Standardy jako narzędzie zarządzania ryzykiem w projektach
Transkrypt
Standardy jako narzędzie zarządzania ryzykiem w projektach
PRACE z. 64 NAUKOWE POLITECHNIKI WARSZAWSKIEJ Transport 2008 Małgorzata MATERNOWSKA Akademia Górniczo-Hutnicza Wydział Zarządzania (Katedra Marketingu i Zarządzania Produkcją) ul. Gramatyka 10, 30-067 Kraków [email protected] STANDARDY JAKO NARZĘDZIE ZARZĄDZANIA RYZYKIEM W PROJEKTACH ROZWOJU STRATEGII ŁAŃCUCHA DOSTAW Streszczenie Nadmiernie wysokie standardy zazwyczaj wywołują negatywny efekt w postaci niskiej aktywności stron w ograniczaniu ryzyka (inwestycja w zabezpieczenia). W artykule wykazano, że teza ta nie jest prawdziwa w sytuacji, gdy standardy zostaną wymuszone przez obowiązującą zasadę odpowiedzialności za zaniedbanie, jest natomiast prawdziwa, gdy „trzymanie się” standardów jest wymagane przez określony system regulacji. Problem ten przedstawiono w oparciu o diagram VUCA, w kontekście zarządzania ryzykiem w projektach rozwoju strategii łańcucha dostaw. Słowa kluczowe: zarządzanie ryzykiem, łańcuchy dostaw, zarządzanie projektami 1. WPROWADZENIE - DIAGRAM VUCA Strategię rozwoju łańcucha dostaw tworzy się w świadomości koniecznych zmian, w oparciu o wizję pożądanej pozycji w przyszłości i analizę przeszłości (do stanu obecnego włącznie. Kształtowanie tej strategii wymaga akceptacji faktu, że działalność gospodarcza ma miejsce na rynkach o stale rosnącym ryzyku. W odniesieniu do realizowanych w ramach łańcuchów dostaw projektów1 oznacza to wysoką zmienność V (ang. volatility), niepewność U (ang. uncertainty), złożoność C (ang. complexity) i niejasność A (ang. ambiguity). Czynniki te określają poziom ryzyka towarzyszący projektom związany z: • • • • 1 tempem zmian, presją czasową na osiągnięcie celu (V), nieprzewidywalnością zmian, różnorodnością zjawisk i/lub błędami w ich pojmowaniu bądź interpretowaniu (U), wielokryterialnością w procesie podejmowania decyzji, współzależnością elementów (C) trudnościami w ocenie stanu obecnego i przyszłego skutkującymi wieloznacznymi instrukcjami (A). Rozwój łańcucha dostaw warunkowany jest rozwiązaniami dotyczącymi struktury łańcucha (zrobić czy kupić”, wybór źródeł zaopatrzenia) oraz decyzjami podejmowanymi w związku z systemami logistycznej koordynacji działań ( lokalizacja i poziom zapasów, systemy dostaw, informatyczne systemy wspierające realizowanie operacji w ramach łańcucha dostaw). Małgorzata Maternowska 98 Przedstawiony na rys. 1 diagram VUCA2 umożliwia testowanie założonej strategii pod kątem możliwości jej realizacji w warunkach ryzyka ( por. przykład 1). Wyzwanie stanowi przy tym zestawienie wizjonerskich strategów z pragmatycznymi, skoncentrowanymi na rezultatach kierownikami projektów. Obydwie grupy powinny bowiem w podobny sposób rozumieć ryzyko i zarządzać nim, przede wszystkim dzieląc się informacjami (swoimi doświadczeniami, zamiarami, itp.). Z praktycznego punktu widzenia prezentowane poniżej podejście charakteryzuje dążenie do określenia stanu równowagi, co nie zawsze jest jednoznaczne z minimalizacją ryzyka. Rys. 1. Diagram VUCA. Źródło: na podstawie [1] Oś pionowa (UA) ( por. rys.1) odnosi się do problematyki identyfikacji i selekcji informacji. Oś ta często postrzegana jest jako oś „miękkich” uwarunkowań biznesowych związanych z zasobami ludzkimi: wiedzą, percepcją, problematyką zarządzania oraz komunikacji. Natomiast oś pozioma, VC, odnosi się do tempa formułowania i wdrażania zadań, zasięgu i