Zarządy zwykle nie mają czasu na zarządzanie ryzykiem. Niektórzy złośliwcy (ah, gdzież ich nie ma?) zauważają nawet, że zarządy nie mają czasu na zarządzanie zajmując się nieustannym doglądaniem swoich niesamodzielnych pracowników, kolejnymi spotkaniami, prezentacjami PPT, wywiadami dla mediów z fotką a’la mickiewiczowskie „myślimy na Judahu skale”, uroczystościami ku czci i spotkaniami z VIP. To inna sprawa i od dawna ujmowana ilościowo w stosownych badaniach, nas jednak interesują kwestie ryzykonomiczne.
Nie będziemy więc tu przytaczać już trochę nieaktualnych badań stowarzyszenia europejskich risk menadżerów FERMA, a oprzemy się na własnych obserwacjach empirycznych, nie-statystycznych, ale już paru-dekadowych (oj tak…). A przez to jednak ośmielimy się postawić tezę, w miarę wiarygodnych.
Swoją drogą ciekawe jest to (i to też nasza obserwacja), że kiedyś, kiedy jeszcze chodziliśmy na różne szkolenia biznesowe, a było ich niemało, prawie nigdy nie uczestniczyli w nich „ludzie z C-Level’. Owszem chętnie nawet innych wysyłali na douczanie, czasami naprawdę cenne, ale sami/e rzadko na szkolenia mieli czas.
Oczywiście bywało i tak, że szkolenia dla zarządów odbywały się oddzielnie, różne zarządcze off-site w miejscach fajnych i temu podobne. Dziwiło jednak, jak rzadko menadżerowie spotykali się przy jednym stoliku szkoleniowym ze swoimi podwładnymi, a to przecież okazja nie tylko do zdobywania wiedzy książkowej, ale i interpersonalnej i po prostu budowania zespołów.
Wracając do zarządzania ryzykiem (i tu od razu postawimy gardę na wasze argumenty), wiemy, że są wyjątki i to bardzo chwalebne i sami je znamy. Ale, generalnie jaki koń jest każdy widzi, albo może zobaczyć. Nie możemy tu nie wspomnieć o stanowisku, nazwijmy je pośrednim, które pewien znajomy menadżer streścił w sposób szczery a nawet nas rozczulający, a rzekł tak: „Panie Jerzy, my wiemy że to całe zarządzanie ryzykiem jest ważne, ale po prostu nie mamy na to czasu”.
To wyznanie kierownicze ma zresztą (pewien) sens, bo przecież z dawien dawna wiadomo, że z ryzykiem jest taki kłopot, że kiedy mamy nim zarządzić (identyfikacja – ocena – postępowanie- komunikacja i konsultacje – monitorowanie i przegląd; ISO 31000) to ryzyka w swej istocie jeszcze nie ma. A na przykład fakturka do zapłacenia, czy klient w salce konferencyjnej – jest. Oczywiście, kiedy ryzyko już jest, zwykle też jest i za późno ale przecież, kolejna mądrość zarządcza głosi: „jeszcze nigdy tak nie było, żeby jakoś nie było”.
Oczywiście i podkreślmy to osiem razy grubą kreską zarządzanie ryzykiem jest procesem w swojej istocie ściśle zarządczym, kierowniczym. I choć powinno być „korporacyjne”, „ogólnoorganizacyjne” (enterprise wide), zintegrowane i zakorzenione w całej organizacji (embedded) to jest także „at the top” i z tonem płynącym z góry.
I nawet w samym framework-u (strukturze ramowej) risk menadżmentu (przypomnijmy „ludzkim głosem”, że jest to sposób w jaki zarządzanie ryzykiem „dzieje się w organizacji”) pierwszym krokiem najważniejszym z wszystkich, które są ważne (czyli wszystkie) jest zdobycie upoważnienia i zaangażowania zarządu.
Przy czym za „upoważnieniem” do zarządzania (choćby e-mail, glejt, czy inny organizacyjny „list żelazny”) wcale nie musi iść „zaangażowanie” i nawiązując do wyżej postawionej tezy, zwykle (niestety) nie idzie. Czasami nie ma nawet tego pierwszego; znaliśmy pewnego eksperta, który nam klarował bohatersko, że nie bierze się za żadne projekty, gdzie zarządy nie deklarują na piśmie swojego „zaangażowania”. Coż, pecunia non olet (jeśli jesteśmy konsultantami) i Pan każe sługa musi (dla pracowników). I w końcu różne rzeczy można próbować robić, ale szanse sukcesu maleją wtedy dramatycznie.
Po prawdzie jednak zarządy pozostają dobre w markierowaniu, udawaniu, że się angażują i stawianiu różnych zasłon dymnych, co i można zrozumieć, bo w końcu życie takiego Prezesa wcale łatwe nie jest. Bo to i spotkania, i dbanie o niesamodzielnych pracowników i ….No właśnie.
Zauważmy też, ż framework proponowany dla zarządzania ryzykiem nie różni się od innych frameworków procesów zarządczych. Został już dawno wynaleziony, nazwany i wypróbowany w tysiącach tysiąców przypadków. A nazywa się „cyklem Deminga”, lub też w kanonicznej formule PDCA (Plan – Do – Check – Act) czyli Upoważnienie i Zaangażowanie- Projektowanie-Wdrażanie – Monitorowanie – Ciągle doskonalenie; znowu PN-ISO 31000.
W końcu jeśli się przyjrzeć i chwilę zastanowić, to kolejność jak najbardziej logiczna, ogólnoorganizacyjna i ogólnoprojektowa. Oczywiście doskonale znana w Project managmencie, TQM, Lean management itp.
Tylko zarządy nie mają na to czasu. Choć są chwalebne wyjątki, mimo ciągłych spotkań, doglądania niesamodzielnych pracowników, spotkania z VIP….
Pliki cookie Aby zapewnić sprawne funkcjonowanie tego portalu, używamy pliki cookies („ciasteczka”). Jeśli nie wyrażasz na to zgody opuść portal.