Autor ANDRZEJ BOGUSZ

24 marca 2022

Wojna a ryzyko

Analiza ryzyka jest jednym z podstawowych narzędzi zwiększających szanse biznesu na bezpieczne przejście przez kryzys: sytuacja wojny, pandemia, czy krach giełdowy. Taka analiza, która jest początkiem, a nie końcem, podlega regularnej aktualizacji i uruchamia konkretne działania mitygacyjne. Zarządzanie ryzykiem w kryzysie podlega tym samym zasadom co zarządzanie ryzykiem w projektach.

 

U sąsiada wybuchła wojna. Jesteśmy nią bezpośrednio dotknięci. Boimy się, że rozleje się na nasz kraj. Przyjeżdżają uchodźcy wojenni. Współczujemy, pomagamy. Wszystko kręci się wokół tego. Nasza firma ma mniejsze lub większe zawirowania w swoim działaniu. Problemy w dostawach, nagłe zamówienia, może zamknięcie rynku zbytu… Zaczynają się burze mózgów, doraźne sztaby kryzysowe, improwizowane „analizowanie ryzyka”, itp. Pospolite ruszenie.

Czy to źle? Cóż, lepiej późno niż wcale.

Ale czy to dobrze?

 

Oczywiście, ten tekst powstaje w pierwszych tygodniach wojny w Ukrainie. Ale dwa lata temu, gdy „wybuchł” covid, można byłoby napisać dokładnie to samo. Szok, trochę paniki, gwałtownych ruchów i … No właśnie – i co? Nie twierdzę, że pandemia nas nic nie nauczyła, ale – jeśli spojrzeć bardziej holistycznie – sytuacja pierwsza (pandemia) i druga (wojna tuż za granicą) są bardzo podobne:

  • wydarzyły się po wieloletnim okresie braku takich wydarzeń
  • ich zapowiedzi pojawiły się około dwa miesiące przed wystąpieniem
  • pomimo nadziei na szybkie zakończenie mogą trwać długo
  • radykalnie zmieniają warunki makroekonomiczne, polityczne i prawne
  • mogą (bo to nie reguła) istotnie zmieniać popyt na nasze produkty i możliwości podażowe

Wniosek aż nasuwa się sam: wykorzystajmy to, czego nauczyliśmy się w pierwszym kryzysie podczas drugiego. Dlaczego więc tak rzadko pojawia się takie podejście? Dlaczego zazwyczaj znów jesteśmy „zaskakiwani” skutkami kolejnego kryzysu.

 

Projekt a kryzys.

Najpierw odrobina wiedzy pozornie z innej działki.

Projekt to tymczasowa działalność podejmowana w celu wytworzenia unikatowego rezultatu (produktu, usługi, zmiany organizacyjnej). Projekt tworzy ZMIANĘ. Projekt z definicji jest unikatowy pod względem rezultatu i działań, obejmuje różne jednostki i kompetencje, jest istotny finansowo, jest ograniczony czasowo. W projekcie mobilizujemy różne, nietypowe, siły i środki, planujemy działania, a następnie je realizujemy, dostosowując plany do bieżącej sytuacji.

Jednym z typowych aspektów zarządzania projektem jest zarządzanie RYZYKIEM projektowym. W największym skrócie polega to na identyfikacji wszystkich czynników, zdarzeń, które mogą wystąpić i być przeszkodą w planowej i skutecznej realizacji projektu. Oczywiście, jeśli je zidentyfikujemy, powinniśmy ocenić, czy dane ryzyko jest duże (jest bardzo prawdopodobne, ma duży wpływ, jest coraz bliższe wystąpienia) – i jeśli tak, to zaplanować i podjąć konkretne działania lub decyzje. Tak, aby zminimalizować wpływ tego ryzyka na nas i nasz projekt. A może nawet zaniechać realizacji całego projektu. Oczywiście zarządzanie ryzykiem nie jest działaniem jednorazowym. Na początku możemy nie być świadomi wielu ryzyk, a inne dopiero z czasem ujawnią się lub staną się „bliskie”, istotne, pewne – konieczne jest stałe monitorowanie ryzyk i aktualizacja ich listy i oceny. Może takie podejście dla wielu wydaje się teorią, abstrakcją – ale jest to jeden z wyróżników dojrzałości w zarządzaniu.

Jak to się ma do kryzysu – wojny, epidemii, katastrofy? Kryzys zmienia warunki, w których działamy. Zarówno na wejściu do naszego biznesu, jak i na jego wyjściu. Implikuje ZMIANĘ. Musimy podjąć określone działania, żeby w tej zmianie się odnaleźć, nie zginąć, a nawet ją wykorzystać. Działania – im bardziej planowe, tym lepiej. Działania te z jednej strony są implikacją zmodyfikowanej strategii (jeśli taką mamy), z drugiej – są planem zarządzania RYZYKIEM. Ryzykiem dla naszego biznesu w czasie trwania kryzysu. Różnica pomiędzy projektem a kryzysem jest w ich genezie i skutkach: projekt jest inicjowany przez nas samych i służy kontrolowanemu zrealizowaniu pewnej zmiany, kryzys jest od nas niezależny, a naszym celem jest zminimalizować jego wpływ na naszą działalność. Reszta – to jak zarządzamy w projekcie i w kryzysie – niewiele się różni. W szczególności dotyczy to zarządzania ryzykiem.

