В сложното, динамично, трудно предсказуемо, нелинейно и изпълнено с потенциални и реални кризи време, постепенно базисната доскоро категория „сигурност” отстъпва мястото си на друга, дори още по-фундаментална категория – „риск”.
Отсега нататък, в продължение навярно на десетилетие, ако не и на две, ние ще преминаваме през труден във всичките му измерения (политическо, икономическо, финансово, социално, религиозно, информационно и т.н.) период от време.
Това ще изисква от нас качествено различно житейско поведение, качествено различно стратегическо планиране, качествено различно приоритизиране на целите, амбициите и стремежите.
А фирмите, компаниите и корпорациите ще трябва да променят много от традиционните си подходи, да осъществят радикален реинженеринг и да влагат средства, енергия, усилия и хора в модерно и перспективно управление на риска.
Все повече на преден план, плътно до CEO (Chief Executive Officer), т.е. до изпълнителния директор, и като негова дясна ръка, излиза риск-мениджърът.
Инвестициите в риск-мениджмънта – ако са направени професионално и отговорно, имат много висок процент на възвращаемост. Всеки лев, даден за качествен риск-мениджмънт се обръща в 10 лева пряка и директна полза за компанията, повишава нейните конкурентни предимства, засилва нейната устойчивост срещу предизвикателствата, заплахите и опасностите на кризите.
Ето защо все повече компании – и малки, и средни, и големи, ще се ориентират към привличане отвън или към кариерно развиване отвътре на риск-мениджъри.
Това няма да бъде дан на модата, а жизнена, живото-спасяваща необходимост.
Съответно, захващайки се с подобен тип дейност в една компания, риск-мениджърът ще бъде изправен пред много сложни задачи. Той може да изпадне в безтегловност, да изпита разбираемо притеснение с какво да започне, как да спечели на своя страна ръководството на компанията.
Още повече, че някои представители на висшия и средния мениджмънт ще го посрещнат с подозрение и дори на нож.
Защото самият факт, че се налагат специални действия по управление на рисковете, ще породи у тях подозрения и притеснения, че това е оценка за начина, по който те вършат своята работа като преки заместници и помощници на изпълнителния директор.
Във връзка с написаното по-горе, реших, че мога да споделя своя опит в оказването на съдействие в областта на управлението на риска.
За мен, като университетски преподавател, най-удобната форма за целта са лекциите, в които е направена систематизация на редица знания, ситуации и проблеми, с които експертите, започващи дейността си като риск-мениджъри в различните компании, неизменно и неизбежно се сблъскват.
И така, нека пристъпим към първата от подготвените от мен четири помощни лекции, можещи да послужат като увод в управлението на риска.
Лекция 1.
Този материал е (все още, засега) концептуален, т.е. той се старае повече да изяснява, разяснява, пояснява (с риска да каже познати или банални неща).
Това означава, че (за)мислената схема в текста е да отговаря на въпроси от типа Дали? Защо? Какво?, а не толкова на въпроси Как?, Кога?, Къде?
Очевидната първоначална слабост на Риск-мениджъра:
Той гледа на Компанията главно като на „черна кутия” - т.е. не е в състояние засега да отчете в удовлетворителна степен спецификата на Компанията и е склонен да подхожда преди всичко „теоретично”.
Ситуацията, в която се намира Риск-мениджърът:
Стреляне с превързани очи по движеща се мишена. Оттук произтича и първата задача – да се свали превръзката на очите...
Минимална цел за дейността на Риск-мениджъра:
Да не се навреди на Компанията.
Максимална цел за дейността на Риск-мениджъра:
Изграждане на Култура на управление на риска във Компанията.
Минимална лична цел на Риск-мениджъра при дейността му във Компанията:
Да се даде позитивен отговор на въпроса: „Дали ще бъде полезен на Компанията?”.
Максимална лична цел на Риск-мениджъра при дейността му във Компанията:
Да се даде съдържателен отговор на въпроса: „Как ще бъде полезен за Компанията?”.
