Чаще всего в публичных выступлениях управление рисками выглядит дисциплиной почти мистической. Все им обеспокоены, понимают настоятельную необходимость его применения, но ничего конкретного сказать, как правило, никто не в состоянии. Помянуть треугольник «денег-времени‑качества» — это можно.
Но практических советов или реальных примеров не дается, и всё обычно заканчивается мантрой о том, что надо риски оценивать и ими управлять. Приятным исключением из этого печального правила стал доклад Ирины Чернышевской, директора департамента проектной методологии и управления рисками ОАО «Группа Е4», на семинаре фирмы PMSoft.
Доклад Ирины Чернышевской был очень далек от привычной схемы клиентского рассказа о том, «как мы и наши уважаемые консультанты внедряли этот замечательный продукт», хотя в группе E4 внедрены и находятся в промышленной эксплуатации система Primavera и ее модуль PertMaster (инструмент, позволяющий анализировать наиболее вероятные исходы реализуемых проектов и определять возможности по снижению рисков по мере их проявления). Из него становилось очевидно, что внедрение ПО — лишь небольшой, не самый сложный и далеко не самый значимый кусочек большой мозаики управления проектами и их рисками.
Е4 — это вертикально-интегрированная инжиниринговая компания с холдинговой структурой управления и общим количеством сотрудников двадцать тысяч. К управлению проектами и проектными рисками здесь относятся очень серьезно, потому что это — основа бизнеса. И Ирина Чернышевская поделилась не столько опытом внедрения, сколько опытом комплексного, в первую очередь организационного подхода к управлению рисками. Несколько пунктов ее доклада были особенно примечательны.
Системный подход
Прежде всего — системность подхода. Ирина Чернышевская подчеркивает, что это основа, и на уровне общих слов такой тезис выглядит банально. Однако в E4 под системностью понимают вполне конкретные и детально проработанные вещи. Система управления рисками (СУР) понимается в компании как комплекс организационных, методических и информационных средств. В него входят модель рисков, модель управления, организационные принципы, информационная система, матрица ответственности (кто за что будет отвечать), базовые принципы и режимы работы системы, а также портфель необходимых документов. «Чтобы построить высококачественную систему, нужно каждый такой блок раскрыть применительно к условиям своей конкретной компании», — подчеркивает Ирина Чернышевская. А это непростая работа. В Е4 она ведётся с 2006 года и считается лишь первым этапом более глобального проекта. Пока речь идет только об управлении рисками ЕРСМ‑проектов*, которые приносят компании основной доход, но это не единственное направление ее деятельности. Со временем — к 2011 году — планируется создать общую корпоративную СУР.
В качестве базовых принципов управления рисками в Е4 определены следующие:
- управление рисками в течение всего жизненного цикла объекта (это могут быть годы и даже десятилетия);
- управление рисками на основании разработанного процесса и в соответствии с корпоративной методологией управления проектами;
- управление рисками, выполняемое специально подготовленным персоналом с участием сотрудников на всех уровнях управления;
- управление рисками с персонифицированной ответственностью за каждый идентифицированный риск;
- управление рисками с использованием модуля Primavera PertMaster на базе информационной системы управления предприятием;
- управление рисками — прозрачный процесс взаимодействия всех участвующих сторон;
- управление стратегическим портфелем с учетом риск-аппетита компании.
Наиболее существенными Ирина Чернышевская считает несколько обстоятельств. Первое: ответственность четко разделена между участниками процесса, все знают, кто какие решения принимает, и всем понятна модель СУР, причем не только собственным сотрудникам компании, но и субподрядчикам и заказчикам. Системный подход проявляется и в построении цикла управления рисками: постановка цели — идентификация рисков — качественный анализ — количественный анализ — выбор методов воздействия — их применение — оценка результатов. Ирина Чернышевская говорит: «Самое главное во всем процессе — постановка цели. Риска без цели быть не может. И тут возникает выстраданный нами вопрос: когда и какие риски нужно оценивать?».
Классификация рисков
Это второе важное обстоятельство. Существенный элемент подхода Е4 к построению СУР — выстривание иерархии рисков, связанной с горизонтом планирования проекта. «Цели можно ставить на различные временные промежутки, — поясняет Ирина Чернышевская. — Можно, например, поставить цель на весь проект, и тогда будут очень большие неопределенности и ни один отраслевой эксперт вам не сможет эти риски оценить. Риск превышения сроков/стоимости, риск недостижения гарантированных показателей, да и любой другой он сможет оценить в этом случае с точностью пятьдесят на пятьдесят: событие либо произойдёт, либо не произойдёт. Такими рисками управлять невозможно».
В большинстве компаний самый распространенный подход — закладывать максимально возможные резервы на каждый сомнительный случай, желание подстраховаться созданием максимальных запасов. «Это не управление рисками. Такой подход не позволит быть конкурентоспособным на рынке, — считает Ирина Чернышевская. — Тут невозможно оптимизировать ресурсы, это не управление. Управлять мы можем тогда, когда знаем причины. Поэтому нужно сокращать период постановки целей, чтобы намного точнее определить риски, причины их возникновения и получить гораздо более точную экспертную оценку наступления тех или иных событий. Для наших проектов, как показала практика, оптимальным периодом является квартал». При таком периоде, оказывается, рисками управлять вполне реально, поскольку эксперты могут их реалистично оценивать. Все вообразимые риски были классифицированы (рис. 1), причем основным принципом дифференциации стало простое соображение: за каждым блоком нужно закрепить ответственного.
