Firma, ktorá má rovnakú ochotu riskovať na všetko, je buď zbytočne ustráchaná v raste, alebo nebezpečne ľahkovážna tam, kde nemá byť.
Ako to pomenovať bez korporátneho rituálu
Nepotrebujete dvadsaťstranový dokument ani workshop s externým facilitátorom. Pre firmu aj orgán verejnej správy stačí pár úprimných viet pre kľúčové oblasti, ktoré odpovedajú na otázku „kde sme ochotní riskovať a kde nie”.
Začnite od cieľov, lebo ochota riskovať bez väzby na ciele je len fráza. Potom pre každú dôležitú oblasť pomenujte hranicu. Napríklad: v nových trhoch sme ochotní niesť stratu z jednej-dvoch neúspešných zákaziek ročne výmenou za expanziu. V kvalite akceptujeme drobné nezhody, ktoré rýchlo napravíme, nie však také, čo ohrozia zákazníka. V ochrane osobných údajov a bezpečnosti práce je naše tolerovanie rizika minimálne, tam sa neexperimentuje.
Skúškou kvality nie je, ako pekne to znie, ale či to viete použiť pri reálnom rozhodnutí. Dobre pomenovaná ochota riskovať vám pri konkrétnej zákazke pomôže povedať „áno” alebo „nie” a vedieť prečo. Ak to nepomôže rozhodnúť, je to len ozdoba na stene.
Ako sa ochota riskovať premieta do praxe
Keď máte ochotu riskovať a tolerovanie rizika pomenované, prestávajú byť deklaráciou a stávajú sa nástrojom. V procese riadenia rizík podľa ISO 31000 sa premietnu do kritérií rizika, teda do hraníc, podľa ktorých posudzujete, čo je ešte prijateľné a čo už nie. Konkrétne to znamená, že v matici alebo inom hodnotení viete, kde je čiara: riziká pod ňou prijímate, riziká nad ňou musíte ošetriť alebo eskalovať na vedenie.
Tým sa rozhodovanie zosúladí. Dvaja vedúci z úvodu článku by sa pri rovnakej zákazke rozhodli rovnako, lebo by mali spoločnú odpoveď na otázku, koľko rizika firma chce. To je celý zmysel, premeniť riadenie rizík z osobnej povahy jednotlivca na vedomú voľbu firmy.
Ak chcete pomenovať ochotu riskovať a tolerovanie rizika tak, aby vám reálne pomáhali rozhodovať, a nie aby skončili v šuplíku, na úvodnej konzultácii to prejdeme spolu a navrhneme ďalší krok bez záväzku.