//
вы читаете...
Управление проектами

Комплексное управление рисками в масштабах компании

Риск-менеджменту как отдельной дисциплине в последние годы уделяется все большее внимание. При этом главное, что следует понимать руководителям компаний – это то, что управление рисками эффективно и дает результаты только в том случае, когда оно осуществляется не как обособленный процесс, а буквально пронизывает процессы и политики компании. Что должно быть сделано, чтобы вывести управление рисками бизнеса на новый уровень?

Постановка в компании системы риск-менеджмента (ERM[1]) требует комплексного подхода. Это решения и действия в области структуры, регламентов, IT-инфаструктуры и обучения. Но прежде, чем приступать к изменениям, необходимо понимать, с какими рисками сталкивается ваше предприятие.

Виды рисков в деятельности компании

Риск – характеристика ситуации, имеющей неопределенность исхода, при обязательном наличии неблагоприятных последствий. В бизнесе понятие риска охватывает также неопределенные события с возможным благоприятным исходом.

Управление риском нацелено на то, чтобы определить как можно больше возможных отрицательных событий (того, что может пойти не так), минимизировать их влияние, постараться справиться с реакцией на те события, которые все же произойдут (спланировать действия в чрезвычайных обстоятельствах) и обеспечить средства на покрытие непредвиденных расходов[i].

В литературе и Интернете вы найдете немало классификаций рисков (по источнику возникновения, по характеру и масштабам воздействия…), но с точки зрения построения в компании системы риск-менеджмента полезно деление рисков на три категории:

  • стратегические риски;
  • программные и проектные риски;
  • операционные риски.

Такое деление обусловлено принципиальной разницей в способах управления каждой из выделенных категорий рисков. Попытка устранить операционный риск (пусть и влияющий на цели проекта) с помощью проектной методологии не решает проблему. Усилия по управлению стратегическим риском в рамках одного отдельно взятого проекта также не увенчаются успехом.

Примеры применения несоответствующих методов управления рисками

В инжиниринговой компании команда управления проектом идентифицировала группу рисков, связанных с ошибками инженеров-конструкторов и программистов на этапе разработки технически сложного продукта. Для снижения вероятности этих рисков команда приняла два решения:

  • предусмотреть планом проекта дополнительные процедуры контроля качества;
  • привлечь к разработке наиболее опытных программистов и конструкторов.

Реализовать решения на практике оказалось невозможным. Инженерные подразделения и отдел контроля качества придерживались процессов, обусловленных системой менеджмента качества компании, и не собирались менять способы организации работы ради одного проекта. Кроме того, руководители отделов разработки и программирования не смогли выделить кого-либо из своих сотрудников как более опытного в разработке данного конкретного продукта и предпочли направить на проект свободных на данный момент специалистов.

Очевидно, что устранение или снижение рисков ошибок разработчиков требует изменений на уровне структуры и процессов. Это операционные риски, и, хотя они могут оказать негативное влияние на цели проекта, их следует рассматривать, не связывая с каким-то определенным проектом.

Другой пример. Команда управления проектом вывода на рынок нового продукта идентифицировала (и оценила как существенный) риск возможного непринятия нового продукта покупателями. В этом случае инвестиции в дизайн и производство опытной партии могут не вернуться. Поскольку проект уже находится в активной фазе реализации, команда управления проектом принимает решение увеличить затраты на рекламную поддержку продукта.

Очевидно, что более эффективные меры по управлению данным стратегическим риском находятся в области стратегического маркетинга компании. До начала осуществления основных инвестиций можно было провести дополнительное исследование рынка, пробные продажи конкурентных продуктов, потребительские фокус-группы и так далее. Однако управлять этим риском на этапе реализации проекта силами проектной команды уже поздно.  

Ответственность за управление стратегическими, программными и проектными, а также операционными рисками также находится на различных уровнях управления бизнесом.

