Я не экономист и не управленец. Но волею судьбы вынужден сейчас регулярно вращаться в их среде, и некоторые вещи меня безумно удивляют. Например, эта братия не может жить без священных мантр, которые регулярно меняются. Есть мантры узкоспециализированные, например, наши ИТ-шные «SOA», «облачные вычисления», «консолидация», «ERP», «CRM», «grid», «SaaS» и прочие. А есть и мантры универсальные, вроде «управление активами» или «риски».
Вот давайте поговорим сегодня о рисках. О рисках, их оценке, перечислению их, управлению ими говорят все – от политиков (которым на самом деле все равно, о чем говорить) до банкиров (когда о рисках говорят банкиры, это значит, что с деньгами уже стало плохо). Особенно о рисках любят говорить управленцы. В частности о том, что их надо снижать и ими надо управлять.
Я по образованию – инженер. Причем инженер военный. Не знаю, как в гражданских ВУЗах, но в моем ВУЗе были такие обязательные курсы – «Надежность программного обеспечения», его мне читал Ершов Дмитрий Вячеславович, который сейчас возглавляет учебный центр «Информзащиты», и курс «Надежность устройств», ныне покойного Осинского Леонида Михайловича. Так вот, если вспомнить, что «риск – это сочетание вероятности и последствий наступления неблагоприятного события», то теория надежности – это как раз наука о том, как уменьшать вероятность такого неблагоприятного события и его негативных последствий. И у этой науки, как у любой инженерной науки, есть свои законы. Один из таких законов – это то, что надежность не дается просто так, бесплатно. За повышение надежности платят – более дорогими материалами, весом, временем, и так далее. Причем платят по геометрической, а то по экспоненциальной шкале – каждая последующая степень надежности, каждая девятка после запятой дается все дороже и дороже!
Для инженеров все это очевидно. На бытовом уровне – тоже, но уже с оговорками. А вот на уровне управленцев – нет. Я видел десятки управленцев, которые призывают риски оценивать и снижать, но ни одного, кто бы сказал о том, что снижение рисков может стоить дороже, чем их последствия! Или что сам процесс управления рисками стоит денег и ресурсов, в том числе временных и административных! Все, буквально все поголовно считают, что управление рисками – это нечто такое, что обходится только в зарплату риск-менеджера или риск-аудитора. Никто из них никак не оценивает влияние этого процесса на ту среду, о рисках которой мы говорим, не соизмеряет стоимость и длительность такого воздействия и возможные последствия этого процесса.
А теперь – конкретный пример. Я уже знаю одну систему, на одном производственном предприятии, где выполнение рекомендаций по снижению рисков привели к остановке системы обработки информации. Система остановилась, а риск остался. Все произошедшее случилось потому, что мантры в головах управленцев полностью заменили собой способность думать. Так что моя единственное пожелание – думайте. И меньше слушайтесь управленцев.
Вот давайте поговорим сегодня о рисках. О рисках, их оценке, перечислению их, управлению ими говорят все – от политиков (которым на самом деле все равно, о чем говорить) до банкиров (когда о рисках говорят банкиры, это значит, что с деньгами уже стало плохо). Особенно о рисках любят говорить управленцы. В частности о том, что их надо снижать и ими надо управлять.
Я по образованию – инженер. Причем инженер военный. Не знаю, как в гражданских ВУЗах, но в моем ВУЗе были такие обязательные курсы – «Надежность программного обеспечения», его мне читал Ершов Дмитрий Вячеславович, который сейчас возглавляет учебный центр «Информзащиты», и курс «Надежность устройств», ныне покойного Осинского Леонида Михайловича. Так вот, если вспомнить, что «риск – это сочетание вероятности и последствий наступления неблагоприятного события», то теория надежности – это как раз наука о том, как уменьшать вероятность такого неблагоприятного события и его негативных последствий. И у этой науки, как у любой инженерной науки, есть свои законы. Один из таких законов – это то, что надежность не дается просто так, бесплатно. За повышение надежности платят – более дорогими материалами, весом, временем, и так далее. Причем платят по геометрической, а то по экспоненциальной шкале – каждая последующая степень надежности, каждая девятка после запятой дается все дороже и дороже!
Для инженеров все это очевидно. На бытовом уровне – тоже, но уже с оговорками. А вот на уровне управленцев – нет. Я видел десятки управленцев, которые призывают риски оценивать и снижать, но ни одного, кто бы сказал о том, что снижение рисков может стоить дороже, чем их последствия! Или что сам процесс управления рисками стоит денег и ресурсов, в том числе временных и административных! Все, буквально все поголовно считают, что управление рисками – это нечто такое, что обходится только в зарплату риск-менеджера или риск-аудитора. Никто из них никак не оценивает влияние этого процесса на ту среду, о рисках которой мы говорим, не соизмеряет стоимость и длительность такого воздействия и возможные последствия этого процесса.
А теперь – конкретный пример. Я уже знаю одну систему, на одном производственном предприятии, где выполнение рекомендаций по снижению рисков привели к остановке системы обработки информации. Система остановилась, а риск остался. Все произошедшее случилось потому, что мантры в головах управленцев полностью заменили собой способность думать. Так что моя единственное пожелание – думайте. И меньше слушайтесь управленцев.
пост правильный. выводы неправильные. если компания нанимает непрофессионала за 3 копейки - нечего требовать от него иного.
ОтветитьУдалитьосновная статья как раз согласуется с правильным менеджментом, а практики из выводов - это пример применения умных слов менеджерами от сохи.
ну я-то нигде не говорил о дешевых специалистах. просто и я среди дорогих не видел ни одного, кто бы предупреждал заказчиков о цене самого процесса управления рисками либо об издержках от выполнения их собственных рекомендаций. вот последствия от неприятных событий они рассчитать могут, а удорожание инфраструктуры, повышение нагрузки на персонал, повышенные требования к качеству информации при выполнении их рекомендаций - хрен. не видел я таких документов. и в процессе общения с риск-управленцами ни разу эта тема не звучала. если у вас это звучит и вы сами или ваши коллеги умеете это рассчитать и предупреждаете ваших заказчиков об этих расходах - честь вам и хвала, но тогда вы именно то исключение, что подтверждает правило.
ОтветитьУдалитьбоюсь, описанная проблема свойственна не только дешевым управленцам (а где это, интересно, они дешевые???). я специально перелистал несколько учебных курсов по управлению рисками. может, я неудачные курсы листал - но о тех издержках, что я писал, ни слова. похоже, что менеджеров от сохи у нас готовят и в престижных ВУЗах, не находите?
Я видимо не верно прочёл пост изначально. Смущает строка "Я видел десятки управленцев, которые призывают риски оценивать и снижать, но ни одного, кто бы сказал о том, что снижение рисков может стоить дороже, чем их последствия!". Вот этот момент про "снижение рисков может стоить дороже, чем их последствия"( как я понял имелось в виду, что платить за снижение рисков можно больше чем стоимость последствий). Может скажу мысль из разряда того большинства не квалифицированных менеджеров, но смысла платить больше не вижу. Это как в страховании - мы не платим за страховку авто больше его стоимости. Мы можем платить больше стоимости авто, если будем. Или там опечатка?
ОтветитьУдалитьНет, увы, не опечатка. Снижение рисков для большинства управленцев становится самоцелью и фетишем, потому что это модно и потому что об этом говорят. Они, это большинство, даже не предполагают, что сам процесс снижения рисков может настолько изменить инфраструктуру системы, что стоимость управления ею будет выше последствий события, связанного с риском, особенно с учетом вероятности этого риска. Да и оценить стоимость управления системы с учетом антирисковых мероприятий они не могут - им не рассказывают, что ее НАДО оценивать!
ОтветитьУдалитьДавайте проиллюстрирую на вашем примере с машиной. Вы ездите на машине. Платите страховку, накладные расходы и прочее. Потом вам встречается статья (или сказали на лекции, или умный человек подвернулся), что существует риск пожара на авто. И тогда вы просите риск-управляющего оценить этот риск. Он оценивает - в случае чего вы потеряете авто, получите ожоги, это будет стоить столько-то. Вы чешете репу, и ставите (своими специалистами по рекомендации риск-управляющего или находите кого еще) супер-пупер систему пожаротушения с управлением через радужку глаза, чтобы в случае, если именно вы за рулем, она бы тушила быстрее. Вам эту систему ставят. Вы начинаете ездить. И понимаете, что а) установка такой системы повышает расход топлива на 15% б) у машины вырастает вес и снижается управляемость г) возрастает страховка, потому что страховщик знает о повышении веса, снижении управляемости и оценивает попадание вас в аварии как более вероятное д) стоимость нормочаса при обслуживании тоже растет, потому что система пожаротушения мешает механику добираться до двигателя... В конце концов, вы понимаете, что вот эти косвенные проблемы с учетом вероятности пожара стоят вам дороже. Да и мелкие аварии стали случаться действительно чаще, потому что сложность системы выросла, вес - тоже, управляемость стала ниже, и значит риск вашей смерти, вполне вероятно, вырос, потому что мелкая авария рано или поздно станет серьезной.
Так вот с машиной - очевидно, кто где и как косячит. А в сложных системах - увы! И в пособиях по управлению рисками рассматривается оценка стоимости реализации решения по управлению рисками, а вот об оценке стоимости управления системой ПОТОМ тактично умалчивается.