6 byznysových hrozeb v roce 2020 a jak jim čelit díky řízení rizik

Právě rok 2020 je z pohledu řízení rizik zlomovým. Spolu s vypuknutím koronavirové krize a definitivním koncem dlouhotrvajícího konjunkturního období se pozornost většiny firem posouvá od maximalizace zisku a dosahování růstových KPIs ke stabilizaci a zabezpečení byznysu a přípravě na významné změny, které nás v následujících týdnech, měsících a letech čekají.

Jaká jsou nejčastější rizika?

Pojďme se tedy společně podívat na to, jakým nejčastějším rizikům již dnes čelíme, nebo jim brzy čelit budeme.

1) Finanční problémy, cashflow a snižování rozpočtů

Kombinace vládních nařízení, karantény, zavření velkého počtu podniků, zastavení nebo omezení mnohých provozů z ekonomických i personálních důvodů, úsporná opatření většiny firem a nejistota z budoucnosti způsobily, že všechny naše finanční plány a prognózy, které jsme na počátku roku 2020 měli, jsou nyní absolutně mimo realitu. Dá se proto očekávat, že mnohé firmy budou místo plánovaného růstu a expanzí na nové trhy řešit problémy s cashflow, krizový management a hledat zásadní finanční úspory.

2) Problémy se zásobováním

Podle březnového průzkumu od Institute For Supply Chain Management zaregistrovalo téměř 75 % společností narušení dodavatelského řetězce v důsledku pandemie Covid-19 a v jejím důsledku nařízených omezení. Výrobní, maloobchodní, ale i mnohé další firmy jsou proto nyní ve značné nejistotě ohledně dodávek zboží z Číny, která je často jejich hlavním nebo dokonce jediným dodavatelem.

3) Lidé, produktivita práce a plánování zdrojů

Rychlé a nečekané změny jako např. omezení poptávky po většině zboží a služeb, karanténní opatření, nárůst práce na dálku z domova, ale i nové podnikatelské příležitosti, které z každé krize vyvstávají, způsobily, že firmy musí více než kdy dříve řešit personální otázky a flexibilně plánovat své pracovní kapacity. Do popředí se tak dostávají témata jako kontrola a řízení práce na dálku pomocí specializovaných projektových softwarů jako např. Easy Project, sledování produktivity zaměstnanců, ale i omezování úvazků, snižování mezd nebo propouštění.

4) Kyberbezpečnost

Spolu s vypuknutím koronavirové pandemie a vyhlášením karantény přesunuly firmy miliony svých zaměstnanců na home office. Mnozí z těchto lidí pracují na dálku poprvé ve svém životě a mnozí na nezabezpečených sítích a zařízeních, které jsou snadným terčem hackerů. Proto jsme v posledních měsících svědky stále vzrůstajícího počtu kybernetických útoků.

5) Právní problémy

Ve světle výše popsaných událostí je velmi pravděpodobné, že mnozí menší podnikatelé, ale i střední a velké společnosti nebudou schopni dostát svým smluvním a dalším právním závazkům. To se projeví zvýšenou nejistotou mezi obchodními partnery, dalšími úspornými opatřeními a také zvýšeným počtem soudních vymáhání pohledávek a sporů o náhradě škody.

6) Nepřipravenost na "nový normál"

Ačkoliv je velká část aktuálních změn spíše negativních, lze na celou situaci pohlížet s nadhledem jako na transformaci celého systému. Mnoho lidí a firem stále vyhlíží návrat do "normálního" stavu před vypuknutím krize, ve kterém jejich byznys fungoval a generoval zisk. Myslím ale že platí, že dvakrát do stejné řeky nevstoupíš a nový “normální” svět, který z této krize vzejde může být už navždy pro mnohé odvětví do značné míry odlišný od toho starého. To neodvratitelně povede ke konci či oslabení mnohých byznysů, a naopak otevře nové příležitosti, které v konečném důsledku povedou k redistribuci kapitálu na lokální i globální úrovni. Mnohé změny mohou být také akcelerovány politickým posunem, který vyvolá výrazná změna nálady ve společnosti spojená s dopady ekonomické krize a nejistoty. Už dnes můžeme sledovat mnohé nové trendy jako např. urychlení digitální transformace států a firem, změnu nákupního chování spotřebitelů a rychlejší nárůst e-commerce nebo vzestup telemedicíny.

Není podstatné, jestli se vás týká hned několik výše popsaných hrozeb, nebo jste ve svém byznysu identifikovali zcela odlišné výzvy. Efektivní řízení rizik a jeho principy se dají jednoduše aplikovat na jakýkoliv problém, u kterého není zcela jisté, že nastane.

