Dzisiaj przybliżę trochę temat ryzyka (które zawsze miało, ma i będzie miało wpływ na funkcjonowanie przedsiębiorstw) oraz zarządzania nim w kontekście zaktualizowanych norm ISO 9001 i ISO 14001. Wszyscy orientujący się w temacie jakościowo-środowiskowym wiedzą już zapewne, iż nowe wydania wspomnianych standardów bazują m.in. właśnie na koncepcji ryzyka. Okazuje się jednak, że elementy norm związane z ryzykiem stanowią największy problem interpretacyjny.

Zastanówmy się dlaczego tak się dzieje, przecież nie jest to nowa koncepcja, nikomu do tej pory nieznana. Otóż to, niby wszyscy o tym słyszeliśmy, niby coś tam wiemy, ale jednak boimy się zabrać do tematu. Generalnie boimy się oceny ryzyka i samego ryzyka, bo lepiej o pewnych rzeczach nie wiedzieć albo nie mówić - wierząc, iż przeszkody i zagrożenia znikną same. Tego typu podejście pokutuje nie tylko w naszych organizacjach, w stylu zarządzania nimi, ale także w życiu. W naturze ludzkiej leży to, że do każdej nowej rzeczy podchodzimy nieufnie, wręcz się jej niekiedy boimy, później zaczynamy się oswajać, poznawać, a na końcu staję się to dla nas codziennością, niczym nadzwyczajnym. Mam więc nadzieję, że tak samo stanie się również z koncepcją oceny ryzyka, bo wgłębieniu się w temat.

Zacznijmy więc od tego czym w ogóle jest ryzyko. Jak to zwykle bywa definicji pojęcia jest mnóstwo. Ja skoncentruję się na tej podawanej przez normę ISO 9000 (Systemy zarządzania jakością. Podstawy i terminologia), według której ryzyko to wpływ niepewności. Natomiast norma ISO 31000 (Zarządzanie ryzykiem. Zasady i wytyczne) uzupełnia nieco, iż jest to wpływ niepewności na cele (co moim zdaniem jest nieco bardziej czytelne). Nie będę przytaczać jednak ani metod identyfikacji ryzyka, ani też sposobów jego oceny, bowiem wybór lub opracowanie takowych należy do przedsiębiorstwa, z uwzględnieniem choćby jego specyfiki, poziomu wiedzy i dojrzałości organizacyjnej i procesowej. Wspomnę tylko ku przestrodze aby nie wykorzystywać do oceny ryzyka metod, których do końca nie rozumiemy (a zostały przez kogoś np. polecone) lub są zbyt skomplikowane i rozbudowane w odniesieniu do naszej działalności. To co dobre dla innych, niekoniecznie musi odpowiadać nam, ponadto poziom ryzyka akceptowalny dla jednej organizacji jest niedopuszczalny dla innych. Zatem nasze metody „szyjmy na miarę” naszych potrzeb i umiejętności, przede wszystkim zawsze stawiajmy jednak na zdrowy rozsądek. Jest to bardzo ważne z tego względu, iż wprowadzenie w przedsiębiorstwie analizy ryzyka jest podstawą wdrożenia i doskonalenia sprawnego systemu zarządzania, a na tym nam przecież zależy.

Jak zatem zacząć…otóż może dziwnie to zabrzmi…ale po prostu zacznijmy... czyli przełammy strach, swoje obawy i rozpocznijmy wgryzanie się w temat, zapoznawanie się z tematyką ryzyka (pomocne są w tym zarówno literatura, normy (np. ISO 31000 czy ISO 31001 oraz szkolenia). Następny krok to zidentyfikowanie zagrożeń (zarówno wewnętrznych i zewnętrznych) jakie mogą wystąpić w trakcie realizacji celów i zadań całej organizacji i w poszczególnych procesach (po raz kolejny podkreślam, że konieczne jest ich opracowanie). Powinny być one identyfikowane bezpośrednio przez pracowników odpowiedzialnych za realizację poszczególnych obszarów, bo to właśnie oni się najbardziej z nich zorientowani. Jest to niezwykle istotny etap bowiem bez świadomości zagrożeń w zasadzie nie można mówić o podjęciu środków zaradczych, zabezpieczających przed ich wystąpieniem. Etap ten wiąże się bardzo często ze zmianą postawy i świadomości pracowników, co może się okazać dość trudne, bowiem spotkać się można z tendencją nie ujawniania pewnych zagrożeń (np. ze strachu przed konsekwencjami, z obawy przed zwiększoną ilością pracy, czy też po prostu z braku świadomości o istocie problemu). Bez analizy ryzyka trudno wyobrazić sobie prawidłowe zarządzanie procesem, co jest doskonale znane z poprzednich wydań norm ISO i stanowi ich fundament.

Warto wspomnieć, że ryzyko zdecydowanej większości z nas kojarzy się z zagrożeniem i być może to jest powód, z którego czasami wolimy go nie dostrzegać. Pamiętajmy jednak o tym, iż jego identyfikacja i ocena nie tylko służy zapobieganiu, ale stwarza też szansę na rozwój (np. większa dywersyfikacja produktów, usług, poprawa produktywności itp.). Jeśli wiemy co nam grozi, możemy się na to odpowiednio przygotować, próbować zmniejszyć prawdopodobne negatywne skutki, rozważyć różne możliwości rozwiązania. Jeżeli w dalszym ciągu ktoś ma wątpliwości czy musi zawracać sobie głowę ryzykiem, to przekornie powiem, że nie musi, bo jak mówi pewne powiedzenie „nie musisz zarządzać ryzykiem…przetrwanie nie jest obowiązkiem”.

Agnieszka Łokaj (Trener ISO)