Potřeba hodnocení rizik aneb risk assessment

Posun – od vyhodnocení k prioritizaci

Problémem hodnocení rizik je pravděpodobnostní charakter události. Neumíte předvídat, jaká událost to bude a kdy nastane, ale na 100 % víte, že k nějaké nepředvídatelné události dojde. Proto se úspěšné firmy vždy připravují na to, co není v jejich silách předvídat. Odkládají si velké bezpečnostní zásoby, vytvářejí tlumiče nárazu, které převyšují normu toho, co dělají ostatní (poměr finanční hotovosti k aktivům).

Posun – obezřetnost před kritickými existenčními riziky

Události typu „černé labutě“ ukázaly, že dopady nepředvídaných událostí mohou znamenat podnikatelskou existenční katastrofu s výrazným omezením produkční schopnosti firmy a poškozením aktiv do té míry, že si na její obnovu firma musí např. půjčit zdroje nebo obnova trvá dlouhou dobu. Tento typ hrozeb omezí aktuální potenciál firmy, projektu, procesu, ale ne budoucí potenciál. Ničivější účinek mají události, které znamenají podnikatelské existenční riziko, kdy firmy nejenom že ztrácejí současný potenciál, ale i budoucí potenciál, kdy obnova produkční schopnosti není možná, nemá smysl, např. z hlediska velikosti potřebných zdrojů.

Kritická existenční rizika mohou být následujících typů:

  1. Rizika zániku – Jde o rizika, která mají takový devastační účinek na firmu, proces, projekt, že znamenají ukončení, zánik.
  2. Asymetrická rizika – Jde o rizika, při kterých nevýhody dalšího postupu převyšují nad výhodami.
  3. Nekontrolovatelná rizika – Jde o rizika, která firma nemůže kontrolovat ani řídit.

Potřeba správné de–risk strategie aneb účinnost a efektivnost protiopatření

Posun – od intuitivní strategie ke správné de–risk strategii

Problémem je určit správnou de–riskovou strategii. Správná strategie znamená, že dle úrovně rizika má jít o strategii účinnou a efektivní (náklady na strategii by měly být přiměřené hodnotě chráněných aktiv). Jaké jsou generické de–riskové strategie, abychom nevymýšleli něco, co už někdo vymyslel? Když víme, jaké máme možnosti redukovat riziko, jak potom zvolit tu správnou strategii? Kdy akceptovat riziko? Kdy podstoupit riziko? Kdy sdílet riziko? Kdy se vyhnout riziku? Kdy se pojistit proti riziku? Kdy přenést riziko? Kdy redukovat riziko?

Volba de-risk strategie

Obrázek: Správná volba de-risk strategie

Posun – od mono k párovému myšlení: hrozba – aktivum

Tradičně se ve firmách riziko redukuje tím, že se přijmou opatření vůči hrozbám. Tento přístup je nedostatečný, často chybí protiopatření nejenom proti hrozbám, ale i proti zranitelnosti aktiva. Naskýtá se analogie s Covid-19, kdy se přijímala opatření proti viru, ale i na posílení odolnosti aktiva (člověk, vakcína). Potřebujeme párové myšlení: hrozba – aktivum, ne jenom pro analýzu rizik, ale i pro generování protiopatření proti hrozbám, a současně protiopatření na posílení aktiv.

Posun – od částečného k integrovanému přístupu

Co když přijaté prevenční protiopatření proti hrozbě nebude dostatečně účinné? Jak spolehlivě detekujeme, jestli hrozba není znovu aktivní? Když zjistíte, že hrozba je i přes aplikaci prevence přece jenom aktivní, jak zmírníme její nebezpečnost, jak snížíme frekvenci jejího výskytu (mitigace)? Pro účinnou kontrolu rizika je potřeba, aby byly navržené a aplikované všechny tři strategie současně: prevence, detekce, mitigace. Když spojíme duální režim (hrozba + aktivum) a integraci strategií (prevence, detekce, mitigace) dostaneme kompletní model pro strategii redukce rizik (viz analogie s Covid-19).

Redukce rizik

Obrázek: Potřeba duálního přístupu při redukci rizik

 

Posuny ve smýšlení o riziku a jeho řízení jsme aplikovali v projektech, kde se nám podařilo dostat riziko pod kontrolu, ať to bylo produktové riziko, procesní riziko, projektové riziko nebo firemní riziko. Tyto zkušenosti jsme zapracovali do našeho modelu Řízení rizik a vypracovali jsme program Risk management academy.