Risk Management: Από το Α ως το Ω

Posted On 23 Ιούλ 2024
Tag: ,

Ξεδιαλύνοντας τις βασικές έννοιες και τους ορισμούς που αφορούν τον κίνδυνο και συγκεκριμένα τη διαχείριση, εκτίμηση και ανάλυση, μπορούμε να οδηγηθούμε με μεγαλύτερη ασφάλεια σε στρατηγικές προσεγγίσεις που οδηγούν στην αποτελεσματική και αποδοτική ελαχιστοποίηση των ρίσκων.

Του Αριστοτέλη Λυμπερόπουλου

Ο κίνδυνος ή αλλιώς ρίσκο είναι αναπόσπαστο στοιχείο της επιχειρηματικότητας. Ανέκαθεν, όσοι ασχολούνταν με επιχειρήσεις ήταν προφανές ότι αναλαμβάναν ένα μεγαλύτερο ή μικρότερο ρίσκο καθώς η επιχειρηματική δράση είναι συνυφασμένη με απρόβλεπτα περιστατικά που δημιουργούν κινδύνους για κάθε πλάνο και επένδυση.

Παλιότερα αυτοί οι κίνδυνοι αντιμετωπίζονταν με πιο πρακτική προσέγγιση και με έναν εμπειρικό τρόπο. Τις τελευταίες δεκαετίες και ειδικά από το δεύτερο μισό του προηγούμενου αιώνα, έχει γίνει μια πολύ σημαντική προσπάθεια ώστε η πρόβλεψη και διαχείριση των κινδύνων για έναν οργανισμό, να μπει μέσα σε ένα επιστημονικό πλαίσιο ώστε να υπάρχει μια πιο δομημένη προσέγγιση.

Δημιουργήθηκε λοιπόν ένας νέος επιστημονικός κλάδος που διδάσκεται και στα πανεπιστήμια υπό τον όρο διαχείριση κινδύνου (risk management). Παράλληλα, εμφανίσθηκαν και άλλες έννοιες όπως εκτίμηση κινδύνου (risk assessment) και ανάλυση κινδύνων (risk analysis) οι οποίες όλες ανήκουν στον κλάδο του risk management.

Πολλές φορές όμως, υπάρχει μια σύγχυση μεταξύ αυτών των εννοιών που δημιουργεί θέμα κατανόησης στους τελικούς χρήστες που δεν είναι άλλοι από τα στελέχη των επιχειρήσεων και δυσχεραίνει το έργο τους. Στις σελίδες που ακολουθούν γίνεται μια προσπάθεια ώστε να αποσαφηνισθούν οι διαφορές μεταξύ αυτών των όρων και να αντιληφθούμε όλοι την πραγματική ερμηνεία κάθε όρου και πως αυτές οι έννοιες μπορούν να χρησιμεύσουν στην ελαχιστοποίηση των κινδύνων που κάθε οργανισμός αντιμετωπίζει στη διάρκεια της εξέλιξης τους


Κίνδυνος

Ας ξεκινήσουμε όμως με τα βασικά, προσπαθώντας να ερμηνεύσουμε καταρχάς τη βασική έννοια του κινδύνου. Κίνδυνος είναι η πιθανότητα ώστε η εξέλιξη ενός συμβάντος να διαφέρει από αυτό που υπό φυσιολογικές συνθήκες αναμένουμε. Συνήθως, όταν αναφερόμαστε σε επιχειρηματικούς κινδύνους, εστιάζουμε σε ένα πιθανώς αρνητικό αποτέλεσμα και τις επιπτώσεις αυτού από ένα συμβάν ή τη λήψη μιας απόφασης.

Σε κάθε επιχειρηματική δραστηριότητα θα υπάρχει πάντα ένας συγκεκριμένος βαθμός κινδύνου που κάθε οργανισμός οφείλει να μάθει να διαχειρίζεται ώστε να συνεχίσει την εξελικτική του πορεία και να πετύχει τους στόχους που θέτει. Για να θέσουμε τα πράγματα στην πραγματική τους διάσταση, ο ενδεχόμενος κίνδυνος είναι μια βασική προϋπόθεση σε κάθε πορεία ανάπτυξης ή εξέλιξης ή σε κάθε προσπάθεια για την επίτευξη ενός κέρδους. Δηλαδή, είτε αυτό είναι μια επιχειρηματική δραστηριότητα, είτε μια οποιαδήποτε άλλη ανθρώπινη δραστηριότητα σε κάθε τομέα (επιστημονικό, ιατρικό, τεχνικό, καλλιτεχνικό) το ρίσκο είναι αναπόσπαστο τμήμα αυτών των δράσεων.

