тке, перенаправлению потоков на другие трубы и одновременно по закупке новой трубы в следующем квартале, создает план ремонта и оповещает работников о рисках, Кстати, именно к этому ИКР движется наша ИТ-система ИНДОРА.
Однако в мире реальном это только в перспективе. Во-первых, количество событий на крупном промышленном предприятии довольно значительное. Во-вторых, у любой приоритизации есть своя логика, идеология, которая отражает текущие задачи компании. Например, при падающем спросе и пессимистичном прогнозе конъюнктуры может быть актуальнее сокращать затраты и искать свежие инновационные решения по оптимизации. В том числе такие, которые могут потребовать дополнительных инвестиций сейчас, но сократить расходы в долгосрочном периоде. Исходя из этих факторов расставляются приоритеты в коммерческой политике, кадровой, производственной безопасности. Или, скажем, компания переживает период роста, активно захватывает рынок, поэтому приоритет – обеспечение максимальной производительности и быстрота развертывания новых мощностей. А может быть, предстоит IPO и вопрос репутации в глазах инвесторов является первостепенным, поэтому любая утечка, которую раньше СМИ и не заметили, сейчас грозит потенциально большими убытками. В-третьих, многие действия по итогам выявленных рисков друг с другом взаимосвязаны, причем порой множеством нитей. Как в домашнем ремонте: чтобы поставить счетчики на воду в ванной, придется снести часть стены и заодно поменять раковину.
Уверен, что в будущем искусственный интеллект научится справляться и с такой многовариантной системой и будет выдавать алгоритм действий с учетом всех нюансов текущего момента и долгосрочных перспектив. Но пока что матрица приоритетов подвластна только человеку.
Методика ранжирования негативных событий, которую используем мы, базируется на двух параметрах:
■ вероятности (или частоты событий) возникновения будущего, то есть негативного сценария;
■ тяжести последствий реализации данного риска.
Оценивая события в двух плоскостях, мы видим возможные потери по разным аспектам бизнеса, как правило, четырем основным: персонал, активы (оборудование), репутация и окружающая среда.
В зависимости от сочетания вероятности наступления и тяжести последствий риски ранжируются по категориям, обычно трем-четырем. Например, по следующей лесенке:
■ красные события: самые серьезные, уровень президента или вице-президента компании. С ними необходимо работать на самом высоком уровне, вовлекая как можно больше ресурсов;
■ оранжевые, менее важные, менее срочные, чем красные;
■ желтые, уровень начальника объекта/цеха, следующие по уровню значимости, размерам привлекаемых ресурсов;
■ зеленые, уровень начальника участка.
Уровни вице-президента, директора по производству, начальника участка я привел как условные, поскольку распределение этих рисков по конкретным этажам менеджмента зависит от корпоративной специфики. Хочу лишь подчеркнуть логику: в матрице выделяются риски, которые попадают в зону внимания и ответственности высшего руководства, среднего и далее вниз по иерархии принятия решений.
Какой бы ни был заложенный в матрицу алгоритм, распределение рисков по уровням управления должно быть следующим:
■ красные: 2–5 %;
■ оранжевые: 10–15 %;
■ желтые: 15–30 %;
■ зеленые: 30–50 %.
Эта пропорция соблюдается всегда. Когда (и если) вам удастся ликвидировать все красные или не останется желтых событий, то алгоритм перестраивается таким образом, чтобы отныне в красные или желтые попадали те риски, которые раньше были желтыми или, соответственно, зелеными.
Я часто сталкиваюсь с ошибкой, когда компания хочет убрать все красные риски, рассматривая их как проблемы, которые надо устранить навсегда. Это некорректный подход. Матрица – всего лишь инструмент распределения внимания и ресурсов, а не индикатор проблем.
Двухкритериальная матрица, которую использует Tactise, как инструмент приоритизации является лишь одним из возможных вариантов. Я рассказываю о ней, чтобы показать принцип категоризации рисков, который позволяет рационально использовать ограниченные финансовые и временные ресурсы компании. Но это не означает, что вы не можете использовать любой другой способ вычленения ключевых и менее важных рисков.
Значительная часть менеджеров HSE и риск-менеджеров склоняются к менее субъективным количественным методам, в частности к методу Монте-Карло. В его основе лежит математическая модель, которая просчитывает все возможные сценарии, работая с диапазоном вероятности событий, и выдает самые опасные из них, положительные, а также средневзвешенные. По результатам вычислений принимаются решения по распределению ресурсов на купирование обнаруженных рисков. Существует два кардинальных отличия в методе Монте-Карло. Первое: он опирается на количественные данные, а не экспертную оценку. Второе: его применение является уделом высококвалифицированных подготовленных профессионалов, и потому он не может быть использован здесь и сейчас любым работником.
