Управление рисками. Часть 2


    Первую часть вы можете найти здесь: Управление рисками. Часть 1

    «Нужно пожертвовать многим, чтобы спасти все» Тадеуш Костюшко

    После крайне важных двух первых шагов: определения рисков и первоначальной их оценки, вам пора начать что-то делать с ними.

    Здесь существуют следующие возможные стратегии:

    • принятие
    • передача
    • уменьшение

    Что значит принятие риска? Это значит, что вы говорите себе: да, я вижу этот риск, да я вижу его последствия, я принимаю этот риск. Причиной этому может быть низкая вероятность, низкая стоимость воздействия или же ваше стратегическое решение. Если вы приняли риск, то обязательно включите его в бюджет. Вы принимаете риск, что на новом складе будут воровать и оцениваете это примерно в тысячу денег в месяц. Включите это в бюджет. Вы принимаете риск, что ваш лучший инженер уйдет после изменения структуры предприятия? Включите затраты на поиск и обучение нового в бюджет на следующий год. Вы принимаете риск, что ваша жена не одобрит ваш план поехать на рыбалку? Включить стоимость цветов и конфет в бюджет рыбалки. Неважно, почему вы решили принять этот риск, важно, не забыть включить его стоимость

    Стратегия передачи риска означает, что вы не хотите нести этот риск сами, а вместо этого передаете его третьим лицам. Например, страхуете ваш склад от пожара. Или отдаете расчет налогов и бухгалтерию на аутсорс. Или картинки для вашего приложения вам рисует дизайнерское бюро. Здесь важно понимание того, во-первых, сколько вам будет стоить эта передача: сколько стоит страховой полис? Сколько стоят услуги дизайнерского бюро? И во-вторых: передаете ли вы ваш риск вместе с задачей? Если вы нанимаете дизайнерское бюро, то что прописано в договоре об их ответственности? Если бухгалтерская компания ошибется в расчете налога на имущество – будут ли они оплачивать штраф? Потому что если нет, то это не передача риска. Если ответственность за исправление последствий риска остается за вами, когда вы передаете что-то внешней компании на исполнение – означает, что риск сохраняется.

    Еще раз: передача риска возможна только если вместе с исполнением работ вы передаете ответственность в полном объеме. Только в этом случае вы можете исключить риск из вашего списка и считать его переданным.

    Если же электрикой для вашего объекта занимается малознакомый дядя Вася, который просто исчезнет с горизонта, когда что-то пойдет не так – то риск, что что-то пойдет не так с электрикой не только не передан дяде Васе, а и вовсе – может вырасти в результате такого решения об аутсорсе электрики.

    Уменьшение риска – это внедрение мер по уменьшению либо вероятности его наступления либо стоимости его последствий. Например, чтобы уменьшить риск задержки выпуска приложения, вы берете еще одного разработчика. Чтобы уменьшить риск осыпи, вы делаете более дорогое укрепление. Чтобы уменьшить риск непоступления вашего сына в универ, вы берете дополнительные уроки у репетитора. Чтобы уменьшить риск потери при доставке, вы заказываете экспедиционные услуги.

    Когда вы уменьшаете риск, стоит соотнести затраты на его уменьшение и итоговое выражение уменьшения риска.

    Пример: чтобы корпус не ломался, можно сделать его из более качественного (но и более дорогого) пластика, но если стоимость нового пластика выше, чем затраты по гарантии на замену поломок корпусов из старого пластика – это нецелесообразная мера. Но! Бизнес-решения не должны отталкиваться лишь от управления рисками. Попытка смотреть на бизнес лишь как на набор рисков – слишком узок и недальновиден. Если ваш дорогой корпус позволит вам расширить целевую аудиторию покупателей, увеличить цену/маржу, занять другую позицию на рынке – тогда считайте дальше. Не оставливайтесь лишь на рассмотрении «стоимость гарантийных случаев» vs «стоимость другого пластика». Для подобных решений риски – лишь часть картины.

    Но в общем случае меры стоят того, чтобы их внедрять, лишь если они дешевле риска. Возможно, оценив стоимость внедрения мер, вы решите принять риск. Это тоже нормально. Вы знаете, что делать: включите его в бюджет.

    После того, как вы определились с мерами, которые либо уменьшают объем потерь либо вероятность наступления риска, пришло время для окончательной оценки.

