Standardy jako narzędzie zarządzania ryzykiem w projektach

PRACE
z. 64
NAUKOWE
POLITECHNIKI
WARSZAWSKIEJ
Transport
2008
Małgorzata MATERNOWSKA
Akademia Górniczo-Hutnicza
Wydział Zarządzania (Katedra Marketingu i Zarządzania Produkcją)
ul. Gramatyka 10, 30-067 Kraków
[email protected]
STANDARDY JAKO NARZĘDZIE ZARZĄDZANIA RYZYKIEM
W PROJEKTACH ROZWOJU STRATEGII ŁAŃCUCHA DOSTAW
Streszczenie
Nadmiernie wysokie standardy zazwyczaj wywołują negatywny efekt w postaci niskiej aktywności stron
w ograniczaniu ryzyka (inwestycja w zabezpieczenia). W artykule wykazano, że teza ta nie jest prawdziwa
w sytuacji, gdy standardy zostaną wymuszone przez obowiązującą zasadę odpowiedzialności za zaniedbanie, jest
natomiast prawdziwa, gdy „trzymanie się” standardów jest wymagane przez określony system regulacji.
Problem ten przedstawiono w oparciu o diagram VUCA, w kontekście zarządzania ryzykiem w projektach
rozwoju strategii łańcucha dostaw.
Słowa kluczowe: zarządzanie ryzykiem, łańcuchy dostaw, zarządzanie projektami
1. WPROWADZENIE - DIAGRAM VUCA
Strategię rozwoju łańcucha dostaw tworzy się w świadomości koniecznych zmian,
w oparciu o wizję pożądanej pozycji w przyszłości i analizę przeszłości (do stanu obecnego
włącznie. Kształtowanie tej strategii wymaga akceptacji faktu, że działalność gospodarcza ma
miejsce na rynkach o stale rosnącym ryzyku. W odniesieniu do realizowanych w ramach
łańcuchów dostaw projektów1 oznacza to wysoką zmienność V (ang. volatility), niepewność
U (ang. uncertainty), złożoność C (ang. complexity) i niejasność A (ang. ambiguity).
Czynniki te określają poziom ryzyka towarzyszący projektom związany z:
•
•
•
•
1
tempem zmian, presją czasową na osiągnięcie celu (V),
nieprzewidywalnością zmian, różnorodnością zjawisk i/lub błędami w ich
pojmowaniu bądź interpretowaniu (U),
wielokryterialnością w procesie podejmowania decyzji, współzależnością elementów
(C)
trudnościami w ocenie stanu obecnego i przyszłego skutkującymi wieloznacznymi
instrukcjami (A).
Rozwój łańcucha dostaw warunkowany jest rozwiązaniami dotyczącymi struktury łańcucha (zrobić czy kupić”,
wybór źródeł zaopatrzenia) oraz decyzjami podejmowanymi w związku z systemami logistycznej koordynacji
działań ( lokalizacja i poziom zapasów, systemy dostaw, informatyczne systemy wspierające realizowanie
operacji w ramach łańcucha dostaw).
Małgorzata Maternowska
98
Przedstawiony na rys. 1 diagram VUCA2 umożliwia testowanie założonej strategii pod
kątem możliwości jej realizacji w warunkach ryzyka ( por. przykład 1). Wyzwanie stanowi
przy tym zestawienie wizjonerskich strategów z pragmatycznymi, skoncentrowanymi na
rezultatach kierownikami projektów. Obydwie grupy powinny bowiem w podobny sposób
rozumieć ryzyko i zarządzać nim, przede wszystkim dzieląc się informacjami (swoimi
doświadczeniami, zamiarami, itp.). Z praktycznego punktu widzenia prezentowane poniżej
podejście charakteryzuje dążenie do określenia stanu równowagi, co nie zawsze jest
jednoznaczne z minimalizacją ryzyka.
Rys. 1. Diagram VUCA.
