03/03/2019

Организация на управлението на риска

Румен Гюров


Вместо да се тревожиш за това,
което не можеш да контролираш,
насочи енергията си към това,
което можеш да създадеш!
– Рой Т. Бенет

Принципи

Съгласно международно приетия стандарт [1], управлението на риска трябва да запазва и създава стойност, да е неразделна част от организационните процеси и процеса на вземане на решения, да е систематично, структурирано и своевременно, да се основава на най-добрата налична информация, да е приспособимо, да отчита човешките и културните фактори, да е прозрачно и всеобхватно, да е динамично, повтарящо се и реагиращо на измененията и да улеснява непрекъснатото подобряване на организацията (БДС 31000: 3).

Наглед разумни, тези пожелания, формулирани като принципи, не изглеждат подредени в някаква обединяваща последователност, не са добре обмислена система с очевидна логика, която да има, така да се каже, „холографски ефект“ върху нас! Защо „холографски“?“ Имаме предвид ефект, при който изпускането на някое от нашите намерения не е фатално за крайната ни цел, защото може да се възстанови по логиката на останалите намерения. С други думи, както частта се съдържа в цялото, така и цялото се съдържа в частта, подобно на „холографско изображение“! Принципите трябва да са взаимосвързани, така че в известна степен да се предполагат един друг! И да не са дълга поредица, която само може да се наизусти, но не и да се разбере нейният смисъл! Нашата потребност от простичък и обозрим ред в нещата около нас поражда желанието ни за подобна краткост и яснота!

Преди да опростим нещата, нека ги усложним още малко или да се полутаме из сложността на различни гледни точки! Ако се абстрахираме от това, че става въпрос за принципи на управлението на риска, дали изброените по-горе принципи са приложими за всяко управление? Категорично, да! Тогава? Да изберем няколко наистина основополагащи и лесно запомнящи се принципа!

Наше водещо съображение е разбирането, че най-важната черта на знанието е абстрахирането. Благодарение на него можем да формализираме и кодифицираме подходящ набор от принципи. С тях искаме да стигнем до такъв стандарт в поведението си, който да позволява свобода на действие и да не налага ненужни ограничения (вж. McGee 2006: 71).

Когато говорим за принцип, формулировката на понятието, което го изразява, не може да прилича на набелязана цел, поставена задача, планирано мероприятие, извършвано действие или очакван краен резултат. Защото принципът предопределя целите, задачите, действията и резултатите. Принципът представлява изначално и утвърдено правило, фундаментален закон, първоизточник, убеждение, възглед или водещ смисъл, от който произтича всичко останало и който е едновременно обективна предпоставка и неизбежна норма на нашето поведение или действие.

Затова се обръщаме към някои други, представляващи интерес прозрения! Според Маргарита Богданова, Евелина Парашкевова и Кристина Павлова, наред с други принципи, всеобхватността е основополагащ принцип в управлението на риска, тъй като всяка човешка дейност е рискова (Богданова, Парашкевова, Павлова 2012: 174).

Във връзка с риска при вземане на делови решения, Румен Георгиев въвежда, според него, „нов методологически принцип – принципът за интегрираност на управляващите въздействия“ (Георгиев 2005: 22).

Цветан Семерджиев посочва като принцип в модерния мениджмънт ефикасността, от която произтича постигането на ефективност:
„Ефикасност означава извършване на нещата правилно. Използваме нейните инструменти, за да постигнем ефективност. Тя е верният служител, който възпитава стремежа към ефективност, така че платената цена да не е твърде висока. Ефикасността набляга на форма/вид и процес/обработка. Тя се отнася до това колко добре реализираме нещо, но не непременно неговата стойност.“ (Семерджиев 2011: 7-8).
„Ефективност означава извършване на правилните неща. Тя набляга на целта и качеството на резултата.“ (Семерджиев 2011: 9).
С оглед управлението на ресурсите за отбрана, наред с всеобхватността, интегрираността (букв. „принцип на интегрираната отбрана“), ефикасността и принципа на „анализ и оценка на рисковете на всеки етап“ и др., българското Министерство на отбраната посочва целенасочеността (Бечев и др. 2015: 9).