    Нетто-оценка = Новая вероятность*Новый объем риска + Стоимость мер

    Про это часто забывают: что стоимость мер должна стать частью окончательной стоимости риска. Только так вы сможете уменьшить ваш риск.

    По сути ваша брутто-оценка нужна вам как входная информация для принятия решения о реагировании на риск, а вот нетто-оценка – это уже те цифры, с которыми вы будете дальше жить.

    Итак, перед вами список ваших рисков с окончательной оценкой. Теперь пришло время принимать решения относительно этих рисков.

    «Слабый человек сомневается перед тем, как принять решение; сильный — после» Карл Краус


    Мы расскажем вам об условно-стандартных подходах к рискам, но всегда стоит учитывать специфику вашего бизнеса, вашего проекта, вашей ситуации.

    Стандартный подход:

    • риски с вероятностью выше 80% — считать почти случившимися и в полном объеме включать их в бюджет
    • риски с вероятностью ниже 20% — считать маловероятными и включать в бюджет лишь меры по их уменьшению/устранению
    • риски с вероятностью между 20% и 80% — включать в бюджет нетто-оценку, то есть остаточную оценку риска и стоимость мер.

    Это опять-таки зона управленческих решений. Именно вы принимаете решение, что должно случиться с этими рисками и в каком объеме они должны войти в ваш бюджет. Математика, модели, процессы – лишь инструменты, помощь в принятии решений, но не замена стратегии, видению и менеджменту. В конце концов, именно вы отвечаете за принятые решения. И процесс управления рисками – по своей сути, тоже мера уменьшения наступления рисков.

    Пример из проекта:

    Ситуация: мы пишем приложение для заказчика, к 1ому апреля должны сдать продукт, согласно договору за каждый день просрочки нам начисляется пеня в размере 0,1% от цены продукта (цена: 1 миллион денег).

    Риск: «мы не успеем и нам придется платить, а потом они вообще с нами больше не будут!!!!!» — ок, это не формальное описание риска, но на самом деле куда важнее идентификация риска и его оценка, чем красота корпоративного копирайта в списке рисков. Первоначальная оценка риска: исходя из нашей истории, мы каждый раз в среднем задерживаемся на 15 дней. Проектный менеджер говорит, что разработчик недавно сменился и ему потребуется какое-то время, чтобы понять, что вообще надо делать и что продажники опять пообещали нереальные сроки и его экспертная оценка, что мы отстанем минимум дней на 30. Руководитель принимает решение использовать оценку Проектного менеджера. То есть первоначальная оценка потерь: 30*0,1%*1 миллион денег=30 тысяч денег. Вероятность, что мы опоздаем на 30 дней проектный менеджер оценивает в 70%, то есть первоначальная оценка этого риска 30 тысяч пени*70%вероятности=21 тысяча денег. Менеджер по продажам говорит, что это уже третий проект этому заказчику, который мы задерживаем и что если мы на месяц опять опоздаем, то они у нас вообще ничего больше не закажут, а он рассчитывал продать им еще два продукта: за 0,5 миллиона денег и еще за 1 миллион. И что вероятность, что больше они заказывать не будут, если мы просрочим этот проект – 30%. А потери – вот эти 1,5 миллиона и недополучим, то есть оценка потерь 1,5миллиона*30%=450 тысяч денег. Внимание – это связанные риски, но это два отдельных риска с общим событием. Здесь легко ужаснуться, что вот внезапно мы уже рискуем 450+30=480 тысяч денег и потерей заказчика. Это не те риски, который мы можем принять. И передать их тоже практически невозможно. Тогда давайте его уменьшим. Например, давайте вот эти два куска кода отдадим фрилансерам, чтобы наш разработчик их только проверил, а не писал сам. Стоимость работы фрилансеров будет 20 тысяч денег. Проектный менеджер ворчит, но согласшается, что это снизит количество дней просрочки до 15. Да и вероятность, что на 15 дней просрочим уже лишь 40%. А за 15 дней просрочки, и с этим соглашается даже менеджмер по продажам, заказчик уже не откажется от наших будущих проектов. Ну или может отказаться. Но вероятность – не больше 10%.