Αν και όπως είδαμε, οι κίνδυνοι αποτελούν μέρος της επιχειρηματικής δραστηριότητας, πρέπει να βρούμε τρόπους να εντοπίζουμε και να τους διαχειριζόμαστε γρήγορα και αποτελεσματικά, δεδομένου ότι συχνά αυτοί μπορούν να εξελιχθούν από μηδενική βάση δημιουργώντας τη πιθανότητα για ακόμα μεγαλύτερες ζημίες. Είναι ζωτικής σημασίας να βρεθούν τρόποι διαχείρισης των κινδύνων με στόχο την ελαχιστοποίηση των απειλών αλλά και τη μεγιστοποίηση των δυνατοτήτων τους που ίσως μπορούν να προσφέρουν. Διότι από κάθε απειλή μπορεί να προκύψει κάτι θετικό αν αυτή αντιμετωπισθεί έγκαιρα και σωστά.

Οι κίνδυνοι προέρχονται από διάφορες πηγές, οι οποίες περιλαμβάνουν τα εξής:

  • Αβεβαιότητες στις χρηματοπιστωτικές αγορές και την οικονομία.
  • Απειλές που σχετίζονται με αποτυχίες έργων σε οποιαδήποτε φάση όπως το σχεδιασμό, την ανάπτυξη του προϊόντος ή την κατασκευή του έργου, την παραγωγή ή ακόμα και τη συντήρηση
  • Νομικές παραβάσεις.
  • Πιστωτικοί κίνδυνου
  • Απειλές από φυσικές ή και ανθρωπογενείς καταστροφές.
  • Ψηφιακές απειλές
  • Επιπτώσεις αβέβαιων ή απρόβλεπτων γεγονότων, όπως μια πανδημία.
  • Κίνδυνοι που προέρχονται από τον ανταγωνισμό
  • Αρνητικά αποτελέσματα που μπορούν να προκληθούν από τη ζημιά στη φήμη ενός οργανισμού
  • Κίνδυνοι συμμόρφωσης με κάποιο ρυθμιστικό πλαίσιο (Προστασία δεδομένων, περιβαλλοντική νομοθεσία, διασφάλιση ποιότητας προιόντων, νομοθεσία για ασφάλεια και υγεία στην εργασία.
  • Κίνδυνος από τρίτα μέρη όπως η εξάρτηση από εξωτερικούς προμηθευτές και προμηθευτές.

Αποκρυπτογραφώντας τις διαφορές

Είναι προφανές ότι μπορεί να υπάρξει σύγχυση σε κάποιον που θα προσπαθήσει να αντιληφθεί τις διαφορές που υπάρχουν στους όρους που εμπίπτουν στο πεδίο της διαχείρισης κινδύνου όπως το risk management (διαχείριση κινδύνου), η εκτίμηση κινδύνου (risk assessment) και η ανάλυση κινδύνου (risk analysis). Το πιο σημαντικό στοιχείο που διαφοροποιεί αυτούς τους όρους είναι το εύρος το οποίο κάθε όρος από τους τρεις παραπάνω καλύπτει.

  • Η διαχείριση κινδύνων ή risk management είναι η μακροσκοπική διαδικασία (macro level) αξιολόγησης, ανάλυσης, ιεράρχησης και χάραξης στρατηγικής για τον μετριασμό των απειλών και τη διαχείριση του κινδύνου για τα περιουσιακά στοιχεία και τα κέρδη ενός οργανισμού. Ουσιαστικά, ο όρος χαρακτηρίζει το σύνολο του κλάδου και του πεδίου διαχείρισης κινδύνων.
  • Η εκτίμηση κινδύνου είναι μια διαδικασία μέσου επιπέδου στο πλαίσιο της διαχείρισης κινδύνου. Στόχος της είναι να αναλύσει τις απειλές σε αναγνωρίσιμες κατηγορίες και να καθορίσει όλες τις πιθανές επιπτώσεις κάθε κινδύνου.
  • Η ανάλυση κινδύνου είναι η διαδικασία σε μικροσκοπικό επίπεδο μέτρησης των κινδύνων και των σχετικών επιπτώσεών τους.

