Илья Евстафьев - Тотальный риск-менеджмент
В истории есть многочисленные примеры, когда при прямом столкновении одна из сторон побеждает, потому что лучше понимает риски, более дальновидно расходует ресурсы и избегает прямых столкновений или минимизирует их. Однако большинство их связано с применением военной силы или военными событиями. Например, возвышение Соединенных Штатов в результате мировых войн или борьба Англии за мировое господство в XIX веке.
Имеются примеры культур и цивилизаций (например, Древний Китай), которые возводили оценку рисков и осмотрительность просто в ранг государственного метода управления.
Для эффективного управления рисками и использования оценок рисков для решения управленческих задач не нужно быть выпускником математического факультета. Нужно иметь здравый смысл и желание добиться хороших результатов. Ну и, в конце концов, теория вероятности не такой уж сложный раздел математики.
Глава 2 Что такое риск? Терминология
Тем, что может влиять на нашу жизнь и деятельность, очень хочется управлять.
Управлять чем-либо можно, только построив модель объекта управления. Построение модели невозможно без определения ключевых понятий предметной области и предварительной классификации. Нужно разобраться: чем мы управляем, какими средствами мы можем воздействовать. Нужна некоторая модель внутренней структуры объекта управления, опирающаяся на существующие стандарты и практику.
2.1. Определение риска
Толковый словарь определяет слово «риск» как возможность потери, неудачи. В разных областях человеческой деятельности слово «риск» применяется достаточно широко, но означает различные понятия. Например, в оценке инвестиций это означает вероятность достижения желаемого уровня прибыли. В технологии это может быть процент выхода несоответствующей условиям продукции.
В целом под словом «риск» в различных областях человеческой деятельности понимается возможность наступления некоторых нежелательных событий .
...ВАЖНО
В понятии «риск» сочетаются две стороны:
● некоторая случайность проявления, т. е. наступления негативных событий;
● величина ущерба, также заранее часто неизвестная.
Государственный стандарт ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения» определяет риск следующим образом.
...«3.1.1. Риск: сочетание вероятности события и его последствий».
Далее в примечаниях к определению ГОСТ уточняет:
1. «Термин „риск“ обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события».
В рамках нашей методики мы будем использовать определение риска, соответствующее стандарту и общечеловеческим представлениям об этом понятии.
РИСК – это возможность возникновения событий, негативно влияющих на деятельность предприятия или технической системы, определяемая вероятностью и последствиями.
...ВАЖНО
Риск – это не само событие. Риск – это возможность.
Например, существует риск «не обнаружить на складе имеющуюся там готовую продукцию». Это возможность. Само событие возникнет в момент отгрузки некоего конкретного заказа и нанесет некоторый конкретный ущерб предприятию и, что не менее важно, его клиенту.
Возможен вариант: существует риск отказа реле в некоем модуле системы. Однако система может проработать весь срок службы без появления события отказа.
2.2. Источники риска
Понятно, что наличие рисков – это свойство, внутренне присущее любой технической системе, бизнес-процессу или проекту. Очевидно, что все они являются источниками риска. ГОСТ Р 51897-2002 определяет:
...« 3.1.5. Источник : объект или деятельность с потенциальными последствиями».
Итак, прослеживается следующая причинно-следственная связь (рис. 2.1).
Рис. 2.1. Связь источника и риска
Существование источника (процесса, проекта, технической системы) неизбежно приводит к существованию связанных с ним рисков. Для изображения источников используем известную модель (рис. 2.2).
Рис. 2.2. Модель источников рискаИсточник – это некий «черный ящик», имеющий вход и выход. Для достижения своих целей источник использует некоторые ресурсы (например, процесс производства использует персонал, материалы, инструмент). Также источник испытывает на себе управляющее воздействие (например, бизнес-процесс управляется нормативной документацией, инструкциями по эксплуатации оборудования).
С помощью этой модели одинаково успешно можно изобразить и процесс, и техническую систему, и проект. Выходом процесса являются результаты, укладывающиеся в нормы, и требования к процессу. Выходом проекта является достижение целей задания на проект. Наконец, выходом технической системы является обеспечение функций, описанных в технических параметрах.
Только у идеального процесса или системы выход источника всегда соответствует требованиям к нему. Внутри любого источника в нашей реальной жизни действуют факторы, приводящие с некоторой частотой к возникновению событий, которые выводят результат за рамки, предусмотренные требованиями.2.3. События
ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения» определяет событие следующим образом:
...«3.1.4. Событие: возникновение специфического набора обстоятельств, при которых происходит явление».
Примечания.
1. Событие может быть определенным и неопределенным.
2. Событие может быть единичным или многократным.
3. Вероятность, связанная с событием, может быть оценена для данного интервала времени.
Ряд стандартов использует более конкретный термин «отказ». В дальнейшем будут применяться оба термина.
Дополним причинно-следственную диаграмму.
Рис. 2.3. Связь источника риска и события
Примеры событий/отказов.
Техническая система : отказ двигателя, разрушение детали, нарушение изоляции.
Бизнес-процесс : ошибка в реквизитах в платежном документе, использование непредусмотренного реактива, отгрузка незаказанной продукции.
Проект : неправильная формулировка требований к промежуточному этапу, возникновение дефицита финансирования этапа.
Соответственно риски, порождающие данные события, – это возможность отказа детали, возможность разрушения корпуса, возможность ошибки управления процессом и т. д.