    Таким образом, в окончательном варианте мы имеем два риска:

    — риск выплаты пени: 15 дней просрочки (15*0,01%*1млн)15тысяч*40%вероятности+20тысяч стоимости фрилансеров=26 тысяч денег – нетто-оценка риска

    — риск потери заказчика: 1,5 миллиона*10%=150 тысяч денег

    Второй риск имеет 10%-ную вероятность. Считаем его маловероятным. Продолжаем мониторить, но в бюджет не включаем. А в бюджет проекта включаем 26 тысяч денег по первому риску. И сразу же начинаем поиск фрилансеров. И вот тут имеет смысл еще определить и оценить дополнительные риски работы с фрилансерами. И напоминаю, фрилансеры не несут ответственность за задержку сдачи приложения, поэтому это была не передача риска, а его уменьшение.

    И не забывайте о регулярном обновлении – ваши риски меняются, появляются новые, отваливаются старые, законодательство и ситуации на рынках меняются.

    Как часто обновлять риски – зависит опять-таки от специфики бизнеса. В быстро меняющеся мире изменения могут происходить каждый день, но строить все бизнес-процессы лишь вокруг управления рисками – нерационально. Здесь необходимо найти баланс между затратами на получение информации (в том числе временными) и ценностью полученной информации. Но раз в квартал проанализировать, что изменилось за это время, выросли ли вероятности рисков, выполняются ли в срок меры для уменьшения/устранения рисков, не изменилась ли оценка воздействия – не займет много времени, но даст возможность держать руку на пульсе. А раз в год, особенно для собственного бизнеса, стоит провести повторный анализ рынка, окружения, законодательства и экспертное обсуждение, не появились ли новые риски, неучтенные ранее.

    Мы надеемся, что наш обзор процесса управления рисками окажется вам полезным.

    Данная статья – лишь обзор процесса управления рисками. Каждый из аспектов этого процесса заслуживает куда более детального внимания, но для создания общего впечатления о процессе и его важности можно составить на основе обзора.

    Идеи для дальнейших статей – более подробный разбор следующих тем:

    — способы оценки рисков
    — меры по уменьшению рисков
    — практическое внедрение процесса

    Держите нос по ветру и ваши риски под контролем! Удачи!

    «Больше всего рискует тот, кто не рискует» Иван Бунин
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 20
    • +1
      «Больше всего рисует тот, кто не рискует» Иван Бунин

      Бунин был очень умным товарищем и знал, что больше всего рисков РИСУЕТ тот, кто на самом деле ничем не рискует… да и не разбирается в них.


      В данном случае рассматривается вполне конкретная ОДНОРАЗОВАЯ ситуация, в которой возможны 4 основных исхода:
      1) все работы выполнили в срок и не потеряли клиента
      2) просрочили немного, заплатили пени и не потеряли клиента
      3) просрочили много, но не потеряли потеряли.
      4) просрочили много и потеряли клиента


      При этом, в бюджете отложили на все эти ситуации ровно 6 тыс.руб. (26 тыр за минусом 20 тыр, которые уйдут фрилансерам).


      Что же произойдет в каждой ситуации?


      1) все работы выполнили в срок
      все норм, сэкономили 6 тыр.


      2) просрочили немного, заплатили пени и не потеряли клиента
      Если просрочка до 6 дней, то все норм, деньги на пени в бюджете есть.


      3) просрочили много, но не потеряли потеряли.
      А если просрочка больше 6 дней? Где брать деньги на пени?
      Этого ваш риск-план не предусматривает.


      4) просрочили много и потеряли клиента
      Еще минус доходы из-за потери клиента.
      Как платить зарплату в следующем месяце?!
      И этого ваш риск-план не учитывает.


      Таким образом, все эти ваши заумные рассуждения, псевдо-вероятности и недо-расчеты учитывают только почти нереальную ситуацию, когда проект не просрочен или просрочен менее чем на неделю (чего отродясь не было).
      А в любой иной ситуации вы остаетесь с большими проблемами и без денег. Отличный план!


      И, кстати, ведь есть еще два исхода, которые вы вообще не рассматривали, когда вы теряете клиента даже при минимальной просрочке. И их ваш план тоже никак не учитывает.

