Методы анализа рисков бизнеса

Предпринимательская деятельность подразумевает риск, но это не значит, что нельзя предвидеть какие-то рисковые ситуации или события и избегать их. В этом вам поможет аналитика. О видах рисков и методах их анализа и поговорим сегодня.

Не только внешние факторы несут риски вашей деятельности, но и внутренние.

К внешним относятся:

• экономическая обстановка как в стране, так и в мире;
• инфляция;
• изменение ключевых ставок;
• изменение налоговых ставок, пошлин, сборов и подобных платежей;
• законодательные изменения, касающиеся имущественных прав, права собственности, аренды;
• нововведения трудового законодательства и другие.

Вот примеры : отмена ЕНВД (бизнес, использовавший этот режим, вынужден был искать новые возможности для оптимизации), переход на обязательный ЭДО по отдельным видам деятельности или связанный с продажей определенных товаров (недостаточно средств для перевода на ЭДО всех процессов, неготовность сотрудников к работе с новым ПО, отсутствие грамотно построенного документооборота и пр.). Изменились подходы ФНС к проверкам: совершенствуются системы контроля, мониторинга, появляются новые способы выявления несостыковок в отчетности, например, в том же НДС.

Внутренние:

• Неправильная налоговая оптимизация;
• Неверное построение бизнес-процессов;
• Низкая квалификация персонала;
• Высокорискованные вложения;
• Отсутствие внутреннего финансового контроля и аудита и прочее;
• Ошибки менеджмента;
• Консервативное управление предприятием, отсутствие гибкости в принятии решений.

Примеры вы могли видеть в нашем блоге : в результате недостаточной юридической подготовленности руководители теряли деньги, соглашаясь с претензиями налоговиков или использовали сомнительные схемы оптимизации, приводившие в итоге к банкротству.

Чтобы проанализировать риски, потребуется установить:

• как получать информацию, связанную с принятием решений;
• какие показатели использовать;
• в чем будут измеряться эти показатели;
• учесть мнение специалиста, например, налогового юриста .

Как правило, риски выражаются в денежном виде — сколько можно потерять, если произойдет то-то и то-то или наоборот не произойдет.

Получившуюся сумму нужно с чем-то сравнивать. Обычно база для сравнения — это капитал, чистые активы компании, ожидаемая прибыль, размер вложений и подобное.

В результате такого сравнения появляются несколько рисковых зон:

1. Зона без риска — означает, что анализируемая деятельность не несет в себе потерь, возможность их возникновения ничтожно мала. Например, вы заключаете сделку с проверенным годами поставщиком в рамках обычной деятельности, контрагент полностью «белый», сдает отчеты, имеет в штате большое количество сотрудников, владеет имуществом — зданиями, транспортом, не имеет крупных задолженностей. Вероятность, что он не поставит вам товар и не вернет деньги, очень низкая.
2. Допустимая зона риска — в этом случае есть прогнозы, которые могут указывать на вероятные проблемы, но даже при наступлении неблагоприятных обстоятельств потери будут меньше, чем ожидаемая от сделки прибыль.
3. Критическая зона — здесь риски такие, что потери превышают прогнозную прибыль. Бизнес не просто мало заработает, он не заработает ничего, да еще и потеряет деньги.
4. Зона катастрофического риска — размер урона такой, что перекрывает чистые активы компании и ведет к банкротству.

А теперь рассмотрим несколько возможных методов оценки рисков.

Метод аналогий

Все достаточно просто — происходит сравнение рисков с использованием оценки аналогичных проектов, сделок, производств и т.д.

Например, вы решили начать новый вид деятельности, но не знаете какие есть в нем нюансы, что может пойти не так, какие форс-мажоры надо предвидеть. Вы находите специалиста в этой области и просите его рассказать об этом. Допустим, вы собираетесь начать работать с ВЭД, но не знаете ничего о налогообложении такой деятельности и ищете налогового консультанта , который расскажет вам о том, как более выгодно, без высокого риска налоговых проверок и отказов в вычетах провести нужные сделки.

