Tendencją coraz częściej obserwowaną w organizacjach jest posiadanie przez działy compliance większej liczby pracowników w porównaniu z działami zarządzania ryzykiem. Ponadto przedsiębiorstwa kładą nacisk na spełnienie wymogów regulacyjnych (wewnętrzne i zewnętrzne, w tym również zarządzanie ryzykiem). Jednak nadal kluczowym pytaniem pozostaje kwestia przyczyn powstawania incydentów. Niedawno głośno w światowych mediach było o serii wybuchów w elektrowni atomowej w Fukushimie należącej do firmy Tepco. Kolejnym przykładem katastrofy był wyciek ropy naftowej w Zatoce Meksykańskiej z odwiertu Macondo eksploatowanego przez BP. Przykłady te są potwierdzeniem, że samo stosowanie się do wymogów regulacyjnych nie jest działaniem wystarczającym.
W celu zapobiegania oraz minimalizacji skutków występowania podobnych ryzyk do powyżej przedstawionych niezbędnym działaniem staje się ich identyfikacja, odpowiednie zrozumienie oraz właściwa ocena. Dodatkowo trzeba pamiętać o tym, że nawet najbardziej zaawansowane systemy zarządzania nie gwarantują pełnego sukcesu. Systemy te nie są w 100% odporne na tzw. „czynnik ludzki”, do którego zalicza się brak kompetencji, popełnianie błędów i naruszenia.
W wielu przypadkach do incydentów dochodzi z winy kierownictwa, które nie wykorzystuje identyfikacji potencjalnych zdarzeń, jako ewentualnej szansy do eliminowania lub minimalizowania skutków ryzyka, a także poprawy funkcjonowania zarządzanego biznesu.
Efektywny oraz skuteczny proces zarządzania ryzykiem powinien nie tylko opierać się na polityce zarządzania ryzykiem, ale przede wszystkim na właściwym umiejscowieniu procesu komunikacji w organizacji. O sile oddziaływania tego procesu miały okazję się przekonać BP i Tepco, co doprowadziło je do utraty dobrego imienia, a także naraziło na ryzyko bankructwa. Niech przykłady te będą dla wszystkich przestrogą i posłużą do wyciągnięcia odpowiednich wniosków.
Brak komentarzy:
Prześlij komentarz