Направеният от нас кратък подбор се свежда до четири основни принципа: всеобхватност, интегрираност, ефикасност и целенасоченост. Всеобхватността означава, че управлението трябва да обхване всички вътрешноорганизационни процеси и всички взаимодействия с външната среда. Интегрираността е изискване управленските действия да са органична част от дейността на организацията – процесите в нея и взаимодействията със средата. Ефикасността е такава способност на управлението, което чрез оползотворяване на минимален ресурс постига максимален резултат. Целенасочеността предполага подчиняване на цялата организационна дейност на предварително зададена цел.

Посочените от нас универсални принципи за управление са приложими с пълна сила и към управлението на риска. Тези принципи следва да залегнат при разработването на стратегия за неговото управление като неразделна част от цялостната стратегия на организацията. Преди това, обаче, всяка организация е необходимо да определи своята стратегическа ориентация.

Ориентация

Виле Исохеранен обобщава през 2012 г. изследванията на различни автори и очертава спецификата на четири вида стратегическа ориентация, условно назовани тук: пазарна, продуктова, технологична и потребителска (вж. Isoherranen 2012: 36-44).

Ако се абстрахираме от бизнес акцента, подобна ориентация може да бъде преформулирана в по-общи понятия, приложими за всяка организация. В този ред на мисли имаме ориентация спрямо:
  1. Външната среда. При тази ориентация стратегията ни за управление, вкл. за управление на риска, е насочена главно към промените извън организацията, случващите се опасни събития и източниците на влияния, които пораждат вероятност от загуба на ресурс.
  2. Вътрешната среда. При тази ориентация нашата стратегия е насочена предимно към вътрешноорганизационните процеси и техния интегритет.
  3. Собствените активи. При тази ориентация управлението ни се съсредоточава върху ефикасното разпределяне и използване на ресурсите.
  4. Собствените интереси. При тази ориентация управленската ни стратегия се съсредоточава върху постигането на набелязани цели, върху целенасочеността на полаганите усилия. 
Ако се замислим, стратегическата ориентация не може да бъде едностранна: само към средата, само активите или само към интересите. Стратегическата ориентация е необходимо да бъде комплексна: и към външната, и към вътрешната среда, и към собствените активи, и към собствените интереси. Разбира се, и към подходящото съотношение в ориентацията между среда, активи и интереси, съобразно собствените ни потребности и цели.

След като постигнем в представите си желаното равновесие между среда, активи и интереси, след като съзнателно определим стратегическата си ориентация, се захващаме със стратегията.

Стратегия

Според Хенри Минцбърг и неговите последователи, всяка стратегия определя посоката на развитие, съсредоточава усилията, мобилизира и постига последователност в поведението на организацията. Затова тя е едновременно план (plan), образец (pattern), гледна точка (position), представа (perspective) и надиграване (ploy) (Mintzberg et al. 2005: 9-18; срв. Isoherranen 2012: 15; Kruger 2010: 30-34).

Можем да приемем, че стратегията е едновременно „модел (pattern) във вземането на решения (stream of decisions)“ за използване на ресурсите (Mintzberg 1978: 935; срв. Kruger 2010: 30) и „рационален процес на съзнателно планиране и действие“ (Van der Laan 2010: 21).

Важно е да включим в нейната дефиниция и гледната точка, че:
„Стратегията по същество се отнася до бъдещето, но в най-дълбоката си същност това е онази част от бъдещето, която съдържа несигурност.“ (Kruger 2010: 17).
Споменаваме несигурност, а това означава също предизвикателство, опасност, заплаха и риск. Да обобщим:
Стратегията представлява съзнателно изградена поредица от правила за вземане на решения при разпределяне и оползотворяване на достъпните и определяне на необходимите ресурси за постигане на значими цели. [2]
Стратегията съдържа визия, ценности, мисия, цели, задачи (вкл. идентифицирани фактори за успех, съществуващи ограничения) и необходими действия (срв. Gates 2010: 4-5 etc.; Zegers, Murombezi 2004: 53-55 etc.). Въз основа на стратегията се формира организационната политика, програмата за прилагане на тази политика и конкретният план за изпълнение на програмата. Да разграничим понятията!

