Риски проектов

В этой статье мы сформируем на основе всех рисков, о которых речь шла в предыдущей статье (и добавив несколько новых), таблицу рисков (рис. 1). Данная таблица представляет собой шаблон, на основе которого вы можете приступить к распознаванию рисков вашего проекта. Эту таблицу можно модифицировать в соответствии с особенностями вашей отрасли и организации. Такой подход существенно повысит эффективность процесса выявления рисков в будущих проектах.

Рис. 1. Пример таблицы рисков

В приведенной на рисунке таблице указывается тип, характеристика (или влияние на проект) и категория каждого риска, а также лица, ответственные за снижение риска (или его полное устранение).

Риски разделяются на определенные категории, с которыми следует определиться еще до того, как вы приступите к процессу выявления рисков. Выполнив процесс первоначального обнаружения рисков, вы сможете при необходимости внести изменения в эти категории или добавить одну-две новые. Как правило, легче группировать риски по категориям по мере их выявления, чем возвращаться к такому группированию впоследствии. В конце проекта, анализируя свои успехи и неудачи, вы наверняка придете к выводу, что какие-то категории риска оказали большее влияние на проект, чем другие, или что вашей команде гораздо хуже удавалось выявлять внешние риски, чем связанные с управлением проектом. При анализе рисков учитывайте требования законодательства, так гражданское право регулирует взаимоотношения между юридическими лицами. Такой анализ поможет вам при выполнении дальнейших проектов, особенно, если вы сгруппируете риски по следующим категориям:

  • связанные с управлением проектом;
  • связанные с решением кадровых вопросов;
  • финансовые;
  • организационные;
  • внешние;
  • внутренние;
  • связанные с масштабом проекта;
  • связанные с календарным планом проекта;
  • связанные с бюджетом проекта;
  • технические;
  • связанные с вопросами качества.

Следующим этапом является документирование рисков. Такое документирование лучше всего выполнять в виде двухшагового процесса. То есть сначала осуществляется процесс идентификации рисков (вместе с вашей командой), фиксируются все риски в электронной таблице и распределяются но категориям. На следующем шаге выполняется оценка рисков и анализируется их возможное влияние на проект. Эту информацию также следует зафиксировать в так называемом реестре рисков, о чем мы подробно поговорим в одной из следующих статей.

Несмотря на изобилие математических формул, управление рисками едва ли можно отнести к точным наукам. Скорее наоборот, профессиональный риск-менеджер — это человек со статусом придворного астролога, который с помощью только ему понятных ухищрений авторитетно предсказывает будущее. Управление рисками — творческий процесс, который можно сравнить с созданием песни или даже целой симфонии. Как в музыке, где все многообразие мелодий создается лишь из семи нот, для управления рисками используют несколько основных подходов.

Риск — это вероятность, а значит, численно его можно выразить в процентах. Важной особенностью рисков является то, что они есть всегда. Риски — своеобразный обязательный атрибут любого вида деятельности: ни в чем нельзя быть уверенным на 100%. Такое положение вещей хорошо иллюстрирует один из законов Мерфи: «Если все идет хорошо, значит, вы чего-то не заметили».

Таким образом, на первый план выходит вопрос о том, какими рисками нужно управлять, если их несметное множество? Ответ на него предельно прост: теми, о которых мы знаем и убытки которых не готовы на себя принять. Одна из важных задач, стоящих перед риск-менеджером, — определение так называемого риск-профиля организации. По сути, речь идет о составлении перечня типичных для управляемой организации рисков, которые расставляются в порядке убывания частоты их проявления или размеров потенциальных убытков.

Управление рисками — творческий процесс, который можно сравнить с созданием песни или даже целой симфонии. Как в музыке, где все многообразие мелодий создается лишь из семи нот, для управления рисками используют несколько основных подходов:

  1. Принятие риска.
  2. Ограничение риска.
  3. Обеспечение риска.
  4. Страхование риска.
  5. Продажа риска.
  6. Уклонение от риска.

1. Принятие рисков

Принятие риска — самый простой, но в то же время самый распространенный способ управления рисками. Применение этого подхода всегда подразумевает наличие здравого компромисса между ожидаемыми выгодами (уровнем доходности) осуществления определенной операции и уровнем связанного с ней риска (размером потенциальных убытков). Управленческие меры в данном случае сводятся к тому, чтобы сравнить все плюсы и минусы сделки и обеспечить наличие необходимого объема собственного капитала.

В бухгалтерском учете резервирование предполагает начисление определенной суммы на специализированный счет учета резерва (как правило, это определенный процент от суммы, подверженный риску, т.е. размер этого риска в денежном выражении) в корреспонденции со счетом учета текущих расходов. Идея заключается в том, чтобы уже сегодня отразить в бухгалтерском учете убытки, которые могут возникнуть завтра.

Резервирование рисков во многих случаях могло бы помочь должным образом снизить величину налогооблагаемой прибыли и сэкономить тем самым дополнительные денежные средства. В противном случае мы имеем парадоксальный феномен прибыльного предприятия, которое становится банкротом, потому что ему попросту нечем платить налоги. Прекрасно понимая это, государство заинтересовано в том, чтобы лишить таких «недобросовестных» налогоплательщиков столь привлекательной возможности, и перечень операций, подлежащих резервированию, а также его порядок, как правило, закрепляются законодательно. В современных условиях это делает резервирование для большинства российских организаций если не затрудненным, то по крайней мере, бессмысленным, исключая единственный плюс этого подхода — начисленный в бухгалтерском учете резерв может не приниматься налоговыми органами во внимание, налогооблагаемая прибыль может остаться неизменной, несмотря на принятые организацией на себя риски. Надо сказать, что такое положение вещей зачастую вызывает обратную реакцию — абсолютное нежелание формировать резервы, искажая тем самым реальное положение вещей в финансовой отчетности.

Искажение финансовой отчетности можно наглядно проиллюстрировать на примере российской банковской системы, где порядки формирования резервов диктуются Центральным банком, заботящимся о здоровье банковской системы страны и пытающимся таким образом заставить коммерческие банки разумно рисковать деньгами вкладчиков (т.е. с учетом достаточности собственного капитала для покрытия возможных убытков, возникающих под влиянием рисков). Коммерческие банки (справедливости ради заметим, что так поступают не только в России), в свою очередь стараются создавать предельно допустимые резервы по низкорискованным сделкам, чтобы максимально снизить сумму налога на прибыль, а по особо крупным и рискованным операциям — напротив, занижать. Делается это для того, чтобы не допускать просадки капитала (собственных средств) и нарушения тем самым обязательных нормативов банковской деятельности, устанавливаемых, кстати, тем же Центральным банком.

2. Ограничение рисков

Ограничение рисков, как правило, сопутствует принятию рисков и подразумевает проведение ряда комплексных и достаточно жестких административных мер, направленных на разграничение полномочий (сфер компетенции) как между отдельными должностными лицами, так и между структурными подразделениями организации и органами ее управления. Идея заключается в официальном закреплении права за отдельными лицами или группой лиц рисковать только в пределах установленной суммы в установленные сроки и только в заранее определенных целях. В банковской среде ограничения принято называть лимитами.

Дабы избежать предвзятости в суждениях и возникновения конфликта интересов, право устанавливать лимиты принято предоставлять не одному человеку, а группе лиц — коллегиальному органу управления, который должен включать в себя наиболее разносторонних и опытных людей. Как правило, это ключевые фигуры — руководители высшего и среднего звена. Принятые решения об установлении лимитов в обязательном порядке фиксируются в протоколе.

Как правило, лимиты используются для ограничения кредитных (рисков платежа) и фондовых рисков (рисков неблагоприятного изменения котировок ценных бумаг, входящих в краткосрочные финансовые вложения).

Применение лимитов для управления кредитными и фондовыми рисками имеет три важные особенности:

  • лимиты необходимо устанавливать не только на отдельных контрагентов или элементов ценных бумаг, но и на холдинговые структуры, включая в них соответствующие сублимиты на каждого контрагента, с которым взаимодействует организация, входящего в холдинг, по отдельности;
  • риски по установленным лимитам должны периодически переоцениваться;
  • обязательным условием является организация контроля соблюдения подразделениями и работниками предприятия установленной лимитной дисциплины.

