Zarządzanie ryzykiem w przedsiębiorstwie społecznym

„Cokolwiek potrafisz lub myślisz, że potrafisz, rozpocznij to. Odwaga ma w sobie geniusz, potęgę i magię.” J. W. Goethe

Ryzyko towarzyszy każdej aktywności człowieka, jest nierozerwalnie związane także z działalnością gospodarczą. Bez względu na to, czy przedsiębiorstwo ma charakter społeczny, czy wyłącznie komercyjny, ryzyko związane z prowadzeniem działalności istnieje zawsze, może mieć ono jedynie nieco inny charakter, inne źródła, stosowane mogą być inne strategie radzenia sobie z ryzykiem. W biznesie ryzyko definiowane jest najczęściej jako jakaś sytuacja niepewna, nieprzewidywalna, trudna do zaplanowania. Jest to sytuacja, której skutki i konsekwencje ciężko oszacować. Jest to przedsięwzięcie, które może się udać lub nie udać, jest to stan, którego rezultaty osiągane w przyszłości nie są znane. Jak widać, więcej jest tutaj wszelkich niepewności, niewiadomych, zmiennych, niż stałych i pewnych danych. Niestety, tak wygląda rzeczywistość: znacznie częściej czegoś o niej nie wiadomo, z reguły trudno jest odgadnąć przyszłości, w większości przedsiębiorcy planują działania w okolicznościach niepewnych, analizując docierające do nich informacje i ucząc się na doświadczeniach własnych i innych. Jedynym orężem, jakie mają do dyspozycji osoby działające w biznesie (i tym społecznym także), jest przewidywanie możliwego ryzyka i poszukiwanie sposobów na jego unikanie lub ograniczanie. To pociąga za sobą koszty, dodatkowe działania i dodatkowy czas, ale może uchronić od katastrofy. Nie bez powodu mówi się o tym, że przewagę konkurencyjną ma ten, kto potrafi dobrze przewidzieć ryzyko i dobrać stosowne kroki, aby ograniczyć jego skutki. Fachowo nazywa się to zarządzaniem ryzykiem.

Krok pierwszy, czyli identyfikowanie ryzyka

Nie od dziś wiadomo, że największy strach wzbudzają rzeczy nieznane. Jeśli jakiemuś ryzykownemu zjawisku nadać konkretną nazwę, umiejscowić je na mapie myśli, pomyśleć o nim jak o czymś znanym, to od razu staje się ono mniej straszne. Dlatego tak istotne jest nazwanie danego ryzyka, spisanie możliwych przeszkód i nieprzychylnych dla przedsiębiorstwa zjawisk. Jest to pierwszy krok do tworzenia strategii zarządzania ryzykiem. Przy identyfikowaniu ryzyka warto pamiętać o tym, żeby analizować zarówno sytuację wewnątrz organizacji, jak i środowisko zewnętrzne. Do najważniejszych wewnętrznych czynników ryzyka należą te związane z:

  • samą organizacją, jej strukturą, formą prawną, panującymi w niej zasadami itp.,
  • zespołem, relacjami w zespole, zasobami ludzkimi,
  • partnerami, udziałowcami, beneficjentami, klientami,
  • przejrzystością, zasadami etycznymi, zdrowiem pracowników...

Konkretnymi przykładami wewnętrznego ryzyka w przedsiębiorstwie społecznym mogą być: rotacja pracowników (spowodowana tym, że najlepsi wyszkoleni pracownicy poszukują lepszych miejsc zatrudnienia), zmiany w zarządzie spółdzielni socjalnej, stan zdrowia pracowników niepełnosprawnych (częstsze nieobecności, krótszy czas pracy, szczególne warunki wykonywania pracy). Ryzykiem szczególnym dla spółdzielni socjalnej lub stowarzyszenia może być także kolektywny sposób podejmowania decyzji, co może znacznie wydłużyć ten proces, a w niektórych przypadkach zdestabilizować działania organizacji.

Do zewnętrznych czynników ryzyka należy zaliczyć te związane z:

  • sytuacją polityczną oraz prawną, w jakiej działa przedsiębiorstwo społeczne (na ile jest ona stabilna i jak może się zmienić),
  • trendy i zjawiska związane z konkretną branżą, w jakiej działa przedsiębiorstwo,
  • sytuacja na rynku, na którym działa firma, bariery wejścia na rynek, ryzyko związane z utrzymaniem się na rynku
  • wszelkie regulacje, którym podlega działalność przedsiębiorstwa (np. szczególne wymogi prawne, certyfikaty, pozwolenia itp.)

Przykłady czynników zewnętrznego ryzyka to: zachowania i działania konkurencji, konflikty międzynarodowe (np. sankcje unijne dla Rosji wprowadzone z powodu konfliktu Rosja – Ukraina odbiły się na kondycji polskich sadowników), wprowadzenie nowych regulacji prawnych, zmiana upodobań i preferencji klientów (np. ograniczenie ilości spożywanej wieprzowiny na rzecz ryb), pogoda (w przypadku przedsiębiorstw z branży turystycznej).

Każde przedsiębiorstwo jest inne, każde ma swoją specyfikę i dla każdego oddzielnie należy szacować ryzyko. Dogłębna analiza rynku powinna ujawnić większość potencjalnych zagrożeń dla firmy. Dzięki pełnemu zrozumieniu branży, w której się działa, rynku docelowego, klientów, konkurencji, dystrybucji i łańcucha dostaw można poprawnie oszacować zagrożenia i znacząco zredukować ryzyko przedsięwzięcia. Bardzo ważnym elementem w procesie identyfikowania ryzyka jest... podglądanie konkurencji i uczenie się na cudzych błędach i cudzych doświadczeniach. W biznesie mówi się, że nikt nie ma tyle czasu i tylu pieniędzy, żeby popełniać błędy, które ktoś już wcześniej popełnił. Maksymę tę warto zaadaptować także do sektora przedsiębiorstw społecznych i wymieniać się doświadczeniami.

Poza sporządzeniem listy czynników ryzyka, należy także oszacować wpływ konkretnych zjawisk na poszczególne obszary działania przedsiębiorstwa: proces produkcji, zarządzanie zasobami ludzkimi, inwestowanie, podejmowanie decyzji itd. Oznacza to, że analizie poddać trzeba również skutki określonych czynników dla działalności firmy. Poniżej zamieszczona została przykładowa tabela identyfikacji ryzyka w przedsiębiorstwie społecznym wraz z wpływem zdefiniowanych zagrożeń na konkretne obszary funkcjonowania firmy.

ryzyko-tab-final
ryzyko-tab-final

Tabela 1. Identyfikacja ryzyka w przedsiębiorstwie społecznym.

Z doświadczenia NESsT wynika, że przedsiębiorstwa społeczne słabo radzą sobie z definiowaniem ryzyka. Najczęściej dość pobieżnie traktują ten temat w swoich biznes planach, wymieniając dwa lub trzy czynniki ryzyka i nie analizując wystarczająco wpływu tych zagrożeń na projektowany biznes. W przeprowadzonym w 2014 roku w Polsce konkursie dla przedsiębiorstw społecznych sekcja poświęcona ryzyku w biznes planach uczestników konkursu wypadła najsłabiej. Wynika to, przede wszystkim, z braku rzetelnej analizy rynku, braku znajomości konkurencji oraz braku doświadczenia w branży.

Krok drugi, czyli priorytetyzowanie

Kiedy już przedsiębiorca zidentyfikuje, nazwie i określi możliwe zagrożenia, to kolejnym krokiem jest oszacowanie prawdopodobieństwa ich wystąpienia oraz określenie siły wpływu danego zagrożenia na biznes. Wypadkowa tych dwóch elementów (prawdopodobieństwo wystąpienia zagrożenia i siła oddziaływania) pomoże ustalić priorytety i podjąć decyzję, jakie strategie minimalizowania ryzyka będą stosowane w firmie. Aby tego dokonać, można posłużyć się matrycą ryzyka, na której każde z zagrożeń umiejscowione jest w zależności od stopnia prawdopodobieństwa jego wystąpienia oraz w zależności od skutków, jakie może przynieść dla prowadzonej działalności.

ryzyko-pic
ryzyko-pic

Rys. 1. Matryca ryzyka.

Nietrudno zgadnąć, że najpilniejsze będą te zagrożenia, które znajdą się w prawej górnej części matrycy. Są to te czynniki, których wystąpienie jest najbardziej prawdopodobne i które mają największy wpływ na działania firmy. W przypadku przedsiębiorstw społecznych takim ryzykiem mogą być opóźnienia płatności ze strony kontrahentów. Taka praktyka zagraża płynności finansowej przedsiębiorstwa, destabilizuje działalności operacyjną firmy, oddziałuje na zasoby ludzkie (wypłacanie pensji pracownikom). Jednocześnie prawdopodobieństwo wystąpienia takiego ryzyka jest bardzo duże, gdyż opóźnienia w regulowaniu należności są powszechnie stosowaną praktyką w biznesie. Oznacza to, że przedsiębiorstwo powinno zwrócić szczególną uwagę na ryzyko tego typu i podjąć odpowiednie kroki zmierzające do ograniczania skutków tego zjawiska.

