Вход — sdo.rzd.ru/lms Анализ, оценка и стратегии управления
Эту статью мы написали вместе с Анастасией Борисюк, руководителем проектной группы в Актион Технологии. Вот ее телеграм-канал.
Мэри работает проджект-менеджером. Она управляет разработкой мобильного приложения с элементом блокчейна. Все шло хорошо, но за месяц до релиза главный разработчик заболел, а кроме него в технологии блокчейна никто не разбирается. Мэри не знает, что делать. Нужно искать другого разработчика, сдвигать дедлайны, увеличивать бюджет. Заказчики недовольны, конкуренты вот-вот выпустят похожий продукт. На месте Мэри может оказаться любой проджект. Чтобы этого не произошло, нужно не забывать работать с рисками проекта. Время на чтение: 9 минутЧто будет в статье:
- Какие бывают источники рисков
- Шаблон реестра рисков
- Как выбрать стратегию управления рисками
Изучите профессию проджект-менеджераЗа 3 месяца интенсивного обучения в симуляторе skillsetter вы получите ключевые навыки для карьерного роста
Начать учиться бесплатно
Что такое риски
Прежде чем понять, как работать с рисками, давайте проговорим, что это такое и какие они бывают.
Риски — это негативные события, которые могут произойти и повлиять на проект. Например, государство выпустит новый закон или разработчик временно не сможет работать над проектом.
Если негативное событие произойдет в любом случае — это не риск, а задача. Например, проджект знает, что новому QA-инженеру нужно в два раза больше времени на тестирование продукта. Его задача — учесть факт и заложить достаточно времени на этот этап.
Риски можно делить на внешние и внутренние.
Внешние риски находятся в окружении проекта — поставщиках, подрядчиках и клиентах, государстве, окружающей среде. К ним относятся срыв сроков подрядчиками, стихийное бедствие или новый закон.
Внутренние риски — это все потенциальные проблемы организации и проектной команды. Например, кто-то неожиданно уволится или команда начала использовать новую технологию и заложила недостаточно времени на ее изучение и эксперименты с ней.
Также можно категоризировать риски по этапам проекта.
Например, типовой риск на стадии дизайна — заказчики не утвердили макет. После разработки может оказаться, что они по-другому их представляли. Тогда придется потратить время на внесение изменений, а для этого нужны дополнительные ресурсы.
Чем раньше проджект выявит и проработает риск, тем дешевле и проще будет его компенсация или предотвращение. Если детально изучить требования и обсудить непонятные моменты, то на этапе тестирования будет меньше проблем.
В статье вы встретитесь с терминами, которые могут быть вам незнакомы. Их использует в своей работе Анастасия Борисюк в Актион Технологии. Давайте введем определения, чтобы говорить на одном языке.
ДОДинг, от Defenition of Done — это встреча между заказчиком, проджектом и тимлидом. Цель встречи — договориться, что будет сделано в фиче, для кого она, какую проблему решает. Это нужно, чтобы можно было грубо оценить, приоритизировать и запланировать работу.
Предоценка — это грубая оценка работы тимлидом. Она проводится после ДОДинга и используется для планирования и выставления сроков работы проектной команды. Для этого тимлид берет время на то, чтобы еще раз все прочитать и продумать технические аспекты реализации.
В следующем блоке вы погрузитесь в будни джуниор проджект-менеджера. Представьте, что вы работаете в компании по разработке мобильных приложений.
Как работать с рисками
Рабочая неделя начинается с проверки Google-календаря. На сегодня у вас стоит созвон с Оливией — опытным проджектом, которая давно работает в компании и будет вашим ментором.
Вы заходите в Google Meet
Привет! Как настрой на неделю?
Да, понимаю. Мне тоже было страшно выполнять новые задачи. Но я уверена, что ты быстро освоишься.
Здорово, спасибо за поддержку. Как будем работать?
Первое время я буду отдавать тебе часть своих задач — объяснять, как это делается, и проверять, все ли правильно. Так ты поймешь, как все устроено, и сможешь брать на себя больше ответственности за проект.
Я сейчас работаю над приложением SportLife — это сервис для внедрения привычки заниматься спортом каждый день. Нужно проработать все возможные риски, поможешь мне в этом?
Ты уже знаешь, что такое риски и какие они бывают?
Да, знаю. Но мне еще не приходилось с ними работать. Это делается на протяжении всего проекта?
Конечно. Риски нельзя описать и забыть, ведь проект живет. С течением времени могут появиться новые риски, а старые — измениться.
