Если в вашей компании рисками управляет авось, то хаос – вопрос времени. Сегодня продолжим наш цикл статей по этой одной из ключевых компетенций руководителя т снова окунемся в тему Управленческого планирования – на этот раз о том, как руководителю оценивать и минимизировать риски, а не ловить последствия.
Напоминаю: первую статью этого цикла – «Как руководителю выйти из постоянного аврала и вернуть контроль над своим временем» – вы можете прочитать здесь, что я и рекомендую сделать. Логика серии строится именно от времени к рискам и дальше к поиску и реализации решения.
Оценка и минимизация рисков
Аксиома: любая работа несет в себе риски, и чем сложнее работа, тем выше риски. Знание возможных рисков позволяет заблаговременно обдумать их минимизацию, организовать мероприятия по профилактике рисков и разработать план их нейтрализации в случае возникновения определенных угроз.
Классическим примером работы с рисками можно считать обеспечение противопожарной безопасности здания. К профилактическим мерам здесь относится выбор специальных конструкций и материалов, минимизирующих возможность возгорания, и оборудование специальных помещений или площадок для проведения работ, которые могут вызвать пожар. На случай возникновения пожара предусматриваются сигнализация и система оповещения, системы тушения огня, автоматические и работающие на ручном приводе, лестницы и проходы для выхода из здания.
Так должно быть. На практике же все происходит, как вы знаете, по-разному. И чем заканчивается это «разное», мы тоже знаем из средств массовой информации. Любопытный, на мой взгляд, факт: результаты опросов показывают, что одним из самых раздражающих факторов для персонала предприятий с иностранным капиталом является... проведение учений по отработке эвакуации в случае пожара.
Кстати, большая часть западных компаний имеет так называемые «красные папки», содержащие набор первоочередных действий «в случае, если». И случаи там могут быть описаны самые разные – например, негативные публикации в средствах массовой информации, – чтобы в тех самых случаях не метаться как заполошная курица.
Если на этом месте вы понимаете, что у вас никаких «красных папок» нет, а в кризис все действует по принципу «разберемся по ходу», имеет смысл начать не с героизма, а с технологии. Для этого у меня есть бесплатный экспресс-курс по управленческому планированию «Регулярный менеджмент: как получать запланированные результаты» – короткий интенсив для руководителей, где планирование рассматривается именно как профессиональная компетенция, а не как набор красивых приемов тайм-менеджмента. Попробуйте регулярный менеджмент в действии. Доступ к курсу открыт здесь.
Итак, 10 шагов для анализа рисков
- Составить перечень возможных рисков, разделив их на внешние (рыночные риски) и внутренние (риски, связанные с работой системы корпоративного управления).
- Оценить «вредоносность» каждого из отмеченных рисков – например, по десятибалльной шкале.
- Оценить вероятность возникновения каждого риска – также по десятибалльной шкале.
- Составить по сумме баллов за вредоносность и вероятность возникновения отдельные рейтинги внешних и внутренних рисков.
- Установить фильтр, отсекающий риски, которые можно считать несущественными.
- Провести анализ возможностей профилактики и (или) нейтрализации рисков с высоким рейтингом.
- Определить симптомы возникновения «плохих» событий, желательно индикативные – то есть такие, которые указывают на повышение вероятности возникновения события, а не говорят об уже наступившем рисковом случае (заметить нагрев электрической цепи лучше, чем возгорание вследствие перегрева цепи).
- Обдумать способы мониторинга (контроля) индикативных симптомов.
- Выбрать ответственных за мониторинг (контроль) – поверьте, это гораздо лучше, чем призывать всех участников строго бдеть, а потом всех же распекать за безответственность.
- Разработать наборы действий для профилактики и (или) нейтрализации выбранных рисков.
Такой подход можно было бы назвать «качественным» и, на мой взгляд, минимально необходимым. Можно копнуть и глубже, выйдя на количественный анализ. Стоит ли это делать, решать вам.
Вводим дополнительные характеристики возможных рисков
Масштаб рисков
- Сегментный: риски, касающиеся только определенного сегмента деятельности (например, рост стоимости аренды торговых площадей в связи с ростом стоимости обслуживания зданий и других факторов).
- Региональный: риски, связанные с теми или иными особенностями географической территории.
- Федеральный: риски, связанные с переменами в государстве (это могут быть новые законы или новые «веяния сверху», после озвучивания которых власти везде начинают активно работать в заданном направлении).
- Международный: риски, связанные с событиями планетарного масштаба (например, недавний кризис мировой экономики 2008 года).
Частота рисков
- Постоянный: риск, влияние которого проявляется всегда.
- Периодический: риск, который возникает в конкретных повторяющихся ситуациях (например, при входе в новый регион или при переключении на нового поставщика).
- Разовый: риск, который может возникнуть лишь единожды.
Кроме того, мы можем «углубить» бальный способ оценки «вредоносности» и вероятности возникновения рисков, совершив переход от диапазонного уровня неопределенности, который мы получаем при выставлении баллов, к сценарному уровню.
Вводим градации вероятности возникновения события
Оценка вероятности возникновения события
А: событие почти обязательно произойдет, вероятность более 75%;
В: событие скорее всего произойдет, вероятность близка к 75%;
С: событие может произойти, вероятность около 50%;
D: событие может произойти при стечении ряда обстоятельств (каких?), вероятность 35%;
Е: вероятность события незначительна, менее 20%;
F: событие практически никогда не произойдет.
Шкалы при необходимости можно сделать еще более широкими, а количество градаций – увеличить.
Оценка «вредоносности» события
1: последствия события ставят под угрозу само существование компании;
2: последствия события являются критическими, не могут быть исправлены и приводят к необходимости сворачивания проекта;
3: последствия события серьезные, ликвидация связана с предельным напряжением ресурсов и потребует пересмотра условий проекта;
4: последствия события умеренно негативные, устранимы в случае отвлечения ресурсов от выполнения работ, на результаты влияние незначительное и может быть компенсировано привлечением дополнительных ресурсов;
5: последствия события незначительные и легко устраняются, ресурсы на ликвидацию невелики, влияние на ход работ минимальное, на результаты – никакого;
6: последствиями события можно пренебречь.
Матрица оценки рисков
Теперь по двум осям, на которых отображается вредоносность события и его вероятность, можно построить таблицу-шахматку и вписывать в ее клетки те риски, которые выявили в самом начале.
Давайте зададимся вопросом: как получать необходимые для оптимально реалистичной оценки рисков факты? Конечно, все можно сгенерировать и систематизировать самостоятельно, используя любые доступные технологии прогнозирования – кофейную гущу, хрустальный шар, выход в астрал, интуицию, базы данных, обзоры и прогнозы экономических тенденций. Можно привлечь к этому процессу – на любой его стадии, от сбора и анализа данных до подготовки решений, – подчиненных.
Более того, для повышения объективности можно привлечь одного или нескольких экспертов, а для математически правильного учета мнения каждого из экспертов использовать метод взвешенных коэффициентов, описание которого легко найти в интернете. В работе с подчиненными также можно использовать различные формы кооптирования: персональные поручения, рабочие группы, совещания, анонимные опросы и мозговые штурмы.
Дальше интересно посмотреть уже на вашу реальность. Есть ли у вас в компании хоть какой-то прототип «матрицы рисков» и «красных папок» – или все риски живут в голове нескольких людей и всплывают только тогда, когда уже случилось? Напишите в комментариях, как вы сегодня фиксируете и обсуждаете риски: отдельные пункты в планах, регулярные разборы, специальные форматы или все держится на личной интуиции и опыте.
Например, что для выполнения проекта нам необходим банковский кредит, о котором уже есть предварительная договоренность с банком, и мы будем оформлять его получение параллельно с другими действиями в рамках проекта.
- Какие риски могут здесь возникнуть? Самые разные: проблемы в экономике и связанное с этим ужесточение кредитной политики банка, кадровые перестановки в правлении банка или в кредитном департаменте.
- Что можно сделать для профилактики этих рисков?
- Стоит ли этим заморачиваться?
- Или наш вес как клиента делает все эти риски несущественными?
- Или у нас есть замечательные альтернативы – проработанные, а не гипотетические вроде «если что, обратимся в другой банк, нам тут постоянно шлют предложения»?
Решать вам.
Небольшой вывод и что дальше
Управление рисками – это всего лишь один из элементов управленческого планирования, но именно он отделяет надежду «авось пронесет» от осознанного выбора, чем вы готовы рисковать и в каких пределах. В рамках цикла статей по Управленческому планированию мы шаг за шагом собираем целостную технологию: от стоимости управленческого времени до работы с рисками и дальнейших процедур планирования.
Подписывайтесь, чтобы не пропустить продолжение серии – мы будем дальше разбирать, как превращать хаос и неопределенность в набор управляемых сценариев. Если хотите двигаться быстрее, опираясь на первоисточник, рекомендую:
Книгу «Вы или хаос. Профессиональное планирование для регулярного менеджмента» – практическое руководство по выстраиванию системы планирования во всей организации.
Бесплатный экспресс-курс по управленческому планированию «Регулярный менеджмент: как получать запланированные результаты» – удобный старт, чтобы вживую увидеть, как эта логика работает в повседневной работе руководителя. Переходите по ссылке и пробуйте уже сейчас.
Успехов в планировании и до встречи в следующих статьях!
