Ставка на карту рисков

Раздел: Стратегия
Автор(ы): Анна Старинская, журнал "&.СТРАТЕГИИ" (№6, 2007)
размещено: 17.11.2008
обращений: 17690

Если бы не было рисков, не было бы ни бизнеса, ни повода пить шампанское. Но мы все еще имеем и то и другое, ведь риски в бизнесе — это единственная среда обитания шанса, фортуны, успеха и новых возможностей.
Ставка на карту рисков Простейший способ поставить в тупик бизнесмена — спросить его: «Как вы относитесь к риску?». Первая реакция будет негативной: «Риски мешают работать. Если бы не риски, то дела шли бы прекрасно…». Но если продолжить разговор, то выяснится, что вместе с рисками исчезнут не только помехи для бизнеса, но и сам бизнес. Парадокс? Отнюдь нет, ведь риск — это единственная среда обитания шанса, фортуны и успеха, в других условиях они не живут. Поэтому высший бизнес-пилотаж — не тотальное уничтожение рисков, а точечные и системные воздействия на каждый из них, способствующие превращению проблем в развитие и успех проекта в целом.

Приведем другой способ поставить в тупик бизнесмена. Спросите его: «Какие риски наиболее опасны для бизнеса?». Первая реакция: «Нестабильная экономическая и политическая ситуация, пробелы в законодательстве, коррумпированность чиновников, криминал, ненадежность поставщиков…». А если копнуть глубже, то выяснится, что все эти риски (внешние) составляют около 25% от всех рисков проекта (портфеля проектов) в целом. Остальные 75% — риски внутренние, находящиеся внутри команды проекта и компании. Среди них недисциплинированность, неформализованность процессов, неэффективная система мотивации, нарушенные внутренние коммуникации, неквалифицированный персонал.

Что нам стоит дом построить

В строительной компании сроки сдачи объектов постоянно не выполнялись, что приводило не только к убыткам (примерная стоимость одного дня задержки — около $12 тыс.), но и к недополучению прибыли (около $10 тыс. в день). Для решения этой (и не только) проблемы на предприятие пригласили внешних консультантов по управлению проектами, которые выявили несколько узких мест. Менеджеры не были заинтересованы в скорейшем завершении проектов, так как система мотивации предполагала квартальные премии за работу и премию за успешное их завершение. Размеры этих премий сопоставимы, то есть менеджеру проекта было выгоднее затянуть сдачу объекта и получить несколько квартальных премий, чем одну за успешное завершение. Более того, для начала каждого следующего этапа проекта менеджеру нужно было собрать более 10 подписей от начальников различных подразделений. Понятно, что эти люди уходили в отпуска, болели. Соответственно, затягивались сроки — даже без одной подписи продолжать дальнейшую работу было невозможно, хотя 70% таких подписей давно уже потеряли свою актуальность. Этот пример показывает влияние рисков, связанных с мотивацией персонала и нарушенной внутренней коммуникацией. А ведь, управляя этими рисками, можно добиться досрочной сдачи объекта, что принесет не убытки, а дополнительную прибыль. Система мотивации должна быть завязана на контрольные точки каждого этапа проекта. В этих точках передается важная информация и принимаются решения. Если же это не сделано, возникающие риски могут привести к провалу всего проекта.

Система риск-менеджмента в портфеле проектов компании

Сегодня много говорят о внедрении комплексной системы риск-менеджмента. Что же это такое? Как работает данная система? Какие инструменты использует? Ответим на эти вопросы и проиллюстрируем ответы наглядными примерами из будней украинского бизнеса.

На сегодняшний день система управления рисками в портфеле проектов существует в основном в финансовых структурах, компаниях с иностранным капиталом и компаниях, внедривших проектный подход в свою деятельность (система управления рисками — составляющая часть корпоративной системы управ-ления проектами). Такой перечень обусловлен спецификой деятельности этих компаний. Банковский бизнес изначально зарабатывает на рисках — для банка риск-менеджмент жизненно важен. Компании с иностранным капиталом принесли с собой, помимо инвестиций, еще и западный опыт и традиции менедж-мента. А на Западе управлением рисками и разработкой методик и подходов к риск-менеджменту занимаются уже очень давно. Как же управляют рисками в мире и в Украине, как работает сама система?

Одним из эффективных инструментов для управления рисками является карта рисков. Сложности при ее составлении зачастую связаны с нечеткими целями проектов и отсутствием регламентации основных процессов в цепочке принятия решений. Оценить влияние рисков можно только после того, как появится понимание, кто и за что реально отвечает и когда будут описаны все бизнес-процессы. Также для эффективного выявления рисков необходимо определить обязанности и ролевые инструкции каждого сотрудника, создать систему премирования, завязанную на единый результат проекта, а не на процесс. Иными словами, система управления рисками в портфеле проектов должна выстраиваться компаниями не в «пожарном порядке», а на стратегическом уровне.