Табл. 1. Компоненти на стратегията


Визията, ценностите, мисията и целите, формулирани в нашата стратегия, показват какво трябва да бъде постигнато; самата стратегия, политиката и програмата – как трябва да бъде постигнато; планът – кой трябва да го постигне (вж. Zegers, Murombezi 2004: 98-99). Визията, ценностите, мисията, целите и стратегията са отговорност на стратегическото ниво на управление, т.е. на висшето ръководство (председатели, генерални директори, изпълнителни директори, членове на управителни органи и пр.). Политиката и програмата – на оперативното ниво, състоящо се от ръководителите на отделните организационни структури (директори, ръководители на отдели, ръководители на работни групи, ръководители на проекти и пр.), които трансформират решенията на висшето ръководство в конкретни задачи и действия. Планът е отговорност на изпълнителското ниво, на отделните служители за изпълнение на поставените задачи в определени срокове. За да бъде възможно това: 
Всяка организация трябва да разработи своя стратегия, в която да отрази своята визия, мисия, ценности и цели. Стратегията следва да послужи за основа на ясно формулирана организационна политика в поредица от ръководни решения, програма с точно поставени задачи и подробно разписан план, който да систематизира взетите решения – политиката, поставените задачи – програмата, и определените срокове за изпълнението им. Стратегията и планът е необходимо да бъдат представени като основни организационни документи и с тях да бъдат запознати всички служители с отговорности по реализирането им. В зависимост от разнообразието и обема на набелязаните цели и задачи, извършваните дейности и наличните ресурси, организацията може да разработи отделни специализирани стратегии, политики, програми и планове и да ги оформи по начин, който намери за подходящ, включително като отделни организационни документи.
Подходът за добро управление, очертан дотук, може и следва да бъде подход към управлението на риска и към организацията на това управление.

Организация

Следващата ни стъпка е да организираме управлението на риска. За целта в приетия стандарт се използва т.нар. „организационна рамка“ (вж. БДС 31000: 4; срв. Indian Standard 2001: 4). Задачата ни е да организираме всеобхватно, интегрирано, ефикасно и целенасочено управление.

Предварително са ни необходими две уточнения: едното се отнася до приемствеността в представите, другото – до формулирането на понятията.

Първо. Осигуряваме приемственост в актуалната употреба на понятията и установените практики. Приемаме, че организацията включва модулите:
  1. пълномощия и ангажименти (англ. mandate and commitment);
  2. разработване (англ. design);
  3. внедряване (агл. implementing);
  4. наблюдение и преглед (англ. monitoring and review);
  5. непрекъснато подобряване (англ. continual improvement) (БДС 31000: 4; срв. Indian Standard 2001: 4). 
Второ. Отстраняваме някои неточности в употребата и превода на отделни термини. Стремим се също изказът ни да е по-пестелив и по-точен от общоприетия. За да не превърнем разсъжденията си в самоцелна критика или ревизия на добросъвестно положен чужд труд, извършваме необходимата според нас редакция. Естеството на извършената редакция тук представяме накратко само с два примера:
‒ Вместо дългото „организационна рамка на управлението на риска“ (англ. framework for managing risk) можем да употребим по-краткото „организация на управлението на риска“.
‒ Правим разлика между английските изрази “risk management” и “managing risk”, които обикновено на български се превеждат еднакво като „управление на риска“ (БДС 31000: Въведение). За нас по-точният превод в първия случай е „управление на риска“, във втория – „управляване на риска“. В първият случай акцент е „организацията, рамката, структурата“, във втория – „процесът, действието, дейността“. Иначе казано, опитваме се да не се загубим в превода...
Организацията на управлението (всяко управление, не само това на риска) наистина може да се разглежда като рамка, но рамка, чрез която генерираме и прилагаме нашата стратегия за управление, без да слагаме оковите на предварително възприета управленска догматика. В този смисъл можем да говорим за „стратегическа рамка“, която организира функционирането на стратегията в структурата на организацията. Подреждаме модулите в стратегическата рамка в хронологичен ред и отново разпределяме отговорностите по нива. Нагледно представяме нашето решение в следния табличен вид:

Табл. 2. Стратегическа рамка: хронологичен ред


Пълномощията (мандатът) и прегледът на организацията на управлението на риска са отговорност на стратегическо ниво; ангажиментите (готовността) и наблюдението – на оперативно ниво, разработването и внедряването са отговорност на изпълнителско ниво; подобряването е задължение на всички организационни нива. Разбира се, чрез делегиране на правомощия вътре в организацията, отговорностите и задълженията могат да бъдат преразпределяни между отделните нива, но това следва да бъде извършвано единствено чрез прецизно формулиран вътрешен регламент за всяка конкретна задача.

