W emiracie Abu Dhabi funkcjonuje sporo roznych urzedow w randze ministerstw, ktore u nas w takiej formule bezposrednio nie wystepuja: Critical Infrastructure & Coastal Protection Authority (czesc sil zbrojnych, zarzadza bezpieczenstwem szybow naftowych), Emirates Identity Authority (urzad zarzadzajacy danymi osobowymi i identyfikatorami osobowymi, w tym imigracyjnymi), Special Licence Office (urzad regulujacy zasady spozywania alkoholu i wydajacy pozwolenia na alkohol, na jego witryne moga wejsc jedynie osoby powyzej 21 roku zycia i niebedace muzulmanami) czy Abu Dhabi Accountability Authority. To ostatnie zajmuje sie nadzorem wlascicielskim, rzadowym, nad instytucjami emiratu oraz spolkami, w ktorych udzialy ma rzad (emirat, a posrednio szejk). Jego cele to promowanie transparentnosci, odpowiedzialnosci menedzerskiej,oraz zapewnianie ze ich zasoby sa wykorzystywane efektywnie, ekonomicznie i etycznie. Szczegolnie wnikliwie ADAA obserwuje obszary audytu, governance, performance i szkolen.

Dwa lata temu tenze urzad opublikowal dokument mowiacy jak ma funkcjonowac audyt wewnetrzny w tych spolkach i insytucjach oraz jak ma sie tam zarzadzac ryzykiem.
Zdecydowalem, ze ten wpis nie bedzie jego streszczeniem lub pelnym, wiernym przedstawieniem (bo wtedy pewnie nigdy by nie powstal) lecz luzna refleksja na temat niektorych zawartych w nich ciekawostek.

Pierwsza rzecz, ktora mi sie nie spodobala, to stwierdzenie ze za ocene ryzyka jest odpowiedzialny audyt wewnetrzny. Moim zdaniem mozna to uznac za kalekie rozwiazanie tymczasowe, ale nie jako docelowe i zgodne z dobrymi praktykami. Podoba mi sie natomiast stwierdzenie, ze audyt moze doradzac na temat wyboru srodkow zaradzczych, jednak ostateczna decyzja i zastosowanie naleza do kompetencji managementu.

Troche dziwacznie zaoprezentowano wspolzaleznosci elementow strategii, celow biznesowych, ryzyka i procesow.

Sensowniej byloby chyba przyjac, ze ze strategii wynikaja cele biznesowe, z nich procesy (a nie ryzyka), z kolei zarowno z celow biznesowych jak i z procersow wynikaja ryzyka, nie na odwrot … Tak przedstawia to IRM w ich programach edukacyjnych, ktore mialem przyjemnosc prowadzic.

Warstwa praktyczna prezentuje sie niezle. Na etapie ustalania kontekstu zadbano nie tylko o kontekst wewnetrzny (podejscie COSO) ale i zewnetrzny. Bardzo ladnie pokazano, ze ryzyka nalezy definiowac (opisywac) pokazujac lancuch przyczynowo skutkowy:

Mowa rowniez o wylaczeniu z dalszej analizy ryzyk niewielkich oraz rozpatrywania lacznego dzialania ryzyk zwiazanych ze soba. Szacowanie skutkow ryzyka proponuje sie dokonywac w oparciu o kryteria finansowe, ciaglosci biznesu, prawne i reputacyjne, czynnika ludzkiego.
I od tego momentu zaczynaja sie rozwiazania do ktorych nie jestesmy przyzwyczajeni, niektore kontrowersyjne. W dokumencie przyjmuje sie, ze

• ryzyko to funkcja (skutkow i prawdopodobienstwa)

i nie ma mowy jaka to funkcja. Dopiero przykladowa matryca ryzyka pokazuje, ze chodzi o dodawanie (sic!)

Moim zdaniem to bardzo powazny blad merytoryczny, dlatego ze nie mozna dodawac do siebie roznych kategorii wartosci (prawdopodobienstwo i skutek), podobnie jak nie mozna dodawac do siebie ilosci wody w garnku do jej temperatury (mozna je przez siebie wymnozyc i ma to jakis sens matematyczno – fizyczny).

Bardziej niz jestesmy przyzwyczajeni, wage przywiazuje sie do szacowania ryzyka rezydualnego. Wynika to z dalszej czesci tutejszej koncepcji mierzenia ryzyka. Bowiem po okresleniu jakosci srodkow zaradczych (kontrolnych) przystepuje sie do sporzadzenia matrycy, porownujacej wielkosc ryzyka inherentnego z jakoscia srodkow zaradczych:

W zaleznosci od obu czynnikow, decyduje sie o zaanagazowaniu srodkow zaradczych w ryzyka – podobnie jak przyzwyczailismy sie to robic w Europie.

Mozna by spytac, czy poza kuriozalnym dodawaniem skutku i prawdopodobienstwa pozostale roznice maja znaczenie, skoro dochodzi sie do podobnego finalu ? Mysle, ze tak. Niby bierze sie pod uwage te same wielkosci (inherentny skutek i prawdopdobienstwo, jakosc srodkow kontroli) to jednak taka metoda analizowania i przedstawiania ryzyka powoduje, ze waznosc srodkow zaradczych jest bardziej wyeksponowana niz ma to miejsce w tradycyjnej metodzie, gdzie pozostaja one „ukryta” za ryzykiem rezydualnym.

Gdyby ktos byl zainteresowany, pelen dokument mozna pobrac bezposrednio z witryny ADAA.

Wasz w ryzyku,
R 

(przepraszam za brak polskich czcionek – juz lepsze takie amputowane niz arabskie)

Aklimatyzacja w pelnym tego slowa znaczeniu trwala dluzej niz sie spodziewalem. Kwestia temperatur byla stosunkowo malo klopotliwa (jesli juz, to tylko przejscia z pomieszczen klimatyzowanych na zewnatrz konczace sie natychmiastowym poceniem sie i spowrotem, konczace sie marznieciem ze wzgledu na wilgotne ubrania). Bardziej odczuwalne sa roznice wilgotnosci – pogode rozpoznaje rano, zaraz po obudzeniu, oceniajac ze swojego 36 pietra widocznosc apartamentowca oddalonego o jakies poltorej kilometra, dobra pogoda jest wtedy kiedy widac szczegoly elewacji, z kolei wilgotnosc bedzie zabójcza kiedy ledwo majaczy sylwetka …. 

Ale czescia aklimatyzacji jest rowniez zaakceptowanie roznorodnosci kulturowo etnicznej, z ktora trzeba sie tu liczyc, niespotykanej nigdzie w Europie – Emiratczycy stanowia ponizej 20% populacji. W mojej firmie mamy 52 narodowosci i cztery jezyki sluzbowe… Komunikacja z Holenderm, Hindusem, Brytyjczykiem, Syryjczykiem, Rumunem, Emiratczykiem, Filipinczykiem lub Kaszmirem wyglada troszeczke inaczej. 

Poza roznorodnoscia kulturowa jest tez wyraznie odczuwalna roznica w podejsciu do biznesu i zarzadzania – mysle, ze mozna by ja postawic na biegunie przeciwnym do amerykanskiego stylu zarzadzania. Tutaj mniejsza uwage przyklada sie do cyferek, procedur, skrupulatnego rozliczania z wynikow, a wieksza – w sumie najwieksza – do relacji biznesowych i to na kazdym poziomie: firma – klient, firma – rzad, firma – pracownicy, management – pracownicy oraz pracownik – pracownik. 

Ostatni element odmiennosci jest determinowany przez to, o czym sie nie mowi … przez pieniadze, ktorych jest tutaj duzo. Przeklada sie to nie tylko na oslawiony poziom rozwoju infrastruktury, bardzo zaawansowane rozwiazania technologiczne spotykane w zyciu codziennym, na kazdym kroku, ale tez na rozwiazania biznesowe i mozliwosci uodparniania sie na sytuacje krytyczne. Chociazby taki magazyn czesci zamiennych do krytycznych maszyn wystarczajacy na dwa lata, lub zapasowy silnik (coś wielkości ciężarówki) statku morskiego przewozony na kazdym z nich, tak na wszelki wypadek, jak kolo zapasowe …

Emiratczycy sa dziwna mieszanka – z jednej strony to muzulmanie a wiec tradycjonalisci jesli chodzi o zachowania spoleczne, przestrzegajacy prawa szariatu, z drugiej jednak sa niezwykle tolerancyjni i pragmatyczni – doprowadzili z premedytacja do tego, ze stali sie mniejszoscia we wlasnym kraju, sami w sklepach posluguja sie jezykiem angielskim, rozpieszczaja przybyszow z zagranicy bo wiedza ze bez nich nie zbuduja dobrobytu. Po trzecie sa snobami – jesli za cos sie zabieraja, chca zeby bylo to zgodne z najlepszymi swiatowymi wzorcami i praktykami, wdrazane przez najlepszych ekspertow na swiecie lub nosilo logo najlepszych marek. Stac ich na to. Ponadto mozna w pewnych zachowaniach, mimo demonstrowania przez nich odmiennosci i wyzszosci, wyczuc nawarstwione kompleksy prawdopodobnie zwiazane z ich pochodzeniem, historia – szczegolnie w zetknieciu z cywilizacja europejska lub amerykanska, w ktore sa zapatrzeni (mimo, ze chca zeby tego nie bylo widac). 

Jednak trudno nie podziwiac narodu, ktory w okresie II wojny swiatowej zyl w lepiankach (tak tez wyglada fort w Al Ain, w ktorym wychowal sie Sheikh Zayed bin Sultan Al Nahyan – zalozyciel federacji Emiratow Arabskich), a po skomercjalizowaniu pokladow roponosnych w krotkim czasie stal sie najbogatsza nacja swiata. Przeskok z epoki brazu w 21 wiek bez przystankow posrednich zlamalby mentalnie i calkowicie zepsul niejedna nacje, mysle rowniez ze nasza.

W emiracie Abu Dhabi funkcjonuje sporo roznych urzedow w randze ministerstw, ktore u nas bezposrednio nie wystepuja: Critical National Infrastructure Authority (zarzadzaja szybami naftowymi), Emirates Identity Authority (urzad imigracyjny), Special Licenses Authority (urzad regulujacy zasady spozywania alkoholu) czy Abu Dhabi Accountability Authority. To ostatnie zajmuje sie nadzorem wlascicielskim, rzadowym, nad instytucjami emiratu oraz spolkami, w ktorych udzialy ma rzad (emirat, a posrednio szejk). Dwa lata temu tenze urzad opublikowal dokument mowiacy jak ma funkcjonowac audyt wewnetrzny w tych spolkach i insytucjach oraz jak ma sie tam zarzadzac ryzykiem. Chcialbym o tym cos wiecej powiedziec w kolejnym wpisie, mam nadzieje ze jeszcze w tym roku 🙂

Kontakt do mnie w Abu Dhabi:
+971 52 93 03 723

Wasz w ryzyku,
R