Pojęcie ryzyka nie ma jednoznacznej definicji. W literaturze można znaleźć wiele sformułowań dla tego pojęcia. Najczęściej określane jest jako: kombinacja prawdopodobieństwa wystąpienia zdarzenia oraz poziomu jego skutków Inna definicja określa ryzyko jako: skumulowany efekt  prawdopodobieństwa niepewnych zdarzeń, które mogą wpływać na jednostkę korzystnie lub niekorzystnie. W tym sformułowaniu widać, że ryzyko może być związane również z możliwością uzyskania nieoczekiwanych korzyści czy zysków. W systemach zarządzania ISO, między innymi ISO 9001, ISO 14001 i ISO 45001, identyfikuje się ryzyko pozytywne, które wiąże się z szansami dla organizacji oraz ryzyko negatywne związane z zagrożeniami jej funkcjonowania.

Klasyfikacja rodzajów ryzyka:

1. Ze względu na możliwość wyboru:

  • ryzyko spekulacyjne – związane z działaniami na poziomie strategicznym oraz z podejmowaniem decyzji nastawionych na korzyści. Spodziewanym skutkiem tego ryzyka może być zysk lub strata.
  • ryzyko czyste – występuje, gdy jedyne możliwe rozwiązanie zaistniałej sytuacji to wystąpienie straty.

 

2. Ze względu na horyzont czasowy:

  • ryzyko strategiczne – do tej grupy zaliczane jest ryzyko polityczne, ekonomiczne, społeczne, technologiczne oraz środowiskowe. Wiąże się ono z podjęciem decyzji długoterminowych.
  • ryzyko operacyjne – jest ryzykiem krótkookresowym. Ryzyko operacyjne jest ryzykiem wewnętrznym, które wynika przede wszystkim z nieodpowiednich decyzji, braku kontroli czy złego zarządzania. Powstaje w przypadku błędów ludzkich lub systemowych. Skuteczne wdrożenie systemu zarządzania w organizacji pomaga zarządzać ryzykiem operacyjnym poprzez minimalizację zagrożeń i maksymalizację szans. 

 

3. Ze względu zmienność:

  • ryzyko statyczne – występuje w sytuacjach, które nie podlegają istotnym zmianom i jest ono niezmienne w określonym czasie,
  • ryzyko dynamiczne - jest wynikiem szybkich zmian, które zachodzą w organizacji i jej otoczeniu.

 

4. Ze względu na obszar wpływu:

  • zewnętrzne – odnosi się ono do czynników zewnętrznych, które oddziałują na przedsiębiorstwo. Decyzje podejmowane w ramach systemów zarządzania organizacją nie mają wpływu na to ryzyko. Może ono mieć związek z wystąpieniem katastrof naturalnych, ataków terrorystycznych, czy zmian politycznych,
  • wewnętrzne - wiąże się ze sposobem zarządzania organizacją. Może być związane np. z: przepływem informacji, nieskutecznie wdrożonym systemem zarządzania organizacją, dostawami na czas czy niepoprawnością działania systemu informatycznego.

 

5. Ze względu na charakter strat:

  • ryzyko finansowe – bezpośrednio wpływa na wysokość zysku lub straty w obszarze finansowym, a wpływ ten można zmierzyć,
  • ryzyko niefinansowe – ma pośredni wpływ na osiągane wyniki finansowe, a to oddziaływanie jest trudne do wyznaczenia. Ma ono bardziej wpływ na ogólne warunki gospodarowania (np. ryzyko polityczne, społeczne, środowiskowe), niż na wysokość konkretnych wielkości kosztów lub przychodów.

 

6. Ze względu na efekt:

  • ryzyko specyficzne (indywidualne) – związane jest z przyszłymi zdarzeniami, które można częściowo kontrolować albo przewidywać. Przyczyną takiego ryzyka może być np. konkurencja, płynność finansowa firmy oraz sposób zarządzania firmą,
  • ryzyko systematyczne (rynkowe) -  odnoszące się do ogółu społeczeństwa lub grupy, przez co nie może być kontrolowane przez jednostkę. Wynika ono głównie ze specyfiki danego sektora rynku.

 

W praktyce można wyróżnić więcej rodzajów ryzyka w zależności od przyjętego kryterium oceny. Te różne rodzaje ryzyka można wziąć pod uwagę podczas analizy ryzyka wymaganej do przeprowadzenia w systemie zarządzania jakością wg ISO 9001, czy też w systemie zarządzania bezpieczeństwem łańcucha dostaw wg ISO 28000:2007. Poziom szczegółowości identyfikacji zagrożeń oraz przyjęty w organizacji podział ryzyk jest kwestią indywidualną. System zarządzania ISO 9001 czy ISO 28000 nie podaje prezycyjnych wymagań w tym zakresie.

Co do istoty ryzyka wspólnej dla wszystkich organizacji, o stopniu znaczenia ryzyka w ich działalności decydują również takie kwestie, jak:

  • zakres czasowy planowania działalności – im jest on dłuższy, tym bardziej rośnie stopień nieprzewidywalności związany z ryzykiem,
  • doświadczenie – im większe, tym większa możliwość stosowania narzędzi analizy statystycznej do określania ryzyka,
  • niestabilność otoczenia, pojmowana jako np. otoczenie geograficzne (np. tereny szczególnie narażone na katastrofy naturalne), ekonomiczne, prawne, czy polityczne,

 

Należy też poddać ocenie obszary oddziaływania jednych rodzajów ryzyka, które mogą źródłem innych jego rodzajów.

Nie ma określonej jednoznacznie skutecznej metodologii oceny ryzyka w organizacji. Nie da się także zidentyfikować wszystkich zagrożeń, na które firma jest narażona, natomiast zakres występowania ryzyka w organizacji jest szeroki. Wpływa on na strategiczne cele tego podmiotu, dlatego wymagania dotyczące ryzyka znalazły się wśród innych wymagań norm ISO. Gwarancją minimalizacji ryzyka jest właściwa jego identyfikacja oraz odpowiednie zarządzanie nim. Dokładna analiza informacji wynikających z oceny ryzyka pozwoli zarządzającym wskazać najlepszy ze wszystkich możliwych kierunek prowadzenia działalności. Narzędzia do minimalizacji ryzyka i maksymalizacji szans są wpisane w system zarządzania zgodny ze standardami ISO - ISO 9001, ISO 28000 i innymi. Zatem wdrożenie systemu zarządzania jakością, systemu zarządzania bezpieńczeństwem łańcucha dostaw oraz innych systemów pomaga poradzić sobie z występującym ryzykiem.

 


Artykuł ten jest własnością intelektualną CONSILUM. Może być rozpowszechniany bezpłatnie wszystkim osobom i podmiotom zainteresowanym problematyką systemów zarządzania ISO, jednakże wyłączając cel komercyjny i bez dokonywania jakichkolwiek zmian w tekście. Wszelkie inne rozpowszechnianie wymaga pisemnej zgody autora. Dozwolone jest cytowanie fragmentów materiału z podaniem źródła.