Предистория, с която Риск-мениджърът трябва да се съобразява:
(1) Компанията не възниква в момента и на равно място, тя съществува отдавна и работи най-вероятно добре. И досега в нея несъмнено са извършвани подобни дейности, включващи вземането на решения в условията на неизвестност, на неопределеност и с непредвидим, вкл. възможен негативен резултат.
(2) Компанията има своя организационна култура (CM – Culture matters – културата има значение), т.е. споделена система от ценности, норми и символи: стилове на управление и на поведение на хората, организационни митове и легенди, истории и табута, ритуали и герои, човешки отношения.
Илюзии, които Риск-мениджърът не би трябвало да има:
(1) Че може като с магическа пръчка да направи гениални предложения, водещи до революционни промени и то в изключително кратки срокове.
(2) Че може да постигне сериозни, модерни и устойчиви резултати в управлението на риска сам – това не е по силите на един човек - в по-големите компании то се прави от цяло звено от различни, креативно мислещи хора.
Представи, които Изпълнителният директор не би било добре да има:
(1) Че резултатите от изграждането на процес на Риск-мениджмънт ще дойдат бързо и ще се отразят веднага на функционирането на Компанията.
(2) Че съществува единен, универсален модел за Риск-мениджмънт, който да бъде взет наготово и „просто” приложен във Компанията. Всеки модел на Риск-мениджмънт, заедно с общите закономерности, има и свои специфики. Разбира се, това не отменя нуждата от комплексен подход и рационален трансфер на знания и добри идеи от една практическа област - в друга, и от теорията - в практиката.
Четирите най-важни въпроса с възможно най-кратките им отговори:
(1) Въпрос: „Защо трябва да управляваме рисковете?”.
Отговор: „Защото другояче вече не може.”
(2) Въпрос: „Кога трябва да управляваме рисковете?”.
Отговор: „ПЦВ” („През цялото време”).
(3) Въпрос: „Кой трябва да управлява рисковете?”.
Отговор: „Всеки в сферата на своите отговорности”.
(4) Въпрос: „На каква цена трябва да управляваме рисковете?”.
Отговор: „На цена, която не надхвърля разходите за Риск-мениджмънта”.
Разбирането за риск, което на първо време ще използваме (главно заради яснота и по-лесно схващане):
Рискът е потенциална възможност от събитие или процес, които могат да имат негативно въздействие върху постигането на целите на Компанията.
Казваме „негативно”, защото обикновено „риск” се свързва с настъпване на отрицателни последици, щети, вреди или загуби. А риск, който би довел до положителни последици, ползи, изгоди или печалби, се нарича „шанс”.
Рискът се измерва преди всичко с вероятността да се случи и с мащаба на последствията - ако се случи.
Разбирането за Риск-мениджмънт:
Риск-мениджмънтът е култура, процеси, структура и решения, които са насочени към ефективно управление на риска.
Реализират се два типа стратегии: Да не се случват рискове; и Да се минимизират щетите от тях.
Какво трябва да помним винаги за Риск-мениджмънта:
▪ Риск-мениджмънтът не е състояние, а процес. За него не съществува финална фаза, при която той е внедрен и вече се самоподдържа „отсега нататък” и „завинаги”. Всеки нов проект или инициатива трябва да имат оценка за възможен риск.
▪ Заедно с това, има точка на изграждане на Риск-мениджмънт (точка на насищане), преди която оптимизацията на Риск-мениджмънт дава осезаеми резултати, а след нея усилията за оптимизиране не дават ефект, съизмерим с тях – т.е. навлиза се в диапазона на ниски величини на съотношението „резултати:ресурси”.
▪ Риск-мениджмънтът не е стратегия, която се стреми да избягва риска винаги и на всяка цена. При нея подходът се нарича „иновационен рисков подход” - рискът се смята за обективна реалност и дори неизбежност; на него се гледа и като на нещо, което в определени условия може да бъде използвано (втората част от поговорката „риск губи – риск печели”). Т.е. нито трябва рисковете винаги да се отхвърлят, нито винаги да се предприемат (да се рискува).
Нивáта, на които се проявяват и „атакуват” рисковете:
(1) Стратегическо ниво – това са рисковете, свързани с най-високото равнище на Компанията.
