37344

Управление рисками: как больше зарабатывать и меньше терять

Практическая работа

Менеджмент, консалтинг и предпринимательство

Первый шаг заключается в том чтобы научиться видеть и четко определять риски. Несмотря на то что большинство людей определяют риски ежедневно осознанно или нет вряд ли подобные определения можно назвать полными. Определить риски означает учесть все параметры риска.

Русский

2013-09-24

176 KB

8 чел.

Автор книги «Управление рисками: как больше зарабатывать и меньше терять» Валентин Никонов предлагает следующий подход к управлению рисками, а именно, он считает, что для того, чтобы научиться управлять рисками, нужно сделать несколько шагов.

  1.  Первый шаг заключается в том, чтобы научиться видеть и четко определять риски. Несмотря на то, что большинство людей определяют риски ежедневно (осознанно или нет), вряд ли подобные определения  можно назвать полными. Определить риски означает учесть все параметры риска. Это необходимо для успешного управления ими.
  2.  Второй ша г- научиться создавать профили рисков, т.е. систематически определять все риски, с которыми можно столкнуться. Это важно, поскольку управлять рисками «точечно» полезно, но недостаточно. Как только мы справимся с одним риском (который может оказаться не самым опасным), реализуется другой. Поэтому всегда должен быть профиль рисков. Документ, в котором они все определены.
  3.  Задача третьего шага заключается в том, чтобы определить с какими рисками надо работать в первую очередь. Для этого все полученные на втором шаге риски надо оценить, а затем расставить приоритеты.
  4.  Теперь мы можем выстроить план управления рисками поскольку знаем, какие риски являются для нас наиболее важными. Необходимо уметь выбирать и внедрять стратегии управления рисками. Существует несколько базовых стратегий, который можно взять за основу. Здесь важно понять какие конкретные действия необходимо совершить, для того, чтобы меньше потерять и/или больше получить
  5.  И наконец, пятый шаг – научится создавать  «подушку безопасности, то есть разрабатывать план действий на случаи, если тот или иной риск реализуется. Уметь подготовиться к любому развитию событий и всегда иметь «план Б».

Это базовые шаги управления рисками, применимые в любой ситуации, в любом бизнесе и на любом уровне!

ШАГ 1. Определение и регистрация рисков.

Эта глава целиком посвящена первому шагу процесса управления рисками: в ней мы поговорим о том, что такое риск и что значит «определить риск». Большинство менеджеров и предпринимателей определяют риски (в разговорах можно часто услышать: есть такой-то риск). Но дело в том, что зачастую они определяют их не полностью, видят не все их параметры. В результате менеджеры еще больше запутываются и не могут найти правильное решение о том, что делать дальше. А управление рисками это «подводная часть айсберга», и в итоге мы должны получить ответ на вопрос «что делать?», чтобы меньше потерять и больше заработать. Подходы к определению и формализации рисков, которые мы рассмотрим, сразу же дают ответ на этот вопрос.

Отдельный разговор, который нам предстоит, — это реализовавшиеся риски, с которыми сталкиваются все менеджеры и предприниматели. Это риски, которые не гипотетически, а в реальности отнимают много сил, энергии и денег. Системно анализировать такие риски необходимо сразу после их наступления, поскольку часто они забываются и не учитываются, а значит - повторяются. Понесенные убытки при этом попросту суммируются. Управление реализовавшимися рисками тесно связано с планированием бизнеса, а афоризм Баффета «Риски возникают, когда люди действуют наобум» - на самом деле о планировании, вернее  - о его отсутствии.

Неопределенность,

риски и «стечения обстоятельств». Что значит определить риск?

В основе рисков лежит неопределенность. Неопределенность можно описать как «состояние нехватки информации о текущей ситуации или о том, как будут развиваться события в дальнейшем», то есть как «нехватку определенности».

Риски это формализации неопределенности, а определение рисков – способ её измерения. Ведь, несмотря на то что чувство неопределенности почти всегда неприятно, в каких-то случаях оно доставляет больше неудобств, в каких-то— меньше, Уменьшить неопределенность значит уменьшить число рисков. Там, где все понятно и прозрачно, — рисков нет и быть не может. Но ситуации «полной определенности» очень редко встречаются в нашем мире.

Может быть, из-за того, что риски тесно связаны с неопределенностью, трактовок понятия «риск» существует очень много.

