Преди известно време на този сайт бяха публикувани Четири лекции: „Увод в управлението на риска (В помощ на започващия дейността си риск-мениджър)”.
Сега ми се иска да се обърна към водещи бизнесмени и представители на висшия мениджмънт, които имат намерение да дадат зелена светлина за разработването и внедряването на корпоративна система за управление на риска в ръководените от тях компании.
Разбира се, тук има един много сериозен и деликатен момент – винаги мога да бъда упрекнат, че се опитвам да давам съвети на хора, които отговарят за сериозни процеси и за множество служители, а самият нямам и не съм имал собствен бизнес, при това опитът ми в мениджмънта е твърде скромен.
И все пак, нека тези четири лекции се разглеждат като представящи някои основни елементи от едно мое схващане за управлението на риска, което е резултат от изучаване на опита на множество водещи американски, европейски и руски компании, както и от научни занимания, свързани с анализиране и осмисляне на огромна по обем литература по управленски, социологически, политологически и културни аспекти на глобалните, европейските, регионалните и националните аспекти на сигурността, на рисковото общество, рисковите стратегии, хаоса, синергетичното моделиране.
И така, нека в тази Първа лекция бъде посветена на четири базисни, защо не – парадигмални проблема, в които висшият мениджмънт на компанията трябва да се ориентира.
В заключение ще приведа и 7 съвета към висшия мениджмънт, свързани с началото на процеса за изграждане на система за управление на риска.
► Първият базисен проблем е за необходимостта от внедряване в корпорацията на система за управление на риска.
Изучаването на опита на редица български компании показва, че техният висш мениджмънт не осъзнава важността от внедряването на тази система. Нещо повече, висшият мениджмънт разсъждава линейно и праволинейно – т.е., че в условията на криза е важно и нужно да се правят само жизнено необходимите неща, да се развиват само жизнено необходимите дейности, а всичко друго е малко или повече лукс, затова трябва да се орязва и отрязва.
Нищо подобно – именно в условията на остра и все повече задълбочаваща се криза, трябва да се инвестира в управление на рисковете, защото днес неуправляваните рискове бързо и лесно стават неуправляеми и реализират ли се на практика, последиците от това се оказват изключително сериозни.
Внедряването на система за управление на риска в компанията в това неимоверно сложно, силно динамично и трудно предсказуемо време е най-сериозната инвестиция в оцеляването на компанията, то е предпоставка за развиване на конкурентно преимущество, което да й позволи да се съхрани за сметка в тази яростно агресивна и изпълнена с безкомпромисност и безпощадност борба, водена с всички средства - в името на крайно примитивния, ала можещ да има фатален изход въпрос: Кой кого?
Но за да се внедрява подобна система се изисква най-напред системно, а след това – перспективно мислене.
Докато водещите български бизнесмени като правило смятат, че са родени като изключителни мениджъри, че натрупаното състояние - огромни банкови сметки, луксозни автомобили, висок жизнен стандарт – им позволява да смятат, че всичко, което те правят е правилно, нещо повече – единствено правилното, и затова не се нуждаят от съвети. Те избягват колективните органи за вземане на решения, налагат силово своите виждания, които често са преди всичко и най-вече непрекъсната серия от импровизации, илюзии, заблуди, резки смени на възгледите, паника, генериране на хаос.
Системата за управление на риска не е панацея от всички беди, но тя е консолидиран и интегриран пакет от инструменти и защити, които позволяват да се заложи на ранното сигнализиране, на експертното мнение и колективното дискутиране на проблемите. Всеки лев, вложен днес в такава система, утре се превръща в от 5 до 7 лева ефективна възвращаемост.
Висшият мениджмънт трябва да осъзнае, че в името на оптимизирането на неговото, на този висш мениджмънт поведение като критичен ръководен фактор, е рационално и неизбежно част от вземаните волево, с властови произвол, с командорене и брутално мачкане на подчинените, решения, да се прехвърлят върху системата за управление на риска.
В този смисъл може да се каже, че системата за управление на риска е преди всичко механизъм за минимизиране на рисковете от импровизациите и погрешните стъпки в действията на висшия мениджмънт.