Krok trzeci, czyli tworzenie strategii zarządzania ryzykiem

Mając już wiedzę na temat tego, co i z jakim prawdopodobieństwem może zagrozić działającemu przedsiębiorstwu, należy zaplanować, jak zachować się w momencie wystąpienia konkretnego ryzyka. Istnieją trzy podstawowe strategie postępowania wobec ryzyka:

  • akceptacja ryzyka – polega na przyjęciu i akceptacji występującego zagrożenia wraz z jego konsekwencjami; najczęściej stosuje się tę strategię w sytuacji ryzyka o niewielkim wpływie na przedsięwzięcie;
  • zapobieganie lub ograniczanie ryzyka – jest to najczęściej stosowana strategia polegająca na podejmowaniu działań zmierzających do zmniejszenia prawdopodobieństwa lub skutków ryzyka;
  • unikanie ryzyka – czyli takie planowanie realizacji przedsięwzięcia, by zlikwidować dane ryzyko (jest to dość trudne w praktyce) albo korzystnie zmienić uwarunkowania z nim związane.

Wszystkie powyższe strategie wymagają od menedżerów podjęcia konkretnych działań oraz zabezpieczenia na ten cel pewnych środków (ludzkich, finansowych, technologicznych). Każda ze strategii musi być racjonalnie uzasadniona. Przykładowym ryzykiem związanym z działaniem przedsiębiorstwa społecznego może być niebezpieczeństwo związane z tym, że niepowołana osoba zdobędzie dostęp do plików firmy. Akceptacja takiego ryzyka jest możliwa tylko wówczas, jeśli pliki nie zawierają daych wrażliwych, albo jeśli koszty zabezpieczenia danych stanowczo przewyższają ewentualne straty związane ze skutkami takiego zdarzenia. Zapobieganie lub ograniczanie tego ryzyka ma uzasadnienie w sytuacji, jeśli w plikach zawarte są dane wrażliwe (np. osobowe, dotyczące finansów itp.), a ich utrata może narazić nas na poważne straty. Zadaniem menedżera będzie ograniczenie dostępu do tych danych (np. poprzez systemy ochrony, hasła, zabezpieczenia na serwerach), wskazane jest podjęcie jakichś działań kontrolnych, zapobiegawczych. Wreszcie unikanie omawianego ryzyka nie jest możliwe, gdyż firma musiałaby zrezygnować zupełnie z przechowywania danych w plikach, a taka strategia nie ma uzasadnienia we współczesnym biznesie. W omawianym przypadku najlepszą strategią zarządzania ryzykiem jest ograniczanie jego skutków, zapobieganie mu poprzez zastosowanie konkretnych form ochrony plików. Oczywiście, takie działanie wymaga inwestycji w sprzęt oraz systemy IT, przeszkolenia kadry, być może także zatrudnienia dodatkowej osoby – wszystkie te działania muszą znaleźć odzwierciedlenie w budżecie przedsiębiorstwa. Niestety, w większości firmy społeczne zapominają o tych wydatkach i próżno ich szukać w kosztorysach.

Od jakości zarządzania ryzykiem zależy powodzenie w biznesie. Chcąc skutecznie konkurować na rynku, przedsiębiorstwa społeczne muszą nauczyć się identyfikowania zagrożeń oraz planowania strategii zarządzania ryzykiem. Jest to nadal obszar, w którym firmy non-profit pozostają daleko w tyle za tymi działającymi wyłącznie dla zysku. NESsT jest jedną z organizacji, która wspiera przedsiębiorstwa społeczne w określaniu zagrożeń i pomaga im zaplanować i wdrożyć strategie zarządzania ryzykiem. Dzięki szkoleniom, konsultacjom i kontaktom z doświadczonymi menedżerami organizacje znajdujące się w portfolio NESsT mają możliwość podnieść swoje kompetencje w kwestii zarządzania ryzykiem. Pozwala im to dużo lepiej zarządzać swoim biznesem i dzięki temu skuteczniej działać na rynku.

Tekst: Agnieszka Orzechowska, Dyrektor Regionalna NESsT w Polsce i Krajach Bałtyckich.

Artykuł ukazał się na łamach kwartalnika „Praca zamiast zasiłku”, wydawanego przez Stowarzyszenie Na Rzecz Integracji Społecznej Modrzew.

Photo by Nik MacMillan on Unsplash