przejrzystości wzajemnych powiązań i przepływów informacji. To oś „twardych” wymagań związanych z określonymi celami i sposobami ich osiągania. W każdym przypadku osie stanowią formę złożoną, wymuszając -dla przykładurozpatrywanie równowagi pomiędzy złożonością sytuacji oraz wymaganą ze względu na strategiczny cel szybkością podejmowania decyzji i działań. Przejście do działań w tak określonym środowisku musi polegać na równoważeniu: • zmienności przez tworzenie wizji (Vision), która pozwala na kreowanie przyszłości i unikanie pułapek tworzonych przez teraźniejszość ( przypuszczenia); • niepewności przez dążenie do zrozumienia (Understanding). „Szybko” nie może oznaczać „na oślep”. Zrozumienie jest pierwszym krokiem do zaufania, zaufanie zaś to podstawa tworzenia więzi; • złożoności przez klarowność i jasność reguł postępowania (Clarity); • wieloznaczności przez elastyczność i gotowość do zmian (Agility). Realizację tych postulatów w praktyce warunkują kompetencje zespołu projektowego3 oraz gwarantowana przez interesariuszy przedsięwzięcia „swoboda” podejmowania decyzji. 2 3 VUCA, akronim utworzony na bazie angielskich słów: volatility, uncertainty, complexity, ambiguity zbiorowe i indywidualne, obejmujące w pierwszym przypadku zdolność do reagowania na zmiany, a w drugim wiedzę, umiejętności, uznawane wartości, standardy i motywy działania. W zarządzaniu kompetencje najczęściej definiuje się jako: (1)zdolność do realizacji określonego rodzaju działań, (2)zdolność do Standardy jako narzędzie zarządzania ryzykiem w projektach rozwoju strategii łańcucha dostaw 99 Angielski termin freedom, tłumaczony tu jako „swoboda” w rzeczywistości nie jest jednoznaczny. W ogólnym przypadku freedom znaczy wolność. W zależności od kontekstu to możliwość wyboru sposobu realizacji celu lub uprawnienia do podejmowania decyzji o określonych działaniach4. Rys. 2 przedstawia strategiczną pozycję w sytuacji, gdy wyzwaniem jest wzrost wartości upatrywany w nowych obszarach biznesowych. Niezbędnymi w związku z pojawiającą się wówczas wysoką niepewnością i niejasnością są minimalizacja złożoności (uproszczenie procedur, minimalizacja ewentualnych powikłań) oraz gwarancja wysokich indywidualnych kompetencji i swobód umożliwiających wdrażanie innowacji. Niski poziom niepewności i/lub niejasności (por. rys.3) na tym etapie może wskazywać na uśpiony względnie zanikający segment rynku lub biznes, którego celem jest uczestnictwo w sprawdzonym rynku. Rys. 2. Pozycja strategiczna w przypadku dążenia do poszukiwania wzrostu wartości w wyniku zastosowania innowacyjnych rozwiązań. Źródło: na podstawie [1] Rys. 3. Pozycja strategiczna w przypadku dążenia do poszukiwania wzrostu w inicjowaniu działań na sprawdzonym i znanym rynku. Źródło: na podstawie [1] 2. STANDARDY A ZARZĄDZANIE RYZYKIEM W PROJEKTACH Zarządzanie ryzykiem w projektach stanowi środek umożliwiający osiągnięcie celu, którym jest utrzymanie określonego projektu w ramach zaplanowanego harmonogramu i budżetu. Podstawowym narzędziem zarządzania ryzykiem w projektach są umowy, a w ramach umów - kwestie odpowiedzialności w przypadku zaniedbania (strat)5 i regulacji (standardów) w zakresie bezpieczeństwa. Standardy jako formy regulacji odnoszone są do podstawowych zasad bezpieczeństwa, inwestycji w zabezpieczenia oraz wymagań, które muszą być spełnione, aby z jednej strony uniknąć odpowiedzialności za zaniedbanie, a z drugiej, móc prowadzić określoną działalność. Oznacza to, że wolność (swoboda) rozumiana jako możliwość wyboru sposobu realizacji celów jest do zaakceptowania pod warunkiem dochowania należytej staranności w procesie wykorzystania swojej wiedzy, umiejętności, cech osobowych, postaw w sposób pozwalający na efektywną realizację zadań. W szczególnym przypadku termin „uprawnienia” określać może wielkość zasobów (ludzkich, finansowych, czy rzeczowych) uprawniających do uczestnictwa w określonych przedsięwzięciach (zabezpieczenia). 