► Вторият базисен проблем е за връзката Безопасност-Сигурност-Риск.
За сравнително кратък период, станахме свидетели на забележителна еволюция в разбирането за сигурността на държавата (и корпорацията).
Без да се правят аналогии с теорията на Алвин Тофлър за трите цивилизационни вълни, също може да се говори за ТРИ ВЪЛНИ в опазването на държавата (и на корпорацията) и отстояването на нейните интереси, стабилност и нормално и ефективно функциониране.
♦ ПЪРВАТА ВЪЛНА бе тази на БЕЗОПАСНОСТТА.
Безопасността, разбирана включително буквално - като „без-опасност”.
Това не беше само въпрос на лингвистика, а и начин на мислене, начин на действие и противодействие, начин на изграждане и начин на определяне на приоритетите на системата за безопасност.
Ставаше дума за статика, т.е. за СЪСТОЯНИЕ, за стремеж към обезпечаване, по възможност, на АБСОЛЮТНА (ПЪЛНА) СИГУРНОСТ.
Всяка заплаха, всяка опасност изискваше мобилизация на силите и ресурсите и се смяташе за нещо крайно нежелано, способно да извади системата от равновесие, затова към него се подхождаше с цялата налична сила, за да се запази СТАТИЧНОТО РАВНОВЕСИЕ НА СИСТЕМАТА.
С други думи, всички усилия на системата (държавата, фирмата) бяха насочени към ЗАЩИТА НА БЕЗОПАСНОСТТА.
Така че нека да го подчертаем още веднъж:
-- Безопасността е състояние.
-- Безопасността се защитава.
-- Целта е постигане на абсолютна (пълна) сигурност.
-- Стратегията е РЕСУРСНО ОРИЕНТИРАНА, т.е. базира се на наличните ресурси и затова се стреми максимално да ги умножи.
♦ ВТОРАТА ВЪЛНА бе тази на СИГУРНОСТТА.
Сигурността, разбирана като много повече от „без-опасност”.
И това, дори в още по-голяма степен, не беше само въпрос на лингвистика, а и начин на мислене, начин на действие и противодействие, начин на изграждане и начин на определяне на приоритетите на системата за сигурност.
Ставаше дума вече за ХИБРИДНО СЪЧЕТАВАНЕ на статика, т.е. на СЪСТОЯНИЕ и на ПРОЦЕС, за стремеж към гарантиране на определено ниво на сигурност, т.е. на ОТНОСИТЕЛНА (ПРИЕМЛИВА) СИГУРНОСТ.
Извършваше се анализ и оценка на заплахите и опасностите, като някои от тях се приемат като неизбежно съществуващи, а по други се работи, разработват се стратегии, мобилизират се ресурси, насочени към поставянето им под максимално възможен контрол, така че да се гарантира приемливо ниво на сигурност и да се запази ДИНАМИЧНОТО РАВНОВЕСИЕ НА СИСТЕМАТА.
С други думи, всички усилия на системата (държавата, фирмата) бяха насочени към ГАРАНТИРАНЕ НА СИГУРНОСТТА.
Така че нека да го подчертаем още веднъж:
-- Сигурността е хибридно съчетаване на състояние и процес.
-- Сигурността се гарантира.
-- Целта е постигане на относителна (приемлива) сигурност.
-- Стратегията е РЕСУРСНО ОРИЕНТИРАНА, т.е. базира се на наличните ресурси и затова се стреми те да бъдат изградени на принципа на разумната достатъчност.
♦ ТРЕТАТА ВЪЛНА е тази на РИСКА.
Рискът, разбиран като въздействие на несигурността върху целите на системата (държавата, корпорацията), т.е. възможни, с голяма степен на неопределеност събития или процеси, които могат да въздействат върху визията, мисията, стратегията и ресурсите на системата.
Очевидно, и то в максимална степен, че това също не е само въпрос на лингвистика, а е качествено различен начин на мислене, качествено различен начин на действие и противодействие, качествено различен начин на изграждане и на определяне на приоритетите на системата за сигурност.
