Идентификация рисков - это выявление рисков, способных повлиять на проект, и документальное оформление их характеристик. Это итеративный процесс, который периодически повторяется на всем протяжении проекта, поскольку в рамках его жизненного цикла могут обнаруживаться новые риски.
Исходные данные для выявления и описания характеристик рисков могут браться из разных источников.
В первую очередь это база знаний организации. Информация о выполнении прежних проектов может быть доступна в архивах предыдущих проектов. Следует помнить, что проблемы завершенных и выполняемых проектов, это, как правило, риски в новых проектах.
Другим источником данных о рисках проекта может служить разнообразная информация из открытых источников, научных работ, маркетинговая аналитика и другие исследовательские работы в данной области. Наконец, многие форумы по программированию могут дать бесценную информацию о возникших ранее проблемах в похожих проектах.
Каждый проект задумывается и разрабатывается на основании ряда гипотез, сценариев и допущений. Как правило, в описании содержания проекта перечисляются принятые допущения - факторы, которые для целей планирования считаются верными, реальными или определенными без привлечения доказательств. Неопределенность в допущениях проекта следует также обязательно рассматривать в качестве потенциального источника возникновения рисков проекта. Анализ допущения позволяет идентифицировать риски проекта, происходящие от неточности, несовместимости или неполноты допущений.
Для сбора информации о рисках могут применяться различные подходы. Среди этих подходов наиболее распространены:
· Опрос экспертов
· Мозговой штурм
· Метод Дельфи
· Карточки Кроуфорда
Цель опроса экспертов - идентифицировать и оценить риски путем интервью подходящих квалифицированных специалистов. Специалисты высказывают своё мнение о рисках и дают им оценку, исходя из своих знаний, опыта и имеющейся информации. Этот метод может помочь избежать повторного наступления на одни и те же грабли.
Перед опросом эксперт должен получить всю необходимую вводную информацию. Деятельность экспертов необходимо направлять, задавая вопросы. Во время опроса вся информация, выдаваемая экспертом, должна записываться и сохраняться. При работе с несколькими экспертами выходная информация обобщается и доводится до сведения всех задействованных экспертов.
К участию в мозговом штурме привлекаются квалифицированные специалисты, которым дают «домашнее задание» - подготовить свои суждения по определенной категории рисков. Затем проводится общее собрание, на котором специалисты по очереди высказывают свои мнения о рисках. Важно: споры и замечания не допускаются. Все риски записываются, группируются по типам и характеристикам, каждому риску дается определение. Цель - составить первичный перечень возможных рисков для последующего отбора и анализа.
Метод Дельфи во многом похож на метод мозгового штурма. Однако есть важные отличия. Во-первых, при применении этого метода эксперты участвуют в опросе анонимно. Поэтому результат характеризуется меньшей субъективностью, меньшей предвзятостью и меньшим влиянием отдельных экспертов. Во-вторых, опрос экспертов проводится в несколько этапов. На каждом этапе модератор рассылает анкеты, собирает и обрабатывает ответы. Результаты опроса рассылаются экспертам снова для уточнения их мнений и оценок. Такой подход позволяет достичь некоего общего мнения специалистов о рисках.
Для быстрого выявления рисков можно воспользоваться еще одной из методик социометрии является известной как "Карточки Кроуфорда" .
Суть этой методики в следующем. Собирается группа экспертов 7-10 человек. Каждому участнику мини-исследования раздается по десять карточек (для этого вполне подойдет обычная бумага для записок). Ведущий задает вопрос: "Какой риск является наиболее важным в этом проекте?" Все респонденты должны записать наиболее, по их мнению, важный риск в данном проекте. При этом никакого обмена мнениями не должно быть. Ведущий делает небольшую паузу, после чего вопрос повторяется. Участник не может повторять в ответе один и тот же риск.
После того как вопрос прозвучит десять раз, в распоряжении ведущего появятся от 70 до 100 карточек с ответами. Если группа подобрана хорошо (в том смысле, что в нее входят люди с различными точками зрения), вероятность того, что участники эксперимента укажут большинство значимых для проекта рисков, весьма высока. Остается составить список названных рисков и раздать его участникам для внесения изменений и дополнений.
В качестве источника информации при выявлении рисков могут служить различные доступные контрольные списки рисков проектов разработки ПО, которые следует проанализировать на применимость к данному конкретному проекту.