Нельзя так же забывать о том, что риски не являются посторонними величинами и их уровень может существенно изменяться с течением времени. Поэтому необходимо периодически осуществлять их переоценку и в случае необходимости пересмотрев объемы установленных лимитов таким образом, чтобы денежная оценка риска в случае полного использования лимита не выходила за пределы существенности убытков для организации. Для разных видов рисков целесообразно применять различную периодичность переоценки. Ключевая особенность применения метода ограничения рисков — контроль над соблюдением лимитной дисциплины.

3. Обеспечение рисков

Обеспечение рисков принято применять для управления кредитными или аналогичными рисками, хотя этим область использования данного метода не ограничивается. Идея заключается в получении лицом, осуществляющим управление риском, приоритетного и безоговорочного права возместить свои потенциальные убытки за счет заранее определяемого источника — обеспечения. Все виды обеспечения можно разделить на четыре основные категории:

  • гарантии (поручительства) третьих лиц
  • заклад ценностей
  • залог материального имущества
  • залог прав требования.

Гарантии, поручительства, авали, аккредитивы и т.д. как виды обеспечения мало чем отличаются друг от друга по экономическому содержанию. Суть заключается в том, чтобы в случае фактической неспособности или уклонения одной из сторон от надлежащего исполнения обязанностей по договору, вторая сторона имела возможность возместить свои убытки за счет гаранта (поручителя, авалиста, эмитента, аккредитива и т.д.). В некотором смысле обеспечение напоминает страхование, где гарантом на случай наступления определенных неблагоприятных событий (рисков) выступает страховая компания. Ключевыми моментами здесь являются финансовая устойчивость и доброе имя гаранта.

Еще одним видом обеспечения является залог прав требования, который отличается от гарантий (поручительств) наличием в последних самостоятельного волеизъявления со стороны гаранта. В случае с залогом прав требования собственные пожелания должника, чья дебиторская задолженность выступает в качестве предмета залога, обычно не интересуют залогодателя. В связи с этим могут возникнуть дополнительные нефинансовые риски и юридические трудности для залогодержателя. Поэтому наиболее удачным во всех отношениях вариантом обеспечения данного вида считается залог прав требования по экспортному аккредитиву, если соответствующая партия товаров уже находится в пути. В этом случае залогодатель, являясь клиентом банка, на который выставлен аккредитив, вправе дать ему распоряжение о безакцептном списании средств в пользу залогодержателя. Будучи независимым третьим лицом с финансовой устойчивостью и положительной деловой репутацией, банк неукоснительно выполнит все платежи в случае возникновения необходимости у залогодержателя реализовать свои залоговые права.

На сегодняшний день хеджирование — это, пожалуй, наиболее универсальный способ защиты от рыночных рисков, причина возникновения которых кроется в непостоянстве рыночных цен, будь то цены на конкретные товары и услуги., ценные бумаги, курсы обмена иностранных валют, плавающие процентные ставки по кредитам и т. д.Суть рассматриваемого метода сводится к тому, чтобы не допускать наличие открытых позиций, противоположных предположению о росте или падении рыночных цен на соответствующие активы. Другими словами, в случае возникновения открытой позиции необходимо сразу же занять противоположную рыночную позицию.

Например, заключив экспортный контракт в иностранной валюте, курс которой может снизиться за то время, пока товар будет находиться в пути и пока покупателем не будет осуществлена оплата, предприятие фактически открывает рискованную длинную позицию. В этом случае можно хеджировать валютный риск (оградить себя от него) путем открытия противоположной короткой позиции — заключения форвардного контракта на продажу иностранной валюты по интересующему курсу. Заключить форвардный контракт, как правило, можно напрямую через валютную биржу, рынок FOREX либо с помощью обслуживающего банка. Если бы речь в примере шла не о валютном активе (дебиторской задолженности), а о ценных бумагах или каком-то сырье (нефть, цветные металлы, алмазы, сельскохозяйственные товары и т.д.), то правильнее было бы говорить о фьючерсных контактах (так сложилась практика). Отличие форвардного контракта от фьючерсного заключается лишь в стандартизованности последнего относительно объемов (рыночных лотов), сроков и качества базового актива.

4. Страхование рисков

Страхование, пожалуй, наиболее известный способ управления рисками. Плюсы страхования очевидны. Может даже сложиться ложное ощущение, что страхование — это панацея от всех бед. Поэтому имеет смысл поговорить не о плюсах, а о минусах страхования как одного из методов управления рисками.

  • Во-первых, по объективным причинам страхование — самый дорогой из всех методов управления рисками (это коммерческая услуга), что значительно снижает его привлекательность и сужает круг возможного применения защиты от тех рисков, которые характеризуются существенными убытками для предприятия, но относительно низкой вероятностью их возникновения (иначе это либо очень дорого, либо не интересно страховщикам).
  • Во-вторых, страховщик становится для предприятия поручителем на случай проявления определенных рисков. Это значит, что любой риск, на который осуществляется управленческое воздействие с помощью страхования, трансформируется в кредитный риск, т.е. в риск неплатежа со стороны страховщика. В свою очередь, это приводит к необходимости проведения оценки финансовой устойчивости и деловой репутации страховщика. Кредитный риск в данном случае является очень важным показателем: пропорционально его снижению будет возрастать стоимость страховых услуг.
  • В-третьих, нельзя забывать о конфликте интересов, который неизбежно возникает при наступлении страхового случая. Поэтому действия страховщика, часто направлены на то, чтобы как можно дольше не выплачивать страховое возмещение.

5. Продажа рисков

Спрос рождает предложение. Поэтому пока в деятельности организаций будут возникать риски, которые они не готовы на себя принять, будут находиться желающие их перекупить. Это самостоятельный вид бизнеса, технология которого довольно проста: актив, подверженный риску, намеренно покупается у третьего лица с определенным дисконтом. Экономическая выгода покупателя заключается в том, что ставка дисконта выше, чем уровень риска, которому подвержен покупаемый актив. Поэтому даже в случае понесения убытков (обесценения актива) под влиянием купленного риска покупатель имеет возможность получить прибыль.

Этот метод в основном используется для управления кредитным риском. Наиболее яркими представителями покупателей для управления кредитными риском являются банки, оказывающие факторинговые услуги (рефинансирование дебиторской задолженности) или покупающие на вторичном рынке различные векселя, закладные и т.д., а так же специализированные агентства по сбору долгов (коллекторские услуги).

Еще один способ продажи рисков заключается в секьюритизации активов — в выпуске биржевых долговых ценных бумаг, обеспеченных определенными активами, например кредитным портфелем или инвестиционным портфелем ценных бумаг. Данный вид продажи рисков не очень актуален для нефинансовых организаций и еще недостаточно развит в России.

6. Уклонение от рисков

Суть данного метода заключается в том, чтобы не совершать операций, связанных с существенными для организации рисками. Несмотря на кажущуюся простоту, для применения этого метода необходимо иметь в штате организации сотрудников, способных дать предварительную грамотную оценку уровня рискованности предполагаемой к совершению операции. Кроме того, необходимо наличие коллегиального органа управления, который мог бы взвесить ожидаемые выгоды, потенциальные убытки и их последствия для организации. В целом административно-организационный (бюрократический) механизм применения данного метода аналогичен тому, что требуется для рассмотренного несколько ранее метода ограничения рисков.

Фаина Николаевна Филинa

Содержание

Определение понятия

Любой проект связан с неопределенностью и рисками. Поэтому один из основных процессов в управлении проектами – это управление рисками проекта, которое присутствует на всех стадиях его жизненного цикла.
В соответствии с определением американского стандарта в области управления проектами PMBOK (2004), риск проекта – это неопределенное событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие, по меньшей мере, на одну из целей проекта, например, сроки, стоимость, содержание или качество.
Риск в проекте может иметь не только негативное, но и позитивное влияние, то есть приводить к улучшению качественных и количественных характеристик конечных целей проекта.
Выделяются негативные риски, позитивные риски и непредвиденные обстоятельства.

