Нужно ли автоматизировать управление проектными рисками
11.12.07
Мы рискуем на каждом шагу, мы живем с риском, мы выходим из дома с ним, наш мир пронизан неизвестной опасностью. Не потому ли крик — это первое, что мы слышим от только что родившегося человека в этом мире. Конечно, страшно, а вы как думали? Нет, это не так, не надо бояться, мы тебя научим не думать об опасности, надеяться на лучшее, верить, что обойдется… А потом ты поймешь, что риск на самом деле — это не опасность, а отвага, решимость и предприимчивость…
Вот и словари включают это слово в само определение предпринимательства: “предпринимательство — инициативная, самостоятельная, осуществляемая от своего имени, на свой риск, под свою имущественную ответственность деятельность…”
А еще есть мнение, что любой хороший менеджер является и риск-менеджером. У настоящего предпринимателя есть собственный уникальный интеллектуальный инструмент, замешанный на опыте, интуиции и чем-то там еще… С его помощью и принимается решение о том, стоит или нет рисковать в каждом конкретном случае.
Но ведь риск означает и ответственность, которой (в отличие от прибыли) всегда хочется с кем-нибудь поделиться. Могут ли здесь помочь программные решения?
Сразу оговорюсь, что речь не идет о “тяжелых” ERP-системах. Безусловно, на их базе может быть развернута серьезная комплексная система управления рисками (КСУР) на предприятии. Но сегодня мы говорим о небольших фирмах или таких организациях, деятельность которых не может стать причиной техногенных катастроф и не связана с реальным ущербом для здоровья людей. Маловероятно, что руководители таких компаний будут внедрять КСУР, основанную на дорогостоящих решениях. А вот автоматизировать процессы риск-менеджмента, опираясь на системы управления проектами (СУП), было бы интересно. Позволяют ли они это сделать? Можно ли внедрить риск-менеджмент без программной поддержки? Не уменьшит ли комплексный подход к управлению рисками в бизнесе его инновационную составляющую? Попытаемся найти ответы на эти вопросы с помощью экспертов -- системных интеграторов и разработчиков СУП, популярных в рассматриваемом сегменте программ (см. врезку).
Риск-менеджмент по-русски
“Возможность кризисных ситуаций пока российских предпринимателей почти не беспокоит. О том, что в их компаниях есть план кризисного управления, заявили только 29% (в мире — 57%), а наличие стратегии бизнеса (бизнес-плана) в кризисных ситуациях отметили 67% (78% в мире). И лишь в 20% российских компаний есть старший менеджер, ответственный за управление рисками (в мире — 44%, в США — 57%)”*.
Вот и мои собеседники оказались едины во мнении, что большинство российских фирм не задумываются о системном подходе к управлению рисками. “Исключение составляют банки, финансовые компании и некоторые предприятия с высокоразвитой организационной культурой”, — считает Юлия Абрамова. При этом по оценкам Дениса Базина даже в инвестиционной сфере анализ финансовой привлекательности и чувствительности к изменению основных входных показателей (курсы валют, стоимость ресурсов, уровень спроса на готовую продукцию и т. д.), а также идентификация самых крупных технических и организационных рисков, которые могут привести к срыву проекта, проводится не более чем в 20—30% инвестиционных проектов.
Вместе с тем Сергей Киселев считает, что косвенные методы анализа и оценки рисков (экспертные и балльные оценки, расчет рейтингов) используются в том или ином виде в большинстве организаций при формировании перечня проектов для рассмотрения и отбора на предынвестиционной стадии, при разработке технико-экономических обоснований, в ходе управления портфелем проектов организации. По сути это экспертное мнение по рисковой нагрузке, которую берет на себя организация после изучения косвенных данных и характеристик проекта без детальной проработки моделей.
Высокая трудозатратность прямых методов оценки рисков (например, имитационного моделирования, измерения чувствительности) обуславливает необходимость применения специализированных программных средств, позволяющих использовать экономико-математические способы имитационного моделирования. Соответственно их использование должно быть обосновано исходя из логики бизнес-процессов и потребностей организации.
Применять по схеме и строго индивидуально
“Ряд специалистов по психологии риска считают, что число руководителей отечественных коммерческих компаний, способных к адекватным действиям в чрезвычайных обстоятельствах, не превышает полупроцента от их общего числа”.
Думаю, что эта цифра сильно занижена, хотя специалистам виднее. В любом случае те же психологи подтвердят, что если человек в критической ситуации знает, что делать, т. е. у него имеется заранее прописанная технология отработки нештатных ситуаций, его вменяемость и способность к разумным поступкам во время наступления рискового события значительно повышаются. Благоприятному исходу тем более способствует наличие резервов, предусмотренных и подготовленных заранее на случай возможного риска. А значит, надо внедрять риск-менеджмент.
