Имеются примеры культур и цивилизаций (например, Древний Китай), которые возводили оценку рисков и осмотрительность просто в ранг государственного метода управления.
Для эффективного управления рисками и использования оценок рисков для решения управленческих задач не нужно быть выпускником математического факультета. Нужно иметь здравый смысл и желание добиться хороших результатов. Ну и, в конце концов, теория вероятности не такой уж сложный раздел математики.
Глава 2
Что такое риск? Терминология
Тем, что может влиять на нашу жизнь и деятельность, очень хочется управлять.
Управлять чем-либо можно, только построив модель объекта управления. Построение модели невозможно без определения ключевых понятий предметной области и предварительной классификации. Нужно разобраться: чем мы управляем, какими средствами мы можем воздействовать. Нужна некоторая модель внутренней структуры объекта управления, опирающаяся на существующие стандарты и практику.
2.1. Определение риска
Толковый словарь определяет слово «риск» как возможность потери, неудачи. В разных областях человеческой деятельности слово «риск» применяется достаточно широко, но означает различные понятия. Например, в оценке инвестиций это означает вероятность достижения желаемого уровня прибыли. В технологии это может быть процент выхода несоответствующей условиям продукции.
В целом под словом «риск» в различных областях человеческой деятельности понимается возможность наступления некоторых нежелательных событий.
ВАЖНО
В понятии «риск» сочетаются две стороны:
● некоторая случайность проявления, т. е. наступления негативных событий;
● величина ущерба, также заранее часто неизвестная.
Государственный стандарт ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения» определяет риск следующим образом.
«3.1.1. Риск: сочетание вероятности события и его последствий».
Далее в примечаниях к определению ГОСТ уточняет:
1. «Термин „риск“ обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события».
В рамках нашей методики мы будем использовать определение риска, соответствующее стандарту и общечеловеческим представлениям об этом понятии.
РИСК – это возможность возникновения событий, негативно влияющих на деятельность предприятия или технической системы, определяемая вероятностью и последствиями.
ВАЖНО
Риск – это не само событие. Риск – это возможность.
Например, существует риск «не обнаружить на складе имеющуюся там готовую продукцию». Это возможность. Само событие возникнет в момент отгрузки некоего конкретного заказа и нанесет некоторый конкретный ущерб предприятию и, что не менее важно, его клиенту.
Возможен вариант: существует риск отказа реле в некоем модуле системы. Однако система может проработать весь срок службы без появления события отказа.
2.2. Источники риска
Понятно, что наличие рисков – это свойство, внутренне присущее любой технической системе, бизнес-процессу или проекту. Очевидно, что все они являются источниками риска. ГОСТ Р 51897-2002 определяет:
«3.1.5. Источник: объект или деятельность с потенциальными последствиями».
Итак, прослеживается следующая причинно-следственная связь (рис. 2.1).
Рис. 2.1. Связь источника и риска
Существование источника (процесса, проекта, технической системы) неизбежно приводит к существованию связанных с ним рисков. Для изображения источников используем известную модель (рис. 2.2).
Рис. 2.2. Модель источников риска
Источник – это некий «черный ящик», имеющий вход и выход. Для достижения своих целей источник использует некоторые ресурсы (например, процесс производства использует персонал, материалы, инструмент). Также источник испытывает на себе управляющее воздействие (например, бизнес-процесс управляется нормативной документацией, инструкциями по эксплуатации оборудования).