Вы можете использовать для сравнения и внутренние данные. Например, выдаете заем, а у вас уже есть база контрагентов, которым вы предоставляли займы, и есть аналитика — кто и по каким причинам мог задерживать платежи или не возвращать долг.

Контрольные списки

Фактически это чек-листы с возможными проблемами. Допустим вы — владелец сети магазинов. При открытии новой торговой точки вы уже знаете, на что обратить внимание в первую очередь, что проверить, как нанять хороший персонал и грамотного управляющего.

Открывая каждую новую точку, вы накапливаете базу знаний.

Оценка рисков вашего бизнеса от профессионалов, обеление деятельности без потери рентабельности, законная налоговая оптимизация — специалисты НАСБ найдут выход из сложной ситуации, в т. ч. если вы уже столкнулись с трудностями в ходе выездной проверки.

Рейтинг рисков

На крупном предприятии нужно следить за огромным массивом данных. Руководителю приходится постоянно принимать управленческие решения. Но он не может следить за всем абсолютно и уделять внимание всем без исключения вопросам.

Поэтому каждому риску присваивают оценку от 1 до 5 или до 10 (какую градацию примете).

Допустим, ФНС увеличила количество проверок производства, проверяется работа групп компаний, холдингов и вообще аффилированность. Значит, присваиваем риску проверок значение «5» по пятибальной шкале и направляем все силы на то, чтобы наша организация в поле зрения налоговиков не попала. Если есть сделки между взаимозависимыми лицами, то изучаем по ним документацию, собираем заранее доказательную базу, что сделки реальны или временно прекращаем работать с такими контрагентами.

Метод экспертных оценок

И снова возвращаемся к экспертам. Не обязательно в налогообложении. Это могут быть инженеры, юристы, экономисты и т. д. Их ценность — в знаниях.

Лучший вариант — комплексный способ оценки этим методом. Например, проектировщик и архитектор оценивают масштабность будущего объекта строительства, инженер считает необходимые материалы, а сметчик — затраты. Юрист выясняет, нет ли каких-то законодательных актов, которые могут послужить основанием для исков, или запрета на строительство. Бухгалтер уточняет, есть ли льготы и налоговые послабления в этом регионе для инвесторов и застройщиков, насколько лютует инспекция при проверках и т.д.

Заметьте, основную часть сбора информации, аналитики и оценки внутренних рисков проводят сотрудники организации и сам руководитель, для оценки внешних рисков уже придется привлечь эксперта.

Наши налоговые юристы проконсультируют по текущей деятельности, подготовят пакет документов для защиты ваших интересов перед налоговиками или в суде, сопроводят вас на встрече с контрагентом или в ФНС. Напишите нам WhatsApp , чтобы оставить заявку на консультацию.

В итоге вы сформируете систему оценки рисков и сможете:

• Понять, в чем заключаются внутренние риски, что мешает выполнению отдельных процессов и развитию компании.
• Создадите базу знаний по рискам, составите их градацию и сможете обращаться к ней регулярно.
• Определите лиц, ответственных за те или иные проверки рисков.
• Начнете управлять рисками: снижать вероятность выездной проверки, находить варианты выгодной оптимизации, избегать рискованных сделок, вложений и сомнительных контрагентов.

⚜️ Сохраним ваш бизнес вместе с вами! ⚜️

Компания НАСБ более 20-ти лет защищает интересы налогоплательщиков, и основная наша задача — создать и внедрить систему по предупреждению налоговых рисков и защите бизнеса, помочь в спорах с контролирующими органами.

Результаты нашей работы снижают общую налоговую нагрузку от 1,5 до 7% к обороту и всегда устойчивы к любому виду налогового контроля. Также мы решаем и другие задачи, например: законное получение наличных, получение выплат учредителями, списание подотчета, предупреждение налоговых рисков при дроблении и многое другое. Скажем сразу, оптимизируя налоги, мы используем законные методы и обеляем бизнес ! Делаем всё доступно и безопасно.

Мы готовы представлять вас и вашу организацию во всех инстанциях и любых спорах с контролирующими органами и в арбитражном процессе.

Оказываем услуги по постановке и отладке бухгалтерского и управленческого учета для бизнеса любого масштаба и вида деятельности.

