Риск это неопределенное событие реализация которого негативно влияет на цели компании

Главная / Менеджмент /
Управление рисками для предпринимателей / Тест 10

Что такое риск?

Риск это неопределенное событие, реализация которого негативно влияет на цели компании?

У любого риска есть:

Уровень риска измеряется через:

Цель управления рисками — это снижение уровня риска до нуля?

Ментальные ловушки существенно влияют на качество выявления, оценки и управления рисками? 

В какие группы ментальных ловушек можно попасть, если начать управлять рисками интуитивно? 

Укажите шаги системного подхода к управлению рисками в нужной последовательности:

Что подразумевается под выявлением рисков?

Из каких важных шагов состоит процесс выявления рисков?

Структурирование цели компании включает в себя:

Классификатор рисков это:

Какой способ вовлечения сотрудников в процесс выявления рисков самый эффективный?

Какой из способов вовлечения сотрудников в процесс выявления рисков наименее эффективный?

Оценка и приоритизация рисков это:

Из каких шагов состоит процесс оценки/приоритизации рисков?

Как определяется уровень риска?

В чем может измеряться потенциальный ущерб?

Карта/матрица рисков это:

Карта рисков позволяет:

В чем суть методики «галстук-бабочка»?

Какой из методов оценки рисков является наиболее простым и быстрым в реализации?

Расставьте способы управления рисками в порядке снижения их эффективности:

Реагирование на риски это:

Если ущерб от реализации риска существенно превышает стоимость мероприятий по его управлению, то:

Минимизация риска это:

Как можно использовать отчеты о рисках компании?

Что подразумевает под собой мониторинг рисков?

Нужно ли при формировании бюджета закладывать дополнительные расходы на снижение рисков компании?

В идеальном варианте выявление и анализ рисков лучше проводить

Какие процедуры включает в себя мониторинг выявленных рисков?

Культура управления рисками это:

Управление рисками для предпринимателей — ответы на тесты Интуит

Правильные ответы выделены зелёным цветом.
Все ответы: Управление рисками – одна из самых востребованных компетенций среди современных предпринимателей и собственников бизнеса.

Вряд ли вам встречался проект, который волшебным образом шел в точности, как его запланировали в самом начале. Любой проект подвержен рискам — всевозможным событиям, которые на него влияют и обычно создают проектному менеджеру головную боль. Вообще, если не считать планирования, главная головная боль проектного менеджера как раз и заключается в разрешении рисков. Чтобы уменьшить ее, можно подумать об угрозах заранее. Оно того стоит — управлять рисками куда дешевле и проще, чем управлять реальными проблемами. Об этом и расскажем в статье: как правильно работать с рисками при управлении проектами и почему это важно.

Что такое риск

Если вам предстоит запустить проект, рано или поздно вы задумаетесь, что в нем может пойти не так. Вы начнете предугадывать слабые места проекта. Это и есть риски. Риск проекта — это неопределенное событие или условие, которое положительно или отрицательно влияет на цели проекта. Например, цель — закрыть проект, не превышая бюджет. Тогда любые события с непредвиденными расходами будут считаться риском. Или цель — создать качественный продукт раньше конкурента. Тогда есть риск опоздать с запуском или потерять проверенного поставщика и проиграть в качестве. Как только у проекта появляется цель, пора подумать о факторах, которые могут ей помешать.

Обычно риски возникают не просто так — к ним приводят действия участников проекта или они появляются из-за внутренних и внешних условий. Скажем, из-за плотной занятости руководителей проекта или плохой организации внештатных сотрудников.

Но иногда риски проекта бывают позитивными. Часто это удачные случайности или неожиданные результаты работы с негативными рисками. Представьте, что вы перестраховались и заложили в бюджет трудозатраты сотрудника-заместителя. Теперь если ваш ключевой сотрудник вдруг заболеет, а заместитель окажется эффективнее его, показатели улучшатся. Такие риски головной боли не приносят, но и встречаются очень редко. Поэтому управление рисками нужно в первую очередь для негативных событий.