Źródło: na podstawie [1]
Oś pionowa (UA) ( por. rys.1) odnosi się do problematyki identyfikacji i selekcji
informacji. Oś ta często postrzegana jest jako oś „miękkich” uwarunkowań biznesowych
związanych z zasobami ludzkimi: wiedzą, percepcją, problematyką zarządzania oraz
komunikacji. Natomiast oś pozioma, VC, odnosi się do tempa formułowania i wdrażania
zadań, zasięgu i przejrzystości wzajemnych powiązań i przepływów informacji. To oś
„twardych” wymagań związanych z określonymi celami i sposobami ich osiągania.
W każdym przypadku osie stanowią formę złożoną, wymuszając -dla przykładurozpatrywanie równowagi pomiędzy złożonością sytuacji oraz wymaganą ze względu na
strategiczny cel szybkością podejmowania decyzji i działań.
Przejście do działań w tak określonym środowisku musi polegać na równoważeniu:
•
zmienności przez tworzenie wizji (Vision), która pozwala na kreowanie przyszłości
i unikanie pułapek tworzonych przez teraźniejszość ( przypuszczenia);
• niepewności przez dążenie do zrozumienia (Understanding). „Szybko” nie może
oznaczać „na oślep”. Zrozumienie jest pierwszym krokiem do zaufania, zaufanie zaś
to podstawa tworzenia więzi;
• złożoności przez klarowność i jasność reguł postępowania (Clarity);
• wieloznaczności przez elastyczność i gotowość do zmian (Agility).
Realizację tych postulatów w praktyce warunkują kompetencje zespołu projektowego3
oraz gwarantowana przez interesariuszy przedsięwzięcia „swoboda” podejmowania decyzji.
2
3
VUCA, akronim utworzony na bazie angielskich słów: volatility, uncertainty, complexity, ambiguity
zbiorowe i indywidualne, obejmujące w pierwszym przypadku zdolność do reagowania na zmiany, a w drugim
wiedzę, umiejętności, uznawane wartości, standardy i motywy działania. W zarządzaniu kompetencje
najczęściej definiuje się jako: (1)zdolność do realizacji określonego rodzaju działań, (2)zdolność do
Standardy jako narzędzie zarządzania ryzykiem w projektach rozwoju strategii łańcucha dostaw
99
Angielski termin freedom, tłumaczony tu jako „swoboda” w rzeczywistości nie jest
jednoznaczny. W ogólnym przypadku freedom znaczy wolność. W zależności od kontekstu to możliwość wyboru sposobu realizacji celu lub uprawnienia do podejmowania decyzji
o określonych działaniach4.
Rys. 2 przedstawia strategiczną pozycję w sytuacji, gdy wyzwaniem jest wzrost wartości
upatrywany w nowych obszarach biznesowych. Niezbędnymi w związku z pojawiającą się
wówczas wysoką niepewnością i niejasnością są minimalizacja złożoności (uproszczenie
procedur, minimalizacja ewentualnych powikłań) oraz gwarancja wysokich
indywidualnych kompetencji i swobód umożliwiających wdrażanie innowacji. Niski
poziom niepewności i/lub niejasności (por. rys.3) na tym etapie może wskazywać na uśpiony
względnie zanikający segment rynku lub biznes, którego celem jest uczestnictwo
w sprawdzonym rynku.
Rys. 2. Pozycja strategiczna w przypadku dążenia do
poszukiwania wzrostu wartości w wyniku
zastosowania innowacyjnych rozwiązań.
Źródło: na podstawie [1]
Rys. 3. Pozycja strategiczna w przypadku dążenia do
poszukiwania wzrostu w inicjowaniu działań
na sprawdzonym i znanym rynku.
Źródło: na podstawie [1]
2. STANDARDY A ZARZĄDZANIE RYZYKIEM W PROJEKTACH
Zarządzanie ryzykiem w projektach stanowi środek umożliwiający osiągnięcie celu,
którym jest utrzymanie określonego projektu w ramach zaplanowanego harmonogramu
i budżetu. Podstawowym narzędziem zarządzania ryzykiem w projektach są umowy,
a w ramach umów - kwestie odpowiedzialności w przypadku zaniedbania (strat)5 i regulacji
(standardów) w zakresie bezpieczeństwa.
Standardy jako formy regulacji odnoszone są do podstawowych zasad bezpieczeństwa,
inwestycji w zabezpieczenia oraz wymagań, które muszą być spełnione, aby z jednej strony
uniknąć odpowiedzialności za zaniedbanie, a z drugiej, móc prowadzić określoną działalność.