Обычно проджект начинает работу с рисками на этапе планирования и продолжает вплоть до релиза.
В начале работы он выявляет риски на ДОДинге, когда обсуждается фича, объем работ и сроки, а также на предоценке и встрече с заказчиком. Периодически он возвращается к рискам, чтобы проверить, ничего ли не изменилось.
А команда участвует в обсуждении рисков?
На планировании можно рассказать команде о выявленных рисках и провести брейншторм. Он поможет найти новые риски или придумать способы минимизировать старые.
На дейли стендапах нужно спрашивать разработчиков, что может помешать достичь целей спринта, а на ретро — анализировать причины неудач, потому что они могут возникнуть снова.
Ну как, пока все понятно?
Отлично, тогда перейдем к делу. Я отправлю тебе на почту документ, в котором описан весь процесс работы с рисками проекта.
Разберись подробнее в теме и распиши риски для одного этапа. Я проверю, все ли ок, и ты пойдешь работать дальше.
Какой именно этап разобрать?
Давай возьмем этап оценки.
Хорошо, вернусь к тебе, как доделаю задачу.
Удачи! Если будут вопросы, спрашивай 😎
Вы открываете почту, переходите по ссылке и погружаетесь в чтение. Как анализировать рискиРабота с рисками начинается с их анализа. Он включает три этапа: выявление проблем, определение причин возникновения этих проблем и систематизация причин.
Рассмотрим подробнее каждый этап.
Гайд по лучшим статьям skillsetterВ нашем блоге уже больше 150 статей про рост продуктов и карьеру в IT. Для удобной навигации мы объединили их в тематические подборки. Выбрать подборку
Как выявлять проблемы
Анализ рисков начинается с выявления проблем. Для этого можно использовать три способа: вспомнить старые проблемы, обсудить проект с командой, опросить экспертов, продактов и представителей бизнеса.
Вспомнить старые проблемы. Выпишите все проблемы, с которыми вы уже встречались в предыдущих проектах. Например, команда регулярно не вписывается в сроки или сдает не то, что нужно заказчику.
Обсудить проект с командой. Опытные разработчики подскажут, что может произойти в зависимости от целей проекта, используемых технологий, объема ресурсов. Например, если проект подразумевает внедрение незнакомой технологии, нужно учесть время на изучение и заложить риски в оценку на внедрение.
Опросить экспертов, продактов и представителей бизнеса. Они могут обнаружить проблемы, связанные с рынком, конкурентами, целевой аудиторией, законодательством. Например, при разработке банковского сервиса будет полезно проконсультироваться с юристом в сфере финансовых вопросов, чтобы не нарушить действующие или будущие законы.
Вы решаете начать работу над заданием от Оливии в процессе изучения документа. Так как проект на начальной стадии и команда еще с ним не знакома, вы отталкиваетесь от старых проблем.
Вы вспоминаете, с чем уже сталкивались: иногда тимлид дает предоценку без декомпозиции или с высокоуровневой декомпозицией. Это приводит к тому, что команда не укладывается в сроки.
Как определять причины проблем
Чтобы предотвратить проблемы, нужно определить их триггеры — причины возникновения. Для этого можно воспользоваться методом “5 почему”.
Метод “5 почему” заключается в том, чтобы постепенно отвечать на вопрос “Почему это произошло?” Вопросов не обязательно должно быть пять — их может быть как больше, так и меньше. Главная задача — добраться до корневой причины.
Например, проблема в том, что команда не попала в оценку:
Так за три вопроса мы добрались до истинной причины. Если лучше изучать технологии, которые используются в проекте, оценка сроков может стать более реалистичной и команда будет чаще укладываться в дедлайны.
Этот пример натолкнул вас на еще один возможный триггер неправильной оценки в SportLife — команда плохо разбирается в технологии и может неправильно оценить, сколько ресурсов потребуется. Вы обратились к продакту и узнали, что приложение должно синхронизироваться с фитнес-браслетами и пульсометрами. Команда никогда не разрабатывала аналогичный проект, и этот риск может стать проблемой.
В статье об ошибках в управлении разработкой вы найдете десять примеров, как стоит управлять разработкой, а как — нет. Также мы даем шаблон для распределения времени команды в спринте.
Как систематизировать причины
Причины, полученные с помощью метода “5 почему”, следует включить в реестр рисков — документ, в котором собраны все риски. Чем масштабнее, длительнее и сложнее становятся проекты, тем труднее контролировать ситуацию. Без централизованного мониторинга рисков вы можете что-то забыть или упустить.