(2) Операционно ниво – това са рисковете, свързани с функциите и дейностите, които Компанията осъществява.
(3) Тактическо ниво – това са рисковете, свързани с конкретно действие, вкючително с неговите отделни стъпки.
Културата за управление на рисковете включва:
(1) Система/Системи за ранно сигнализиране и превенция на рисковете, за реагиране при рискове, за възстановяване на щетите при рискове.
> Ранното сигнализиране е портфолио от процедури, които позволяват диагностициране на Компанията и нейните процеси, така че да се определят възможните „уязвимости”, в които евентуално могат да възникнат рискове.
Това е фаза, когато рискът още не се е появил.
Ранно сигнализиране се извършва:
(а) чрез сканиране на цялата дейност;
(б) чрез следене на параметри;
(в) чрез разработване на възможен модел на развитие и следене доколко реалният процес се приближава до този модел;
(г) чрез използване на знания за подобни процеси в други компании.
> Превенция се извършва при поява на риск, докато е още незначителен и не е нараснал във времето. В тази фаза риск вече има, но е още малък.
(2) Риск-мениджмънт поведение, което:
(а) осъзнава вероятността от възникване на рискове;
(б) стреми се да минимизира рисковете (анти-рисково, без-рисково, не-рисково поведение);
(в) не се поддава на паника, не губи ориентация и не допуска неуправляемост при рискова ситуация;
(г) излиза сравнително бързо и с минимални щети от рисковата ситуация.
(3) Знание – за рисковете, за необходимостта от тяхното управление, за важността, ролята и мястото на хората, които са ангажирани пряко с Риск-мениджмънта.
Това знание се базира на разбирането, че светът, държавата и Компанията съществуват в среда на постоянна неопределеност („рисково общество”), т.е. в условия на силна динамика на процесите, на нарастваща неяснота, непредсказуемост и нелинейност (последствията са непропорционални на породилото ги въздействие - при малко въздействие може да има големи последствия), на съкращаване на времето за вземане на решения (все по-трудно е да се получи конкурентно превъзходство: не „по-силният изяжда по-слабия”, а „по-бързият изяжда по-бавния”), на нарастване на ролята на интелекта и знанието. А там, където има неопределеност, винаги има риск.
Подходите за стартиране на процеса на Риск-мениджмънт във вече функционираща Компания са различни, но двата крайни сред тях са следните:
● „Холистичен”, т.е. „цялостен” – при него най-напред се проектира стратегия, която да обезпечи Риск-мениджмънт на Компанията като цяло.
Ако за улеснение си представим Компанията като човешки организъм, това означава предписване на такова поведение на човека, което го предпазва от външни и вътрешни въздействия, които са вредни за неговото здраве.
● „Редукционистичен”, т.е. „на части”, „процесен” - при него дейността на Компанията се разбива на „части” (структурни звена) и-или процеси (дейности) и за всяка част или всеки процес се проектират отделни стратегии за Риск-мениджмънт.
При аналогията на Компанията с човешки организъм, това означава да се проследи функционирането на всеки от органите (бял дроб, сърце, мозък...) и на всяка от дейностите (дишане, кръвообращение, мислене...) и да се направят предписания за превенция и хигиена, при които съответният орган или дейност се предпазва от вредни за външни и вътрешни въздействия.
Редукционистичният подход е напипване на слабите места на Компанията.
В модерния Риск-мениджмънт на тези два подхода не се гледа като на алтернативни и дори не като на взаимнодопълващи се, а като на интегративно цяло с т.нар. синергетичен ефект (вж. по-долу, но най-просто казано, това е ефект, при който позитивите на двата подхода не се „събират”, а се „умножават” – или ако един човек може да носи тежък камък на 10 метра, а друг – на 30 метра, то синергетичен ефект има, когато те заедно го носят напр. на 70 метра).
В началото на своята дейност Риск-мениджърът естествено дава предпочитание на „Холистичния” подход – не само защото той, Риск-мениджърът, не познава все още процесите във Компанията (проблемът с „черната кутия”), но и защото в съвременния Риск-мениджмънт това най-често се препоръчва да бъде стартовият подход.
Пък и повечето, ако не всички предизвикателства и рискове, опасности и заплахи, идващи отвън, от външната среда, рефлектират върху отделните процеси най-напред чрез тяхното общо въздействие върху цялата Компания.
Логично, Риск-мениджърът не планира и не може да си позволи да остане само с „Холистичния” подход. Защото реалните препоръки, практики, ефекти ще се проявят в конкретните процеси, т.е. при „Редукционистичния” подход.
А това, че според Риск-мениджъра ефективният Риск-мениджмънт е свързан със създаването на култура и изграждането на система не е „плащане на данък на модата” и за повече „наукоподобност” - то е начинът, по който Риск-мениджърът разбира нещата.
„В начало беше Организацията...”.
Организацията преследва цели; тя има структура и се състои от хора с определени взаимоотношения и функции.
Организацията е „редукция”: деконструира се на хора с конкретни задачи.
Организацията е „холизъм”: тя интегрира отделните хора с конкретните им задачи, за да работят като единен организъм и да постигат единни цели.
Изобщо, когато се изследва и се управлява даден „обект” („организация”), задължително трябва да са налице четири фундаментално важни условия:
(1) Разглеждането на свързаните с обекта явления и свойства в система.
(2) Обектът трябва да бъде възприеман като процес.
(3) Във всички действия, връзки, отношения, на които обектът е функция, в които той встъпва и поражда, трябва да се търси присъщата им логика.
(4) Нужна е определена степен на абстракция, за да се хвърлят мостове към други области на познанието и да се ползват редица идеи от тях.
"Система": това е интегрирана общност от взаимосвързани елементи, ефектът от взаимодействието между които се измерва със свойства, които са синергетичен резултат от свойствата на отделните елементи.
Синергетичният ефект означава не „сумиране” на свойства на отделните елементи, а „умножаване”, т.е. получаването на качествено нови свойства.
Системата има 2 нива:
-- базисно („сърцевина”); и
надстроечно („обвивка”).
„Сърцевината” включва:
(1) структура;
(2) правила („закони” – облечена в норми воля на управляващите);
(3) ценности („организационна култура”);
(4) ресурси (човешки, материални, финансови и когнитивни).
Те най-общо отговарят на въпросите: Как трябва да се прави? Кой трябва да го прави?
„Обвивката” от своя страна включва:
(1) мисия;
(2) визия;
(3) цели;
(4) стратегия.
Те най-общо отговарят на въпросите: Какво трябва да се прави? Защо трябва да се прави?
Управлението (ръководство и лидерство): това е постигане на целите на организацията. С него се извършва трансфер на воля от „обвивката” към „сърцевината”. Някои го наричат „производство на решения”. Вземането на решения дава достъпа до властта - „Вземам решения - значи управлявам”.
Характерът на Компанията и задачите на Риск-мениджъра предполагат най-вероятно следното поле на отговорности на Риск-мениджъра в Риск-мениджмънта:
(1) По отношение на „системата”:
(1.1) Ниво „обвивка”:
(а) Мисията е определена и е извън кръга на неговите отговорности.
(б) Визията е определена и е извън кръга на неговите отговорности.
(в) Целите са определени („дърво на целите”), но изпълването на Риск-мениджмънта със съдържание може чрез „обратната връзка” (когато следствието влияе на причината, която го е породила) да повлияе „оптимизиращо” на целите.
(г) Стратегията е определена, но изпълването на Риск-мениджмънта със съдържание може чрез „обратната връзка” (когато следствието влияе на причината, която го е породила) да повлияе „оптимизиращо” на стратегията.
(1.2) Ниво „сърцевина”:
(а) Структурата (не само като „схема”, а като реален работещ организъм) ще претърпи съдържателно развитие, при което появяването на още едно „правоъгълниче” в „схемата” е само началото.
Помнейки проблема „черна кутия”, ще посочим само на чисто теоретично равнище, че сред водещите конфликти на модерността е конфликтът между йерархичните и мрежовите структури.
