Рисковать не опасно, опасно не рисковать.
Сет Годин

Мы рискуем на каждом шагу, мы живем с риском, мы выходим из дома с ним, наш мир пронизан неизвестной опасностью. Не потому ли крик — это первое, что мы слышим от только что родившегося человека в этом мире. Конечно, страшно, а вы как думали? Нет, это не так, не надо бояться, мы тебя научим не думать об опасности, надеяться на лучшее, верить, что обойдется… А потом ты поймешь, что риск на самом деле — это не опасность, а отвага, решимость и предприимчивость…

Вот и словари включают это слово в само определение предпринимательства: “предпринимательство — инициативная, самостоятельная, осуществляемая от своего имени, на свой риск, под свою имущественную ответственность деятельность…” ( Райзберг Б. А., Лозовский Л. Ш., Стародубцева Е. Б. Современный экономический словарь. М.: ИНФРА-М, 2007).

А еще есть мнение, что любой хороший менеджер является и риск-менеджером. У настоящего предпринимателя есть собственный уникальный интеллектуальный инструмент, замешанный на опыте, интуиции и чем-то там еще… С его помощью и принимается решение о том, стоит или нет рисковать в каждом конкретном случае.

Но ведь риск означает и ответственность, которой (в отличие от прибыли) всегда хочется с кем-нибудь поделиться. Могут ли здесь помочь программные решения?

Сразу оговорюсь, что речь не идет о “тяжелых” ERP-системах. Безусловно, на их базе может быть развернута серьезная комплексная система управления рисками (КСУР) на предприятии. Но сегодня мы говорим о небольших фирмах или таких организациях, деятельность которых не может стать причиной техногенных катастроф и не связана с реальным ущербом для здоровья людей. Маловероятно, что руководители таких компаний будут внедрять КСУР, основанную на дорогостоящих решениях. А вот автоматизировать процессы риск-менеджмента, опираясь на системы управления проектами (СУП), было бы интересно. Позволяют ли они это сделать? Можно ли внедрить риск-менеджмент без программной поддержки? Не уменьшит ли комплексный подход к управлению рисками в бизнесе его инновационную составляющую? Попытаемся найти ответы на эти вопросы с помощью экспертов -- системных интеграторов и разработчиков СУП, популярных в рассматриваемом сегменте программ (см. врезку).

Риск-менеджмент по-русски

“Возможность кризисных ситуаций пока российских предпринимателей почти не беспокоит. О том, что в их компаниях есть план кризисного управления, заявили только 29% (в мире — 57%), а наличие стратегии бизнеса (бизнес-плана) в кризисных ситуациях отметили 67% (78% в мире). И лишь в 20% российских компаний есть старший менеджер, ответственный за управление рисками (в мире — 44%, в США — 57%)”*.

Вот и мои собеседники оказались едины во мнении, что большинство российских фирм не задумываются о системном подходе к управлению рисками. “Исключение составляют банки, финансовые компании и некоторые предприятия с высокоразвитой организационной культурой”, — считает Юлия Абрамова. При этом по оценкам Дениса Базина даже в инвестиционной сфере анализ финансовой привлекательности и чувствительности к изменению основных входных показателей (курсы валют, стоимость ресурсов, уровень спроса на готовую продукцию и т. д.), а также идентификация самых крупных технических и организационных рисков, которые могут привести к срыву проекта, проводится не более чем в 20—30% инвестиционных проектов.

Вместе с тем Сергей Киселев считает, что косвенные методы анализа и оценки рисков (экспертные и балльные оценки, расчет рейтингов) используются в том или ином виде в большинстве организаций при формировании перечня проектов для рассмотрения и отбора на предынвестиционной стадии, при разработке технико-экономических обоснований, в ходе управления портфелем проектов организации. По сути это экспертное мнение по рисковой нагрузке, которую берет на себя организация после изучения косвенных данных и характеристик проекта без детальной проработки моделей.

Высокая трудозатратность прямых методов оценки рисков (например, имитационного моделирования, измерения чувствительности) обуславливает необходимость применения специализированных программных средств, позволяющих использовать экономико-математические способы имитационного моделирования. Соответственно их использование должно быть обосновано исходя из логики бизнес-процессов и потребностей организации.

Применять по схеме и строго индивидуально

“Ряд специалистов по психологии риска считают, что число руководителей отечественных коммерческих компаний, способных к адекватным действиям в чрезвычайных обстоятельствах, не превышает полупроцента от их общего числа”**.

Думаю, что эта цифра сильно занижена, хотя специалистам виднее. В любом случае те же психологи подтвердят, что если человек в критической ситуации знает, что делать, т. е. у него имеется заранее прописанная технология отработки нештатных ситуаций, его вменяемость и способность к разумным поступкам во время наступления рискового события значительно повышаются. Благоприятному исходу тем более способствует наличие резервов, предусмотренных и подготовленных заранее на случай возможного риска. А значит, надо внедрять риск-менеджмент.

Можно ли построить эффективную систему управления рисками в компании без применения специальных программных решений?

Денис Гончаров считает, что решение этого вопроса индивидуально для менеджеров каждой компании: “Необходимо учитывать, что управление рисками возможно лишь в том случае, если компания достигла определенного уровня развития культуры корпоративного управления. Поэтому на начальном этапе вполне достаточным может оказаться использование банальных электронных таблиц. Однако соразмерно потребностям бизнеса меняются и требования к уровню автоматизации внутренних процессов и производительности применяемых программно-технических средств. Так, например, для коммерческого банка одно дело оценивать риски по двум-трем позициям и совсем другое — вести мониторинг кредитных рисков, принятых для сотен и даже тысяч заемщиков по долгосрочным целевым кредитам, которые не могут быть включены в портфели однородных ссуд в соответствии с требованиями Банка России”.

По мнению Сергея Киселева, эффективность любой системы управления складывается из трех составляющих: организации, участников и инструментов. Это означает, что наличие двух первых элементов (без использования специализированных инструментов) далеко не всегда гарантирует результативность системы управления рисками. “К примеру, в случае применения методов имитационного многовариантного анализа плана проекта обойтись без вычислительных средств просто невозможно, — подчеркивает г-н Киселев. — Современное ПО автоматизирует рутинные операции по формированию аналитических отчетов по рискам проекта. Это позволяет большее время отводить задачам по анализу данных, а не заниматься обработкой и оформлением результатов”.

СУП поможет КСУР

Допустим, в необходимости риск-менеджмента мы убедились, пользу ПО для его обеспечения осознали. Давайте разберемся, в чем здесь могут помочь известные системы управления проектами. Напомню, что общее описание и функциональные возможности некоторых из них мы уже обсуждали (см. PC Week/RE, № 33/2007).

Сегодня нас интересует, какие методы анализа и оценки рисков реализованы в представленном на рынке ПО, какие этапы управления рисками позволяет автоматизировать выбираемое нами решение, работу с какими группами внешних и внутренних рисков (финансовые, нефинансовые, связанные с человеческим фактором, производственные и т. п.) оно поддерживает и есть ли ограничения.

Известно, что процесс управления рисками проекта обычно включает выполнение следующих процедур:

  • идентификация риска;
  • качественный анализ рисков;
  • количественный анализ рисков;
  • планирование реагирования на риски;
  • управление рисками и их мониторинг (контроль).

Microsoft Enterprise Project Management Solution (EPM). Юлия Абрамова отмечает, что в этом решении в полной мере реализованы все этапы за исключением количественного анализа. Система поддерживает работу со всеми группами внутренних и внешних рисков и помогает заранее определить методы их устранения либо реагирования при возникновении таковых.

Spider Project. По информации Владимира Либерзона, в это ПО встроены методы анализа рисков, которые позволяют уточнить реализуемые в ходе выполнения проектов цели с учетом проектных рисков, а также оценить вероятность достижения директивных целей (вероятности успеха), влияние на эти вероятности тех или иных управленческих воздействий, изменение вероятности успеха в процессе исполнения проекта (анализ трендов вероятности успеха).

Spider Project обеспечивает проведение количественного анализа рисков, оценку вероятности выхода на запланированные показатели, определение необходимых резервов, планирование реагирования на риски, контроль изменения рисков и фиксацию трендов вероятностей успешного соблюдения директивных показателей. При этом нет никаких ограничений по видам внешних и внутренних рисков.

“Офис Управления Проектами – РМО”. Как отмечает Денис Базин, для системы РМО характер риска не является принципиальным. Система помогает руководителю идентифицировать риски своего проекта за счет использования встроенного в нее справочника типовых рисков. Каждый риск в этом справочнике имеет описание, классификационные признаки, симптомы появления, оценку возможного ущерба, методы предотвращения и т. д. По мере реализации проектов и анализа полученного опыта этот справочник постоянно пополняется.

Для обеспечения функции анализа решение позволяет формировать наглядные списки идентифицированных в проекте рисков с автоматическим расчетом итогового рейтинга риска (например, как результат умножения ожидаемого воздействия риска на вероятность его возникновения). Система дает возможность строить визуальные диаграммы (карты рисков), на основе которых руководитель проекта сможет принять обоснованное управленческое решение. Риски подразделяются по областям (финансовые, юридические, технические, организационные и т. д.) и по этапам проекта.

Мониторинг риска обеспечивается за счет регистрации в информационной системе любым участником проекта обнаруженной критической проблемы проекта с указанием действующего риска. Информационная система немедленно направит автоматическое уведомление руководителю проекта и, при необходимости, высшему руководству. Участники проекта через on-line-конференцию могут обсудить возникшую проблему и совместно выработать решение по ее устранению.

Система автоматически уведомляет участников в случае отклонения проекта от сроков или бюджета.