Для удобства можно группировать риски по этапам работы над проектом — например, дизайн, снятие требований, оценка, планирование, разработка, тестирование и приемка. На каждом этапе могут возникать разные риски. Находясь на этапе дизайна и зная типовые риски этого этапа, проджекту легче их обнаружить и начать работать с ними.
Задание
Как вы думаете, какие риски относятся к этапу “Разработка”?
Реестр рисков можно вести в Google-таблицах. Нужно зафиксировать риск, его триггер и оценку. Затем прописать действия, которые можно предпринять, чтобы снизить вероятность появления риска. Также нужно продумать план на случай, если риск станет проблемой.
Вы вносите в реестр риски и их триггеры.
Как заполнять документ дальше пока непонятно, поэтому вы переходите к следующему блоку документации. Там говорится о том, как оценивать риски и управлять ими.
Как оценивать риски
Невозможно отрабатывать все риски подряд. Нужно сосредоточить свои силы только на наиболее важных. Для этого нужно провести оценку рисков, ответив на два вопроса:
Риски принято делить на три группы: высокий, средний и низкий:
- К низкой группе относятся риски с низкой вероятностью и степенью влияния.
- К высокой — с высокой вероятностью и степенью влияния.
- Если у риска высокая вероятность, но низкое влияние, или наоборот, то он относится к средней группе.
Высокие риски нужно прорабатывать в первую очередь, так как они представляют наибольшую опасность для проекта. С рисками из средней группы можно работать двумя способами:1. Снизить их влияние и переместить в низкие2. Переместить в высокие и составить план их отработкиРисками из низкой группы можно пренебречь и мониторить их состояние. Их вероятность и влияние на проект не такие существенные. Оценка рисков обычно субъективна, на нее влияет контекст проекта. Одни и те же риски в двух проектах с разной вероятностью становятся реальной проблемой и по-разному влияют на результат. Например, для одной команды увеличение бюджета на $10 000 повлечет полную перестройку плана, а для другой эта сумма — стоимость всего одного дня работы команды. У вас пока нет опыта в оценке рисков, но вы понимаете, что неизвестная технология с большей вероятностью может стать проблемой и сильно повлияет на результаты работы. Предоценка без декомпозиции или с высокоуровневой декомпозицией скорее всего не так критичны. Вы расставляете в реестре рисков вероятности и степень влияния.
Осталось разобраться с тем, как работать с этими рисками.
Читайте лучшие статьи о запуске и росте продуктовРаз в неделю будем отправлять свежий дайджест вам на почту. Наc читает 25000 человек 🚀
Как управлять рисками
Когда мы выявляем риск, то понимаем, какую он несет угрозу проекту: срокам, качеству, бюджету, целям. Но этого недостаточно. После анализа и оценки рисков нужно придумать план, как превратить их из неопределенности в управляемые элементы. Для этого нужно:
- Составить план действий, чтобы риск не произошел.
- Определить, что делать, если риск станет проблемой.
Чтобы понять, что делать с риском, надо выбрать одну из четырех стратегий:
Далее рассмотрим каждую стратегию подробнее — что она значит, как ее применять и в каких случаях рекомендуется использовать.
Стратегия «Принять риск»
Суть стратегии. При использовании данной стратегии проджект-менеджер принимает то, что риск станет проблемой, и сразу планирует ее решение.
Когда используется. Эта стратегия подходит для рисков, когда вероятность негативного события низкая или последствия на проект незначительные. Например, переход на удаленную работу, небольшие доработки в проект, новые баги.
Пример. Когда в команде разработчиков появляется джун, скорость работы над проектом уменьшается. То, что обычно команда делала за один спринт, может растянуться на полтора. В таком случае проджект закладывает дополнительный запас времени в проект.
Как вы думаете, какой риск можно принять?
Стратегия «Уклониться от риска»
Суть стратегии. При использовании стратегии уклонения проджект предпринимает действия, чтобы событие не произошло. Для этого он старается ограничить влияние внешних факторов и взять под контроль внутренние.
Когда используется. Эта стратегия подходит для рисков, причина которых предсказуема и ее можно устранить. Например, болезни сотрудников, долгие согласования с другими отделами, изменение требований к продукту.
Пример. Есть риск, что приемка фичи у заказчика затянется. Значит, следует поставить четкий срок по приемке. В этом случае цель фича будет выполнена вовремя, так как проджект ограничил влияние внешних факторов.