Ačkoliv existuje nespočet tipů “jak na řízení rizik”, mým cílem není zahltit vás nápady a poučkami, jejichž aplikovatelnost a funkčnost bývá často značně individuální pro daný typ projektu a druh rizika. Chci představit tři univerzální principy, které tvoří základ úspěšného řešení hrozeb, ať už jste IT korporace, středně velká výrobní firma, nebo malý startup.

Jak používat řízení rizik?

V druhé části článku představuji základní principy kvalitního řízení rizik, které vám pomohou těmto hrozbám čelit.

1. Ucelený přístup od identifikace až po řízení akčních kroků

Řízení rizik má jasnou metodologii a několik fází, jejichž správné provedení je klíčové pro úspěšné zvládnutí jakékoliv potenciální hrozby. V teorii bývají jednotlivé fáze označovány různě, ale v zásadě se jedná o tyto: Identifikace – Vyhodnocení – Reakce – Řešení – Kontrola.

Identifikace rizik je zdánlivě nejjednodušší fáze, jejímž účelem je odkrýt všechny možné hrozby. Vhodnou formou je například skupinový brainstorming, kdy členové skupiny chrlí jedno možné riziko za druhým, vzájemně diskutují a organizátor brainstormingu zapisuje rizika na tabuli, aby je všichni mohli vidět. V druhém kole, když už se skupina vyčerpá, rozdá organizátor každému kus papíru a následuje 10-15minutový blok, kdy má každý prostor se zamyslet a sepsat si na papír dodatečná rizika, které dosud nebyla identifikována. Na závěr identifikace rizik předstoupí členové skupiny jeden po druhém před tabuli, stručně svá rizika představí a zapíšou je na tabuli mezi ostatní.

Následuje vyhodnocení rizik, jejímž účelem je jednotlivá rizika posoudit, prioritizovat a vyřadit body, které riziky nejsou. Zejména proto, že jejich možný dopad či míra pravděpodobnost jsou zanedbatelné, nebo naopak proto, že se jejich naplnění jeví jako téměř jisté. Pak nejde o rizika, ale reálné problémy, k jejichž řešení se metodologie řízení rizik dá ale většinou použít také.

Při vyhodnocení jednotlivých rizik aplikujeme metody kvalitativní a následně kvantitativní analýzy. Určujeme zejména jeho závažnost, pravděpodobnost naplnění, možné následky, časovou blízkost naplnění a výši možného finančního dopadu, ze které při zohlednění pravděpodobnosti vypočítáme výši potřebné pohotovostní rezervy. Pro správné vyhodnocení doporučuji použít specializovaný software, který vám ušetří čas a zabezpečí, že jste na nic nezapomněli. Vyhodnocená rizika vám bude navíc vizualizovat v grafech a indikátorech jako je např. v Matici rizik, která zobrazuje jednotlivá rizika podle závažnosti a míry pravděpodobnost a umožní vám tak jasně si určit priority.

Po vyhodnocení rizika následuje fáze Reakce, kdy je třeba vybrat nejvhodnější způsob řešení daného rizika. Pozor ale, že volba se neomezuje jen na prostředky odvrácení. V zásadě máme hned několik možných reakcí – odvrácení rizika, zmírnění následků, akceptace anebo přenos na třetí subjekt. Je obvykle vysoce pravděpodobné, že jste v prvním kroku identifikovali větší množství rizik, než které máte kapacitu odvrátit, nebo by odvrácení všech nebylo efektivní při zvážení nákladů ušlých příležitostí kapacit, které na jejich řešení vrhnete. Proto je klíčové nepodcenit fázi vyhodnocení, protože vám umožní efektivně prioritizovat a správně rozhodnout, kterým rizikům se budete věnovat a která zkrátka akceptujete.

Předposlední fází u rizik, kterým jste se rozhodli věnovat, je řešení. Nyní přichází do hry projektový management, úkoly, termíny a koordinace práce členů týmu, kteří budou jednotlivá rizika řešit. Řízení akčních kroků k řešení rizik zvládnete v běžném nástroji na projektové řízení. Já osobně používám Easy Project, v kterém mohu jednoduše řídit potřebné akční kroky z pohledu projektového manažera, ale i vyhodnocovat, posuzovat a vizualizovat jednotlivá rizika. Celý proces řízení rizik tak zvládám ve stejném softwaru, který používám i na projektové řízení.

Jakmile jsou rizika identifikovaná, vyhodnocená a řídím akční kroky k jejich řešení, zbývá už jen kontrola. V rámci kontroly pravidelně monitoruji jednotlivá rizika (ideálně vizualizovaná v grafech a indikátorech) a reaguji na vývoj okolností, který se většinou projevuje změnou možných následků nebo změnou míry pravděpodobnosti naplnění. V ideálním případě výrazným zmírněním možného dopadu nebo dokonce odvrácením samotného rizika.

2. Zapojení do každodenních procesů

Jak už jsem nastínil v samotném úvodu, největší slabinou řízení rizik je, že se na něj zapomíná, dokud se skutečně něco neděje. Místo včasné prevence rizik se pak týmy ocitají uprostřed krizového managementu s úkolem minimalizovat škody, ke kterým ale nemuselo vůbec dojít. Čím později reakce přichází, tím náročnější bývá problém vyřešit. Proto většinou platí, že prevence v podobě řízení rizik je z pohledu škody i kapacitních nároků levnější a účinnější než řešení již vzniklého problému.

Zapojení řízení rizik do každodenních procesů je účinná cesta, jak konečně začít s prevencí včas. Jak to ale udělat? Z mé zkušenosti vám pomohou tyto tři kroky:

• 1) Nastavit proces řízení rizik, tak aby odpovídal velikosti a fungování vaší firmy a zapojit do něj všechny zaměstnance. Každý jednotlivý člen týmu by měl mít odpovědnost za identifikaci rizik při své práci a měl by být motivován k jejich řešení, ať už sám nebo ve spolupráci s manažerem. Opakované přehlížení rizik a neparticipace na procesu identifikace a řešení by naopak nemělo být tolerováno.
• 2) Jmenovat advokáta prevence rizik ve vašem týmu nebo oddělení. Ideální osobou pro tuto roli je např. projektový manažer, který spojuje jednotlivé specialisty na projektech a má přehled o všem, co se děje. Advokát rizik obvykle není schopen plnit svou funkci na projektech nebo v odděleních, kde není z povahy své hlavní pracovní činnosti na denní bázi plně angažován. Proto je jste-li větší firma, doporučuji určit si advokátů více, tak aby pokryly všechny vaše projekty. Úkolem advokáta není veškerým rizikům vlastní silou zabránit, ale vést jednotlivé členy týmu k tomu, aby na možná rizika sami přicházeli a nastavit efektivní proces, který je pomůže řešit. Advokát je tedy člověk, který bude na společných schůzkách často klást otázku: “Jaké toto rozhodnutí obnáší rizika?” a bude mít odpovědnost za to, že jednotlivé fáze, tzn. Identifikace – Vyhodnocení – Reakce – Řešení – Kontrola skutečně proběhnou.
• 3) Neřešit řízení rizik v excelové tabulce, kam mohou mají přístup všichni, ale nikdo tam ve skutečnosti nechodí. Namísto toho zapojit řízení rizik do projektového systému, který členové týmu používají každý den a jsou na něj zvyklí.

3. Zapojení celého týmu, flexibilita a možnost kooperace na dálku

Jak už asi chápete, řízení rizik není samostatná aktivita jednoho člověka. Často je do něj potřeba zapojit více členů týmu a někdy i externí specialisty, např. advokáta, účetní či datového analytika. To platí obzvlášť ve fázi identifikace a vyhodnocení, kdy potřebujete zkušenosti z různých oblastí, abyste mohli nalézt a správně posoudit jednotlivá nebezpečí, která mají odlišnou povahu. Je takřka nemožné, aby jeden člověk mohl správně identifikovat a posoudit rizika produktová, finanční, právní, personální i technická. Zapojit více lidí, rozdat úkoly a zajistit efektivní komunikaci bude také potřeba ve fázi řešení, kdy se smažíte riziko odvrátit nebo zmírnit jeho dopad.

Události roku 2020 nás učí, jak důležitá je při řízení projektů i lidí flexibilita a možnost práce na dálku. To platí dvojnásob u řízení rizik. Může se vám například lehce stát, že na poslední chvíli odhalíte riziko, která by mělo přímo likvidační následky a jeho míra pravděpodobnosti není nízká. V takovém případě potřebujete reagovat rychle, zapojit tým, naplánovat akční kroky, alokovat zdroje, vytvořit úkoly, přiřadit deadliny a efektivně koordinovat celý proces. Často ve spolupráci s lidmi, kteří z nějakého důvodu nemohou být zrovna v kanceláři anebo pracují standardně na dálku.

Rychlost a účinnost vaší reakce bude do značné míry ovlivněna nástroji, které využíváte. Proto doporučuji použít komplexní software na řízení rizik jako např. již zmiňovaný Easy Project. Ten nabízí speciální funkce pro všechny jednotlivé fáze řízení rizik včetně funkcí projektového řízení jako např. to-do listy s úkoly a deadliny, Ganttův diagram, WBS myšlenkové mapy, integrovaný kalendář, týmový chat a videokonference díky implementaci Zoom nebo nástroje pro řízení zdrojů a financí. Vyzkoušet ho navíc můžete zdarma a na pár kliknutí.

Přeji hodně štěstí při identifikace a řešení vašich rizik.