Метка: Risk Assessment

-Надо, Федя, надо!

-Надо, Федя, надо!

В кризис нужно экономить на всём, кроме здоровья и образования. Ровно то же самое верно и для бизнеса. Важно сохранить здоровье бизнеса, а для этого недостаточно выпить волшебную пилюлю. Просто потому, что таких пилюль не бывает, что бы ни рассказывали продавцы всяких чудодейственных программных систем (пилюль счастья). Не бывает такого: нажал кнопку – и счастье. Безопасность бизнеса, как и своё собственное здоровье, невозможно купить ни за какие деньги.

Придется, увы, правильно питаться, делать зарядку и вообще много ещё чего ужасно скучного. И своими собственными ручками. Попробую рассказать о том, что нашему типичному пациенту — то бишь клиенту придётся делать в 2016 году.

  1. Придется пройти диспансеризацию, сдать анализы и получить диагноз своей системы безопасности бизнеса (или того, что ей условно можно назвать). Узнать, что что надо лечить в первую очередь и как. Ну понятно, больше гулять на свежем воздухе и перестать кушать жирное и сладкое одновременно, да ещё на ночь залить всё пивасиком. Кому же такое понравится? Врачи уроды, кругом враги…
  2. Подумать о разработка и внедрении системы противодействия хищениям в компании. Это как зашиться от алкоголизма. Так было хорошо — и на тебе. И как бы придется бороться с этими самыми, хищениями. «Студент, а может, не надо? Надо, Федя, надо». Российские компании пропивают (теряют от хищений) в среднем 30% от общей суммы затрат на производство. Хочешь быть конкурентоспособным? Тогда придется.
  3. Займемся напряжением интеллекта (или того, что есть) из последних сил. То есть будем внедрять интеллидженс для раннего выявления хищений и даже не фактов, а рисков хищений. Выявить риск и принять меры не после того, как украдено всё, а немного раньше — бесценно. То есть будем разрабатывать и внедрять систему оценки рисков хищений.
  4. Придется заняться как следует корпоративной физкультурой. Подход «один попугай сдохнет — другого купим» в наше время очень дорогой. Толковых попугаев на рынке не осталось, да и когда ещё он научится кричать «Попка-дурак» правильно? Лучше со своими попугаями и тараканами в их головах поработать. Оно как-то дешевле, чем потом протезы покупать. Будем разрабатывать реальную программу формирования корпоративной культуры и проводить аудит КК.
  5. Система риск менеджмента. Надо либо заниматься этим реально, либо сэкономить и не жить — разогнать всех риск менеджеров. Конечно, и без этого типа прожить можно. Но в период кризиса — недолго. Зато ни о чём таком не думая.
  6. Ну и поучить персонал — люди, они ведь принесут намного больше пользы, если их немного подучить. За те же деньги.

Ну вот как-то так, с наступающим! Кризисом!

Да что вы знаете о риске?

Да что вы знаете о риске?

Давно хочется рассказать вам о рисках то, о чём вам не расскажут ни на каких курсах. Всего-навсего несколько простых, и вроде бы, очевидных вещей.

Что такое «риск-менеджер»? По нашему, это человек, который управляет рисками. Стоп. Давайте разделим мух и котлеты. Говорят: «Знал бы где упасть, соломки бы постелил». Поделим: «знал бы где упасть» — отдельно; «соломки постелить» — отдельно.

Все-таки, «знать бы где упасть» — это найти и оценить риски. А «соломки постелить» — это резработать и реализовать меры по минимизации рисков. И давайте разделим эти две задачки. Самое интересное и важное — найти риски (значимые для нас, и вовремя). Разработать меры по минимизации — это уже задачка, стандартная для линейного менеджмента — ну, усилил контроли, застраховал, дублировал наконец.  То, что мы называем словом «риск-менеджер» лучше называть словом «риск-координатор».

А что такое риск? Это что — возможность потерь, или уровень неопределенности, или выбор неоптимального варианта? Ой, как немногие риск-менеджеры понимают, о чем я говорю. А по сути, риск-менеджмент — это предсказание будущего. Что может произойти, к чему нам надо готовится.

Например, вкладывать деньги в доллары или в рубли? Знать это — бесценно. Зная это, например, поняв, что Россию ждет изоляция и экономический кризис десять лет назад, на этом можно было заработать миллионы. Вот это — настоящий риск менеджмент. Я подсказал это одной финской компании в 2010 году. Они сэкономили примерно 200 млн евро.

Поэтому, если бы я нанимал риск менеджера, я бы задал ему только три вопроса. И плевать, умеет ли он работать в команде и почитать начальство, горят у него глаза или нет. Мне важнее, чтобы он рассказал:

1) как он заработал свой первый миллион долларов (именно оценивая риски)

2) как он заработал свой второй миллон долларов (именно оценивая риски)

3) как он заработал свой третий миллион долларов (именно оценивая риски).

Всё остальное неважно.

А потом я с удовольствием его буду слушать, как оценивать и выявлять риски, и как космические риски бороздят просторы большого театра…

Оценка риска

Событие риска — результат совокупности большого числа известных и, что более важно, неизвестных факторов. К тому же сила влияния этих факторов на событие риска и друг на друга неизвестны. Поэтому оценка риска, хотя бы приблизительно, возможна в двух случаях:
1) у нас есть статистика, мы к тому же предполагаем, что зависимость не меняется во времени — тогда используем статистику; но такие случаи, когда можно использовать статистику, уникальны;
2) у нас есть набор факторов (откуда-то мы его взяли); сила действия каждого фактора (откуда-то мы это тоже взяли) и алгоритм вычисления итоговой оценки риска (мы его тоже туда-то взяли) — тогда мы можем вычислить итоговую оценку риска в неких условных единицах.
Вот, собственно и все возможности. Я бы еще отдельно отметил, что выявление и оценка рисков — это процесс не использования неких математических моделей, а извлечения информации из людей и её анализа.