Оттук следва и един концептуален проблем за Компанията: Компанията трябва да съчетава йерархичността, защото все пак е Компания, с мрежовостта - за да бъде способна да дава адекватен и гъвкав отговор на новите рискове.
♦ Компанията не може да не бъде йерархично организирана. Това е свързано с нейния характер, с целите и задачите, които тя реализира, с начина, по който тя функционира и с процедурите, по които взема решения.
♦ Но Компанията не може да се справя с новите рискове, ако не възприема нови подходи, методи и средства и не започне да се „мрежовизира”.
В днешния сложен и рисков бизнес, който изгради ефективна хибридна организационна мрежа, той ще спечели стратегическата инициатива.
Първите стъпки в посока на „мрежовизиране” са следните:
(i) колкото е възможно структурата да бъде „сплесквана”;
(ii) да не се създават нови йерархични нива;
(iii) да се набляга предимно на координацията и на децентрализацията, както и на усилията за интеграция и за консолидация.
Това означава стремеж към структури, чиято йерархичност е с по-малко нива и по-плоска, като постепенно се преминава към мрежова архитектура, която е оптимално децентрализирана, с минимално необходима йерархия и с максимално адаптивна конфигурация.
Такава хибридна организационна мрежа трябва про-активно да променя своето мислене, да следва новите тенденции в стратегическото проектиране и управление, т.е. да преминава от „стратегии, базирани на способности” към „стратегии, базирани на цели”.
(б) Правилата ще претърпят съдържателно развитие - за да могат да отразяват изграждането на култура на управление на рисковете (напр. чрез формализирани изисквания, указания, стандарти, процедури, съдържание и форма на документооборота, промени в длъжностните характеристики).
(в) Ценностите като основно съдържание на организационната култура ще претърпят съдържателно развитие, защото изграждането на култура на управление на рисковете винаги води до нови аспекти и измерения на организационната култура, до нейното модернизиране и демократизиране.
(г) Ресурсите ще претърпят съдържателно развитие - във връзка с изграждането на култура на управление на рисковете и то във всички техни конституивни елементи - човешки, материални, финансови и когнитивни (т. е. свързани със знанието - know what, know why, know when and know how).
(2) По отношение на „процеса”:
Всъщност, тук е най-сериозното поле на дейността по Риск-мениджмънт– нали се очаква да се проектира и внедри процес за управление на риска.
Процесът, чрез който се реализира Стратегията (помним проблема „черна кутия” - недостиг на знания на Риск-мениджъра за Компанията), е декомпозиран на отделни под-процеси (наричани самите те „процеси” - „процеси на високо или първо ниво”), а те от своя страна - на дейности. И дейност по дейност за един „процес” (под-процес), и „процес” по „процес” (под-процес по под-процес) трябва да се идентифицират възможните рискове (с разбирането, че са много неравностойни по значение) и ако ги има - да се управляват.
(3) По отношение на „логиката”:
Като по-висша фаза на организационната философия от системното и процесното мислене, логическото мислене, логиката, на която е подчинено функционирането на организацията, често е „забравяна”, недооценявана и пренебрегвана.
Логиката еволюира под въздействието на промените в системата и процеса – това е неизбежно, то е „логично”. Сами по себе си усилията да са промени логиката се отплащат (ако не са в грешна посока и с погрешни приоритети), защото имат значим ефект върху цялата Компания.
Логиката е най-тясно свързана с изграждането на култура за управление на рисковете. Може да се каже, че тази култура трябва да се вгради преди всичко в логиката, по която функционира жизненият организъм „Компания”.
Индикации за логическо мислене и разбиране на логиката е не въпросът: Какво се случва?, а въпросите: Защо се случва? и Как да не се случи?
(4) По отношение на „абстракцията”:
Тази категория (тя е парадигмална) прекалено често отсъства в „пакета” познания и в нивото на амбиции у хората, заети с управление на дадена организация. Или ако я има, тя е свързана с копиране или присвояване на някакво тип know how от конкурентни организации.
Тук става дума за нещо много повече – за „вдигане на глава” от рутинните задачи; за преборване на инерцията и с навика, със „зависимостта от поетия път”; за отделяне на важното от маловажното; за откъсване от конкретиката и от емпириката, от мисленето, че нещата са ясни, че така са се правили и така ще се правят. И после с различни интуитивни, експертни, математически и др. Методи да се трансферират знания, процеси, процедури, практики от други организации.
Пример: При Риск-мениджмънта (РМ) трябва да направим анализ на кое от четирите нива на избора на стратегии можем евентуално да се спрем:
^ Първото ниво (Н-1) е „правù нещо”, т.е. липсва стратегия, а се реагира на средата, на изискванията, на импулсите, „има работа за вършене и тя се върши”, поведението се адаптира към рисковете, проблемите и задачите.
^ Второто ниво (Н-2) е „наличието на стратегия е по-добре от липсата на стратегия” – т.е. изработва се и се следва някаква стратегия на поведение.
^ Третото ниво (Н-3) е „най-добрата стратегия е по-добра от другите стратегии” – изработват се няколко стратегии и се избира най-добрата.
^ Четвъртото ниво (Н-4) е „разшири контекста” – излез от тесния си кръг на мислене и обедини своята стратегия със стратегията на други актьори (“actors”), сподели с тях ресурси, способности, воля, енергия и информация.
Прогноза (TWA, The Way Ahead – Пътят напред): Именно преминаването към четвъртото ниво на избор на стратегия е всъщност главна задача пред българските компании в стратегическите сфери на дейност, която ще им помогне да се изкачат на по-високо ниво на резултати, значение и влияние.
Според моя практически опит, а и според Handbooks, т.е. наръчниците за стратегическо управление, най-добре би било при Риск-мениджмънта за Компанията да бъде следвана Стратегия тип „Н-2 1/2” или от „Ниво две и половина”, т.е. - избор на гъвкава, адаптивна, отворена и подлежаща на промяна стратегия.
В допълнение: Откъс от мой по-раншен анализ (само за сведение):
”Съвременните организации следват разбирането, че за максимално ефикасно (способност да се постигат целите) и ефективно (съотношение „резултати:разходи”) функциониране е необходимо въвеждането на колкото се може по-добър ред, което преминава към свръх-организиране. Хората също смятат, че колкото си по-добре организиран, толкова повече ще успяваш.
Винаги трябва да се помни, че в днешното време, при тази силна динамика на събитията, е нужна максимална креативност, която върви ръка за ръка с гъвкавостта, импровизацията и нестандартните подходи, а те пък са сиамски близнаци със свободата и освободеността.
Затова най-вероятно успехът ще спохожда с по-голяма честота онези организации, които успеят от една страна да се мрежовизират, а от друга – да допускат известен безпорядък, някаква здравословна доза хаос, поне малко шум в системата и източници на повече ентропия - защото те стимулират и вдъхновяват; но и защото промяната, т.е. другият, по-добрият и по-перспективният, а не по-строгият ред, като всеки ред се ражда от хаоса.
Мъничкото неподреденост, мъничкото безпорядък, мъничкото хаос са „оплодителят”, от който се ражда новото. Многото организираност, многото строгост, многото ред неизбежно започват да се изживяват като стражи на статуквото, като защитници на не-промяната.
Да не говорим, че самото поддържане на ред, особено на строг ред изисква време, усилия, ресурси, а понякога - твърде много ресурси, които от даден момент нататък могат да не се изплащат, а да работят „на загуба”. Редът е само средство за добро функциониране на организацията, той не трябва да се превръща в цел, а още повече – в самоцел.”
Впрочем: Нещо от горното важи и за Риск-мениджмънта.
Управлението на риска изисква време, усилия, ресурси (човешки, материални, финансови и когнитивни), то си има цена. И затова влагането на тези ресурси трябва да бъде ефикасно и ефективно, а не да се стига до ситуация, когато то вече не се „изплаща”.
Стратегията за Риск-мениджмънт не трябва да се превръща самата тя в риск – т.е. да подтиска инициативата, да струва скъпо, да не генерира идеи и иновации.
Разходите за Риск-мениджмънт трябва да са съизмерими със снижаването на риска.
Николай Слатински
01.04.2010 г.