      • 0
        Спасибо за ваш комментарий!
        Возможно, вы правы, и мы использовали действительно слишком упрощенный пример, чтобы объяснить методологию.
        Но суть подхода работы с вероятностями состоит в том, что случится может вообще все, что угодно, но не все из этого стоит включать в бюджет. Клиента можно потерять даже если выполнить проект раньше срока. И, наоборот, он может простить даже существенные пени по просрочке ради будущего сотрудничества. Можно рассматривать бесконечность вариантов развития событий, поэтому и важно работать с экспертами и исторической оценкой для того, чтобы понять, насколько вероятен предполагаемый исход. И уже на основе вероятностей принимать решения.
        В комментариях к предыдущей статье мы также упоминали об одном из способов оценки как совокупность вероятностей нескольких сценариев. Наверное, мы об этом еще подробнее напишем, похоже, этот подход многим близок :)
        • +1

          Проблема вовсе не в примере, а в вашей "методологии" — вы просто считаете какие-то бессмысленные и абсолютно бесполезные числа и даже не понимаете этого.


          Рассмотрим простейший пример: на банк может упасть боевой инопланетный корабль и тем самым нанести ущерб в 10 млрд.долларов.


          Сценарий 1
          В банке есть риск-менеджер Estee. Он утверждает, что вероятность такого события 0.01% и предлагает внести в бюджет 1 млрд * 0.01% = 1 млн.долларов.
          Но разве он сам даст эти деньги?! Нет.
          Выходит, этот менеджер предлагает кому-то другому пойти и найти эти деньги.
          Но ведь деньги тоже стоят денег. Может быть за это заплатит Estee? Нет, здесь он снова бесполезен.


          Ладно, давайте рассмотрим два возможных исхода:
          1) корабль не упал на банк
          Получается, что миллион ничем не помог, а деньги, силы и время потрачены зря.


          2) корабль упал на банк
          И здесь миллион ничем не помогает. Куча проблем и надо срочно искать 10 ярдов.


          Зачем нужен был менеджер Estee, так и осталось непонятным.


          Сценарий 2
          В банке нет менеджера Estee. Никто не суетится, не тратит силы, время и деньги попусту. Все заняты полезным делом.


          Снова рассмотрим два возможных исхода:
          1) корабль не упал на банк
          Продолжаем работать как ни в чем не бывало.


          2) корабль упал на банк
          Куча проблем и надо срочно искать 10 ярдов.




          Подводя итог, что привнес менеджер Estee:


          • если возникла серьезная проблема, то он не только никак не помог ее предотвратить или ослабить, но и даже усугубил (кроме того, что он сам хочет зарплату и рабочее место, так он еще и своей личной деятельностью ущерба нагенерил)


          • если проблема не возникла, то он создал проблему с поиском миллиона и еще нагенерил расходов собой лично и своими идиотскими идеями.

          Если бы этого менеджера Estee не было, то банк при любом исходе был бы в лучшей ситуации, чем с менеджером Estee. Теперь понятно?

          • –1
            понятно.
            ваш пример искусственно уменьшает пользу от работы с рисками. вы почему-то считаете, что Estee тратит 1млн, а ущерб от попадание в банк не уменьшается. на 1млн можно построить филиал банка и половину денег перенести на хранение туда. Или построить кораблеубежища и складировать деньги в них. Или обнести этот банк «железным занавесом» из ню-плазмо-поля коль скоро у нас инопланетные корабли падают на Землю. А возможно биткоины уже единственная валюта, а банк на ЭДО, так что нам нужна миграция данных и диски Estee перевезёт на грузовиках.

            хороший риск менеджмент может быть не заметен с первого взгляда. как и тестирование софта. может тогда и тестировать не стоит? и так всё работает, а эти тестеры и тест менеджеры только бюджет отъедают — если ошибки нет, то и ОК, а будет — так и не им исправлять. взгляните на тестирование как на меры против риска получить некачественный софт
            • –1
              Ну для вероятности 0,01% мы бы предложили риском пренебречь.
              А если отвлечься от примера, то, мне кажется, вы упускаете необходимость комплексного подхода к управлению рисками. В таком случае резерва созданного для всех рисков на основе вероятностей хватит на покрытие тех рисков, которые случатся.
              Условно: у нас есть три риска, по каждому мы создали резерв 10, 20, 30. Из них случился 1 на полную сумму 50. Нам нашего резерва хватило на его покрытие.
              • 0
                Ну для вероятности 0,01% мы бы предложили риском пренебречь.

                Для этого тоже никакой риск-менеджер не нужен, и считать ничего не нужно было. Это сценарий 2.
                При любом сценарии без вас лучше, чем с вами.


                необходимость комплексного подхода к управлению рисками

                А это еще один образчик бессмысленного бла-бла-бла.
                Покажите на цифрах, что с вашей методологией лучше, чем без вас.
                Пока ваши же примеры доказывают только обратное.


                Условно: у нас есть три риска, по каждому мы создали резерв 10, 20, 30. Из них случился 1 на полную сумму 50. Нам нашего резерва хватило на его покрытие

                Вы даже не понимаете, что пишете!

                • +1
                  простое создание резерва не может дать эффекта по одному взятому риску. кроме случая 100% резервирования. Т.к тут фигурируют вероятности то простое резервирование может иметь какой то смысл только там где вероятности работают. т.е в учете\реализации\нереализации и т.д. большого числа (!)разных типов рисков и их покрытий. Я бы вообще не относил простое резервирование к уменьшению стоимости риска. Т.к фактически в случае просчета одно риска ничего не меняется — мы покрываем потери своими же средствами — т.е суммарно не уменьшаем потери, разве что имиджевые.
              • +1
                как по мне — то тут ошибка в понимании «уменьшения риска» если этот «1 млн» просто «заложили» в некий бюджет — то это нифига не уменьшение риска. а вот если его потратили на оплату страховки «от падения неизвестного предмета на здание банка», и в случае 1a страховая покрывает проблемную задолженость ( возможно частично но заведомо больше чем указанный 1 млн ) вот тогда это таки уменьшение данного риска. и собственно для этого все и затевается.
                • 0
                  Спасибо, вы расписали на пальцах то, что я в комментах к предыдущей статье излагал текстово-формульно. Потери и риски — разные величины, читаю вторую статью и вижу что всё равно не то.
            • 0

              Риски должны быть позитивны
              Например, заказчик, заплатив аванс, исчезнет с горизонта
              Или приложение заработает до завершания отладки, и будет работать безукоризнено весь гарантийный срок
              А может проблема исчезнет до того, когда в ней возникнет необходимость
              Другими словами — необходим риск удачи

              • 0
                Другими словами — необходим риск удачи


                Поправка на И?
                • 0
                  О, вы затронули отличную тему, потому что на самом деле это вообще не должно быть только управление рисками — это должно быть управление рисками и шансами (chances&risks). Здесь тоже есть свои позитивисты, которые считают, что любые риски — это в первую очередь возможности. То есть там двойной позитивный подход, направленный на поиск отдельных шансов и на анализ обнаруженных рисков с точки зрения их «хорошей» стороны.
                  Типа: если у нас уйдет этот заказчик, то мы тогда, наконец, займемся и доделаем супер-пупер технологию, которую давно планируем, но все времени нет. Или что использование нового рискового железа даст нам шанс выйти на вообще новый рынок.
                  И да, там тоже есть расчетная составляющая, но она, разумеется, куда консервативнее «рисковой».
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • 0

                      Согласно словарю Ушакова
                      РИСК, риска, мн. нет, муж. (франц. risque).


                      1. Возможная опасность. С риском для себя (что-нибудь делать). Подвергаться риску. Без риска (с инф.). Действие наудачу в надежде на счастливую случайность. «Риск благородное дело.» погов.
                      2. Возможный убыток или неудача в коммерческом деле, обусловленные изменчивостью рыночной конъюнктуры (торг.). Делить риск пополам.
                      3. Опасность, от которой производится страхование имущества (спец.).
                        ❖ На свой риск или (чаще) на свой страх и риск (действовать) — принимая на себя могущие произойти убытки или другие неблагоприятные последствия.

                      А у меня была шутка юмора — хотя у проджект менеджеров видно с юмором проблема — это просто констатация своего опыта

                      • НЛО прилетело и опубликовало эту надпись здесь
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • 0

                            Это юмор? — заценил

                    • НЛО прилетело и опубликовало эту надпись здесь
                      • 0
                        Несомненно, риск дело благородное. Если не принимать риск правильно, то и последствия не будут такие болючие
                        • –1
                          предыдущая статья была более содержательной, но и эта тоже будет полезной. спасибо.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.