Стратегия «Снизить влияние»
Суть стратегии. При использовании данной стратегии проджект-менеджер планирует такие мероприятия, чтобы степень влияния и вероятность снизились.
Когда используется. Эта стратегия подходит для рисков, у которых высокая вероятность того, что события произойдут, и высокое влияние на проект. Например, недостаток экспертизы или изменения в рабочих процессах.
Пример. Нужно перенести систему для бухгалтерского учета на другую платформу. При этом есть риск, что у команды недостаточно экспертизы в технологии, по которой работает эта система — только один разработчик имеет релевантный опыт. С высокой вероятностью этот риск станет проблемой и повлияет на сроки проекта.
Проджект не может полностью избавиться от этого риска, но может снизить его влияние. Для этого можно привлечь команду к разработке плана реализации. Так разработчики заочно погрузятся в проект. Также можно заложить время на погружение в технологию и мониторить риск еженедельно. С увеличением знаний у команды можно корректировать оценки.
как ставить цели, чтобы их достигать, вы узнаете в нашем гайде по OKR. В нем мы разобрали каждый этап планирования.
Стратегия «Передать другому»
Суть стратегии. Эта стратегия подразумевает передачу задачи и связанные с ней риски заказчику или другим исполнителям.
Когда используется. Стратегия используется в тех случаях, когда нет ресурсов и знаний для решения проблемы, которая может возникнуть. Например, команда может не разбираться в искусственном интеллекте или технологии распределенных вычислений.
Пример. Команде нужно подключить к продукту электронную цифровую подпись. У компании нет экспертизы и возможности заниматься этой задачей и бюрократическими вопросами. Проджект исключает этот пункт из контракта и договаривается, что заказчик отдает эту фичу другим подрядчикам и сам несет за нее ответственность.
Вы дочитали документ Оливии, теперь нужно определить стратегию действий для каждого риска. Но сначала вы делаете небольшой перерыв, чтобы переварить информацию.
Проработка рисков для SportLife
После чашки кофе вы приступаете к выбору стратегии управления выявленными рисками.
❌ Стратегия «Принять риск». Все ваши риски на этапе оценки достаточно значимы. Вы не можете просто принять их.
❌ Стратегия «Передать другому». Передать задачу другому тоже не получится — по договору все задачи по проекту лежат на вашей проектной команде.
✅ Стратегия «Уклониться от риска». От рисков, связанных с декомпозицией задач, можно уклониться. Они предсказуемые, и вы можете сделать так, чтобы риск не стал проблемой.
Риск предоценки без декомпозиции можно предотвратить, заранее попросив тимлида декомпозировать задачу на более мелкие шаги и проверив, как у него это получилось. Если же риск все-таки станет проблемой, нужно посмотреть, можно ли убрать что-то из скоупа и вынести в следующий спринт.
Чтобы предотвратить риск слишком крупной декомпозиции, нужно прописать, из каких этапов будут состоять решение и работы. На груминге фичи нужно сравнить предоценку и оценку. Если же риск станет проблемой, нужно занести в реестр рисков, какие работы не были учтены. Это поможет не допустить такого с другой фичей.
✅ Стратегия «Снизить влияние». Для управления риском неправильной оценки из-за неизвестной технологии можно использовать стратегию снижения влияния. Для этого нужно заранее провести рисерч, чтобы лучше разобраться, какие работы потребуется провести в проекте. На ретро нужно обсудить, вписывается ли команда в оценку. Если окажется, что команда выбивается из сроков, нужно заложить дополнительное время на разработку и правки.
Вы вносите план действий в реестр рисков и спешите показать Оливии результат.
Вот реестр рисков. В нем три риска на этапе оценки, их триггеры, вероятность и степень влияния. На основе этой информации прописаны действия, даты отслеживания и план на случай, если риски все же станут проблемой.
Хорошо, ты молодец. Вообще рисков может быть намного больше, но для первого раза неплохо.
Отлично. Слушай, я сегодня столкнулась с проблемой. Интересно послушать твое мнение. Нам попался странный заказчик. Он не хочет выходить за рамки бюджета, но при этом уже сейчас говорит, что возможно пересмотрит набор фичей для запуска MVP. Как ты думаешь, какую стратегию лучше использовать?
Как вы думаете, какая стратегия управления рисками лучше подойдет в этом случае?
Единственно правильного варианта никогда не бывает, но это звучит логично. Давай еще раз закрепим порядок действий:
Ну что, я могу прорабатывать риски для SportLife дальше?
Да, заноси их в этот же реестр. Это поможет тебе держать все риски в одном месте и регулярно к ним возвращаться. Как заполнишь — скидывай мне.
Окей, спасибо 👍
Резюмируем
Предусмотреть все на свете не получится. Но чем основательнее проджект подходит к анализу рисков, тем меньше вероятность, что проект сорвется по срокам и принесет компании финансовые и репутационные потери.
Если вы столкнулись с проблемой, не волнуйтесь. В следующий раз вы учтете этот риск, чтобы не пришлось задействовать дополнительные ресурсы и переносить релизы.
ОАО «РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ»
РАСПОРЯЖЕНИЕ от 26 июля 2012 г. N 1494р
ОБ УТВЕРЖДЕНИИ ФУНКЦИОНАЛЬНОЙ СТРАТЕГИИ УПРАВЛЕНИЯ РИСКАМИ В ХОЛДИНГЕ «РЖД»
В целях формирования корпоративной системы управления рисками в холдинге «РЖД»: 1. Утвердить прилагаемую функциональную стратегию управления рисками в холдинге «РЖД». Признать утратившим силу распоряжение ОАО «РЖД» от 11 января 2007 г. N 13р «Об утверждении функциональной стратегии управления рисками в ОАО «РЖД».
Президент ОАО «РЖД» В. Якунин
УТВЕРЖДЕНА распоряжением ОАО «РЖД» от 26 июля 2012 г. N 1494р
ФУНКЦИОНАЛЬНАЯ СТРАТЕГИЯ УПРАВЛЕНИЯ РИСКАМИ В ХОЛДИНГЕ «РЖД»
Роль и место функциональной стратегии управления рисками в системе стратегического управления холдинга «РЖД»
Холдинг «Российские железные дороги» (далее — холдинг «РЖД») является одним из крупнейших субъектов отечественного и мирового транспортных рынков. Рост масштабов и степени взаимодействия холдинга «РЖД» с участниками транспортного и многих других сегментов рынка неизбежно повышает уровень рисков, которые могут создавать угрозу эффективному развитию холдинга «РЖД». Реформирование железнодорожного транспорта, усиление межотраслевой и внутриотраслевой конкуренции, рост спроса на услуги транспорта, ускорение научно-технического прогресса — эти и многие другие факторы создают значительную неопределенность в вопросах долгосрочного развития холдинга «РЖД», что предопределяет необходимость разработки соответствующего комплекса стабилизационных мер для своевременного, адекватного и гибкого реагирования на потенциальные угрозы. Масштабы и структура деятельности холдинга «РЖД», а также его организационно-правовая форма обусловливают высокую актуальность разработки системы управления рисками холдинга «РЖД». Это связано с тем, что на ОАО «РЖД», головную компанию холдинга «РЖД», акционером-государством возложена ответственность не только за достижение высоких финансовых результатов, но и за обеспечение безопасности перевозок, бесперебойное предоставление качественных транспортных услуг. С учетом основных положений Программы структурной реформы на железнодорожном транспорте и Стратегии развития железнодорожного транспорта в Российской Федерации до 2030 года была разработана Стратегия развития холдинга «РЖД» на период до 2030 года и основные приоритеты его развития на среднесрочный период до 2015 года (далее — Стратегия развития холдинга «РЖД»). Достижение поставленных в Стратегии развития холдинга «РЖД» целей возможно лишь при условии создания эффективных инструментов управления. Одним из таких инструментов является корпоративная система управления рисками холдинга «РЖД.
Цели и назначение процесса управления рисками на предприятии
Методика определения угроз и возможностей
Порядок определения угроз и возможностей, на которые необходимо реагировать предприятию
В современных условиях высокой рыночной конкуренции и постоянно меняющихся покупательских предпочтений трудно представить себе успешно развивающуюся компанию, в которой не налажен процесс управления рисками.
Управление рисками прежде всего необходимо для принятия управленческих решений в условиях, требующих выбора одного из нескольких вариантов при отсутствии определенности и однозначности преимуществ какого-либо решения.
Многие руководители считают, что они и без специальных технологий управления прекрасно видят возможные риски для компании и смогут вовремя их устранить, основываясь на собственном опыте и интуиции. Они ошибаются, и мы видим огромное количество примеров, когда крупные корпорации испытывают большие трудности в бизнесе или приходят к банкротству именно из-за ошибочных действий руководства.
Даже суперпрофессиональный руководитель не может контролировать качество всех бизнес-процессов и технологических операций компании без выделения управления рисками в отдельный процесс и вовлечения в него всех ключевых менеджеров компании. А если говорить о небольшом бизнесе, то по статистике в течение первого года работы закрываются около 90 % вновь созданных предприятий, и большинство из них — именно по причине некачественного управления предпринимательскими рисками.