Приоритизация рисков помогает не только в распределении ресурсов с максимальной эффективностью, она еще служит целям делегирования через единый алгоритм фильтрации событий. Ее можно сравнить с лекалом. На любом участке производства и на любом уровне менеджмента решения по категоризации рисков принимаются по одним и тем же критериям, которые заложены в матрицу при ее проектировании. Если выявленное потенциальное или уже состоявшееся негативное событие набирает определенную частотность или грозит значительной суммой ущерба, то оно относится к определенному цвету вне зависимости от личностей экспертов.
Алгоритм принятия решений – это то, что можно масштабировать, передать, чему можно научить. Таким образом, при должном обучении получаем сразу несколько преимуществ:
■ уверенность в том, что все выявленные производственные риски вне зависимости от своей локации и специфики ранжируются в соответствии с одними и теми же критериями;
■ до каждого уровня менеджмента доходят только те риски, которые действительно требуют его участия, что страхует управленцев от перегруза лишней информацией;
■ значительная часть рисков, зеленые и желтые, нивелируется на уровне цеха или директора по производству.
Я рассказал о принципах приоритизации рисков и о базисе одного из инструментов такой приоритизации – двухкритериальной матрицы.
У вас, скорее всего, возник вопрос: как применение этой матрицы встроено в практику компании? Как она выглядит в каждодневной жизни производства?
Я опишу типичный бизнес-процесс. Возможны его вариации в зависимости от специфики производства и компании.
Матрицей занимаются специальные группы по приоритизации, так называемые команды оценки рисков. Они всегда состоят минимум из трех человек, что позволяет получить разные взгляды на конкретную ситуацию. В команду входят эксперт, риск-менеджер, который отслеживает соблюдение методологии, и представитель производства обычно на уровне начальника участка. Часто добавляется технический эксперт узкого профиля, который хорошо разбирается в конкретной проблематике.
В плановом режиме эти 3–5 человек ежедневно анализируют поступившие сообщения от рабочих. Во внеплановом режиме команда может собраться оперативно, если того требует обстановка, например, в случае выхода из строя единицы оборудования и необходимости быстро принять решение.
Команда в соответствии с алгоритмом распределяет риски по корзинам. Желтые и зеленые остаются на их уровне, об оранжевых и красных сообщается топ-менеджменту, причем в случае необходимости незамедлительно. Последние две категории, верхние, скажем так, риски, обычно идут с предлагаемым решением, которое руководству остается проанализировать и утвердить или подкорректировать.
В плановом режиме топ-менеджмент с заданной периодичностью изучает поступающую информацию о рисках, чтобы отразить их в текущей работе или внести изменения в стратегию.
Все риски собираются в специальные реестры (следующая глава) и трансформируются в SMART-задачи.
Это достаточно непростой процесс, в котором требуется четкий баланс и скорость передачи информации, обратной связи, контроля над работой каждого участка в цепи. Мы не будем останавливаться подробно, но оговорюсь, что из-за проблем в приоритизации, передаче наверх информации, умении разработать меры для минимизации рисков пропорционально уровню и кроется одна из главных бед системы, в которой «вроде все есть» (матрицы, картинки, реестры, какие-то меры), но ничего толком не работает. Приведу только несколько моментов.
Отсутствие приоритизации как таковой. Мы начали с того, что суть матрицы заключается в выделении ключевых рисков и менее важных. И распределении их по категориям, чтобы понять, какими из них надо заняться в первую очередь, какими во вторую и т. д., а также отнести их к конкретному уровню управления.
Но бывает, что компании избегают «разноцветья»: они категоризируют риски только по одной или двум корзинам, предпочитая преимущественно зеленую или красную. Это может происходить по разным причинам: страх перед вышестоящим руководством и нежелание фиксировать красные риски или, наоборот, чрезмерная чувствительность матрицы, которая все подряд помечает как самый серьезный негативный сценарий.
Тем самым компании нарушают пропорцию и устраняют саму логику матрицы как инструмента, делая его бессмысленным. «Светофор», как мы обсудили выше, должен обладать полной комплектацией.
Чужеродное тело. Второй ошибкой является прямое копирование матрицы из практики другого предприятия. Допустим, у крупной корпорации в желтую зону попадают риски, которые, если реализуются, нанесут ущерб на $50 млн и более. Если ваша компания стоит столько же, то как можно натянуть на нее матрицу этой корпорации? Она явно окажется несоразмерной. Приоритизация – это строго «индивидуальный пошив», и мерка должна учитывать особенности производства, текущие и стратегические задачи. Иначе она будет жить собственной жизнью, не имея отношения к реальным бизнес-целям и бизнес-процессам.