Библиотека управления

Риски-невидимки, или про ментальные ловушки

Существует несколько ментальных ловушек, которые просто обязан знать каждый руководителей. Наиболее важные из них мы сгруппировали в три условные категории:

Почему руководители часто не видят риски?

a) Чрезмерный оптимизм – свойство, которое присуще абсолютно каждому из нас (Overconfidence bias). Эта ментальная ловушка не имеет ничего общего с оптимизмом и парсизмом, потому что даже самый отчаянный пессимист все равно будет недооценивать неопределенность. Так уж устроен наш мозг.

b) Опыт, образование и даже привычки руководителя помещают многие риски в серую зону, что означает, что многие риски будут не могут и не будут выявлены, так называемые риски-невидимки (Deformation professionnelle). Эта ментальная ловушка наводит нас на очень важную мысль – ни в коем случае нельзя выявлять риски в одиночку, это процесс, который требует вовлечения нескольких сотрудников компании.

c) Существует опасная тенденция убеждать себя и других в том, что уже принятое решение было верное, не смотря на новые вводные или промежуточные результаты (Irrational escalation, post-purchase rationalization).

d) Руководители пропускают все новые факты через призму того, что знают и во что верят – это мешает им трезво видеть новые риски (Congruence bias).

e) Руководители удовлетворяемся отсутствием доказательств, пытаясь найти их на поверхности и не предпринимают достаточных усилий для выявления рисков и первопричин (Confirmation bias).

f) Руководители привязываются к ментальным якорям, что мешает им видеть и правильно анализировать риски (Anchoring effect).

g) Руководители часто не обращают внимание на риски, которые находятся «за горизонтом» привычного планирования, потому что краткосрочная мотивация влияет на них сильнее, чем долгосрочная (Normalcy bias).

h) Руководители часто попадают в ловушку ретроспективной оценки прошлых событий, когда создается иллюзия, что будущие риски легко предсказуемы и соответственно нет необходимости тратить усилия на системное выявление рисков (Hindsight bias).

Почему руководители недооценивают риски, даже если смогли их увидеть?

i) Руководители постоянно недооценивают риски, обещающие большую выгоду. Это особенно опасная ментальная ловушка, так как, если речь идет о существенной выгоде, наш мозг становится слеп к реальным фактам и не позволяет нам трезво оценивать существенность тех или иных рисков.

j) Оценка риска зависит от изначальной формулировки риска и того вида, в котором предоставлена информация о риске (Framing). Очень важно правильно формулировать риски, так как от названия риска очень часто зависит то, как этим рисков в последствии будут управлять. Короткое видео на тему формулировки рисков: здесь

k) При оценке рисков руководители слишком много веса уделяют пиковым, негативным событиям, так называемым outliers. Благодаря этой ментальной ловушке руководителям часто кажется, что тривиальные риски страшнее, чем они есть на самом деле, а по-настоящему критичные для бизнеса риски являются несущественными.

l) Руководители часто принимают свои решения исходя из небольших, статистически не значимых выборок (Base rate fallacy). Опасная ловушка, которая заставляет руководителей делать выводы, исходя из неполной, искаженной информации. Здесь важно соблюдать баланс, так как в реальной жизни не всегда возможно получить исчерпывающие данные для принятия решения. Все же стоит помнить, что все, что меньше 30 не является статистически значимым.

Почему руководители не способны управлять рисками, даже если понимают, что эти риски критичны для бизнеса

m) Иллюзия контроля над ситуацией мешает руководителям объективно оценивать риски (Illusion of control). Нам всегда кажется, что риск попасть в ДТП выше, если мы едем в такси, нежели, если за рулем мы сами. Так ли это на самом деле?

n) Считается, что если риск очевидный, то им кто-то где-то уже управляет (Wishful thinking). Пожалуй, самое частое и опасное заблуждение.

o) Заблуждение руководителей о том, что они не могут предотвратить риск, препятствует эффективному управлению ими (Status quo bias). Очень странная ментальная ловушка, ведь мы то с вами знаем, что в природе не существует риска, которым нельзя было бы управлять. Не все риски можно избежать или предотвратить, но управлять можно любым. Я также называю эту ментальную ловушку – страх что-то менять.

p) Руководители придают слишком большой вес мероприятиям, которые приведут к полному устранению риска, и игнорируют все остальные (Zero-risk bias). Еще одно заблуждение, так как далеко не все риски возможно полностью устранить, но это не значит, что не нужно заниматься их управлением. Две трети риска, лучше, чем целый риск, но вот многие руководители считают по-другому.

q) Часто принимаются решения, которые снижают текущие риски, но усугубляют будущие риски (Hyperbolic discounting).

r) Руководители считают, что негативные действия хуже/аморальнее, чем негативные бездействия (Omission bias). К сожалению, похоже у нас это уже на уровне национальной идеи – избежание ответственности за принятое решение любой ценой. Очень печально.

Существует более 100 различных ментальных ловушек, которым мы подвержены каждый день. Если вас заинтересовала тема ментальных ловушек, настоятельно рекомендую обратиться к первоисточнику – двум величайшим ученым, пионерам когнитивной науки, Амосу Тверски и Даниэлю Канеману.

Как можно преодолеть ментальные ловушки при управлении рисками?

Сталкиваясь с ментальными ловушками каждый день, понимаешь, что преодолеть их можно только с помощью системного подхода к выявлению, оценке и управлению рисками.

Шаблоны для управления рисками

На портале Риск-академия регулярно публикуются примеры и шаблоны инструментов и методик управления рисками. Это поможет начинающим риск менеджерам сэкономить время при внедрении элементов управления рисками в организации.

Политики и процедуры

Наибольший эффект можно достичь внося необходимые изменения / элементы управления рисками в существующие регламенты компании. Изменения могут быть незаметными или существенными, при этом должны позволять выявлять, оценивать и учитывать риски в процессе принятия решений. Необходимо встроить элементы управления рисками во все регламенты, связанные с принятием решений. Тем не менее существуют ряд типовых документов по управлению рисками, которые рекомендуется внедрить компаниям малого и среднего бизнеса.

Icon

Профессиональный стандарт "специалист по управлению рисками"

Icon

Пример классификатора рисков

 
Icon Дорожная карта внедрения управления рисками  
Icon Политика управления рисками (краткая)  
Icon Чек-лист для риск менеджера  
Icon Положение Комитета по управлению рисками  
Icon Новый взгляд на управление рисками  
Icon Бесплатные слайды по рискам для тренеров  
Icon Оценка зрелости управления рисками 2017  

Выявление рисков

Выявление рисков – Процесс обнаружения, распознавания и описания рисков. Идентификация включает распознавание источников риска, событий, их причин и возможных последствий. Идентификация риска может использовать исторические данные, теоретический анализ, обоснованную точку зрения и экспертные мнения и потребности заинтересованных сторон (ГОСТ Р ИСО 31000:2010). Риски, которые не будут выявлены на этом этапе, не смогут быть минимизированы впоследствии. Выявлять риски необходимо в процессе принятия решений, при планировании, бюджетировании и при реализации других процессов компании. 

Icon Оценка уязвимости бизнеса - опросник  
Icon Пример классификатора рисков  
Icon КАК СОЗДАТЬ ЦЕННОСТЬ ОТ РИСК-МЕНЕДЖМЕНТА 2.0  
Icon Шаблон для выявления рисков - опросник  

Оценка рисков

Анализ риска (risk analysis) - Процесс понимания природы риска и определения уровня риска. Анализ риска обеспечивает основу для оценивания риска и решений, касающихся воздействия на риск. Анализ риска включает определение степени риска (ГОСТ Р ИСО 31000:2010). Анализ и приоритизация рисков позволяет выделить узкий спектр потенциальных рисков на которых руководству необходимо фокусироваться при принятии решений.

Icon КАК СОЗДАТЬ ЦЕННОСТЬ ОТ РИСК-МЕНЕДЖМЕНТА 2.0  
Icon Анализ рисков методикой галстук-бабочка  
Icon Оценка уязвимости бизнеса - опросник  
Icon Матрица / карта рисков - пример  
Icon Оценка аппетита к риску на Совете директоров  
Icon Шаблон оценочного листа для семинаров  

Воздействие на риск

Воздействие на риск (risk treatment) - Процесс модификации (изменения) риска. Воздействие на риск, имеющий отрицательные последствия, иногда называют «смягчением риска», «устранением риска», «предупреждением риска» и «снижением риска» (ГОСТ Р ИСО 31000:2010). При этом, воздействие на риск может создавать новые риски или изменять существующие риски.

Icon Примеры методов реагирования на риски  
Icon КАК СОЗДАТЬ ЦЕННОСТЬ ОТ РИСК-МЕНЕДЖМЕНТА 2.0  

Мониторинг и отчетность о рисках

Мониторинг (monitoring) - Постоянная проверка, надзор, критическое наблюдение или определение состояния, с целью идентифицировать изменения относительно требуемого или ожидаемого уровня. Мониторинг можно применять к инфраструктуре менеджмента риска, процессу менеджмента риска, риску или контролю риска (ГОСТ Р ИСО 31000:2010).

Отчетность о рисках должна быть интегрирована в существующую управленческую отчетность компании. Информация о рисках должна показываться в контексте целей и КПЭ компании (например Х% цели находится под риском). Оптимально, когда информация о рисках докладывается не риск менеджером, а менеджментом компании. По отдельным критичным рискам могут быть отдельные отчеты. 

“Руководство и совет директоров должны получать два отчета: отчет, помогающий им понять достигают ли они своих целей и другой, который освещает отдельные риски, где их агрегация невозможна” Норман Маркс
Icon Краткий отчет о рисках - презентация  
Icon Подробный отчет о рисках  
Icon Пример заполненного реестра рисков  
Icon КАК СОЗДАТЬ ЦЕННОСТЬ ОТ РИСК-МЕНЕДЖМЕНТА 2.0  
Icon Новый взгляд на управление рисками  
Icon Оценка зрелости управления рисками 2017  

Культура управления рисками

Риск-менеджмент учитывает человеческие и культурные факторы - один из принципов ГОСТ Р ИСО 31000:2010. Культура управления рисками – создание в организации такой среды, которая бы способствовала выявлению, оценки и снижению рисков, а также открытой коммуникации о рисках. Каким бы хорошим или простым процесс управления рисками ни был, если сотрудники и руководители его отвергают, компания не сможет управлять рисками.

Icon КАК СОЗДАТЬ ЦЕННОСТЬ ОТ РИСК-МЕНЕДЖМЕНТА 2.0  
Icon Оценка культуры управления рисками - опросник  
Icon Бесплатные слайды по рискам для тренеров  
Icon Оценка зрелости управления рисками 2017