Негативные риски

Негативные риски – это события, ведущие к ухудшению качества исполнения проекта. Они требуют дополнительных затрат ресурсов и времени или снижают качественные характеристики конечного результата.

Позитивные риски

Позитивные риски – это события, дающие возможность улучшить качество реализации проекта и достигнуть целей с меньшими затратами ресурсов и времени или с более высоким качеством.

Непредвиденные обстоятельства

Непредвиденные обстоятельства – это события, которые невозможно было или не смогли предусмотреть на стадии идентификации рисков.

Управление рисками

Управление рисками – это систематический процесс снижения неопределенности и управления вероятностью событий в проекте.
Цель управления рисками проекта – повышение вероятности возникновения и воздействия благоприятных событий и снижение вероятности возникновения и воздействия неблагоприятных для проекта событий.
Весь процесс управления рисками проекта разделяется на отдельные подпроцессы, которые возникают в каждом проекте, а некоторые из них реализуются на нескольких стадиях проекта.
Так, на стадии планирования проекта происходит интегрирующий процесс выбора подхода, планирования и выполнения операций по управлению рисками проекта. Также на стадии планирования проекта происходит процесс идентификации рисков, т.е. определение того, какие риски могут повлиять на проект, и документальное оформление их характеристик.
Далее происходит качественный анализ рисков – расположение их по степени приоритета для дальнейшего анализа или обработки путем оценки и суммирования вероятности их возникновения и воздействия на проект. Количественный анализ рисков подразумевает количественный анализ потенциального влияния идентифицированных рисков на общие цели проекта.

Планирование реагирования на риски

Необходимым условием управления рисками проекта является планирование реагирования на риски, т.е. разработка возможных вариантов и действий, способствующих повышению благоприятных возможностей и снижению угроз для достижения целей проекта.
На протяжении всего жизненного цикла проекта должен происходить мониторинг и управление рисками – отслеживание идентифицированных рисков, мониторинг остаточных рисков, идентификация новых рисков и сопряженный с ней процесс качественного и количественного анализа, а также выработка планов реагирования, исполнение планов реагирования на риски и оценка их эффективности.
Успех проекта зависит от того, какую стратегию или стратегии реагирования на риски запланирует и реализует команда управления проектом. Запланированные операции по реагированию на риски должны:
— соответствовать серьезности риска;
— быть экономически эффективными в решении проблемы;
— быть своевременными;
— быть реалистичными в контексте проекта;
— быть согласованными со всеми участниками.

Ссылки

  1. Юрий Ким. «Современные методы и стратегии реагирования на риски проекта»
  2. Виктор Степанов. «Практические инструменты управления рисками проекта»

Это заготовка энциклопедической статьи по данной теме. Вы можете внести вклад в развитие проекта, улучшив и дополнив текст публикации в соответствии с правилами проекта. Руководство пользователя вы можете найти

В широком смысле рисками реализации проекта называют условия или события, которые оказывают влияние на результат проекта. Такие влияния могут сопровождаться положительным эффектом, «нулевым» или отрицательным. В более узком значении проектные риски определяются как потенциально неблагоприятные влияния, влекущие за собой потери и убытки, поскольку связанная с рисками природа неопределённости рассматривается как элемент непредсказуемого ухудшения ситуации из-за внутренних и внешних обстоятельств.

Возможные риски проекта и реагирование на них зависят от параметров вероятности, величины рисков, значимости последствий, толерантности к риску, наличия резервов (в том числе – управленческих) на случай возникновения рисковых ситуаций.

Риски проекта: словарь понятий

Риски проекта проявляют эффект накопления вероятностей событий, влияющих на проект. При этом само событие может принести как выгоду, так и ущерб, иметь разную степень неопределённости, различные причины и последствия (изменение трудозатрат, финансовых затрат, сбои плана действий).

Неопределённость здесь – это состояние объективных факторов, оказывающих прямое или опосредованное влияние на проект, при этом степень влияния не позволяет точно предвидеть последствия решений участников проекта по причине неточности или недоступности полной информации. Поэтому управлять удаётся только той группой рисков, по которым есть доступ к значимой информации.

Вероятность риска – это возможность реализации угрозы в диапазоне от 0 до 100 процентов. Крайние значения рисками не считаются, поскольку нулевой предел означает невозможность наступления события, а 100-процентная гарантированность должна быть предусмотрена в проекте как факт. Событие, которое имеет очень высокую степень вероятности (например, гарантированное повышение цен поставщиком), часто вообще выносится за пределы рассмотрения в контексте темы проектных рисков. Вероятность определяется двумя типами методов:

  • объективными, когда вероятность результата, полученного в аналогичных условиях, вычисляется со статистической достоверностью на основе частоты события;
  • субъективными, основанными на предположении о возможном продолжении или исходе, а само предположение здесь базируется на понимании логики процесса субъектом, принимающим решения, и его опыта, которые субъект представляет в числовом выражении.

Если информации о потенциальных издержках недостаточно (например, уже после запуска проекта произошло неожиданное изменение налогового законодательства), то по таким неизвестным рискам закладывается специальный резерв, а процедуры управления не реализовываются. Резерв для непредвиденных событий может выражаться как в дополнительной сумме, так и в дополнительном времени, и его следует вносить в базовый план проектной стоимости.

Если об изменениях можно судить заранее, то выстраивается план реагирования, направленный на минимизацию рисков. Как правило, границы управления рисками частично захватывают информационное поле, по которому нет никакой информации (полная неопределённость), и частично – поле с полной определённостью, по которому есть исчерпывающая информация. Внутри этих границ располагаются известные и неизвестные факторы, составляющие общую и специфическую неопределённость.

Поскольку в проектах существует субъект, принимающий решение, понятие риска может быть связано с его деятельностью. Вероятность здесь – это величина возможности того, что вследствие принятия решения последует нежелательный исход, связанный с потерями.

Кроме внутренних факторов, на проект воздействуют и внешние факторы

с разной неопределённостью и с разной степенью толерантности к ним участников и инвесторов проекта. Толерантность здесь определяется как степень готовности к возможному воплощению угроз. Нередко – особенно в случае низкой вероятности и низкой меры риска – участники проекта осознанно принимают риск, перенося усилия уже не на предотвращение угрозы, а на устранение её последствий. Принятие относится к одному из четырёх основных видов реагирования на потенциальную угрозу.

Степень рисковых допусков зависит от объёма и надёжности инвестиций, запланированного уровня рентабельности, привычности проекта для компании сложности бизнес-модели и других факторов. Чем сложнее бизнес-модель, тем основательнее и детальнее следует оценивать риски. При этом типичность проекта для компании считается более приоритетным фактором при оценивании рискованности, чем объём вложенных средств. Например, строительство розничного магазина, включённого в розничную сеть, может стать высокобюджетным проектом, однако если при реализации используются уже отработанные и известные технологии, то риски будут ниже, чем при реализации менее дорогостоящего, но нового проекта. Если, например, та же компания переориентирует или расширит деятельность и решит отрыть заведение общепита, то столкнётся с иным уровнем риска, поскольку для ритейлеров здесь будет незнакомо всё: начиная с принципа выбора места и формирования конкурентной цены и заканчивая разработкой узнаваемого концепта и новой цепочкой поставок.

По мере перехода от решения одной задачи проекта к решению другой задачи, могут меняться и виды рисков. Вследствие этого анализ рисков инвестиционного проекта целесообразно проводить в течение проекта неоднократно, трансформируя, по мере необходимости, карту рисков. Однако на первоначальных этапах реализации проекта (в ходе формирования концепции и проектирования) это имеет особое значение, поскольку раннее выявление и готовность заметно снижает потери.

Последовательность мероприятий по оценке и управлению проектными рисками представлена концепцией управления, которая включает следующие элементы:

  1. Планирование управления рисками.
  2. Идентификация рисков.
  3. Качественный анализ.
  4. Количественная оценка.
  5. Планирование реагирования.
  6. Отслеживание и контроль изменений карты рисков.