Как работает карта рисков?

Попробуем разобраться с картой рисков на примере компании-поставщика оборудования для защиты информации. Оргструктура этой компании традиционная для всех подобных организаций, в ней, как оказалось, и содержались многие риски. Опишем взаимодействие подразделений внутри компании. Менеджер по продажам, заключив контракт, передает его менеджеру проекта, который поставляет продукцию в соответствии с условиями контракта. Сумма заключенного контракта — несколько миллионов долларов, предоплата заказчика — 15%, остальная сумма оплачивалась по факту поставки, срок поставки — три месяца. Такой срок поставки был предопределен как логистикой, так и загруженностью складов заказчика. Чтобы осуществить сделку, поставщик должен был взять кредит в банке на короткий период и, соответственно, по высокой процентной ставке. Все в целом прошло хорошо, если бы не одно «но». Уже после совершения сделки менеджер по продажам вспомнил, что через две недели после заключения контракта ему позвонил заказчик. Помимо всего прочего, в этом телефонном разговоре прозвучала информация о том, что на складе заказчика появилось достаточно места для размещения продукции. Менеджер по продажам со стороны поставщика не обратил на эти слова особого внимания (он и не должен этого делать согласно утвержденной в компании должностной инструкции) и никому об этом не сообщил. Менеджер проекта исправно поставил продукцию в срок — три месяца. А тем временем проценты росли, и соответственно прибыль уменьшалась, ведь поставить оборудование и вернуть кредит можно было и раньше. Подобных сделок в компании совершается несколько в месяц, поэтому руководство компании пригласило внешних консультантов для внедрения корпоративной системы управления проектами. В рамках проекта они составили карту рисков для подобных проектов, которая является не только инструментом борьбы с рисками, но и поможет превратить эти риски в возможности. Приведем фрагмент карты, касающийся рисков всего проекта. Естественно, выявив и описав риски всего проекта, следует расписать методы реагирования на каждый из них (см. таблицу).

Фрагменты карты рисков

Примечание. Перечисленные риски и их ранжирование сугубо индивидуальны для каждой компании. В этом фрагменте не учтены малоопасные и маловероятные риски (нет зеленого цвета), а также отсутствуют колонки «Бюджет на реагирование», «Роль и функции участников», «Сроки реагирования».

Сколько рисков возможно и необходимо выявить? В любом проекте, проведя мозговой штурм с экспертами и четко прописав все бизнес-процессы, роли участников и ответственность за результат можно обнаружить 100-150 рисков (напомним, что нами приведен только фрагмент карты рисков, ее истинные размеры намного больше).

После выявления рисков на каждом из этапов проекта необходимо их ранжировать исходя из вероятности наступления каждого рискового события и возможного ущерба. Основная цель такого анализа — определить, какие риски наиболее весомы, и разработать методы реагирования на них, внести затраты на реагирование в бюджет проекта. В своей практике консультанты разделяют риски на системные и критические. Источник системного риска не сам проект, а оргструктура компании в целом. Для реагирования на этот риск понадобится больше усилий, придется внедрять изменения на уровне всей компании. Критический риск несет серьезную угрозу для проекта, источник которого — сам проект. Естественно, бывает, что один и тот же риск является и системным, и критическим. В сценарий реализации проекта вносится реагирование на критические и системные риски (портфеля проектов), при этом незначительные риски обычно не учитывают в плане. Для того чтобы минимизировать их возможное влияние (а также влияние не выявленных рисков), создают резервы (например, увеличивают сроки и бюджет проекта на 10%).

Определение степени опасности неблагоприятных событий, как и список самих событий, происходит на основе интервью с руководителем проекта. Для этой цели также подключаются эксперты, которые уже реализовывали подобные проекты в компании и знают, какие кризисные ситуации могут возникнуть и что является источником указанных кризисов (некачественное планирование, некачественное принятие решений и т. д.).

Важно помнить, что управление рисками — не одноразовое мероприятие: составили карту и благополучно забыли. Необходимо постоянно корригировать карту рисков и механизмы принятия решений в зависимости от происходящего. Карта рисков формируется через накопления, она постоянно дополняется и по мере реализации проекта претерпевает серьезные изменения. Многие риски уходят с завершением этапов проекта. Вероятность и последствия однажды выявленных рисков и оценка их приоритетности могут в дальнейшем измениться. Могут появиться и новые риски. Повторный анализ рисков желательно производить так, чтобы новые данные были доступны при планировании каждого нового этапа проекта.