Зачем управлять рисками

Управление рисками проекта — это страховка, с помощью которой можно вовремя спасти важную составляющую проекта, будь то деньги, время или даже уровень качества продукта. К тому же, профилактические меры часто выходят дешевле и быстрее решения возникших проблем. Пример рисков проекта: вы боитесь, что в середине проекта заказчик изменит требования — вам придется все переделывать и расширять бюджет. Подумайте об этом заранее. Уже на первом этапе вы можете согласовать подробное ТЗ и обговорить условия для пересмотра требований. Потратив пару дней на такую страховку, вы защитите проект от крупных задержек и сэкономите ресурсы.

По большому счету для любого риска есть два решения: игнорировать его и надеяться на лучшее или сразу попытаться устранить. Если надежда оправдается, первый вариант принесет выигрыш. Но для этого нужна скорее удача, чем расчет и планирование. В противном случае это просто принятие риска со всеми его последствиями — потерями в деньгах, времени или качестве.

Второй вариант — разрешение риска, ряд действий, чтобы снизить или устранить вероятность опасного события. Разрешение риска обычно требует дополнительных ресурсов и тщательного анализа. Но с ним проектному менеджеру немного спокойнее — проходит головная боль, появляется уверенность и защищенность. Этот вариант подходит для угроз, которые значительно выгоднее предотвратить, чем разбираться с негативными последствиями.

Получается, главная проблема и вместе с тем задача в управлении рисками — найти баланс между затратами на страховку и потенциальным ущербом от принятия риска.

Какие риски проекта самые опасные

Управление рисками проекта начинается с анализа. Предполагается, что к этому моменту вы уже знаете, какие риски проекта могут возникнуть на проекте, а лучше — имеете готовый реестр рисков. О том, как составить реестр, мы уже рассказывали в нашем журнале. Для начала можете просто сделать таблицу с рисками, их причинами и последствиями.

Задача анализа — сравнить сэкономленные ресурсы, если риск был принят, но не реализовался, с затратами на его разрешение. Оценка должна быть всесторонней, поэтому проводится в два этапа: сначала качественный, а потом количественный анализ.

Качественный анализ рисков проекта

Во время качественного анализа выбираются самые опасные и приоритетные угрозы. То есть все риски проекта делятся на важные и второстепенные. Критерии оценки руководитель выбирает самостоятельно, в зависимости от целей. Обычно решающие факторы — вероятность и возможные последствия.

Например, всегда есть опасность природных катаклизмов, скажем, наводнения. Но реальный риск существует только для производства в определенных географических районах — близко к воде. Для полноценного анализа этой угрозы нужно как минимум изучить статистику таких ЧП и посчитать потенциальный ущерб. Так, для производства в сухих районах риск маловероятен. Поэтому даже несмотря на большой потенциальный ущерб, нет смысла тратить на этот риск ресурсы.

Для определения вероятности рисков распределите их по шкале вероятности. Она может быть относительной или с цифровыми значениями.

Оценка последствий — подсчет потенциального ущерба проекту, например, расходы на зарплату сотруднику-заместителю или процент качества продукта. На универсальной шкале воздействие риска расположить сложно: ущерб зависит от целей проекта. Попробуйте записать последствия в виде таблицы, соотнося угрозы с целями.

Результаты качественного анализа ложатся в основу количественного.

Риски проекта — количественный анализ

На этот этап попадают наиболее вероятные и опасные риски. При плохом сценарии они напрямую угрожают целям проекта. Задача количественного анализа — выявить негативное влияние главных рисков и распределить их по степени этого влияния.

При количественном анализе, в отличие от качественного, значения определяются точно. Выделить высокие и низкие риски проекта недостаточно. Для оценки используются разные способы от анализа ожидаемой денежной стоимости (ОДС) до создания дерева решений.

Здесь вам может понадобиться помощь экспертов. Используйте опыт и знания сотрудников или внешних специалистов. Постоянно пересматривайте оценку, так как условия реализации проекта и его специфика могут меняться.

Управление рисками проекта — сложная область знаний со своими методиками и инструментами. Для углубления в нее можно почитать Руководство к своду знаний по управлению проектами — PMBOK. Там подробно описаны все необходимые методы управления рисками проекта, в том числе инструменты для качественного и количественного анализа.

Как найти выход

Главная цель работы с рисками — выбрать и применить верную стратегию управления. Какие риски проекта как лучше решать, подскажет тщательный анализ. Для каждого риска можно подобрать одну стратегию или скомбинировать несколько. В результате должна быть готова основная стратегия и на случай неэффективности основной — резервная.