Например, Барии Боэм приводит список 10 наиболее распространенных рисков программного проекта:
1. Дефицит специалистов.
2. Нереалистичные сроки и бюджет.
3. Реализация несоответствующей функциональности.
4. Разработка неправильного пользовательского интерфейса.
5. "Золотая сервировка", перфекционизм, ненужная оптимизация и оттачивание деталей.
6. Непрекращающийся поток изменений.
7. Нехватка информации о внешних компонентах, определяющих окружение системы или вовлеченных в интеграцию.
8. Недостатки в работах, выполняемых внешними (по отношению к проекту) ресурсами.
9. Недостаточная производительность получаемой системы.
10. "Разрыв" в квалификации специалистов разных областей знаний.
Демарко и Листер приводят свой список из пяти наиболее важных источников рисков любого проекта разработки ПО:
1. Изъяны календарного планирования
2. Текучесть кадров
3. Раздувание требований
4. Нарушение спецификаций
5. Низкая производительность
Не существует исчерпывающих контрольных списков рисков программного проекта, поэтому необходимо внимательно анализировать особенности каждого конкретного проекта.
Результатом идентификации рисков должен стать список рисков с описанием их основных характеристик: причины, условия, последствий и ущерба.
Если вернуться к примеру проекта создания «Автоматизированной системы продажи документации», который мы рассматривали в предыдущих лекциях, то список главных выявленных рисков может выглядеть следующим образом:
Таблица 4 Список рисков проекта создания «Автоматизированной системы продажи документации»
Опубликовано 14.11.2017 20:13 определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.
Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.
Идентификация рисков - итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.
3. Качественная оценка рисков
Качественная оценка рисков - процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков. Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.
4. Количественная оценка рисков
Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей. Количественная оценка рисков позволяет определять:
Вероятность достижения конечной цели проекта
Степень воздействия риска на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться.
Риски, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на проект.
Фактические затраты, предполагаемые сроки окончания.
Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.
5. Планирование реагирования на риски
Планирование реагирования на риски - это разработка методов и технологий снижения отрицательного воздействия рисков на проект. Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.
Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.
6. Мониторинг и контроль
Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.
Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.
Целью мониторинга и контроля является выяснить, было ли:
Система реагирования на риски внедрена в соответствии с планом
Реагирование достаточно эффективно или необходимы изменения
Риски изменились по сравнению с предыдущим значением
Наступление влияния рисков
Необходимые меры приняты
Воздействие рисков оказалось запланированным или явилось случайным результатом.
Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно
Управление рисками – это важная часть деятельности любого предприятия, а идентификация рисков – основной и наиболее важный этап управления рисками. Целью данной работы является описание современных методов идентификации рисков.
- Применение информационно-коммуникационных технологий в маркетинговой деятельности предприятия
- Применение метода «Дельфи» в прогнозировании деятельности предприятия
- Повышение квалификации персонала на коммерческих предприятиях
- Торговый оборот коммерческой организации и пути по его повышения
- Анализ методов оценки кредитоспособности заемщиков - физических лиц
Риск можно определить как неопределенный, но возможный элемент, который всегда появляется в экономической, социальной, политической и других сферах человеческой жизни, отражая изменения в распределении возможных исходов и субъективных значений вероятности с возможными неблагоприятными и необратимыми последствиями.
Управление рисками является важной составляющей планирования предпринимательской деятельности. Процесс управления рисками предназначен для того, чтобы уменьшить или устранить возможность возникновения определенных событий, происходящих или оказывающих влияние на экономическую деятельность предпринимателя.
Если предприятие не будет в достаточной мере выделять трудовых, интеллектуальных, денежных ресурсов на управление рисками, оно может в конечном итоге не достичь поставленных целей, провалить стратегию развития и обанкротиться. Многие организации в своей деятельности учитывают всевозможные риски, но определенные техники анализа рисков применяют лишь единицы.
Процесс управления рисками представлен на рис.1.
Рис. 1. Процесс управления рисками.
Как видно из рис. 1., процесс управления рисками состоит из 5 этапов, причем последние 3 из них составляют стратегию реагирования на риск. Так, можно выделить наиболее важные стадии управления рисками: идентификация риска, анализ (оценка) риска и реагирование на риск.
Идентификация (выявление) риска может происходить на собраниях учредителей и высшего руководства предприятия, в ходе анализа архивных документов. В процессе идентификации рисков могут использоваться различные источники данных, как внутренние, так и внешние.