Можно ли построить эффективную систему управления рисками в компании без применения специальных программных решений?
Денис Гончаров считает, что решение этого вопроса индивидуально для менеджеров каждой компании: “Необходимо учитывать, что управление рисками возможно лишь в том случае, если компания достигла определенного уровня развития культуры корпоративного управления. Поэтому на начальном этапе вполне достаточным может оказаться использование банальных электронных таблиц. Однако соразмерно потребностям бизнеса меняются и требования к уровню автоматизации внутренних процессов и производительности применяемых программно-технических средств. Так, например, для коммерческого банка одно дело оценивать риски по двум-трем позициям и совсем другое — вести мониторинг кредитных рисков, принятых для сотен и даже тысяч заемщиков по долгосрочным целевым кредитам, которые не могут быть включены в портфели однородных ссуд в соответствии с требованиями Банка России”.
По мнению Сергея Киселева, эффективность любой системы управления складывается из трех составляющих: организации, участников и инструментов. Это означает, что наличие двух первых элементов (без использования специализированных инструментов) далеко не всегда гарантирует результативность системы управления рисками. “К примеру, в случае применения методов имитационного многовариантного анализа плана проекта обойтись без вычислительных средств просто невозможно, — подчеркивает г-н Киселев. — Современное ПО автоматизирует рутинные операции по формированию аналитических отчетов по рискам проекта. Это позволяет большее время отводить задачам по анализу данных, а не заниматься обработкой и оформлением результатов”.
СУП поможет КСУР
Допустим, в необходимости риск-менеджмента мы убедились, пользу ПО для его обеспечения осознали. Давайте разберемся, в чем здесь могут помочь известные системы управления проектами. Напомню, что общее описание и функциональные возможности некоторых из них мы уже обсуждали (см. PC Week/RE, № 33/2007).
Сегодня нас интересует, какие методы анализа и оценки рисков реализованы в представленном на рынке ПО, какие этапы управления рисками позволяет автоматизировать выбираемое нами решение, работу с какими группами внешних и внутренних рисков (финансовые, нефинансовые, связанные с человеческим фактором, производственные и т. п.) оно поддерживает и есть ли ограничения.
Известно, что процесс управления рисками проекта обычно включает выполнение следующих процедур:
- идентификация риска;
- качественный анализ рисков;
- количественный анализ рисков;
- планирование реагирования на риски;
- управление рисками и их мониторинг (контроль).
Вот и словари включают это слово в само определение предпринимательства: “предпринимательство — инициативная, самостоятельная, осуществляемая от своего имени, на свой риск, под свою имущественную ответственность деятельность…”
А еще есть мнение, что любой хороший менеджер является и риск-менеджером. У настоящего предпринимателя есть собственный уникальный интеллектуальный инструмент, замешанный на опыте, интуиции и чем-то там еще… С его помощью и принимается решение о том, стоит или нет рисковать в каждом конкретном случае.
Но ведь риск означает и ответственность, которой (в отличие от прибыли) всегда хочется с кем-нибудь поделиться. Могут ли здесь помочь программные решения?
Сразу оговорюсь, что речь не идет о “тяжелых” ERP-системах. Безусловно, на их базе может быть развернута серьезная комплексная система управления рисками (КСУР) на предприятии. Но сегодня мы говорим о небольших фирмах или таких организациях, деятельность которых не может стать причиной техногенных катастроф и не связана с реальным ущербом для здоровья людей. Маловероятно, что руководители таких компаний будут внедрять КСУР, основанную на дорогостоящих решениях. А вот автоматизировать процессы риск-менеджмента, опираясь на системы управления проектами (СУП), было бы интересно. Позволяют ли они это сделать? Можно ли внедрить риск-менеджмент без программной поддержки? Не уменьшит ли комплексный подход к управлению рисками в бизнесе его инновационную составляющую? Попытаемся найти ответы на эти вопросы с помощью экспертов -- системных интеграторов и разработчиков СУП, популярных в рассматриваемом сегменте программ (см. врезку).
Риск-менеджмент по-русски
“Возможность кризисных ситуаций пока российских предпринимателей почти не беспокоит. О том, что в их компаниях есть план кризисного управления, заявили только 29% (в мире — 57%), а наличие стратегии бизнеса (бизнес-плана) в кризисных ситуациях отметили 67% (78% в мире). И лишь в 20% российских компаний есть старший менеджер, ответственный за управление рисками (в мире — 44%, в США — 57%)”*.
Вот и мои собеседники оказались едины во мнении, что большинство российских фирм не задумываются о системном подходе к управлению рисками. “Исключение составляют банки, финансовые компании и некоторые предприятия с высокоразвитой организационной культурой”, — считает Юлия Абрамова. При этом по оценкам Дениса Базина даже в инвестиционной сфере анализ финансовой привлекательности и чувствительности к изменению основных входных показателей (курсы валют, стоимость ресурсов, уровень спроса на готовую продукцию и т. д.), а также идентификация самых крупных технических и организационных рисков, которые могут привести к срыву проекта, проводится не более чем в 20—30% инвестиционных проектов.
Вместе с тем Сергей Киселев считает, что косвенные методы анализа и оценки рисков (экспертные и балльные оценки, расчет рейтингов) используются в том или ином виде в большинстве организаций при формировании перечня проектов для рассмотрения и отбора на предынвестиционной стадии, при разработке технико-экономических обоснований, в ходе управления портфелем проектов организации. По сути это экспертное мнение по рисковой нагрузке, которую берет на себя организация после изучения косвенных данных и характеристик проекта без детальной проработки моделей.
Высокая трудозатратность прямых методов оценки рисков (например, имитационного моделирования, измерения чувствительности) обуславливает необходимость применения специализированных программных средств, позволяющих использовать экономико-математические способы имитационного моделирования. Соответственно их использование должно быть обосновано исходя из логики бизнес-процессов и потребностей организации.
Применять по схеме и строго индивидуально
“Ряд специалистов по психологии риска считают, что число руководителей отечественных коммерческих компаний, способных к адекватным действиям в чрезвычайных обстоятельствах, не превышает полупроцента от их общего числа”.
Думаю, что эта цифра сильно занижена, хотя специалистам виднее. В любом случае те же психологи подтвердят, что если человек в критической ситуации знает, что делать, т. е. у него имеется заранее прописанная технология отработки нештатных ситуаций, его вменяемость и способность к разумным поступкам во время наступления рискового события значительно повышаются. Благоприятному исходу тем более способствует наличие резервов, предусмотренных и подготовленных заранее на случай возможного риска. А значит, надо внедрять риск-менеджмент.
Можно ли построить эффективную систему управления рисками в компании без применения специальных программных решений?
Денис Гончаров считает, что решение этого вопроса индивидуально для менеджеров каждой компании: “Необходимо учитывать, что управление рисками возможно лишь в том случае, если компания достигла определенного уровня развития культуры корпоративного управления. Поэтому на начальном этапе вполне достаточным может оказаться использование банальных электронных таблиц. Однако соразмерно потребностям бизнеса меняются и требования к уровню автоматизации внутренних процессов и производительности применяемых программно-технических средств. Так, например, для коммерческого банка одно дело оценивать риски по двум-трем позициям и совсем другое — вести мониторинг кредитных рисков, принятых для сотен и даже тысяч заемщиков по долгосрочным целевым кредитам, которые не могут быть включены в портфели однородных ссуд в соответствии с требованиями Банка России”.
По мнению Сергея Киселева, эффективность любой системы управления складывается из трех составляющих: организации, участников и инструментов. Это означает, что наличие двух первых элементов (без использования специализированных инструментов) далеко не всегда гарантирует результативность системы управления рисками. “К примеру, в случае применения методов имитационного многовариантного анализа плана проекта обойтись без вычислительных средств просто невозможно, — подчеркивает г-н Киселев. — Современное ПО автоматизирует рутинные операции по формированию аналитических отчетов по рискам проекта. Это позволяет большее время отводить задачам по анализу данных, а не заниматься обработкой и оформлением результатов”.
СУП поможет КСУР
Допустим, в необходимости риск-менеджмента мы убедились, пользу ПО для его обеспечения осознали. Давайте разберемся, в чем здесь могут помочь известные системы управления проектами. Напомню, что общее описание и функциональные возможности некоторых из них мы уже обсуждали (см. PC Week/RE, № 33/2007).
Сегодня нас интересует, какие методы анализа и оценки рисков реализованы в представленном на рынке ПО, какие этапы управления рисками позволяет автоматизировать выбираемое нами решение, работу с какими группами внешних и внутренних рисков (финансовые, нефинансовые, связанные с человеческим фактором, производственные и т. п.) оно поддерживает и есть ли ограничения.
Известно, что процесс управления рисками проекта обычно включает выполнение следующих процедур:
- идентификация риска;
- качественный анализ рисков;
- количественный анализ рисков;
- планирование реагирования на риски;
- управление рисками и их мониторинг (контроль).