Для работы с рисками есть несколько стратегий:

1. Уклонение — исключение опасности. Включает все меры, чтобы защитить цели проекта от угрозы. Возможно, придется изменить сами цели — смягчить требования, узнать дополнительную информацию. Например, если появляется риск сорвать сроки проекта, можно попробовать упростить продукт и сократить количество задач.

2. Передача — передача ответственности за последствия риска третьей стороне. Угроза все еще реальна, но устранить ее предстоит другим людям. Стратегия эффективная, но за принятый риск придется выделить вознаграждение. Главные примеры ведения этой стратегии — страховка, гарантии выплат и гарантийное обслуживание.

3. Снижение — снижение вероятности риска или его негативных последствий с помощью профилактических мер. Чтобы перестраховаться, можно, например, покрыть все основные кейсы программного продукта автотестами. Пусть они в обязательном порядке запускаются перед попаданием кода в продакшн. Более простой пример снижения — заранее выбирать только опытных и проверенных участников проекта и партнеров.

4. Принятие — реагирование на последствия рисков без вмешательства в сам проект. Когда исключить или снизить риски проекта невозможно, их приходится принимать — работать с негативными событиями уже после того, как они произошли. Принятие может быть пассивным и активным. Пассивное представляет собой игнорирование событий риска и экстренные меры по устранению последствий. Активное принятие — создание резерва ресурсов на случай опасности. К резервным ресурсам относятся, например, деньги, время, загруженность сотрудников.

Как управлять рисками с помощью BPM-системы

Разобраться с рисками раз и навсегда невозможно — нужно постоянно следить за результатами решенных рисков и появлением новых. Управление рисками — долгосрочный процесс, поэтому на всех его этапах должна быть возможность:

• собирать и документировать риски проекта;

• хранить и передавать информацию о выполненных задачах;

• обеспечивать мониторинг статусов рисков;

• обеспечивать контроль со стороны проектного менеджера над всеми работами.

Учесть все эти требования помогает процессный подход. Он позволяет построить последовательную цепочку задач и обеспечивает контроль их исполнения.

Процессный подход реализуется с помощью BPM-системы, в которой работа организована в виде бизнес-процессов. Бизнес-процесс — это совокупность взаимосвязанных операций, направленных на достижение цели.

Одним из примеров BPM-систем является система ELMA. С помощью дополнительного модуля Проекты+ она позволяет запустить бизнес-процесс прямо из карточки проекта. А используя мониторинг процессов, проектный менеджер сможет контролировать все этапы работы и получать подробную аналитику после завершения процесса.

Процессы управления рисками проекта могут запускаться несколько раз за проект. Например, в начале проекта для планирования и после прохождения контрольных точек — для актуализации реестра рисков. В зависимости от структуры компании и самого проекта, задачи бизнес-процесса могут отличаться, но этапы работы общие:

1. После запуска бизнес-процесса проектный менеджер самостоятельно или вместе с командой выявляет все опасности. Лучше сразу разделить риски по целям, которым они угрожают, источнику и силе последствий. Можно собрать общий реестр для всех проектов компании и выбирать из него угрозы для определенного проекта.

2. Для оценки всех рисков или отдельной группы выбираются эксперты. Им приходит задача в виде сформированного реестра с комментариями менеджера. Эксперты проводят качественный анализ и для каждой угрозы определяют статус. Во время оценки также должна быть возможность вносить в реестр новые незафиксированные риски проекта.

3. Реестр возвращается к проектному менеджеру с проставленными статусами и замечаниями экспертов. Дальше нужно провести количественный анализ. Для этого можно снова привлечь экспертов или оценить риски силами команды проекта. Важно зафиксировать все результаты количественного анализа в реестре и передать в следующую задачу. Еще один вариант: отказаться от детальной оценки и сразу перейти к выбору стратегии.

4. Менеджер проекта подводит итоги анализа, пересматривает реестр рисков и приступает к выбору стратегии. Любое изменение статуса риска, например, если он состоялся или решился, менеджер сможет зафиксировать в реестре.

5. Когда для всех рисков появится план решения, остается продумать необходимые мероприятия и поставить по ним задачи.