В ходе анализа рисков используются такие методы, как метод сценариев, метод Монте-Карло, дерево решений и др.
Процесс реагирования на риск включает в себя меры и действия по сокращению, ликвидации или распределению риска.
Цель управления рисками – выявление потенциальных проблем до их возникновения. Планирование и управление рисками необходимо на всех стадиях жизненного цикла продукта или проекта.
Управление рисками должно происходить на непрерывной основе и решать проблемы, которые могут поставить под угрозу достижение важных целей организации. Непрерывный подход к управлению рисками применяется, чтобы предвидеть и минимизировать риски, которые могут критически повлиять на проект. Эффективное управление рисками включает в себя раннее выявление рисков через участие и сотрудничество заинтересованных сторон. Поэтому необходимо грамотное руководство для того, чтобы создать условия для свободного и открытого обсуждения возможностей обнаружения риска.
Идентификация или выявление рисков является первым и самым важным шагом в процессе управления рисками. Если была допущена ошибка в выявлении определенного риска, т.е. риск был выявлен неточно, некорректно или вовсе не был учтен, то другие шаги в управлении рисками не будут реализованы в отношении этого риска. А значит проанализировать данный риск и минимизировать потери от него не удастся.
Для того чтобы управлять рисками, организация должна знать, с какими рисками в своей деятельности она может столкнуться, и уметь проводить их оценку. Выявление рисков является первым шагом в создании профиля рисков организации. Не существует единственного верного варианта составления профиля рисков организации, но наличие и применение данного документа в деятельности предприятия имеет решающее значение для эффективного управления рисками. Идентификация риска может быть разделена на два отдельных этапа:
- первоначальное определение риска – для организаций, которые ранее не выявляли свои риски в структурированном виде, а также для новых организаций, нового проекта или деятельности в рамках организации;
- непрерывная идентификация рисков, которая необходима для выявления новых рисков, не возникавших ранее, а также изменений в уже существующих рисках, или рисков, которые существовали ранее, но в данный момент стали актуальны для организации.
Далее необходимо рассмотреть различные методы идентификации рисков. В управлении рисками используют различные формулы и шаблоны. Различные организации применяют разные методы, в зависимости от отрасли и специфики деятельности самой организации. Но существуют некоторые общие методы выявления рисков, к которым относится мозговой штурм, метод Дельфи, SWOT-анализ, контрольные листы, метод построения блок-схем.
- Мозговой штурм. Мозговой штурм используют, когда цели понятны и четко сформулированы. Данный метод предполагает коллективный мыслительный процесс участников, направленный на создание списка рисков. В правильно организованной сессии мозгового штурма участники слаженно сотрудничают, работают как единое целое, чтобы сформулировать перечень возможных рисков.
Для проведения процедуры мозгового штурма необходимо назначить фасилитатора – человека, который будет руководить процессом, устанавливать временные рамки и следить за соблюдением всех правил. Желательным условием является наличие у фасилитатора лидерских качеств. В некоторых организациях сотрудники, отвечающие за управление рисками, проходят специальное обучение для проведения сеансов мозгового штурма. Кроме того, участники мозгового штурма также должны понимать основы управления рисками и то, как мозговой штурм вписывается в управление рисками. Участники должны быть хорошо подготовлены и ознакомлены с вопросом до начала сессии, иными словами они должны быть экспертами в ситуации, по поводу которой принято решения проведения мозгового штурма.
Участие в мозговом штурме сотрудников предприятия из разных функциональных подразделений увеличивает эффективность метода и значимость результата, так как позволяет оценить, как могут повлиять риски на различные виды деятельности внутри предприятия.
- Метод Дельфи. При использовании метода Дельфи фасилитатор раздает экспертам анкеты. Эксперты выражают свое мнение относительно рисков проекта на условиях анонимности. После того как все эксперты определились с ответами, фасилитатор суммирует их и выводит точки соприкосновения мнений. Затем экспертам дается возможность ознакомиться с обработанными ответами своих коллег и скорректировать свои ответы. После этого весь процесс повторяется до тех пор, пока эксперты не достигнут консенсуса. Метод Дельфи позволяет минимизировать влияние отдельных членов экспертной группы, что позволяет экспертам дать более объективные ответы.
