Manažéri, čo vedia riadiť riziká sú na trhu práce najcennejší. Prečo to tiež neskúsiť ako Risk Manager?
- Datum: 21.10.2019
- Autor: Luboš Trojan
Dopytu na pozícii Risk Manager sú od čias celosvetovej krízy oveľa viac žiadaní. A to nielen v oblasti finančníctva. Možno práve vďaka globálnej kríze dnes riadi riziká veľké i malé spoločnosti, prakticky vo všetkých odvetviach.
V tomto článku si vysvetlíme pár otázok, na ktoré sa v kurzoch pýtate:
- Čo je to M_o_R?
- Je riziko len hrozba, alebo aj príležitosť?
- Ako vyzerá také riadenia rizík v organizáciách?
- Čo robí a koľko berie Risk Manager (Manažér Rizík)
Na organizácie dopadajú čoraz väčšie regulácie, sú nútení plniť rad nových nariadení, napr. GDPR a do toho čelí obrovskému konkurenčnému tlaku a zvyšujúcim sa nárokom zo strany zákazníkov.
Jedným zo spôsobov ako zefektívniť riadenie a znížiť náklady na prevádzku organizácie je skvele popísané v metodike M_o_R, celým názvom Management of Risk metodiky od Axelos, vlastníka ďalších štandardov ako je riadenie ITIL, projektový manažment PRINCE2 a ďalšie ...
Co je to M_o_R (Management of Risk) ..?
Management of Risk (M_o_R) je globálne najrozšírenejšou manažérska metodika pre riadenie rizík. Tento dnes už defacto celosvetový štandard vás naučí riadenia rizík v celom životnom cykle. V kurzoch MoR si osvojíte procesy, techniky (vďaka ktorým sú riziká identifikované a analyzovaná), naučíte sa správne kategorizovať, vyhodnocovať a reportovať.
Spoločnosti si dnes viac, než kedykoľvek predtým uvedomujú, že musí zaujať proaktívny prístup k riadeniu rizík. Práve preto sa čoraz viac spoliehajú na svoje kvalifikovaných manažérov. M_o_R možno odporučiť všetkým, ktorí chcú vybudovať mimoriadnu kariéru bez ohľadu na odvetvie organizácie.
Čo robí manažér riadenia rizík alias Risk Manager
Zo svojej pozície sa venuje celej škále potenciálnych rizík. Riziká môžu prameniť z radu zdrojov. Od finančných, cez právne, zmluvné, strategické, riziká tretích strán atď ...
Vzhľadom na to, že riziko predstavuje úplne bežnou a nevyhnutnú súčasť života každej organizácie, sú kvalifikovaní manažéri veľmi cenné tovaru. A to aj na pozíciách, ktoré nie sú striktne "Risk Manager". Uplatnenie stále viac nachádza aj u projektových manažérov, prevádzkových riaditeľov, vedúcich, CIO, CEO atd ..
Máte zmysel pre detail a analýzu? Dokážete prezentovať komplexné informácie jednoducho? Dokážete pracovať pod tlakom? Ste odhodlaní analyzovať procesy a navrhovať zlepšenie? Chcete job, ktorý má neobmedzené vyhliadky na kariérny rast? Ak ste odpovedali na predchádzajúce otázky áno, je na čase zvážiť kariéru v oblastí riadenia rizík.
Risk Manager má jednu z najviac zodpovedných prác v oblasti manažmentu. Jeho lifestyle je postavený na kontinuálne zodpovednosti a dôvere. Tí, ktorí vás najmú budú spoliehať na vaše schopnosti prevencie, včasnej detekcie. Očakávajú vašu prezieravosť a ovládanie metodiky pre identifikáciu, analýzu a riadenie rizík nielen na úrovni procesov, ale naprieč celou organizáciou, vrátane zamestnancov.
Na druhú stranu Tí z vás, ktorí sa rozhodnú investovať do svojho rozvoja a osvojiť si pokročilé techniky a zručnosti risk managementu, poskočí platovo o niekoľko tried vyššie.
Hlavné náplň práce Risk Manažéra
- Tvorba metodiky pre riadenie rizík
- Implementácia stratégie riadenia rizík
- Príprava odporúčania pre elimináciu rizík
- Preskúmanie smerníc a procesov na identifikáciu rizík
- Reportovanie nadriadeným a zainteresovaným stranám
- Práca so štatistickými modelmi, oceňovanie rizík, analytika
- Monitoring všetkých platných právnych a regulačných predpisov v spoločnosti
Koľko berie Risk Manager
Platy v oblasti riadenia rizík sa výrazne líši v závislosti na vašich skúsenostiach, osobných predpokladoch a znalostiach. V drvivej väčšine prípadov majú začínajúcich manažéri a analytici plat 50.000, - Sk mesačne. Avšak po 3-5 rokoch praxe sa táto suma spravidla minimálne zdvojnásobí na 100-150.000 mesačne.
