10 действий хорошего риск-менеджера в условиях пандемии
Риски вируса, который бы всколыхнул всю планету и мировую экономику, еще ни разу не наступали. И даже если бы риск-менеджер, скажем, полгода назад бегал с плакатом по Красной площади или стучал ботинком по столу генерального директора, вряд ли его восприняли бы всерьез. Возможно, его вообще бы уволили.
Что же происходит с управлением рисками сейчас? Тем компаниям, которые потонут в этой буре, оценка рисков уже будет не нужна. А те, кто выплывет, разделятся на два основных лагеря: везунчики и хорошие эксперты. Первые – те, кому по той или иной причине просто повезло (образовались случайные остатки на складах ввиду плохих продаж или ошибок в расчетах маркетологов, случайные запасы валюты на счетах, неподписанные или перенесенные контракты и проч.) и у них оказался запас прочности. Вторые – те, кто принимал решения с учетом рисков и предпринял правильные шаги при первых сигналах приближающейся угрозы. Но везение непредсказуемо, а хороший риск-менеджмент всегда актуален.
Как же поступили компании с развитым риск-менеджментом в текущей ситуации? Вот 10 основных шагов, которые реализовывали эффективные менеджеры.
1. Достучались до руководителей компаний. Хороший риск-менеджер еще на ранних стадиях распространения COVID-19 заставил руководство обратить внимание на приближающуюся угрозу. Эта задача под силу не каждому человеку: нужно обладать не только даром убеждения, но и достаточным авторитетом в глазах руководителя.
Испытание несвободой
2. Начали планомерные действия по управлению риском. В команде с топ-менеджментом разработали меры смягчения риска в конкретной компании. Кому-то понадобилось нарастить производственные и складские запасы для выполнения обязательств по текущим контрактам и с заделом на будущее, когда кризис минует и надо будет восстанавливать нормальный рабочий процесс, другим – разработать программы возможной консервации бизнеса и т. д.
3. Захеджировали валютные риски. Компании разместили свободные средства в валюту, ценные бумаги, сырье и т. д. Опыт предыдущих кризисов показывает, что любой кризис приводит к биржевым скачкам, этим можно воспользоваться. Компании, у которых есть подушка безопасности, имеют больший шанс выжить.
4. Разработали стратегию плавной остановки производства (или обеспечения бесперебойной работы). На многих предприятиях резко остановить производство нельзя, а на некоторых остановить его в принципе невозможно. Важно рассчитать возможные потери и опасности, в том числе угрозы потери рабочих мест сотрудниками. Здесь нет места модным agile-подходам, антикризисный план такого не терпит. Делать попытку за попыткой, подбирая оптимальное решение, не позволит обстановка.
5. Не умыли руки, сочтя, что бессильны что-либо сделать. Эффективные риск-менеджеры справились с приступом паники. И поняли, что есть трудно управляемые риски, но неуправляемых рисков не существует. Можно разложить риск, кажущийся неуправляемым, на составляющие управляемые компоненты и работать с теми компонентами, на которые вы в силах повлиять.
6. Не теряли время. Важен не только сам план и его продуманность, но и то, как быстро начнется его реализация. Не следует спешить действовать, если нет хотя бы минимального плана с учетом рисков, но и не следует затягивать с принятием решений и их воплощением.
7. Перевели офисы на удаленную работу. Пандемия накрывала мир постепенно. У многих стран было время, чтобы подготовиться даже к худшим сценариям. Наивно было бы надеяться, что нас это не коснется.
8. Ввели контроль за передвижением сотрудников. Речь шла не о тотальном жестком контроле, как было в Китае, а хотя бы о минимально разумном. Например, за сотрудниками, которые выезжали за границу и которых кадровый отдел вместе со службой безопасности отправлял на принудительный двухнедельный карантин по приезде. Лучше отправить работать удаленно нескольких человек, чем временно потерять из-за заражения целые отделы. Компании быстро отменили командировки и иные служебные передвижения сотрудников.