Ας εστιάσουμε όμως καλύτερα στις διαφορές και στην ερμηνεία αυτών των όρων.

Διαχείριση Κινδύνων

Το risk management (ή διαχείριση κινδύνου) αποκαλείται όλο το επιστημονικό πεδίο που ασχολείται με την αξιολόγηση των κινδύνων. Θα μπορούσαμε να το χαρακτηρίσουμε ως την ομπρέλα κάτω από την οποία καλύπτονται τόσο η εκτίμηση κινδύνου όσο και η ανάλυση.

Η διαχείριση κινδύνου περιλαμβάνει τον εντοπισμό, την ανάλυση, την αξιολόγηση και την ιεράρχηση των τρεχόντων και δυνητικών κινδύνων. Αυτό δίνει τη δυνατότητα στους οργανισμούς να αντιμετωπίζουν την πιθανή έκθεση σε ζημίες και να παρακολουθούν τους οικονομικούς πόρους, προκειμένου να ελαχιστοποιήσουν τις πιθανές δυσμενείς επιπτώσεις της πιθανής απώλειας. Επιπλέον, η χάραξη στρατηγικών διαχείρισης κινδύνου στο πλαίσιο του επιχειρηματικού μοντέλου ενός οργανισμού δίνουν τη δυνατότητα ελαχιστοποίησης των επιπτώσεων από τους κινδύνους και την εκμετάλλευση τους ίσως για το άνοιγμα νέων ευκαιριών.

Εκτίμηση κινδύνου

Η εκτίμηση κινδύνου είναι ένα συγκεκριμένο εργαλείο στο πλαίσιο του γενικότερου risk management ενός οργανισμού. Βοηθάει στην αποτύπωση και ταξινόμηση των ενδεχόμενων κινδύνων. Επίσης, παρέχει και μια γενική εκτίμηση για πιθανές επιπτώσεις από την εμφάνιση αυτών των κινδύνων.

Ουσιαστικά, όπως αναφέρει και το όνομα της, είναι μια ανάλυση με συγκεκριμένες διαδικασίες και μεθοδολογία που βοηθούν στον εντοπισμό, στην αξιολόγηση και στην αναφορά των πιθανών κινδύνων και των επιπτώσεων αυτών. Η εκτίμηση κινδύνου αποτελεί μια βασική συνιστώσα της γενικότερης διαδικασίας διαχείρισης κινδύνου και επικεντρώνεται κυρίως στον προσδιορισμό και στην ανάλυση των πιθανών κινδύνων. .

Για να αντιληφθούμε καλύτερα τα παραπάνω μπορούμε να λάβουμε ως υπόψη το παράδειγμα μιας αξιολόγησης κινδύνου για θέματα ασφαλείας. Αυτή θα πρέπει να περιλαμβάνει τα ακόλουθα βήματα:

  1. Προσδιορισμός των κρίσιμων περιουσιακών στοιχείων και των ευαίσθητων δεδομένων.
  2. Δημιουργία ενός συγκεκριμένου προφίλ κινδύνου για κάθε περιουσιακό στοιχείο,
  3. Προσδιορισμός των ενδεχόμενων κινδύνων στο κυβερνοχώρο για κάθε περιουσιακό στοιχείο.
  4. Χαρτογράφηση του τρόπου με τον οποίο συνδέονται τα κρίσιμα περιουσιακά στοιχεία. Παραδείγματος χάρη πως συνδέεται η λειτουργία της αποθήκης με την παραγωγή και τι θα γίνει αν για κάποιο λόγο καταστραφούν οι χώροι της αποθήκης και πως θα επηρεαστεί ο υπόλοιπος οργανισμός.
  5. Ιεράρχηση της κρισιμότητας των περιουσιακών στοιχείων που πρέπει να θωρακισθούν σε περίπτωση απειλών.
  6. Δημιουργία ενός σχεδίου εξάλειψης ή μετριασμού των επιπτώσεων
  7. Συνεχής παρακολούθηση κινδύνων, απειλών και των τρωτών σημείων.