Neberieme do úvahy stážistu, študentov a ostatné junior pozície, ktoré majú plat výrazne nižšie. Naopak na riaditeľských postoch je plat 100-150.000 mesačne nástupným platom a spravidla je potom ešte vyšší.
Pokiaľ máte záujem o job Risk Managera
Požiadavky na potrebné znalosti a skúsenosti manažéra rizík sa medzi jednotlivými organizáciami výrazne líši. Hoci sa formálne kvalifikácia podčiarknutá medzinárodne uznávanú certifikáciou nevyžaduje ako povinná, s doložením znalostí je oveľa viac pravdepodobnejšie, že uspejete pri nábore.
Vďaka certifikovaným školením v oblasti riadenia rizík, ako je napr. M_o_R Foundation, alebo pokročilý kurz s certifikáciou M_o_R Practitioner preukážete, že máte znalosť metodiky, princípov, procesov a analýzy rizík.
To vám pomôže nielen pri pohovore zvládnuť otázky, ako by ste riešili situáciu XYZ, ale zároveň vám výrazne urýchli adaptáciu na novej pozícii. Avšak skvelé Feedback na školenia sú aj od senior manažérov, ktorí už tieto pozície zastávajú a prišli si prehĺbiť a "vypilovať" znalosti k dokonalosti :-)
Čo je to riziko a musí byť riziková udalosť vždy negatívny?
Často hovoríme o riziku, alebo rizikové udalosti a prvé, čo si uvedomíme je negatívny dopad, ktorý prináša tieto škodlivé udalosti. Príklady takzvaných rizikových udalostí zahŕňajú:
- Prírodné katastrofy
- Strata kľúčového zamestnanca
- Vydanie nové legislatívne normy
- Vstup nepovolané osoby do IS / IT systémov
Čo Vás Management of Risk učí je, že tieto udalosti môžu mať viac dôsledkov, alebo efektov a niektoré by mohli byť aj pozitívne.
Riziko znamená hrozbu, potenciálny problém, možnosť zlyhania a neúspechu, ale tiež to môže byť priaznivá vyhliadka alebo šance. Riziko je pojem, ktorý označuje neistý výsledok s možným nežiaducim stavom. ... Riziko teda vyjadruje určitú mieru neistoty, teda pravdepodobnosť dosiahnutia výsledku, ktorý je rozdielny od očakávaného.
zdroj: management mania
Nie, riziko nemusí byť vždy len negatívne
Napríklad nové nariadenie by mohlo znamenať narušenie predaja a vznik ďalších dodatočných nákladov na uvedenie výrobku do súladu. Dochádza k nárastu rizika peňažných tokov, riziká výnosov, riziká spokojnosti zákazníkov a riziká dodržiavanie predpisov.
Ak je však organizácia dostatočne pružná a pripravená, môže byť schopná vydať kompatibilný produkt skôr ako jeho konkurenti a získať tak väčší podiel na trhu. V skutočnosti sa však niektorí konkurenti vôbec nemusí prispôsobiť.
Alebo strata kľúčového zamestnanca môže byť hrozbou pre projekt či inú kľúčovú činnosť, ale je tiež príležitosťou najať si niekoho s väčšími alebo odlišnými zručnosťami, čo umožňuje robiť aj iné veci. Môže to byť dokonca príležitosť k reorganizácii, zvýšenie pružnosti či efektivity.
Vždy je potrebné zvážiť všetko: pravdepodobnosť vzniku udalosti, rozsah možných následkov a pravdepodobnosti ich výskytu, ako sa chrániť a ako využiť výhodu.
Ako vyzerá strategické riadenie rizík v organizácii?
Je jedno, v akom odbore podnikáte, či ste malý podnik, alebo korporácie. Každý subjekt ohrozujú špecifické riziká. Tie navyše vyvolávajú strach, pretože znamenajú potenciálnu hrozbu, či nebezpečenstvo. Riadenie rizík napriek tomu býva na vedľajšej koľaji do doby, než vypukne požiar. To čo nasleduje potom často nazývame hasenia požiaru.
Riadenie rizík nie je žiadna sexi manažérska disciplína, hoci je skvele platená. A Risk Manažér pritom dokáže firmám ušetriť tisíc násobky toho, čo je stojí ročne na výplatnej listine.
