Zapraszamy do przeczytania wywiadu z Moniką Bieszk (Dyrektor ds. Personalnych i Zrównoważonego Rozwoju) z firmy DOT2DOT. Pani Monika otrzymała tytuł Lidera ERM za wdrożenie w organizacji modelu zarządzania ryzykiem na poziomie operacyjnym i strategicznym.

Pani Monika zgodziła się udzielić nam wyjątkowego wywiadu, podczas którego opowiedziała jak w DOT2DOT poradzono sobie z wdrożeniem systemu zarządzania ryzykiem. Opowiedziała o wyzwaniach, korzyściach i planach na przyszłość. Zapraszamy do lektury.

Czy mogłaby Pani w kilku słowach powiedzieć, jak organizacja dojrzewała pod kątem zarządzania ryzykiem w ostatnich latach?

Firma DOT2DOT  w ostatnich latach przechodziła bardzo duże zmiany w biznesowym i organizacyjnym aspekcie. Związane to było z przekształceniem trzech dotychczas niezależnych firm, zlokalizowanych w trzech miejscach w Polsce w jedną – w Spółkę DOT2DOT SA.

Dla pracowników był to czas wytężonej pracy, zmiany myślenia o biznesie i procesach, w tym również zmiany podejścia do kwestii zarządzania ryzykiem. Aspekt analizy ryzyka był wpisany w strategię biznesową i zrównoważonego rozwoju DOT2DOT i komunikowany wcześniej jako element niezbędny do pełnego i dojrzałego zarządzania Spółką. Przygotowywaliśmy pracowników do tego procesu.

Czym Pani zdaniem powinien się charakteryzować system zarządzania ryzykiem od strony praktycznej, aby spełniał wymagania organizacji?

System zarządzania ryzykiem wg podejścia, które zastosowaliśmy, obejmuje wiele obszarów z tego zakresu. Jest to powiązane również z wdrażaniem strategii zrównoważonego rozwoju wraz z elementami ESG (Environmental, Social, Governance).

Wdrożenie elementów zarządzania ryzykiem zaczęliśmy od stworzenia Planu Ciągłości Działania (Business Continuity Plan), następnie oceniliśmy ryzyko w kwestiach związanych z RODO i przeszliśmy do oceny ryzyka związanego z oceną naruszeń i korupcji. Na początku tego roku oceniliśmy ryzyko biznesowe. Posiadamy też w firmie wiele certyfikatów z zakresu zarządzania jakością, gdzie dokonujemy oceny ryzyka. Obecnie wszystko o czym wspomniałam to naczynia powiązane, oceniane wg spójnych zasad i wg opracowanych w tym celu regulaminów.

Najważniejszą kwestią z perspektywy firmy i pracowników jest rzetelność w podejściu do oceny ryzyka, zaplanowanie działań związanych z wdrożeniem elementów wynikających z oceny, a co najważniejsze okresowa ponowna ocena stanu rzeczywistego pod kątem występowania ryzyk.

Jakie były głównie wyzwania związane z budową systemu zarządzania ryzykiem w organizacji?

W naszym przypadku, był to tylko czas. Proces konsolidacji obejmował wiele ważnych aspektów, które musiały być rozłożone w czasie.

Jakie widzi Pani korzyści dla DOT2DOT, które wynikają z wdrożenia systemu zarządzania ryzykiem?

Z najważniejszych korzyści wymieniłabym poprawę standardów zarządzania, mitygację obszarów ryzyk, czyli zmniejszenie ewentualnego wystąpienia ryzyka, zwiększenie efektywności kontroli wewnętrznych, poprawę współpracy i lepsze zrozumienie procesów przez pracowników z poszczególnych działów w firmie. To wszystko przekłada się też na zmniejszenie kosztów prowadzenia działalności czy też czynnik determinujący przewagę konkurencyjną firmy, jej odbiór przez interesariuszy, w tym kandydatów do pracy.

Prowadzenie każdego biznesu wiąże się z niepewnością, jednak koniecznym jest podejmowanie działań związanych ze znajomością ryzyk występujących w organizacji i ustalenie akceptowalnego poziomu co wiąże się z podejmowaniem działań ograniczających wystąpienie ryzyk.

Jakie podjęli Państwo działania by zachęcić pracowników do aktywnego włączenia się w proces analizy ryzyka w organizacji?

Tak jak wcześniej wspomniałam, komunikowaliśmy strategię, informowaliśmy co przed nami i dlaczego oraz co najistotniejsze, zaangażowaliśmy pracowników w poszczególne etapy zmian, również w proces analizy ryzyka i wdrożenia działań po ocenie ryzyka.

Czy ma Pani dalsze plany związane z rozwojem i udoskonalaniem procesów zarządzania ryzykiem?

Na ten moment przed nami jeszcze kilka działań związanych z oceną ryzyka biznesowego, a następnie ustalenie kolejnego przeglądu ryzyka w organizacji. Większy nacisk też położymy w tym i kolejnych latach na ocenę ryzyk związanych z klimatem.

Nieodzowną częścią jest utrzymanie komunikacji w organizacji w tym zakresie oraz nadzór i monitorowanie najważniejszych ryzyk dla firmy.