ЦЕЛИ И НАЗНАЧЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ НА ПРЕДПРИЯТИИ
По общепринятой в менеджменте рисков классификации под риском подразумевается событие или стечение обстоятельств, которое в случае его реализации может существенным образом повлиять на достижение стратегических целей и текущих задач компании. Влияние риска может оказаться как негативным, т. несущим угрозы бизнесу, так и позитивным, предоставляющим возможности для его развития. Именно поэтому процесс управления рисками можно назвать искусством различать, что представляет собой выявленный риск — опасность для деятельности компании или наоборот, шанс ее улучшить.
Система управления рисками — это процесс, осуществляемый как руководством компании, так и ее сотрудниками. Цель этого процесса — выявить потенциальные события, которые могут повлиять на результаты деятельности компании — как положительно, так и отрицательно, и обеспечить приемлемые для компании уровень угроз или степень реализации возможностей.
Специфическая особенность данного процесса состоит в том, что он охватывает все без исключения бизнес-процессы компании и реализуется в рамках как внешнего, так и внутреннего контекстов бизнеса (рис.
Основные принципы управления рисками:
Управление рисками — неотъемлемая часть ежедневного процесса управления, которая предполагает, что каждый сотрудник обязан выявлять и оценивать риски для наиболее эффективного принятия управленческих решений.
Все риски, которые возникают по внешним или внутренним причинам и могут значительно повлиять на достижение целей предприятия, должны идентифицироваться, оцениваться и документироваться, а на основе этой информации — разрабатываться мероприятия по рискам.
Процесс управления рисками подразумевает применение единого и стандартизированного подхода к выявлению, оценке и работе с рисками.
Руководители всех уровней несут ответственность за своевременное выявление рисков, их оценку, разработку мероприятий по управлению рисками и информирование всех заинтересованных сторон, в том числе работников, о рисках, влияющих на достижение поставленных перед ними целей, а также за накопление знаний о рисках и анализ реализовавшихся рисков.
В процессе управления рисками необходим разумный баланс издержек на управление риском и величины возможного ущерба или выгоды от наступления рискового события: если уровень риска приемлемый, а затраты на управление риском превышают возможный эффект, дополнительные мероприятия по работе с этим риском не нужны.
Методы управления рисками (рис. 2):
Снижение риска подразумевает воздействие на риск путем снижения вероятности реализации риска или уменьшения негативных/усиления позитивных последствий в случае реализации риска в будущем.
Перенос риска предполагает передачу риска (в том числе частичную) другой стороне (например, заключаются договоры страхования, хеджирования, аутсорсинга и др. ) — это позволяет уменьшить негативное или усилить позитивное влияние риска на достижение целей компании.
Принятие риска допускает возможное наступление последствий риска с определением конкретных источников покрытия ущерба от негативных последствий.
Уклонение от риска означает отказ от совершения действий/мероприятий/целей, характеризующихся высокой степенью риска.
Теперь поговорим о том, как управлять рисками.
МЕТОДИКА ОПРЕДЕЛЕНИЯ УГРОЗ И ВОЗМОЖНОСТЕЙ ДЛЯ ЦЕЛЕЙ ПРЕДПРИЯТИЯ
Алгоритм процесса управления рисками представляет собой последовательную цепочку процедур, которые помогают руководству компании эффективно минимизировать угрозы и использовать возможности для достижения целей предприятия (см. схему).
Рассмотрим эти этапы подробнее.
Выявляем риски.
На этом этапе определяем внутренние или внешние события, реализация которых может негативно или позитивно отразиться на достижении целей компании.
Как выявлять риски?
В первую очередь риски выявляют:
• в рамках ежегодного цикла планирования;
• в ходе анализа деятельности компании и пересмотра ее целей и бюджета;
• в текущем режиме анализа эффективности процессов компании;
• в ходе производственных совещаний и индивидуальных бесед с сотрудниками компании.
По итогам процедуры выявления рисков формируется классификатор рисков компании и назначаются ответственные по каждому из рисков.
Оцениваем риски.
Главная цель оценки рисков — определить уровень рисков и выделить наиболее значимые (критические) риски, которые могут негативно или позитивно влиять на деятельность компании и достижение ее стратегических целей.
Материал публикуется частично. Полностью его можно прочитать в журнале «Справочник экономиста» № 4, 2020.