9. Пересмотрели контрактные стратегии и обязательства. Было два направления работы – максимально быстрое закрытие тех контрактов, которые уже близки к завершению, и приостановка либо перенос сроков выполнения тех, которые планировались или только начали выполняться. Естественно, все действия должны были согласовываться с партнерами и заказчиками, многое зависело от их разумности. В кризисной ситуации лучше иметь два закрытых и полностью реализованных договора, чем пять-шесть начатых, но приостановленных. Никто не запрещает подписывать новые договоры с отсрочкой даты начала выполнения обязательств (как вариант – соглашения о намерениях), чтобы после завершения кризиса иметь базу для возобновления ранее достигнутых договоренностей и не начинать с чистого листа.
10. Придерживались согласованного сценария. Работа хорошего риск-менеджера часто заключается в высказывании плохих новостей, но на этом она не заканчивается – далее следует разработка плана действий по выводу компании из пике. Руководство эффективной компании при участии риск-менеджеров разработало не только план А, но и планы Б, В и, возможно, даже Г и Д. Тяжелые времена требуют тяжелых и непопулярных решений. Но все же это не хаос, а решения с планами и сценариями.
Что делает риск менеджер
Любая деятельность человека может быть так или иначе связана с опасностью. В широком понимании, риск — это вероятность получения убытка или потери. Если мы говорим о бизнесе, то все эти негативные последствия носят финансовый характер. Полностью обезопасить себя со всех сторон просто невозможно. Но неблагоприятные факторы можно просчитать, а, значит, максимально снизить вероятность получения убытка. Правда, для этого нужно обладать определенными знаниями и навыками в бизнес-сфере. Более того, иногда может помочь только чутье. Именно под влиянием всех этих требований на рынке труда появилась абсолютно новая и очень востребованная специальность — риск-менеджер. Кто это такой и как можно стать подобным специалистом — тема сегодняшней статьи.
Риски: какими они бывают
Говоря об этой довольно новой сфере человеческой деятельности, стоит отметить, что ключевое слово тут все же «менеджер». И уж только потом можно говорить о том, что предугадывать риски можно где-то научиться. Если рассматривать структуру практически любого бизнеса, то можно выделить такие виды рисков:
Операционный. Опасности, связанные с несовершенством кадровой политики фирмы, нарушениями техники безопасности, мошенничеством, порчей активов и так далее. В общем, сюда попадает все, что может произойти в процессе операционной деятельности фирмы.
Финансовый. Риск того, что в силу тех или иных причин предприятие может оказаться не в силах исполнять свои финансовые обязательства перед партнерами. Сюда можно отнести такие риски:
Грамотный финансовый риск-менеджер должен уметь правильно оценить каждый из них и просчитать пути их минимизации.
Управленческие. К таким рискам можно отнести такие:
Прочие виды рисков. В общем случае существует около ста видов различных рисков, которые можно классифицировать, исходя из вида деятельности организации.
Описание профессии
Рисков существует множество. Риск-менеджер предприятии как раз и занимается их определением, классификацией, анализом и контролем.
Это одна из ведущих позиций в стратегическом управлении компанией. В современных реалиях российским бизнесменам приходится регулярно сталкиваться со множеством различных факторов, каждый из которых может непредсказуемо повлиять на работу организации. В основном это связано с резким изменением курса валют и, как следствие, цен на товары. Также вольно «гуляют» и процентные ставки по кредитам.
Как правило, целую систему по выявлению и минимизации рисков создают крупные предприятия. В более мелких риск-менеджер — это чаще всего сам руководитель.
Где такому учат
Обучить специалиста подобного рода очень сложно. Именно поэтому в перечне специальностей институтов, академий и университетов вы вряд ли найдете такую профессию, как риск-менеджер.
Хороший специалист в этой сфере должен обладать довольно большим объемом знаний в таких областях:
Чаще всего претендентами на должность «менеджер по управлению рисками» становятся руководители бизнес-направлений с достаточным опытом работы. Также неплохие менеджеры по работе с «опасностями» получаются из выпускников технических и математических учебных заведений, имеющие опыт проведения математического и статистического анализов.
