Řízení rizik

Procesní řízení, řízení procesů

Roman Fišer, ATTIS software

Jak přístupovat k rizikům?

Riziko je potenciální událost, která může mít na organizaci nežádoucí dopady. Těmi mohou být například škoda na zdraví a majetku, ztráta tržních pozic, právní důsledky, ztráta loajality a odchod zaměstnanců a řada dalších. Manažer vybavený zdravým selským rozumem bude vždy usilovat o to, aby o potenciálních rizikách věděl, uměl jim předcházet a pokud nastanou tak je vyřešit s minimálními následky.

Aby manažer tyto úlohy zvládnul, je třeba splnit několik podmínek:

  1. Jako rizika identifikovat jen skutečně podstatná ohrožení organizace. Jakmile se se systém zahltí desítkami rizik, ztrácí se jasné priority a schopnost organizace reagovat na rizika se v podstatě nezmění.
  2. S identifikací rizik začít na strategické úrovni – například s využitím PEST a SWOT analýzy. To vytvoří rámec pro rizika nižších úrovní a zabrání „zaplevelení“ systému nepodstatnými riziky.
  3. Pro řešení závažných rizik stanovit jednoznačná opatření, stanovit odpovědné osoby a kontrolovat jejich plnění.
  4. Prioritně realizovat systémová opatření pro prevenci rizik nebo jejich zvládání. To znamená průběžně zlepšovat systém řízení tak, aby některá rizika přestávala být riziky, ale běžnými provozními výkyvy, na které je systém připraven reagovat.
  5. Aktualizovat seznam rizik a jejich hodnocení. V případě, že přijatá opatření snížila pravděpodobnost nebo závažnost dopadu pod významnou mez, rizika vyřadit z evidence nebo je přesunout do kategorie zbytkových rizik.

Systém ATTIS plně podporuje integrované řízení rizik. Umožňuje jejich hodnocení, provazování s procesy, ukazateli a zdroji. Opatření pro řešení rizik jsou přímo propojena s úpravami procesního modelu organizace a jsou realizována systémem řízení změn, který je v ATTISu obsažen.

 

Příležisosti, hrozby a rizika

Norma ISO 9001:2015 pracuje se shodně příležitostmi a hrozbami. Hrozba i příležitost poukazuje na potenciální událost, na kterou by firma měla být připravena. Tyto potenciální události jsou řízeny jako rizika. Hodnotí se pravděpodobnost, že událost nastane i dopad na organizaci, který by na organizaci měla. V této logice představuje nevyužitá příležitost pro organizaci riziko. Pro předcházení rizikům nebo minimalizaci jejich dopadů jsou přijímána opatření. Prostřednictvím řízení rizik tak může organizace efektivně reagovat na vývoj externího a interního prostředí.

ATTIS podporuje evidenci a hodnocení rizik i realizaci opatření k prevenci nebo zmírnění dopadu rizik. Systém je plně integrován s řízením změn a je propojen s procesy, projekty a cíli organizace.

Katalog rizik

Katalog rizik poskytuje organizaci přehled o identifikovaných rizicích, jejich možném dopadu na fungování organizace, významu pro organizaci a v neposlední řadě také o opatřeních na prevenci nebo zmírnění dopadu rizika. Má-li být katalog rizik funkční, měl by umožňovat snadnou identifikaci ohrožených prvků integrovaného systému řízení organizace. Mezi tyto prvky budou patřit především cíle organizace, její procesy a zdroje. Katalog rizik by tedy měl umožňovat každé riziko provázat s příslušným cílem, procesem nebo zdrojem, který je rizikem ohrožen. To umožní navrhovat účinnější opatření, promítat je do řízení změn a rozvoje organizace a lépe kontrolovat a hodnotit plnění opatření pro řešení rizika.

Katalog rizik v programu ATTIS

Obr. 1 - Katalog rizik v programu ATTIS.

ATTIS podporuje vytváření komplexního katalogu rizik, jeho propojení se všemi prvky integrovaného systému managementu i sledování plnění opatření k řešení rizik.