Oznacza to, że wolność (swoboda) rozumiana jako możliwość wyboru sposobu realizacji
celów jest do zaakceptowania pod warunkiem dochowania należytej staranności w procesie
wykorzystania swojej wiedzy, umiejętności, cech osobowych, postaw w sposób pozwalający na efektywną
realizację zadań.
W szczególnym przypadku termin „uprawnienia” określać może wielkość zasobów (ludzkich, finansowych, czy
rzeczowych) uprawniających do uczestnictwa w określonych przedsięwzięciach (zabezpieczenia).
5
Straty związane są z wysokością kar umownych za niedotrzymanie terminów wynikających z harmonogramu
projektu i przekroczenia budżetu. Poważnym źródłem strat dla projektów realizowanych w łańcuchach dostaw
są czynniki zewnętrzne (strajki czy np. specjalne branżowe akcje).
4
100
Małgorzata Maternowska
podejmowania decyzji. Minimum standardów należytej staranności tworzą inkorporowane do
praktyki inżynierskiej, menedżerskiej i prawnej standardy bezpieczeństwa w zakresie
projektowania, stosowanych surowców, opakowań, marketingu.
Popularna teza głosi, że każda regulacja (szczególnie prawno-administracyjna) oznacza
ograniczenie wolności jednostek występujących w ramach łańcuchów dostaw w rolach
przedsiębiorcy, użytkownika, czy projektanta. Teza ta w wielu przypadkach jest wysoce
prawdopodobna6.
Powszechny jest także pogląd, że nadmiernie wymagania mogą prowadzić do zbyt
niskiej aktywności w ograniczaniu ryzyka (inwestycja w zabezpieczenia). Jak poniżej wykażę,
teza ta nie jest prawdziwa w sytuacji, gdy standardy zostaną niejako wymuszone przez
obowiązującą zasadę odpowiedzialności za zaniedbanie, jest natomiast prawdziwa, gdy
„trzymanie się” standardów jest wymagane przez określony system regulacji [2]. Ma to
oczywisty związek z wolnością (swobodą) podejmowania decyzji w warunkach ryzyka.
Założenia:
1) Poziom aktywności stron w zabezpieczenia jest proporcjonalny do ponoszonych
kosztów zabezpieczeń i kosztów ewentualnych strat (szkód).
2) Tzw. dobro społeczne będzie równe korzyściom, które strony odnoszą
z podejmowanych działań pomniejszonym o sumę kosztów zabezpieczeń
i odpowiadających im wielkościom strat.
3) Społecznie optymalny poziom zaangażowania jest określony przez poziom
zabezpieczenia, który minimalizuje łączne koszty zabezpieczeń i ewentualnych strat.
Przyjmując, że w zakresie zabezpieczenia obowiązuje standard „s”: zgodnie z zasadą
odpowiedzialności, gdy poziom zabezpieczenia wynosi przynajmniej „s”, strona nie ponosi
odpowiedzialności. W sytuacji przeciwnej, winna jest zaniedbania i poniesie stratę.
Logicznym wydaje się więc, że nie będzie sytuacji, gdy strona angażuje się w zabezpieczenia
na poziomie wyższym niż „s”.
Przyjmując natomiast, że będzie to poziom niższy, strona wybierze poziom
zabezpieczenia „s”, gdy będzie on wymagał zaangażowania na poziomie niższym
(maksymalnie równym) niż wynoszą łączne koszty zabezpieczenia i strat, czyli w sytuacji,
gdy nie przekroczy on wartości optymalnego poziomu zabezpieczenia o zbyt wiele (o więcej
niż wynosi wartość strat w przypadku optymalnego poziomu zabezpieczenia). W przeciwnym
wypadku, strona wybierze zabezpieczenie na poziomie optymalnym (tj. gwarantującym
minimum łącznych kosztów zabezpieczeń i strat).
Wynika stąd, że poziom zaangażowania się strony w zabezpieczenia nigdy nie będzie
zbyt niski; będzie co najmniej równy poziomowi optymalnemu, a w przypadku zastosowania
standardowego poziomu zabezpieczenia „s” – będzie wyższy.
Co będzie w sytuacji, gdy strony muszą spełnić wymagania, aby móc prowadzić
działalność? Otóż oznacza to, że respektują zabezpieczenie na poziomie „s”, niezależnie,
jakie to „s” jest. Poziom ich zaangażowania w zabezpieczenia będzie zatem: (1) nadmierny,
gdy „s” będzie miało wartość niższą niż optymalny poziom zabezpieczenia, (2) optymalny,
6
Np.: międzynarodowe standardy w procesie składania ofert faworyzują duże firmy. Choć w odniesieniu do
projektów realizowanych w ramach łańcuchów dostaw standardy te (łącznie z certyfikacją) nie gwarantują, że
dany projekt zostanie wykonany dobrze, t.j. w ramach określonego budżetu i na czas, klienci wybierają takie
firmy kierując się miedzy innymi domniemaniem, że odpowiednio wysokie zasoby tych firm umożliwią
skuteczne wyegzekwowanie od nich ewentualnych odszkodowań bądź kar za brak wyników (niewłaściwe
wyniki).
Standardy jako narzędzie zarządzania ryzykiem w projektach rozwoju strategii łańcucha dostaw
101
gdy „s” będzie równy optymalnemu poziomowi zabezpieczenia i (3) zbyt niski, gdy „s”
będzie wyższy niż optymalny poziom zabezpieczenia.
3. PODSUMOWANIE
W sytuacji, gdy standardy są bardzo wysokie i przekraczają zabezpieczenia optymalne
(w rozumieniu założenia 3) – obowiązek ich dotrzymywania prowadzi do nikłej aktywności
w zakresie inwestycji w zabezpieczenia w porównaniu do stosowania zasady
odpowiedzialności za zaniedbania. Należy jednak zauważyć, iż w systemie regulacji, nawet,
gdy poziom standardu „s” jest wystarczająco wysoki, by ograniczyć aktywność poniżej
optymalnego poziomu, to i tak zapewniony jest adekwatny do wysokości „s” poziom
zaangażowania strony. Powszechne wyobrażenie o nadmiernie wysokich standardach
blokujących udział w działaniach na rzecz ograniczenia ryzyka należy zatem ostrożnie
interpretować. Prowadzone badania i obserwacja praktyki funkcjonowania łańcuchów dostaw
w dużym stopniu potwierdzają wagę przedstawionych powyżej teoretycznych rozważań (por.
przykład 2).
Przykład 2:
R. Tavano w publikacji Marszruta do bezpieczeństwa sugeruje, iż „trzeba ustanowić
standardy branżowe obejmujące:
• technologię produktów, takich jak elektroniczne pieczęci, czujniki, czytniki
i transmisja danych. Komercyjni dostawcy, przewoźnicy 3PL, czy porty nie mogą
utrzymywać wielkiej liczby różnorodnych platform technologicznych, infrastruktury
i protokołów;
• kwestie bezpiecznej transmisji danych: jakie dokumenty i elementy mają być
wymagane, jakie standardy kryptograficzne są potrzebne w różnych punktach łańcucha
dostaw;
• procesy i polityki: jakie są luki w systemie bezpieczeństwa i na jakim poziomie
można je akceptować, kto i do kogo powinien o nich raportować, jakie są procedury
zmniejszania poziomu ryzyka. Trzeba ustalić wspólne założenia i procesy;
• koordynację pomiędzy agencjami: przyszłe inicjatywy (…) muszą ustanowić ogólny
standard dla polityk i regulacji; obecnie sprzeczne i powielające się regulacje są
zgłaszane przez różne agencje i departamenty;
• problematykę własności danych: kiedy współdzieli się informacje o bezpieczeństwie
i ryzyku pomiędzy podmiotami prywatnymi i agencjami rządowymi powstaje pytanie
o prawo do ich własności - kto jest najważniejszym właścicielem, z kim ma dzielić
dane, gdzie przetrzymywane powinny być dane o profilu bezpieczeństwa.” [3].