Практически единственным специализированным обучающим центром в этой сфере является на сегодняшний день Global Association of Risk Professionals (GARP). Специалисты этой компании предоставляют программы повышения квалификации и централизованного обучения для специалистов высшего руководящего звена. GARP работает на Российском рынке с 1999 года и предоставляет программы сертификации в области риск-менеджмента. Эта Ассоциация имеет свои представительства в более чем 100 странах мира и готовит специалистов высокого уровня.
Обязанности
Работа риск-менеджером чаще всего связана с оценкой текущих дел на предприятии, поиском слабых мест и способов их устранения. Деятельность такого специалиста можно уложить примерно в такую схему:
Конечно, четкие должностные обязанности зависят, прежде всего, от того, какими именно проектами управляет риск-менеджер.
Что еще нужно знать
Кроме довольно обширных знаний в области математики, экономики, статистики и других сфер деятельности, специалисту по работе с рисками понадобятся также такие умения:
Перспективы
В связи с относительно недавним появлением профессии «менеджер по рискам проекта», большого бума на рынке труда не наблюдается. Тем не менее спрос на хороших специалистов в этой сфере есть всегда. Причем с каждым годом он только растет. Особенно востребованы такие специалисты в компаниях, планирующих стать привлекательными для зарубежных инвесторов. На сегодняшний день — это в основном крупные банки, лизинговые компании и другие предприятия финансовой сферы. Но с каждым годом перечень предприятий только увеличивается.
Уровень оплаты
Поскольку большинство претендентов на такую должность — недавние выпускники высших учебных заведений, то и уровень заработной платы для них не слишком большой, около 2 тыс. долларов. Но уже по прошествии нескольких лет, по мере получения опыта и практических знаний, заработок увеличивается примерно в 2,5 раза.
Более крупные компании риск-менеджеров с опытом оценивают несколько дороже. Тут заработная плата стартует уже от 10 тыс. американских долларов, а верхняя планка практически отсутствует. Опытный риск-менеджер, занимающий на фирме топовую позицию, может оценивать свои услуги в 60–80 тысяч долларов и даже выше.
Люди, выбирающие такую профессию, должны не только обладать множеством различных знаний, но и иметь определенный склад характера. Хорошему профессионалу присуща дотошность, внимательность к деталям, умение удержать в поле зрения огромный объем информации, способность долгое время работать в условиях постоянного стресса.
Насколько нужен такой специалист
Должность управленца рисковыми ситуациями, ориентированную на безубыточность имеющегося бизнеса, как правило, вводят уже состоявшиеся, зрелые компании. Введение в штат такого специалиста возможно и оправдано в том случае, когда на предприятии уже существует определенная модель бизнес-процессов. В противном случае очень сложно распределить полномочия и вменить ответственность за ведение бизнеса. Чаще всего на предприятиях, не имеющих такого специалиста, управление рисками все же ведется. В таком случае функции риск-менеджера делегируются другим подразделениям:
В заключение хочется сказать, что бизнес сегодня все больше применяет разнообразные информационные технологии, а они, как известно, развиваются стремительно. Поэтому нет никакой гарантии, что опыт, имеющийся у сегодняшних специалистов в сфере управления рисками, будет сколько-нибудь ценен через несколько лет. Так что успех этой профессии, безусловно, зависит от уровня развития и самообразования претендентов.
Как управлять рисками IT-проекта
Если какая-нибудь неприятность может произойти, она случится — гласит закон Мерфи. И сфера ИТ не исключение.
Команда SEBEKON рассказывает, как работать с рисками в IT-проекте, чтобы риски не стали управлять проектом.
В этой статье под IT-проектом подразумевается разработка сложного веб-ресурса — например, b2b-портала или интернет-магазина с множественными интеграциями с внешними системами.
Дилемма управления рисками любого IT-проекта простая: перестраховаться и заложить все угрозы в бюджет проекта, который вырастет до небес, или пропустить часть рисков — и тогда будет велика вероятность не завершить проект вовсе или получить неудовлетворительный результат.
Но даже если принять первый вариант как единственно верный, от рисков никто не застрахован.