Нужно помнить, что сегодня каждый случай с защитой налогоплательщика индивидуален и требует отдельной профессиональной проработки и сопровождения. Наши знания и многолетний опыт позволяют уверенно предоставить самый высокий уровень таких услуг для бизнеса из любой отрасли.

Риски проекта: анализ, оценка и стратегии управления

Мэри работает проджект-менеджером. Она управляет разработкой мобильного приложения с элементом блокчейна. Все шло хорошо, но за месяц до релиза главный разработчик заболел, а кроме него в технологии блокчейна никто не разбирается.

Мэри не знает, что делать. Нужно искать другого разработчика, сдвигать дедлайны, увеличивать бюджет. Заказчики недовольны, конкуренты вот-вот выпустят похожий продукт.

На месте Мэри может оказаться любой проджект. Чтобы этого не произошло, нужно не забывать работать с рисками проекта.

Время на чтение: 9 минут

Что будет в статье:

Какие бывают источники рисков

Шаблон реестра рисков

Как выбрать стратегию управления рисками

Что такое риски

Прежде чем понять, как работать с рисками, давайте проговорим, что это такое и какие они бывают.

Риски — это негативные события, которые могут произойти и повлиять на проект. Например, государство выпустит новый закон или разработчик временно не сможет работать над проектом.

Если негативное событие произойдет в любом случае — это не риск, а задача . Например, проджект знает, что новому QA-инженеру нужно в два раза больше времени на тестирование продукта. Его задача — учесть факт и заложить достаточно времени на этот этап.

Риски можно делить на внешние и внутренние.

Внешние риски находятся в окружении проекта — поставщиках, подрядчиках и клиентах, государстве, окружающей среде. К ним относятся срыв сроков подрядчиками, стихийное бедствие или новый закон.

Внутренние риски — это все потенциальные проблемы организации и проектной команды. Например, кто-то неожиданно уволится или команда начала использовать новую технологию и заложила недостаточно времени на ее изучение и эксперименты с ней.

Также можно категоризировать риски по этапам проекта.

Например, типовой риск на стадии дизайна — заказчики не утвердили макет. После разработки может оказаться, что они по-другому их представляли. Тогда придется потратить время на внесение изменений, а для этого нужны дополнительные ресурсы.

Чем раньше проджект выявит и проработает риск, тем дешевле и проще будет его компенсация или предотвращение. Если детально изучить требования и обсудить непонятные моменты, то на этапе тестирования будет меньше проблем.

В статье вы встретитесь с терминами, которые могут быть вам незнакомы. Их использует в своей работе Анастасия Борисюк в Актион Технологии. Давайте введем определения, чтобы говорить на одном языке.

ДОДинг , от Defenition of Done — это встреча между заказчиком, проджектом и тимлидом. Цель встречи — договориться, что будет сделано в фиче, для кого она, какую проблему решает. Это нужно, чтобы можно было грубо оценить, приоритизировать и запланировать работу.

Предоценка — это грубая оценка работы тимлидом. Она проводится после ДОДинга и используется для планирования и выставления сроков работы проектной команды. Для этого тимлид берет время на то, чтобы еще раз все прочитать и продумать технические аспекты реализации.

В следующем блоке вы погрузитесь в будни джуниор проджект-менеджера. Представьте, что вы работаете в компании по разработке мобильных приложений.

Как работать с рисками

Рабочая неделя начинается с проверки Google-календаря. На сегодня у вас стоит созвон с Оливией — опытным проджектом, которая давно работает в компании и будет вашим ментором.

Вы заходите в Google Meet

Вы открываете почту, переходите по ссылке и погружаетесь в чтение.

Как анализировать риски

Работа с рисками начинается с их анализа. Он включает три этапа: выявление проблем, определение причин возникновения этих проблем и систематизация причин.

Рассмотрим подробнее каждый этап.

Как выявлять проблемы

Анализ рисков начинается с выявления проблем. Для этого можно использовать три способа: вспомнить старые проблемы, обсудить проект с командой, опросить экспертов, продактов и представителей бизнеса.

