Na gospodarkę narodową coraz częściej wpływają takie procesy cywilizacyjne, jak: postępująca globalizacja i informatyzacja. Równocześnie pogłębiające się zmiany demograficzne i klimatyczne, coraz wyraźniej odciskające swe piętno na gospodarce.
Dokonuje się transformacja pracy i zatrudnienia. Pogłębia się dysproporcja pomiędzy światem kapitału (ma charakter globalny) i światem pracy (ma charakter lokalny). Równolegle do powyższych zjawisk społecznych i gospodarczych mają miejsce ogromne co do skali przetasowania na mapie gospodarczej świata w postaci wschodzących gospodarek. W szczególności gospodarka chińska pretenduje do zajęcia przodującej pozycji.
Powyższe zmiany powodują nieprzewidywalne skutki we wszystkich obszarach funkcjonowania gospodarki i całego społeczeństwa. Świat wkroczy w okres przemian w obszarze procesów decydujących o cyklach wzrostowych i spadkowych, zakłócających równowag w obszarach produkcji,
dystrybucji towarów i usług, a także finansowania inwestycji.
Jak przewiduje większość autorów prac z zakresu zarządzania, w najbliższej przyszłości przedsiębiorstwa będą zmuszone funkcjonować w świecie narastającej niestabilności otoczenia i typowe przedsiębiorstwa z XX wieku prawdopodobnie staną się reliktem przeszłości.
Drastycznie zmieniły się warunki działalności przedsiębiorstw. Firmy muszą realizować odpowiednie strategie działania w warunkach ryzyka i niepewności, przypominające współczesne strategie wojskowe: budować systemy wczesnego ostrzegania, tworzyć scenariusze zarządzania na nieprzewidziane sytuacje kryzysowe oraz programy szybkiego reagowania, a także powinny wzmacniać wewnętrzne mechanizmy przywracania równowagi.
W tej sytuacji wciąż powracają pytania dotyczące teorii przedsiębiorstwa, ich istoty i celów w kontekście zdolności do długotrwałego rozwoju, a także ich roli gospodarce narodowej.
Zdaniem Kevina W. Knighta: „wszystkie organizacje, nieżalenie od tego czy są małe lub wielkie, stykają się z wewnętrznymi i zewnętrznymi czynnikami, które stwarzają niepewność, mogą osiągać swoje cele. Efektem tej niepewności jest ryzyko i ono przynależne jest wszystkim rodzajom działalności”.
W sytuacji recesji w gospodarce narodowej przedsiębiorstwa stają w obliczu trudnych decyzji, którym towarzyszą często błędy w zarządzaniu.
Do nich należą m.in.:
- decyzje o alokacji środków stojące w sprzeczności z polityką i kulturą firmy,
- cięcie wszystkich kosztów jak leci zamiast podejmowania ukierunkowanych i wymiernych działań,
- szybkie posunięcia, które chronią płynność gotówkową lecz narażają na ryzyko udziałowców,
- redukcja wydatków na marketing, promocję marki i rozwój nowych produktów,
- w czasach kryzysowych oszczędzanie na szkoleniach dla pracowników,
- poświęcanie zbyt małej uwagi dostawcom i dystrybutorom.
Lista błędnych decyzji i działań w przedsiębiorstwach w sytuacji kryzysowej jest zwykle jeszcze dłuższa. Według badań Business Week do nich należą:
- zwalnianie utalentowanych osób,
- oszczędzanie na technologii,
- redukowanie ryzyka,
- zaprzestanie rozwoju produktu,
- pozwolenie, aby rada nadzorcza zastąpiła dyrektora nastawionego na osiąganie wzrostu dyrektorem skoncentrowanym na cięciu kosztów,
- zamykanie się przed globalizacją,
- pozwolenie, aby najważniejszą strategią dyrektora nie była innowacja,
- zmienianie oceny wyników,
- pozwalanie, aby struktura hierarchiczna przeszkadzała swobodnej współpracy,
- obwarowywanie sie za murami fortecy.
Nie wszystkie przedsiębiorstwa dysponują adekwatnymi do powyżej wskazanych zmian strategiami, modelami biznesowymi i koncepcjami zarządzania. W efekcie wiele z nich przeżywa sytuacje kryzysowe lub znajdują się w jej szczególnej fazie – kryzysie, która jest wyrazem braku zewnętrznej lub/i wewnętrznej równowagi funkcjonalnej.
W przeszłości podstawowym sposobem zabezpieczenia przedsiębiorstwa przed ryzykiem było wykupienie ubezpieczenia. Jednakże tendencje wzrostowe w żądaniach odszkodowań wymuszały odpowiedni wzrost kosztów polis ubezpieczeniowych. Przedsiębiorstwa były zmuszone do poszukiwania innych strategii radzenia sobie z ryzykiem: unikanie ryzyka i jego redukowanie.
Koncepcje zarządzania ryzykiem które w największym stopniu były i są przedmiotem szerokiej refleksji teoretycznej i mają zastosowanie w praktyce funkcjonowania przedsiębiorstw. Należą do nich:
Zarządzanie ryzykiem w przedsiębiorstwie – Enterprise Risk Management – ERM
Jest najbardziej kompletnym i holistycznym podejściem do systemowego zarządzania ryzykiem. Nie jest koncepcją w pełni jednoznaczną, bowiem w różnych opracowaniach przyjmuje nieco odmienne, czasami dość znacznie różniące się formy i treści. Jej istotą jest organizowany proces planowania, organizowania, przewodzenia i kontroli działalności organizacji w celu pomniejszenia efektu wpływu ryzyka na wyniki organizacji. Koncepcja ERM obejmuje zespół metod i technik identyfikacji, opisu, pomiaru, analizy i oceny ryzyka oraz przyjętych mechanizmów działania (strategia, reagowanie i monitoring), ukierunkowanych na realizację celów przedsiębiorstwa w kontekście tworzenia i ochrony wartości dla jego interesariuszy.
Według Enterprise Risk Management – Integrated Framework – zarządzanie ryzykiem w przedsiębiorstwie jest procesem powodowanym przez kierownictwo przedsiębiorstwa, zaprojektowanym i stosowanym w ustawieniu strategii w celu identyfikowania potencjalnych wydarzeń&, które mogą wpłynąć na zarządzanie nim w aspekcie ryzyka osiągania jego celów.
W świetle powyższej definicji jest ono procesem:
- trwałym i płynnym,
- spowodowanym przez ludzi i realizowanym na każdym poziomie organizacji,
- wykorzystywanym w budowaniu jego strategii,
- wykorzystywanym przez nie na każdym poziomie: całości i części,
- zaprojektowanym, aby zidentyfikować potencjalne wydarzenia, mające wpływ na zarządzanie w aspekcie ryzyka,
- zdolnym dostarczyć rozsądne wytyczne do zarządzania nim,
- włączonym do osiągnięcia celów.
Zarządzanie ryzykiem w przedsiębiorstwie, holistyczne zarządzanie ryzykiem i strategiczne zarządzanie ryzykiem są synonimami.
Planowanie ciągłości działania – Business Continuity Planning – BCP
Jest to koncepcja proaktywnego planowania mająca na celu zapewnienie ciągłości wytwarzania i dostarczania w niezakłócony sposób produktów i usług na wypadek wystąpienia katastrof naturalnych i awarii technicznych. Plan ciągłości działania przedsiębiorstwa powinien zawierać: analizę ryzyka, analiz procesów biznesowych, identyfikację kluczowych procesów, budowanie planów ciągłości działania, wdrożenie planów, testowanie i program szkoleń.
Zarządzanie ciągłości działania – Business Continuity Management – BCM
Jest to holistyczna koncepcja zarządzania, zmierzająca do określenia potencjalnego wpływu zakłóceń na organizację i stworzenia warunków do budowania odporności na nie oraz zdolności do skutecznej ochrony interesów właścicieli, reputacji i marki organizacji, a także dotychczasowej jej wartości. W wielu punktach wykazuje zbieżność z założeniami koncepcji ERM. Obejmuje, oprócz wielu koncepcji znanych z zarządzania ryzykiem, także elementy Business Impact Analysis (BIA) i Crisis Managementu (CM). Przez niektórych autorów BCM traktowane jest jako koncepcja szersza od ERM, inni reprezentuj” pogląd odwrotny.
Zarządzanie niepewności – Uncertainty Management – UM
To koncepcja zarządzania polegającą na zastosowaniu metod i technik w celu zmniejszenia strat przedsiębiorstwa w warunkach braku informacji potrzebnych do podejmowania decyzji, braku możliwości przewidywania skutków podejmowanych decyzji i wreszcie – niemożności oszacowania skutków zdarzeń zachodzących w otoczeniu.
Odtworzenie działania po katastrofie – Disaster Recovery
Jest to koncepcja zarządzania obejmująca polityki oraz procedury i związane z nimi procesy, mające na cele zapewnienie przetrwania organizacji po wystąpieniu katastrofy naturalnej (np. powódź, trzęsienie ziemi), awarii technicznej (np. pożar, awarie sieci energetycznej lub telefonicznej), w następstwie których zniszczeniu ulega całość lub istotna część zasobów o znaczeniu krytycznym dla jej podstawowej działalności biznesowej. W szczególności wystąpienie katastrofy naturalnej bądź awarii technicznej może być skutkiem ataku terrorystycznego. Zwykle planowanie Disaster Recovery jest częścią większego procesu planowania ciągłości działania – BCP. W węższym znaczeniu – Disaster Recowery odnosi się do odtworzenia infrastruktury teleinformatycznej.
Analiza Business Impact Analysis – BIA
Jest to cząstkowa koncepcja zarządzania, będąca istotną częścią składową planowania ciągłości działania firmy. Jest przeglądem tego, co trzeba zrobić, aby nie zrujnować posiadanej reputacji i nie ponieść strat finansowych. Proces analizy obejmuje: przegląd planowania, przegląd tworzenia, przegląd dystrybucji, analiz wyników i prezentacji wniosków. Skutkiem analizy jest sprawozdanie, które opisuje potencjalne ryzyka dla organizacji. Określa ono ilościowo znaczenie komponentów biznesu i sugeruje odpowiedni przydział zasobów, niezbędnych dla zapewnienia im ochrony przed zagrożeniami. Możliwe niepowodzenia organizacji mogą zostać ocenione pod względem ich wpływów na bezpieczeństwo, finanse, marketing i zapewnienie jakości.
Zarządzanie Ryzykiem Łańcucha Dostawy – Supply Chain Risk Management – SCRM
Jest to koncepcja zarządzania, która usiłuje zidentyfikować potencjalne zakłócenia dla nieprzerwanej produkcji i usług, tym samym pomaga ujawnić ryzyko handlowe. Proces zarządzania ryzykiem łańcucha dostawy polega na identyfikacji i sterowaniu realizowanych w nim procesów wewnętrznych związanych z przepływem towarów/usług i informacji poprzez zintegrowane działania przedsiębiorstw tworzących łańcuch dostaw.
Standardy zarządzania ryzykiem
Standardy (w tym standardy międzynarodowe) – to opublikowane dokumenty, które zawierają specyfikacje i wzory postępowania (podręczniki, wytyczne) w celu zapewnienia bezpieczeństwa produktów, usług i systemów zarządzania, jeżeli będą one konsekwentnie wykonywane zgodnie z nimi.
Definiują one za pomocą określonego języka – systemu pojęć podstawowych – jakości i kryteria bezpieczeństwa osiągania planowanych celów organizacji. W krajach tradycji anglosaskiej normy i standardy są rodzajem miękkiej regulacji.
W nowoczesnych systemach zarządzania dąży się do integracji, a szczególnie do integracji zarządzania tymi aspektami działalności w przedsiębiorstwie, w których da się stosować podobne metody postępowania, wytyczne i kryteria. W praktyce działania przedsiębiorstw kwestię zarządzania różnymi aktywnościami można rozwiązać na kilka sposobów: poprzez budowę oddzielnych systemów zarządzania poszczególnymi aktywnościami, poprzez budowę systemu zarządzania jedną aktywnością i stopniowe integrowanie z nim następnych systemów lub poprzez budowę od podstaw systemu zintegrowanego. Przy wyborze decyzji o postępowaniu w tym zakresie trzeba rozważyć podobieństwa i różnice w istniejących systemach, pożądany poziom integracji i inne czynniki sprzyjające lub niesprzyjające integracji, jak również bieżącą sytuację przedsiębiorstwa, a zwłaszcza to, czy już funkcjonują w nim jakieś formalne systemy zarządzania.
Dobrym przykładem występowania zgodności między systemami zarządzania i prób ich integracji są systemy zarządzania:
- jakością
- oddziaływaniem na środowisko
- bezpieczeństwem i higieną pracy
Ich integracji sprzyja fakt, że systemy te zostały opracowane na podstawie tych samych założeń ideowych i z zastosowaniem podobnych, a częściowo nawet identycznych procedur formalnych. Zintegrowane wdrożenie tych trzech systemów zapewnia przedsiębiorstwu znaczne oszczędności w kosztach wdrażania, a zintegrowane zarządzanie daje konkretne korzyści ekonomiczne. Wydaje się, że wspólnym mianownikiem integrowania różnych systemów zarządzania może być zarządzanie ryzykiem, ponieważ, z każdym z tych aspektów zarządzania przedsiębiorstwem wiąże się pewne ryzyko. Ryzyko, zwłaszcza w przypadku zarządzania bezpieczeństwem zawodowym, procesowym i oddziaływaniem na środowisko wydaje się być znaczącą częścią wspólną, ponieważ dla tych obszarów zarządzania duże znaczenie ma unikanie zagrożeń dla zdrowia i życia ludzi. Powszechne rozumienie słowa RYZYKO to prawdopodobieństwo niepowodzenia, porażki, działanie, którego efekt jest niepewny, dyskusyjny. Ryzykowanie to odważenie się na takie niebezpieczeństwo.