Менеджер проектов компании SEBEKON
Генеральный директор компании SEBEKON
Как работать с рисками
Обычно ожидаемая реализация проекта не совпадает с реальной работой:
На практике управление рисками — это тонкий баланс между разумным и достаточным.
Существуют пять основных инструментов для работы с рисками:
Рассмотрим каждый из них подробнее.
Выявлять риски
Риски проекта определяются во время фиксации требований к проекту и отражаются в уставе или концепции проекта.
Устав проекта ― это документ, в котором зафиксирована основная информация о проекте: потребности заказчика, бизнес-задачи, высокоуровневые требования к проекту, критерии успешной реализации.
Концепция проекта ― документ, в котором собраны подробные характеристики проекта.
Выбор документа зависит от масштаба проекта.
Чтобы выявить риски, нужно проанализировать множество информации и сопоставить, как те или иные факторы влияют на возникновение рисков.
Рассказываем, что стоит сделать для этого.
Учесть опыт предыдущих проектов
Для примера возьмём согласование дизайна страниц сайта.
Дизайн всегда субъективная история, и нужно закладывать дополнительное время на решение вопросов в стиле «а давайте попробуем немного светлее или поиграем со шрифтами». Заказчик должен ещё до начала работ понимать, что любое изменение, требующее нескольких минут работы, в итоге выливается в часы и дни согласования.
Часто на стороне заказчика необходимо согласовать дизайн с несколькими департаментами — и не всегда сотрудники этих отделов могут быстро подтвердить изменения. Если речь идёт о крупной компании, то руководителю проекта придётся назначать собрание или созвон для обсуждения дизайна. И не всегда это получится сделать в ближайшие дни — часто согласование растягивается на недели, а то и на месяцы.
В нашей практике были разные проекты, но редко, когда удавалось согласовать дизайн в первой же итерации и по ходу работы не менять его. Гораздо чаще приходилось сдвигать сроки работ, потому что представители заказчика не смогли оперативно обсудить дизайн и согласовать его.
Оценить новизну критичных требований — как для заказчика, так и для исполнителя
Например, в проекте предполагается разработка нового функционала, которая требует совместной работы нескольких подразделений на стороне заказчика и дополнительных исследований на стороне исполнителя. Всё это увеличивает сроки согласований и влияет на срок проекта.
Принять во внимание особенности внутренней инфраструктуры заказчика
Самый очевидный пример ― требования к безопасности, которые могут существенно отодвинуть срок старта проекта. Это связано с необходимостью получения доступов в систему заказчика или требований по использованию определённого, разрешённого на стороне заказчика ПО, которые повлекут за собой дополнительную проработку архитектуры проекта.
Не забыть про покупку серверного оборудования или про согласование хостинга
Если про покупку хостинга заказчики обычно помнят, то про серверное оборудование в проектах могут забыть и не заложить в бюджет стоимость оборудования, лицензий, а также время на заключение договора с поставщиком оборудования и его доставку.
В зависимости от проекта серверное оборудование может быть стационарным — шкафы с оборудованием — или облачным, когда проект размещается в виртуальном пространстве.
Напоминание заказчику о закупке серверного оборудования на первых же обсуждениях проекта позволит избежать досадных простоев в работе.
Заложить внедрение интеграции проекта с внутренними системами заказчика
Об этом часто забывают, поскольку обычно в организации заказчика под проект выделяются не специально нанятые люди, а текущие сотрудники, у которых есть другая, основная работа. Они воспринимают новый проект как нечто второстепенное, что можно делать по остаточному принципу.
В итоге когда приходит время интеграций проекта с CRM-, ERP- и другими системами работа останавливается на неопределённый срок, потому что менеджер проекта со стороны заказчика не может оперативно подготовить необходимую документацию и доступы для интеграций.
Выявить заинтересованность в проекте ключевых стейкхолдеров
Стейкхолдеры ― это не только топ-менеджмент, но и будущие пользователи и эксперты, которые хорошо разбираются в вопросе и могут помогать с проектом или же оказывать негативное влияние.