Вспомнить старые проблемы. Выпишите все проблемы, с которыми вы уже встречались в предыдущих проектах. Например, команда регулярно не вписывается в сроки или сдает не то, что нужно заказчику.

Обсудить проект с командой. Опытные разработчики подскажут, что может произойти в зависимости от целей проекта, используемых технологий, объема ресурсов. Например, если проект подразумевает внедрение незнакомой технологии, нужно учесть время на изучение и заложить риски в оценку на внедрение.

Опросить экспертов, продактов и представителей бизнеса. Они могут обнаружить проблемы, связанные с рынком, конкурентами, целевой аудиторией, законодательством. Например, при разработке банковского сервиса будет полезно проконсультироваться с юристом в сфере финансовых вопросов, чтобы не нарушить действующие или будущие законы.

Вы решаете начать работу над заданием от Оливии в процессе изучения документа. Так как проект на начальной стадии и команда еще с ним не знакома, вы отталкиваетесь от старых проблем.

Вы вспоминаете, с чем уже сталкивались: иногда тимлид дает предоценку без декомпозиции или с высокоуровневой декомпозицией. Это приводит к тому, что команда не укладывается в сроки.

Как определять причины проблем

Чтобы предотвратить проблемы, нужно определить их триггеры — причины возникновения. Для этого можно воспользоваться методом “5 почему”.

Метод “5 почему” заключается в том, чтобы постепенно отвечать на вопрос “Почему это произошло?” Вопросов не обязательно должно быть пять — их может быть как больше, так и меньше. Главная задача — добраться до корневой причины.

Например, проблема в том, что команда не попала в оценку:

Так за три вопроса мы добрались до истинной причины. Если лучше изучать технологии, которые используются в проекте, оценка сроков может стать более реалистичной и команда будет чаще укладываться в дедлайны.

Этот пример натолкнул вас на еще один возможный триггер неправильной оценки в SportLife — команда плохо разбирается в технологии и может неправильно оценить, сколько ресурсов потребуется. Вы обратились к продакту и узнали, что приложение должно синхронизироваться с фитнес-браслетами и пульсометрами. Команда никогда не разрабатывала аналогичный проект, и этот риск может стать проблемой.

Как систематизировать причины

Причины, полученные с помощью метода “5 почему”, следует включить в реестр рисков — документ, в котором собраны все риски. Чем масштабнее, длительнее и сложнее становятся проекты, тем труднее контролировать ситуацию. Без централизованного мониторинга рисков вы можете что-то забыть или упустить.

Для удобства можно группировать риски по этапам работы над проектом — например, дизайн, снятие требований, оценка, планирование, разработка, тестирование и приемка. На каждом этапе могут возникать разные риски. Находясь на этапе дизайна и зная типовые риски этого этапа, проджекту легче их обнаружить и начать работать с ними.

Задание

Как вы думаете, какие риски относятся к этапу “Разработка”?

Реестр рисков можно вести в Google-таблицах. Нужно зафиксировать риск, его триггер и оценку. Затем прописать действия, которые можно предпринять, чтобы снизить вероятность появления риска. Также нужно продумать план на случай, если риск станет проблемой.

Вы вносите в реестр риски и их триггеры.

Как заполнять документ дальше пока непонятно, поэтому вы переходите к следующему блоку документации. Там говорится о том, как оценивать риски и управлять ими.

Бесплатный курс по проджект-менеджменту

За 5 часов вы узнаете, какие 5 soft skills необходимы для работы в проджект-менеджменте и как их развить

Как оценивать риски

Невозможно отрабатывать все риски подряд. Нужно сосредоточить свои силы только на наиболее важных. Для этого нужно провести оценку рисков, ответив на два вопроса:

Риски принято делить на три группы: высокий, средний и низкий:

• К низкой группе относятся риски с низкой вероятностью и степенью влияния.
• К высокой — с высокой вероятностью и степенью влияния.
• Если у риска высокая вероятность, но низкое влияние, или наоборот, то он относится к средней группе.

Высокие риски нужно прорабатывать в первую очередь, так как они представляют наибольшую опасность для проекта.