5 Straty związane są z wysokością kar umownych za niedotrzymanie terminów wynikających z harmonogramu projektu i przekroczenia budżetu. Poważnym źródłem strat dla projektów realizowanych w łańcuchach dostaw są czynniki zewnętrzne (strajki czy np. specjalne branżowe akcje). 4 100 Małgorzata Maternowska podejmowania decyzji. Minimum standardów należytej staranności tworzą inkorporowane do praktyki inżynierskiej, menedżerskiej i prawnej standardy bezpieczeństwa w zakresie projektowania, stosowanych surowców, opakowań, marketingu. Popularna teza głosi, że każda regulacja (szczególnie prawno-administracyjna) oznacza ograniczenie wolności jednostek występujących w ramach łańcuchów dostaw w rolach przedsiębiorcy, użytkownika, czy projektanta. Teza ta w wielu przypadkach jest wysoce prawdopodobna6. Powszechny jest także pogląd, że nadmiernie wymagania mogą prowadzić do zbyt niskiej aktywności w ograniczaniu ryzyka (inwestycja w zabezpieczenia). Jak poniżej wykażę, teza ta nie jest prawdziwa w sytuacji, gdy standardy zostaną niejako wymuszone przez obowiązującą zasadę odpowiedzialności za zaniedbanie, jest natomiast prawdziwa, gdy „trzymanie się” standardów jest wymagane przez określony system regulacji [2]. Ma to oczywisty związek z wolnością (swobodą) podejmowania decyzji w warunkach ryzyka. Założenia: 1) Poziom aktywności stron w zabezpieczenia jest proporcjonalny do ponoszonych kosztów zabezpieczeń i kosztów ewentualnych strat (szkód). 2) Tzw. dobro społeczne będzie równe korzyściom, które strony odnoszą z podejmowanych działań pomniejszonym o sumę kosztów zabezpieczeń i odpowiadających im wielkościom strat. 3) Społecznie optymalny poziom zaangażowania jest określony przez poziom zabezpieczenia, który minimalizuje łączne koszty zabezpieczeń i ewentualnych strat. Przyjmując, że w zakresie zabezpieczenia obowiązuje standard „s”: zgodnie z zasadą odpowiedzialności, gdy poziom zabezpieczenia wynosi przynajmniej „s”, strona nie ponosi odpowiedzialności. W sytuacji przeciwnej, winna jest zaniedbania i poniesie stratę. Logicznym wydaje się więc, że nie będzie sytuacji, gdy strona angażuje się w zabezpieczenia na poziomie wyższym niż „s”. Przyjmując natomiast, że będzie to poziom niższy, strona wybierze poziom zabezpieczenia „s”, gdy będzie on wymagał zaangażowania na poziomie niższym (maksymalnie równym) niż wynoszą łączne koszty zabezpieczenia i strat, czyli w sytuacji, gdy nie przekroczy on wartości optymalnego poziomu zabezpieczenia o zbyt wiele (o więcej niż wynosi wartość strat w przypadku optymalnego poziomu zabezpieczenia). W przeciwnym wypadku, strona wybierze zabezpieczenie na poziomie optymalnym (tj. gwarantującym minimum łącznych kosztów zabezpieczeń i strat). Wynika stąd, że poziom zaangażowania się strony w zabezpieczenia nigdy nie będzie zbyt niski; będzie co najmniej równy poziomowi optymalnemu, a w przypadku zastosowania standardowego poziomu zabezpieczenia „s” – będzie wyższy. Co będzie w sytuacji, gdy strony muszą spełnić wymagania, aby