Вышеназванные методы зачастую реализуются с помощью составление опросных листов. Опросные листы при идентификации рисков включают в себя ряд вопросов, которые могут затрагивать как внутреннею, так и внешнюю среду предприятия. В части опросного листа о внешней среде вопросы могут быть направлены на выявление политического и социального риска, отраслевого, экономического, экологического и так далее. В части опросного листа о внутренней среде могут ставиться вопросы о клиентах, кредиторах или инвесторах, поставщиках, производственных и бизнес-процессах, товарах или услугах, об оборудование и технике, информационных системах и др.
- SWOT-анализ. Это метод, используемый в разработке стратегии предприятия, основанный на анализе сильных и слабых сторон организации, а также возможностей и угроз для предприятия. Сильные и слабые стороны являются внутренними для компании и включают в себя культуру компании, структуру, финансовые и человеческие ресурсы. Основные сильные стороны компании объединяются в ключевые компетенции, которые обеспечивают основу для достижения конкурентного преимущества. Возможности и угрозы исходят от внешних факторов и, как правило, неподконтрольны высшему руководству организации в краткосрочной перспективе. К ним относятся широкий спектр политических, социальных, экологических и отраслевых рисков. Для того чтобы SWOT-анализ оказался эффективным инструментом в идентификации рисков, необходимо затратить определенное количество времени и приложить должное количество усилений на вычленение слабых сторон организации и возможных угроз.
- Контрольные листы. Некоторые организации разрабатывают контрольные листы, в которых отражаются возможные риски проекта. Контрольные листы основываются на информации, собранной из прошлых аналогичных проектов. Контрольный лист это быстрый и простой способ идентификации рисков, но его не следует рассматривать как основной метод выявления рисков, так как очень сложно построить исчерпывающий и актуальный перечень рисков для нового проекта, особенно в условиях быстро меняющейся экономической ситуации.
- Метод построения блок-схем. Метод построения блок-схем используется, чтобы графически изобразить последовательность действий, операций или процессов определения рисков, угроз и опасностей. В рамках данного метода существует множество других методов, которые могут быть использованы для выявления рисков: анализ продукта (услуги), анализ взаимосвязей, анализ сайта, анализ управленческих решений и др. Эти методы могут проиллюстрировать взаимосвязи внутри организации. С их помощью можно выявить слабые звенья организации. Данные методы ориентированы на выявление рисков непосредственно в бизнес-процессах внутри самой организации, поэтому они имеют ограниченное применение.
Существует больше количество способов выявления рисков. В данной статье были отображены основные, наиболее часто применяемые методы идентификации рисков. Каждый из представленных методов дает возможность для выявления возможных рисков, которые могут возникнуть в хозяйственной деятельности предприятия. Важно выявлять риски на ранней стадии. Чем точнее предприниматель идентифицирует риски проекта на стадии планирования, тем более эффективный план реагирования на риски он сможет разработать.
Список литературы
- ГОСТ Р ИСО/МЭК 31010-2011. Менеджмент риска. Методы оценки рисков. – М.: Стандартинформ, 2012. – 70 с.
- Волкова А.А., Спиридонова Е.Е. Подходы к классификации венчурных рисков // Вестник СамГУПС №2 2015 Т.1. С. 77-83.
- Соколова И. А. Учебно-методическое пособие по дисциплине «Оценка и анализ рисков» / сост. И.А. Соколова. – Тольятти: Изд-во ПВГУС, 2012. – 72 с.
Cтраница 1
Идентификация рисков при разработке и реализации проектов объектов трубопроводного транспорта заключается в определении того, какие риски способны повлиять на проект, и документировании характеристик этих рисков. Работа по идентификации рисков должна производиться регулярно на всем протяжении реализации проекта.
Идентификация рисков заключается в определении того, какие риски способны повлиять на проект. Хорошая практика требует, чтобы идентифика-ция рисков в свою очередь исходила из групп источников риска и документировалась. Идентификация рисков - не разовое действие, она должна производиться регулярно на всем протяжении проекта.
Идентификация рисков имеет целью формирование исходных положений по анализу рисков, их классификации и ранжированию, назначению мероприятий по снижению и управлению рисками.
Идентификацию рисков необходимо проводить регулярно на протяжении реализации проекта.