Рисунок 1. Распределение ответственности за риски

Рисунок 1. Распределение ответственности за риски

Как следует из названия, управление стратегическими рисками осуществляется при разработке и актуализации стратегии компании, а также методами стратегического контроля.

Ответственность руководителей и владельцев проектов в организациях должна быть ограничена рисками управляемого ими проекта или программы. При этом владельцы (спонсоры) проектов не должны становиться по отношению к руководителю проекта в позицию требовательного заказчика; спонсор должен понимать, что его ответственность перед бизнесом за обеспечение результативности проекта еще выше, чем у проект-менеджера.

По приведенной схеме получается, что за проектные и программные риски помимо руководителей проектов несут ответственность и «стратеги», и топ-менеджеры компании. Где же проходит граница между контурами их ответственности? Совет директоров (наблюдательный совет или, в наших реалиях, собственник[2]) определяет какие именно проекты будут реализованы (формируют «стратегический портфель»); задача генерального директора – поддерживать приоритеты проектов и обеспечивать их ресурсами; топ-менеджеры должны обеспечить «горизонтальное» взаимодействие в компании; руководители проектов обеспечивают применение адекватных методов управления проектами.

Не является новостью то, что наиболее широкими рамками ответственности за риски бизнеса наделены руководители компаний. При этом ответственность за операционные риски, как правило, закрепляется на соответствующем уровне возникновения риска (так, договор о материальной ответственности закрепляет ответственность кладовщика за риск воровства).

К сказанному можно добавить, что передача ответственности за риск от одного сотрудника другому со словами «это не моя головная боль» является плохой, но, к сожалению, широко распространенной практикой. Ответственность за риски должна быть закреплена не только за теми, на кого обрушится вся тяжесть последствий, но и за хозяевами рисков (теми, от чьих действий или бездействия зависит вероятность наступления рискового события и величина последствий).

Источники рисков в бизнесе

На первый взгляд, источников рисков в бизнесе – великое множество. От конкурентов и контролирующих органов до погоды и ленивого слесаря. Но такой подход не помогает нам в управлении рисками.

Для лучшего понимания природы рисков необходимо ввести понятие фактора риска. Фактор риска – это еще не само рисковое событие, но то, что существенно повышает вероятность его наступления. Это пьяный водитель, который сел за руль, но еще не попал в ДТП. Это новый руководитель. Это практикант. Это новый продукт, новый поставщик или новый клиент.

Один фактор может быть источником множества рисков, поэтому усилия по управлению рисками следует направлять именно на факторы риска, выделяя главные.

Источниками наиболее значимых рисков в бизнесе являются:

  • процессы принятия решений;
  • начинания и преобразования (они же проекты);
  • внешняя среда.

Группа американских исследователей[ii] пришла к выводу, что люди принимают решения (как неотложные, так и вынашиваемые годами) не на основе аналитических инструментов[3], а большей частью бессознательно. Основа принятия решений – накопленный опыт. И эмоции, личные предпочтения и привязанности играют в процессе принятия решений далеко не последнюю роль. Решение рождается в голове быстро, мозг подсовывает его готовым, а потом «подтягивает» под него обоснование. Обычно этот механизм выручает нас, но опыт не всегда является хорошим учителем. Кто сказал, что то, что срабатывало в прежних условиях, обеспечит правильный выбор в изменившейся среде?

Чем большее влияние на организацию могут иметь последствия какого-либо решения, тем больше внимания следует уделить его всесторонней проработке. Всесторонней – значит, с привлечением людей с разноплановым опытом, с учетом интересов различных групп, с проработкой возможных сценариев. Важные решения не должны приниматься на основе чьих-то предубеждений.

Риск неотделим и от проектов. Том ДеМарко[iii] пишет: «Проект без риска – удел неудачников. Риски и выгода всегда ходят рука об руку».