Конструирана по такъв начин, стратегическата рамка показва ясно поредицата от действия за изграждане и поддържане на организационни способности за овладяване на риска. В тази поредица обикновено висшето ръководство възлага мандат на оперативен ръководител и периодично преглежда (оценява) работата на ръководен от него, специално определен екип (структура или група служители) за управление на риска. Оперативният ръководител ангажира (мобилизира) и наблюдава работата на специализирания екип. Служителите от екипа разработват и внедряват организацията за управление на риска на всички нива и сред всички служители. Със своята експертиза и способности, служителите от екипа подпомагат останалите служители на всички нива в организацията за изпълнение на вменените им задължения по управление на риска. Всички служители носят отговорност да подобряват създадената организация въз основа на извършван периодичен преглед, като цикълът на така създадената рамка за управление непрекъснато се повтаря (срв. Люки 2006: 53-70; БДС 31000: 4).

Разработената стратегическа рамка можем да представим и по нива, с разпределение на задълженията в следния вид:

Табл. 3. Стратегическа рамка: йерархичен ред


Сходна организация за управление при криза откриваме в ръководство, написано от Ричард Люки в поредица на Harvard Business Essentials (2004). Авторът предлага пет стъпки за създаване и прилагане на тази организация:

  1. Сформиране на планиращ екип.
  2. Отчитане [определяне] на обхвата на проблема.
  3. Разработване на план.
  4. Изпробване [внедряване] на плана.
  5. Актуализиране на плана (Люки 2006: 53 и сл.).

Няма как да не направим аналогия между предложеното в харвардското ръководство и международния стандарт (срв. БДС 31000: 4). Ричард Люки обръща специално внимание на: екипния принцип за справяне със сложни и необичайни задачи; необходимостта от идентифициране на всички затруднения за преодоляване; свеждането на идентифицираните затруднения до определен брой задачи със срокове и отговорни ръководители и служители за тяхното решаване; изпробването на намерените решения чрез симулация и на практика; коригирането на взетите решения и установената практика съобразно промените в обстоятелствата; отчитането на най-простите възможности за реагиране в непредвидими и непредвидени случаи; потребността от адекватно обучение на служителите (Люки 2006: 53-70).

Аналогията в общоприетите подходи става очевидна, когато приложим нашата стратегическа рамка:

Табл. 4. Стратегическа рамка: организация


В предложената стратегическа рамка идва ред да впишем самия процес на управление на риска, чиито най-важни звена, според нас, са определянето на контекста, оценката на риска и въздействието върху риска (срв. БДС 31000: 5). В тази връзка разглеждаме модулите наблюдение и преглед като общо звено между организацията и дейността за управление на риска (срв. БДС 31000: 4.5 и 5.6).

Обобщение

Какъв е смисълът на извършения дотук кратък преглед на някои възможности за управление на риска? Получихме представа, чието съдържание е организирано в стройна поредица:

1. Управлението на риска трябва да е:
‒ всеобхватно, т.е. да обхваща всички организационни нива;
‒ интегрирано в цялостната организация на работата;
‒ ефикасно, т.е. с разпределение на отговорностите и задачите по нива, между ръководители и служители, което да минимизира разхода на организационен ресурс;
‒ целенасочено, т.е. да осигурява адекватни способности за управление.

2. Управлението на всяка организация, вкл. управлението на риска в нея, трябва да се извършва въз основа на добре разработена стратегия, чиито компоненти са визията, ценностите, мисията, целите, задачите (вкл. идентифицирани фактори за успех и съществуващи ограничения) и действията за тяхното постигане и решаване.

3. Стратегията се формулира съобразно потребностите и целите на организацията, като установява баланс между необходимите мерки за справяне с въздействията на средата, оползотворяване на активите и реализиране на интересите.

4. Стратегията следва да се конкретизира в план, който да включва решенията в организационната политика, програмата с определените за решаване задачи, сроковете и изпълнителите за реализиране на стратегията.