6. После выполнения работ проектный менеджер оценивает эффективность всего процесса.

Бизнес-процессы по управлению рисками выполняются многократно, так что менеджер получает достаточно данных для глобальной оценки всей работы: сколько времени требует оценка, риски какого типа наиболее опасны, какая стратегия выигрышная. При этом у него есть возможность непрерывно следить за статусом угроз.

Если кратко

Гарантировать успех проекта невозможно — всегда будет оставаться элемент неопределенности и риски проекта, угрожающие целям. Чтобы уменьшить неприятности, можно подстраховаться и устранить угрозы заранее. По большому счету работа с рисками заключается в поиске баланса между затратами на решение рисков и потенциальным ущербом в случае их принятия. Достичь этот баланс получится, опираясь на результаты анализа. Только после аргументированной оценки угроз можно приступать к выбору стратегии управления: уклонение, передача, снижение или принятие. Работать с рисками удобнее с помощью бизнес-процесса, а в качестве инструмента для управления рисками использовать BPM-систему.

Вот небольшой чек-лист, как начать работу с рисками проекта:

1. Найдите слабые места проекта и запишите все возможные риски.

2. Проведите качественный анализ: разделите все риски проекта на важные и второстепенные.

3. Проведите количественный анализ: определите влияние рисков на проект в точных значениях.

4. Подберите и примените к каждому риску одну или несколько стратегий управления.

5. Следите за поведением решенных рисков и регулярно начинайте сначала: риск может возникнуть на любом этапе проекта.

FAQ о рисках проекта

Что такое риски

Если вам предстоит запустить проект, рано или поздно вы задумаетесь, что в нем может пойти не так. Вы начнете предугадывать слабые места проекта. Это и есть риски.

Что такое риск проекта

Риск проекта — это неопределенное событие или условие, которое положительно или отрицательно влияет на цели проекта. Например, цель — закрыть проект, не превышая бюджет. Тогда любые события с непредвиденными расходами будут считаться риском.

Как определить риски проекта

Самый эффективный способ определить риски проекта — мозговой штурм с командой. Так каждый сможет предложить свои идеи. Лучше, если в мозговом штурме будут участвовать люди, занимающие разные роли в проекте, имеющие разный бэкграунд.

Какие бывают риски проекта

Риски проекта делятся на важные и второстепенные. Для определения вероятности рисков распределите их по шкале вероятности. Она может быть относительной или с цифровыми значениями.

Зачем управлять рисками

Управление рисками проекта — это страховка, с помощью которой можно вовремя спасти важную составляющую проекта, будь то деньги, время или даже уровень качества продукта. К тому же, профилактические меры часто выходят дешевле и быстрее решения возникших проблем.

Как рассчитать риски проекта

Проведите количественный анализ: определите влияние рисков на проект в точных значениях. Величина риска рассчитывается путем умножения вероятности возникновения риска на соответствующие последствия.

Как оценить риски проекта

Для оценки рисков проекта используются разные способы от анализа ожидаемой денежной стоимости (ОДС) до создания дерева решений. Здесь вам может понадобиться помощь экспертов. Используйте опыт и знания сотрудников или внешних специалистов.

Чтобы грамотно управлять угрозами для бизнеса, мы решили использовать метод фреймворка PMBoK от PMI. Разработчики предлагают поделить процесс управления на 6 этапов:

1. Планирование управления
2. Идентификация факторов
3. Качественная оценка
4. Количественная оценка
5. Планирование реакции
6. Мониторинг и контроль

Такая методология предполагает активный подход в работе с источниками проектных угроз. Пассивное реагирование на последствия допустимо при появлении непредвиденных факторов. Но пассивная реакция на угрозы, которые можно предугадать недопустима — можем сильно увеличить смету, сорвать сроки или потрелять заказчика. В современных бизнес-реалиях пассивная реакция равноценна осознанному убийству проекта.

Такую схему из 6 этапов предлагает PMBoK.

Планирование управления

На этапе планирования выбираем стратегии организации процесса управления и правила взаимодействия участников и заинтересованных сторон. Мы сможем уточнить выбранные методы, инструменты и уровень организации управления.

Вот такую проектную схему предлагают разработчики PMBoK.

Диаграмма потоков данных планирования управления рисками в PMBoK.

