Niniejszy tekst jest tłumaczeniem tekstu dostępnego na oficjalnej stronie Międzynarodowego Komitetu Normalizacyjnego (ISO) pod adresem:
Zgodnie z art. 2 Ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r. (Dz.U. 1994 Nr 24 poz.83) niniejsze tłumaczenie jest przedmiotem prawa autorskiego bez uszczerbku dla prawa do utworu pierwotnego. Dlatego wszelkie jego rozpowszechnianie we fragmentach lub całości bez podania źródła i autora jest niezgodne z prawem.
ISO 31000 i kryzys wulkaniczny
Kryzys w komunikacji powietrznej spowodowany erupcją wulkanu na Islandii, wraz z towarzyszącymi mu skutkami ekonomicznymi i społecznymi, analizowany jest pod kątem standardu ISO 31000 dotyczącego zarządzania ryzykiem przez lidera grupy ekspertów, którzy go opracowali.
Kevin Knight1:
Chmura pyłu wulkanicznego z Islandii siejąca zamęt wśród pasażerów na lotniskach w Europie ma również znaczący efekt globalny. Międzynarodowe Zrzeszenie Przewoźników Powietrznych szacuje, że kryzys pyłowy doprowadził do odwołania setek tysięcy lotów i kosztował linie lotnicze na całym świecie wiele miliardów dolarów. Niektóre z nich mogą nie otrząsnąć się po poniesionych stratach.
Co ciekawe, zdarzenie tego typu nie zostało określone jako ryzyko, którym musiałyby zarządzać linie lotnicze i wiele innych przedsiębiorstw. Poza liniami lotniczymi zamknięcie europejskiej przestrzeni powietrznej wpłynęło na wszystkich - od turystyki do producentów kwiatów i warzyw w Afryce, wytwórców odzieży w Bangladeszu oraz wytwórców części elektronicznym na dalekim Wschodzie.
Erupcja popiołu oraz następujące po niej przykrycie pyłem większej części Europy jest klasycznym przykładem zdarzenia o małym prawdopodobieństwie wystąpienia, ale o znaczących skutkach, które zazwyczaj jest przeoczane przez kierownictwo w trakcie badania potencjalnego ryzyka dla celów korporacji.
Dysponując wiedzą na temat aktywności wulkanu na Islandii oraz wpływu na ruch powietrzny erupcji, które miały miejsce w przeszłości w Azji, zadziwiające jest to, że nie istniały żadne plany służące postępowaniu z takim ryzykiem powiązanym z zakłóceniami.
Stale zmieniające się ryzyka
Chmura pyłu jest przykładem stale zmieniającego się ryzyka, którym musi zarządzać coraz bardziej zglobalizowana ekonomia polegająca w coraz większym stopniu na dostawach "just in time". Można się zastanawiać jak poważnie, jeśli w ogóle, najwyższe kierownictwo uczestniczy w planowaniu i testowaniu scenariuszy ryzyk związanych z zakłóceniami.
Ktoś mógłby zasugerować, że spustoszenie zostało spowodowane bardziej przez niewydolność samego zarządzania ryzykiem, niż przez niepowodzenie zarządów i najwyższego kierownictwa w skutecznym zarządzaniu ryzykiem. Jednakże istnieją organizacje o silnej kulturze zarządzania ryzykiem, jak United Parcel Service (UPS), która szybko przekierowała do Stambułu fracht powietrzny zdążający z Azji do Europy, a następnie załadowała towar na ciężarówki, które miały go dostarczyć do miejsca przeznaczania. Jeśli pył wulkaniczny zniknie i loty zostaną wznowione, UPS będzie jednym z najbardziej podziwianych i dyskutowanych wyjątków.
Bez ryzyka nie ma nagrody lub postępu, ale jeśli nie będzie się nim skutecznie zarządzać wewnątrz organizacji, nie zmaksymalizuje się możliwości i nie zminimalizuje zagrożeń.
Ryzyko jest niepewnością lub, co ważniejsze, skutkiem niepewności co do osiągnięcia celów. 15 listopada 2009 r. ISO opublikowało normę ISO 31000:2009, Risk Management - Principles and guidelines2, aby pomóc organizacjom działającym w przemyśle, sektorze komercyjnym i publicznym w sposób pewny odpowiadać na takie ryzyka.
Norma ISO 31000:2009 wyraźnie różni się od istniejących przewodników dotyczących zarządzania ryzykiem tym, że jej punkt ciężkości został przeniesiony z tego, co się dzieje - zdarzenia - na efekt niepewności co do celów. Każda organizacja posiada wyznaczone cele - strategiczne, taktyczne i operacyjne - i aby je osiągnąć, musi zarządzać każdą niepewnością, która będzie miała na nie efekt.
ISO 31000:2009 wyznacza zasady, ramy i proces dla zarządzania ryzykiem, które są stosowane do organizacji jakiegokolwiek rodzaju, działającej w sektorze publicznym lub prywatnym. Nie stosuje podejścia "jeden rozmiar pasuje do wszystkich", ale podkreśla raczej fakt, iż zarządzanie ryzykiem musi być skrojone do specyficznych potrzeb i struktury danej organizacji.
Znaczące zaangażowanie
Norma ISO 31000 wymaga znacznego zaangażowania Zarządu i uwagi najwyższego kierownictwa, jak również wystarczających zasobów w celu przeniesienia zaangażowania na działania. Wymaga również znacznego poparcia Zarządu oraz przywództwa kierownictwa, aby zapewnić jej wplecenie w strukturę i kulturę w całej organizacji.
Wiele organizacji woli spędzać czas debatując, czy wdrożyć "totalne zarządzanie ryzykiem", "całościowe zarządzanie ryzykiem", "zarządzanie ryzykiem przedsięwzięcia", "szerokie zarządzanie ryzykiem przedsięwzięcia" czy "strategiczne zarządzanie ryzykiem". Inne z kolei zadowolone są z ustanowienia programu zgodności, który zadawala organy regulujące i który można po prostu odhaczyć.
Organizacje odnoszące sukces jak UPS to te, które pracują nad zrozumieniem niepewności powiązanej z osiąganiem założonych przez siebie celów i zapewnieniem, że zarządzają swoim ryzykiem w sposób gwarantujący satysfakcjonujące wyniki (...)
tłum. Dorota Czepik
__________________
1 Przewodniczący grupy roboczej ISO, która opracowała m.in. standard ISO 31000 dotyczący zarządzania ryzykiem.
2 ISO 31000, Zarządzanie ryzykiem – zasady i wskazówki.