5. На стратегическо ниво, висшите ръководители вземат решение за възлагане на мандат на ръководител на екип за управление на риска и извършват периодичен преглед на изпълнението.

6. На оперативно ниво, ръководителят с възложен мандат насочва и наблюдава действията на служителите от екипа.

7. На изпълнителско ниво, служителите от екипа разработват, внедряват и подпомагат работата на системата за овладяване на риска на всички нива, сред всички ръководители и служители.

8. На всички нива, въз основа на данните от наблюдението и оценката от прегледа на управлението, се извършва актуализиране на стратегията и плана, като непрекъснато се внасят необходимите подобрения.

Какво следва от тук нататък?

Самото управляване на риска е съставна част от цялостната организационна дейност и представлява обособен процес, чиито най-важни звена са определянето на контекста, оценката и въздействието върху риска. За да изясним съдържанието на този процес на овладяване на риска, първо трябва да изясним какво управляваме, т.е. какво точно представлява рискът.


Бележки

[1] През февруари 2018 година е публикуван нов стандарт за управление на риска – ISO 31000:2018 – Risk management – Guidelines, достъп: 28.01.2019, doi: https://www.iso.org/standard/65694.html. Настоящата публикация използва като източник БДС ISO 31000:2011 – Управление на риска. Принципи и указания.

[2] Предложеното определение за стратегия (вж. по-горе) използва и обобщава идеите на Хенри Минцбърг, Лукас ван дер Лаан, Виле Исохеранен и Жан-Пиер Крюгър. Представлява наш прочит, така че да ни послужи в управлението на риска (срв. Mintzberg et al. 2005; Kruger 2010; Van der Laan 2010; Isoherranen 2012).

Източници

На кирилица

1. Бечев и др. 2015: Ръководство за планиране, програмиране, бюджетиране, изпълнение и отчет в отбранителните програми на Министерство на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия. Под методическото ръководство на д-р Добромир Тотев, постоянен секретар на отбраната. Авторски колектив: ръководител – полковник Иван Бечев, заместник-директор на дирекция „Планиране, програмиране и бюджет“; полковник Петър Петров, държавен експерт; Елена Тимева и Андон Бакърджиев, главни експерти от отдел „Програмиране на отбранителните ресурси“. София: Министерство на отбраната, 2015, mod.bg, достъп: 15.12.2017, PDF, 104 с., doi: https://www.mod.bg/bg/doc/programi/20160621_Rykovodstvo_PPB_MO.pdf.

2. Богданова, Парашкевова, Павлова 2012: Богданова, Маргарита, Евелина Парашкевова и Кристина Павлова. Ефективно управление на оперативния риск в българските компании. – сп. Диалог, II извънреден тематичен брой. Свищов: Стопанска академия „Димитър А. Ценов“, Институт за научни изследвания, август 2012, с. 172-185, dlib.uni-svishtov.bg, достъп: 18.05.2015, PDF, 14 p., doi: https://www.google.ca/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjZk7CWr4vYAhVCC-wKHSTzAQ8QFggmMAA&url=http%3A%2F%2Fdlib.uni-svishtov.bg%2Fbitstream%2Fhandle%2F10610%2F2316%2F27-statia-2012.pdf%3Fsequence%3D1%26isAllowed%3Dy&usg=AOvVaw1fEWFdy5HW1d-ZvGIIeE72.

3. Георгиев 2005: Георгиев, Румен Младенов. Методология и организация на деловите решения в условията на риск и неопределеност. Автореферат на дисертация за получаване на научната степен „Доктор на икономическите науки“ по научно направление 05.02.24 – „Организация и управление извън сферата на материалното производство“. София: Софийски университет „Св. Климент Охридски“, катедра „Стопанско управление“, 2005, 74 с.

4. Люки 2006: Люки, Ричард. Управление на кризи. Прогнозиране и преодоляване. София: Класика и стил, 2006, 170 с.

5. Семерджиев 2011: Семерджиев, Цветан. Управление на време и приоритети. Лекция, изнесена във Военна академия „Г. С. Раковски“, Факултет „Национална и международна сигурност“ по дисциплината „Стратегическо лидерство“, на 06.02.2011 г., 64 слайда.

На латиница

6. Gates 2010: Gates, Linda Parker. Strategic Planning with Critical Success Factors and Future Scenarios: An Integrated Strategic Planning Framework. Technical Report. CMU/SEI-2010-TR-037. ESC-TR-2010-102. Carnegie Mellon University, Software Engineering Institute, 2010, semanticscholar.org, access: 15.12.2017, PDF, 67 p., doi: https://pdfs.semanticscholar.org/fdac/cbd34446226aa3e7476ed29928d26f459c46.pdf.

7. Indian Standard 2001: Indian Standard. Risk Management – Principles and Guidelines (ICS 03.100.01). New Delhi: Bureau of Indian Standards (BIS), 2011, law.resource.org, access: 18.04.2014, PDF, 34 p., doi: https://law.resource.org/pub/in/bis/S07/is.iso.31000.2009.pdf.

8. Isoherranen 2012: Isoherranen, Ville. Strategy Analysis Frameworks for Strategy Orientation and Focus. Oulu, Finland: University of Oulu, Faculty of Technology, Department of Industrial Engineering and Management, 2012, herkules.oulu.fi, PDF, 80 p., access: 14.02.2013, doi: http://jultika.oulu.fi/files/isbn9789514297885.pdf.

9. Kruger 2010: Kruger, Jean-Pierre. A Study of Strategic Intelligence as a Strategic Management Tool in the Long-term Insurance Industry in South Africa. University of South Africa, January 2010, uir.unisa.ac.za, access: 14.02.2013, PDF, 376 p., doi: http://uir.unisa.ac.za/bitstream/handle/10500/3701/dissertation_kruger_j.pdf.

10. McGee 2006: McGee, Anthony. Corporate Security’s Professional Project: An Examination of the Modern Condition of Corporate Security Management, and the Potential for Further Professionalisation of the Occupation. MSC Thesis. Academic Year 2005-2006, Supervisor: Dr. Helen Peck. Cranfield University, Defence College of Management and Technology, Department of Defence Management and Security Analysis, October 2006, core.ac.uk, access: 14.12.2017, PDF, 146 p., doi: https://core.ac.uk/download/pdf/139759.pdf.

11. Mintzberg et al. 2005: Mintzberg, Henry, Bruce Ahlstrand, and Joseph Lampel. Strategy Safari: A Guided Tour through the Wilds of Strategic Management. New York: Free Press, 2005; Academia.edu, Ardeshir Abdi profile, access: 15.12.2017, PDF, 406 p., doi: https://www.academia.edu/1895549/Strategy_safari_A_guided_tour_through_the_wilds_of_strategic_management.

12. Van der Laan 2010: Van der Laan, Lucas. Foresight Competence and the Strategic Thinking of Strategy-level Leaders. Toowoomba: University of Southern Queensland, Australia, 2010, eprints.usq.edu.au, access: 24.01.2012, PDF, 300 p., doi: https://eprints.usq.edu.au/9385/2/van_der_Laan_2010_whole.pdf.

13. Zegers, Murombezi 2004: Zegers, Robert, and Cornelius Murombezi. Strategic Management. Jordanian Edition. Adapted by Mahmoud al-Sayyed. Amman, The Hashemite Kingdom of Jordan, 2004, ISBN 9957-447-06-8, pdf.usaid.gov, access: 22.10.2017, PDF, 174 p., doi: http://pdf.usaid.gov/pdf_docs/Pnade297.pdf.

Стандарт

14. БДС 31000: БДС ISO 31000:2011 – Управление на риска. Принципи и указания.

Източник на мотото

15. Goodreads, access: 24.02.2019. Quote: “Don't be pushed around by the fears in your mind. Be led by the dreams in your heart.” – Roy T. Bennett, The Light in the Heart, doi: https://www.goodreads.com.


Цитиране като:
Гюров, Румен. Организация на управлението на риска. София: Studia Analytica, 03.03.2019.

Виж също:
Гюров, Румен. Овладяване на риска. София: Авангард Прима, 2018, с. 25-34.


© Studia Analytica, 03.03.2019


Поредица 
София, 2019 

Публикации 
водеща основна заключителна



Няма коментари:

Публикуване на коментар