Проекты «напичканы» рисками не только в силу изменчивости среды и принципиальной неповторимости содержания проекта, но еще и потому, что наши организации большей частью не предназначены для выполнения проектов. Исключение составляют проектно-ориентированные компании (разработчики ПО, кинокомпании, рекламные агентства), имеющие проектную структуру (под каждый проект формируется «ударная группа»). Напротив, банки, торговые сети, производственные предприятия чаще имеют функциональную структуру, неспособную обеспечить адекватное управление проектами.

Управлению проектными рисками посвящен большой раздел проектной методологии, достойный отдельного изучения руководителями ваших проектов и программ.

Таким образом, меры, призванные снизить риски предприятия, должны быть направлены, в основном, на:

  • всестороннюю проработку важных решений;
  • управление начинаниями компании (управление проектами и программами);
  • контроль окружения бизнеса (за общей формулировкой кроется закрепление ответственности за контроль многочисленных факторов внешней среды за конкретными людьми).

Механизмы и инструменты

В распоряжении риск-менеджмента – широкий набор управленческих и аналитических инструментов. О методах идентификации, анализа и оценки рисков, а также стратегиях реагирования на риски речь пойдет в последующих статьях, посвященных риск-менеджменту. В любом случае следует отдавать себе отчет, что эффективность управления рисками обеспечивают не специфические инструменты (такие, как карта рисков бизнеса или корпоративный реестр рисков), а «вживление», с позволения сказать, философии риск-менеджмента в процессы и политики компании.

Кроме того, в инструментарии риск-менеджмента – проектный подход и традиционные инструменты управления: отчетность и контроль, планирование, накопление и использование опыта.

Примеры накопления и использования опыта в организациях

Методология управления консалтинговыми проектами компании «Ключевые решения» предусматривает обязательное написание по завершении проекта так называемого «посмертного отчета». В отчете команда проекта анализирует и объясняет причины отклонений, выносит рекомендации командам, которые будут выполнять другие сходные проекты.

На специальных совещаниях руководителей проектов (мы называем их «проектными комитетами»), на которых может присутствовать любой сотрудник компании, анализируется опыт, приобретенный в недавно законченных и текущих проектах. На этих совещаниях руководители проектов также получают рекомендации и по своим актуальным проблемам в проектах.

Похожий подход реализует одна из крупных белорусских компаний с иностранными инвестициями, работающая в сегменте B2C (этот подход пришел в компанию от инвестора). В компании в общедоступном месте на внутреннем сайте находится раздел, метко названный «базой Lessons learned». Это реестр конкретных выводов и рекомендаций, вынесенных их опыта решения проблемных ситуаций, возникших в проектах компании. База постоянно пополняется; «уроки» сгруппированы по ситуациям.

Большие возможности в управлении рисками предоставляет и система материального поощрения.

Пример применения системы оплаты труда для управления рисками в проектах

Для того чтобы обеспечить передачу и применение накопленного опыта в консалтинговых проектах, в компании «Ключевые решения» применяется ролевая модель, в которой над консультантом-руководителем проекта находится куратор проекта (как правило, управляющий партнер компании). Куратор обеспечивает применение в проекте методологии компании и помогает руководителю проекта справляться с проблемными ситуациями. Но как добиться того, чтобы руководитель проекта на скрывал проблемы, пытаясь справиться с ситуацией самостоятельно?

Решение заложено в систему исчисления гонорара консультанта. Если проблемная ситуация приведет к тому, что клиент предъявит рекламацию, размер вознаграждения консультанта будет зависеть от того, доводил ли консультант до сведения куратора проекта информацию о состоянии дел в проекте. Если отчеты консультанта были регулярными, и он нашел способ привлечь внимание куратора к решению проблем в проекте, то сумма, на которую уменьшится его вознаграждение, будет пропорциональна претензии клиента. В случае же непоступления или искажения информации от консультанта куратору гонорар консультанта идет на удовлетворение претензии клиента один к одному, вплоть до направления всей суммы вознаграждения консультанта в данном проекте на выплату рекламации.

