Системи управління ризиками існують тому, що будь-яка підприємницька активність привносить у бізнес невизначеність. Це особливо актуально в часи, коли відбуваються великі зміни, як-от цифровізація та застосування Великих даних. «Нова робота» — це узагальнений термін для позначення глибоких змін у світі праці: «працюй, щоби жити, а не живи задля роботи». Для управління такими змінами дедалі більше компаній застосовують «гнучке» (agile) проєктування, адже гнучкість допомагає розвивати окремі важливі напрями діяльності компанії, підтримувати продуктивність і творчу атмосферу.
Теоретичні основи: що таке управління ризиками й чому це так важливо?
Кожен проєкт супроводжується певним ризиком, а управління ризиками зводиться до планового оцінювання, спостереження та контролю за ним. Метою розумного управління ризиками та всіх пов’язаних із цим заходів є захист бізнесу або проєкту від потенційних ризиків та кризових ситуацій, що вкрай важливо для досягнення успіху. Йдеться також про визначення та ретельне зважування прогнозованих можливостей та загроз.
Сучасне управління ризиками стає дедалі професійнішим і ефективніше інтегрується з іншими системами управління. Воно розпочалося у великих транснаціональних корпораціях і зараз поширюється на підприємствах малого та середнього бізнесу, зазначила в Австрійському щорічнику з управління ризиками за 2019 рік д-р Маргарета Шрамбек, федеральний міністр із питань цифровізації Австрії.
Для малого бізнесу важливо уважно придивлятися до власних бізнесових ризиків та аналізувати їх якомога повніше. Це має важливе значення для розроблення та інтеграції правильних запобіжних заходів. У Щорічнику наводиться приклад Австрійського центру промислових біотехнологій (ACIB), який слугує гарним прикладом успішного аналізу, стратегії та побудованої на її основі системи управління ризиками.
Виклик: управління ризиками на зламі відкритої інноваційності та секретності
У міжнародному центрі промислових біотехнологій ACIB працює понад 200 науковців. Їхня спільна мета — зробити промислові процеси більш екологічними та ресурсоефективними. У своїй повсякденній діяльності проєкти ACIB реалізуються саме «на межі між академічними дослідженнями та промисловим розвитком», — говорить виконавчий директор Матіас Дрекслер (Mathias Drexler), описуючи особливий виклик, з яким зіткнулося керівництво його установи при створенні системи управління ризиками.
Це був виклик, пов’язаний із протиріччям, пов’язаним із ризиком: з одного боку, вчені хочуть і повинні якомога швидше публікувати нові цікаві результати досліджень — як мірило свого успіху. Але бізнес, який співпрацює в хімічній, фармацевтичній та біотехнологічній галузях, прагне якомога довше тримати в секреті нові методи та інноваційні продукти. Адже ексклюзивність підвищує цінність щойно випробуваних методів і процесів.
«Це й породжує доволі серйозний конфлікт в управлінні ризиками між прагненням до секретності та публічності», — пишуть у своїй спільній статті «Управління ризиками в прикладних дослідженнях» виконавчий директор Матіас Дрекслер (Mathias Drexler) та консультант з ІТ-безпеки Міхаель Крауш (Michael Krausz). Чотири кроки, наведені нижче — виявлення, оцінювання, стратегія та контроль ризиків — ілюструють, як їм вдалося подолати цю дихотомію.
Управління ризиками для малого бізнесу: найважливіші кроки
«Немає універсальної концепції управління ризиками, яку можна було б беззастережно запровадити», — зазначається в Австрійському щорічнику. «Кожне підприємство має визначити, проаналізувати та оцінити власні ризики, щоби розробити відповідну концепцію запобіжних заходів. Деякою мірою в цьому можуть допомогти належні стандарти».
Але є чотири ключові кроки, які кожен малий бізнес і кожен проєкт у форматі «Нова робота» повинен зробити при створенні системи управління ризиками, щоби звести до мінімуму ймовірність неприємних сюрпризів.
Крок 1: Виявлення та фіксація ризиків
У наведеному вище прикладі дослідницького центру ACIB одним із головних ризиків у його звичайній діяльності є конфлікт між прагненням дослідників до відкритості, з одного боку, і прагненням підприємств, що беруть участь у дослідженнях, до збереження секретності, з іншого боку. На практиці робота передбачає співпрацю між понад 50 академічними установами й понад 100 компаніями-партнерами в понад 200 дво- і багатосторонніх дослідницьких проєктах. «Це дуже складний організаційний сценарій», — каже виконавчий директор Матіас Дрекслер (Mathias Drexler). Завдяки такій складній організаційній системі в основному й отримуються цінні дані та інформація для вимірювань і аналізу.
Крок 2: Оцінювання та аналіз ризиків
Окрім конфлікту інтересів щодо даних та інформації і їх впливу на способи роботи з даними й питання контролю над ними, є законодавчі й технічні норми щодо захисту даних, якими необхідно керувати з погляду їх дотримання. У випадку ACIB початкова оцінка ризиків показала, що а) вони добре технічно забезпечені і б) дані жодним чином не обробляються в їхній системі, що інакше могло б загрожувати порушенням прав фізичних осіб.
Крок 3: Стратегія управління ризиками: планування
Тому їхнє управління ризиками включає організаційні заходи, підготовку та навчання, які створюють, підвищують та підтримують обізнаність та розуміння працівниками потреб у забезпеченні секретності у відповідних сферах діяльності.
Вони вирішили не встановлювати суворий контроль доступу чи обміну інформацією, як це передбачено промисловими стандартами, оскільки це могло б придушити творчу академічну атмосферу, крім того, винахідливі науковці, ймовірно, могли б обійти їх у будь-якому випадку.
Крок 4: Контроль за ризиками: впровадження відповідних заходів
Окрім регулярних тренінгів та навчання, було забезпечено виконання функцій DPO/CISO (фахівця із захисту даних/керівника IT-безпеки) не в штаті, а завдяки використанню сторонніх послуг (DPO/CISO-as-a-service). Тобто, робота, яку виконують фахівці із захисту даних та керівники служби інформаційної безпеки, одразу делегується для усунення конфлікту інтересів.
Навчання співробітників підвищує розуміння того, як делікатно поводитися з отриманими цінними результатами досліджень, водночас підтримуючи творче, академічне середовище в рамках складної системи, щоби вони могли працювати якомога вільніше та інноваційніше.
Узагальнення: кожна галузь має власні бізнесові ризики
Звичайно, має значення, до якої галузі належить проєкт. Керівники проєктів у фінансовій галузі повинні враховувати ризики, які суттєво різняться від тих, що впливають на проєкти в хімічній або медичній промисловості. Є й інші ризики, окрім галузевих, деякі з них наведені нижче в переліку. Але необхідно сказати, що управління ризиками — це безперервний процес, який необхідно регулярно аналізувати й коригувати відповідно до прогресу проєкту.
Різні ризики в «гнучкому» (agile) управлінні проєктами
- Конкуренція (ризики постачання, зобов’язань та ризики, пов’язані з контрактами)
- Управління (ризики планування, координації, інформаційні та комунікаційні ризики)
- Розроблення (технологічні, якості та ризики запуску)
- Соціальна взаємодія (ризики, пов’язані з мотивацією, незадоволеністю та перенавантаженням).
Нова культура ризиків у проєктах та «Нова робота»
Є й гарна новина: деякі потенційні помилки вже неявно передбачаються при гнучкому проєктуванні. Причина в тому, що для успішних проєктів, як і для ефективного управління ризиками, необхідна ефективна командна робота. Більшість сучасних проєктних команд працюють настільки прозоро, наскільки це можливо, і передбачають регулярні цикли зворотного зв’язку при плануванні проєктів. Це значно знижує ризик виникнення помилок планування та координації.
У багатьох проєктах у форматі «Нової роботи» кожен член команди бере на себе відповідальність за рішення, а не лише керівник проєкту, завдяки чому знижуються «соціальні» ризики. Спільна робота в атмосфері довіри часто породжує кращу культуру сприйняття помилок. Іншими словами, серед співробітників менше занепокоєння щодо визнання помилки — наприклад, неправильного оцінювання якості продукту — а це зменшує ризики, пов’язані з розробленням.
Приклад ACIB показує, наскільки індивідуалізованими можуть бути системи управління ризиками. Важливо, щоби керівники проєктів і невеликих підприємств усвідомлювали, що управління ризиками є необхідним у наш час, і що є багато творчих підходів до його здійснення.