Primavera Pertmaster. Сергей Киселев отмечает, что это ПО обеспечивает автоматизацию процессов управления рисками компании на всем жизненном цикле объекта: от инициации до эксплуатационной стадии. Pertmaster позволяет на основе календарно-сетевого графика разработать модель анализа рисков с учетом рисковых событий, вероятности существования дополнительных работ, вариантов логики выполнения работ. При управлении рисками необходимо рассматривать все группы событий, которые могут оказать негативное или положительное влияние на проект: контрагенты, производство, управленческие воздействия, события внешней среды. Рассматривая эти условия в контексте сроков, стоимости и качества, Pertmaster формирует данные для принятия управленческих решений по снижению последствий возникновения рисковых событий по внешним и внутренним рискам. Встроенный язык программирования на базе VBA позволяет разрабатывать модели для анализа рисков любой сложности.

Риск как свобода выбора

Существует мнение, что склонность российских бизнесменов к стихийному, а не к системному подходу в управлении рисками объясняется особым менталитетом, основанном на национальных чертах характера. Инновационная функция риска в предпринимательской деятельности обеспечивает поиск новых, нетрадиционных решений задач и является одной из самых важных составляющих предпринимательства. Не получится ли так, что, внедрив комплексную систему управления рисками, приняв к неукоснительному исполнению правило просчитывать все риски наперед, мы тем самым ослабим именно инновационный элемент?

Владимир Либерзон полагает, что склонность к стихийному (интуитивному) подходу к работе с рисками объясняется просто отсутствием управленческой культуры. Управление рисками — это постоянный процесс на всем жизненном цикле реализации проектов, обеспечивающий готовность к рискам. Грамотное управление рисками позволяет своевременно идентифицировать возникающие риски и разработать способы эффективного реагирования, а не бороться с негативными последствиями уже произошедших рисков. Внедренная система управления проектами, включающая управление рисками, позволяет ставить разумные цели и повышает надежность их достижения. Стихийное управление рисками часто объясняется низкой ответственностью за достижение запланированных результатов.

Денис Гончаров считает, что стихийность подхода отечественных бизнесменов к риск-менеджменту вызвана прежде всего реальными потребностями бизнеса. Применение любых методов корпоративного управления (риск-менеджмент здесь не исключение) может быть эффективно лишь тогда, когда они соответствуют масштабам деятельности компании. “Бизнес — это как игра в преферанс, — полагает г-н Гончаров. — Вы можете быть опытным и расчетливым игроком, но это не гарантирует вам выигрыш. Поэтому я бы не стал говорить ни о каких сдерживающих факторах, наоборот, грамотная и своевременная оценка рисков поможет развитию предпринимательства и внедрению инноваций. Это даст возможность не тратить время и деньги на заведомо бесперспективные проекты. Кроме того, не последнюю роль играет обоснование оправданности ожиданий инвестора о скорости окупаемости финансируемого проекта. Так, один инвестор, оценивая риски проекта и собственные возможности по привлечению финансовых ресурсов, может допустить просрочки и даже увеличение финансирования, а другому за такой проект лучше не браться изначально, ведь в случае реализации прогнозируемых рисков он будет вынужден зафиксировать убытки и закрыть проект”.

Сергей Киселев считает, что управление рисками не может повлиять на инновационную и интуитивную составляющую управления, используемую российскими бизнесменами, так как никогда не позволит добиться принятия решений в условиях полной определенности и совершенного рынка конкуренции. По его мнению, существенным препятствием на пути внедрения методик по управлению рисками становится в действительности отсутствие опыта и статистических данных о влиянии рисков на проекты. Накопление этих сведений приводит к формированию ценного ноу-хау, нематериального актива, позволяющего руководству снижать количество решений, принимаемых в условиях высокой неопределенности.

Главную причину “стихийности” руководителя, которому просто не хочется тратить время на анализ, Денис Базин усматривает в том, что в обычной практике планирования и разработки проектов многие риски “видны на глаз”, потому что находятся на поверхности. Но этот подход перестает работать, когда проекты являются связанными — используют результаты друг друга или потребляют общие ресурсы. Если такие проекты рассматриваются изолированно друг от друга, то самые крупные риски и угрозы оказываются скрытыми от внимания. Без перекрестного обзора проектов, регламентированных методов выявления проблем и их разрешения, без хорошего понимания взаимодействия проектов топ-менеджеры не могут определить проблемы и быстро реагировать на них в рамках отдельных проектов. В результате эти проблемы увеличиваются в масштабе, задерживая завершение проектов и достижение поставленных целей.

Так что же получается? Неизбежный рост культуры предпринимательства (неотвратимость данного процесса диктуется постоянным повышением конкуренции) приведет в итоге к внедрению в практику большинства российских компаний системного подхода к управлению рисками. Станут востребованными программные решения, обеспечивающие эффективную реализацию риск-менеджмента. Когда это случится? Время покажет, а мы будем следить за процессом.

Послесловие

Буквально на днях я наблюдала за стремительным процессом расчета и анализа рисков, проведенным одним моим знакомым бизнесменом. Я бы не сказала, что это делалось стихийно, — настолько виртуозно, решительно и со знанием дела все происходило. И вовсе не важно, что первый этап риск-менеджмента проходил в кафе, а его единственными видимыми инструментами были ручка и салфетка…

*Коммерсантъ, № 181 от 04.10.2007.

**Макаревич Л. М. Управление предпринимательскими рисками. М.: Дело и Сервис, 2006, с. 40.