Manažeři, co umí řídit rizika jsou na trhu práce nejcennější. Proč to také nezkusit jako Risk Manager?
- Datum: 21.10.2019
- Autor: Luboš Trojan
Poptávky na pozici Risk Manager jsou od dob celosvětové krize mnohem více žádání. A to nejenom v oblasti finančnictví. Možná právě díky globální krizi dnes řídí rizika velké i malé společnosti, prakticky ve všech odvětvích.
V tomto článku si vysvětlíme pár otázek, na které se v kurzech ptáte:
- Co je to M_o_R?
- Je riziko jen hrozba, nebo i příležitost?
- Jak vypadá takové řízení rizik v organizacích?
- Co dělá a kolik bere Risk Manager (Manažer Rizik)
Na organizace dopadají stále větší regulace, jsou nuceni plnit řadu nových nařízení, např. GDPR a do toho čelí obrovskému konkurenčnímu tlaku a zvyšujícím se nárokům ze strany zákazníků.
Jedním ze způsobů jak zefektivnit řízení a snížit náklady na provoz organizace je skvěle popsáno v metodice M_o_R, celým názvem Management of Risk metodiky od Axelos, vlastníka dalších standardů jako je řízení ITIL, projektový management PRINCE2 a další...
Co je to M_o_R (Management of Risk) ..?
Management of Risk (M_o_R) je globálně nejrozšířenější manažerská metodika pro řízení rizik. Tento dnes již defacto celosvětový standard vás naučí řízení rizik v celém životním cyklu. V kurzech MoR si osvojíte procesy, techniky (díky kterým jsou rizika identifikována a analyzována), naučíte se správně kategorizovat, vyhodnocovat a reportovat.
Společnosti si dnes více, než kdy předtím uvědomují, že musí zaujmout proaktivní přístup k řízení rizik. Právě proto se stále více spoléhají na své kvalifikované manažery. M_o_R lze doporučit všem, kteří chtějí vybudovat mimořádnou kariéru bez ohledu na odvětví organizace.
Co dělá manažer řízení rizik alias Risk Manager
Ze své pozice se věnuje celé škále potenciálních rizik. Rizika mohou pramenit z řady zdrojů. Od finančních, přes právní, smluvní, strategické, rizika třetích stran atd…
Vzhledem k tomu, že riziko představuje naprosto běžnou a nevyhnutelnou součást života každé organizace, jsou kvalifikovaní manažeři velice cenné zboží. A to i na pozicích, které nejsou striktně „Risk Manager“. Uplatnění stále více nachází i u projektových manažerů, provozních ředitelů, vedoucích, CIO, CEO atd…
Máte smysl pro detail a analýzu? Dokážete prezentovat komplexní informace jednoduše? Dokážete pracovat pod tlakem? Jste odhodlaní analyzovat procesy a navrhovat zlepšení? Chcete job, který má neomezené vyhlídky na kariérní růst? Pokud jste odpověděli na předchozí otázky ano, je na čase zvážit kariéru v oblastí řízení rizik.
Risk Manager má jednu z nejvíce odpovědných prací v oblasti managementu. Jeho lifestyle je postaven na kontinuální odpovědnosti a důvěře. Ti, kteří vás najmou budou spoléhat na vaše schopnosti prevence, včasné detekce. Očekávají vaši prozíravost a ovládání metodiky pro identifikaci, analýzu a řízení rizik nejenom na úrovni procesů, ale napříč celou organizací, včetně zaměstnanců.
Na druhou stranu Ti z vás, kteří se rozhodnou investovat do svého rozvoje a osvojit si pokročilé techniky a dovednosti risk managementu, poskočí platově o několik tříd výš.
Hlavní náplň práce Risk Manažera
- Tvorba metodiky pro řízení rizik
- Implementace strategie řízení rizik
- Příprava doporučení pro eliminaci rizik
- Přezkoumání směrnic a procesů pro identifikaci rizik
- Reportování nadřízeným a zainteresovaným stranám
- Práce se statistickými modely, oceňování rizik, analytika
- Monitoring všech platných právních a regulačních předpisů ve společnosti
Kolik bere Risk Manager
Platy v oblasti řízení rizik se výrazně liší v závislosti na vašich zkušenostech, osobních předpokladech a znalostech. V drtivě většině případů mají začínající manažeři a analytici plat 50.000,- Kč měsíčně. Nicméně po 3-5 letech praxe se tato částka zpravidla minimálně zdvojnásobí na 100-150.000 měsíčně.
Nebereme v potaz stážisty, studenty a ostatní juniorní pozice, které mají plat výrazně nižší. Naopak na ředitelských postech je plat 100-150.000 měsíčně nástupním platem a zpravidla je poté ještě vyšší.
Pokud máte zájem o job Risk Managera
Požadavky na potřebné znalosti a zkušenosti manažera rizik se mezi jednotlivými organizacemi výrazně liší. Přestože se formální kvalifikace podtržená mezinárodně uznávanou certifikací nevyžaduje jako povinná, s doložením znalostí je mnohem více pravděpodobnější, že uspějete při náboru.
Díky certifikovaným školením v oblasti řízení rizik, jako je např. M_o_R Foundation, nebo pokročilý kurz s certifikací M_o_R Practitioner prokážete, že máte znalost metodiky, principů, procesů a analýzy rizik.
To vám pomůže nejenom při pohovoru zvládnout otázky, jak byste řešili situaci XYZ, ale zároveň vám výrazně urychlí adaptaci na nové pozici. Nicméně skvělé feedbacky na školení jsou i od seniorních manažerů, kteří již tyto pozice zastávají a přišli si prohloubit a „vypilovat“ znalosti k dokonalosti :-)
Co je to riziko a musí být riziková událost vždy negativní?
Často hovoříme o riziku, nebo rizikové události a první, co si uvědomíme je negativní dopad, který přináší tyto škodlivé události. Příklady takzvaných rizikových událostí zahrnují:
- Přírodní katastrofy
- Ztráta klíčového zaměstnance
- Vydání nové legislativní normy
- Vstup nepovolané osoby do IS / IT systémů
Co Vás Management of Risk učí je, že tyto události mohou mít více důsledků, nebo efektů a některé by mohly být i pozitivní.
Riziko znamená hrozbu, potenciální problém, možnost selhání a neúspěchu, ale také to může být příznivá vyhlídka nebo šance. Riziko je pojem, který označuje nejistý výsledek s možným nežádoucím stavem. ... Riziko tedy vyjadřuje určitou míru nejistoty, tedy pravděpodobnost dosažení výsledku, který je rozdílný od očekávaného.
zdroj: management mania
Ne, riziko nemusí být vždy jen negativní
Například nové nařízení by mohlo znamenat narušení prodeje a vznik dalších dodatečných nákladů na uvedení výrobku do souladu. Dochází k nárůstu rizika peněžních toků, rizika výnosů, rizika spokojenosti zákazníků a rizika dodržování předpisů.
Pokud je však organizace dostatečně pružná a připravená, může být schopna vydat kompatibilní produkt dříve než jeho konkurenti a získat tak větší podíl na trhu. Ve skutečnosti se však někteří konkurenti vůbec nemusí přizpůsobit.
Nebo ztráta klíčového zaměstnance může být hrozbou pro projekt či jinou klíčovou činnost, ale je také příležitostí najmout si někoho s většími nebo odlišnými dovednostmi, což umožňuje dělat i jiné věci. Může to být dokonce příležitost k reorganizaci, zvýšení pružnosti či efektivity.
Vždy je třeba zvážit vše: pravděpodobnost vzniku události, rozsah možných následků a pravděpodobnosti jejich výskytu, jak se chránit a jak využít výhodu.
Jak vypadá strategického řízení rizik v organizaci?
Je jedno, v jakém oboru podnikáte, jestli jste malý podnik, nebo korporace. Každý subjekt ohrožují specifická rizika. Ty navíc vyvolávají strach, protože znamenají potenciální hrozbu, či nebezpečí. Řízení rizik přesto bývá na vedlejší koleji do doby, než vypukne požár. To co následuje potom často nazýváme hašení požáru.
Řízení rizik není žádná sexy manažerská disciplína, přestože je skvěle placena. A Risk Manažer přitom dokáže firmám ušetřit tisícinásobky toho, co je stojí ročně na výplatní listině.
Přestože řada organizací hasí „pomyslné požáry“, není jejich risk management jejich prioritou. V lepším případě si udělali maticovou tabulku Registr Rizik (Risk Register). Ale už nikdo neřeší
- kolik řídíme rizik
- která nás ohrožují reálně
- jaké jdou efektivně outsourcovat (např. na pojišťovnu)
a tak dále… Nehledě na to, že nikdo ve firmě neví, kdy se registr naposledy aktualizoval, kdo jej skutečně analyzoval a jaké provedl opatření.
Jak řídí rizika úspěšné organizace a šetří tak své náklady
Manažerský přístup k řízení rizik je odlišný. Mít opravdovou strategii pro řízení rizik znamená hodně přemýšlet a vyhodnocovat:
- Co budeme dělat s riziky?
- Chceme nastavit strategii a metodiku?
Výchozí bod pro úspěšné řízení rizik v každé organizaci je vzdělávání a následné přidělování zodpovědnosti za rizika. A to nejenom z pozice CEO (generální ředitel), ale i na pozicích ředitelů projektové, programové a portfolio kanceláře.
Správně nastavená metodika řízení rizik je vyvážená tak, abychom ignorovali rizika, která jsou zanedbatelná, nebo málo pravděpodobná a naopak. Ve skutečnosti často dochází k nevyváženým nákladům v oblasti risk managementu.
Zamření se na krátkodobé problémy a rizika často vede k nedostatku poučení se ze zkušeností, roztříštěnému postupu napříč organizací, což sekundárně zvyšuje náklady.
Řešit efekt, ne příčinu
Co třeba zotavení datového centra po havárii jako součást plánů pro mimořádné události? Spíše než budování plánu pro každou událost, která by mohla způsobit, že datové centrum bude v nedostupné, je lepší vytvořit plán, který by se zabýval projevy těchto událostí.
Jinými slovy, vytvořte plán na ztrátu dostupnosti datového centra. Je to efektivnější, než oddělené plány pro případy požáru, záplavy a tak dále.
Podobně se může stát mnoho věcí, které by mohly ovlivnit dosažení cíle. Neměli bychom mít plány, které by řešily, jak postupovat když se nepodaří dosáhnout cíle, než plány na každou událost zvlášť? Pokud budeme sledovat pravděpodobnost dosažení cíle, nikoli pouze úrovně jednotlivých rizik, nebude to, pomáhat organizaci k úspěchu?
M_o_R jako klíč k úspěšnému plnění předpisů EU Nařízení GDPR
Nyní je podstatně složitější zpracovávat osobní údaje. Čeká vás řada nových povinností. Ty jsou blíže specifikovány v EU Nařízení GDPR. Pokud nebudete připraveni, jste povinni tyto osobní data smazat.
Inspirujte se u organizací, které neberou GDPR jako riziko, ale udělali z toho příležitost.
Využijte situaci k tomu, že aktualizujete systém zpracovávání a uchovávání osobních údajů. Zvýšíte tak svoji důvěryhodnost a posílíte důvěru klientů, kteří mají právo na bezpečí svých dat.
Nové nařízení je bezprecedentní výzvou pro všechny organizace, které shromažďují, analyzují, nebo zpracovávají data jakéhokoliv člena Evropské Unie.
ENSI na mnoha konferencích přitom upozorňuje, že klíčem kontinuálního dodržování požadavků stojí a padá s řízením rizik v organizaci.
Organizace musí vytvořit systém řízení rizik (management of risk) s cílem eliminovat rizika nesprávným zpracováváním osobních údajů.
Databáze jsou obrovský byznys. A GDPR vyvíjí obrovský tlak sankcemi na všechny organizace. Ty musí přehodnotit své současné obchodní modely.
Nejde tu však jen o zastaralé obchodní modely, které na ochranu klientů v drtivě většině neberou ohledy. Většina aplikací, software, CRM řešení, nebo stávající procesy nerespektují nové nařízení. To znamená, že od 28.5. již nelze tyto způsoby používat. Zejména v podnikatelském prostředí to znamená nemalé investice do změny kultury chování a přizpůsobení systémů, technologií.
Co si o tom myslíte?
Odpověď na tyto a další otázky kolem rizik najdete na kurzech M_o_R®, zaměřující se na osvojení osvědčených postupů, konceptů a technik při řízení rizik od společnosti AXELOS. Začít můžete zde: