Może powyższy tytuł to nie najcelniejsze tłumaczenie z angielskiego Rapid risk review (assesment). Ale jeżeli z Dirty dancing wyszedł komuś Wirujący seks, to i taką licentia poetica, miejmy nadzieję, czytelnicy zaakceptują.
Chodzi o przegląd ryzyka „na szybko”, żeby nie rzec „w międzyczasie”, co powinno być standardową i dobrą praktyką nawet w jako takim zarządzaniu ryzykiem. A nie jest.
Pomysł na „szybkie” przeglądy nawiązuje do fundamentalnej w XXI w. i w „społeczeństwie ryzyka” (risk society Ulricha Becka) obserwacji, że ryzyko pojawia się niezwykle szybko, w dużej ilości i z wielką mocą. Stąd zapewne mylenie „szybkiego ryzyka” z czarnymi łabędziami, których istnienie w Ryzykonomii od dawna podajemy w wątpliwość. To, że coś dzieje się szybko, nie znaczy, że nie można było tego przewidzieć. A tym bardziej, gdy nastąpi, należy szybko reagować i dalej przewidywać kolejne ryzyka związane z pierwotnym wydarzeniem.
I tu wchodzi do gry nasz „raptowny przegląd ryzyka”. Szybki, zwinny, możliwie krótko trwający. Co nie znaczy, że nieprzygotowany i niedokładny.
O takim przeglądzie ryzyka piszą (o dziwo) autorzy tzw. standardów kontroli zarządczej w rodzimym sektorze publicznym. Pisaliśmy już o niezwykłym pomyśle takiej „kontroli” wprowadzonej w 2009 r. ustawą, ale jeżeli pierwszy raz to pojęcie słyszycie, to nie dziwcie się, bo to kolejne organizacyjne yeti.
Tamże w „standardach” przeczytamy: „Nie rzadziej niż raz w roku należy dokonać identyfikacji ryzyka (…). W przypadku istotnej zmiany warunków, w których funkcjonuje jednostka, należy dokonać ponownej identyfikacji ryzyka”.
I otóż o te „istotne zmiany warunków” w szybkich przeglądach chodzi. Oczywiście w sektorze publicznym (o ile wiemy) nikt takich przeglądów jednak nie robi. Raz do roku to i tak za wiele, aż tak się segregator „od zarządzania ryzykiem” nie kurzy… Zresztą jeszcze przy EURO usiłowaliśmy dowiedzieć się, czy, gdzie i kto zrobił jakieś dodatkowe analizy, bez rezultatu. Ale nie wykluczamy, że jakieś „poufne analizy” były, bo to popularne tłumaczenie.
Czy są jakieś analizy ryzyka, szybkie albo wolne, jakiekolwiek czynione w sektorze publicznym w związku z Covid? Owszem, słyszymy o raportach, modelach i prognozach nawet tych matematycznych, a więc szczególnie cennych. Ale o analizach ryzyka niestety, nic nam nie wiadomo.
Lecz… żeby nam ktoś nie zarzucił, że się znęcamy nad sektorem publicznym, to w przedsiębiorstwach również rzadko się „raptowne” przeglądy czyni. Ryzyka analizuje się (o ile) podobnie jak u „publicznych” raz do roku i nikt nie ma do tego głowy, gdy już „płoną lasy”.
Przykładem szybkiego przeglądu ryzyka jest „Rapid risk assesment” European Centre for Disease Prevention and Control, unijnego sanepidu, którego „apdejtów” od początku epidemii było już co najmniej czternaście. Nie będziemy już drążyć, czy i sanepid takie oceny gdzieś w tajności pisze. Być może…
Podobnie jest ze szpitalami, które (znowu mało kto wie) wdrażały kontrolę zarządczą i zarządzanie ryzykiem, li tylko z przyczyn podległości różnym samorządom. Ale i o tym pisaliśmy: zarządzanie ryzykiem w szpitalach to nie jest studium sukcesu, żeby to oględnie ocenić.
Wreszcie, „szybkie przeglądy” nie dotyczą tylko pandemii. Ryzyk szybkich, zmieniających istotnie warunki funkcjonowania organizacji pojawia się nieustannie wiele. Począwszy od katastrof naturalnych i nie, przez gwałtowne zmiany na rynku, nieoczekiwane działania konkurencji, zmiany regulacyjne czy problemy zupełnie lokalne, ale dla naszej firmy nie mniej ważne.
Jaka powinna być zawartość Szybkiego Przeglądu Ryzyka? Wspomniany raport ECDC to nawet 29 stron, ale też dotyczy ryzyk dla całego kontynentu. Naszym zdaniem to zbyt wiele i nie mówimy tego bez powodu, bo przez dokument ECDC przebrnęliśmy, i to wcale nielekko.
W przypadku „zwykłej” organizacji, na potrzeby kierownictwa 1–2 strony wystarczą; ma być szybko i możliwie często, jeśli trzeba.
Dobrze jest więc pokrótce opisać główny problem, jego bieżący kontekst zewnętrzny i wewnętrzny. Dalej przytaczamy analizę obecnej sytuacji, przyczyny i skutki, aktualną ocenę wielkości ryzyka, osoby odpowiedzialne (właścicieli ryzyk) oraz propozycje postępowania wraz z kamieniami milowymi. Także co od poprzedniego „szybkiego przeglądu” (jeśli był taki) z ryzykiem rzeczywiście zrobiono. Krótko, po żołniersku i treściwie. Można robić „copy-pastę” tam, gdzie trzeba, bo to nie poetycki romans, tylko dokument roboczy.
Zarządy dużo czasu nie mają na czytanie. Ale te, które otrzymują takie analizy, potrafią je docenić.
dr Jerzy Podlewski