Oswoić ryzyko

Systemy zarządzania ryzykiem powstały w celu zwiększania wartości przedsiębiorstwa poprzez skuteczniejsze zarządzanie ryzykiem, formułowanie i realizację jego celów strategicznych.

Wymiernym skutkiem dobrego ERM powinna być poprawa zarządzania firmą jako całości i przyczynianie się do osiągania przez firmę ponadprzeciętnych wyników - przekonuje Sławomir Pijanowski, wiceprezes POLRISK, Stowarzyszenia Zarządzania Ryzykiem.

CIO: Jak swoje miejsce w ramach systemów zarządzania ryzykiem odnaleźć powinien CIO? Jakich zasobów i jakiej organizacji to wymaga?

Zobacz również:

  • MC cyfryzacji


Sławomir Pijanowski: Przede wszystkim należy zacząć od tego, że jedynie kilkanaście firm działających na rynku polskim wdrożyło system zintegrowanego zarządzania ryzykiem (ERM). Dotyczy to przedsiębiorstw z branży: logistycznej, paliwowej, farmaceutycznej, telekomunikacyjnej, energetycznej, finansowej, podczas gdy np. branża budowlana wydaje się jedną predestynowanych do wdrożenia ERM, zwłaszcza że niepowodzenie jednej inwestycji może przynieść bankructwo firmie deweloperskiej. Czy zatem wielu CIO w Polsce będzie musiało czekać na wdrożenie ERM w swojej firmie, żeby znaleźć w nim swoje miejsce? Formalnie rzecz ujmując, tak, ale patrząc wyłącznie perspektywy dobrych praktyk. Jednak wcale nie musi to oznaczać, że CIO nie ma żadnych możliwości działania. Jestem skłonny zaryzykować tezę, że każda dobrze funkcjonująca firma "posiada" nieformalny ERM, którego być może ona sama nie jest świadoma, ale mniej lub bardziej intuicyjnie działa wg jego reguł. W związku z tym można zarekomendować CIO:

1. Weryfikację, w jakim stopniu aktualne cele obszaru IT są spójne ze strategią firmy, a jakie wg zdania CIO nie realizują celów strategicznych.

2. Określenie właściciela celu biznesowego, tj. tego, kto z ramienia zarządu lub wskazanej przez niego osoby (właściciela procesu, kierownika produktu, dyrektora komórki organizacyjnej) odpowiada za realizację strategii i ustalenie oczekiwań w tym zakresie.

3. Ustalenie i weryfikację, czy aktualne SLA IT z biznesem pokrywają całość aplikacji i infrastruktury IT wspierających procesy lub usługi realizujące cele strategiczne.

4. Określenie wpływu mierników obszaru na mierniki stricte biznesowe lub żądanie określenia tego wpływu, np. przed akceptacją ustalenia dostępności systemu informatycznego na poziomie 99,5%, poprosić o uzasadnienie, jak taki poziom dostępności przekłada się mierniki biznesowe, m.in. sprzedaż, czas obsługi klienta.

5. Określenie, jak obecny poziom kosztów IT wpływa na realizację celów biznesowych, przeprowadzenie analizy wrażliwości wzrostu lub spadku kosztów IT, np. 10-20% na przychody lub inne mierniki biznesowe. Wyniki mogą okazać się zaskakujące.

6. Ustalenie granicy pomiędzy odpowiedzialnością za cel biznesowy, sprzedaży na określonym poziomie, satysfakcji klienta zewnętrznego (z reguły nie powinna należeć do obszaru IT i CIO) a odpowiedzialnością, z eliminacją słabości (lub silnych stron), ale wyłącznie tych, które negatywnie (pozytywnie) wpływają na realizację celów i mierników biznesowych.