Внедрение тотального риск-менеджмента – это проект, в определенной степени связанный с изменением стереотипов, привыканием к новому взгляду на вещи. Сама идея о том, что риски могут быть чем-то еще, кроме неизбежного зла, быть инструментом управления, более того, конкурентным преимуществом, не сразу укладывается в голове. Поколения европейских топ-менеджеров выучили, что если происходит отклонение от планов, значит, кто-то недоработал. Нужно найти виновного, наказать, устранить упущения – и неожиданностей больше не будет. Европейская школа управления веками предполагала, что все поддается управлению, все может быть предусмотрено и преодолено. Поколения европейских менеджеров среднего звена воспитаны рапортовать, что «у меня все в порядке». Соответственно, рисков нет, все идет по плану, неожиданностей быть не может.
В реальности это означает, что они обманывают друг друга. Приступая к составлению расписания проекта, любой планировщик строительной компании возьмет некоторый запас времени, зная по опыту, где могут возникнуть задержки в поставках материалов, получения разрешений или лицензий. Любой начальник цеха стремится увеличить нормативы на расход сырья, предполагая, что могут возникнуть технологические проблемы. В своей практике мне приходилось видеть, как опытный руководитель проекта составил совершенно разные расписания на почти идентичные перечни работ по двум проектам в разных городах, потому что он хорошо знал региональных поставщиков ресурсов и связанные с ними вероятности задержки, а также специфику местного законодательства и особенности согласования проектной документации.
При отсутствии системы отражения этих озабоченностей и предположений опытных участников процессов эти знания так и останутся их личным достоянием. При утверждении графика проекта опытный топ-менеджер, возможно, увидит нестыковки, однако, ввиду отсутствия механизма идентификации и оценивания этих временных задержек, он будет вынужден положиться на опыт руководителя проекта. Ведь он тоже стремится избежать штрафных санкций, предусмотренных договором. Тогда возникают два естественных вопроса.
1. Не является ли иллюзией, что этот топ-менеджер чем-то управляет?
2. Что мы будем делать, если опытный руководитель проекта уйдет в другую компанию?
Случалось наблюдать и более парадоксальную ситуацию, когда при рассмотрении графика проекта главный инженер компании предложил увеличить время на некоторые работы, исходя из рисков, которые уже были учтены планировщиком проекта.
Проект тотального управления рисками, как любая затея, связанная с изменением мировоззрения, должен быть рассчитан на некий разумный срок, зависящий от размеров компании и уровня ее «продвинутости». Скажем, если за последнее десятилетие компания успешно реализовала несколько крупных проектов в области автоматизации, реорганизации бизнес-процессов, провела структурную модернизацию, то можно предположить, что внедрение тотального риск-менеджмента пройдет легко.
Необходимо, чтобы с самого начала в проекте проявило свою заинтересованность высшее руководство. Общее управление проектом должен взять на себя руководитель высшего звена компании.
Проект целесообразно разбить на три этапа, каждый из которых заканчивается выходом системы управления рисками на качественно новый уровень. Выполнение задач каждого этапа – само по себе достижение для компании и в любом случае принесет пользу, превышающую затраты. В табл. 11.1 собраны основные черты, свойственные системе управления рисками на разных этапах ее развития.
11.1. Первый этап проекта – начальный уровень развития
Необходимо ввести в структуру компании отдел риск-менеджмента (возможно, вначале в составе одного риск-менеджера компании). Этот человек должен проделать работу по формированию документации начального уровня. На этом этапе в нормативную и регламентирующую документацию в области менеджмента риска на предприятии входит следующая информация.
1. Декларация о намерениях руководства.
2. Описание целей в области менеджмента риска.
3. Термины в области менеджмента риска.
4. Ссылки на нормативные документы и стандарты, используемые в менеджменте риска.
5. Общие требования к системе управления рисками, разъясняющие:
5.1) что такое система менеджмента риска;
5.2) какие задачи ставит предприятие в этой области;
5.3) органы управления и их ответственность;
5.4) состав работ в области управления рисками;
5.5) порядок организации работ в области управления рисками.
Информацию пп. 1 и 2 целесообразно объединить в небольшой (не более одной страницы) документ «Политика в области менеджмента риска». Впоследствии этот документ должен быть растиражирован и доведен до каждого работника компании, развешен в подразделениях на видных местах.
Информацию пп. 3–5 можно собрать в документ «Стандарт предприятия в области менеджмента риска».
Также в обязанности риск-менеджера входит сбор первоначальных данных по составлению перечня рисков по наиболее критичным процессам верхнего уровня. Он должен понять, какие области деятельности каким рискам подвержены, и составить первый реестр рисков. На этом этапе в качестве экспертов целесообразно привлечь высших руководителей уровня дирекции, управлений и ключевых отделов , то есть людей, чьи решения непосредственно влияют на результаты работы компании. Тем более что именно этот реестр рисков «верхнего уровня» и будет предметом работы топ-менеджеров. Не нужно стремиться сразу получить некие точные результаты, – скажем, попадает ли вероятность данного риска в диапазон от 0,001 до 0,01 или в диапазон 0,01 до 0,1. Достаточно, чтобы люди, чьи решения формируют или влияют на… техническую, сбытовую, экономическую политику компании, поделились с вами своими озабоченностями и оценили их по шкале, скажем, «большая» или «маленькая».
Результаты этой работы должны с определенной периодичностью обсуждаться, направляться для рассмотрения органу под руководством генерального директора, либо лица, обладающего всеми его полномочиями в данном вопросе. Можно назвать его «комитет по рискам» или «экспертный совет», – важно, чтобы он регулярно собирался и его решения выполнялись. Важно также, чтобы обсуждение рисков не сводилось к пространным дискуссиям о величине тех или иных конкретных рисков. Свои риски всегда кажутся более опасными, чем риски соседа. Необходимо избежать ситуации, когда вопрос управления рисками и распределения средств на программы их устранения становится ареной борьбы корпоративных группировок. Оценка рисков – должностная обязанность риск-менеджера компании.
Вовлеченность руководителей среднего звена должна увеличиваться в связи с изучением отделом рисков и последующим рассмотрением экспертным советом тех или иных процессов конкретных служб и подразделений. Управляющим нижнего звена и в целом персоналу компании на этом этапе достаточно знать, что такая работа проводится.
...