Управление рисками предполагает сначала осознание участниками проекта неопределённостей в среде реализации проекта, затем расширение возможностей, увеличивающих вероятность достижения запланированного результата, и, наконец, доработку проектных планов, включающих меры по снижению рисков.

Этапы управления рисками

В рамках популярной в проектном управлении концепции фреймворка PMBoK от PMI выделяют 6 поступательных и взаимосвязанных этапов управления рисками:

Во время планирования определяется стратегия организации процесса, определяются правила взаимодействия. Планирование происходит путём:

  • формирования среды управления за счёт популяризации процесса для участников проекта, и гармонизаций их взаимоотношений,
  • задействования готовых шаблонов, стандартов, схем, привычных в данной компании форматов управления,
  • создания описания содержательной части проекта.

Основным процессом-инструментом при этом становится совещание, в котором принимают участие члены команды проекта, менеджеры, руководители, лица, отвечающие за использование инвестиций (если планируются риски инвестиционного проекта). Результатом планирования становится документ, в котором, помимо общих положений, должны быть вписаны:

  • методы и инструменты управления рисками по стадиям реализации,
  • распределение ролей участников проекта в случае возникновения рисковой ситуации и реализации угрозы,
  • допустимые диапазоны и пороговые значения рисков,
  • принципы пересчёта, если риски инвестиционных проектов изменяться в ходе проекта,
  • правила и форматы отчётности и ведения документации,
  • форматы мониторинга.

В целом на выходе должен сложиться понятный каждому алгоритм действий на случай возникновения и реализации угроз.

Идентификация рисков происходит регулярно, поскольку в ходе проекта угрозы могут претерпевать качественные и количественные изменения. Идентификация эффективнее происходит при наличии подробной классификации актуальных для типичного проекта рисков. Если компания работает с новыми незнакомыми проектами, классификация должна быть как можно более обширной, чтобы никакие риски не были пропущены.

Поскольку исчерпывающей классификации рисков не существует, чаще всего используют более удобные форматы для конкретного проекта. Так универсальным и популярным считаются классификации по критерию контролируемости рисков, которые описывают и уровень контроля с разделением угроз на внешние и внутренние. К внешним непредсказуемым и неконтролируемым рискам, например, относятся политические риски, природные бедствия, вредительство. К вешним частично контролируемым и предсказуемым – социальные, маркетинговые, валютные и инфляционные. К внутренним контролируемым – риски, связанные с технологиями и проектированием и т.д. Но вообще целесообразнее создавать актуальные группы под конкретный проект, особенно если он нетипичен для компании.

Для этого привлекаются все возможные экспертные мнения, используются максимально широкий спектр информации, применяются все известные методы, начиная с мозгового штурма и карточек Кроуфорда и заканчивая методом аналогии и применением диаграмм. В результате должен получиться исчерпывающий иерархический список рисков с их двусоставным описанием «источник угрозы + угрожающее событие», например: «риск срыва финансирования по причине прекращения инвестиций».

Качественная и количественная оценка рисков

Более трудоёмкий, но и более точный – количественный анализ. Он показывает процентную вероятность реализации рисков и их последствий в числовых значениях. Благодаря ему можно проследить, как будет меняться рентабельность проекта при количественном изменении того или иного параметра из списка критических для данного проекта рисков. При подстановке алгоритмов в действующую модель проекта благодаря количественному анализу легко понять, при каких значениях проект станет убыточным и какие факторы риска больше других влияют на это.

Иногда качественного анализа, сделанного с привлечением экспертов и вынесением обоснованного оценочного суждения бывает достаточно для составления карты вероятности риска и степени его воздействия на проект. На выходе после аналитической части должен быть сформирован ранжированный список:

  • с расставленными по приоритетам рисками,
  • с позициями, которые требуют уточнения,
  • с оценкой рискованности проекта целиком.

Такой результат наглядно может быть представлен и в форме матрицы рисков, куда включены не только угрозы, но и благоприятные возможности, созданные неопределённостью ситуации.

Чем сложнее проект, тем тщательнее нужно проводить оценку, и тогда без методов количественного анализа не обойтись. Среди самых популярных – методы:

  • вероятностного анализа, основанного на принципах теории вероятности и статистических данных предшествующих периодов,
  • анализа чувствительности, основанного на изменении результатов вследствие изменения значений заданных переменных,
  • анализа сценариев с разработкой вариантов развития проектов в сравнении,
  • имитационного моделирования («Монте-Карло»), предполагающего многократные опыты с моделью проекта, и др.

Для некоторых из них (например, для метода имитационного моделирования) необходимо применение специального софта, поскольку требуется обработать большой массив случайных чисел, имитирующих «непредсказуемое» состояние рынка.

Планирование способов реагирования

При выборе способов реагирования ориентируются на 4 основные типа стратегии:

  • Уклонение (избежание) – устранение источников риска.
  • Страхование (передача) – привлечение третьей стороны, принимающей риски на себя.
  • Минимизация (снижение) – уменьшение вероятности воплощения угрозы.
  • Принятие – пассивная форма предполагает осознанную готовность к угрозе, а активная форма – согласование плана действия при наступлении непредвиденных, но принимаемых обстоятельств.

Каждый способ может применяться для своего типа рисков как оптимальный.

Мониторинг и управление

Действия по контролю и управлению необходимо осуществлять на протяжении всего проекта. Наступление непредвиденного рискового случая на заключительных стадиях угрожает большими потерями, чем на начальных стадиях.

В ходе мониторинга пересматриваются значения уже идентифицированных рисков и иногда идентифицируются новые. Кроме того, анализируются отклонения и тренды, а также состояние резервов, необходимых для покрытия оставшихся рисков.

Выявление экономических рисков на предприятиях: традиционные и инновационные проекты

Все риски группируются по типам, но для каждого управляющего проектом или начальника подразделения системного анализа и управления рисками существует группы наиболее серьёзных угроз, сформированные на основе практики и предыдущего опыта в контексте деятельности. Например, управляющие производств чаще всего выделяют риски, связанные:

  • с аварийностью и несчастными случаями,
  • с имущественными вопросами, которые наносят вред основному фонду предприятия,
  • с вопросами ценообразования на готовую продукцию и ценами на сырьё,
  • с рыночными преобразованиями (изменением биржевых индексов, курсов валют и стоимости ценных бумаг),
  • с действиями мошенников и хищением на производстве.

Менеджер предприятия торговли, в список основных, как правило, добавляет:

  • логистические риски,
  • посреднические проблемы,
  • риски, связанные с действиями недобросовестных поставщиков,
  • опасности дебиторской задолженности оптовиков (в первую очередь, когда оплата проводится с отсрочкой платежа).

На конкурентном и организованном предприятии, которое уже неоднократно реализовывало типичные для себя проекты, очень быстро формируется перечень характерных рисков и провоцирующих их факторов. Ценность таких списков в том, что отработана не только содержательная сторона вопроса, но и форма: описание риска получает чёткую однозначную формулировку, отточенную предыдущими проектами, что упрощает рассмотрение и формат реагирования. Кроме списков целесообразно сформировать наглядную таблицу с координатами по параметрам вероятности риска и возможного ущерба. В такой таблице удобнее отслеживать динамику изменений риска.

Традиционные проекты

Поскольку для традиционных проектов в определённых условиях риски схожи, их можно стандартизировать и свести в группы.

№ 1. Группа рисков, касающихся потребления продукции

Среди причин, создающих риски из этой группы, можно выделить:

  1. Наличие на рынке потребителя-монополиста, вследствие чего:
    • не удаётся повлиять на цены,
    • увеличиваются финансовые затраты на содержание резервов на складах,
    • вводятся невыгодные пункты в договорах (например, длительных отсрочек платежей).
  2. Ёмкость рынка, которая оказывается меньше, чем суммарная мощность предприятий отрасли. Такое, например, случилось в постперестроечный период, когда строительство домов панельного типа резко сократилось, и спрос на железобетонные плиты стал меньше возможностей производящих их предприятий.
  3. Потеря продукцией актуальности. Примером реализации этого риска стала потеря актуальности одного электронного носителя за другим (сначала – дискет, затем – компакт-дисков и т.д.).
  4. Изменение технологии производства. Эта угроза актуальна на рынке B2B, когда при смене технологии производства приходится менять всю схему взаимодействия между предприятиями, прежде находившимися в производственной цепочке.

Минимизировать риски этой группы можно с помощью мониторинга рынка, изменения системы продаж и путём освоения новых ниш.

№ 2. Группа рисков, связанных с рыночной конкуренцией

Риски из второй группы классифицируются следующим образом:

  1. Ситуации, угрожающие финансовому положению из-за значительной доли серого импорта на рынке, в связи с чем возникает:
    • демпинг цен теми продавцами, которые ввозят товар контрабандой,
    • снижение лояльности потребителя, что провоцируется низким качеством контрафактной продукции, бросающей тень на всю продукцию подобного рода.
  2. Большой вторичный рынок, создающий:
    • репутационные риски как следствие попытки выдать бывшую в употреблении вещь за новую,
    • угрозу недозагруженности производства (примером служит вторичный рынок буровых труб, отнимающий долю у предприятия, производящего трубы для первичного рынка).
  3. Низкий порог для входа на рынок, что легко увеличивает конкуренцию и влияет на ценообразование, добавляя ещё и репутационную угрозу того, что продукция может быть легко подделана.

Минимизировать риски из этой группы можно попытками пролоббировать введения /отмены пошлин на законодательном уровне, маркировкой своей продукции с использованием множества степеней защиты, изменением рынка или сетей сбыта, расширением деятельности за счёт новой нищи (например, введением сервисного обслуживания своей продукции).

№ 3. Группа рисков, связанных с сырьевым рынком

В этой группе предприятие может пострадать от следующих факторов:

  1. Наличие поставщика-монополиста, который способен завышать цены на сырьё, и произвольно менять условия договора. Помимо прочего, это вынуждает поддерживать большой сырьевой запас на складах, что увеличивает финансирование проекта.
  2. Дефицит сырья, влекущий повышение цен и простои производственных мощностей.

При наличии сырьевого монополиста минимизирование рисков происходит путём поиска аналогичного сырья, переориентации на дилеров основного поставщика, создания стратегического взаимовыгодного альянса с монополистом. При дефиците сырья эффективно минимизировать риски путём создания собственной сырьевой базы. Кроме того, если дефицит возникает из-за ухода сырья на рынок с более высокими ценами, можно перекупать по таким же ценам сырьё у поставщика, но при этом, вероятно, нужно будет увеличивать и продажную цену готовой продукции.

№ 4. Группа рисков, связанных с организацией и ведением бизнеса

Здесь может возникать целый ряд угроз, но на практике, чаще всего, реализуются две:

  1. Фактическая схема продажи товаров отличается от запланированной, что происходит из-за:
    • отсутствия контроля за дилерами и их ценообразованием,
    • недостаточной платёжной дисциплины,
    • затоваривания по причине ценового дисбаланса,
    • логистических погрешностей.
  2. Разделением бизнес-цепочки между разными независимыми компаниями. Каждая из них может найти себе другого партнёра. Например, компания-производитель, работающая в связке с компанией-продавцом, может потерять возможность сбыта продукции, если компания-продавец найдёт себе более «интересного» производителя (поставщика).

Здесь опасности снижаются путём создания собственных реализационных подразделений или поискам новых партнёров.

Специфика рисков инновационных проектов

О высоком уровне риска в инновационной деятельности говорит следующая статистика: из ста венчурных фирм банкротства избегают 10-20%. Но высокие риски сопровождается высокой нормой прибыли инновационных проектов, которая обычно гораздо больше прибыли при традиционных видах предпринимательской деятельности. Этот факт стимулирует инновации и активизирует инновационную сферу.

В инновационных проектах существует зависимости: чем больше локализован проект, тем выше риски. Если проектов несколько, и они рассредоточены в отраслевом плане, то вероятность успеха инновационного предпринимательства увеличивается. А прибыль с успешного проекта перекрывает расходы на неудавшиеся разработки.

В целом риски в инновационном предпринимательстве возникают из-за создания новых товаров, услуг и технологий, которые с повышенной вероятностью, не сумеют снискать ожидаемой популярности, а управленческие инновации не принесут ожидаемого эффекта.

Инновационные риски могут возникать в следующих ситуациях:

  1. Когда внедрение более дешёвого метода производства (или услуг) теряет технологическую уникальность.
  2. Когда новый продукт создаётся с использованием старого оборудования, которое не может обеспечить необходимого уровня качества товара или услуги.
  3. Когда снижается актуальность спроса (например, проходит мода).

Исходя из этого, для инновационного предпринимательства характерны следующие угрозы:

  • ошибочный выбор проекта,
  • необеспечение проекта достаточным финансированием,
  • неисполнение хозяйственных договоров из-за специфической сложности инновации,
  • непредвиденные затраты на усовершенствование «сырого» продукта,
  • кадровые проблемы, связанные с отсутствием компетенции для реализации инновации,
  • потеря уникальности и статуса «особой технологии»,
  • нарушения прав собственности,
  • весь комплекс маркетинговых рисков.

Законодательством РФ предусмотрено понятие предпринимательского риска, что позволяет применить методы снижения рисков и к инновационным предпринимательским проектам: застраховать риски, предусмотрительно зарезервировать средства, произвести диверсификацию проекта.

  • Страхование рисков. Если сам участник не может гарантировать реализацию проекта, то он передаёт отдельные риски страховой компании. За рубежом применяется полное страхование, когда речь идёт об инвестиционных проектах. Российская страховая практика позволяет пока страховать отдельные составляющие проекта (оборудование, персонал, недвижимость и т.д.).
  • Резервирование средств. Здесь устанавливается соотношение между потенциальными рисками, которые влияют на стоимость проекта, и объёмом средств, необходимых для преодоления нарушений. Резервная величина должна быть равна или больше величины колебания. В российской практике, например, затраты на продолжительность работ российскими исполнителями предполагают добавления 20% расходов.
  • Диверсификация. Распределение рисков между участниками проекта.

Минимизация рисков неизбежно увеличивает затраты по проекту, но при этом увеличивает и проектную прибыль.

Традиционное приветствие или Алоха, Уважаемые коллеги!

Доброго времени суток!

В прошлый раз мы обсудили деятельность, по активности управления и анализа рисков в целом. А сегодня представим на Ваш суд статью о «входной» части активности анализа рисков, этапу идентификации.

Вполне уместно, начиная сегодняшний мильтилог 🙂 , процитировать одного из любимейших советских детских героев, капитана Врунгеля, из мультипликационного фильма «Путешествие капитана Врунгеля»: «Как Вы лодку назовёте, так она и поплывет!».

Цели обсуждения

Сформировать у коллег подробное представление о процессе идентификации рисков, как о части активности анализа рисков, так и как о самодостаточной, комплексной деятельности, связанной при этом, своими результатами, с последующими стадиями домена управления и анализа рисков.

Предложить рабочие инструменты и методы, с помощью которых стало бы возможным правильно, с точки зрения определенной деятельности, во время выявить критичные для неё ИТ риски.

Этап идентификации рисков заключается в систематическом выявлении и изучении рисков, которые характерны для определенного вида деятельности, подверженной рисковому влиянию.

Ключевыми, в представленном определении, являются словосочетания – «систематическое выявление» и «изучение рисков». Они подчеркивают необходимость в постоянной и комплексной работе в данном направлении. Только наличие именно «таких» процессов позволит гарантировать достижение поставленных результатов деятельности по управлению рисками, но об этом чуть позже…

Процесс идентификация начинается с определения опасностей, угрожающих рассматриваемой организации или деятельности, что свидетельствует о том, что для идентификации рисков необходимо изучение всех возможных компонентов, которые их сопровождают:

  • «опасности», которые могут привести к возникновению ущерба;
  • ресурсы, на которые риск может оказать влияние;
  • факторы, увеличивающие или уменьшающие вероятность реализации рисков;
  • и т.д.