Согласно одним определениям, риск — это опасность возникновения негативного события, согласно другим — ущерб из-за негативных событий, третьи же трактовки называют риском вероятность возникновения чего-то как негативного, так и позитивного и т.д.

Во всех существующих определениях риска есть правильные моменты. Риск действительно характеризуется вероятностью наступления какого-то события и подразумевает если не опасность, то как минимум влияние этого события на бизнес, жизнь, проект и т. д.

Однако всем этим определениям не хватает полноты. Поэтому мы объединим их и получим полноценное определение явления, которое в дальнейшем будем называть «риском».

Договоримся, что «определить риск» означает выявить четыре параметра риска.

• Событие» которое может произойти» а может и не произойти — мы наверняка не знаем, поскольку работаем в условиях неопределенности (например, «уволится ключевой сотрудник»).

• Точки уязвимости — ваши «слабые места» корни риска — все, из-за чего рисковое событие может произойти. Другими словами, то, без чего риск не реализуется (в примере с сотрудником точкой уязвимости могут быть ситуации «зарплата меньше, чем на рынке», «переманивают конкуренты» и т.д.). Важно помнить: точек уязвимости всегда несколько.

• Влияние, которое окажет на нас риск, — то есть последствия реализовавшегося рискового события: сколько времени, денег, энергии мы потеряем; (так, если уволится ключевой сотрудник, начнутся сбои в ключевых процессах, и в результате мы не заработаем столько денег, сколько запланировали, или попросту понесем убытки).

• Вероятность наступления события. Поскольку наверняка мы не знаем, реализуется рисковое событие или нет (находимся в состоянии неопределенности), то для оценки уровня неопределенности мы будем использовать оценку вероятности. В нашем примере вероятность можно оценить как высокую («скорее всего уволится»), среднюю («может быть, уволится») и низкую («вряд ли уволится»). Пусть вас не пугает такой условный подход к определению вероятностей - при управлении ежедневными рисками этого вполне достаточно.

События, влияния и вероятности

Рассмотрим простой пример. Вы собираетесь поехать в Нью-Йорк. Вы намерены заключить сделку или сходить в театр на Бродвее, погулять по скверам или навестить бабушку. Вариантов много. Решаете лететь самолетом, купили билет. Какие риски здесь могут быть и как их определить?

Сразу договоримся: для того чтобы определить риски, нужно четко представлять цель действий, для которых вы определяете риски, осознавать, что именно вы хотите получить в результате этих действий. Несмотря на то что риски, связанные с поездкой в Нью-Йорк, почти одинаковы вне зависимости от цели поездки, влияние этих рисков будет сильно различаться.

Можно вообще не улететь из-за нелетной погоды. Можно опоздать в аэропорт. Любимый мюзикл на Бродвее могут отменить. Можно не успеть купить на него билет. Продолжать можно долго, но главное — определить события, про которые мы наверняка не можем сказать, произойдут ли они, но которые однозначно окажут на нас влияние. Кроме того, от цели нашего визита в Нью-Йорк зависит и важность того или иного риска. Если мы едем заключать сделку, то наше недовольство по поводу отмены спектакля вряд ли будет очень большим. Если же мы едем для того, чтобы попасть на вполне конкретный мюзикл, то его отмена - именно то событие, которое будет иметь максимальное влияние на уровень нашей удовлетворенности.

Рассмотрим банальный пример с нелетной погодой. Мы запланировали полететь в Нью-Йорк конкретным рейсом. Но если будет нелетная погода, все пойдет не по плану, а это означает, что мы теряем время и деньги.

Мы наверняка не знаем, будет ли погода летной - это фактор неопределенности. Конечно, можно постараться уменьшить уровень этой неопределенности и, например, посмотреть прогноз погоды в Интернете, но все равно погода может измениться, да и прогноз может быть неверным. Соответственно, погода для нас в этом случае — фактор неопределенности, которую мы можем как-то измерить при помощи оценки вероятности. Во-первых, можно посмотреть, что было раньше, или, другими словами, набрать «статистику». В этом случае даже правильнее сказать не «статистику», а «историю». Можно узнать, сколько раз в этот день погода была нелетной в течение последних ста лет. Если окажется, что 100 лет подряд она в этот день была летной, то, конечно, высока вероятность, что в 101-й раз она также будет летной. Можно интуитивно предположить вероятность «50 на 50». Но интуиция чаще всего и есть подсознательный анализ как истории, так и возможных вариантов развития событий и в любом случае стопроцентной уверенности нам не даст.

