Struktura ramowa, czyli z angielskiego „framework” brzmi w języku polskim trochę niezręcznie. Ale tak została, dość jednak trafnie, przetłumaczona. I tak pewno pozostanie. Pojęcie to robi dzisiaj sporą karierę o IT nie wspominając, ale oczywiście w zarządzaniu także. Jeszcze przykład: Konstytucja to nic innego jak zarządczy framework, na szczeblu najwyższym, krajowym i ogólnopaństwowym.
Jednak najogólniejsza, najłatwiejsza do zapamiętania powerpointowa definicja, którą zaproponujemy Tobie Czytelniku to: „framework, czyli jak TO się robi w organizacji”.
Być może najbardziej uniwersalne i klasyczne „jak to się robi” zaprezentował William Edwards Deming, amerykański statystyk, który po II wojnie światowej nauczył Japończyków (tak, tak) jak zastosować statystykę i naukę do organizacji i zarządzania. Jego praca w Japonii dała podwaliny dzisiejszym sukcesom Toyoty i nie tylko, ale… któż to dzisiaj pamięta, zachwycony sukcesami Dalekiego Wschodu, który rzekomo we wszystkim wyprzedza ten beznadziejny Zachód.
Cykl Deminga, koło Deminga znane dzisiaj licznym absolwentom kursów z Project Management i Zarządzania Jakością (a mamy ich, jak nam się zdaje w Polsce całe setki tysięcy) to najbardziej syntetyczny wyraz ogólno-zarządczego frameworku.
PDCA, czyli PLAN-DO-CHECK-ACT. Zaplanuj-Wykonaj-Sprawdź-Popraw. Coż bardziej sensownego i oczywistego na świecie niż planowanie działań, ich analizowanie i nieustanne doskonalenie!
Zapisał też Deming 14 sensownych zasad zarządzania (jakością), nie lubił zarządzania przez cele i wyniki, ciekawe…ale tu odsyłamy do literatury.
W zarządzaniu ryzykiem korporacyjnym, biznesowym, czyli Enterprise Risk Management struktura ramowa dotyczy tego jak TO (czyli zarządzanie ryzykiem) powinno funkcjonować w organizacji.
Stosowany przez polskie firmy standard PN- ISO 31000 Zarządzanie ryzykiem mówi, że „struktura ramowa, to zestaw elementów zapewniających podstawy i ustalenia organizacyjne w zakresie projektowania, wdrożenia, monitorowania, dokonywania przeglądów i ciągłego doskonalenia zarządzania ryzykiem”. Czyli…? Deming, a jakże !
Podobnie, gdy zajrzymy do konkurencyjnego standardu COSO II „Zarządzanie ryzykiem korporacyjnym – struktura ramowa” (nomen-omen), to znajdziemy tam właśnie wskazówki, żeby zanim cokolwiek zaczniemy z ryzykiem robić, należy taki framework wymyślić, zaprojektować, wdrożyć i doskonalić. Deming !
Od razu uspokoimy, że PDCA nie dotyczy wcale tylko dużych, korporacyjnych organizacji. Planowane i logicznie uporządkowane działanie dotyczy wszystkich sfer życia każdego. Oczywiście frameworki mniejszych i mniej skomplikowanych organizacji, czy projektów powinny być mniejsze i prostsze. Z drugiej strony nawet tych dużych nie powinny być aż tak skomplikowane, że w końcu nikt-nic-nie wie. U Deminga znajdziemy sporo wskazówek w tym „temacie” także…
Jakie więc elementy frameworku powinniśmy uwzględnić w budowaniu zarządzania ryzykiem?
Zacznijmy od uzyskania zgody, upoważnienia zarządu, że możemy zacząć działać. Niech to będzie upoważnienie „na papierze” i najlepiej od najwyższych „czynników”. CEO, CFO wspierane przez radę nadzorczą i/lub Komitet Audytu (jeżeli jest i ma pojęcie). Takie upoważnienie otworzy nam najważniejsze drzwi i da możliwość realnego działania. Nie dajcie się zwieść unikami kierownictwa, że jakoś to będzie, działajcie, potem zdecydujemy co i jak. To się nie może udać i nigdy się nie udaje.
(żródło: ISO)
No więc kiedy już mamy sprawę jasną – działamy. A działanie zaczynamy od zaprojektowania i zaplanowania (P). Kto i co ma robić, kiedy jak. Kto identyfikuje i analizuje ryzyko, kiedy do kogo raportuje, dlaczego i po co? Więc tu powstają też projekty procedur pisemnych, bo innych nie ma. Kto jest właścicielem ryzyk, kto może decydować, które ryzyka „wziąć na klatę”, a do których wykupić ubezpieczenie itd.
Potem wdrażamy (D) . Im lepiej zaplanowaliśmy w „P” tym „D” pójdzie nam łatwiej. „Więcej potu na poligonie, mniej w walce” mówili 4 Pancerni i Pies, pamiętamy.
Już w czasie planowania i wdrażania zaczynamy monitorowanie (C). Czy framework działa, jakie są efekty tego działania, ilościowo i jakościowo i mieszanie. Tu też różne audyty, monitoringi, przeglądy i rewizje nadzwyczajne, co kto w swojej organizacji ma i preferuje.
Wreszcie (A). Ciągłe doskonalenie struktury, które nigdy się nie kończy, bo zawsze można lepiej. Także zarządzać ryzykiem.
PDCA, citius, altius , fortius !
Pliki cookie Aby zapewnić sprawne funkcjonowanie tego portalu, używamy pliki cookies („ciasteczka”). Jeśli nie wyrażasz na to zgody opuść portal.