После идентификации рисков и выявления всех возможных последствий их реализации разрабатываются мероприятия, позволяющие минимизировать или компенсировать потери. Сущность данного направления отражения риска в инвестиционном проектировании состоит в учете прогнозируемых затрат и эффекта, связанных с реализацией мероприятий по управлению рисками. При этом, как уже отмечалось ранее, необходимо определять целесообразность осуществления отдельных мероприятий, соизмеряя предполагаемый эффект и затраты. Только в случае достижения приемлемого уровня эффективности следует включать установленные затраты и доходы в потоки реальных денежных средств, формирующие экономическую эффективность и финансовую устойчивость инвестиционного проекта.
Для идентификации рисков применительно к конкретному проекту эксперты-аналитики качественно оценивают важность определенных рисков, ожидаемых с наибольшей вероятностью. Для этого определяют: полный перечень возможных рисков по фазам проекта; вероятность каждого риска; опасность данного риска в баллах; важность риска. Иначе говоря, проводится анализ риска.
Проблема идентификации рисков возникает еще на предпроектной стадии и даже на стадии инвестиционного замысла. Поэтому при проектировании разработки месторождений УВ должны быть выявлены следующие группы рисков: геологические, инжиниринговые, строительные, эксплуатационные, финансовые, маркетинговые и экологические. Последние могут возникнуть на любой стадии реализации проекта в результате событий различного характера - природного, техногенного или смешанного. Вероятность экологических рисков максимальна на всех стадиях жизненного цикла нефтедобывающего предприятия - от инвестиционной до ликвидационной.
Классификация и идентификация рисков необходима для их своевременной оценки, прогнозирования негативных факторов при реализации инновационных процессов. Знания о характере рисков, их идентификация по видам и базовым признакам позволяет разрабатывать мероприятия по снижению рисков в операционной, инвестиционной и финансовой деятельности.
Выявление и идентификация предполагаемых рисков - это систематическое определение и классификация событий, которые могут отрицательно повлиять на проект, т.е. по сути это классификация рисков.
В результате идентификации рисков определяются источники рисков, потенциальные события рисков и признаки рисков.
Первым шагом идентификации рисков является конкретизация их классификации применительно к разрабатываемому проекту. Смысл такой классификации состоит в том, что для анализа (оценки) и, в конце концов, управления рисками первоначально необходимо идентифицировать возможные риски применительно к конкретному проекту, тогда такая важная работа, как поиск причин их возникновения или описание возможных последствий их осуществления, разработка компенсирующих или минимизирующих риски мероприятий и получение полной стоимостной оценки всех показателей, может проводиться на последующих этапах.
Первым шагом идентификации рисков является конкретизация классификации рисков применительно к разрабатываемому проекту.
Необходимость проведения идентификации рисков относится к рекомендациям ЮНИДО.
Стандарт FERMA разделяет технологии анализа и методы идентификации рисков. На этой страничке они не разделены, потому что мне так кажется более удобным.
Отмечу, что FERMA рекомендует рассматривать не только негативные риски, но и позитивные. Фактически я не встречал детального анализа позитивных возможностей. Действительно, над увеличением объема продаж думает каждый бизнес, над сокращением себестоимости – почти каждый, но вот строить дерево позитивных событий «вообще» сложно. Поэтому мой совет – если есть что-то явное, в карту рисков должно попасть. Но детализировать абсолютно всё из позитива я бы не рекомендовал: можно заиграться и начать ловить что-то совсем фантастическое. Включение в перечень рисков достаточно простое: использование оборотов типа «Недополучение маржи из-за…» и пр.
Удобства ради я разделил (сам придумал, если что) методы идентификации на методы, основанные на анализе бизнеса; методы, основанные на анализе производства; и «организационные». В такой классификации я их и рассмотрю. Понятное дело, что большая часть описаний была взята из словарей. Также отмечу, что полный комплект рекомендуемых FERMA методов не рассматривается.
Методы, основанные на анализе бизнеса.
Это традиционные методы, большинство из которых встречается не только в риск-менеджменте. Каждый из методов определяет некоторые наборы подходов к поиску проблем либо же возможностей, которые, в свою очередь, могут привести к неким событиям. Представленные методы можно использовать, в первую очередь, для идентификации стратегических рисков, отсюда еще раз следует, что явное или неявное понимание стратегии необходимо. Однако рассмотрение каждого бизнес-процесса приводит, как правило, к выявлению операционных рисков, а планирование непрерывности бизнеса – к выявлению рисков опасностей.
SWOT анализ (Сильные, слабые стороны, возможности, опасности).
Настолько традиционный метод, что описывать его не буду. Отмечу, что грамотно выявленные опасности и есть негативные риски, а возможности – позитивные. Метод хорош при значительном углублении по сравнению с «типовым» SWOT-анализом, который в подавляющем случае делается «для отмазки», пять-десять опасностей – это мало. В общем, «расширив и углубив», то есть сделав по-человечески, можно идентифицировать многое.
BPEST (Бизнес, политический, экономический, социальный, технологический) – анализ и PESTLE (Политический, экономический, социальный, технологический, юридический, экологический) – анализ.
Тоже традиционные методы. Анализируются риски и возможности, связанные с каждым из аспектов, приведенных в названии. По итогам анализа возникает перечень угроз, которые могут помешать достижению целей. Последний можно расширить до STEEPLED (PESTLE + образовательные и демографические). В России последние два дополнения тоже очень актуальны: бизнес должен быть обеспечен квалифицированным персоналом, с чем есть проблемы. Ради интереса можете поиграться с демографическими данными, коих предостаточно на сайте Росстата. Графики получаются преинтереснейшие.
Анализ сценариев.
При разработке стратегии развития компании, естественно, рассматривают различные сценарии развития. Выбрать приемлемый с точки зрения риска вариант позволяет метод анализа сценариев. В нем последовательно рассматриваются все возможные комбинации и анализируются потенциальные риски, которые сопоставляются с ожидаемой доходностью. При выявлении негативных рисков бизнеса используется для определения событий, реализация которых в совокупности приводит к невозможности достижения стратегических целей.
Планирование непрерывности бизнеса.
Метод основан на выявлении возможных проблем, которые могут привести к кризису, связанному с невозможностью осуществлять деятельность на тех же условиях, что и раньше. Существуют стандарты по планированию непрерывности бизнеса, к примеру, британский BS25999. В нем представлены типовые угрозы: эпидемии, пожары, наводнения, землетрясения, перебои в энергоснабжении, хакерские атаки, терроризм и т.д. Перечень угроз не исчерпывающ, поэтому риск-менеджер должен проанализировать, что именно грозит бизнесу. В России традиционно это административное давление, PR-атаки, для небольших бизнесов – уход ключевых сотрудников. Перечень можно продолжать.
Рассмотрение каждого бизнес-процесса.
Самый эффективный способ для выявления операционных рисков. Основан на том, что все процессы подвергаются подробнейшему изучению на предмет «как бы чего не вышло» и «что может пойти не так». Типовым рискам посвящен соответствующий .
Методы, основанные на анализе производства.
Представленные методы позволяют проанализировать любую сложную систему и позволяют выявлять риски опасностей.
HAZOP (Исследование Опасностей и Функционирования).
Название метода произошло от английских слов hazard и operability. Исследование HAZOP — это процесс детализации и идентификации проблем опасности и работоспособности системы, при этом под системой подразумевается промышленный объект. Основная задача – найти потенциально опасные процедуры, которые могут привести к нарушению функционирования системы, например, взрыву.
Анализ видов и последствий отказов (от failure mode and effects analysis – FMEA).
Метод подразумевает рассмотрение всех возможных отказов и оценку последствий их реализации. Для его использования все возможные отказы классифицируются по величине последствий, и дальше подробно рассматриваются все, начиная с самых критичных.
Анализ дерева неисправности (от fault tree analysis – FTA).
Метод основан на анализе комбинаций событий нижнего уровня, которые могут привести к нежелательному состоянию. Рассмотрение идет сверху вниз для каждого из событий, то есть для определенного события, например, взрыва, рассматриваются все возможные варианты, приводящие к нему.
«Организационные» методы анализа рисков.
Рабочие группы по оценке рисков.
Самый важный метод для успешного завершения старта риск-менеджмента быстро. Обратите внимание, что таких групп должно быть несколько. Численность каждой вряд ли должна превышать 6-8 человек. В противном случае любое совещание превращается балаган. Мне нравится вовлекать в такие группы «лучших замов». Дело в том, что, к примеру, собрать в одном месте всех главных специалистов бывает затруднительно (хотя бывают и исключения: к примеру, еженедельные совещания), во-вторых, люди занятые и т.д. «Лучший зам», скорее всего, помоложе, интерес к жизни потерян не совсем. Поэтому, если представляет, что творится в его подразделении – это будет союзник в постановке риск-менеджмента.
Анкетирование.
Самый простой способ. Результаты тоже близки к самым простым – если удается выявить 3-4 риска к тому, что и так очевидно, анкетирование прошло не зря. Анкетирование может быть как анонимным, так и индивидуальным. В последнем случае заполнение анкеты – повод поговорить с человеком. Форма анкеты может быть разной – от самой простой (название риска и его описание) до более сложной (например, оценка вероятности и ущерба, возможность управления риском и т.д.). Мне нравится последний, потому что можно сделать определенные выводы о текущем понимании риск-менеджмента участниками процесса и объяснить не полностью понятое еще раз.
Мозговой штурм.
Традиционный консультантский прием. Может быть очень эффективен в случае сильной рабочей группы, будет мало эффективен, когда участникам «глубоко пофигу» либо же просто не очень понимают, «зачем козе баян». Применение возможно в случае сильного модератора. Если чувствуете, что «зажечь» десять человек, которым управление рисками интересно примерно так же, как проблемы негров в Америке, вам не по силам – лучше не пытаться и устроить обычное совещание. За исключением случаев, когда нужно делать очень быстро.
Расследование причин события.
Метод, основанный на анализе прошлого. Безусловно полезный метод для исключения повторного взаимодействия с садовым инвентарем.
Аудит и инспекция.
Как я понимаю, речь при формулировке стандартов шла о внешнем аудите и внешней инспекции. Отмечу, что при наличии сильного внутреннего аудита и службы производственной безопасности и охраны труда, риски можно идентифицировать на основании интервью с руководителем внутреннего аудита. Почему нужен именно сильный внутренний аудит (как минимум, операционно-ориентированный) – см. .
Ключевые методы.
Понятное дело, что можно использовать все методы. Особенно полезно упражнение для начинающих специалистов. Я лично использую STEEPLED-анализ с добавлением анализа рынков, анализ бизнес-процессов, мозговой штурм (в исключительных ситуациях – сам с собой, что напоминает понятно что) и некое представление о непрекрасном, сложившееся в голове за время профессиональной деятельности. По факту, как мне кажется, этого вполне достаточно для выявления 90-95% рисков, что является неплохим результатом.
Отдельно скажу о методах, основанных на анализе производства. Они, безусловно, полезны, особенно для страховщиков, которые по итогам анализа производственных процессов формируют итоговую ставку и условия страхования. Однако с точки зрения именно управления рисками результатом в России являются многотомные правила по безопасности чего бы то ни было. Понятное дело, что в исполнении чиновников есть элемент, связанный с коррупциогенностью: очень приятно, когда можно «поживиться» на любом предприятии. Но сама идеология, которую за тем же Ростехнадзором повторяет менеджмент (особенно в части «правила безопасности написаны кровью»), как мне кажется, не очень эффективна. Наиболее резонансные вещи, которые Вы видите – это авиация. Можете посмотреть небо над США, Европой и Россией на http://flightradar24.com . Посмотрите, сколько перевозят перевозчики американские, европейские и российские. Сравните потери воздушных судов за длительный промежуток времени. Думаю, этих аргументов достаточно для выбора буржуйских, а не российских концепций управления производственной безопасностью. Идеология – определять ключевые риски и управлять ими, а не писать многотомные противоречащие друг другу труды, которые ставят любого исполнителя в затруднительное положение. В общем, если заинтересовались безопасностью в конкретной отрасли – интернет в помощь.
Дополнительная информация.
Что касается COSO ERM. Там всё начинается не с рисков, а с целей. Комментировать не буду, вопрос — на любителя. Такой подход:
- может помочь, если анализировать стратегические цели. Беда в том, что сама стратегия редко формализована и еще реже предприятие функционирует в соответствии с этой стратегией, так как с момента появления тома с названием «Стратегия» все поменялось раза три. Тем не менее, можно подход использовать, но выбрать хотя бы десяток рисков, когда капитализация может снизиться, мягко говоря, затруднительно (обычно получается значительно больше);
- по моему мнению, абсолютно не нужен для рисков, не являющихся стратегическими. Безусловно, можно поставить цели под названием «сохранность активов» или «безаварийная работа» и к этим целям невероятными мозговыми усилиями придумать риски «хищение активов» и «авария». Но интуиция мне подсказывает, что риски очевидны, а цели будут именно в качестве надстройки над рисками.
Наиболее полезной из COSO ERM мне кажется фраза, что можно анализировать риски «сверху вниз», а можно «снизу вверх».
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .
