Newsroom

Cyfrowe Zarządzanie Ryzykiem: Jak wdrożyć technologie i innowacje dla skutecznego zarządzania? Podsumowanie dyskusji

W kwietniu 2023 roku spotkaliśmy się z Liderami ERM podczas debaty „Ryzykowna Gra: Jak zdobyć przewagę dzięki zarządzaniu ryzykiem?”. Rozmawialiśmy między innymi o tym, jak dobrze zaprojektować, wdrażać i doskonalić system ERM. Oto podsumowanie i wnioski z trzeciego panelu dyskusyjnego pt. „Cyfrowe Zarządzanie Ryzykiem: Jak wdrożyć technologie i innowacje dla skutecznego zarządzania?”.

Debata Liderów ERM to unikalne wydarzenie na skalę krajową. Zapraszamy na nią ekspertów, którzy wdrożyli systemy zarządzania ryzykiem w swoich organizacjach, za co zostali wyróżnieniu tytułem Lidera ERM. Podczas debaty dzielą się praktyczną wiedzą i swoim doświadczeniem, dają również cenne wskazówki, które można wykorzystać w swoim przedsiębiorstwie. Kim są Liderzy ERM, dowiesz się tu: Liderzy ERM.

Debatę „Ryzykowna Gra: Jak zdobyć przewagę dzięki zarządzaniu ryzykiem?” podzieliśmy na trzy panele dyskusyjne, trwające po 45 minut. Nasi eksperci rozmawiali m.in. o tym, jak budować świadome podejście do ryzyka w organizacji oraz na co zwrócić uwagę przy wyborze narzędzi informatycznych do wsparcia obszaru ryzyka. Dyskusję prowadził moderator na żywo i była dostępna bezpłatnie on-line. Debata odbyła się 12 kwietnia 2023 roku.

Poniżej prezentujemy relację i wnioski z 3. panelu dyskusyjnego „Cyfrowe Zarządzanie Ryzykiem: Jak wdrożyć technologie i innowacje dla skutecznego zarządzania?”.

Poznaj ekspertów

W panelu dyskusyjnym udział wzięli:

  • Łukasz Żelaznowski – dyrektor biura audytu, nagrodzony za system ERM wdrożony w Polskiej Agencji Rozwoju Przedsiębiorczości
  • Agnieszka Jarmundowicz-Kopczyńska – dyrektor ds. systemów zarządzania i menadżer ryzyka, nagrodzona za system ERM wdrożony w PFRON
  • Paweł Zach – dyrektor finansowy w NORLYS, nagrodzony za system ERM wdrożony w NEWAG SA
  • Izabela Selwestruk – moderator dyskusji

Wstęp

Technologie i innowacje są integralną częścią naszego życia, również w obszarze zarządzania ryzykiem. Wiele organizacji zarządza ryzykiem nie dość, że w sposób reaktywny, czyli gdy już wystąpi sytuacja kryzysowa, to i w sposób ręczny, wykorzystując np. arkusze kalkulacyjne. Tymczasem na rynku istnieją rozwiązania informatyczne, które mogą usprawnić procesy, a co więcej – przyczynić się do bardziej proaktywnego zarządzania ryzykiem.

Debatę poświęciliśmy temu, jakie korzyści niesie ze sobą cyfrowe zarządzanie ryzykiem. Nasi goście podzielili się wiedzą i wskazówkami, jak podejść do narzędzi informatycznych, aby te doprowadziły zarówno do usprawnienia zarządzania ryzykiem, jak i wprowadzenia działań doskonalących w organizacji.

Na co zwrócić uwagę przy informatyzacji obszaru ryzyka?

Po powitaniu przyszedł czas na pierwsze pytanie. Zaczęliśmy od podstawowego, a jednocześnie jednego z ważniejszych pytań, czyli jak rozwiązania informatyczne mogą wspomóc procesy związane z zarządzaniem ryzykiem.

Paweł Zach dość przekornie stwierdził, że narzędzia informatyczne wcale nie są potrzebne. Uzupełnił to zaraz stwierdzeniem, że jeśli zależy nam na tym, aby działać szybko i w sposób efektywny, to wykorzystanie systemów informatycznych staje się niezbędne. Bierze się to stąd, że dzisiejszy świat jest na tyle skomplikowany, a procesy realizowane w przedsiębiorstwach na tyle złożone, że wiążą się z różnymi ryzykami i szansami, co wprost prosi się o to, aby wspierać to systemem informatycznym.

Są to narzędzia automatyczne, agregujące duże ilości danych, dzięki czemu jesteśmy w stanie szybko zebrać te dane, przeanalizować je i zarekomendować dalej, np. decydentom spółek czy kadrze kierowniczej – uzupełnił Zach.

Agnieszka Jarmundowicz-Kopczyńska przeszła do odpowiedzi na pytanie, na co zwrócić uwagę przy wdrożeniu. Mocny nacisk położyła na to, aby na firmę lub organizację spojrzeć jak na cały organizm, powiązany rozmaitymi zależnościami i relacjami. Jej zdaniem, najlepszym punktem wyjścia jest strategia, a konkretnie to misja i wizja. Prace należy zacząć od analizy strategii i oceny tego, jakimi zasobami dysponujemy (zasoby finansowe, zasoby ludzkie itd.).

Drugim aspektem są kompetencje pracowników. Należy wziąć pod uwagę, że zarządzanie ryzykiem i informatyzacja związane są z obawami pracowników, którzy mogą bać się, że nie dadzą rady nauczyć się nowego narzędzia lub system ich zastąpi. Dlatego ważna jest ogólna świadomość i dialog na różnych szczeblach organizacji, w tym między działem IT a managementem. Dopiero potem przechodzi się do wyboru narzędzia, sprawdzania legislacji itd. Priorytetem powinno być narzędzie, które będzie nie tylko dopasowane do specyfiki organizacji, ale tez takie, które będzie ułatwiać prace pracowników.

 

Łukasz Żelaznowski zwrócił uwagę na jeszcze jedną kwestię – wdrażać należy zgodnie z przyjętą metodyką, która funkcjonuje w organizacji. Wtedy sukces i efektywność tego systemu są bliższe do osiągnięcia.

Drugim czynnikiem sukcesu jest wsparcie kierownictwa wyższego szczebla, czy to wprost, czy to w postaci komitetu sterującego IT, który będzie monitorował wdrożenie. Od początku powinno być widać, że ton jest nadany z góry, a technologia potrzebna. Zwróciłbym jeszcze uwagę, czy technologia jest dopasowana do „tu i teraz” organizacji: jej obecnej dojrzałości i poziomu przygotowania – dodał Żelaznowski.

Jak właściwie zaplanować wdrożenie nowych technologii?

O zarządzaniu ryzykiem nie można mówić w oderwaniu od planowania. Mamy plany postępowania z ryzykiem, rozmaite procedury, ustalone ścieżki zgłaszania i raportowania ryzyk… Jak planowanie odnosi się do wdrażania nowych technologii?

Zdaniem Łukasza Żelaznowskiego bez właściwego zaplanowania istnieje duże ryzyko niepowodzenia, nie tylko na etapie wdrożenia, ale też późniejszego korzystania z systemu. Podzieliłby proces wdrożenia na trzy etapy, a mianowicie:

  • ETAP 1 – przegląd regulacji i dokumentów obowiązujących w organizacji. Dzięki temu można poznać, jak ona funkcjonuje, co działa lub nie działa, a co wymaga uzupełnienia, co pozwoli zbudować zaplecze do kolejnego etapu.
  • ETAP 2 – wdrożenie informatyczne. Obejmuje nie tylko implementację narzędzia, ale też jego personalizację i przygotowanie, np. wdrożenie karty ryzyk, karty postępowania z ryzykiem, ustawienie monitów i raportów.
  • ETAP 3 – budowa świadomości wśród pracowników. Technologia będzie się sprawdzać tylko wówczas, gdy ludzie będą wiedzieć, jak z niej korzystać. Ważne są szkolenia, warsztaty i materiały szkoleniowe, a także opieka w późniejszym cyklu życia produktu.

Agnieszka Jarmundowicz-Kopczyńska zgodziła się tu z przedmówcą i jednocześnie podkreśliła, że aspekt ludzki przy wdrażaniu projektów informatycznych w organizacji jest na tyle istotny, że powinien być najważniejszą częścią procesu wdrożenia. Należy przekonać ludzi, że informatyzacja przyniesie im wymierną korzyść, nie tylko w postaci ułatwienia pracy, ale też jej optymalizacji i poprawy wyników.

Jako ciekawostkę dodała, że w PFRON wdrożono zarządzanie ryzykiem z wykorzystaniem instrumentu strategicznego The Balanced Scorecard. Przyjęto cztery perspektywy i jeśli wystąpi ryzyko w którejkolwiek z nich, to uruchamiają się działania optymalizacyjne, np. poprzez komunikaty czy plany postępowania z ryzykami nieakceptowalnymi. To ułatwiło procesowe podejście do ryzyka; pomogła również metodyka, która bazowała na procedurach, które już funkcjonowały w organizacji.

Czy wybrać narzędzie „szyte na miarę” czy może rozwiązanie pudełkowe?

Nawiązanie do metodyki przez naszego gościa narodziło kolejne pytanie. Zapytaliśmy, czy podczas wdrażania nowych narzędzi były one dopasowywane do istniejącej metodyki, czy może następowały pewne modyfikacje?

W przypadku PFRON wdrożono przyjętą metodykę, a samo narzędzie dopasowano do organizacji. Ekspertka zaznaczyła, że wprawdzie narzędzie miało również inne funkcje, które nie zostały zaadaptowane, ale wskazały, jakie obszary warto dodefiniować. Podkreśliła, że ważna jest tu elastyczność narzędzia i możliwość personalizacji, ponieważ każda organizacja reprezentuje inne podejście do ryzyka, dlatego w pierwszej kolejności należy skupić się na własnej metodyce i odpowiednio ją wdrożyć w narzędzie.

Paweł Zach ma tu inne doświadczenia, co bierze się z tego, że system był wdrażany w NEWAG, czyli spółce, która bazuje na przetargach. Tutaj skorzystano z tzw. rozwiązania pudełkowego.

Każdy przetarg to tak naprawdę kolejny projekt realizowany w spółce. Sukces projektu jest efektem działania poszczególnych procesów. Wydaje mi się, że można szukać rozwiązań pudełkowych, ale trzeba wziąć pod uwagę kontekst organizacji: jak ona funkcjonuje i jak realizuje poszczególne procesy. Tutaj ważna jest też świadomość właścicieli procesów i świadomość pracowników – podkreślił Zach.

Nasz gość dodał, że w wyborze narzędzia mogą pomóc wizyty referencyjne i spotkania z firmami, które już z danego rozwiązania korzystają. Co istotne, są to spotkania bez udziału producenta oprogramowania, zatem można otwarcie porozmawiać o tym, jak system sprawdza się w praktyce.

Z jakimi wyzwaniami należy się liczyć podczas wdrożenia?

Nasi goście dość szeroko podczas całej debaty omawiali wyzwania, z jakimi musieli się mierzyć podczas wdrożenia systemu ERM. Dopytaliśmy naszych ekspertów, czy są jeszcze jakieś kwestie, które warto uwzględnić przy wdrożeniu.

Zwrócono tutaj uwagę, że jednym z zagrożeń jest natłok informacji, w tym z mediów i ze szczebli zarządczych. Łukasz Żelaznowski podkreślił, że informacja jest aktywem, który może przesądzić o przewadze informacyjnej, dlatego odfiltrowanie informacji istotnej dla organizacji od szumu może przynieść wymierną korzyść.

Oprócz tego warto obserwować świat zewnętrzny, zwłaszcza w kontekście rozwoju technologii. Agnieszka Jarmundowicz-Kopczyńska zwróciła uwagę na trzy dziedziny: automatyzacja i robotyzacja procesów, sztuczna inteligencja i chmura obliczeniowa. Jej zdaniem to wyzwania, a jednocześnie szanse, ponieważ mogą wiązać się z koniecznością zmian w systemie ERM. Podkreśliła, że należy obserwować świat zewnętrzny, by nie zostać daleko w tyle, a także mieć na uwadze, że system będzie wymagał udoskonalenia, a nawet przeprojektowania w przyszłości.

Podsumowanie debaty

Na koniec naszej debaty nasi eksperci wypowiedzieli się na temat, czy warto w ogóle wdrażać i informatyzować system zarządzania ryzykiem. Tutaj byli zgodni, że tak.

Przede wszystkim to narzędzie, które wykorzystuje się do szybkiego przetwarzania informacji, analizy i raportowania. Pomaga również w przypadku, kiedy mamy inne systemy, które chcemy (i możemy technicznie) zintegrować i usprawnić. Można wprawdzie dalej obsługiwać procesy zarządzania ryzykiem ręcznie, tworzyć raporty, które się na siebie czasowo nakładają, jednak to może zająć nawet kilka tygodni, przez co część informacji może się zdezaktualizować. Dodatkowo raporty czy analizy mogą być obarczone błędem. Tym samym aspekt szybkości, dokładności i aktualności dostarczanych informacji jest tym, co narzędzie informatyczne zapewnia.

Najważniejsze wnioski z debaty:

  • Cyfryzacja zarządzania ryzykiem jest kluczowa, jeśli organizacji zależy na tym, aby działać szybko i efektywnie.
  • Należy zadbać o świadomość i wiedzę pracowników, po co wdrażane jest narzędzie IT i jak może im pomóc w codziennej pracy.
  • Informatyzację należy rozpocząć od analizy strategii, zasobów i metodyki przyjętej w organizacji.
  • Ważny jest dialog na różnych szczeblach organizacji oraz wsparcie kierownictwa.
  • Warto wybrać narzędzie, które można dopasować do funkcjonującej metodyki.
  • Narzędzie powinno być łatwe w obsłudze i przyspieszać procesowe zarządzanie ryzykiem.
  • Należy obserwować rozwój technologii oraz mieć świadomość, że system ERM może wymagać przeprojektowania w przyszłości.

Obejrzyj nagranie:

Przeczytaj inne newsy

DEBATA

Liderów ERM

RYZYKOWNA GRA