Ανάλυση κινδύνου

Η πιο μικροσκοπική διαδικασία στο κλάδο του risk management είναι η ανάλυση κινδύνου. Ουσιαστικά, αυτή η διαδικασία εστιάζει σε ένα συγκεκριμένο κίνδυνο κάθε φορά και αξιολογεί τις πιθανότητες εμφάνισης του και τις επιπτώσεις που θα προκληθούν μετά από την εμφάνιση του. Επίσης, αναλύει μέτρα αντιμετώπισης του συγκεκριμένου κινδύνου και τρόπους αξιοποίησης ώστε αν είναι δυνατόν να προκύψει και θετικά αποτελέσματα από τη σωστή εκμετάλλευση της κατάστασης.

Μια εκτίμηση κινδύνου αποτελείται συνήθως από πολλές επιμέρους αναλύσεις κινδύνου που αποτελούν το τελικό σημείο ανάλυσης και αξιολόγησης ενός μεμονωμένου ρίσκου.

Η σημασία του κινδύνου

Μπορεί τα ανωτέρω να φαντάζουν θεωρητικά όμως οι κίνδυνοι όπως είπαμε στην αρχή του άρθρου υπάρχουν πάντα στο προσκήνιο ή ακόμα και στο παρασκήνιο, εμφανίζονται ξαφνικά και μπορούν να διαλύσουν ακόμα και την πιο κερδοφόρα επιχείρηση αν αυτή δεν έχει ένα ικανοποιητικό πλάνο αντιμετώπισης. Το παράδειγμα της πανδημίας και του πολέμου της Ουκρανίας είναι χαρακτηριστικά αλλά όχι και μοναδικά. Μέσα σε μόλις 4 χρόνια, δύο γεγονότα με παγκόσμια επιρροή ανέτρεψαν τη εφοδιαστική αλυσίδα σε όλο το κόσμο και δημιούργησαν μια απίστευτη οικονομική και κοινωνική αναταραχή.

Οι παλιοί εμπειρικοί του επιχειρείν θα έλεγαν ότι πάντα χρειάζεται και λίγο τύχη. Όμως ακριβώς, ο κλάδος του risk management μπορεί να αποδείξει ότι δε χρειάζεται τύχη αρκεί φυσικά να υπάρχει ένα οργανωμένο σχέδιο διαχείρισης των κινδύνων. Αυτό δυστυχώς ακόμα δεν έχει γίνει αντιληπτό όχι μόνο στις ελληνικές αλλά και στις ξένες επιχειρήσεις. Συνήθως καταθέτουν σχέδια risk management είτε για λόγους εναρμόνισης με τα διάφορα συστήματα ποιότητας, είτε για να καλύψουν τις απαιτήσεις ασφαλιστικών εταιρειών ή νομοθετικών απαιτήσεων όπως π.χ. η γραπτή εκτίμηση επαγγελματικού κινδύνου για θέματα ασφάλειας και υγείας στην εργασία που είναι νομική απαίτηση.

Στην καλύτερη δε περίπτωση σταματούν μόνο στη μεμονωμένη ανάλυση ενός κινδύνου που θα τον εντοπίσουν τυχαία και όχι μέσω μιας συστηματικής και τεκμηριωμένης εκτίμησης κινδύνων. Εκεί αφού εντοπίσουν ένα κίνδυνο θα προσπαθήσουν να τον εξαλείψουν με σπασμωδικές και μεμονωμένες ενέργειες που συνήθως δεν έχουν και ουσιαστικό αποτέλεσμα και πολλές φορές επιβαρύνουν το κόστος λειτουργίας ενός οργανισμού.

Παραδείγματος χάρη, αν διαπιστώσουν ότι υπάρχει κίνδυνος για την εφοδιαστική αλυσίδα με πιθανότητα έλλειψης πρώτων υλών θα σπεύσουν να προμηθευτούν τεράστιες ποσότητες που συνεπάγεται αύξηση του ετήσιου budget για το συγκεκριμένο αντικείμενο αλλά και δυσχέρεια στην αποθήκευση του με αποτέλεσμα συχνά να χρειάζεται η ενοικίαση προσωρινού χώρου αποθήκευσης. Πολλές φορές ο κίνδυνος μένει σε θεωρητικό επίπεδο και όλη αυτή η προσπάθεια καταλήγει χωρίς κανένα αποτέλεσμα εκτός από την αύξηση του κόστους για την επιχείρηση

Αν όλα αυτά όμως είχαν εξετασθεί σε ένα πιο δομημένο σχέδιο διαχείρισης κινδύνων θα υπήρχαν και εναλλακτικοί τρόποι αντιμετώπισης και ο χρόνος για μια πιο ψύχραιμη αντίδραση κάτι που είναι πολύ σημαντικό για την βέλτιστη αντιμετώπιση ενός κινδύνου.

Αυτοματοποίηση στις διαδικασίες διαχείρισης κινδύνων

Για να δομηθεί μια κουλτούρα ασφάλειας και ποιότητα σε μια επιχείρηση πρέπει να διεξάγονται περιοδικές εκτιμήσεις κινδύνου και να εφαρμόζονται προληπτικοί έλεγχοι. Ωστόσο, η μεγαλύτερη πρόκληση στη διαχείριση κινδύνων είναι η έλλειψη αποτελεσματικών εργαλείων εκτίμησης κινδύνου. Εάν μια εταιρεία θέλει να υιοθετήσει μια προληπτική προσέγγιση στη διαχείριση κινδύνων, η ύπαρξη μιας χειροκίνητης διαδικασίας εντοπισμού, ταξινόμησης, αξιολόγησης και ιεράρχησης των κινδύνων μπορεί να είναι δύσκολη και κουραστική, ακόμη και για μια μικρή επιχείρηση. Οι πιθανότητες αβεβαιότητας είναι υψηλές και μπορούν να επηρεάσουν βαθιά την επιχείρηση, τόσο όσον αφορά τη συμμόρφωση όσο και την επιχειρηματική απόδοση.

Καθώς η αυτοματοποίηση θεωρείται πλέον ως το επόμενο μεγάλο γεγονός στην εκτίμηση και διαχείριση κινδύνων, η επένδυση σε ένα σύστημα διαχείρισης κινδύνων που υποστηρίζει την αυτοματοποίηση είναι κάτι που πρέπει να συζητηθεί έντονα μέσα στους οργανισμούς. . Εάν η διαχείριση κινδύνου γίνεται μεμονωμένα καθίσταται συνήθως αναποτελεσματική. Η λειτουργία ενός αποτελεσματικού κεντρικού συστήματος για τον εντοπισμό και αξιολόγηση κινδύνων σε επίπεδο projects, τμημάτων ή και του συνόλου της εταιρείας μπορεί να βοηθήσει στη λήψη στρατηγικών αποφάσεων που σχετίζονται με πιθανές απειλές.

Με την έλευση της αυτοματοποίησης για τη διαχείριση κινδύνων, εμφανίζονται λύσεις όπως ειδικά λογισμικά που αξιοποιούν τη τεχνητή νοημοσύνη για τον εντοπισμό πιθανών κινδύνων με βάση τα ιστορικά δεδομένα και τις αναδυόμενες τάσεις. Οι οργανισμοί μπορούν τώρα να υιοθετήσουν μια προληπτική προσέγγιση στον κίνδυνο χρησιμοποιώντας αυτού του είδους τις λύσεις για τον εντοπισμό διαφόρων ποιοτικών και λειτουργικών κινδύνων με ένα ολοκληρωμένο τρόπο.

Γιατί σε κάθε περίπτωση χρειάζεται μια συντονισμένη προσέγγιση για την ενσωμάτωση των διαδικασιών διαχείρισης κινδύνων με άλλες επιχειρηματικές διαδικασίες ώστε να επιτευχθεί το επιθυμητό αποτέλεσμα.

Σχετικά Άρθρα

off

Αναζητώντας τη βέλτιστη ισορροπία Φυσικής Ασφάλειας και Πληροφορικής

Posted On 24 Ιούλ 2024
off

Σχεδιάζοντας Control Rooms

Posted On 24 Ιούλ 2024
off

Οπτική Επιβεβαίωση Συμβάντων Συναγερμού

Posted On 24 Ιούλ 2024

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Αρχείο Περιοδικών

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900