С рисками из средней группы можно работать двумя способами:

1. Снизить их влияние и переместить в низкие

2. Переместить в высокие и составить план их отработки

Рисками из низкой группы можно пренебречь и мониторить их состояние. Их вероятность и влияние на проект не такие существенные.

Оценка рисков обычно субъективна, на нее влияет контекст проекта. Одни и те же риски в двух проектах с разной вероятностью становятся реальной проблемой и по-разному влияют на результат.

Например, для одной команды увеличение бюджета на $10 000 повлечет полную перестройку плана, а для другой эта сумма — стоимость всего одного дня работы команды.

У вас пока нет опыта в оценке рисков, но вы понимаете, что неизвестная технология с большей вероятностью может стать проблемой и сильно повлияет на результаты работы. Предоценка без декомпозиции или с высокоуровневой декомпозицией скорее всего не так критичны. Вы расставляете в реестре рисков вероятности и степень влияния.

Осталось разобраться с тем, как работать с этими рисками.

Читайте лучшие статьи о запуске и росте продуктов

Раз в неделю будем отправлять свежий дайджест вам на почту. Наc читает 12000 человек 🚀

Как управлять рисками

Когда мы выявляем риск, то понимаем, какую он несет угрозу проекту: срокам, качеству, бюджету, целям. Но этого недостаточно. После анализа и оценки рисков нужно придумать план, как превратить их из неопределенности в управляемые элементы. Для этого нужно:

Составить план действий, чтобы риск не произошел.

Определить, что делать, если риск станет проблемой.

Чтобы понять, что делать с риском, надо выбрать одну из четырех стратегий:

Далее рассмотрим каждую стратегию подробнее — что она значит, как ее применять и в каких случаях рекомендуется использовать.

Стратегия «Принять риск»

Суть стратегии. При использовании данной стратегии проджект-менеджер принимает то, что риск станет проблемой, и сразу планирует ее решение.

Когда используется. Эта стратегия подходит для рисков, когда вероятность негативного события низкая или последствия на проект незначительные. Например, переход на удаленную работу, небольшие доработки в проект, новые баги.

Пример. Когда в команде разработчиков появляется джун, скорость работы над проектом уменьшается. То, что обычно команда делала за один спринт, может растянуться на полтора. В таком случае проджект закладывает дополнительный запас времени в проект.

Задание

Как вы думаете, какой риск можно принять?

Стратегия «Уклониться от риска»

Суть стратегии. При использовании стратегии уклонения проджект предпринимает действия, чтобы событие не произошло. Для этого он старается ограничить влияние внешних факторов и взять под контроль внутренние.

Когда используется. Эта стратегия подходит для рисков, причина которых предсказуема и ее можно устранить. Например, болезни сотрудников, долгие согласования с другими отделами, изменение требований к продукту.

Пример. Есть риск, что приемка фичи у заказчика затянется. Значит, следует поставить четкий срок по приемке. В этом случае цель фича будет выполнена вовремя, так как проджект ограничил влияние внешних факторов.

Стратегия «Снизить влияние»

Суть стратегии. При использовании данной стратегии проджект-менеджер планирует такие мероприятия, чтобы степень влияния и вероятность снизились.

Когда используется. Эта стратегия подходит для рисков, у которых высокая вероятность того, что события произойдут, и высокое влияние на проект. Например, недостаток экспертизы или изменения в рабочих процессах.

Пример. Нужно перенести систему для бухгалтерского учета на другую платформу. При этом есть риск, что у команды недостаточно экспертизы в технологии, по которой работает эта система — только один разработчик имеет релевантный опыт. С высокой вероятностью этот риск станет проблемой и повлияет на сроки проекта.

Проджект не может полностью избавиться от этого риска, но может снизить его влияние. Для этого можно привлечь команду к разработке плана реализации. Так разработчики заочно погрузятся в проект. Также можно заложить время на погружение в технологию и мониторить риск еженедельно. С увеличением знаний у команды можно корректировать оценки.

Стратегия «Передать другому»

Суть стратегии. Эта стратегия подразумевает передачу задачи и связанные с ней риски заказчику или другим исполнителям.