Przykład 2:
R. Tavano w publikacji Marszruta do bezpieczeństwa sugeruje, iż „trzeba ustanowić
standardy branżowe obejmujące:
•
•
technologię produktów, takich jak elektroniczne pieczęci, czujniki, czytniki i transmisja
danych. Komercyjni dostawcy, przewoźnicy 3PL, czy porty nie mogą utrzymywać
wielkiej liczby różnorodnych platform technologicznych, infrastruktury i protokołów;
kwestie bezpiecznej transmisji danych: jakie dokumenty i elementy mają być
wymagane, jakie standardy kryptograficzne są potrzebne w różnych punktach łańcucha
dostaw;
Małgorzata Maternowska
102
•
procesy i polityki: jakie są luki w systemie bezpieczeństwa i na jakim poziomie
można je akceptować, kto i do kogo powinien o nich raportować, jakie są procedury
zmniejszania poziomu ryzyka. Trzeba ustalić wspólne założenia i procesy;
• koordynację pomiędzy agencjami: przyszłe inicjatywy (…) muszą ustanowić ogólny
standard dla polityk i regulacji; obecnie sprzeczne i powielające się regulacje są
zgłaszane przez różne agencje i departamenty;
• problematykę własności danych: kiedy współdzieli się informacje o bezpieczeństwie
i ryzyku pomiędzy podmiotami prywatnymi i agencjami rządowymi powstaje pytanie
o prawo do ich własności - kto jest najważniejszym właścicielem, z kim ma dzielić
dane, gdzie przetrzymywane powinny być dane o profilu bezpieczeństwa.” [3]
Dotyczy to przede wszystkim potrzeby tworzenia doskonalszego prawa (w tym norm
i standardów) oraz precyzyjnego określania odpowiedzialności, głównie ze względu na fakt, iż
konwergencja poziomu bezpieczeństwa w łańcuchach dostaw pozostaje nadal dość odległym
celem. Także, a może przede wszystkim, w poszerzonej Europie, gdzie postęp w tym zakresie
dokonuje się w różnym tempie, zależnie od kraju czy regionu7
LITERATURA
[1]
[2]
[3]
[4]
Ramsay C., Watson R., Risk in the Strategy Development Project, The Fourth European Project
Management Conference, PMI Europe 2001, London UK, 6-7 June 2001.
Shavell S., Do Excessive Legal Standards Discourage Desirable Activity?, 2/06 Harvard Law
School Discussion Paper
Tavano R., Marszruta do bezpieczeństwa, CEO, Magazyn Top Menedżerów, raport, 2006,
http://www.cxo.pl/artykuly/52006.html.
Komunikat Komisji Europejskiej z dnia 18.X.2007r.: Plan działań za rzecz logistyki transportu
towarowego, KOM(2007) 607 Wersja ostateczna.
STANDARDS AS THE TOOL OF THE RISK MANAGEMENT IN THE SUPPLY CHAIN STRATEGY
DEVELOPMENT PROJECTS
Abstract
Overly standards are commonly thought to discourage parties from engaging in risk limiting activities
(investment in protection). It was shoved in this article, that it is not true in situation, when legal standards are
enforced by liability for negligence but it is however true, when the adherence to the standards is required by the
regulatory system. This problem was presented basing on the VUCA diagram, in the context of the risk
management in the strategy development projects.
Key words: risk management, supply chains, project management.
Recenzenci: Stanisław Krawczyk, Tomasz Ambroziak
7
Dużo odnośnych zaleceń powstaje w Brukseli. W perspektywie określonego czasu kraje członkowskie muszą
podjąć stosowne działania. Przykładem może być dokument: „Plan działań za rzecz logistyki transportu
towarowego”[4], który w pkt. 2.3.3. porusza m.in. kwestię wprowadzenia aktu prawnego przewidującego
standardową klauzulę odpowiedzialności dla wszystkich operacji przewozowych (w transporcie
multimodalnym). W pkt. 2.3.4. mówi o bezpieczeństwie, a w związku z tym o rychłym (2008r.) rozpoczęciu
prac nad stworzeniem norm europejskich zgodnych z obowiązującymi przepisami i międzynarodowymi
konwencjami i normami w celu ułatwienia bezpiecznej integracji form transportu w łańcuchu logistycznym.