Оценка вероятности наступления события может нам сказать о многом. Но рисков, даже в таком нехитром деле, как поездка в Нью-Йорк, все равно останется довольно много. И знание того, с какой вероятностью они могут реализоваться, вряд ли способно дать полное спокойствие. Потому что, если существуют риск опоздания на самолет и риск того, что в самолете будет невкусная еда, очевидно, что один из них более важен для нас. Ведь если еда невкусная, мы в худшем случае останемся голодными. А вот если на самолет опоздаем, то, может быть, и будем сытыми, но наша ключевая цель достигнута не будет. Это различные влияния, которые во многом определяют тяжесть рисков. Как мы уже говорили, для того, чтобы определить влияние рисков, нужно четко понимать, что является целью нашей деятельности. 

Точки уязвимости  и рисковые события

Точки уязвимости - это очень важный параметр риска, про который часто забывают.

Определяя точки уязвимости риска «погода может оказаться нелетной», мы должны постараться увидеть все возможные слабые места, причины и обстоятельства, которые могут привести к реализации данного риска.

Во-первых, может иметь место циклон или какое-либо другое погодное явление, на которое мы не можем повлиять. Во-вторых, в аэропорту может не быть средства обработки против образования льда, и тогда вылет будет невозможным (хотя из других аэропортов самолеты в аналогичных условиях будут улетать). Или самолет авиакомпании не имеет специального навигационного оборудования. Точку уязвимости, которую можно условно назвать «циклон», мы ликвидировать не можем. Но если, выбирая маршрут, мы узнаем, предусмотрена ли в аэропорту система против образования льда, то точку уязвимости мы ликвидировать сможем, тем самым уменьшить риск.

Ещё один близкий многим пример. Если рисовое событие – «попадание в ДДП», то точкой уязвимости здесь могут стать «недостаток опыта у водителя», «сложные дорожные условий».

При этом, если рисковое событие может и не наступить, то уязвимое место  - это некая данность, факт. Мы видим, что на дорогах «сложные условия» и знаем, что у водителя мало опыта. Мы знаем, что в аэропорту, из  которого мы собираемся улететь, не предусмотрена обработка против образования льда.

Важно помнить: риски реализуются, когда одновременно «активны» несколько точек уязвимости. На рассмотренном примере мы увидели, что точки «неопытный водитель» и «сложные дорожные условия» с большой вероятностью приведут к аварии (рис. 2-1)

Рис 2.1

Если же активна только точка «неопытный водитель», а «сложных дорожных условий» не наблюдается, вероятность аварии гораздо меньше (рис. 2-2).

Рис 2.2

И наконец, если водитель опытный, то он, скорее всего, не попадет в аварию и в смятых дорожных условиях — в ситуации, когда активна только точка «сложные дорожные условия» (рис. 2-3).

Рис 2.3

А вот если точки уязвимости одновременно активны, то риск реализуется со значительно большей вероятностью. Именно одновременную активность нескольких уязвимых точек обычно называют «трагическим стечением обстоятельств», тогда как подобная ситуация — результат недостаточного управления рисками.

Нейтрализовав хотя бы одну точку уязвимости, мы если не ликвидируем риск совсем, то значительно уменьшим вероятность наступления рискового события.

И последний в этом разделе пример. Допустим, мы определяем риск возникновения пожара на складе. Точки уязвимости можно выявить, задав себе вопрос: какие условия должны сложиться, чтобы это событие произошло? Во-первых, на складе должно быть что-то, способное воспламениться, назовем эту точку уязвимости «наличие горючих материалов». Понятно, что сами по себе даже очень горючие материалы не загорятся. Нужны источник огня и действия по его «высечению». Вторую точку уязвимости мы назовем «поджог», подразумевая, что это может быть курящий сотрудник, замыкание и т.д.

Еще раз продемонстрируем, что, убрав одну точку уязвимости, мы можем уменьшить вероятность наступления риска: ведь сами по себе горючие материалы не загорятся, для этого необходимо действие — поджог. Исключив возможность поджога (запретив курить на складе), мы снизим риск возникновения пожара.

Если же у нас на складе ничего загореться не может, то тогда и действия, способствующие поджогу, тоже не приведут к пожару.

Активные точки уязвимости всегда содержат в себе «условия» (наличие горючих материалов) и «действия» (поджог).