Hoci mnoho organizácií hasí "pomyselnej požiare", nie je ich risk management ich prioritou. V lepšom prípade si urobili maticovú tabuľku Register Rizík (Risk Register). Ale už nikto nerieši
- koľko riadime rizík
- ktorá nás ohrozujú reálne
- aké idú efektívne outsourcovať (napr. na poisťovňu)
a tak ďalej ... Nehľadiac na to, že nikto vo firme nevie, kedy sa register naposledy aktualizoval, kto ho skutočne analyzoval a aké vykonal opatrenia.
Ako riadi riziká úspešnej organizácie a šetrí tak svoje náklady
Manažérsky prístup k riadeniu rizík je odlišný. Mať skutočnú stratégiu pre riadenie rizík znamená veľa premýšľať a vyhodnocovať:
- Čo budeme robiť s rizikami?
- Chceme nastaviť stratégiu a metodiku?
Východiskový bod pre úspešné riadenie rizík v každej organizácii je vzdelávanie a následné prideľovanie zodpovednosti za riziká. A to nielen z pozície CEO (generálny riaditeľ), ale aj na pozíciách riaditeľov projektovej, programovej a portfólio kancelárie.
Správne nastavená metodika riadenia rizík je vyvážená tak, aby sme ignorovali riziká, ktoré sú zanedbateľné, alebo málo pravdepodobná a naopak. V skutočnosti často dochádza k nevyváženým nákladom v oblasti risk managementu.
Zameranie sa na krátkodobé problémy a riziká často vedie k nedostatku poučenie sa zo skúseností, roztrieštenému postupu naprieč organizácií, čo sekundárne zvyšuje náklady.
Riešiť efekt, nie príčinu
Čo treba zotavenie dátového centra po havárii ako súčasť plánov pre mimoriadne udalosti? Skôr než budovanie plánu pre každú udalosť, ktorá by mohla spôsobiť, že dátové centrum bude v nedostupné, je lepšie vytvoriť plán, ktorý by sa zaoberal prejavy týchto udalostí.
Inými slovami, vytvorte plán na stratu dostupnosti dátového centra. Je to efektívnejšie, než oddelené plány pre prípady požiaru, záplavy a tak ďalej.
Podobne sa môže stať veľa vecí, ktoré by mohli ovplyvniť dosiahnutie cieľa. Nemali by sme mať plány, ktoré by riešili, ako postupovať keď sa nepodarí dosiahnuť cieľ, než plány na každú udalosť zvlášť? Ak budeme sledovať pravdepodobnosť dosiahnutia cieľa, nie iba úrovne jednotlivých rizík, nebude to, pomáhať organizáciu k úspechu?
M_o_R ako kľúč k úspešnému plneniu predpisov EÚ Nariadenie GDPR
Teraz je podstatne zložitejšie spracovávať osobné údaje. Čaká vás rada nových povinností. Tie sú bližšie špecifikované v EÚ Nariadenie GDPR. Ak nebudete pripravení, ste povinní tieto osobné dáta zmazať.
Inšpirujte sa u organizácií, ktoré neberú GDPR ako riziko, ale urobili z toho príležitosť.
Využite situáciu k tomu, že aktualizujete systém spracovávanie a uchovávanie osobných údajov. Zvýšite tak svoju dôveryhodnosť a posilníte dôveru klientov, ktorí majú právo na bezpečie svojich dát.
Nové nariadenie je bezprecedentné výzvou pre všetky organizácie, ktoré zhromažďujú, analyzujú, alebo spracovávajú dáta akéhokoľvek člena Európskej únie.
ENSI na mnohých konferenciách pritom upozorňuje, že kľúčom kontinuálneho dodržiavanie požiadaviek stojí a padá s riadením rizík v organizácii.
Organizácia vytvorí systém riadenia rizík (management of risk) s cieľom eliminovať riziká nesprávnym spracovávaním osobných údajov.
Databázy sú obrovský biznis. A GDPR vyvíja obrovský tlak sankciami na všetky organizácie. Tie musia prehodnotiť svoje súčasné obchodné modely.
Nejde tu však len o zastarané obchodné modely, ktoré na ochranu klientov v drvivej väčšine neberú ohľady. Väčšina aplikácií, software, CRM riešenia, alebo existujúce procesy nerešpektujú nové nariadenie. To znamená, že od 28.5. už nemožno tieto spôsoby používať. Najmä v podnikateľskom prostredí to znamená nemalé investície do zmeny kultúry správania a prispôsobenie systémov, technológií.
Čo si o tom myslíte?
Odpoveď na tieto a ďalšie otázky okolo rizík nájdete na kurzoch M_o_R®, zameriavajúce sa na osvojenie osvedčených postupov, konceptov a techník pri riadení rizík od spoločnosti AXELOS. Začať môžete tu: