Zarządzanie ryzykiem, szczególnie w czasie pandemii COVID-19 i zewnętrznego konfliktu na Ukrainie, związane z uchodźcami i łączącymi się z tym problemami, stanowi nie lada wyzwanie dla firm i osób. Spowodowane tymi wydarzeniami zjawiska takie jak: zerwanie łańcuchów dostaw, utrata rynków zbytu, ryzyko utraty towarów, niewypłacalność odbiorców, inflacja, zmiana kursu walut, problemy transportowe itp. pogłębiają chaos i niepewność
W takich warunkach ważne jest dostosowanie stosowanych systemów zarządzania do zaistniałych okoliczności i zarządzanie ryzykiem. System ten został omówiony w normie międzynarodowej ISO 31000 znowelizowanej w 2018 roku. Polska norma PN ISO 31000:2018-08 Zarządzanie ryzykiem – Wymagania. Norma została opublikowana w wersji angielskiej w sierpniu 2018 roku. Norma skierowana jest do wszystkich typów organizacji i może być stosowana na każdym poziomie. Wytyczne dają wskazówkę dla możliwości dostosowania systemu do występujących zmian warunków otoczenia i powstających nowych zagrożeń. W tej normie określono wymagania dotyczące wdrożenia, utrzymania i doskonalenia systemu zarządzania w celu ochrony przed zakłóceniami, zmniejszenia prawdopodobieństwa ich wystąpienia, przygotowania się do nich, reagowania na nie i odzyskiwania zdolności do działania po ich wystąpieniu.
Wymagania określone w normie mają charakter ogólny i są przeznaczone do stosowania przez wszystkie organizacje lub ich części, bez względu na ich rodzaj, wielkość czy charakter. Zakres stosowania tych wymagań zależy od środowiska operacyjnego i złożoności organizacji.
Norma ma zastosowanie do organizacji wszystkich rodzajów i wielkości, które:
a) wdrażają, utrzymują i doskonalą system zarządzania ciągłością działania biznesu (BCMS);
b) dążą do zapewnienia zgodności z określoną polityką ciągłości działania;
c) powinny być w stanie ciągle dostarczać wyroby i usługi z zachowaniem zdefiniowanej wcześniej akceptowalnej zdolności do działania w czasie zakłócenia;
d) dążą do zwiększenia swojej odporności dzięki skutecznemu stosowaniu BCMS.
Niniejsza norma może być wykorzystana do oceny zdolności organizacji do spełnienia własnych potrzeb i zobowiązań w zakresie ciągłości działania (wg opisu PKN).
ISO 22301:2022
Kolejną normą wspierającą system zarządzania bezpieczeństwem jest norma ISO 22301:2019 Bezpieczeństwo i odporność – Systemy zarządzania ciągłością działania – Wymagania. W Polsce ustanowiona jako PN-EN ISO 22301:2020-04.
Norma określa wymagania dotyczące wdrożenia, utrzymania i doskonalenia systemu zarządzania w celu ochrony przed zakłóceniami, zmniejszenia prawdopodobieństwa ich wystąpienia, przygotowania się do nich, reagowania na nie i odzyskiwania zdolności do działania po ich wystąpieniu.
Wymagania mają charakter ogólny i są przeznaczone do stosowania przez wszystkie organizacje lub ich części, bez względu na ich rodzaj, wielkość czy charakter. Zakres stosowania tych wymagań zależy od środowiska operacyjnego i złożoności organizacji.
Korzyści wynikające z wdrożenia wymagań:
– umożliwienie odtworzenia zdolności organizacji do ponownego działania w określonym czasie i na ustalonym poziomie, w przypadku nieplanowanych zdarzeń;
– podniesienie wiarygodności firmy w oczach klientów, inwestorów i udziałowców;
– zwiększenie konkurencyjności na rynku ze względu na zdolność do funkcjonowania niezależnie od niekorzystnych czynników;
– umożliwienie skutecznej reakcji na sytuacje kryzysowe;
– poprawienie wizerunku firmy jako przygotowanej na nieprzewidziane zdarzenia.
Jak wiadomo, analizę ryzyka można wykonać dla każdej dziedziny. W życiu codziennym praktycznie każde nasze działanie obarczone jest pewnym ryzykiem. Wyjście do pracy, przejazd środkami komunikacji miejskiej czy samochodem to też określone ryzyko.
Chciałbym przekazać kilka refleksji na temat ryzyka w biznesie, ale w kontekście międzynarodowym i skupić się na wymaganiach w odniesieniu do wyrobów w niektórych krajach.
