 |
Комплексное управление рисками в масштабах компании
|
|
|
|
Рискменеджменту как отдельной дисциплине в последние годы уделяется все большее внимание. При этом главное, что следует понимать руководителям компаний, - это то, что управление рисками дает результаты только в том случае, когда оно осуществляется не обособленно, а буквально пронизывает процессы и политики компании. Что нужно сделать, чтобы вывести управление рисками бизнеса на новый уровень?
Постановка в компании системы риск-менеджмента (ERM1) требует комплексного подхода. Это решения и действия в области структуры, регламентов, IT-инфраструктуры и обучения. Но прежде чем приступать к изменениям, необходимо понимать, с какими рисками сталкивается ваше предприятие.
Виды рисков
Риск - характеристика ситуации, имеющей неопределенность исхода, при обязательном наличии неблагоприятных последствий. В бизнесе понятие риска охватывает также неопределенные события с возможным благоприятным исходом.
Управление риском нацелено на то, чтобы определить как можно больше возможных отрицательных событий (того, что может пойти не так), минимизировать их влияние, постараться справиться с реакцией на те события, которые все же произойдут (спланировать действия в чрезвычайных обстоятельствах), и обеспечить средства на покрытие непредвиденных расходов.
В литературе и Интернете вы найдете немало классификаций рисков (по источнику возникновения, по характеру и масштабам воздействия и т.п.), но с точки зрения построения в компании системы риск-менеджмента полезно делить риски на 3 категории:
стратегические риски;
программные и проектные риски;
операционные риски.
Такое деление обусловлено принципиальной разницей в способах управления каждой из выделенных категорий рисков. Попытка устранить операционный риск (пусть и влияющий на цели проекта) с помощью проектной методологии не решает проблему. Усилия по управлению стратегическим риском в рамках одного отдельно взятого проекта также не увенчаются успехом.
|
|
|
Рассмотрим применение несоответствующих методов управления рисками на конкретных примерах.
Пример 1
В инжиниринговой компании команда управления проектом идентифицировала группу рисков, связанных с ошибками инженеровконструкторов и программистов на этапе разработки технически сложного продукта. Для снижения вероятности этих рисков команда приняла 2 решения:
предусмотреть планом проекта дополнительные процедуры контроля качества;
привлечь к разработке наиболее опытных программистов и конструкторов.
Реализовать решения на практике оказалось невозможно. Инженерные подразделения и отдел контроля качества придерживались процессов, обусловленных системой менеджмента качества компании, и не собирались менять способы организации работы ради одного проекта. Кроме того, руководители отделов разработки и программирования не смогли выделить кого-либо из своих сотрудников как более опытного в разработке этого конкретного продукта и предпочли направить на проект свободных на данный момент специалистов.
Очевидно, что устранение или снижение рисков ошибок разработчиков требует изменений на уровне структуры и процессов. Это операционные риски, и хотя они могут оказать негативное влияние на цели проекта, их следует рассматривать, не связывая с определенным проектом.
Пример 2
Команда управления проектом вывода на рынок нового продукта идентифицировала (и оценила как существенный) риск возможного непринятия нового продукта покупателями. В этом случае инвестиции в дизайн и производство опытной партии могут не вернуться. Поскольку проект уже находится в активной фазе реализации, команда управления проектом принимает решение увеличить затраты на рекламную поддержку продукта.
|
|
|
Очевидно, что более эффективные меры по управлению данным стратегическим риском находятся в области стратегического маркетинга компании. До начала осуществления основных инвестиций можно было провести дополнительное исследование рынка, пробные продажи конкурентных продуктов, потребительские фокусгруппы и т.д. Однако управлять этим риском на этапе реализации проекта силами проектной команды уже поздно.
Ответственность за управление стратегическими, программными и проектными, а также операционными рисками также находится на различных уровнях управления бизнесом (см. рисунок).
Рисунок. Распределение ответственности за риски
Как следует из названия, управление стратегическими рисками осуществляется при разработке и актуализации стратегии компании, а также методами стратегического контроля.
Ответственность руководителей и владельцев проектов в организациях должна быть ограничена рисками управляемого ими проекта или программы. При этом владельцам (спонсорам) проектов не следует становиться по отношению к руководителю проекта в позицию требовательного заказчика. Спонсор должен понимать, что его ответственность перед бизнесом за обеспечение результативности проекта еще выше, чем у проект-менеджера.
По приведенной схеме получается, что за проектные и программные риски помимо руководителей проектов несут ответственность и «стратеги», и топменеджеры компании. Где же проходит граница между контурами их ответственности? Совет директоров (наблюдательный совет или в наших реалиях собственник) определяет, какие именно проекты будут реализованы (формируют «стратегический портфель»); задача генерального директора - поддерживать приоритеты проектов и обеспечивать их ресурсами; топменеджеры должны обеспечить «горизонтальное» взаимодействие в компании; руководители проектов обеспечивают применение адекватных методов управления проектами.
Не является открытием, что наиболее широкие рамки ответственности за риски бизнеса - у руководителей компаний. При этом ответственность за операционные риски, как правило, закрепляется на соответствующем уровне возникновения риска. Так, договор о материальной ответственности закрепляет ответственность кладовщика за риск воровства.
|
|
|
К сказанному можно добавить, что передача ответственности за риск от одного сотрудника к другому со словами «это не моя головная боль» является плохой, но, к сожалению, широко распространенной практикой. Ответственность за риски должна быть закреплена не только за теми, на кого обрушится вся тяжесть последствий, но и за хозяевами рисков (теми, от чьих действий или бездействия зависит вероятность наступления рискового события и величина последствий).
|
|
|