Става дума за процес, в който е въвлечена системата, при това за процес със сложна динамика, подчинен на определена логика и разпознаваем и подлежащ на осмисляне само чрез висока степен на абстракция. Процес, който трябва да се управлява и тръгвайки от целите на системата, да се формират пулове от ресурси, способности и хора, чрез които да се постига приемливо ниво на МИНИМИЗИРАНИ РИСКОВЕ.
В зависимост от характера, честотата на проявяване и възможните щети, които може да причини, спрямо риска се следват основно четири базисни подхода – той се приема, избягва, споделя (прехвърля, трансферира, хеджира) или се ограничава.
С други думи, всички усилия на системата (държавата, фирмата) вече се насочват към УПРАВЛЕНИЕ НА РИСКА.
Така че нека да го подчертаем още веднъж:
-- Общуването с риска е процес.
-- Рискът се управлява (приема, избягва, споделя, ограничава).
-- Целта е постигане на минимизирани рискове.
-- Стратегията е ЦЕЛЕВО ОРИЕНТИРАНА, т.е. базира се на целите, които системата се стреми да постигне.
Да поясним още нещо – тъй като акцентът се премества от Безопасността през Сигурността към Риска, все повече в мениджмънта на компаниите се говори не за защита на сигурността (подразбирайки се – на безопасността) и не за гарантиране на сигурността, а за УПРАВЛЕНИЕ НА РИСКА.
Съдейки по новите стратегии за национална сигурност на Холандия, Великобритания и отчасти на САЩ, подобна нова стратегическа логика се залага не само за корпорациите, но и за държавите – на преден план излиза не гарантирането на сигурността, а идентификацията, анализът, оценката, въздействието и мониторинга на рисковете, т.е. УПРАВЛЕНИЕТО НА РИСКА, което съответно премества и акцента от охраната от заплахи, през превенцията на опасности към ранното сигнализиране на рискове.
А без да влизаме в по-нататъшни теоретични дискусии и дисекции, само за пълнота на изложението ще кажем, че ако при защитата на безопасността говорим за АБСОЛЮТНА СИГУРНОСТ, а при гарантирането на сигурността – за ОТНОСИТЕЛНА СИГУРНОСТ, то при управлението на риска вече говорим за ТРАНСФОРМАЦИОННА СИГУРНОСТ.
Само накратко ще поясня, че това е такова динамично и променящо се във времето и пространството ниво на сигурност, при което ако възникнат сериозни въздействия върху сигурността на системата, тя разполага с ресурси и е способна да извърши такива структурни трансформации, с които да управлява и минимизира тези въздействия без те да се отразят в неприемлива степен на целите на системата.
► Третият базисен проблем е за съвременните аспекти на реинженеринга на компанията.
Нека хвърлим поглед върху определени акценти в съвременните разбирания и тенденции в мениджмънта.
♦ През първата половина на 20 век водещ в мениджмънта бе ФУНКЦИОНАЛНИЯТ ПОДХОД.
Това е РЕСУРСНО ОРИЕНТИРАН ПОДХОД.
При този подход всеки служител прави това и само това, което може, като разполага с определени умения и способности, които упражнява непрекъснато, съвършенства се в тях и само в тях, не се интересува (често, защото не може да си го позволи или няма стимул да го прави) от други умения и способности.
Структурата на компании, работещи по този функционален, ресурсно ориентиран подход са силно йерархични, управлението е оптимално централизирано, самоинициативата е максимално ограничена, отношенията между отделните звена е на принципа „производител”-„потребител” („доставчик”-„клиент”).
♦ През втората половина на 20 век водещ в мениджмънта бе ПРОЦЕСНИЯТ ПОДХОД.
Това също е РЕСУРСНО ОРИЕНТИРАН ПОДХОД.
При него вместо взаимодействието между двама души, които са част от един и същи технологичен процес, но от различни под-структури да се осъществява нагоре „по комина” – чрез техните ръководители от възможно най-висше ниво, те имат сравнителната свобода да общуват помежду си.