На начальном этапе стоит понять, как взаимодействовать с так называемыми негативно настроенными стейкхолдерами, чтобы они не вредили реализации проекта. Под негативно настроенными мы понимаем не тех, кто намеренно вставляет палки в колеса, а тех, кто не понимает последствий от своих решений.
В нашей практике не раз случалось, когда некоторые стейкхолдеры не глядя согласовывали ТЗ, а на этапе тестирования готового проекта выяснялось, что всё должно быть совсем не так.
Например, руководитель департамента логистики должен был проверить сценарий по расчёту доставки товара. Но он был занят текущей деятельностью, мельком просмотрел ТЗ и отправил с пометкой «принято». В ходе тестирования этого сценария оказалось, что он должен быть реализован другим способом. В итоге пришлось откатить проект назад: пересмотреть внесение правок в сценарий, затем внести эти правки в ТЗ, согласовать это со всеми стейкхолдерами, переделать сценарий и заново его протестировать. На всё это ушло больше месяца, а кроме того, заказчику пришлось оплатить дополнительные работы.
Для наглядности можно составить матрицу влияния стейкхолдеров на проект и методы взаимодействия с ними. Например, такую:
Изучить соответствующее законодательство, поговорить с экспертами и опытными коллегами
У более опытных коллег за плечами больше реализованных проектов, они уже набили свои шишки и могут дать полезные советы. Эксперты помогут разобраться в отдельных нюансах относительно, например, сценариев пользователей или специфической функциональности.
При разработке ресурсов для государственных компаний изучение законодательства ― обязательный этап в работе над таким проектом. Например, сайты и порталы для государственных образовательных организаций должны быть сделаны с учётом требований Министерства образования.
Оценивать риски
Риски обязательно соотносятся с критичностью или некритичностью требований к проекту в целом.
Критичные требования отвечают за целевую функцию разрабатываемого продукта, включают необходимую инфраструктуру и возможности для разработки MVP.
К некритичным относятся остальные требования.
Для каждого риска выявляют следующее:
На базе этих параметров строится матрица рисков.
Остановимся подробнее на степени управляемости рисками.
Управляемые — риски, которые можно предугадать и акцентировать на них внимание уже на начальном этапе проекта, определив для них ответственных и держа под контролем.
Самый очевидный пример ― опять же дизайн сайта. Сразу понятно, что на этапе согласования могут возникнуть сложности, доработки, переделки и бесконечные правки. Поэтому мы на старте проговариваем этот момент с заказчиком, согласовываем, кто будет лицом, принимающим окончательное решение, и письменно фиксируем максимально допустимое количество дней на согласование макета — в среднем, по нашему опыту, это обычно 5.
Неуправляемые — возможные риски, появление которых мы не можем предотвратить.
Например, один из неуправляемых рисков ― более ранний выпуск конкурентами на рынок похожего продукта.
Другой пример — подключение платёжной системы. В описании API говорится, что в ответ на запрос придёт одна строка, а по факту приходит три. И платёжная система на своей стороне не готова вносить правку, потому что на это нужно время, при этом тысячи пользователей этой системы об этом не просили. Так как нужна именно одна строка, разработчику приходится самостоятельно решать этот вопрос, тратить больше запланированного времени на разработку и фиксацию данной ошибки.
Запланировать мероприятия по предотвращению рисков
Для предотвращения рисков нужно понимать, как от них защищаться.
Грамотно выстроенные коммуникации внутри проекта играют главную роль для защиты от рисков и оказывают огромное влияние на успех проекта. Это означает, что все процессы взаимодействия регламентированы, роли всех членов команды закреплены и всё это зафиксировано в понятном для участников формате.
Важно сразу выстроить коммуникацию с заказчиками проекта, создать большую команду из представителей обеих сторон и все вопросы решать совместно.Для этого фиксируем ответственных для каждого этапа проекта в матрице «Роли и зоны ответственности» (RACI Matrix).