3 главных аспекта правильного планирования:

• формирование благоприятной среды управления — гармонизация отношений внутри команды
• использование заранее заготовленных схем и шаблонов процессов управления
• создание описательной части и плана управления угрозами

Основной процессный инструмент — совещание. В нем принимают участники все члены команды, а иногда и инвесторы, когда речь идет про угрозы для инвестиционного проекта. Результат их работы — создание плана управления. Это полноценный регламент, которым команда руководствуется при противодействии угрозам.

Обычно в плане управления указывают:

• методы и инструменты управления
• роли участников при возникновении рисковых ситуация
• допустимые значения и диапазоны угроз
• принципы и правила внесения изменений в работу
• форматы отчетности и документации по проектным угрозам
• способы мониторинга и ответственные

Идентификация

На этом этапе выявляют и документируют проектные угрозы. Результат — перечень возможных проблем с ранжированием по степени опасности. Сначала команда выявляет рисковые факторы, затем проводит исследования и идентифицирует угрозы. Нужно понимать, что не все угрозы можно идентифицировать на старте. Обычно по мере развития проекта количество возможных рисковых событий увеличивается.

Чтобы увеличить вероятность идентификации, есть смысл использовать грамотную классификацию рисковых событий. Например, мы в Oko используем классификацию по степени по степени контролируемости.

Классификация рисковых событий по степени их контролируемости.

Использование этой классификации помогает определить, под какие неконтролируемые угрозы стоит планировать резервы. Нужно учитывать и то, что контролируемость рисковых событий еще не гарантирует успеха в их управлении. Также отмечу, что не всегда удается четко классифицировать угрозы, поэтому есть смысл использовать и другие способы классификации. Например, по источникам.

Пример классификации рисковых событий в зависимости от их источника.

При формулировании угрозы важно использовать двух составные понятия: с указанием на источник события и саму угрозу. Например, «угроза срыва сроков реализации из-за отсутствия определенности с функционалом» или «риск отсутствия финансирования из-за нестабильной ситуации с бюджетом у компании-заказчика». Результат — создание реестра возможных рисковых ситуаций.

Фрагмент реестра рисковых ситуаций.

Анализ и оценка рисков проекта

Здесь мы совмещаем качественную и количественную оценку.

Качественный анализ — оценка экспертных мнений и взглядов на возможные неблагоприятные последствия, обусловленные выявленными факторами. Качественный анализ более поверхностный, но часто его достаточно. Он позволяет получит на выходе:

• перечень рисковых событий, сгруппированный по приоритету
• перечень событий, которые нужно дополнительно проанализировать
• комплексную оценку угрозы для команды в целом

При анализе экспертные оценки делят на две категории: оценки вероятности наступления рисковых событий и оценки их влияния. Для их корректного анализа создают специальную матрицу с оценками. Например, вот такую матрицу предлагают разработчики PMBoK.

Матрица вероятности/воздействия угроз и благоприятных возможностей из PMBoK.

На основе этой матрицы можем получить три пороговых уровня: незначительные, средние и недопустимые угрозы. Оценка — это приоритет риска. В зависимости от того, в какую из категорий попадает рисковое событие, а также в зависимости от оценки, которую получает угроза, разрабатываются конкретные мероприятия по купированию и предотвращению последствий.

Чтобы оценить степень угрозы у себя в компании, мы придумали такую матрицу, в которой эта степень зависит от вероятности реализации риска и его влияния на показатели работы. Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень угрозы — бороться с ней нужно активнее.

Чем выше вероятность реализации и существенней влияние на проектов, тем выше степень рисковой угрозы.

Количественный анализ рисков проекта направлен на получение конкретных оценок вероятности наступления рискового события. Количественный анализ значительно более трудоемкий, но и более точный. Он требует качества входных данных, использования развитых математических моделей и более высокой компетентности от персонала. Поэтому его используют только для сложных проектов.

Количественная оценка помогает проанализировать:

• вероятность достижения конечной цели
• степень воздействия угроз на проект и объемы непредвиденных затрат и материалов, которые могут понадобиться
• события, требующие скорейшего реагирования и большего внимания, а также влияние их последствий на результат
• фактические расходы, предполагаемые сроки окончания

Обычно для количественного анализа используют такие методологии:

Вероятностный анализ — оценка на основе статистики по прошлым проекта с учетом вероятностной погрешности.