W tym miejscu zacytuję zapis z normy ISO 31000: „Wszystkie działania podejmowane przez organizację wiążą się z ryzykiem. Organizacje zarządzają ryzykiem poprzez jego identyfikację, analizę, a następnie ewaluację ryzyka pod kątem jego modyfikacji poprzez wdrożenie postępowania z ryzykiem mającego na celu spełnienie kryteriów ryzyka. W trakcie tego procesu organizacje komunikują się i konsultują z interesariuszami, a także monitorują ryzyko, tak aby żadne dalsze postępowanie z ryzykiem nie było wymagane”. Wracam do ryzyka związanego z wymaganiami systemów oceny zgodności w poszczególnych regionach czy krajach. Inspiracją do tego jest utworzony Wspólny Obszar Celny przez Rosję, Białoruś i Kazachstan, a prawdopodobnie niedługo dołączą Armenia i Azerbejdżan, chyba że obecna sytuacja na Wschodzie i wojna zmienią diametralnie tę sytuację. Obszar wschodni był i jest dla wielu polskich przedsiębiorców bardzo ważny, a nie wszyscy wiedzą, że z dniem 1 stycznia 2012 roku został powołany wspólny obszar gospodarczy z okresem przejściowym do 1 stycznia 2015 roku. Od tego dnia na terenach krajów Unii Celnej funkcjonuje jednolity system oceny zgodności. Wyroby wprowadzone w jednym kraju członkowskim swobodnie mogą być przemieszczane w całym obszarze. System oceny zgodności zbudowany jest częściowo na rozwiązaniach Unii Europejskiej. Euroazjatycki system oceny zgodności, tak został nazwany, tworzą: jednolite wymagania, wykaz wyrobów podlegających ocenie, normy przyjęte do stosowania, ustalone procedury oceny zgodności (dziewięć modeli certyfikacji i sześć modeli deklaracji), upoważnione jednostki badawcze i certyfikujące, jednolite formy potwierdzania zgodności (certyfikat, deklaracja) i jednolity znak zgodności tzw. Euroazjatycki Znak Zgodności.
W obecnej sytuacji, sankcji nałożonych na Rosję i Białoruś, rozwiązania te z punktu widzenia europejskich eksporterów stanowią nie lada wyzwanie, a praktycznie uniemożliwiają kontakty i eksport wyrobów. Inną sytuację mamy w Chińskiej Republice Ludowej – „montowni świata”. W coraz większym zakresie produkcja opiera się na własnych innowacyjnych rozwiązaniach technologicznych, np. techniki IT, sztuczna inteligencja (AI). W 2020 roku 40% komponentów do produkcji pochodziło z Chin, a założono, że w 2025 roku będzie to ok. 60%. China Quality Certification Center (CQCC), jedna z najważniejszych chińskich jednostek certyfikujących w obszarze obowiązkowej certyfikacji na znak CCC (China Compulsory Certification) ocenia wyroby wprowadzane na rynek chiński.
Producenci eksportujący swoje wyroby do Chin, które podlegają obowiązkowej certyfikacji, muszą poddać te wyroby badaniom w chińskich laboratoriach, a dodatkowo przeprowadzana jest inspekcja u producentów przez chińskich ekspertów. Wiąże się to z ryzykiem ponoszenia dużych kosztów kontroli (opłata za przelot, hotel, wyżywienie, transport itp.) i z nieznanym wynikiem. W ramach chińskiego systemu CCC obowiązkowej certyfikacji podlegają wyroby umieszczone na wykazie publikowanym przez CNCA (Agencja ds. Normalizacji, Akredytacji i Certyfikacji). Na wykazie są m.in. urządzenia elektryczne, rolnicze, medyczne, motoryzacyjne, przeciwpożarowe, materiały budowlane itp. I wreszcie trzeci przykład. Europejskie Stowarzyszenie SPAS (ESPA). Certyfikacja ośrodków Spa i Wellness. Jest to system dobrowolny, ale rozwijający się bardzo dynamicznie na poziomie europejskim i międzynarodowym. Ośrodki Spa i Wellness muszą rozważyć ryzyko braku certyfikatu szczególnie w kontekście konkurencji. Czy istnienie w wykazie certyfikowanych ośrodków Spa i Wellness publikowanym przez EuropeSpa ma wpływ na zainteresowanie potencjalnych klientów? Czy klienci przywiązują wagę do tych certyfikatów, czy poszukują ośrodków Spa i Wellness pod kątem posiadanych certyfikatów? Sama organizacja musi sobie odpowiedzieć na te pytania.
Trzy wymienione przykłady z zakresu systemu oceny zgodności są na pewno istotne, ale nie najistotniejsze z punktu widzenia działalności organizacji. Są to tylko przykłady zagadnień, które organizacja musi wziąć pod uwagę, jeżeli działa na rynku międzynarodowym. A takich wyzwań jest o wiele więcej. Istotne jest więc szacowanie ryzyka działalności we wszystkich aspektach. Wiąże się to nierozerwalnie z rolą zarządzania wiedzą. Bez wiedzy żadne rozwiązanie nie przyniesie oczekiwanego wyniku. Zarządzanie wiedzą można zdefiniować jako ogół działań służących identyfikacji, zachowaniu, upowszechnieniu i wykorzystaniu wiedzy jawnej i ukrytej personelu przedsiębiorstwa dla podniesienia sprawności i efektywności działań pracowników. Koncepcja zarządzania wiedzą jest postrzegana przez współczesne przedsiębiorstwa jako jeden z elementów budowania przewagi konkurencyjnej. W tym miejscu nie sposób nie wspomnieć o dwóch starożytnych mędrcach z odległych od siebie krain – Konfucjusza (551-479 p.n.e.) i Platona (424/423-348/347 p.n.e.), którzy w swojej filozofii zakładali, że tylko ludzie wykształceni mogą właściwie zarządzać państwem (Platon-„Państwo”) i wszelkimi dziedzinami. Współczesne Chiny nawiązują do koncepcji konfucjanizmu i w swoim programie rozwoju zakładają, że wiedza i dobre wykształcenie jest podstawowym elementem zajmowania wysokich stanowisk i zarządzania gospodarką. Założenia te przynoszą efekty, gdyż Chiny stały się największym producentem świata, a jeżeli chodzi o rozwój sztucznej inteligencji (AI), objęły prowadzenie.