Методология и «человеческий фактор»
В-третьих, в практике E4 примечательно вдумчивое отношение к человеческому фактору, реалистичное представление о том, что этот «фактор» может, а что нет, и создание такой организационной структуры, которая в состоянии поддержать необходимые для управления проектами и рисками процессы. Так, все попытки принудить руководителей проектов, высококвалифицированных и опытных инженеров, постоянно вводить данные о ходе работ в Primavera, успехом не увенчались, хотя департамент проектной методологии попыток этих не прекращает. Можно было бы, рассказывает Ирина Чернышевская, жестко и с использованием административного ресурса все же заставить их этим заниматься, но из‑под палки нужного результата не получишь. Руководители все равно ведут свои личные планы, строят графики, отслеживают выполнение работ, но используют для этого привычные средства, например Microsoft Word. Им так комфортней. А что, если вообще не настаивать на использовании централизованного продукта и каждому руководителю дать возможность поступать так, как ему удобнее?
Ни в коем случае, уверена Ирина Чернышевская. Если бы речь шла об одном-единственном непродолжительном проекте — тогда да, может быть, это и имело бы смысл. Но когда проектов много, а сроки измеряются годами, без централизованного планирования и контроля невозможно, и Primavera, как поддерживающий их инструмент, просто необходима.
Решение этой дилеммы было найдено: данные в систему вводят не сами руководители, а так называемые планировщики — молодые специалисты-инженеры. Они набираются опыта, а данные в Primavera оказываются актуальными и полными. Получают они их от ответственных за определённые виды работ. Сейчас такой работой занято шесть человек.
Управляющие рисками
Организационная структура управления рисками подразумевает наличие выделенного персонала. В составе проектного комитета действует комитет по рискам — коллегиальный орган управления; риск-менеджеры входят в команду каждого проекта, за каждый конкретный риск назначается ответственный, в целом за риски отдельных направлений несут ответственность топ-менеджеры. Именно так реализуется принцип: за каждый блок рисков кто‑то отвечает персонально. Регламентирующие документы СУР разрабатывает департамент проектной методологии и управления рисками, который за прошедшие два года создал основополагающую базу. В нее входят стандарт, политика, регламенты оценки рисков на разных стадиях проекта, методические рекомендации по экспертной оценке.
Собственно анализ рисков основан на опросах экспертов. Эксперты выбираются как внутри компании, так и вне ее, благо в энергетике, как и в любой другой отрасли, те, кто обладает серьезной базой знаний и большим опытом, известны. Поэтому проводимые опросы позволяют и качественно и количественно, опираясь на разработанные регламенты, оценивать конкретные риски и фиксировать эти оценки.
Инструментарий анализа рисков
Таким образом, в компании есть организационно‑кадровая структура, люди, отвечающие за конкретные риски; по каждой области подобраны эксперты, имеется методика сбора информации и персонал, эту информацию собирающий и фиксирующий в программных средствах. Располагая всем этим, уже нетрудно в модуле Primavera PertMaster посмотреть, в каких диапазонах должны находиться ключевые параметры, чтобы риск наступления нежелательных событий был минимальным, а проект уложился в заданные сроки и стоимость.
С такими инструментами и актуальными, надежными данными можно отвечать на волнующие руководство вопросы (например, будет ли получена запланированная выручка по году/по проекту?) приблизительно в таком формате: «С вероятностью 80% может быть недополучена выручка в объеме запланированных последних двух месяцев года по соответствующим статьям бюджета. Наибольшее влияние на выручку оказывают такие‑то события проекта».
Можно выявлять триггеры — ключевые события, которые грозят повернуть проект в нежелательное русло, например: «Если 16 февраля 2009 года от заказчика не будет получен ответ о готовности к передаче исходных данных, вероятность наступления риска “несвоевременное получение исходных данных от заказчика” приближается к 100%»; или: «Если в соответствии с графиком представления ТЭО процент разработки проектной документации будет ниже запланированного, вероятность наступления риска “невыполнение работ по созданию проектной документации в срок” приближается к 100%» — и т. п. Для каждого ЕРСМ-проекта в компании формируется реестр рисков; при разработке календарно‑сетевого графика анализируется влияние каждого риска на целевые показатели проекта и формируется план реагирования на них. Конечно, руководство Е4 принимает решения не только на основе диаграмм, в первую очередь оно опирается на собственный опыт. Но собранные и обработанные таким образом данные помогают принимать решения на всех уровнях управления, рассказывает Ирина Чернышевская.
***
Что может дать вся эта значительная работа по построению организационной структуры, обучению и расстановке кадров, разработке методологии, внедрению ПО и постоянному мониторингу ситуации? В Е4 от построения СУР ожидают повышения точности планирования, снижения уровня неопределенности, улучшения управляемости, минимизации затрат и максимального увеличения выручки, результатов, желательных в любом бизнесе. Говорить о том, что в Е4 все они уже стали реальностью, причем численно измеренной, преждевременно: сами проекты длительные, да и система в рабочем режиме действует меньше года, ни один проект с использованием СУР еще не закончен. Однако промежуточные итоги вполне достойные и оптимистичные.
* Английская аббревиатура EPCM (engineering, procurement, construction management) обозначает управление инжинирингом, поставками, строительством. Предмет договора — оборудование, строительство и передача заказчику полностью готового объекта «под ключ». ЕРСМ-подрядчик является генеральным подрядчиком, т.е. договоры с субподрядчиками он заключает от своего имени.