Поэтому, определяя точки уязвимости, ищите условия действия. Другое дело, что мы далеко не всегда можем их выявить (к примеру, мы не знаем, из-за чего возникают многие неизлечимые болезни). Но пусть это не является для вас демотивирующим фактором — по большей части рисков точки уязвимости мы определить сможем. А если и нет — то сможем подготовиться и придумать план действий на случай, если риск реализуется.

Есть еще один важный момент, который необходимо помнить при определении риска. Очень часто точки уязвимости и рисковые события мы воспринимаем совершенно одинаково, более того — из них можно составить бесконечную цепочку. Согласитесь, сказав «риск поджога» и «риск пожара», мы подразумеваем одно и то же. В нашем примере мы рассматривали пожар как рисковое событие. Пожар же, в свою очередь, приведет к тому, что сгорит склад и компания понесет определенные убытки. Поэтому «пожар» будет являться точкой уязвимости для риска «убытки». Можно продолжать двигаться дальше, и в результате точки уязвимости и риски образуют бесконечную цепочку. Если продолжать расписывать риск пожара, мы можем получить, например, следующую картину (рис. 2-4).

Рис 2.4

Курение на складе может оказаться точкой уязвимости для события «поджог»,  однако, могут существовать и другие источники огня. Теперь, если обозначить событие «кто-то курил на складе» как риск, то точками уязвимости здесь могут быть отсутствие оборудованных мест для курения, нарушение инструкции, да и сам факт наличия курящего сотрудника в компании. Естественно, что пожар, в свою очередь, может привести к  убыткам и потерям позиции на рынке. Важно понимать, что ликвидируя точку уязвимости нижнего уровня, мы ликвидируем точки уязвимости более высокого уровня.

Может возникнуть вполне закономерный вопрос: как определять риски, если, к примеру, «пожар» может быть определен и как риск, и как точка уязвимости для другого риска? Ответ здесь простой - риски нужно определять таким образом, чтобы было понятно, какие меры принимать. Если, определив риск «пожар», мы сделаем максимум для того, чтобы на складе никто не курил, это будет эффективно вне зависимости от того, как этот риск назвать.

Один реализовавшийся риск может стать точкой уязвимости для другого риска. Риск «пожар» - это точка уязвимости для риска следующего уровня. Если реализуется риск «пожар», то эта точка уязвимости для другого риска становится активной. Это также важно учитывать, определяя риски.

Взаимосвязь между параметрами риска

Мы рассмотрели, как связаны между собой рисковые события и точки уязвимости. Теперь, чтобы увидеть, как взаимосвязаны все параметры (факторы) риска, рассмотрим рис. 2-5, где видны причинно-следственные связи.

Рис. 2.5

Рисунок специально обезличен, поскольку логика определения рисков универсальна для всех областей применения.  Прочитать его можно так: «Поскольку есть точки уязвимости «Х», может реализоваться событие «У» с вероятностью «Р», и если оно реализуется, то окажет влияние на бизнес «I».

Если обратиться к примеру с ДДП, то рисунок может быть прочитан так. Поскольку на дороге сложные условия и водитель не имеет опытом, ДДП случится с вероятностью 90%, что приведет к тому, что мы потратим на 10 000 рублей и на 5 часов больше, чем мы планировали. Естественно, вряд ли кто-то, планируя поездку куда-либо, включает в затраты время и деньги, которые могут быть потрачены в случае попадания в ДТП, поэтому эти затраты всегда будут «внеплановыми».

Таким образом, определяя риск, мы должны выявить: событие, точки уязвимости, влияние и вероятность. Убрав точки уязвимости, мы чаще всего значительно уменьшаем вероятность наступления рискового события.

Субъективность риска, управление рисками и планирование

Мы уже говорили, что при определении рисков любого проекта нужно четко понимать, в чем цель этого проекта. Определение целей — важная часть планирования; планирование же - это одна из основных управленческих функций, тесно связанная с риск - менеджментом. Может показаться, что если не планировать, то и рисков не будет, но это не так. Если не планировать работу (на всех уровнях), то рисков будет еще больше.

Взаимосвязь управления рисками и планирования во многом объясняет субъективность рисков. Это важное свойство рисков, и о нем нужно помнить при их определении, особенно когда риски определяют несколько человек (например, команда проекта или сотрудники организации).