При сборе информации для идентификации рисков необходимо определить следующие стадии, представленные в виде структуры деятельностей:

  • сбор информации;
  • классификация информации;
  • описание формы, содержания, степени детализации представления информации для выработки последующих управленческих решений по работе над рисками;
  • сроки предоставления информации.

Разработанные и представленные по итогам сбора информации документы могут (а вернее сказать должны) послужить основой для создания системы по работе над идентификацией рисков.

Вообще тема создания «системы», это отдельная составляющая нашего курса лекций. Мы будем говорить о ней отдельно, но сам тот факт, что необходимость внедрения и использования именно системы по управлению и анализа рисков, на каждой стадии работы с ними, дополнительно подчеркивает необходимость этой составляющей в рассматриваемом нами домене, как в его теоретической, так и в практической части.

Явным предварительным результатом этапа идентификации рисков должен быть перечень возможных рисков, который принято называть «реестр рисков».

Задокументированные риски и их характеристики, отраженные в реестре рисков, позволяют исследовать причины и возможные смежные риски, которые могут взаимовлиять и взаимозаменять друг друга, в зависимости от параметров окружения деятельности. Размер реестра рисков, будет зависеть от масштаба деятельности, но, если организация преследует цели повышения качества своей деятельности и создание как можно более качественного продукта или услуги, то реестр рисков должен быть максимально полным, вне зависимости от вероятности и значения событий риска.

Понимая реалии ситуации в области ИТ, абсолютно очевидно, что управлять всеми возможными рисками представляется маловероятным, так как это требует больших финансовых и кадровых затрат. Поэтому обязательным условием для реестра рисков является наличие в нём приоритетов.

Приоритет риска — это параметр, которыми идентифицируется наиболее важные и значимые из них, в данный момент времени.

Именно важность, корректного определения приоритетов рисков, среди их общего числа, может обеспечить надежные «тылы» значимых процессов и проектов, проводимых в организации.

На основе своего опыта, мы предлагаем следующий алгоритм идентификации, который на наш взгляд является наиболее удачным алгоритмом при осуществлении процесса идентификации:

  • Идентификация потенциальных рисков;
  • Группировка и сортировка рисков, в соответствии с целями компании в области риск-менеджмента;
  • Идентификация методов по работе с рисками;
  • Идентификация стратегий локализации риска;
  • Идентификация стратегий предотвращения рисков;
  • Идентификация стратегий уменьшения риска.

В процессе идентификации должны принимать участие члены команды проекта и эксперты по вопросам управления рисками. В ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Привлечение дополнительных сторон к процессу идентификации поможет выработать чувство собственности и ответственности за риски, и за действия по реагированию на них у всех заинтересованных сторон.

Так же, вовлечение пользователей со всех уровней организационной иерархии и экспертных сторонних специалистов, будет способствовать формированию максимально объективной оценки рисков для последующей работы с ними.

Изучая процесс идентификации можно провести параллель с понятием диагностики.

Причина появления того или иного фактора не всегда очевидна, а в большинстве ситуаций наоборот, является скрытой от поверхностного взгляда специалистов, не обладающих экспертными знаниями и навыками в риск-менеджменте. Поэтому, способность увидеть за малой и незначительной проблемой предпосылки к возникновению «стопперов» основных производственных процессов доступна только опытным профессионалам (этот вариант решения проблемы нас, конечно же, не вполне устраивает) или является результатом правильно выстроенной системы по управлению и анализу рисками.

Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности и назначения. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. Выбор методик, которые обеспечат полный и оптимальный, для конкретного процесса, деятельности или проекта реестр рисков — это надежный фундамент стадии идентификации рисков.

Методики идентификации рисков

После того, как нами установлено, что процесс идентификации является стартовым этапом процедур по работе с рисками, помогающим выявить и первоначально оценить риск, необходимо рассказать о доступных инструментах, с помощью которых процесс идентификации воплощается на практике.

Существует множество способов классификации и, соответственно, идентификации рисков проекта. Часть из них является строго формальными и математическими (например Метод Монте-Карло), часть из них менее формальна и доступна для применения в широких аудиториях специалистов, вне зависимости от уровня предварительной специальной подготовки к деятельности по анализу рисков (Метод Brainstorming), некоторые из них применимы во всех направлениях при работе в ИТ отрасли, а отдельные, являются узконаправленными для конкретных процессов и доменов.

Наиболее правильно, при работе с рисками, является использование не одного (хоть и самого универсального метода), а применение нескольких, которые должны образовать комплекс методов, учитывающих всю специфику и особенности конкретных рисков, для решения поставленной задачи. Каждый из методов не является абсолютной «учебной» истиной, любой из них должен модифицироваться и адаптироваться под конкретные нужды путем усовершенствования и, в дальнейшем, эволюционирования и развития.

На выбор конкретного метода или комплекса методов по работе с рисками влияют различные факторы, такие как доступность квалифицированных ресурсов, характер и степень неопределенности данных и информации, сложность метода для его применения. Перед тем, как выбрать тот или иной метод, необходимо провести исследование, целью которого является обоснование выбора конкретных методов идентификации риска с указанием их приемлемости, пригодности и применимости в заданных условиях функционирования. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных анализов, при работе над крупными проектами.

Сделаем небольшой комментарий о том, что мы не будем рассматривать строгоформальные, специализированные методы, из-за их низкой применимости и использования. Мы рассмотрим наиболее популярные и хорошо себя зарекомендовавшие на практике методы, которые, при небольшом усвоении методического материала, сможет применить каждый специалист, в своей работе.

Нами для подробного рассмотрения были выбраны следующие методы:

  1. Brainstorming (метод мозгового штурма);
  2. Метод Делфи;
  3. Идентификация основных причин;
  4. SWOT анализ
  5. Метод Монте-Карло

Важно отметить, что каждый из представленных методов будет в дальнейшем более пристально рассмотрен в лекции посвященной непосредственно процессу анализа рисков, но под другим «углом» и с расстановкой других ключевых акцентов и значимых характеристик каждого из них.

Все представленные здесь методы относятся к группе экспертных методов выявления рисков. Самое главное, при работе с экспертными методами, это четкая фокусировка на конечном результате. Экспертная группа, задействованная в работе по анализу и управлению рисками, должна четко сформировать список наиболее важных рисков, причин их возникновения, возможную степень угрозы и последствия. Это является достаточной почвой для дальнейшего функционирования процедур домена рисков.

Как правило, при правильном подходе и организации процесса идентификации , уже при использовании методов идентификации рисков частично вырабатываются меры по управлению ими.

Brainstorming

Мозговой штурм (именно так переводится название этого метода на русский язык) является самым простым и распространенным методом идентификации, который существует довольно давно (его авторство, в современном варианте, приписывают копирайтеру – Алексу Осборну, который разработал его в 1941 году).

Целью мозгового штурма является создание подробного списка всех возможных, пусть даже самых фантастических и маловероятных, на первый взгляд, рисков проекта или процесса. Важно отметить, что на собрании, посвященному самому Мозговому штурму, не разрабатывается реестр рисков. Цель собрания разработать список рисков. Важно отметить, что Brainstorming относится к классу методов синектики, которые широкого распространения не получили из-за своей сложности и затратности. В собрании участвует от 5 до 12 человек (члены команды по процессу/проекту, подверженному рисковому влиянию, приглашенные эксперты из рассматриваемой области и смежных областей, заинтересованные стейкхолдеры. Участники собрания выявляют и идентифицируют все возможные риски, которые, по их собственному мнению считают важными, при этом (это один из ключевых моментов данного метода) не допускается обсуждение выдвинутых идей. Группа экспертов озвучивает любые идеи, которые в дальнейшем должны быть подробно и тщательно проанализированы, структурированы с дальнейшим отражением в реестре рисков.

Ключевым, в данном методе, является пристальное рассмотрение каждой идеи. При практическом использовании метод мозгового штурма встречается со многими «преградами». Результатом правильно проведенного «brainstorming» — бесчисленное количество идей, которое просто иногда невозможно обработать.

Неоспоримым преимуществом метода является дешевизна, быстрота проведения, последующая кристаллизация команды и отладка способов её членов. Недостатками является потенциальное доминирование одной личности, фокусировка только на отдельных предметных областях, что может привести к тому, что цели встречи будут «замылены», необходимость в присутствии опытного, сильного, объективного ко всем членам группы ведущего.

Использование этого метода требует демократическо-наставническо-поощерительной атмосферы, которая, к сожалению не нашла широкого распространения в ИТ-бизнесс среде. Метод, безусловно, очень популярный, но его эффетивность и результативность оставляет еще большую почву для совершенствования организации и специалистов, которые его проводят.

На сегодняшний день идеи метода мозгового штурма получили довольно широкое распространение не только в качестве самодостаточного метода, но так же и в качестве базиса для метода «Карточки Кроуфорда». Этот метод, в отличии от своего «родителя» абсолютно анонимный и позволяет идентифицировать и, далее ранжировать риски в порядке их приоритетов по влиянию на деятельность. Каждый участник экспертной группы на листке бумаги записывает наиболее важный, по его мнению, риск, с кратким пояснением предложенных приоритетов.

Собрав информацию, риски можно объединить в группы по степени важности. Затем происходит совместный анализ всех рисков и принимаются решения о том, в каком направлении по работе с рисками двигаться. Данный метод требователен к подбору экспертов, участвующих в нем, от которого, во многом зависит эффективность результата.

Плюсы метода – относительная быстрота, реализуемость, легкая достижимость конечного результата, снижение эффекта подавления членов группы более лидирующей личностью. Недостатком, по сравнению с методом мозгового штурма является более низкая социальная ориентированность методики карточек кроуфорда. И один, и другой методы, авторы этого курса в своей практики применяли. Методики вполне жизнеспособные и имеют, при правильном использовании и модерировании, практическую значимость и ценность.

Метод Delphi

Второй по популярности метод, используемый при работе с рисками, метод Delphi. Он был разработан во время разгара холодной войны, в 50х годах в США, группой экспертов, представляющих одну из корпораций, работающих на правительственные структуры. Первоначально метод использовался в целях прогнозирования влияния разрабатываемых технологий на направления ведения гипотетически возможной войны. Эта методика также относится к к группе методов экспертного оценивания. Она более ресурсотребовательная, по сравнению с методом мозгового штурма, поскольку выполняется в несколько операций. Первым этапом проводится письменный опрос участников команды, затем полученные данные подвергаются более подробному анализу и обобщаются сторонними лицами, а уже потом вновь рассылаются экспертам в виде интегрированного списка рисков для дальнейших комментариев. Данный метод позволяет проанализировать риски несколько раз, систематизировать их, автоматически отодвигая незначительные на второй план. Консенсус и список рисков получается через несколько итераций этого процесса. В методе Deiphi исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи. Главными преимущества метода является исключение возможности доминирования одной личности, метод может проводиться дистанционно, к примеру, через электронную почту, нивелируется возможность «не зрелой» оценки. Недостатки метода: требует участия каждого члена группы, занимает много времени, высокая загрузка ложиться на плечи ведущего и административный персонал.

Данный метод нами применялся, но его эффективность и результативность может быть обеспечена только в том, случае, если посвятить ему достаточное количество времени, что не всегда получается.

Идентификация основных причин

Идентификация основных причин (ИОП) — это не отдельный метод, имеющий четко сформулированный алгоритм (по сравнению с методами Brainstorming или Delphi). ИОП это комплексный подход, используемый при идентификации рисков.

При его применении на первый план выходить квалификация исполнителя/эксперта, способного предусмотреть максимально возможное видение (сформировать комплексное представление) всех потенциальных и явных причин ущербов и организовать процесс работы над ними.

Подходы, применяемые для идентификации источников рисков, событий, их причин и потенциальных последствий, включают использование источников, основанных на опыте и комплексе уже имеющихся документарных артефактов проекта (реестр рисков, и т.д.), выявленных и зафиксированных на более ранних стадиях или разработанных специально для данного метода.

Использование данного подхода зависит от характера рассматриваемой деятельности, типов риска, организационных аспектов и цели процесса менеджмента рисков. Впрочем, эти составляющие используются и для всех остальных методов в управлении и анализа рисков, на всех стадиях процесса.

Суть данного метода заключается в подробном рассмотрении всех возможных рисков, которые, по своей сути являются следствием определенной деятельности/ей и построением причинно-следственных связей. С помощью зафиксированных закономерностей и становится возможным выявить основные и главные причины рисков, области и активности, в которых они возникают, учитывая всевозможные смежные процессы, которые оказывают свое влияние на возникновение рисков.

После того, как причины выявлены и зафиксированы необходимо принять решение о том, что и каким образом необходимо корректировать и исправлять.

Наилучшим образом, для проведения анализа ИОП подходит инструмент под названием «Диаграмма Ишикава». Эта техника нашла на сегодняшний день очень широкое применение и используется во многих областях. Мы не будем описывать алгоритм использования «Диаграммы Ишикавы», при желании, изучить этот инструмент сможет каждый желающий, без труда найдя необходимую информацию в сети, но отметим, что этот инструмент можно использовать и на других стадия процесса управления и анализа рисков.

Несомненным преимуществом метода идентификации основных причин является возможность его проведения без дополнительного привлечения дорогого ресурса дополнительных экспертов, отдельно взятым специалистом, что делает этот метод менее «экспертным» (с точки зрения количества участников) по сравнению с рассмотренными ранее методами, но не менее эффективным, и более быстрым.

Недостатками можно считать необходимость наличия определенной документарной базы, на основе которой можно было бы построить анализ идентификации и выявления рисков.

SWOT анализ

Цель проведения этого вида анализа — оценить возможности и окружение «рискового» проекта или процесса. На сегодняшний день эта методика получила очень широкое распространение в разнообразных областях бизнеса при проведении консалтинговых и управленческих исследований за счет своей привлекательной субъективности и легкоинтерпретируемости результатов, выполненных конкретными экспертами.

Преимущества и недостатки — это факторы внутренней среды процесса или проекта, влияющие на возникновения или сами порождающие риски. Возможности и угрозы — это факторы внешней среды, оказывающие влияние на объект и приводящие к возможному возникновению рисков.

Преимуществами данного вида анализа являются: универсальность применения, гибкость использования, широта использования, легкая адаптируемость.

Слабыми сторонами SWOT анализа: поверхностность оцениваемых факторов, только качественное описание факторов, субъективность.

Задача SWOT-анализа — дать структурированное описание ситуации, относительно которой нужно принять какое-либо решение.

Выводы, сделанные на его основе, носят описательный характер без рекомендаций и расстановки приоритетов, что приводит к тому, что данный анализ, сам по себе, нельзя считать самодостаточным, а порой даже очень вредным и «ядовитым».

SWOT-анализ, пожалуй, самый противоречивый из всех приведенных в этой лекции методов. С одной стороны, данный вид анализа очень привлекательный за счет того, что предлагает быстрый результат. С другой стороны, качество этого результата может быть очень поверхностным. Это приведет к тому, что решение, принятое на его основе, будет неоправданным, как с тактической, так и со стратегической точек зрения конкретной деятельности.

Результаты его проведения необходимо дополнительно анализировать и интерпретировать в свете дополнительных методологических данных конкретной области, в которой он был проведен. Без альтернативных данных в областях, где этот метод применялся, получить качественную информационную картину рисковой области представляется затруднительным.

Метод Монте-Карло

Метод Монте-Карло (ММК), является самым формализованным и сложным из рассматриваемых методик. Этот метод имеет наиболее основательный технологический аппарат, из представленных в этой лекции. Наш выбор этого метода, для включения в этот обзор, был осознанным. Этим мы пытаемся продемонстрировать «полюсы» методик в области идентификации рисков.

ММК построен на использовании математических алгоритмов, что позволяет считать данную методику наиболее обоснованной и точной. Сложность и основательность данного метода оправдана только при использовании большого количества статистических данных.

Количество времени и этапов обработки данных, необходимых для вычисления конечных или «промежуточно» конечных результатов, порой довольно продолжительное. Это приводит к тому, что ММК оптимален только в тех случаях, когда в рисковой деятельности уже имеется большой массив информации и результаты не должны быть предоставлены «вчера». Иначе, преимущества этого метода, точность и применимость к сложным структурным и иерархическим системам, теряет смысл и постепенно «выхолащивается» в процессе его применения.

Для ММК необходимо использовать информационные таблицы, современные программные средства моделирования и описания процессов, для которых должны удовлетворяться высокие требования к функциональным и нефункциональным характеристикам использованных данных .

ММК это способ идентификации неопределенных параметров в широком диапазоне ситуаций, имеющих определенное периодическое, частотное значение. Данный метод это уже не аналитический метод, а научная методика, нашедшая своё технологическое применение в некоторых сферах бизнеса (в рисковой деятельности в том числе).

Метод Монте-Карло применяют для идентификации прогнозных значений рисков, результатов низкоформализованных и стохастических активностей, когда экспертные и аналитические методы затруднительно применить из-за сложности и комплексности рисковой области.

Преимуществами метода Монте-Карло являются — универсальность применения к любым данным не зависимо от источника их возникновения или поступления, модели, используемые в ММК относительно просты, с научной точки зрения, и при наличии необходимых ресурсов для их создания и развития, они могут быть дополнены и расширены. Данный метод позволяет учесть не отдельно взятый процесс, а взаимосвязанность процессов в совокупности с установленными связями. Используемые модели могут быть прозрачными и понятными, что повышает доверие к этому методу. ММК позволяет достичь необходимой точности результатов.

Недостатками ММК являются – большое количество времени, затрачиваемое для достижения результатов, чрезмерная техническая сложность метода может оттолкнуть от него стэйкхолдеров процессов и оставить специалистов, ответственных за проведение метода наедине с компьютером. Метод Монте-Карло не может адекватно моделировать события с очень высокой или очень низкой вероятностью появления.

Подводя итоги надо сказать, что использование Метода Монте-Карло может быть оправдано только в тех компаниях и областях, в которых уже наработан доступный для использования массив данных, на основе которого могут быть построены модели поведения систем и процессов.

Завышенная ресурсотребовательность этого метода послужили тому, что на данный момент он не нашел широкого распространения в информационных технологиях бизнес областей.

Создание иерархической структуры рисков

После того, как процесс идентификации рисков проведен, в соответствии с выбранным комплексом методик, составлен полный реестр рисков, влияние которых может оказывать на осуществляемую деятельность, необходимо определиться с тем, каким образом необходимо обрабатывать существующий перечень рисков, какую тактику и стратегию выбрать при работе с ними.

Ответ на поставленный вопрос дает созданная иерархическая структура рисков.

Иерархическая структура рисков – это документ, в котором нашли отражение все риски, выявленные в процессе идентификации и зафиксированные в реестре рисков.

В процесс создания иерархической структуры рисков (ИСР) выполняется декомпозиция рисков на стадии и работы. Каждая работа должна иметь ответственного исполнителя, с тем, чтобы мониторинг идентификации и возникновения рисков имел четкий план действий. План действий каждой работы должен иметь четкую последовательность легкоконтролируемых операций во времени, каждая из которых должна иметь измеримые метрики и показатели, оценка которых должен выполняться всеми, заинтересованными в управлении и анализе рисков сторон.

Несмотря на то, что каждый риск является по своему уникальным, в процессе работы над рисками создаются общепризнанные наиболее успешные шаблоны по работе с ними, применение которых может обеспечить оперативное реагирование и оптимальное решение в работе над отдельно взятым риском.

К примеру, подавляющее число рисков, связанные с проектами/процессами разработки программного обеспечения будет иметь одинаковые признаки возникновения и возможные последствия, а потому и одинаковые или подобные результаты.

Процесс разбиения рисков, на более мелкие составляющие, принято называть декомпозицией риска.

Декомпозиция риска — это инструмент, который позволяет выполнить разделение результатов проявления рисков на более мелкие. Это приводит к тому, что становится возможным оперативно управлять и корректировать каждый конкретный риск и регулировать последствия его проявления.

Каждый следующий уровень иерархии более детально отражает элементы процесса идентификации рисков в целом. Декомпозиция выполняется до тех пор, пока работа и результаты реагирования на риски не будут иметь четкого регламента, который может быть контролируем ответственным риск-менеджером.

Надо помнить, что излишняя декомпозиция может привести к непродуктивной управленческой трудоемкости, неэффективному использованию ресурсов и снижению эффективности при выполнении работы. Команда экспертов и специалистов должна найти баланс между слишком малой и слишком большой детализацией планирования ИСР.

Структурирование и организация ИСР — метод анализа, использующий шаблоны ИСР, структурирует полученные результаты идентификации рисков и представляет их в виде иерархической структуры. В зависимости от выбранного направления работ или используемого шаблона, можно получить несколько разных видов структуры.

По оценкам признанных экспертов, путем декомпозиции можно определить около 90% от общего объема работ. Системный подход, используемый при идентификации рисков и дальнейшем планировании работы с ними, позволяет увеличить точность процесса декомпозиции.

Используя аналогии из теории системной аналитики, можно сказать, что вся работа процесса идентификации риска должна рассматриваться как синергетическая система, в которой идентификация является процессом преобразования возможных рисковых событий в порядки и регламенты по работе с выявленными рисками.

Каждая операция работ должна преобразовывать свои входные элементы, которые являются выходами предыдущих активностей, в определенный результат, использование которого в дальнейшем позволит добиться заданного уровня качества в управлении рисками, при использовании необходимого количества ресурсов на каждую конкретную операцию.

Каждый задействованный в процессе риск-менеджмента специалист, эксперт и руководитель должен знать и использовать в своей работе созданную ИСР, анализировать входы и выходы промежуточных работ, которые связаны со сферой его компетенции и обязанностями, за которые он несет ответственность.

Подобная вовлеченность в общий процесс каждого его участника позволит выделить лишние работы, выходы которых не используются в проекте, добавить недостающие и исключить дублирующие.

Иерархически организованное представление идентифицированных рисков проекта, распределенных по категориям и подкатегориям риска, указывающее на различные области и источники возможных рисков позволит создать работоспособную систему по работе с ними.

Иерархическая структура рисков не должна существовать только на бумаге (уставе проекта, должностных инструкциях, временном плане – графике работ и т.д.). Этот документ должен использоваться и применяться в работе всеми заинтересованными в работе над рисками членами осуществляемой деятельности. Для этого каждую ИСР необходимо создавать под конкретный вид работ или же адаптировать используемый шаблон для конкретной активности.

Выводы

Подводя итоги надо сказать о том, что, конечно, особенно «памятуя» о деталях славянского характера, можно сосредоточиться на более важных и значимых этапах управления и анализа рисков (таких как анализ уже существующего риска и выработка мер по работе с ним), но, при этом, не обращать внимание на то, что любой пожар можно погасить, правильно и вовремя, с минимальными ресурсными затратами, распознав и обратив внимание на горелый запах вокруг.

Можно, уповать на удачу и общепризнанный «авось», применяя в идентификации рисков уже сложившуюся годами систему (хорошо если таковая есть) и надеясь на то, что при работе с каждым следующим риском можно будет использовать старые подходы или не использовать вообще ничего связанного с идентификацией рисков, но надо помнить, что удача вещь случайная и изменчивая.

Идентификация рисков, как каждая сложная деятельность, в процессе функционирования стремится к самоорганизации и развитию, при заданных параметрах функционирования. Развитие становится возможным тогда, когда в системе высвобождаются свободные ресурсы, которые можно направить на конкретные, новые цели (повышенное качество, более быстрое достижение поставленного результата и т.д.). В том случае, если риск идентифицирован полностью своевременно и правильно, дальнейший путь работы с ним будет определен наиболее оптимально.

Спасибо за уделенное нам время и до скорой встречи!

Авторы статьи

Иван Никитин

Михаил Цулая

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *