Принципы управления рисками: подход Management of Risk

Эффективное управление рисками позволяет организации получить существенные выгоды, среди которых:

• уменьшение количества внезапных шоковых ситуаций и неприятных сюрпризов;
• более эффективное использование ресурсов
• улучшение качества предоставления услуг;
• снижение количества времени, которое менеджеры тратят на «тушение пожаров»;
• повышение вероятности успешного внедрения изменений.

В статье дан краткий обзор принципов управления рисками в соответствии с подходом Management of Risk (M_o_R®, Управление риском). Это один из подходов в портфеле лучших управленческих практик компании Axelos (Великобритания). M_o_R представляет собой руководство по управлению рисками, основанное на трех элементах: принципах, подходе (распределение ключевой информации в документах) и процессе. Также в руководстве даны рекомендации по внедрению управления рисками.

По данным Axelos, M_o_R применяют сотни организаций по всему миру, среди которых British Telecom, BP, Министерство обороны Великобритании. Подход применим как для крупных организаций и государственного сектора, так и для небольших компаний.

Цель руководства M_o_R состоит в предоставлении рамочной концепции управления рисками для любых организаций независимо от их размера, сложности, отраслевой принадлежности. Универсальность руководства достигается за счет установления общих принципов управления рисками. M_o_R выделяет восемь принципов:

1. Соответствие целям;
2. Соотнесение с контекстом;
3. Вовлечение заинтересованных сторон;
4. Обеспечение надёжной поддержки;
5. Информирование процесса принятия решений;
6. Фасилитация постоянного улучшения;
7. Создание поддерживающей культуры;
8. Достижение измеримой ценности.

Принцип соответствия целям заключается в постоянной проверке соответствия действий по управлению рисками целям организации.

Множество ситуаций носят неопределенный характер, но организации необходимо сконцентрироваться только на тех событиях, которые могут повлиять на стратегические цели. Такой подход предполагает, что цели организации определены и понятны всем сотрудникам. Если процесс целеполагания отсутствует или не завершен, первично определить приоритетные направления деятельности организации, а затем приступать к управлению рисками.

Среди целей организации выделяют:

• общую эффективность деятельности;
• удовлетворенность ключевых заинтересованных сторон;
• улучшение репутации.

С точки зрения операционного менеджмента, цели будут больше сфокусированы на текущих, рутинных процессах создания продуктов или услуг. Цели программ направлены на получение желаемых результатов от использования продуктов проектов. Цели проектов, в свою очередь, направлены на получение продуктов в рамках утвержденных ограничений.

Для определения общего объема риска и действий по управлению риском, которые соответствуют целям организации, необходимо определить предел риска (risk capacity) и аппетит к риску (risk appetite).

Предел риска – это максимальный объем риска, который организация может выдержать. Этот показатель зависит от репутации, активов, фондов организации и способности организации привлечь дополнительные фонды. В государственном секторе предел риска может быть ограничен внешними факторами, например, решением министра.

Аппетит к риску – это объем риска, который организация готова принять. Аппетит к риску не должен превышать предел риска.

Цели организации подвержены изменениям, которые необходимо учитывать при управлении риском. Ключевой фактор успеха при управлении риском – понимание всеми заинтересованными сторонами, что природа рисков динамична, не статична. Для отслеживания и своевременного реагирования на изменения необходим регулярный процесс управления рисками на уровне организации.

Применение принципа соответствия целям обеспечивает выявление релевантных рисков и корректную их приоритизацию.

Принцип соотнесения с контекстом заключается в учете внутреннего и внешнего окружения при управлении рисками.

Этот принцип реализуется при разработке подхода к управлению рисками и учитывает, среди внешних факторов:

• отрасль деятельности организации;
• специфику рынка;
• используемые технологии;
• географическое расположение;
• внешние нормативные ограничения.

Среди внутренних факторов необходимо учесть:

• особенности организационной культуры;
• формальные и неформальные структуры;
• взаимоотношения между заинтересованными сторонами;
• применяемые процессы.

Как и в случае с целями организации, окружение может меняться. Поэтому регулярный процесс управления рисками необходим, в том числе, для отслеживания изменений контекста.

Опишите воздействие — мысли, чувства, действия, которые являются результатом поведения человека: что мы чувствуем? каково воздействие на проект? каково воздействие на команду?

«…в итоге в отчете оказались неверные прогнозные сроки завершения проекта.»
«…в результате после утверждения требований заказчик внес несколько серьезных изменений в проект, из-за которых мы не сможем уложиться в запланированный срок.»
«…поэтому у членов Проектного комитета не возникло сомнений в том, что этот проект нужно сделать.»

Принцип обеспечения надёжной поддержки заключается в предоставлении понятных и непротиворечивых консультаций в области процесса управления рисками заинтересованным сторонам организации.

Консультации проводятся для широкого круга заинтересованных сторон, включающего клиентов, партнеров, поставщиков, внешние регуляторы, руководство и сотрудников.