Справедливости ради следует сказать, что компания ни ризу не применяла второй механизм: консультанты просто не доводят ситуацию в проекте до неуправляемого состояния.

Что делать?

Итак, для того, чтобы поднять риск-менеджмент на предприятии на новый уровень, необходим системный подход и действия в различных областях. Но в какой последовательности действовать, чтобы не «зависнуть» на полпути, так и не получив желаемых эффектов?

Конкретные шаги внедрения будут различаться от предприятия к предприятию. Начать в любом случае имеет место с исследования организационной зрелости компании. В качестве ориентира можно взять ту же пятиступенчатую модель Керцнера[iv]. Определив, на какой ступеньке зрелости в процессах управления находится предприятие, можно говорить о методах, применимых в каждом конкретном случае. Там, где процессы еще только кристаллизуются, необходима некоторая степень формализма; там же, где методология управления рисками живет на уровне культуры, стандарты – не более чем макулатура.

Итак, основные необходимые действия можно обобщить в следующий список (порядок перечисления не определяет последовательность выполнения; некоторые действия можно выполнять параллельно, к другим необходимо возвращаться несколько раз):

— Определение целей и задач системы риск-менеджмента

— Обследование уровня организационной зрелости

— Выделение существенных рисков

  • Идентификация рисков
  • Анализ и оценка рисков
  • Ранжирование и классификация рисков
  • Определение стратегий реагирования на риски

Визуализация рисков бизнеса

  • Составление карты рисков
  • Составление реестра рисков бизнеса
  • Составление матриц «выигрыш-риск» по портфелю проектов и бизнес-портфелю
  • Определение склонности компании к риску

— Введение контроля и ответственности за риски

  • Выделение ключевых показателей рисков
  • Определение граничных значений
  • Обеспечение мониторинга и контроля показателей
  • Разработка регламентов и шаблонов документов
  • Закрепление ответственности
  • Корректировка системы материального поощрения
  • Формирование резервов

— Обеспечение накопления, передачи и использования опыта

— Обучение

— Обновление информации

— Бенчмаркинг и постоянное улучшение

Где подсмотреть?

Наиболее «продвинутыми» до недавнего времени были методологии риск-менеджмента прикладного характера: для страхового бизнеса, инвестиций в ценные бумаги и банковского дела. В 80-х годах двадцатого века получила свое развитие методология управления проектными рисками. Начальную информацию об этом можно почерпнуть в PMBoK®[5], но есть и обособленные стандарты по управлению проектными рисками. Это, например, Practice Standard for Project Risk Management (Практический стандарт управления проектными рисками) от PMI[6]. Управлению проектными рисками посвящены соответствующие разделы в проектных методологиях (например, в Microsoft Solutions Framework®, в британской PRINCE2® и японской Р2М®).

Однако в последние годы дисциплина риск-менеджмента развивается на основе понимания взаимосвязи процессов управления стратегическими, проектными и операционными рисками. Речь идет о построении комплексных систем управления рисками компании (ERM). Примером такого подхода является английская методология M_o_R®[7]. Материалы по данной методологии, к сожалению, пока доступны только на английском языке. Тем не менее, данный подход рассматривает управление рисками как комплекс мер в рамках всей организации и дает рекомендации по построению системы риск-менеджмента.

* * *

Изменения в оргструктуре, регламентах, культуре и образе мышления должны затронуть всех в компании: владельцев, руководителей и сотрудников. В зависимости от масштаба деятельности предприятия внедрение системы риск-менеджмента может занять примерно от полугода до года. IT-решения занимают в системе риск-менеджмента не последнюю роль, но они не заменят собой архитектуру системы и логику распределения ответственности за риски. Так что не стоит хвататься за «автоматизацию» до того, как будет заложена основа системы ERM в структуре, процессах и распределении ответственности.