Когда используется. Стратегия используется в тех случаях, когда нет ресурсов и знаний для решения проблемы, которая может возникнуть. Например, команда может не разбираться в искусственном интеллекте или технологии распределенных вычислений.

Пример. Команде нужно подключить к продукту электронную цифровую подпись. У компании нет экспертизы и возможности заниматься этой задачей и бюрократическими вопросами. Проджект исключает этот пункт из контракта и договаривается, что заказчик отдает эту фичу другим подрядчикам и сам несет за нее ответственность.

Вы дочитали документ Оливии, теперь нужно определить стратегию действий для каждого риска. Но сначала вы делаете небольшой перерыв, чтобы переварить информацию.

Проработка рисков для SportLife

После чашки кофе вы приступаете к выбору стратегии управления выявленными рисками.

❌ Стратегия «Принять риск». Все ваши риски на этапе оценки достаточно значимы. Вы не можете просто принять их.

❌ Стратегия «Передать другому». Передать задачу другому тоже не получится — по договору все задачи по проекту лежат на вашей проектной команде.

✅ Стратегия «Уклониться от риска». От рисков, связанных с декомпозицией задач, можно уклониться. Они предсказуемые, и вы можете сделать так, чтобы риск не стал проблемой.

Риск предоценки без декомпозиции можно предотвратить, заранее попросив тимлида декомпозировать задачу на более мелкие шаги и проверив, как у него это получилось. Если же риск все-таки станет проблемой, нужно посмотреть, можно ли убрать что-то из скоупа и вынести в следующий спринт.

Чтобы предотвратить риск слишком крупной декомпозиции, нужно прописать, из каких этапов будут состоять решение и работы. На груминге фичи нужно сравнить предоценку и оценку. Если же риск станет проблемой, нужно занести в реестр рисков, какие работы не были учтены. Это поможет не допустить такого с другой фичей.

✅ Стратегия «Снизить влияние». Для управления риском неправильной оценки из-за неизвестной технологии можно использовать стратегию снижения влияния. Для этого нужно заранее провести рисерч, чтобы лучше разобраться, какие работы потребуется провести в проекте. На ретро нужно обсудить, вписывается ли команда в оценку. Если окажется, что команда выбивается из сроков, нужно заложить дополнительное время на разработку и правки.

Вы вносите план действий в реестр рисков и спешите показать Оливии результат.

Управление рисками проекта

Повсеместная конкуренция, сокращение производственного цикла, увеличение производственной гибкости — все это сеет неопределенность при контроле проектов и повышает необходимость мышления, направленного на оценку рисков. Необходимо предупреждать опасности, тщательнее планировать свои действия и анализировать текущую деятельность, чтобы понять, какие риски могут преследовать и какие возможности можно раскрыть, если от них избавиться. Таким образом, риск-менеджмент становится важной частью принятия управленческих решений.

Конечно, можно рискнуть и жить без лишнего планирования и прогнозирования. Но тогда есть вероятность, что не только проект не будет правильно реализован: вся деятельность компании будет под угрозой. Такой поворот вряд ли устроит адекватного руководителя или владельца бизнеса.

Планирование управления рисками

Планирование управления рисками подразумевает поиск работающих подходов к процессу. Оно помогает:

• найти время и другие ресурсы для проведения процедуры управления рисками;
• выделить основания для оценки рисков;
• увеличить шансы на результативность проекта. Планирование не переходит в процесс управления, он завершается на первой стадии проекта. Оно строится на:
• отношении к риску со стороны всех участников проекта — оно ложится в основу принципов управления рисками;
• внутренних стандартах компании — они могут уже включать управление рисками разных категорий, сценарии поведения, распределение ролей внутри коллектива и определение уровней ответственности;
• описании проекта и ожидаемых от его реализации результатов;
• плане управления проектом — документе, в котором перечислены все аспекты работы над ним.

План состоит из нескольких элементов:

1. Определение методик и инструментов для управления рисками.
2. Распределение ролей для каждой процедуры и разъяснения ответственности.
3. Определение стоимости работ и времени.
4. Установление сроков управления рисками и проработка четкого тайминга.
5. Определение категории рисков, выполнение четкой идентификации.
6. Общие методы определения рисков и степени вероятности их возникновения во время ведения проекта.

Идентификация рисков

Этот процесс связан с выявлением рисков, которые могут испортить проект или оказать на него необратимое воздействие. Повторять выявление рисков нужно на всех этапах проекта — ведь на протяжении его существования могут возникать разные новые сложности.

Идентификационные данные могут браться из различных источников. Например, это может быть база знаний, которая есть практически в каждой организации. В ней могут содержаться данные об аналогичных проектах, которые были в компании. На основании этой информации можно сделать вывод о вероятных рисках в новых проектах.

Еще один источник информации — научные работы, маркетинговая аналитика и другие данные, находящиеся в свободном доступе. Если проект не уникален, то можно равняться на опыт других аналогичных работ, созданных другими компаниями. Обычно они рассказывают о своем пути в формате кейсов. Там содержатся подробные данные о цели работы, связанных с ней трудностях и способах их преодоления.

Все проекты строятся на гипотезах и предположениях. Обычно все неточные данные указываются с пометкой. Другие же, считающиеся достоверными, принимаются как данность. Риски могут возникнуть из-за неверно обозначенных допущений, поэтому на них нужно обращать внимание и детально анализировать каждую неточность.

Сбор информации выполняется способами, которые требуют разного времени на подготовку:

• Экспертные опросы — они помогают найти специалистов, для решения задач и минимизации рисков. Каждый такой эксперт высказывает свое мнение о вероятных рисках и оценивают их, основываясь на личном опыте и имеющихся знаниях о проекте. Такой способ поможет избежать типичных ошибок, которые повторяются из проекта в проект. Эксперт должен знать все детали проекта. Опрос проводится в формате вопросов, с помощью которых интервьюер направляет респондента в нужную сторону. Информацию, которую выдает эксперт, необходимо записывать подробно. Если в опросе участвует несколько экспертов, каждый из них должен получить одну и ту же вводную информацию.
• Мозговой штурм. В нем участвуют сотрудники компании, которым дается задание — поразмышлять на тему вероятных рисков. В ходе штурма не должно быть дискуссий и споров. Специалисты должны высказывать свое мнение в порядке очереди. Все мысли так же записываются и классифицируются по ряду признаков. При этом каждый риск получает свое название. На следующем этапе список риска сокращается и каждый его пункт подвергается анализу.
• Метод Делфи. Метод очень похож на предыдущий, однако это не одно и то же. Главное отличие в том, что опрос проводится анонимно, поэтому результаты менее предвзяты и каждый участник действительно высказывает личное мнение, а не подвергается влиянию какого-то другого члена группы. Кроме того, опрос проводится в несколько этапов, на каждом из которых участникам предлагается своя анкета. Подведение итогов также проводится по завершении каждого этапа. На завершающем этапе происходит ознакомление экспертной группы с ответами, производится уточнение мнений. Таким образом участники опроса приходят к общему мнению относительно рисков внутри проектов.

Методы оценки рисков и инструменты управления рисками

Теоретические аспекты управления риском говорят, что методов оценки множество и каждый из них работает с использованием своих инструментов. Такими инструментами могут быть организационные, технические и другие действия, позволяющие обеспечить безопасность и безошибочность проекта. Количество инструментов никак не регулируется, их можно быть крайне много.

Классификация ведется по разным признакам: управленческим методам, сферам деятельности, выгодам, производственным фазам и т.д.

В соответствии с другой классификацией воздействие на риски состоит из нескольких этапов:

1. Снижение уровня риска. На этом этапе прорабатываются варианты сокращения ущерба или масштабов возникновения неблагоприятных событий. Обычно это достигается с помощью различных организационных мероприятий. В области строительства это укрепление зданий, установка систем оповещения, пожарных сигнализаций, обучение сотрудников действиям в чрезвычайных условиях.
2. Исключение риска. Этот этап подразумевает отказ от проекта, если он связан с опасностью. Или производится сильное изменение деятельности, в результате которого возникновение риска становится невозможным.
3. Сокращение интенсивности рисков. Благодаря этому каждый участник проекта может контролировать риски и их предотвращать. В силах специалистов организовать свою деятельность так, чтобы проблем на этапе ведения проекта не возникло. У них есть пул действий, которые позволяют либо полностью исключать возможные риски, либо снижать их интенсивность. Если же риски все-таки возникают, сотрудники вправе принимать меры, которые снижают потери и другие последствия их появления.
4. Сохранение риска. Это не всегда связано с отказом от решительных мер. Иногда при допущении вероятных проблем специалисты специально не принимают мер, так как в компании есть резервные фонды, направленные на самострахования. С их помощью покрывается ущерб от неблагоприятных событий. Одним из видов страхования является взаимное страхование. В таком случае каждый страхователь входит в клуб страховщиков. Обычно участники взаимосвязанные структуры, работающие в рамках одной сферы. Страховка может покрывать как общие, так и частные риски.

Этапы управления рисками

1. Выявление угроз. Происходит это отделом финансовой аналитики. Он должен быть либо внутри компании, либо должны подключаться сторонние эксперты. Но такой этап обязательно должен выполняться людьми, которые знают, что делают. Работа может вестись как в общем, так и по отделам. Если компания совсем небольшая, то никаких аналитиков не нужно. С задачей вполне справится сам руководитель или приближенные к нему люди, которые знают особенности компании и ее внутренние процессы, а также хорошо осведомлены о проекте. По итогам этой работы должен быть составлен полный перечень возможных угроз и дана их интерпретация в финансовом эквиваленте.
2. Оценка важности рисков. Производится с помощью ответа на ряд вопросов. В частности, определяется приемлемость угроз (какие из них можно пережить, а какие недопустимы), какие риски нужно устранять прежде всего, а какие могут подождать, ведь их последствия не так страшны, какие методы предотвращения рисков наиболее доступны времени использования. Оценка может выполняться с помощью аналитических и математических методов. При этом анализ должен быть комплексным и подробным.
3. Планирование устранения последствий и непосредственная нейтрализация. Здесь готовится стратегия борьбы с негативными последствиями и выполняется ее реализация. Чем тщательнее будет выполнена проработка последствий, чем больше способов будет найдено для ее устранения, тем с меньшими проблемами компания столкнется в дальнейшем. Этот позитивный опыт способен сыграть на руку компании: он ляжет в копилку и поможет в дальнейшей работе по управлению рисками. Чем больше шаблонных действий будет отработано, тем лучше компания будет справляться с угрозами. Ведь нового и не типичного, по сути, не так уж много.

Мониторинг и контроль

Этот этап мы решили вынести в отдельный пункт, так как он по важности стоит не на последнем месте. При каждом новом проекте будут возникать свои риски, поэтому контроль должен быть регулярным. Важно быстро корректировать выбранную стратегию и подстраиваться под ситуацию — не всегда выбранный в начале путь оказывается эффективным. Для этого нужен мониторинг.

Каждый этап управления рисками связан с другими ступенями в единую цепь. Поэтому нельзя обращать внимание на один и не замечать другой. Ситуацию нужно анализировать и контролировать со всех сторон, тщательно углубляясь в детали и рассматривая их с точки зрения деятельности компании в целом.

В мире нет проектов, которые бы шли так, как их запланировали создатели на пути прописывания в документах. Возникают моменты, которые не были предусмотрены и под которые нужно подстраиваться здесь и сейчас. И не всегда эти моменты имеют положительный оттенок, чаще всего они связаны с серьезными рисками как в рамках реализации проекта, так и в деятельности всей компании. Это серьезный стресс для тех, кто работает. Поэтому надо быть готовым к таким проблемам и уметь их правильно решать.

Управление рисками проекта помогает подумать и определить угрозы заранее, понять как их избежать и продолжать работать в изменяющихся условиях. Предотвратить последствия проще, чем разбираться с измененной ими реальностью. Поэтому стоит как можно больше ресурсов выделять на управление рисками проекта и не лениться проводить исследования для выявления вероятных проблем.

Источник https://www.klerk.ru/blogs/nasb/522199/

Источник https://skillsetter.io/blog/risk-management

Источник https://blog.likecentre.ru/produkt/upravlenie-riskami-proekta/

Источник