Используемые инструменты и процессы управления рисками должны быть логично связаны между собой и с другими процессами организации. Прозрачность процесса обеспечивает понимание объема и сроков совершения необходимых действий.

В результате обеспечения надёжной поддержки организация должна быть способна сравнить полученные результаты с планами и сделать выводы об оптимальности использования ресурсов.

Принцип заключается в предоставлении информации для принятия решений на всех уровнях управления организацией.
В качестве инструментов организации эффективного принятия решений предлагаются допуски по риску (risk tolerances), ключевые показатели эффективности (key performance indicators, KPIs) и ранние индикаторы (early warning indicators, EWIs).

Допуск по риску – это предельное значение величины риска для данного уровня управления, при превышении которого обязательна эскалация вопроса на следующий уровень управления. Использование допусков по риску предполагает наличие определенных и документированных ролей и обязанностей.

Ключевые показатели эффективности используют для оценки степени достижения целей организации.

Ранние индикаторы позволяют установить промежуточные значения показателей эффективности, и отслеживать повышение вероятности наступления риска.

Принцип заключается в использовании исторических данных и накопленного опыта для обучения и постоянного совершенствования.

Наличие информации об аналогичных ситуациях, с которыми организация сталкивалась в прошлом, облегчает оценку и планирование реагирования на риски, прогнозирование и принятие решений. База знаний по управлению рисками может быть использована при подготовке консультаций для высшего руководства.

Для оценки прогресса в улучшении процессов управления рисками предлагается использовать два инструмента. Первый – контрольные списки. Руководство M_o_R содержит контрольные списки для проверки выполнения каждого из принципов управления рисками.

Второй инструмент – модель зрелости управления рисками. Она позволяет оценить текущую практику и выявить области для улучшения. Модель зрелости управления рискам также включена в руководство M_o_R.

Реализация принципа фасилитации постоянного улучшения гарантирует, что организация не повторяет совершенных ошибок и не упускает благоприятных возможностей.

Принцип создания поддерживающей культуры обеспечивает правильное понимание сути неопределенности и поддерживает осознанное принятие риска.

Нулевой уровень риска для организации невозможен и нежелателен, поскольку означает низкую доходность. Задача управления рисками – установить баланс желаемой толерантности к риску и предельного объема риска, который организация в состоянии выдержать. Результаты реализации и позитивных, и негативных рисков необходимо воспринимать как направления дальнейшего улучшения. Наличие поддерживающей культуры свидетельствует о встроенности действий по управлению рисками в текущую работу, включая признание важности управления рисками высшим руководством.

Еще один важный фактор – поощрение сотрудников за проактивное управление рисками. Более высоко необходимо оценивать продуманные и заблаговременные действия, по сравнению с героическими преодолеваниями кризисов.

Принцип достижения измеримой ценности заключается в демонстрации эффекта от управления рисками для организации в измеримых показателях.

В основе управления рисками лежит правило «предотвращение лучше устранения». Оно означает, что затраты на предотвращение потенциального риска всегда ниже, чем восстановление после реализовавшейся проблемы. Для положительных рисков (возможностей) предварительный анализ позволяет извлечь максимальную выгоду из их возможной реализации.

Несмотря на очевидность изложенных причин, на практике продемонстрировать измеримые выгоды от управления рисками бывает затруднительно. Многие организации ограничиваются оценкой качества процессов управления рисками, но этого недостаточно, поскольку управление рисками призвано:

• снизить потери ресурсов и объем переделываемой работы;
• повысить удовлетворенность клиентов/пользователей;
• улучшить нормативное функционирование организации.

Чтобы оставаться конкурентоспособными в современном динамично меняющемся мире, организации вынуждены развиваться и адаптироваться. Не всем организациям необходимо управлять рисками в одном и том же формате. Необходимо учитывать окружение организации, размер, профиль деятельности при внедрении управления рисками. Принципы M_o_R предоставляют основу, которую можно масштабировать и дополнять специфическими практиками для оптимальной поддержки работы организации. В совокупности, восемь принципов формируют единое целое для успешного управления рисками.

Тогда оставляйте заявку на 4 поток курса «Продакт-менеджмент»!

Что нового?

• Пригласили новых спикеров: сильных экспертов с продуктовым опытом, которые поделятся историями успехов, провалами и практическими знаниями. Теперь у нас 18 преподавателей-экспертов из ведущих компаний!
• Добавили новые фреймворки: Change Management, и Искусственный интеллект.
• Мы улучшаем программу курса из потока в поток, чтобы обучение было максимально комфортным и полезным

На курсе вы:

• Научитесь запускать внутренние и внешние продукты и управлять ими
• Улучшите метрики существующего продукта
• На практике систематизируете свои знания и освоите все аспекты продакт-менеджмента
• Освоите 50+ инструментов и фреймворков из мира продакт-менеджмента
• Поработаете в Яндекс.Метрике, Miro, Figma, OpenAI, Amplitude

Присоединяйтесь, чтобы сделать прорыв и взглянуть на продакт-менеджмент по-новому!