Анализ чувствительности — оценка влияния основных параметров финансовой модели на результирующий показатель в целях выявления наиболее существенных переменных для проекта.

Имитационное моделирование — оценка, сделанная на основе многократных опытов с моделью.

Чтобы не усложнять себе жизнь, для количественного анализа лучше использовать специальный софт. Иначе от огромного массива данных и случайных чисел будет боль голова.

Планирование реакции

Когда вы определили угрозы, выяснили, на что они влияют и дали им оценку, нужно продумать реакцию, которая поможет минимизировать последствия от угрозы. Обычно на этом этапе придумывают меры, которые с высокой вероятностью помогут добиться успеха по проекту, несмотря даже на неопределенные рисковые события.

В своей практике мы выработали 4 варианта реакций, которые помогают нам ликвидировать или хотя бы минимизировать последствия от возможных проблем. Вот какие стратегии можно использовать.

1. Уклонение. Корректируем план управления таким образом, чтобы исключить возможность наступления негативных событий или снизить последствия от их наступления. Например, пересмотреть график или изменить объем работы путем удаления некритичных модификаций.

2. Передача. Перекладываем ответственность за негатив на третью сторону. Например, заключаем договор страхования, берем предоплату, предусматриваем в договоре с заказчиком неустойку. Иногда на это потребуются дополнительные деньги.

3. Снижение. Формируем предупредительные меры по снижению вероятности наступления негативных событий или последствий их наступления. Например, при формировании команды включаем в нее возможных дублеров — на случай, если разработчик заболеет, а дизайнер-фрилансер решит пропасть на неделю без предупреждения.

4. Использование. Превращаем негатив в позитив. Пример риска проекта: квалификация тестировщика вызывает у руководителя группы вопросы, есть вероятность срыва сроков и снижения качества продукта. Думаем, что делать — в качестве дублера привлекаем более опытного тестировщика. Мы увеличим бюджет, но сократим сроки на выполнение важных для нас процессов с гарантией их качества.

На основании выбранного варианта реагирования предпринимаются дальнейшие действия. Например, в PMBoK рекомендуют вносить изменения в документацию или план проекта.

Диаграмма потоков данных планирования реакции на угрозы из PMBoK.

Мониторинг и управление

Последний этап — системная работа над выявлением новых угроз, их контроль и реакция в соответствии с планом управления. Обычно эту работу ведут на всех этапах реализации продукта, вплоть до подписания акта приема-передачи. Чем ближе конец работы, тем сильнее последствия может вызвать угроза.

Важно отслеживать состояние как выявленных, так и потенциально новых рисковых событий. Дополнительно отслеживают динамику изменений, отклонений, трендов и состояние резервов, которые используют для нивелирования угроз.

Важный момент: проектный менеджер не может быть владельцем всех угроз и отвечать за всех одновременно. Поэтому есть смысл назначить ответственного по каждому риску отдельно.

В процессе мониторинга и контроля обычно выбирают и тестируют альтернативные стратегии, корректируют план для внедрения новых тактик. Все изменения и дополнения вносятся в новый план, ответственные регулярно готовят отчет, проводят совещания и обсуждают угрозы с коллегами.

Цели и назначение процесса управления рисками на предприятии

Методика определения угроз и возможностей

Порядок определения угроз и возможностей, на которые необходимо реагировать предприятию

В современных условиях высокой рыночной конкуренции и постоянно меняющихся покупательских предпочтений трудно представить себе успешно развивающуюся компанию, в которой не налажен процесс управления рисками.

Управление рисками прежде всего необходимо для принятия управленческих решений в условиях, требующих выбора одного из нескольких вариантов при отсутствии определенности и однозначности преимуществ какого-либо решения.

Многие руководители считают, что они и без специальных технологий управления прекрасно видят возможные риски для компании и смогут вовремя их устранить, основываясь на собственном опыте и интуиции. Они ошибаются, и мы видим огромное количество примеров, когда крупные корпорации испытывают большие трудности в бизнесе или приходят к банкротству именно из-за ошибочных действий руководства.