При постановке системы риск-менеджмента важно обеспечить ее быструю «окупаемость». Результаты осознанного управления рисками должны быть «разрекламированы» в компании. Можно «опереться» на пример неудачного проекта из прежней практики предприятия и показать, как управление рисками могло помочь сохранить деньги (только не нужно искать виновных!).

Конечно, начинать внедрение не имеет смысла, если все лица, принимающие в компании ответственные решения, не разделяют стремление управлять рисками бизнеса на новом уровне. При поддержке владельцев и руководства бизнеса и при обеспечении системного подхода к управлению рисками вы можете не сомневаться, что ваши усилия не только оправдаются, но и дадут результаты, которые превзойдут ожидания.

Впервые опубликовано в журнале «Финансовый директор», №5 (2010)

[1] ERM – Enterprise Risk Management (eng.) – управление рисками в масштабах предприятия.

[2] В зависимости от структуры собственности, масштаба бизнеса и зрелости корпоративного управления в компании.

[3] Таких, как анализ дерева решений, теория игр.

[4] Lessons learned (англ.) – усвоенные уроки.

[5] PMBoK – Project Management Body of Knowledge (англ.) – Свод знаний по управлению проектами. Начиная с 1996 года вышло пять редакций (обновлялся каждые четыре года).

[6] PMI – Project Management Institute  — Институт управления проектами (США). Одна из международных организаций (наряду с IPMA, APMG, P2M и др.), осуществляющих распространение знаний и сертификацию специалистов в области проектного управления.

[7] От англ. Management of Risk. Разработка Правительственной торговой палаты Великобритании (OCG) и Ассоциации проектного менеджмента (АРМ).


[i] Клиффорд Ф. Грей, Эрик У. Ларсон, «Управление проектами. Практическое руководство».

[ii] Эндрю Кемпбелл, Джо Уайтхед, Сидни Финкельштейн, «Почему хорошие руководители принимают плохие решения». Harvard Business Review – Россия, май 2009

[iii] Том ДеМарко, Тимоти Листер, «Вальсируя с Медведями. Управление рисками в проектах по разработке программного обеспечения».

[iv] Гарольд Керцнер, «Стратегическое планирование для управления проектами с использованием модели зрелости».

Реклама

About Виктор Степанов

Эксперт в проектном управлении. В последние годы работал в качестве консультанта по управлению и инвестициям. Реализовал ряд проектов по запуску бизнеса в различных областях. Начинал карьеру в качестве риэлтера и оценщика. Профессионально увлекаюсь проектным подходом, о котором пишу статьи и веду образовательные программы. Люблю проводить время с семьей, бродить с фотокамерой. Под хорошую музыку готов ехать за тридевять земель...

Обсуждение

Trackbacks/Pingbacks

  1. Уведомление: Обучение проектному подходу | Виктор Степанов - Декабрь 19, 2013

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

Ищете ответы?

business-models CIGS CIGSlim pmbok PMO velcom Базовый курс управления проектами Изовак Инвестиционный меморандум КСУП Обучение действием базовый курс бизнес-ангел бизнес-модели бизнес-модель бизнес-обучение бизнес-план венчур венчурный бизнес заказчик инвестиции инвестор интересы исследование команда проекта коммуникации консалтинг корпоративная система управления проектами кризис куратор маркетинг меморандум миф мотивация обоснование проекта обучение руководителей проектов отзыв отчеты письма план проекта подрядчик портфель проектов принцип раскрытия программа продажа бизнеса проект проект-менеджер проектно-зависимый проектно-ориентированный проектное управление проектный офис проектный подход прямые инвестиции результаты проекта риск риск-менеджмент роль рынок труда связи семинар скрытый клиент совмещение ролей солнечная энергетика спонсор стартап стейкхолдеры стимулирование стратегический инвестор стратегический портфель стратегия тренинг управление проектами управление рисками финансовый инвестор эксперт
%d такие блоггеры, как: