Так должно быть. На практике же все происходит, как вы знаете, по-разному. И чем заканчивается это «разное», мы тоже знаем из средств массовой информации. Любопытный, на мой взгляд, факт: результаты опросов показывают, что одним из самых раздражающих факторов для персонала предприятий с иностранным капиталом является… проведение учений по отработке эвакуации в случае пожара.
Кстати, большая часть западных компаний имеет так называемые «красные папки», содержащие набор первоочередных действий «в случае, если». И случаи там могут быть описаны самые разные – например, негативные публикации в средствах массовой информации, – чтобы в тех самых случаях не метаться как заполошная курица.
10 шагов для анализа рисков
1. Составить перечень возможных рисков, разделив их на внешние (рыночные риски) и внутренние (риски, связанные с работой системы корпоративного управления).
2. Оценить «вредоносность» каждого из отмеченных рисков – например, по десятибалльной шкале.
3. Оценить вероятность возникновения каждого риска – также десятибалльной шкале.
4. Составить по сумме балов за вредоносность и вероятность возникновения отдельные рейтинги внешних и внутренних рисков.
5. Установить фильтр, отсекающий риски, которые можно считать несущественными.
6. Провести анализ возможностей профилактики и (или) нейтрализации рисков с высоким рейтингом.
7. Определить симптомы возникновения «плохих» событий, желательно индикативные – то есть такие, которые указывают на повышение вероятности возникновения события, а говорят об уже наступившем рисковом случае (заметить нагрев электрической цепи лучше, чем возгорание вследствие перегрева цепи).
8. Обдумать способы мониторинга (контроля) индикативных симптомов.
9. Выбрать ответственных за мониторинг (контроль) – поверьте, это гораздо лучше, чем призывать всех участников строго бдеть, а потом всех же распекать за безответственность.
10. Разработать наборы действий для профилактики и (или) нейтрализации выбранных рисков.
Такой подход можно было бы назвать «качественным» и, на мой взгляд, минимально необходимым. Можно копнуть и глубже, выйдя на количественный анализ. Стоит ли это делать, решать вам.
Вводим дополнительные характеристики возможных рисков.
Масштаб рисков:
• Сегментный: риски, касающиеся только определенного сегмента деятельности (например, рост стоимости аренды торговых площадей в связи с ростом стоимости обслуживания зданий и других факторов).
• Региональный: риски, связанные с теми или иными особенностями географической территории.
• Федеральный: риски, связанные с переменами в государстве (это могут быть новые законы или новые «веяния сверху», после озвучивания которых власти везде начинают активно работать в заданном направлении).
• Международный: риски, связанные с событиями планетарного масштаба (например, недавний кризис мировой экономики 2008 года.
Частота рисков:
• Постоянный: риск, влияние которого проявляется всегда.
• Периодический: риск, который возникает в конкретных повторяющихся ситуациях (например, при входе в новый регион или при переключении на нового поставщика).
• Разовый: риск, который может возникнуть лишь единожды.
Кроме того, мы можем «углубить» бальный способ оценки «вредоносности» и вероятности возникновения рисков, совершив переход от диапазонного уровня неопределенности, который мы получаем при выставлении баллов, к сценарному уровню. Вводим градации вероятности возникновения события.
Оценка вероятности возникновения события
A: событие почти обязательно произойдет, вероятность более 75 %;
B: событие скорее всего произойдет, вероятность близка к 75 %;
C: событие может произойти, вероятность около 50 %;
D: событие может произойти при стечении ряда обстоятельств (каких?), вероятность 35 %;
E: вероятность события незначительна, менее 20 %;
F: событие практически никогда не произойдет;
Шкалы при необходимости можно сделать еще более широкими, а количество градаций – увеличить.
Оценка «вредоносности» события
1: последствия события ставят под угрозу само существование компании;
2: последствия события являются критическими, не могут быть исправлены и приводят к необходимости сворачивания проекта;
3: последствия события серьезные, ликвидация связана с предельным напряжением ресурсов и потребует пересмотра условий проекта;
4: последствия события умеренно негативные, устранимы в случае отвлечения ресурсов от выполнения работ, на результаты влияние незначительное и может быть компенсировано привлечением дополнительных ресурсов;
5: последствия события незначительные и легко устраняются, ресурсы на ликвидацию невелики, влияние на ход работ минимальное, на результаты – никакого;
6: последствиями события можно пренебречь;
Теперь по двум осям, на которых отображается вредоносность события и его вероятность, можно построить таблицу-шахматку и вписывать в ее клетки те риски, которые выявили в самом начале.
Давайте зададимся вопросом: как получать необходимые для оптимально реалистичной оценки рисков факты? Конечно, все можно сгенерировать и систематизировать самостоятельно, используя любые доступные технологии прогнозирования – кофейную гущу, хрустальный шар, выход в астрал, интуицию, базы данных, обзоры и прогнозы экономических тенденций. Можно привлечь к этому процессу – на любой его стадии, от сбора и анализа данных до подготовки решений, – подчиненных. Более того, для повышения объективности можно привлечь одного или нескольких экспертов, а для математически правильного учета мнения каждого из экспертов использовать метод взвешенных коэффициентов, описание которого легко найти в интернете. В работе с подчиненными также можно использовать различные формы кооптирования: персональные поручения, рабочие группы, совещания, анонимные опросы и мозговые штурмы.
Например, что для выполнения проекта нам необходим банковский кредит, о котором уже есть предварительная договоренность с банком, и мы будем оформлять его получение параллельно с другими действиями в рамках проекта. Какие риски могут здесь возникнуть? Самые разные: проблемы в экономике и связанное с этим ужесточение кредитной политики банка, кадровые перестановки в правлении банка или в кредитном департаменте. Что можно сделать для профилактики этих рисков? Стоит ли этим заморачиваться? Или наш вес как клиента делает все эти риски несущественными? Или у нас есть замечательные альтернативы – проработанные, а не гипотетические вроде «если что, обратимся в другой банк, нам тут постоянно шлют предложения»? Решать вам.
Нельзя не затронуть вопрос о часто встречающихся и редко учитываемых внутренних рисках. К ним относятся как минимум возможные конфликты между участниками работ. Конфликтовать могут как рядовые сотрудники, так и руководители любого уровня. Конфликты случаются не только внутри подразделений, но и между подразделениями, и рабочие конфликты между сотрудниками разных подразделений, возникающие в ходе выполнения проектов, часто являются продолжением личностных конфликтов их руководителей. Сотрудники, зная об отношениях руководителей, осознанно или неосознанно стараются им «подыграть».
Понятно, что любые виды конфликтов увеличивают «стоимость» работ как минимум по осям «время – деньги». В общем, надо помнить: проект, в котором участвуют несколько сторон, всегда вызовет конфликт тех или иных интересов. Избежать таких конфликтов нельзя, но можно минимизировать и создать систему их конструктивного разрешения. Помимо описанной выше задачи № 6, обеспечение координации участников, есть еще один достаточно универсальный способ.
Уровень конфликтности участников сильно зависит от того, как руководитель реагирует на конфликты. Наиболее типичные неправильные подходы я бы описал так:
• Игнорирование: руководитель вообще не вмешивается в конфликты сотрудников. Последствия: замедление, искажение и остановка работ, торжество «хитроумных» или агрессивных над лояльными и профессиональными, снижение легитимности власти ввиду ее отказа от выполнения функции «надзора за территорией».
• Общая вздрючка: в случае конфликта все участники и наблюдающие получают «по полной» из позиции «сверху» независимо от роли. Последствия: парализующий страх и уклонение от активного участия в работе, снижение легитимности власти из-за несправедливости наказания.