Stále více firem se bojí ztráty kontroly nad probíhajícími skutečnostmi v různých oblastech. Pomoci jim může risk management nebo-li řízení rizik.
Risk management představuje proces používaný k vyloučení, snížení nebo kontrole rizik. Rizika přitom můžeme chápat jako jakoukoli nežádoucí, neočekávanou nebo neplánovou událost, která by mohla zasáhnout a negativně ovlivnit průběh nebo výsledek naše aktivity. Výskyt rizik není nic výjimečného – jde ovšem o to, abychom se je naučili identifikovat a uměli je eliminovat. V tom spočívá základ risk managementu.
Proto se řízení rizik snaží identifikovat a následně spravovat hrozby, které by mohly mít závažný dopad na chod společnosti. Obecně platí, že se jedná o přezkoumání činností firmy, identifikaci potenciálních hrozeb spolu s určením pravděpodobnosti jejich výskytu. Součástí řízení rizik je rovněž přijmutí vhodných opatření vedoucích k minimalizaci hrozeb. Nejde však o jednorázový proces: pokud má být risk management účinný, jde o průběžný proces.
V obecné rovině lze stanovit šest kroků k řízení rizik:
1. Stanovení souvislostí: zaměřuje se na činnosti společnosti; zjišťuje, co vše nás může s ohledem na potřeby ohrožovat, což v sobě zahrnuje sociální, ekonomické, právní, technologické a ekologické faktory. Při stanovení souvislosti je třeba také určit subjekty, které mohou mít vliv na některé z našich rozhodnutí o řízení rizik.
2. Identifikace rizik: jedná se o konkretizaci hrozeb, které vyplývají ze stanovení souvislostí. V tomto kroku nám mohou pomoci výsledky minulých projektů podobného charakteru, firemní plány, smlouvy a další související dokumenty. A čím dříve začneme identifikovat případná rizika, tím lépe.
3. Analýza rizik: určuje se pravděpodobnost vzniku jednotlivého rizika, což pak definuje samotnou míru rizika.
4. Hodnocení rizik: Moment, kdy by organizace měly pravidelně provádět komplexní vyhodnocení možných rizik v organizaci. Toto hodnocení by měl nejméně dvakrát ročně dělat tým zaměstnanců – zástupců všech hlavních činností organizace. Hodnocení by měla být pečlivě naplánována, dokumentována a metodicky provedena. Cílem je učinit rozhodnutí, zda je riziko přijatelné. Hodnocení by mělo brát v úvahu následující faktory: význam činnosti ovlivněné rizikem; potenciální a skutečné ztráty, které mohou vzniknout; hrozby a příležitosti, které přináší riziko atd.
5. Řízení rizik: lze provádět mnoha způsoby. Můžeme se vyhnout riziku tím, že rozhodneme o změně procesu za předpokladu dosažení stejného výsledku. Je možné přenést riziko tím, že přesuneme všechny nebo část odpovědnosti rizika na jiné účastníky procesů, kteří jsou schopni je lépe ovládat. Pokud se nelze riziku vyhnout, musíme si jej ponechat a věnovat se důsledné kontrole.
6. Kontrola: spočívá v neustálém sledování a vyhodnocování metod, které se používají k řízení rizik. Míry rizika nezůstávají stejné: v průběhu doby možná zjistíme, že se vytvořila nová rizika, že u některých rizik došlo ke zvýšení nebo snížení či že jiná rizika přestala existovat.
Ignorovat rizika spojená s podnikáním či jinými aktivitami by se nemuselo vyplatit. Rizika mohou negativně ovlivnit následující oblasti: finanční situace; pověst, důvěryhodnost a postavení; důvěra zákazníků a veřejnosti v konkrétní organizaci; zdraví a bezpečnost zaměstnanců, zákazníků; zařízení, vybavení a životní prostředí.
V každé části podnikání je třeba mít na zřeteli všechna možná rizika. Každá oblast aktivit je totiž jedinečná a specifická jsou tím pádem i rizika, které s sebou přináší. Účinný risk management neznamená, že se nám všechna rizika vyhnou: výrazně však dokážeme rizika a jejich následky zmírnit.
Zdroj: Controller-Institut
Foto: © hohojirozame - Fotolia.com