Това „сплесква” донякъде йерархията, прави нейната ресурсна и информационна проходимост и пропускливост по-ефективна и по-бърза, хората имат стимул да развиват нови умения и способности, преди всичко по отношение на процесите, в които са ангажирани, защото има наченки на екипен принцип и се поощрява взаимозаменяемостта или поне намирането на общ език и обща цел между хората, ангажирани с един и същи процес.
В много от българските компании в момента всъщност се полагат огромни усилия и се влага значителна енергия да направи ХИБРИД между функционалния и процесния подходи.
Това означава да се съчетаят трудно съчетаеми, а вероятно несъчетаеми неща – отношенията „производител”-„потребител” („клиент”-„доставчик”) от функционалния подход с екипния принцип на процесния подход.
Когато „потребителят” („клиентът”) трябва да се разплати с „производителя” („доставчика”), практически е невъзможно те да работят в екип, между тях ще възникват спорове, техните цели и приоритети са различни – единият се стреми „да купи” нещо на по-ниска цена, а другият – „да го продаде” на по-висока.
Функционалният, и процесният подход са ПОДХОДИ ОТ 20 ВЕК. Сега, през 21 век на преден план излиза нов подход (или ново „семейство” от подходи) – УПРАВЛЕНИЕТО ПО ЦЕЛИ или MANAGEMENT BY OBJECTIVES.
Това е ЦЕЛЕВО ОРИЕНТИРАН ПОДХОД, при който не наличните ресурси определят целите, а целите определят какви ресурси са нужни, за да бъдат постигнати целите. Не на хората ще се търси работа, а за работата ще се търсят хора.
На военен език това означава „Не коалицията определя мисията, а мисията определя коалицията”.
Става дума за революционна промяна в мениджмънта и в мисленето на висшето ръководство на компанията.
Целево ориентираното управление изисква коренна промяна в манталитета. Когато възникне задача, тя ще се осъществява чрез ПУЛ от ресурси, способности и хора. Днес една задача изисква един пул, утре друга задача – друг пул от ресурси, способности и хора.
По този начин се променя организационната култура, развиват се стратегически умения за работа в екип, децентрализацията се засилва, нараства координацията.
При прилагането на целево ориентираните подходи акцентът се премества към гъвкавостта - гъвкави знания, гъвкави структури, гъвкави подходи, гъвкави геометрии на взаимодействието. Няма веднъж завинаги замръзнала архитектура и структура, задачите се изпълняват гъвкави и мобилни коалиции от професионалисти.
Това са вече трансформиращи се компании, които се нуждаят от трансформационно лидерство.
В такива структури: лидерът е над началника; управлението е над командването; доверието е над страха у подчинения; способностите на човека са над личната му близост до ръководителя; иновацията е над инерцията; анализът на информацията е над механичното й събиране.
► Четвъртият базисен проблем е за мястото на мениджъра по управление на риска (риск-мениджъра) в компанията.
С неизбежната степен на условност, може да се каже, че има три наложили се подхода за позиционирането на риск-мениджъра в една компания и връзките на Системата за управление на риска със Системата за корпоративна сигурност.
1. Американски подход:
Системата за корпоративна сигурност е част от Системата за управление на риска.
2. Европейски подход:
Системата за корпоративна сигурност и Системата за управление на риска са две различни, но взаимно свързани и допълващи се системи.
3. Руски подход: Системата за управление на риска е интегративна част от Системата за корпоративна сигурност.
Това разделение се определя от различните виждания:
1. Дали Управлението на рисковете се включва в Управлението на сигурността.
2. Или Управлението на сигурността се включва в Управлението на рисковете.
3. Или Управлението на сигурността се занимава с превенцията и противодействието на всички заплахи за човешките, материалните, нематериалните, информационните и когнитивните (свързани със знанието) активи и ресурси на компанията и тяхната защита и охрана, а Управлението на рисковете - с всички други предизвикателства и опасности.
Като интерпретация на всеки един от тези три подхода, мястото (съответно ролята и отговорностите) на риск-мениджъра в компанията могат да се позиционират, съответно, по един от следните три начина:
1. В компанията се създава позицията CRO (Chief Risk Officer), буквално Старши служител по риска, а по-точно Главен мениджър по риска, като собственик на общия Процес по управление на риска, в който процес се включват всички процеси, свързани с управление на рисковете и на корпоративната сигурност.
На този Главен мениджър по риска се подчиняват дейностите и по управление на сигурността (в т.ч. безопасност, защита, охрана, информационна сигурност и др.).
Това означава, че цялостната дейност на Системата за корпоративна сигурност преминава под прякото подчинение на Главния мениджър по риска.
2. В компанията се създава позицията Риск-мениджър на пряко подчинение на висшия корпоративен мениджър и като негов помощник по управлението на рисковете.
Риск-мениджърът е собственик на Процеса по управление на риска, в който процес се включват всички дейности, свързани с управлението на рисковете.
В този вариант всяка от двете Системи – за управление на рисковете и за корпоративна сигурност съществува самостоятелно – със свои отговорности и функции, с изключение на управлението на рисковете.
3. В компанията се създава позицията CSO (Chief Security Officer), буквално Старши служител по сигурността, а по-точно Главен мениджър по сигурността, като собственик на общия Процес по управление на сигурността, в който процес се включват всички процеси, свързани с управление на корпоративната сигурност и на рисковете.
На този Главен мениджър по сигурността се подчиняват дейностите и по управление на риска.
Това означава, че мениджърът по управление на риска е подчинен на Главния мениджър по сигурността.
Най-доброто решение в нашите условия, както сочи скромният практически опит в организацията на управлението на сигурността и риска в българските компании, е интегрирането в ЕДНА СТРУКТУРА на материалните, финансовите, когнитивните (т.е. свързани със знанието – ноу-хау, интелектуална собственост, съпътстваща процесите документация и софтуерът) и човешките ресурси по управление на риска и гарантиране на сигурността.
Начело на тази структура трябва да бъде риск-мениджърът.
Звеното за управление на риска в тази структура трябва да си сътрудничи - по управление на рисковете - с мениджърите на останалите дейности в компанията (собственикът на процеса или дейността най-добре познава своите рискове и той е отговорен за тяхното управление). Съдържанието на това сътрудничество се изразява в извършване съответно на: наблюдение и анализ на рисковете, противодействие на рисковете, одит и мониторинг на системата за управление на риска.
Звеното за гарантиране на сигурността в тази структура ще се занимава основно със следене и противодействие на криминогенни фактори; с разкриване и възпиране на конфликти на интереси и противодействие на корупционни практики; с опазване на интелектуалната собственост; със защита на материалните активи на компанията и на нейните служители.
◄ В заключение, нека приведем седемте съвета към висшия мениджмънт, свързани с началото на процеса за изграждане на система за управление на риска.
▪ Съвет Първи:
Управлението на риска е преди всичко ... Управленски проблем, и едва след това - технология, организация на дейността, йерархия, вътрешно-фирмена документация и длъжностни характеристики.
Ето защо нивото на разработване, внедряване и функциониране на системата за управление на риска е еквивалентно на нивото на управленски способности на висшия мениджмънт.
Какъвто е висшият мениджмънт, такава е и системата за управление на риска в компанията.
▪ Съвет Втори:
Необходимо е (задължително!) да се започне с приемането на Политика за управление на рисковете в компанията.
Тази политика не трябва да бъде набързо съставен и още по-бързо забравен лист хартия. Тя е КОНСТИТУЦИЯТА на модерния мениджмънт в компанията.
Всеки висш и среден мениджър, всеки служител, трябва да има постоянно - ако не пред очите си, то в съзнанието си, главните послания и изисквания на този документ и да е наясно, че в управлението на компанията, на основните процеси и не всяка индивидуална дейност е интегрирано и е превърнато в условие sine qua non – то е алфата и омегата на цялостното функциониране на тази компания.
▪ Съвет Трети:
При разработването и внедряването на системата за управление на риска е нужно да се следва системният подход.
Този подход е холистичен (цялостен, отгоре-надолу), а не е редукционистичен („на парче”, отдолу-нагоре).
Звеното за риск-мениджмънт не трябва да бъде натиквано от самото начало в някой отделен, частен или дори частичен процес, с който да се занимава (на принципа – „хайде, свърши първо нещо конкретно! – да видим дали си способен на нещо).
Необходимо е да му са даде карт-бланш - първо да проектира цялостната система в съгласие със съвременните стандарти за изграждане на системи за управление и за риск-мениджмънт, а вече разработената система може да бъде тествана, апробирана и имплементирана като за начало в някой от базисните процеси в компанията.
▪ Съвет Четвърти:
Висшият мениджмънт трябва да стои плътно и да подкрепя постоянно хората, натоварени с изграждането на система за управление на риска; то трябва да работи за укрепване на техния авторитет.
Риск-мениджърът е дясна ръка на висшия мениджмънт на компанията и трябва да има самочувствие, да участва в заседанията, където се обсъждат и вземат главните решения, да има пряка връзка с ръководителите на компанията.
Ако риск-мениджърът е забит в седма глуха, ако той е оставен сам да се блъска с управлението на риска, то и харвардски гений да е, няма да постигне и 15% от възможното, няма да разгърне и 30% от способностите си.
▪ Съвет Пети:
Висшият мениджмънт не трябва да учи риск-мениджърите на риск-мениджмънт.
Най-често срещаната грешка на висшия мениджмънт, която компрометира всички усилия по управлението на риска е, когато висшият мениджмънт започва да се меси в работата на звеното, което той е натоварил и на което той е делегирал права по управление на риска, когато постоянно сменя указанията, непрекъснато променя мястото и подчинеността на това звено, извършва резки промени в стратегията си по отношение на риск-мениджмънта, сковава инициативата на риск-мениджърите, изисква различни, понякога взаимноизключващи се неща от тях, връзва ръцете им, парализира усилията им, а накрая ги изправя на „килимчето” и им държи сметка, че няма бързи резултати, че времето си минава, а нищо конкретно не е постигнато.
Звено за риск-мениджмънт, което е поставено в такива условия или бързо се демотивира, или волно или неволно започва да имитира дейност, за да отчита някакви резултати.
▪ Съвет Шести:
От самото начало на работа на звеното за риск-мениджмънт (което трябва да се състои от 1-4 човека), висшият мениджмънт трябва с изрична своя заповед да се разпореди в длъжностните характеристики на всички мениджъри да бъде записано, че те носят главната отговорност по управлението на рисковете в ръководените от тях процеси и дейности.
Само така тези мениджъри биха се отзовавали и биха съдействали на звеното по риск-мениджмънт в идентификацията, анализа и оценката на рисковете, в изработването на мерки за противодействие на рисковете, в одита и мониторинга на системата за управление на риска.
Иначе мениджърите, които винаги имат много и все спешна работа, ще си аранжират дейността в съответствие със своите приоритети, и не се ли чувстват отговорни за управлението на рисковете, няма да комуникират със звеното за риск-мениджмънти или ще комуникират формално, с неохота и с досада.
▪ Съвет Седми:
Риск-мениджърът на компанията трябва да бъде подчинен директно на CEO – Chief Executive Officer.
Става дума не толкова за ниво на заплащане, колкото за място в йерархията и формализиран (а не формален) авторитет на човека, натоварен с архитрудната задача за проектиране и внедряване на система за управление на риска.
Ако риск-мениджърът е на някаква ниска позиция в компанията, работата е обречена. Той няма да може да комуникира с мениджърите, ще бъде изтикван последен в опашката, на него ще бъде гледано отвисоко и той няма, дори да си скъса вратните жили от напрежение, да постигне нищо значимо.
А ако е на подчинение на някой от мениджърите, които са непосредствено под Chief Executive Officer-а, то останалите ръководители от този ранг (на „зам-овете”), няма да го допускат в техните зони на отговорности, ще му казват, че те своите рискове си ги управляват сами. И постепенно той ще се превърне от решение на проблемите в проблем, ще стане заложник на вътрешните битки непосредствено в подножието на трона, а накрая ще се окаже изкупителна жертва в постоянното делене на най-високо ниво на баницата на правомощията (които вървят с огромни привилегии) и на безкомпромисната борба за любовта на Big Boss-а.
Николай Слатински
29.07.2010 год.