Даже суперпрофессиональный руководитель не может контролировать качество всех бизнес-процессов и технологических операций компании без выделения управления рисками в отдельный процесс и вовлечения в него всех ключевых менеджеров компании. А если говорить о небольшом бизнесе, то по статистике в течение первого года работы закрываются около 90 % вновь созданных предприятий, и большинство из них — именно по причине некачественного управления предпринимательскими рисками.

ЦЕЛИ И НАЗНАЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ НА ПРЕДПРИЯТИИ

По общепринятой в менеджменте рисков классификации под риском подразумевается событие или стечение обстоятельств, которое в случае его реализации может существенным образом повлиять на достижение стратегических целей и текущих задач компании. Влияние риска может оказаться как негативным, т. е. несущим угрозы бизнесу, так и позитивным, предоставляющим возможности для его развития. Именно поэтому процесс управления рисками можно назвать искусством различать, что представляет собой выявленный риск — опасность для деятельности компании или наоборот, шанс ее улучшить.

Система управления рисками — это процесс, осуществляемый как руководством компании, так и ее сотрудниками. Цель этого процесса — выявить потенциальные события, которые могут повлиять на результаты деятельности компании — как положительно, так и отрицательно, и обеспечить приемлемые для компании уровень угроз или степень реализации возможностей.

Специфическая особенность данного процесса состоит в том, что он охватывает все без исключения бизнес-процессы компании и реализуется в рамках как внешнего, так и внутреннего контекстов бизнеса (рис. 1).

Основные принципы управления рисками:

1. Управление рисками — неотъемлемая часть ежедневного процесса управления, которая предполагает, что каждый сотрудник обязан выявлять и оценивать риски для наиболее эффективного принятия управленческих решений.

2. Все риски, которые возникают по внешним или внутренним причинам и могут значительно повлиять на достижение целей предприятия, должны идентифицироваться, оцениваться и документироваться, а на основе этой информации — разрабатываться мероприятия по рискам.

3. Процесс управления рисками подразумевает применение единого и стандартизированного подхода к выявлению, оценке и работе с рисками.

4. Руководители всех уровней несут ответственность за своевременное выявление рисков, их оценку, разработку мероприятий по управлению рисками и информирование всех заинтересованных сторон, в том числе работников, о рисках, влияющих на достижение поставленных перед ними целей, а также за накопление знаний о рисках и анализ реализовавшихся рисков.

5. В процессе управления рисками необходим разумный баланс издержек на управление риском и величины возможного ущерба или выгоды от наступления рискового события: если уровень риска приемлемый, а затраты на управление риском превышают возможный эффект, дополнительные мероприятия по работе с этим риском не нужны.

Методы управления рисками (рис. 2):

1. Снижение риска подразумевает воздействие на риск путем снижения вероятности реализации риска или уменьшения негативных/усиления позитивных последствий в случае реализации риска в будущем.

2. Перенос риска предполагает передачу риска (в том числе частичную) другой стороне (например, заключаются договоры страхования, хеджирования, аутсорсинга и др.) — это позволяет уменьшить негативное или усилить позитивное влияние риска на достижение целей компании.

3. Принятие риска допускает возможное наступление последствий риска с определением конкретных источников покрытия ущерба от негативных последствий.

4. Уклонение от риска означает отказ от совершения действий/мероприятий/целей, характеризующихся высокой степенью риска.

Теперь поговорим о том, как управлять рисками.

МЕТОДИКА ОПРЕДЕЛЕНИЯ УГРОЗ И ВОЗМОЖНОСТЕЙ ДЛЯ ЦЕЛЕЙ ПРЕДПРИЯТИЯ

Алгоритм процесса управления рисками представляет собой последовательную цепочку процедур, которые помогают руководству компании эффективно минимизировать угрозы и использовать возможности для достижения целей предприятия (см. схему).

Рассмотрим эти этапы подробнее.

1. Выявляем риски.

На этом этапе определяем внутренние или внешние события, реализация которых может негативно или позитивно отразиться на достижении целей компании.

Как выявлять риски?

В первую очередь риски выявляют:

• в рамках ежегодного цикла планирования;

• в ходе анализа деятельности компании и пересмотра ее целей и бюджета;

• в текущем режиме анализа эффективности процессов компании;

• в ходе производственных совещаний и индивидуальных бесед с сотрудниками компании.

По итогам процедуры выявления рисков формируется классификатор рисков компании и назначаются ответственные по каждому из рисков.

2. Оцениваем риски.

Главная цель оценки рисков — определить уровень рисков и выделить наиболее значимые (критические) риски, которые могут негативно или позитивно влиять на деятельность компании и достижение ее стратегических целей.

Риск проекта — неопределенное событие или условие, которое может повлиять как положительно, так и отрицательно на результаты, цели, сроки, стоимость, содержание или качество проекта [1, стр. 397].

Последствия риска (размер ущерба), если он случится, выражаются через дни расписания, трудозатраты, деньги и определяются как степень воздействия на цели проекта.

Величина риска — результат умножения вероятности возникновения риска на последствия его возникновения.

Классификации рисков — структура, на основании которой производится систематическая и всесторонняя идентификация рисков с нужной степенью детализации. Классификации рисков предназначены для нескольких целей. При проведении мозгового штурма классификации рисков облегчают одновременную работу с большим числом рисков, предоставляя подходящий способ группирования схожих рисков. Классифицировать риски можно с помощью составления их иерархической структуры или составив перечень различных составляющих проекта (процессы, команда, окружение и пр.). На рисунке 9.1 представлена высокоуровневая классификация источников рисков проектов, используемая в Microsoft Solutions Framework (MSF) [13].

Резерв на покрытие неопределенности — сумма денег или промежуток времени, включаемые в базовые планы стоимости или расписания проекта для снижения риска перерасхода.

Управленческий резерв — сумма денег или промежуток времени, не включаемые в базовые планы стоимости или расписания для предотвращения негативных последствий ситуаций, которые нельзя предвидеть.

Цель управления рисками проекта состоит в повышении вероятности возникновения и/или усиление воздействия позитивных рисков и снижение вероятности возникновения и/или ослабление воздействия негативных рисков для повышения вероятности успешного завершения проекта.

Стратегия реагирования на риски — совокупность методов, которые будут использованы для снижения последствий или вероятности идентифицированных рисков. Для каждого риска необходимо выбрать свою стратегию, которая обеспечит наиболее эффективную работу с ним. Существует пять типовых стратегий реагирования на появление негативных рисков: эскалация, уклонение, передача, принятие и снижение.

• Эскалация. Стратегия реагирования на риск, при которой команда признает, что риск находится вне сферы ее влияния, и передает ответственность за риск на более высокий уровень организации, где управление риском будет более результативным.
• Уклонение от риска. Стратегия состоит в полном исключении воздействия риска на проект за счет изменений характера проекта или плана управления проектом. Некоторые риски, возникающие на ранних стадиях проекта, например, из-за отсутствия четкого определения требований заказчика, можно избежать, затратив дополнительное время и увеличив трудозатраты на их выявление. Однако стратегия уклонения от риска не может полностью исключить риск
• Передача риска. Стратегия передачи риска также исключает угрозу риска путем передачи негативных последствий риска с ответственностью за реагирование на риск на третью сторону. Передача риска обычно сопровождается выплатой премии за риск стороне, принимающей на риск и ответственность за его управление. Сам риск при этом не устраняется. Условия передачи ответственности за определенные риски третьей стороне могут определяться в контракте.
• Принятие риска. Стратегия означает решение команды не уклоняться от риска. При пассивном принятии риска команда ничего не предпринимает в отношении риска и в случае его возникновения разрабатывает способ его обхода или исправления последствий. При активном принятии риска план действий разрабатывается до того, как риск может произойти и называется планом действий в непредвиденных обстоятельствах.
• Снижение риска. Стратегия снижение риска предполагает усилие, направленное на понижение вероятности и/или последствий риска до приемлемых пределов. В стратегии снижения используется включение в план проекта дополнительной работы, которая будет выполняться независимо от возникновения риска, как например, проведение дополнительного тестирования функциональности информационной системы, разработка прототипа системы, дополнительное подключение к работе опытных сотрудников.

Управление рисками проекта включает в себя следующие процессы:

• Планирование управления рисками
• Идентификация рисков
• Качественный анализ рисков
• Количественный анализ рисков
• Планирование реагирования на риски
• Осуществление реагирования на риски
• Мониторинг рисков