 

Analiza ryzyka

Słyszałem takie hasło nie raz: „Musimy zrobić analizę ryzyka w związku z obecnym kryzysem”. Dlaczego? „Bo nam kazano: centrala / organ nadzorczy / ubezpieczyciel / …”. Dużo rzadziej padało, że imperatywem do takiej analizy jest nasza świadomość zarządcza: wiemy, że jest to właściwa i skuteczna droga do zabezpieczenia naszego bytu biznesowego. Raczej wyglądało to tak, jak opisałem na wstępie: kilka chaotycznych spotkań, burz mózgów, jakiś kwit na potwierdzenie (czego?), dodatkowy budżet na ekstra zakupy („inwestujemy w zabezpieczenia!”).

Oczekiwania są często takie: nazwiemy kilka (max 10!) „ryzyk”, pomyślimy nad działaniami „zapobiegawczymi” – i pozamiatane. A jak coś innego się wydarzy – to wtedy będziemy się martwić i zwoływać kolejny sztab kryzysowy. Trudno argumentować, że nawet w prostym biznesie ryzyk może być kilkadziesiąt. Lub więcej. Przy takim nastawieniu (na kilka, oczywistych, prostych zagadnień) efekt wyparcia jest pełny.

Wystarczy w dowolny, ale systematyczny, sposób zorganizować identyfikowanie ryzyka. Pierwszym pytaniem jest – jaki jest nasz cel w obecnym kryzysie? Nasz – czyli naszej firmy, biznesu, co w tej sytuacji chcemy osiągnąć. Najbardziej typową strategią kryzysową jest przetrwanie i minimalizacja strat. I to jest cel, wokół którego musimy koncentrować naszą analizę. Bo nie każde zdarzenie wynikające z kryzysu będzie miało na nas wpływ. Czy lockdown w pandemii wpłynie istotnie na firmę od lat zatrudniającą programistów pracujących zdalnie? Nie. Czy zamknięcie rynku rosyjskiego wpłynie na sprzedaż na wyspach brytyjskich. Zapewne też nieznacznie. Ale będzie dużo zdarzeń (wynikających z kryzysu) mających wpływ znaczny na naszą działalność.

Z drugiej strony jest wiele aspektów, o których w burzy mózgów możemy zwyczajnie nie pomyśleć. Z pomocą mogą przyjść różne techniki identyfikacji ryzyk: PESTLE, analiza interesariuszy, Ishikawa, ale nawet bez ich znajomości warto określić główne obszary, gdzie „coś” może nam zaszkodzić, np.:

  • zakupy i zaopatrzenie – surowce, materiały, narzędzia, których zakup i dostawa może być zaburzona lub utracą swoją jakość
  • usługi – podwykonawców, serwisowe, które „zawsze były”, a których może zabraknąć
  • wytwarzanie i dostawa naszych towarów i usług – bo kryzys może sprawić, że będziemy wytwarzać mniej, gorszej jakości albo nie będziemy w stanie dostarczyć ich do klienta
  • pracownicy – wszystkie czynniki, sprawiające, że nie będziemy dysponować pełną obsadą stanowisk z kompetentnymi pracownikami – odejścia, strajki, choroby, kwarantanny, mobilizacje
  • media – woda, prąd, telefon, internet, itp. – których może zabraknąć
  • bezpieczeństwo – zarówno fizyczne, jak i cyberbezpieczeństwo
  • finanse – wszelkie zagrożenia dla płynności, regulowania zobowiązań (też wobec pracowników) i należności, pozyskiwania finansowania
  • zmiany popytu – w tym nagłe odejścia klientów i brak nowych
  • zmiany prawne wpływające na funkcjonowanie (jak lockdowny, mobilizacje, ograniczenia działania)
  • zmiany na rynkach finansowych – inflacja, wahania kursowe, zapaści rynków, embarga, itp.
  • bezpośrednie oddziaływanie kryzysu (np. zachorowania i kwarantanny w pandemii, zniszczenia w czasie wojny)
  • inne – kategorie właściwe dla danego biznesu, ale również dla osób wykonujących analizę

„Przeciętny” kryzys, jako zjawisko wielkoskalowe, będzie generował dla każdej z tych kategorii (a niekoniecznie jest to lista kompletna) przynajmniej kilka ryzyk. Nie ma się więc co dziwić, że lista ryzyk kryzysowych będzie obejmowała kilkadziesiąt pozycji – i to raczej ponad 50 niż poniżej 20.