Что делать, если нет системы управления рисками

Как правило, рисками в компаниях управляют специальные подразделения. Однако если такого подразделения нет, то обычно заниматься рисками вменяется в обязанности другим отделам. Эти отделы разрабатывают механизмы, позволяющие снизить риск (например, механизм согласования). Это может быть отдел внутреннего аудита, контроллинга, методологии, аналитическая служба — независимо от названия суть работы отдела не меняется. В такой ситуации риски обнаруживаются и устраняются в ходе ежедневной работы до того, как предприятие понесет серьезные убытки. Естественно, работа по такой ручной схеме управления менее эффективна — специалисты этих отделов в лучшем случае снижают чувствительность компании к факторам риска. Для этого могут отдельно наниматься штатные (риск-менеджеры) или внештатные (консультанты) специалисты.

В заключение еще раз подчеркнем, что комплексная система риск-менеджмента требует системности и последовательности, только тогда она даст нужный эффект. Работа этой системы должна основываться на накопленном опыте и быть очень гибкой, система должна реагировать на все происходящие изменения. При этом полезно помнить слова маркиза Люка де Клапье Вовенарга: «Мы предвидим трудности, связанные с осуществлением нашей затеи, но редко думаем о тех, что коренятся в нас самих».

Эффективная система управления рисками в портфеле проектов включает девять основных компонентов:

  • внутренняя среда компании, в которой живут проекты, определяет, как будет выявлен риск, какие решения будут приняты;
  • цели компании должны быть четко определены, ведь каждая из них реализуется посредством проекта или целого портфеля проектов. Иными словами, от целей, которые ставит перед собой компания, зависит, какие риски возникнут. Задача системы риск-менеджмента — обеспечить безопасность достижения поставленных целей;
  • выявление неблагоприятных событий, от которых зависит выполнение поставленных целей, их анализ на предмет существования рисков;
  • oценка риска — выявленные риски следует проанализировать с точки зрения вероятности наступления рискового события и возможного ущерба, а также с точки зрения превращения этого риска (угрозы) в возможность;
  • реакция на риск — определение возможной реакции на риск: исключить, снизить, принять или разделить риски. Нужно учитывать, что любая реакция изменит план проекта (как правило, удлинит проект), но даст возможность достигнуть цели. Исключить риски, значит, разработать и провести различные превентивные мероприятия, в которых будут задействованы люди и ресурсы;
  • информация и коммуникации — своевременный сбор, обработка и передача информации сотрудникам, ответственным за управление рисками;
  • своевременное принятие решений — разработка сценарных планов реализации проекта в случае влияния того или иного риска. Определение механизма выбора этих сценариев и внесения изменений в дальнейший план проектов;
  • контроль бизнес-процессов — внутренние правила, соблюдение которых гарантирует, что принятая стратегия реакции на риск эффективно реализуется при выполнении повседневных операций;
  • мониторинг — выявленные ранее риски необходимо постоянно контролировать и при необходимости пересматривать.

Об авторе:

    Анна Старинская, генеральный директор "Технологии Управления Спайдер Украина".


ЧИТАЙТЕ ТАКЖЕ:
КНИГИ ПО ТЕМЕ:
Платформа. Практическое применение революционной бизнес-моделиПлатформа. Практическое применение революционной бизнес-модели
Великие, а не большиеВеликие, а не большие
Сильный средний бизнес. Как справиться с семью основными препятствиями ростаСильный средний бизнес. Как справиться с семью основными препятствиями роста



МЕТОДОЛОГИЯ: Стратегия, Маркетинг, Изменения, Финансы, Персонал, Качество, ИТ
АКТУАЛЬНО: Новости, События, Тренды, Инсайты, Интервью, Бизнес-обучение, Рецензии, Консалтинг
СЕРВИСЫ: Бизнес-книги, Работа, Форумы, Глоссарий, Цитаты, Рейтинги, Статьи партнеров
ПРОЕКТЫ: Блог, Видео, Визия, Визионеры, Бизнес-проза, Бизнес-юмор

Страница Management.com.ua в Facebook    Менеджмент.Книги: телеграм-канал для управленцев    Management Digest в LinkedIn    Отслеживать нас в Twitter    Подписаться на RSS    Почтовая рассылка


Copyright © 2001-2023, Management.com.ua

Менеджмент.Книги

телеграм-канал Менеджмент.Книги Менеджмент.Книги — новинки, книжные обзоры, авторские тезисы и ценные мысли из бизнес-книг. Подписывайтесь на телеграм-канал @books_management



Спасибо, я уже подписан(-а)