listopadu 2007

30. 11. 2007

BPM guerilla

Denně slýchám povzdech - to ale není v mé kompetenci. Možná budou mnozí překvapeni, ale tato slova vyřknou často i nejvyšší představitelé firem. Tohle nemůžeme udělat, protože by se to nelíbilo majiteli. Nemůžeme věci řešit, protože toto si vyhradila k rozhodování matka. Či dokonce - do této věci se nemůžeme pustit, odbory by nás sežraly. A řeč je o nějakém přístupu či řešení, které dotyční považují za správné, ba za jediné účelné.

Drsný příklad ze života bych mohl uvést přímo z dneška. Ale nesmím ani naznačovat, bohužel. Bylo by to možná krutě poučné.

Co víc. Slyším tenhle povzdech stále častěji. Což svědčí o tom, že mnozí manažeři rozšiřují své znalosti a dospívají k procesnímu prozření. Pomalu se dostáváme od fáze informací k porozumění. Teď nás bude čekat ta delší cesta - od porozumění k prosazení.

Hodně teď studuji praktiky guerillového BPM. Tenhle americký pojem se mi nelíbí, je dryáčnický a navíc negativní. Zvlášť v kontextu podpory našich soudruhů vývozu revoluce. Líbí se mi metoda jako taková.

Nejdříve znalostně kontaminovat napříč odbornými útvary a řídícími vrstvami. Využít k tomu všech dostupných firemních kanálů včetně toho nejúčinnějšího - osobního kontaktu. Zaseté informační semínko vzdělávat, až vyklíčí k poznání. Ze znalostně připravených začít tvořit napříč strukturami komunitu, vzájemně se vzdělávající v možnostech reálné aplikace. A s osobními vazbami důvěry. Společně vyhledávat slabé body - či ještě lépe - vhodné potenciály zlepšení s malou mírou předpokládaného odporu a zatlačit na změnu z mnoha různých stran s časováním podle připraveného scénáře. Výsledky prodat do vybraných top struktur - zde získat opět spojence atd. Jednoduché, že? A přitom tak těžké. Nebojte, společně to dokážeme! BPM portál není nic jiného, než taková BPM guerilla ve velkém:)

28. 11. 2007

Řízení rizik v teorii a praxi aneb poučný příběh

Včera jsem naťukl psychologické aspekty řízení rizik a hned se mi vybavil jeden příklad z praxe. V jednom českém podniku začali před pár lety zavádět řízení rizik metodikou FRAP (Facilitated Risk Analysis Process), což je měkká dotazovací metodika určená především k prvotnímu zmapování možných rizik. Rizik sebírali za řadu měsíců usilovné práce stovky. Místo jednoduchého vytřídění začali jednotlivá rizika "expertně" kvantifikovat a v sumě samozřejmě došli k miliardám. Když to uviděl top management, začal šílet. Nařídil, že rizika musí být snížena na přijatelnou hodnotu pár desítek milionů. I nastala opět expertní práce, kdy se jednotlivým rizikům přiřazovala nejrůznější faktická i fiktivní opatření a vesele se vykazovalo, jak jsou příslušná rizika zredukovaná. Čímž celá akce s pracností desítek člověkoroků skončila. Příběh však nekončí, má pointu.

Za pár týdnů po slavnostním skončení projektu odešlo z firmy několik znalostně nadopovaných pracovníků a založilo si firmu vlastní. Dopady byly hrozivé na obou frontách. Uvnitř firmy vypukl v několika procesech chaos, neb dotyční drželi dokonalé znalostní monopoly a nováčkové se topili i v trivialitách. Na trhu podnik nejen prošvihl několik konkrétních zakázek, které si renegáti dokonale předem připravili ještě v původní firmě, ale ztratil díky nefunkčnímu presalesu i řadu zakázek zcela nových. Podnik pak bojoval několik měsíců o holé přežití.

Tolik k rozdílu mezi řízením rizik v teorii a praxi. A prosím všechny případné komentující, aby se zdrželi tipování, o jaký podnik šlo. Protože klidně mohlo jít i o ten Váš.

27. 11. 2007

Rizika jako nástroj manipulace

Riziky je přeplněno každé zpravodajství. Ucpaná dálnice, havárie tankeru, infiltrace mírových aktivit anitiradaristů ruskými agenty, cenový energetický šok. Pomalu co zpráva, to nějaké riziko, současné či budoucí, depresivní učebnice rizik. Bez analýzy dopadů u rizik již nastalých, bez analýzy rizikových faktorů u těch budoucích.

V rizicích bez kontextu se vyžívají nekooperující lidé, je to dokonce jeden z popsaných manipulativních postupů - nahodit protivníkovi nějaké pěkně fuzzy riziko a nechat ho, ať se trápí s jeho konkretizací. Nemá totiž pak čas a nesoustředí se na rozvoj svého řešení. Dostává se do negace, ztrácí kreativitu.

I tohle je třeba vědět před tím, než se do řízení rizik pustíme. Že přitáhne typ lidí, kteří dokážou udělat dusno, nečitelno, neřešitelno. Což je současně ohromná příležitost dostat tyhle lidi vůbec do komunikace, byť zpočátku negativní. A rada, jak jejich myšlení obrátit? Zpočátku se vyplatí používat jediné slovíčko: Upřesněte!

26. 11. 2007

Jak rizika modelovat

Pokud máte k dispozici notaci (např. EPC), která s riziky přímo počítá jako s významným business prvkem, je to relativně snadné. Je však třeba pořád pamatovat, že business model společnosti je metamodel a rizika definovat na úrovni typ rizika. Je třeba zachytit přinejmenším dvě dimenze - jak rizika ovlivňují nebo produkují procesy a jak ovlivňují rizika strategické cíle. Ani to však není úplně snadné, protože vazba mezi činností a rizikem není směrová, tudíž je třeba pro jasný popis, zda riziko proces generuje nebo absorbuje, je třeba využít nějakého vlastního atributu. Ani v BSC není možné s riziky zacházet úplně přirozeně, protože jediný konektor, který ve vztahu k riziku alokační model BSC podporuje, je vazba na ukazatel.

Pokud riziko jako samostatný typ objektu v příslušné metodice není k dispozici (např. BPMN), je možno na riziko pohlížet jako na specifický typ události, což řeší řadu výše uvedených problémů.

23. 11. 2007

Procesy a ochrana informací

Je neuvěřitelné, jak málo pozornosti se věnuje ve firmách riziku úniku citlivých procesních dat např. ve srovnání s pozorností věnovanou ochraně proti zpronevěrám. Je pravda, že zkušeností se zpronevěrami má celá společnost více než dostatek a existuje tudíž množství osvědčených praktik, kontrolních i ověřovacích mechanismů. A také platí, že kdo krade, je zloděj. U citlivých dat jejich hodnota není většinou vyčíslena a často ani rozpoznána. A tam, kde ano, většinou nastupuje jediné opatření - informační embargo. Čili data jsou přístupná maximálně omezenému okruhu osob. Což vede často ke snížení produktivity práce, protože navazující pracovníci neznají souvislosti.

Pokud se data krájí po organizačních jednotkách, riskujeme nejen ztrátu jejich kontextu a znalostní monopol, ale zvyšuje se i riziko jejich defraudace nebo záměrného poškození, protože neexistuje kontrola v souvislostech. Přitom mnohem účinnější je krájet data kvůli ochraně po horizontále - po jednotlivých scénářích procesu. Jenže to bývá mnohem pracnější z hlediska nastavení přístupových práv, pokud to vůbec příslušný IS umožňuje.

22. 11. 2007

Řízení rizik zdravým rozumem

Prvním krokem k řízení rizik je připustit si, že v mém podnikání rizika opravdu existují. Druhým krokem je podívat se na tyto rizika maximálně realisticky - bez jejich démonizování a bez jejich podceňování. Pokud najdu rizika významná, je třetím krokem posouzení, zda jsem proti nim dostatečně chráněn. Jestliže ne, je čtvrtým krokem hledání a nastavení účinného opatření. A pátým krokem je opakovaná kontrola, že opatření jsou funkční. Proces řízení rizik je jen o trvalém a pravidelném opakování tohoto cyklu. Hlavně o tom prvním kroku.

21. 11. 2007

Bez komentáře

Před pár týdny jsem jako člen jednoho profesního sdružení pro poradce a business konzultanty vyplnil průzkum o osobním vzdělávání a teď mi přišel na jeho základě zpracovaný interní benchmark. S naprosto neuvěřitelnými daty. Přestože ho vyplnilo přes 800 poradců, takže by nějakou vypovídací schopnost mít měl.

Například - v USA, Kanadě, Austrálii a Indii - čím vyšší denní sazba, tím větší osobní příprava (600 lidí). V Evropě a na Středním východě - naopak (200 lidí). Dokonce v EU (165 lidí) při denní sazbě nad 1500€ činí průměrná příprava na 1 konzultační den 0,35 dne přímo na projekty a 0,23 dne na osobní vzdělávání. V USA je to 0,9 dní projektové přípravy a dokonce 1,6 dní znalostní.

Možná ještě pár perliček z průzkumu uvedu, ale podle uvedených dat se obávám, že to budou spíš číst profesionálové ve firmách než konzultanti.

Kultura firmy a řízení rizik

Už včera jsem naznačil, že největším rizikem pro řízení rizik je formalizmus, což ostatně platí pro všechny řídící procesy. Udělat ve firmě elegantní systém řízení rizik je záležitost několika málo dní, udělat ve firmě účinný systém řízení rizik je běh na střední trať. Je vhodné mít manažera rizik, ustanoven výbor pro řízení rizik, jmenované vlastníky rizik s osobními cíli. Je dobré mít jasnou politiku rizik. Je prima mít kvalitní systém monitoringu a reportingu rizik.

Je ale nutné mít monitorována skutečná rizika a jejich skutečné rizikové faktory, je nutné provádět smysluplná opatření ke snížení rizik. A to předpokládá nejprve porozumění a následně ztotožnění klíčových lidí s cílem řízení rizik. A daleko před tím vším je osobní zájem lidí o firmu - takový, kdy jakoukoliv škodu firmy vnímám stejně nepříjemně jako škodu vlastní.

19. 11. 2007

Zbytečně neriskuj!

Říkávala moje maminka a asi i vaše a říkal jsem to i já svým dětem. A nejen tehdy, když jsem je učil přecházet přes frekventovanou ulici. Riskování vnímáme podvědomě jako něco negativního, co je spojené s hazardéry a nedozrálými osobnostmi. I proto se politiky rizik hemží imperativy typu "zcela eliminovat riziko...".

Nejhorší je pokrytectví. Pokud chceme snížit pravděpodobnost výskytu nějakého reálného rizika z 0,1 na hodnotu 6Sigma a nižší, musíme pro to něco udělat, což něco stojí. Kdo trochu metodiku 6Sigma zná, ví, že je hodně komplexní a i ve své lean verzi vyžaduje především kulturní posun. Což vyžaduje zdroje.

Cíle bez zdrojů demoralizují. A čas mezi zdroje patří. Dokonce je to jediný opravdu spolehlivě neobnovitelný zdroj.

Projektová rizika

Analýza a opatření k redukci rizik jsou dnes už samozřejmou a povinnou součástí každé projektové dokumentace. Většinou částí nepoužívanou, protože nepoužitelnou.

Je-li totiž obtížné identifikovat a kvantifikovat rizika v opakovaných a stabilizovaných procesech, je o řád obtížnější toto udělat při jednorázové změně. Pokud je projekt zajišťován dodavatelsky, předpokládá se znalostní databáze u externí firmy, která má s příslušným typem projektů opakované zkušenosti, rizika a rizikové faktory na svých projektech systematicky monitoruje a ošetřuje, takže zná účinnost, náklady a limity příslušných opatření.

Nechte si tuto databázi rizik při výběru dodavatele předložit! Hodně napoví nejen o praktických zkušenostech, ale i o mezích poižívané metodiky.

16. 11. 2007

Rizika a strategie

Ještě na jednu spojitost rizik se strategií bych rád poukázal. Pokud je prováděna v rámci aktualizace strategie jako její předpoklad strategická analýza, jsou budoucí rizika vlastně oněmi hrozbami, které jsme analyzovali. A na stranu druhou - jestliže Vaše kvalitní mapa rizik neobsahuje hrozby z analýzy SWOT, asi za moc nebude stát ani obsah dalších kvadrantů této analýzy. A tedy ani strategie.

15. 11. 2007

Finanční krytí rizik

Už jsem tu několikrát zmínil, že na redukovanou výši rizik bychom měli mít vytvořeno finanční krytí, nejlépe v centrálně spravované rezervě. Jakékoliv jiné řešení vede k nebezpečnému pokrytectví. K znehodnocení úsilí o redukci rizik (vždyť ono se to v provozních nákladech docela dobře schová:), k podcenění rizik jako takových. Výše rezervy má být stanovená a uvolňovaná podle pravidel v politice rizik. To je praktické vyústění politiky rizik. Jinak je tato politika jen dalším vysokoúrovňovým blafem.

14. 11. 2007

Rizikové faktory

Ideální by bylo mít ke každému riziku jeho rizikové faktory a váhy, s jakými ovlivňují jeho pravděpodobnost a/nebo výši škody. A tyto faktory mít stanoveny exaktně včetně funkce mezi jejich hodnotou a jejich váhou. Právě stanovení této funkce je věc velmi obtížná. Proto se v praxi většinou zjednodušuje na jedinou limitní hodnotu, o které víme, že na parametry rizika vliv již mít může. Na tuto hodnotu nebo souběh takových hodnot u více faktorů pak nastavíme monitoring rizik a jeho spouštěcí událost pro příslušné opatření.

Nepřipomíná Vám to něco? No samozřejmě - BSC. Místo cílů rizika, místo KPI's rizikové faktory, místo strategických aktivit opatření k redukci rizik. Což znamená, že infrastruktura datového skladu a manažerské tabule může být stejná. Dobré, ne?

13. 11. 2007

Rizikové ohodnocení rizik

Většina metodik pro řízení rizik uvádí jednoduché škály, které umožní rychlé zatřídění rizika z hlediska pravděpodobnosti i výše škody, případně u rizik s vazbou na aktiva s oceněním aktiv. Použití je jednoduché a proto zrádné. Nenutí nás hledat zdroje relevantních historických dat, stačí přece odborný odhad. Pokud chceme řízení rizik založit na skutečně použitelné politice a napojit ho jak na strategii, tak na finanční řízení, stejně musíme ony fuzzy odhady převést do čísel - tedy do peněz. A jestli bylo určení rozmezí škody u konkrétního rizika těžké, je u takto stanovených quasi-ukazatelů nemožné. Osobně se trochu bojím expertní ohodnocení na škalách užívat i jen pro předběžný výběr rizik, kterými bychom se měli zabývat. Vždy to chce nějakou křížovou kontrolu na historická data, benchmarking a chování přiřazených rizikových faktorů. Řízení rizik - ač vypadá velmi jednoduše - je prostě taky analytická dřina. Pokud ne, nerisknul bych si ho.

12. 11. 2007

O pružnosti systému řízení rizik

Když mám blogat aktuálně, tak aktuálně. V sobotu jsem byl na antináckovské demonstraci. Velká pohoda a apolitická shoda na Staromáku, normální a usmívající se lidé, korzo Pařížskou jak o šabatu v Mea Shearim. Přístupy do Maislovy ze všech stran střeženy těžkooděnci a vůbec policistů víc, než jsem viděl od ledna 89.

A najednou - kolem páté, na konci Pařížské - přímo u Mikuláše - skupina dvaceti, třiceti nácků. S vlajkami včetně těch černorudých. Po policistech ani stopy kromě tří městských tiše se vytrácejících za Husův pomník. Ti těžkoodění vytrvale stojí na svěřených místech. A kolem nácíků to houstne. Nejdřív úplně normálními lidmi vyvedenými z míry. Co tu ty holé lebky dělají? Jak se sem dostali? A kde jsou policajti? Dav kolem pouze tiše mlčí, náckové raději balí vlajky. A pak začne přibývat chlapců s kapucami a černými šátky na tváři a ředí dat. Normální lidé se vytrácejí. Je jasné, že tohle si anarchisté nenechají ujít. Pomalý přesun obou skupin přes Staromák a dál k Národní. Po policistech nikde stopy, dál věrně střeží tam, kam je velitel zásahu postavil.

Rvačky ve Vodičkově už jsem neviděl, proč taky, nejsem novinář a prát se ve svém věku už taky nechci. Večer poslouchám média a obdivuji, jak jsou všechna totálně neschopná vystihnout realitu i její atmosféru. A sebepochvalné řeči policejních šéfů. Já jsem přesvědčen, že ta bitka vůbec být nemusela. Sil na to policie měla dost. Neměla ale dost pružnosti.

Poučení k tématu řízení rizik. Zlu - a těmi rozhodně rizika jsou - je třeba předcházet. Nastavit opatření tam, kde je nebezpečí rizika největší, je správné. Pokud v tomto bodu skončíme, skončili jsme příliš brzy a doplatíme na to. Systém řízení rizik musí být dynamický, musí na okolí i vnitřní prostředí reagovat, musí žít. Jinak plýtváme prostředky na nesprávných frontách.

11. 11. 2007

O prevenci rizik

Pořád mě někdo poňouká, abych psal na aktuální témata. Což když se snažím zaměřit své blogání na téma měsíce, je docela těžké. Nebo by bylo trochu obehrané od jiných. Jako třeba dnešní sněhová nadílka a následný dopraví kolaps. Protože silnice takto v Česku při trochu výraznějším sněžení vypadají pravidelně a vždy to ještě někoho naštve, že o tom napíše. Kdybych neměl tolik možností porovnání, asi bych si po těch letech myslel, že to tak být musí. Ne že bych v Rakousku nebo Německu nejednu kalamitu také nezažil, ale v podstatně vyhraněnějších situacích.

Mám pocit, že údržba silnic v mnohém připomíná přístup k řízení rizik v řadě podniků. Nevšímat si krizových faktorů, nechat situaci natolik dozrát, až se stane kalamitní. Proč preventivně prosolit těch několik tradičních úseků, kde to ráno spolehlivě namrzá? Proč prohrabovat, když ještě padá? Proč včas odstavit tiráky, než to spolehlivě zablokují?

Možná, až budeme mít KPI's i pro silničáře. Ty měřící kritické faktory a výsledky redukce rizik. Zajímavé je, že ve třech bývalých okresech z devíti, kterými pravidelně projíždím, je už asi mají. Nebo tam dispečery dělají lidé a ne blbci.

9. 11. 2007

Nejdůležitější údaj v politice rizik

Jednou z informací, které bychom měli v politice rizik najít, je maximálně přípustná kapacita rizik. Čili jakou celkovou výši škod si může firma dovolit, aniž bude ohrožena a přitom splní očekávání vlastníků.

Jde o údaj vysoce strategický. Vypovídá jednak o tom, jak rizikový typ podnikání společnost zvolila, dále o rizikovosti vlastní strategie a v neposlední řadě reflektuje finanční situaci firmy. Protože na úhradu rizik do této výše musíme mít vytvořenu finanční rezervu.

8. 11. 2007

Rizika řízení vyžadují řízení

Řízení rizik vypadá jinak v bance, kde jsou některá rizika jejím hlavním byznysem, jinak v průmyslové firmě, jinak v IT společnosti a jinak ve veřejné či státní správě. Přesto řídící proces řízení rizik je všude skoro stejný. Co se liší kromě rizik samých je politika rizik.

Pojem politika nemám z metodických důvodů v oblibě. Vejde se do něj skoro všechno. Bohužel u rizik je již natolik zaužívaný, že se mu nelze vyhnout. Ucelenou politiku řízení rizik najdeme jen v málo firmách. Co většinou najdeme, jsou její fragmenty a metamorfózy. Téměř vždy existuje bezpečnostní IT politika, nějaká metodika pro řízení finančních rizik a instrukce pro ochranu objektů a zařízení. Což pokrývá nestrukturovaně možná 20% rizik a rozhodně ne v jejich 80% výši. Často ještě větší problém než chybějící řídící dokumenty tvoří jejich redundance - o tomtéž na různých místech a různě. Což zvlášť u rizik vytváří ideální půdu pro neodpovědnost.

U rizik platí dvojnásob, že řízení znamená jen ze čtvrtiny ono JAK a ze čtvrtiny ujišťování, že tomu tak je. A co je tou druhou půlkou řízení?

7. 11. 2007

Emergency procedury potřetí

Jak může interní audit testovat emergency procedury? Pokud je procedura procesně popsána, velmi snadno a nepotřebuje k tomu ani pomoc manažera rizik nebo vlastníka konkrétního rizika. Protože událost rizika musí ústit do nějaké činnosti, oznámí auditor jednoduše nositeli role, která tuto činnost vykonává, že simuluje riziko. A dál jen sleduje a dokumentuje průběh emergency sekvence a vyhodnocuje odchylky od předepsaného průběhu, v jednotlivých činnostech, v obsazení rolí, ve vytvořených datech atd.

Pokud společnost používá pro řízení rizik nějaký IS, je proto nutné, aby umožnil i testovací a auditní režim včetně záznamu výsledku.

6. 11. 2007

Emergency procedury podruhé

U krizových postupů je procesní model nenahraditelný. Už na něm jsou patrné na první pohled nelogičnosti, časové nesoulady a zbytečná zdržení, mrtvé větve... Málokterý proces ve firmě potřebuje tak tvrdě strukturovaný model bez stupňů volnosti. Model ale nestačí.

Emergency procedury nejde seriózně simulovat - ve smyslu simulace procesního modelu. Protože téměř nikdy neexistuje dostatek historických dat a odborné odhady mohou být hodně zrádné. Procedury je nutné vždy fyzicky v realitě otestovat (samozřejmě bez skutečného rizika) a odsledovat jejich skutečné chování - je třeba simulovat naživo. Základní ověření musí proběhnout již v rámci designu procedur. To podstatné ale je, že procedury v pravidelných intervalech testuje interní audit. Musí to proto umět.

5. 11. 2007

O testování emergency procedur

Emergency procedura - či česky krizový postup - je sekvence činností spuštěná rizikem, někdy i výskytem nebo určitou hodnotou rizikového faktoru. Pokud je spuštěna rizikem, má dva cíle - minimalizovat škodu a zabránit eskalaci rizika. Pokud je spuštěna rizikovým faktorem, má vzniku rizika zabránit. Z důvodu metodické čistoty je lepší postupy spouštěné rizikovým faktorem neoznačovat za emergency, ale za preventivní procedury. Tolik teorie.

Všichni emergency procedury známe. Požární směrnice bývají vyvěšeny na všech chodbách a na rizikových pracovištích najdeme i podrobné postupy pro poskytování první pomoci, ze kterých občas outsourcovaný bezpečností technik formálně zaměstnance přezkouší. U živelných rizik význam emergency procedur chápeme a do jisté míry respektujeme. Nedej, Bože, aby je přezoušel život sám.

U ostatních rizik už jsou tyto procedury rozplizlé v řadě dokumentů. Pokud jsou vůbec popsány, málokdy krok za krokem a s vyznačenou odpovědností. A netestují se vůbec. Pak ovšem řízení rizik jako celku poněkud ztrácí smysl a stává se byrokracií.

2. 11. 2007

Havárie, poruchy a rizika

Ještě jeden metodický zmatek musíme rozmotat dřív, než se do rizik pořádně pustíme. Je třeba porucha linky riziko? A co nějaká jiná provozní nepříjemnost, třeba opoždění dodávky pro výrobu? Kdy havárie, poruchy a jiné škodní, tedy vícenáklady generující události běžného charakteru řídit jako riziko?

Velmi varuji před přístupem, kdy se do řízení rizik začnou sypat všechny nestandardní situace, neb přece mají atributy rizika - náhodnost i škodu. Teoreticky to jistě pravda je. V praxi to použitelné není.

Specifický řídící proces řízení rizik zavádíme především proto, abychom uměli v našem podnikání zvýšit jistotu. Abychom řízením rizik jako celku na ně mohli mít společnou rezervu se značnou úsporou z rozsahu. Něco jako malou interní pojišťovnu. A abychom rozpoznali (včas) rizika opravdu závažná a s těmi naložili podle jejich charakteru.

Jako v celém BPM i zde se musíme řídit zdravým rozumem. Asi jinak budeme posuzovat událost "závažná porucha linky" v automotive, kde několikahodinový výpadek vyvolá poruchu v celém následném řetězci. A jinak ve firmě, kde máme několikadenní výrobní rezervy, pokud nasadíme více směn.

Mám jednoduché pravidlo, jak oddělit události, která je nutné řídit jako rizika od běžných operativních nepříjemností. Na likvidaci následků rizika musíme sáhnout mimo operativní rozpočet.

1. 11. 2007

Kde s řízením rizik začít

Souhlasím s Karlem, že počet uzavírek je rizikovým faktorem k riziku Incident na D1. I s Hanah, že takovým faktorem je i počet kamionů či možná přesněji podíl kamionů na dopravě. Podle mě ale nejdůležitějším faktorem jsou skvrny na slunci. Kolik jich v daný den je, poznám dřív, než na D1 přes celou Prahu dojedu. Podle těkavého chování vlastního i ostatních řidičů.

Ale vážněji. Jak provádět analýzu rizik? Začít od rizik a postupovat k rizikovým faktorům nebo naopak? Moje zkušenost velí jít vždy od rizik. Dokonce nejdříve od těch reálných, již existujících. To jest od těch, která již někdy v historii společnosti nastala. Vedou mě k tomu zejména edukativní důvody. Pokud si analytický tým sáhne na nějaké reálné riziko, daleko snáze se naučí, jak s rizikem pracovat.

Samozřejmě úplně nejlepší rizika na začátek jsou taková, která společnosti přímo finančně škodí. Protože jejich redukcí si můžete u vrcholového managementu získat takovou reputaci, že vám umožní zavést řízení rizik systémově.

Subscribe to: Příspěvky (Atom)

ISSN 1802-5676 | Copyright © 2003-2007 BPS Business Process Services