Здесь самое время поговорить о том, является ли позитивное, но незапланированное событие риском? С общепринятой точки зрения, вроде бы и нет. Потому что наступление риска подразумевает некий ущерб. И мы, рассматривая методы управления рисками, как правило, рассматриваем риски «негативные». Однако в более широкой перспективе позитивное, но незапланированное событие — это риск. Может показаться, что нет смысла включать в  риски положительные события. Ведь управление рисками требует времени. Чем меньше рисков, тем меньше времени потребуется.

Рассмотрим пример из практики строительства. Предположим, что у нас одновременно реализуются два риска. Первый: поставщики бетона не привезут его вовремя. Второй: наступят непредвиденные заморозки. На вопрос «Какое из этих событий позитивное, а какое — негативное?», скорее всего, большинство людей скажет, что оба негативные. А теперь представим, что вам не привезли бетон. Все в панике. И тут неожиданно (как всегда зимой) грянули заморозки. Это вроде тоже плохо. Но представьте, что эти события произошли одновременно. Что получается? Если бы бетон привезли вовремя (то есть риск не реализовался бы), он бы замерз, и мы бы понесли большие убытки, чем в случае, если бы бетон не привезли. А так он не замерз. Получается, что «заморозки» - если и не позитивное событие, то, как минимум оно  смягчает другой риск! И что же, теперь его к рискам не относить?

«Позитивность» и «негативность» события  - вещи относительные, и определить эти качества события можно только в контексте конкретной ситуации.

Поэтому можно дать понятию риск и более общее, но в то же время более компактное определение. Риск - это событие, которое, если наступит, приведет к несоответствию факта плану. И наоборот: в основе любого несоответствия факта плану лежат реализовавшиеся риски.

Вы запланировали полететь куда-либо и не полетели-для вас это риск. Запланировали полететь за 10 000 руб., полетели в итоге за 15 000. Запланировали доехать за полчаса и без затрат — заплатили 10 000 рублей и потеряли 5 часов времени. Это все - реализовавшиеся риски.

Если не планировать, тогда все, что происходит, можно считать «риском». Не планируя деятельность (проект, жизнь, бизнес, процессы и т.д.), определить риски невозможно. А значит, невозможно ими управлять.

Риск определяют: событие, которое может произойти из-за того, что есть некая «точка уязвимости, слабое место» (с некоторой вероятностью). И если это событие произойдет, то оно приведет к отклонению «факта» от «плана» (то есть окажет какое-то влияние на нашу жизнь, проект, бизнес, процесс и т.д.).

Еще пример. Предположим, вы запланировали открыть новый офис в течение месяца. Есть риск, что произойдет сбой в поставках, и на поиски и заключение договоров с новыми поставщиками уйдет как минимум неделя. Тогда, соответственно, открытие нового офиса сдвинется в лучшем случае на две недели. Здесь рисковым событием является «сбой в поставках». В случае, если событие не наступило, нужно каким-то образом определить вероятность его наступления (чаще всего вероятность определяют интуитивно). Точкой уязвимости здесь могут стать, например, «ненадежные поставщики» (точку уязвимости не всегда можно определить). Влияние риска - офис откроется на две недели позже запланированного срока. То есть имеет место отклонение факта от плана. А это отклонение уже можно измерить в деньгах.

Определение рисков на примере  кейса «Парк развлечений»

Вот комментарий менеджера, который он сделал при осмотре парка развлечений:

Колесо обозрения. Посмотрел — вспомнил, как сам катался. Классика, всегда будет популярно. Большая очередь, преимущественно из молодых людей. Многие с пивом. Но это ладно — у оператора этой штуки вид очень усталый, и в мусорном ведре — пустые бутылки от «Крушовице» (пытался замаскировать, довольно неловко). Видимо, чешское пиво любит. Надо будет узнать, какой доход приносит это колеса.

Итак, какие выводы можно сделать на основе этой информации? Во-первых, пока все вроде работает — колесо обозрения крутится. Если бы с ним что-то было не так, это наверняка было бы упомянуто. Во-вторых, мы получили информацию, которая должна нас насторожить — оператор склонен к употреблению легких алкогольных напитков. Само по себе это, может быть, и не страшно, но если вдруг появится какая-либо техническая неисправность, то оператор может ее не заметить. Мы увидели одну точку уязвимости — «оператор с пивом». Если мы добавим к этому точку уязвимости «техническая неисправность», то появляется вероятность, что колесо неожиданно остановится в момент, когда на нем находятся люди. Мы получили рисковое событие — «колесо остановится, когда на нем находятся люди». Здесь мы определяли риск «от точек уязвимости к событию». Но мы могли двигаться и другим  путем: мы могли предположить, что если колесо остановиться, то это будет не очень хорошо, а затем подумать, что может к этому привести. В результате мы пришли бы к тем же самым точкам уязвимости.

Мы определили событие и точки уязвимости. А каково влияние этого риска? Очевидно, в результате его  реализации популярность аттракциона снизится. Последствия понятны.

Последнее, что нам нужно определить, для того чтобы полностью сформулировать риск, - вероятность его наступления. Для такого риска вероятность определить очень сложно, потому что событие из разряда «остановится колесо обозрения» очень редко и статистики здесь нет. Зато, если событие произойдет, его влияние будет весьма значительным. Поэтому здесь, как и во многих случаях, связанных с управлением ежедневными рискам оценку вероятности имеет смысл использовать как средство отсечения «совсем невероятных»  событий. То есть оценку вероятности следует применять как показатель, помогающий решить: работать с этим риском или нет. Так, вероятность наступления события «на колесо упадет метеорит» мы определили бы как невероятное, и в дальнейшем этот риск уже не учитывали.

Таким образом, у нас получится следующее описание риска 2.6.

Схема может быть  прочитана так: «Из-за того, что оператор с пивом может не заметить возникшую техническую неисправность, которая привет к тому, что колесо с находящимися на нем людьми остановится, это вызовет большой скандал и популярность аттракциона снизится.»

Очевидно, если мы ликвидируем какую-нибудь из точек уязвимости, то значительно уменьшим вероятность рискового  события, а значит, и вероятность потерь, связанных с последствиями реализовавшегося риска (можно, например, найти непьющего оператора и т.д).

Определяя риски, фиксируйте все четыре параметра, то необходимо для того, чтобы рисками управлять. Можно  составить таблицу рисков с четырьмя колонками, в которых будут отражены параметры рисков.

Коллизии, ошибки, сбои, или что такое реализовавшийся риск

В этом разделе мы поговорим о коллизиях, сбоях, ошибках, невыполнениях планов и т.д. Все эти вещи хорошо знакомы каждому. Можно ли с ними бороться, и если да, то как? Эта тема непосредственно связана с управлением рисками, хотя на первый взгляд это неочевидно.

Если рассматривать сбой, коллизию, отставание от плана, ошибки персонала и т.д. с точки зрения риск-менеджмента — все это подходит под определение риска.

Таким образом, любая ошибка, коллизия, сбой, отклонение от планов и т. д. — это реализовавшийся риск. При этом обычно чем меньше времени тратится на управление рисками, тем больше рисков возникает в жизни.

Риск  - потенциальное отклонение «факта» от «плана». Коллизия, сбой - случившееся отклонение «факта» от «плана». То есть любая коллизия - это реализовавшийся риск. Вне зависимости от того, рассматриваем мы Чернобыльскую  аварию, тривиальную авария на дороге, сбой в поставках – всегда есть некий факт, который к этому приводит, и каждый из этих рисков мог быть заранее определен и смягчен.

Если в компании в течении месяца фиксировать все коллизии, которые возникают в работе, и анализировать весь ущерб, к которому они привели, то результат будет весьма впечатляющий. И окажется, что весь этот ущерб, связан с реализацией рисков. И если ничего не предпринимать, то ситуация останется неизменной, и ущерб станет регулярным.

Продолжим рассматривать «Парк развлечений». Для того чтобы осознать, что же такое реализовавшиеся риски, представим, что, пока ваши менеджеры определяли еще не реализовавшиеся риски, одному из них позвонили из администрации парка и сообщили три новости.

• В администрацию позвонила разъяренная мама ребенка и сказала, что подаст на «весь ваш парк» в суд, потому что ее ребенок отравился сладкой ватой.

 Прошел дождь, и все дорожки в парке пришли в состояние, когда гулять по ним можно только в резиновых сапогах «по пояс».

• Кафе, где продают пиво, вместо планируемых за неделю 10 00, заработало только 5 000, потому что посетителей было очень мало.

С точки зрения риск - менеджмента произошло отклонение от плана, коллизия под названием «отравление сладкой ватой», то есть — событие. Событие это, безусловно, повлияет на вашу репутацию, отношение к вам друзей, да и в целом — ситуация неприятная. То есть имеет место ущерб. В нашем определении не хватает вероятности, потому что событие уже произошло.

Очевидно, что эта информация представляет собой описание рискового события и этой информации недостаточно для того, чтобы рисками управлять. Поэтому нам необходимо зафиксировать эти риски и определить все оставшиеся параметры — точки уязвимости, влияние и вероятность.

Под вероятностью в этом случае мы будем понимать возможность возникновения такого же события в будущем.

Обычно, когда речь идет о каком-то риске, упоминается только рисковое событие. Регистрируя риски, постарайтесь определить их остальные параметры. Например, рассмотрим коллизию, то есть рисковое событие, «ребенок отравился сладкой ватой». Относительно влияния риска также можно сделать обоснованные предположения. Определение же точек уязвимости в данном случае означает «определение рисков», ведь в зависимости от того, каковы эти точки, вырабатываются меры управления риском. Возможно, что сладкая вата была испорчена, и тогда нужно выяснять, из-за чего это произошло. Возможно, причина - в нарушении технологии, может быть  - в испорченном сырье и т.д. Здесь потребуется мнение компетентного специалиста. Но также нужно иметь в виду, что ребенок мог отравиться не в парке и не ватой -  тогда точки уязвимости у этого риска будут совсем другие, соответственно, и действия тоже. Если, в нашем случае, мы выясним, что точкой уязвимости является «технология изготовления», это одно. Если же мы выясним, что ребенок съел слишком много сладкой ваты или вообще отравился в другом месте — это совсем другое.

Определение точек уязвимости, благодаря которым реализовался риск «по дорожкам невозможно гулять» вряд ли вызовет какие-либо сложности. Очевидно, что причина в том, что дорожки не заасфальтированы. И столь же очевидны меры, которые необходимо предпринять, — попросту заасфальтировать дорожки.

Третий реализовавшийся риск  - это пример операционного несоответствия «план - факт». Запланировали за работать 10 000, заработали 5 000. Определение точек уязвимости должно дать нам ответ на вопрос, почему кафе не пользуется популярностью и почему мы не зарабатываем столько, сколько должны. В нашем примере точки уязвимости очевидны - это месторасположение кафе. Этот пример здесь приведен для того, чтобы еще раз обратить ваше внимание: все, что мы запланировали в чего мы не достигли это  реализовавшиеся риски, у которых необходимо искать точки уязвимости.

Реагирование на риск и управление риском

Еще раз подчеркнем: не зная всех параметров рисков, мы не можем ими управлять. Реагирование на риск (которым многие менеджеры и ограничиваются) не есть управление риском.

Рассказывает директор одной из компаний: «Однажды прихожу на работу, мне приносят документы — списали две банки краски. Начинаю разбираться. Оказывается, рабочие курили рядом с деревянным гаражом, плохо затушили сигарету, возник пожар и гараж обгорел. Чтобы не расстраивать директора, взяли быстренько краску и дверь гаража покрасили»

Пример во врезе демонстрирует, каким образом реализовавшиеся риски приводят пусть даже и к незначительному, но увеличению издержек. Покрасить гараж — это реагирование на реализовавшийся риск. Реагирование необходимо, но это неполное управление риском. Управление риском — устранение точек уязвимости — позволит избежать дополнительных издержек. Очевидно, что если этим риском не управлять, то этот гараж сгорит еще не один раз.

Риски необходимо системно анализировать. Для этого их нужно фиксировать в удобной системе регистрации (это может быть файл Excel или система в Интернете).

Важно, чтобы была таблица, в которой есть поля «Название коллизии», «Точка уязвимости», «Влияние», «Вероятность», и чтобы в нее попадали реализовавшиеся риски. Проанализировав эту таблицу, через некоторое время вы увидите, сколько из них возникает повторно. И скольких из них можно избежать, ликвидировав соответствующие точки уязвимости.

В эту таблицу можно также заносить коллизии, которые произошли в других компаниях. Ведь риски «убивают» даже самые успешные компании, причем убивают их риски не гипотетические, а как раз «реализовавшиеся». Поэтому, как ни банально, учиться лучше на чужих ошибках, и это тоже один из постулатов риск-менеджмента. Регистрировать и системно анализировать «чужие» коллизии — один из способов не повторить чужих ошибок.

Определение и регистрация рисков - резюме

В основе рисков лежит неопределенность, которая часто вызывает дискомфорт, стресс и т.д. Поняв, какие риски есть у вашего бизнеса или проекта, вы уменьшите уровень неопределенности и вам будет легче принимать решения.

Риски нужно определять полностью. Это требует времени, но это необходимо для того, чтобы ими было управлять.

Полностью определить риск означает определить:

— рисковое событие;

— вероятность;

— точки уязвимости;

— влияние.

Все параметры риска взаимосвязаны: «Поскольку активны уязвимости «А» и «Б», с вероятностью «В» может реализоваться риск «Г», который окажет на нас влияние «Д».

У одного риска обычно есть несколько точек уязвимости. Риски реализуются, когда одновременно активны несколько из них.

Ликвидировать точки уязвимости — это первый способ уменьшить вероятность реализации риска. Риск субъективен и определяется теми целями и планами, которые вы для себя определите.

Если не планировать, риски определить невозможно, управление рисками тесно связано с планированием. Риск — это событие, которое, если наступит, приведет к отклонению факта от плана (мы не получим того, что мы хотели получить). Любая коллизия, сбой—это реализовавшийся риск. Риск, который мог бы быть управляемым и не привести к ситуации, когда вы потеряли больше, чем могли бы потерять или заработали меньше, чем могли бы заработать.

Реагирование на сбой или коллизию не есть управление риском. Управлять риском — значит сделать все возможное, чтобы в будущем он вам не помешал. Разработайте для себя систему регистрации рисков. В эту систему должны попадать все реализовавшиеся и потенциальные риски.

PAGE  16


 

А также другие работы, которые могут Вас заинтересовать

39284. ПЛОЖЕНИЕ ЧЕЛОВЕКА В КОСМОСЕ 183.13 KB
  ПЛОЖЕНИЕ ЧЕЛОВЕКА В КОСМОСЕ сокращенный текст ВОПРОСЫ К СЕМИНАРУ 1: 1. Идея человека как проблема. Сущностное различие человека и животного . Негативная и классическая теории человека: Негативная теория и ее критика.
39285. Электронная картотека 205.32 KB
  Задача должна быть структурирована, и отдельные части должны быть оформлены как функции. Исходные данные должны вводиться с клавиатуры. В процессе обработки картотека должна храниться в памяти компьютера в виде списка.
39286. Двусвязные списки 62.59 KB
  Состав списка и структуры, которая является одним из полей списка, задается программистом. Пользователь вводит информационные поля списка. Условия для обработки – элементы списка, в которых значение поля «goals» поля «info» больше значения, заданного пользователем. Также возможна сортировка исходного списка, заключающаяся в распределении элементов списка в порядке возрастания или убывания значений одного из полей
39287. Рекурсия 24.35 KB
  Описание переменных главной функции Имя переменной Тип переменной Назначение [100] int массив чисел ni int вспомогательные переменные Краткое описание алгоритма 1Пользователь вводит количество элементов в массиве 2Программа заполняет массив случайными элементами 3Программа выводит сумму элементов массива Код программы на языке C С include locle include stdio.h int summint N int [100]; int in [100]; void min { setlocleLC_CTYPE russin ; clrscr; printf nКоличество элементов массива...
39288. Односвязные списки 131.45 KB
  Пользователь вводит информационные поля в массив структур. Условия для обработки – поиск элементов списка по значению одного из полей, вывод информационных полей структур Описание структуры для формирования списка приведено в следующем пункте.
39291. Изготовление железобетонных подкрановых балок 274.58 KB
  Эффективность применения бетона в современном строительстве в значительной мере определяется темпами производства железобетонных изделий. Решающим средством ускорения твердения бетона в условиях заводской технологии сборного железобетона является. тепловая обработка сборного железобетона является. На тепловуюобработку расходуется до 70 всей тепловой энергии на производство сборного железобетона.
39292. Технология изготовления железобетонных плит 458.5 KB
  Для производства изделия назначим следующий тепловой режим: Предварительная выдержка 2 часа; Подъем температуры 3 часа; Изотермическая выдержка 5 часов; Время охлаждения 2 часа. Качественную характеристику скорости изменения температуры тела при неустановившемся режиме учитывают критериальным комплексом Фурье: где  продолжительность нагрева охлаждения ч; R определяющий размер изделия м; a коэффициент...