Sama identyfikacja ryzyk to początek. Choć może robić wrażenie, bez ich oceny i podjęcia działań jest bezużyteczna. Po prostu dałaby tylko świadomość co nas może zabić. Dlatego dla każdego ryzyka z listy trzeba dokonać oceny i podjąć decyzję. Ocena – oczywiście może być wykonana przy użyciu kolejnych technik, choćby typowej macierzy ryzyka, ale – przynajmniej – jako określenie czy dane ryzyko jest dla nas istotne (czyli gdy się zmaterializuje to będzie przyczyną katastrofy) i jak bardzo jest prawdopodobne i/lub bliskie (jeden do miliona czy 50%). Kluczowa jest decyzja: czy akceptujemy dane ryzyko (a więc nic chwilowo z nim nie robimy) czy też nie. A jeśli go nie akceptujemy – to oznacza, że bezwzględnie musimy zaplanować i zrealizować konkretne działania w celu obniżenia poziomu tego ryzyka: zniwelowania jego skutków albo zmniejszenia prawdopodobieństwa wystąpienia. Za te działania odpowiadają konkretni (wyznaczeni) ludzie w konkretnych (określonych) terminach. Podstawowym efektem analizy ryzyka  jest plan postępowania z ryzykiem. Bez niego mamy do czynienia ze sztuką dla sztuki.

 

Monitorowanie i aktualizacja

Pierwsza analiza jest dużym wysiłkiem. Często bardziej mentalnym niż organizacyjnym. Ale nie można po niej osiąść na laurach. Przede wszystkim określony plan postępowania trzeba realizować i mieć go pod kontrolą. Bez kontroli, monitorowania – działania będą zrealizowane tylko częściowo. A ich efekty – będą osiągnięte w jeszcze mniejszym stopniu – albo wcale.

Po drugie – lista i ocena ryzyk ulega zmianie. Zmienia się sytuacja, uwarunkowania. Ryzyka odległe nagle stają się bliskie. Zauważamy nowe ryzyka, o których wcześniej nie pomyśleliśmy. Z kolei te, które wcześniej wydawały się duże okazują się nieistotne: spodziewane problemy z dostawami surowca podstawowego znikają, bo nasz główny dostawca zabezpieczył dostawy na rok do przodu.

Ryzyka muszą być stale monitorowane i regularnie przeglądane. W kryzysie, podobnie jak w projekcie, comiesięczna analiza (aktualizacja) ryzyka nie jest przesadą. Co więcej, to nie jest odpowiedzialność „wszystkich”, „każdego”. To powinno zostać przypisane do osoby / osób o odpowiednich uprawnieniach. Ryzyko musi mieć swojego „właściciela”.

 

**********

Potraktowanie sytuacji wojny, pandemii czy innego „czarnego łabędzia” jak projektu zapewnia (względnie) bezpieczne przejście trudnego czasu i zakończenie projektu „Kryzys” z sukcesem. A przynajmniej bez nagłej katastrofy.

Czego wszystkim życzę.

Wyrażam zgodę na przetwarzanie powyższych danych oraz potwierdzam zapoznanie się z Zastrzeżeniami prawnymi, Polityką prywatności i cookies. Administratorem danych osobowych zbieranych za pomocą tego formularza jest AB CONSULT Andrzej Bogusz, NIP 7121566589

WYŚLIJ WIADOMOŚĆ DO AUTORA
WYŚLIJ WIADOMOŚĆ DO AUTORA
Formularz został wysłany — dziękujemy.
Proszę wypełnić wszystkie wymagane pola!

Artykuły tego Autora

Nestor. Klient sukcesji
18 grudnia 2022
Nestor chce zachować ciągłość swojego istnienia. W dzieciach i w firmie. Tak, by móc powiedzieć po latach, w wygodnym fotelu: „To MOJA firma, JA ją stworzyłem, zarządzają nią MOJE dzieci”.
Ryzyko w sukcesji. Jak zwiększyć szansę na powodzenie sukcesji
06 grudnia 2022
Zarządzanie ryzykiem podczas sukcesji jest jedną z najbardziej efektywnych metod osiągnięcia celu sukcesji, nawet przy użyciu najbardziej uproszczonych technik. Dla każdego Właściciela biznesu sukcesja to kamień milowy, jedyny i niepowtarzalny
Wojna a ryzyko
24 marca 2022
Analiza ryzyka jest jednym z podstawowych narzędzi zwiększających szanse biznesu na bezpieczne przejście przez kryzys: sytuacja wojny, pandemia, czy krach giełdowy. Taka analiza, która jest początkiem, a nie końcem, podlega
Ryzyko czy ryzykanctwo
22 lutego 2022
Zysk w biznesie: jest premią za ryzyko czy za ryzykanctwo? Czy – i po co – zarządzać ryzykiem w biznesie? Premia za ryzyko to pojęcie z rynków kapitałowych. Ale w