móc prowadzić działalność? Otóż oznacza to, że respektują zabezpieczenie na poziomie „s”, niezależnie, jakie to „s” jest. Poziom ich zaangażowania w zabezpieczenia będzie zatem: (1) nadmierny, gdy „s” będzie miało wartość niższą niż optymalny poziom zabezpieczenia, (2) optymalny, 6 Np.: międzynarodowe standardy w procesie składania ofert faworyzują duże firmy. Choć w odniesieniu do projektów realizowanych w ramach łańcuchów dostaw standardy te (łącznie z certyfikacją) nie gwarantują, że dany projekt zostanie wykonany dobrze, t.j. w ramach określonego budżetu i na czas, klienci wybierają takie firmy kierując się miedzy innymi domniemaniem, że odpowiednio wysokie zasoby tych firm umożliwią skuteczne wyegzekwowanie od nich ewentualnych odszkodowań bądź kar za brak wyników (niewłaściwe wyniki). Standardy jako narzędzie zarządzania ryzykiem w projektach rozwoju strategii łańcucha dostaw 101 gdy „s” będzie równy optymalnemu poziomowi zabezpieczenia i (3) zbyt niski, gdy „s” będzie wyższy niż optymalny poziom zabezpieczenia. 3. PODSUMOWANIE W sytuacji, gdy standardy są bardzo wysokie i przekraczają zabezpieczenia optymalne (w rozumieniu założenia 3) – obowiązek ich dotrzymywania prowadzi do nikłej aktywności w zakresie inwestycji w zabezpieczenia w porównaniu do stosowania zasady odpowiedzialności za zaniedbania. Należy jednak zauważyć, iż w systemie regulacji, nawet, gdy poziom standardu „s” jest wystarczająco wysoki, by ograniczyć aktywność poniżej optymalnego poziomu, to i tak zapewniony jest adekwatny do wysokości „s” poziom zaangażowania strony. Powszechne wyobrażenie o nadmiernie wysokich standardach blokujących udział w działaniach na rzecz ograniczenia ryzyka należy zatem ostrożnie interpretować. Prowadzone badania i obserwacja praktyki funkcjonowania łańcuchów dostaw w dużym stopniu potwierdzają wagę przedstawionych powyżej teoretycznych rozważań (por. przykład 2). Przykład 2: R. Tavano w publikacji Marszruta do bezpieczeństwa sugeruje, iż „trzeba ustanowić standardy branżowe obejmujące: • technologię produktów, takich jak elektroniczne pieczęci, czujniki, czytniki i transmisja danych. Komercyjni dostawcy, przewoźnicy 3PL, czy porty nie mogą utrzymywać wielkiej liczby różnorodnych platform technologicznych, infrastruktury i protokołów; • kwestie bezpiecznej transmisji danych: jakie dokumenty i elementy mają być wymagane, jakie standardy kryptograficzne są potrzebne w różnych punktach łańcucha dostaw; • procesy i polityki: jakie są luki w systemie bezpieczeństwa i na jakim poziomie można je akceptować, kto i do kogo powinien o nich raportować, jakie są procedury zmniejszania poziomu ryzyka. Trzeba ustalić wspólne założenia i procesy; • koordynację pomiędzy agencjami: przyszłe inicjatywy (…) muszą ustanowić ogólny standard dla polityk i regulacji; obecnie sprzeczne i powielające się regulacje są zgłaszane przez różne agencje i departamenty; • problematykę własności danych: kiedy współdzieli się informacje o bezpieczeństwie i ryzyku pomiędzy podmiotami prywatnymi i agencjami rządowymi powstaje pytanie o prawo do ich własności - kto jest najważniejszym właścicielem, z kim ma dzielić dane, gdzie przetrzymywane powinny być dane o profilu bezpieczeństwa.” [3]. Przykład 2: R. Tavano w publikacji Marszruta do bezpieczeństwa sugeruje, iż „trzeba ustanowić standardy branżowe obejmujące: • • technologię produktów, takich jak elektroniczne pieczęci, czujniki, czytniki i transmisja danych. Komercyjni dostawcy, przewoźnicy 3PL, czy porty nie mogą utrzymywać wielkiej liczby różnorodnych platform technologicznych, infrastruktury i protokołów; kwestie bezpiecznej transmisji danych: jakie dokumenty i elementy mają być wymagane, jakie standardy kryptograficzne są potrzebne w różnych punktach łańcucha dostaw; Małgorzata Maternowska 102 • procesy i polityki: jakie są luki w systemie bezpieczeństwa i na jakim poziomie można je akceptować, kto i do kogo powinien o nich raportować, jakie są procedury zmniejszania poziomu ryzyka. Trzeba ustalić wspólne założenia i procesy; • koordynację pomiędzy agencjami: przyszłe inicjatywy (…) muszą ustanowić ogólny standard dla polityk i regulacji; obecnie sprzeczne i powielające się regulacje są zgłaszane przez różne agencje i departamenty; • problematykę własności danych: kiedy współdzieli się informacje o bezpieczeństwie i ryzyku pomiędzy podmiotami prywatnymi i agencjami rządowymi powstaje pytanie o prawo do ich własności - kto jest najważniejszym właścicielem, z kim ma dzielić dane, gdzie przetrzymywane powinny być dane o profilu bezpieczeństwa.” [3] Dotyczy to przede wszystkim potrzeby tworzenia doskonalszego prawa (w tym norm i standardów) oraz precyzyjnego określania odpowiedzialności, głównie ze względu na fakt, iż konwergencja poziomu bezpieczeństwa w łańcuchach dostaw pozostaje nadal dość odległym celem. Także, a może przede wszystkim, w poszerzonej Europie, gdzie postęp w tym zakresie dokonuje się w różnym tempie, zależnie od kraju czy regionu7 LITERATURA [1] [2] [3] [4] Ramsay C., Watson R., Risk in the Strategy Development Project, The Fourth European Project Management Conference, PMI Europe 2001, London UK, 6-7 June 2001. Shavell S., Do Excessive Legal Standards Discourage Desirable Activity?, 2/06 Harvard Law School Discussion Paper Tavano R., Marszruta do bezpieczeństwa, CEO, Magazyn Top Menedżerów, raport, 2006, http://www.cxo.pl/artykuly/52006.html. Komunikat Komisji Europejskiej z dnia 18.X.2007r.: Plan działań za rzecz logistyki transportu towarowego, KOM(2007) 607 Wersja ostateczna. STANDARDS AS THE TOOL OF THE RISK MANAGEMENT IN THE SUPPLY CHAIN STRATEGY DEVELOPMENT PROJECTS Abstract Overly standards are commonly thought to discourage parties from engaging in risk limiting activities (investment in protection). It was shoved in this article, that it is not true in situation, when legal standards are enforced by liability for negligence but it is however true, when the adherence to the standards is required by the regulatory system. This problem was presented basing on the VUCA diagram, in the context of the risk management in the strategy development projects. Key words: risk management, supply chains, project management. Recenzenci: Stanisław Krawczyk, Tomasz Ambroziak 7 Dużo odnośnych zaleceń powstaje w Brukseli. W perspektywie określonego czasu kraje członkowskie muszą podjąć stosowne działania. Przykładem może być dokument: „Plan działań za rzecz logistyki transportu towarowego”[4], który w pkt. 2.3.3. porusza m.in. kwestię wprowadzenia aktu prawnego przewidującego standardową klauzulę odpowiedzialności dla wszystkich operacji przewozowych (w transporcie multimodalnym). W pkt. 2.3.4. mówi o bezpieczeństwie, a w związku z tym o rychłym (2008r.) rozpoczęciu prac nad stworzeniem norm europejskich zgodnych z obowiązującymi przepisami i międzynarodowymi konwencjami i normami w celu ułatwienia bezpiecznej integracji form transportu w łańcuchu logistycznym.