В матрице предусмотрены четыре роли:
Однако просто зафиксировать ответственных мало — нужно проанализировать заполненную матрицу, чтобы не было перекоса в одну роль:
После того, как разобрались с матрицей ролей, проактивно управляем рисками — фиксируем их и то, что нужно сделать для предотвращения.
Вместе с этим определяем план и способ коммуникаций на протяжении всего проекта: сколько раз в неделю и месяц, каким составом и при наступлении каких событий будем проводить созвоны или очные встречи, какой формат отчётности примем для фиксации договоренностей на этих встречах.
Также определяем инфраструктуру проекта:
Профессия
Project
manager
Предусмотреть действия при наступлении рисков
Стоит предусмотреть резервный план (contingency plan) на случай непредвиденных обстоятельств.
Задача этапа — выполнить его наиболее эффективным образом, а также собрать и проанализировать информацию о наступившем риске на будущее.
Не стоит тратить время на поиск виноватых — лучше предпринять всё необходимое, чтобы двигаться дальше и продолжать реализацию проекта. На этом этапе главная роль принадлежит коммуникации и поиску оптимального решения.
В нашей практике был проект, когда нужно было разделить один сайт, реализованный на Bitrix, на два. Один из них надо было интегрировать со штатной версией 1С.
Заказчик предполагал, что на разработку на своей стороне их специалисту понадобится три недели. По факту оказалось, что ранее созданная интеграция полностью кастомная — комплекты, цвета, размеры, остатки — и на стороне заказчика нет эксперта, который смог бы выполнить задачу. Пришлось подключиться нам и помочь с решением по интеграции. Дополнительно были пересмотрены сроки проекта.
Мониторить риски
Ситуация на проекте постоянно меняется ― это нужно принять как аксиому.
Например, если работать по Agile, то перед каждым новым спринтом могут меняться параметры проекта, обрисованные на этапе обсуждения. Следовательно нужно отслеживать изменения параметров рисков, корректируя внутрикомандный перечень топ-10 рисков.
На этапе мониторинга — если возвратиться к примеру с Agile, то это нужно делать в начале каждого спринта — важно отслеживать новые риски, изменять статус выявленных рисков, корректировать планы. На протяжении проекта перечень может значительно измениться.
К примеру, на крупном проекте на финальном этапе в команде заказчика появляется эксперт, который задаёт много вопросов и предъявляет новые требования к проекту, которые подразумевают изменение архитектуры проекта и кода. Если инициировать эти изменения, то есть риск сорвать плановые сроки реализации проекта.
Как вариант — провести встречу, обсудить, что беспокоит эксперта в текущей архитектуре, объяснить, почему реализовано именно так и наметить дальнейшие шаги. При этом важно постараться не увеличить объём работ проекта и не выйти за временные и финансовые рамки.
Каждый участник команды должен понимать важность работы с рисками
Ключевой момент управления рисками — их постоянное отслеживание и предотвращение, в идеале согласованное с длительностью циклов разработки проекта.
Оценка рисков и работа с ними зависят от размера и длительности проекта. Рекомендуем возвращаться к работе над рисками один раз в 1‒2 недели, в некоторых крупных проектах периодичность может быть увеличена до месяца.
Лучше составить неполный перечень рисков, чем не составить его вовсе.
В процессе общения с разработчиками или заказчиком лучше забыть фразу «все и так всё понимают»:
Главное в работе с рисками ― донести до всех участников проектной команды необходимость работы с рисками. Прежде всего нужно стараться не допускать наступления рисков, анализировать прошлый опыт и причины наступления для составления перечня возможных рисков в новых проектах, предотвращать непредусмотренные риски.
Пример перечня рисков проекта с комментариями и статусами можно посмотреть здесь.
Этапы оценки проекта: понятия, методы и полезные инструменты
Кто такой проджект менеджер, чем он занимается и как им стать
Как компаниям общаться с клиентами: ключевые тенденции и полезные советы
Мнение автора и редакции может не совпадать. Хотите написать колонку для Нетологии? Читайте наши условия публикации. Чтобы быть в курсе всех новостей и читать новые статьи, присоединяйтесь к Телеграм-каналу Нетологии.
