MR. MARKO LIPERT Hrvatske autoceste d.o.o., Zagreb
SAŽETAK Koncept upravljanja rizicima (Risk Management) u današnjim turbulentnim vremenima dobiva sve veće značenje u svakom modernom društvu koje ima planski pristup odvijanju svih društvenih procesa i koje uvažava sve relevantne čimbenike okruženja. Upravljanje rizicima tako je postalo sastavni dio ne samo poslovnih struktura putem odvijanja svakodnevnih poslovnih aktivnosti već je neizbježan čimbenik uspješnosti inkorporiran na razini razvoja država u smislu aktualnih pitanja njihove fi zičke sigurnosti pa sve do samog ekonomskog napretka i razvoja. Dakle, upravljanje poslovnim procesima () u suvremenim uvjetima poslovanja ima tendenciju kontinuiranog podizanja kvalitete svih aspekata poslovanja budući da kvaliteta predstavlja ključni resurs u tržišnom nadmetanju za pridobivanje kupaca, korisnika odnosno klijenata. Upravo u svrhu realizacije navedenoga, poslovni subjekti koji su usmjereni kontinuiranom poslovnom napretku temeljenom na planskom pristupu implementiraju sustav upravljanja rizicima u svoje temeljne poslovne procese kako bi na taj način uvjetno rečeno ‘’sami kreirali svoju budućnost’’. Prema tome, mogućnost spoznavanja i procjene rizika iz okruženja, preventivnog reagiranja te naposljetku njihovog nadziranja i kanaliziranja u željenim smjerovima predstavlja suštinu procesa upravljanja rizicima kao ključnog čimbenika pri podizanju kvalitete svih područja poslovanja.
KVALITETA I UPRAVLJANJE RIZICIMA
POJMOVNO ODREĐENJE RISK MANAGEMENTA
Ključne riječi: Upravljanje rizicima, upravljanje poslovnim procesima, poboljšanje kvalitete
Pojam rizika predstavlja sastavni dio svakodnevnog, kako javnog tako i poslovnog života, a dinamičke promjene koje su neizbježne u današnjem načinu i uvjetima odvijanja poslovnih procesa povećavaju samu neizvjesnost, odnosno izloženost rizicima. Koncept upravljanja rizicima, dakle, podrazumijeva sistematski pristup identificiranju, analizu, te procjenu potencijalno rizičnih situacija s ciljem poduzimanja adekvatnih radnji kako bi uspostavio sustav kontrole rizika, odnosno sustav upravljanja rizicima. Bez samog razumijevanja i spoznaje čimbenika koje treba imati pod kontrolom gotovo da je nemoguće poduzeti bilo kakve aktivnosti
231
u smislu upravljanja rizicima, a upravljanje rizicima za krajnji cilj ima podizanja kvalitete svih aspekata poslovnih procesa. Upravljanje rizicima, dakle, ne možemo vezati samo uz određene poslovne procese ili područja djelovanja organizacije te ga je nužno shvatiti kao proces koji prožima cijelu poslovnu organizaciju i sve njene aktivnosti. Važno je naglasiti kako upravljanje rizicima treba biti ekonomski isplativo, izvedivo, te razumljivo i prilagođeno svim strukturama i razinama zaposlenika upravo iz razloga što proces risk managementa prožima kompaniju po svim vertikalnim i horizontalnim razinama i strukturama upravljanja. Risk management predstavlja središnji dio strateškog managementa svake organizacije, odnosno temelj strateškog pristupa poslovanju s osnovnim ciljem podizanja kvalitete svih poslovnih aspekata i naglaskom na dugoročnost, kontinuitet, te metodološki (planski) pristup njegova djelovanja. Risk management također mora biti integriran u organizacijsku kulturu poslovnog subjekta te na taj način može kroz rukovodne strukture delegirati odgovornost te transferirati strategiju organizacije u taktičke i operativne radnje. Risk management, dakle, možemo definirati kao kontinuirani proces determiniran internim i eksternim čimbenicima okružja koji imaju neposredan utjecaj na djelovanje poslovnih subjekata. Nadalje, određeni autori koji se bave problematikom upravljanja rizicima, risk management dovode u neposrednu vezu s terminom management znanja (knowledge management) a razlog tome proizlazi iz nekoliko činjenica; •
•
•
•
Mogućnost krajnjeg upravljanja rizicima ovisi o tzv. intelektualnom kapitalu koji određena organizacija posjeduje Upravljanje rizicima predstavlja proces koji uključuje, ne samo pravne, već i etičke aspekte poslovnih procesa Ključni donosioci odluka unutar kompanije moraju tim procesima dati podršku kako bi se znanja koja postoje unutar organizacije adekvatno koristila i mobilizirala Upravljanje rizicima predstavlja, u suštini, proces učenja i povratnih veza jer se učenjem, odnosno stečenim znanjima i iskustvom, mogu poduzimati kvalitetne preventivne akcije mnogo prije nastupa samih rizičnih događaja
Iz prethodno navedenog možemo ukratko zaključiti i osnovnu svrhu upravljanja rizicima, a to je povećanje koristi, odnosno dobiti uz istovremeno reduciranje troškova koje bi rizične situacije mogle izazvati. Vrlo je važno naglasiti kako upravljanje rizicima uvelike ovisi o potpori višeg managementa jer on, kao donositelj ključnih odluka, mora spoznati važnost uvođenja sustava upravljanja rizicima nasuprot troškova, odnosno gubitaka koji predstavljaju rezultat utjecaja rizičnih faktora.
POTPORA MENTA
VIŠEG
MANAGE-
U prethodnom dijelu članka navedeno je kako sam proces risk managementa mora biti povezan s organizacijskom kulturom, te kako je povezan s odlukama i postupcima rukovodstva koje dakle predstavlja ključnu sponu o kojoj ovisi, kako kvaliteta poslovnih procesa kao rezultat poslovanja, tako i implementacija risk managementa kao jednog od alata za postizanje spomenute kvalitete. Uvođenje sustava upravljanja rizicima, promatrano s aspekta podizanja razine kvalitete svih elemenata poslovanja uvelike ovisi o tome koliko viši management ima razvijenu spoznaju o važnosti podizanja kvalitete te upravljanja rizicima, odnosno koliko je budućnost poslovnih procesa vezana za ta dva termina. Inicijativa za uvođenje sustava upravljanja rizicima, kako bi se na taj način utjecalo na samu kvalitetu poslovanja mora dakle imati stvarnu potporu upravljačkih razina kako bi polučila željene rezultate te ostvarila efekte u kvaliteti poslovanja. U suprotnom, ukoliko je proces upravljanja rizicima shvaćen od managementa isključivo kao birokratski postupak koji je prihvaćen tek na formalnoj osnovi bez njegove stvarne implementacije, od njega se ne mogu niti očekivati ikakvi rezultati, a pogotovo ne dugoročni rezultati s aspekta kvalitete. Povezano s prethodno navedenim u obzir treba uzeti i sigurnosnu politiku poslovnih organizacija te važnost njene povezanosti s procesom upravljanja rizicima. Sigurnosna politika, kao i sam proces upravljanja rizicima, ponovno ovisi o potpori rukovodstva. Ona je definirana kroz dokument sigurnosne politike koji predstavlja podlogu za implementaciju sigurnosnih standarda koji povezani s risk managementom trebaju poslovnoj organizaciji osigurati sinergijski efekt u podizanju kvalitete kompletnog poslovnog sustava.
232
U skladu s navedenim. u najkraćim crtama. sigurnosnu politiku treba shvatiti kao skup propisanih pravila koja reguliraju određene radnje u okviru određene poslovne organizacije, dok upravljanje rizicima predstavlja proces koji osigurava mehanizme i alate koji ‘’brinu’’ o tome da pravila sigurnosne politike budu poštivana.
PROCES RISK MANAGEMENTA U prethodnom dijelu teksta nekoliko puta je navedeno da je risk management proces, a sam pojam proces podrazumijeva planski pristup obavljanju određenih radnji, dakle, kroz određene korake odnosno faze. Prije samog objašnjenja koraka unutar procesa upravljanja rizicima bitno je navesti da sam proces treba sagledati kroz nekoliko točaka koje trebaju biti ispunjene prije implementacije samog procesa u poslovni sustav: 1. risk management zahtijeva odgovor na rizike u obliku alternativnih rješenja i back up planova (bez postojanja takvih planova ili procedura risk management nema svrhu) 2. risk management zahtijeva korištenje ne samo znanja, već znanja u kombinaciji s kreativnim pristupom (rizici su promjenjive prirode te se daju djelomično naučiti i analizirati kroz statističke modele, ali određene aspekte nije moguće s potpunom sigurnošću predvidjeti pa je reagiranje na određene rizične situacije neposredno vezano na spoj prethodnih iskustava, učenja, ali i kreativnosti prilikom kanaliziranja novonastalih rizika) 3. upravljanje rizicima treba shvatiti isključivo kao planski i sustavni pristup poslovanju u kojem improvizacija i ad hoc pristup mogu imati dugoročno kobne posljedice za kvalitetu poslovnih procesa Ukoliko je proces upravljanja rizicima shvaćen na način da se uvažavaju prethodno navedeni zahtjevi, faze njegova odvijanja imat će svoju svrhu. Prilikom definiranja procesa risk managementa možemo se pozvati na definiciju koju koristi ISO koji risk management definira kao identifikaciju, analizu, procjenu, akciju odnosno odgovor na rizik te kontrolu-monitoring rizika. Uz navedenu definiciju ISO-a bitno je navesti i jedan od značajnih zahtjeva norme 9001:2000 a to je ‘’unutarnja komunikacija’’ koja podrazumijeva procese komunikacije koji
moraju biti osigurani od strane uprave kako bi se podigla razina kvalitete poslovanja u smislu stalnog obavješćivanja o učinkovitosti sustava upravljanja. Prateći problematiku upravljanja rizicima kao zasebnu fazu procesa risk managementa, određeni autori ubrajaju i ‘’risk communication’’ što možemo definirati kao povratnu vezu, odnosno višesmjernu izmjenu informacija koje su vezane za rizične situacije između zainteresiranih strana, kako bi se donijele najkvalitetnije odluke o kanaliziranju rizika što ujedno predstavlja zadovoljenje zahtjeva prethodno spomenute norme. Uz proces komunikacije može se povezati i već spominjani pojam u prvom dijelu ovog članka, a to je management znanja (knowledge management) jer se proces upravljanja rizicima temelji upravo na razmjeni informacija (unutarnja komunikacija i ‘’risk communication’’) koje predstavljaju bazu za stjecanje iskustava odnosno znanja. Klasični koraci-faze procesa upravljanja rizicima uključuju kako je navedeno: 1. Identifikaciju rizika 2. Procjenu rizika 3. Odgovor na rizik 4. Monitoring i učenje Identifikacija rizika, dakle, predstavlja prvi korak upravljanja rizicima. Dobro upravljanje rizicima zahtijeva interdisciplinaran i intersektorski pristup identificiranju rizika, pri čemu je izrazito važno naglasiti, kako je postupak identifikacije rizika kontinuiran proces iz razloga što uvijek postoji mogućnost da se jednom otkriven rizik javi u nekoj modificiranoj formi te na taj način ugrozi kvalitetu poslovanja.. Radi lakšeg razumijevanja i mogućnosti prepoznavanja, rizike je potrebno kategorizirati u određene skupine. Tako rizike možemo grupirati prema području njihova nastanka pa razlikujemo rizike koji proizlaze iz: a) b) c) d) e) f)
233
sociološkog okruženja (utjecaj promjena društvenih vrijednosti, strukture društva) fizičkog okruženja (utjecaj prirodnih nepogoda i katastrofa) političkog okruženja (utjecaj promjene političkog miljea) ekonomskog okruženja (utjecaj čimbenika koji imaju utjecaj na gospodarska kretanja) zakonodavnog okruženja (promjene zakonodavnog sustava i propisa) kognitivnog okruženja (utjecaj kognitivne
sposobnosti managementa). Za razliku od prethodno navedenog pristupa u kojemu se rizici određuju prema područjima nastanka, određeni autori rizike kategoriziraju kao: • financijske rizike • komercijalne rizike • zakonodavne rizike • političke rizike • sociološke rizike • rizike okružja • rizike komunikacije • geografske rizike • geotehničke rizike • rizike izgradnje • tehnološke rizike • rizike koji proizlaze iz uporabe proizvoda • rizike koji proizlaze iz managementa Sličan pristup kategorizaciji rizika može se dobiti ukoliko se rizici kategoriziraju prema tzv. ‘’driverima’’ koje možemo definirati kao smjernice, odnosno faktore koji praktički generiraju sam rizik. Tim pristupom dolazi se do dvije osnovne skupine takvih faktora, a to su unutrašnji faktori i vanjski faktori. Unutrašnji faktori podrazumijevaju sve elemente unutar poslovnog subjekta koji mogu dovesti do rizične situacije (npr. likvidnost, istraživanje i razvoj, financijski resursi, intelektualni kapital, proizvodi i usluge, sustav nabave i sl.), dok vanjski faktori podrazumijevaju utjecaj svih elemenata vanjskog okružja (npr. konkurencija, promjene ponašanja klijenata i zahtjeva kupaca, zakonodavstvo, dobavljači itd.). Važno je znati da u poslovnoj praksi striktna dioba navedenih faktora nije moguća te da su česta njihova međusobna preklapanja te je upravo iz tog razloga razumljiv zahtjev za potrebom interdisciplinarnog pristupa risk managementu. Procjena rizika predstavlja postupak analiziranja identificiranog rizika pri čemu se navode dvije osnovne metode: • korištenje iskustva, postojećih informacija i podataka kako bi se utvrdila vjerojatnost, odnosno kako bi se ‘’prognozirali’’ učinci otkrivenog rizika • druga metoda je metoda tzv. Modeliranja budućnosti Uz ove dvije metode određeni autori navode kvalitativnu odnosno kvantitativnu metodu procjene rizika. • Kvalitativna metoda temelji se na matričnom
•
pristupu pomoću kojeg se identificirani rizici klasificiraju u određene kategorije ovisno o parametrima (npr. učestalost pojavljivanja, utjecaj rizika, itd.) koji ih definiraju. Ovisno o kategoriji u koju je određeni rizik sortiran, poduzimaju se i adekvatne aktivnosti radi suzbijanja prepoznatog rizika. Kvantitativna metoda se temelji na formuli u kojoj je rizik jednak vjerojatnosti pomnoženoj s konzekvencama odnosno:
Rizik = vjerojatnost (da će se određena radnja dogoditi) x konzekvence (posljedice događaja) Odgovor na rizik podrazumijeva aktivnosti nakon što je on analiziran i procesuiran u obliku određenih mjera kako bi se rizikom ovladalo i kako bi ga se kanaliziralo u željenom smjeru. Monitoring i učenje predstavljaju formalno posljednju fazu upravljanja rizicima u kojoj je imperativ upravo feedback na kojemu se temelji proces učenja, a samim time i upravljanja rizicima u budućnosti. Upravo o ovoj fazi ovisi uspješnost samog procesa risk managementa, iz razloga što risk management predstavlja ciklički proces koji se kontinuirano odvija te kojem je osnovna svrha napredak u svim aspektima kvalitete poslovanja, a takav napredak moguće je ostvariti jedino uz kontinuiran proces praćenja, učenja te ostvarivanja povratnih veza unutar vitalnih dijelova koji pokreću poslovne subjekte. Na temelju navedenog možemo ukratko nabrojati najvažnije premise vezane za proces upravljanja rizicima; • efektivno upravljanje rizicima zahtjeva sistematski pristup rizičnim pitanjima • upravljanje rizicima se niti u kojem slučaju ne temelji na ad hoc pristupu • upravljanje rizicima uključuje sve dimenzije poslovanja (interno i eksterno okružje) • upravljanje rizicima nužno zahtjeva višesmjernu razmjenu znanja (informacija), kako interno tako i eksterno Dakle proces upravljanja rizicima je kontinuirani proces koji nikada praktički ne završava, on predstavlja proces kontinuiranog učenja i izmjene informacija, stalnog nadzora svih čimbenika, kako internih, tako i čimbenika okružja s osnovnim ciljem stvaranja okruženja u kojem je svaki poslovni subjekt u mogućnosti da sam kreira svoju budućnost te tako podiže razinu kvalitete svojih
234
poslovnih procesa. Uspješna implementacija risk managementa u okvire poslovnih procesa organizacije ovisi o tome koliko je organizacijska struktura upoznata te usklađena s ciljevima programa risk managementa. Ukratko, kompletna poslovna organizacija, odnosno njeni vitalni organi, moraju u potpunosti biti osposobljeni te imati delegirane određene odgovornosti kako bi se proces risk managementa mogao efektivno provoditi. Sam proces risk managementa ne smije se, dakle, temeljiti na ad hoc pristupu, već mora biti dokumentiran kako bi bio neposredan, jasan te pristupačan onima koji će provoditi predviđene radnje u ovladavanju i upravljanju rizicima.
napretku temeljenom na planskom pristupu implementiraju sustav upravljanja rizicima u svoje temeljne poslovne procese kako bi na taj način, uvjetno rečeno, imali ‘’privilegiju da sami kreiraju svoju budućnost’’. Prema tome, mogućnost spoznavanja i procjene rizika iz okruženja, preventivnog reagiranja te na posljetku njihovog nadziranja i kanaliziranja u željenim smjerovima predstavlja suštinu procesa upravljanja rizicima kao ključnog čimbenika pri podizanju kvalitete svih područja poslovanja.
LITERATURA 1.
ZAKLJUČAK Risk management predstavlja izuzetno široko područje aktivnosti koje obuhvaća spektar različitih disciplina od ekonomije, sociologije, prava, politologije itd. te je svrha ovog članka dati tek presjek osnovnih spoznaja i uvid u osnovna težišta problematike upravljanja rizicima koji imaju neposredan utjecaj na mogućnost upravljanja kvalitetom poslovnih procesa. Izuzetno je važno naglasiti da je risk management kontinuiran proces koji je izložen stalnim promjenama koje proizlaze iz političkog, gospodarskog, sociološkog, tehnološkog te pravnog okružja pa kao takav zahtijeva planski pristup i niti pod kojim uvjetima ne smije biti prepušten stihijskim odnosno ad hoc postupcima, jer bi takvo tumačenje risk managementa imalo dugoročno kobne posljedice na sve aspekte kvalitete poslovanja. Iako se u ovom članku najviše pažnje stavlja na poslovne subjekte te utjecaj rizika na poslovne procese, bitno je spomenuti da risk management treba sagledati i sa sociološkog aspekta, odnosno kroz utjecaj rizika, ne samo na poslovne organizacije, već i na širu društvenu zajednicu. Upravljanje poslovnim procesima, odnosno samo poslovanje, te misija poslovnih subjekata u suvremenim globalnim tržišnim uvjetima imaju tendenciju kontinuiranog podizanja kvalitete svih aspekata poslovnih aktivnosti jer kvaliteta predstavlja ključni resurs u tržišnom nadmetanju za pridobivanje kupaca, korisnika odnosno klijenata. Upravo u svrhu realizacije navedenoga poslovni subjekti koji su usmjereni kontinuiranom poslovnom
2.
3.
4.
5.
6.
7.
8.
9.
235
Fateli, A. (2000.): RISK MANAGEMENT PRACTICES OF GERMAN FIRMS, Lehrstuhl fur Internationales Management und Kommunikation, vol. 26 Number 3, str. 1-17 Gasco, J., Gonzales, R., Llopis, J. (2005.): INFORMATION SYSTEMS OUTSORCING RISKS: A STUDY OF LARGE FIRMS, Industrial management & Data Systems, vol. 105, No. 1, str. 45-62 Neef, D. (2005.): MANAGING CORPORATE RISK THROUGH BETTER KNOWLEDGE MANAGEMENT, The Learning Organization, vol. 12, No. 2, str. 112-124 Al-Ayed, A., Furnell, S.M., Zhao, D., Dowland, P.S., (2005): AN AUTOMATED FRAMEWORK FOR MANAGING SECURITY VULNERABILITIES, Information Management & Computer Security, vol. 13, No. 2, str. 156-166 Tchankova, L. (2002): RISK IDENTIFICATION-BASIC STAGE IN RISK MANAGEMENT, Environmental Management and Health, vol. 13., No. 3, str. 290-297 A RISK MANAGEMENT STANDARD (2002) – IRM (The Institute of Risk Management), AIRMIC (Asociation of Insurance and Risk Managers) publication STRATEGIC PLANNING (1999) – APQC (American Productivity & Quality Center) publication Ghobadian, A., gallear, D. (1997): TQM AND ORGANIZATION SIZE, International Journal of Operations & Production Management, vol. 17., No. 2, str. 121-163 Aaker, D.A. (1995); STRATEGIC MARKET MANAGEMENT, John Wiley & Sons, New York
10. Previšić, J., Ozretić-Došen, Đ. (1999): MEĐUNARODNI MARKETING, Masmedia, Zagreb 11. Porter, M.E. (1985): COMPETITIVE ADVANTAGE, The Free Press, New York 12. Injac, N. (2002): MALA ENCIKLOPEDIJA KVALITETE I dio-Upoznajmo normu ISO 9000, Oskar, Zagreb 13. Injac, N. (2002): MALA ENCIKLOPEDIJA KVALITETE II dio-Informacije, dokumentacija, auditi, Oskar, Zagreb
pattern thru conducting everyday business activities but as essential success driver incorporated in range of development of nations in sense of current issues of their physical safety to economic growth and improvement. Therefore, business process management in recent business conditions has a tendency of continual quality boost in all aspects of business activities because quality stands for crucial resource in market rivalry for buyers, customers and clients. Right to the purpose of previous statement business entities focused on continual business improvement based on methodical/ planned approach implement risk management system in their core/basic business processes in order to be able ‘’to create their own future’’. The ability to identify and estimate risk from the surroundings and to respond in preventive manner and finally to monitor and transfer risks in wanted direction represents the essence of risk management process as core driver in raising of quality in every scope of business activity.
QUALITY AND RISK MANAGEMENT SUMMARY Risk management approach in today’s turbulent time is getting greater meaning in every modern society which has methodical approach in conducting all social processes and which accepts all relevant drivers from the surroundings. In that way risk management has become integral part not only of the business
Key words: Risk Management, Business Process Management, Quality Improvement
236