Жадность и глупость - 2 всадника Апокалипсиса у "Эффективного Менеджмента". Они ответственны за многие крупные техногенные катастрофы: аварии в Бхопале и Оппау, падения "Челленджера" и "Ариан-5", крушения "Титаника" и HMS "Majestic", пожары в Пасадене и Greenfell Tower и многие другие.
Я очень подробно писал об этих случаях ранее, если вы не читали лонгрид в 2 частях о том, как "эффективный менеджмент" создаёт катастрофы, советую начать с него.
В этой же публикации вопросы управления критическими рисками получат своё развитие:
как внедрить систему управления критическими рисками в несколько простых этапов
какие на каждом шаге могут возникать когнитивные ошибки
очередной набор кейсов из бизнеса, исследований и литературы.
Так что этот лонгрид в 2 частях будет интересен и тем, кто задумывается о внедрении или развитии системы управления критическими рисками. И тем, кто хочет узнать, как наши ошибки мышления мешают работе компании.
Хороший, плохой и критический
Представьте, появилась новая инновационная авиакомпания. Её самолёты - шедевр инженерной мысли, а сервис - самый лучший. Нюанс в том, что руководство настолько было сконцентрировано на прекрасном образе чудесного и сказочного полёта, что при разработке совсем не рассматривали даже малейшую вероятность сбоев, аварий и различных неприятных событий. Потому в итоговое строение самолёта вообще не вошли резервные и аварийные механизмы, системы предотвращения ошибок и спасения.
Вы полетите таким самолётом?
Так почему компании раз за разом планируют свою деятельность и организовывают процессы без рассмотрения негативных сценариев, без создания систем предотвращения ошибок или планов по их устранению?
Нет, конечно, мы можем уподобиться папе Иоанну XXI, который в 1277 году испугался законов природы и объявил их ересью. Молитва, высшее благословение, булла, всё по высшей канцелярии. Но эта попытка "наказать море плетьми и заковать в цепи" не удалась: несколько месяцев спустя гравитация оказалась “бессердечной сукой” и проигнорировала постановление Ватикана. Иоанн XXI погиб из-за обрушении крыши дворца.
Можно долго закрывать глаза на критические риски. Можно игнорировать финансиста, который предупреждает о скором банкротстве. Можно отсекать мысли об угрозах "позитивным мышлением". Но даже в детстве нам не помогали попытки спрятаться от людей, просто закрыв глаза руками. Родители, конечно, поддавались и продолжали громко вопрошать, где же спрятался их ребёнок. Вот только серьёзные проблемы не имеют к нам даже капли этой любви. Потому встречать критические риски и угрозы с закрытыми глазами – весьма по-детски и крайне непрофессионально.
Суть критических рисков
Компания Enron - яркий пример того, как быстро могут погибнуть лидеры рынка. Четверть века назад компания объединила уникальные компетенции и стала лидером в создании электронных рынков энергии. Журнал Fortune шесть лет подряд называл Enron самой инновационной компанией мира.
Успех принёс самоуверенность и стратегический просчёт: руководство Enron решило, что справится и с другими отраслями. Так энергогигант начал заниматься водоснабжением, производством, строительством. Следом пришли убытки, которые компания Enron неудачно пыталась спрятать, манипулируя с отчётностью. Это мошенничество вскрылось, и корпорация была вынуждена объявить о своём банкротстве. Весь путь от взлёта до падения уложился в 10 лет. В 2004 году Enron вышел из банкротства и мог бы продолжать свою деятельность, вместо этого её собственники решили распродать остатки бизнеса.
У этой истории быстрого падения некогда успешной компании есть и другая сторона.
В качестве аудитора Enron выступала компания Arthur Andersen (далее АА), и это мошенничество с отчётностью в одночасье уничтожило безупречную репутацию консалтинговой компании. Они обе оказались повинны в одном и том же, но для Enron это был крупный финансовый риск, а для AA - критический.
Концерн Enron своими руками выкопал себе яму, но выкарабкался и мог продолжать работу. Значительный финансовый риск не уничтожил компанию, а лишь вызвал у неё серьёзные трудности.
Компания АА копала ту же яму, но этот риск был для неё критическим: она потеряла доверие своих текущих и потенциальных клиентов. И у неё не оставалось никакого выбора: только закрываться.
Компании могут годами быть убыточными и находиться на грани закрытия: “управление банкротством” или нахождение на его грани - это понятный процесс с достаточно простой логикой. Если же другие компании сталкиваются с воплощением критического риска, они могут одномоментно прекратить своё существование или понести весьма значительные потери.
Где заканчивается обычный риск, а где начинается критический - тут уже каждый решает для себя. Для одной компании и потеря миллиона рублей приводит к закрытию бизнеса, для другой для такого же достаточно пару дней не выходить на связь с якорным заказчиком, для третьей - и миллиард рублей потерять не страшно.
Когнитивные ошибки
Идиоты не понимают, что они идиоты, потому что идиоты. В упрощённом виде так можно описать эффект Даннинга-Крюгера. Вот только умные местами тоже идиоты. Особенно, когда верят, что очень умные. И в этот момент они точно так же становятся жертвами эффекта Даннинга-Крюгера.
Чем умнее человек, тем лучше он осознаёт свой высокий интеллектуальный уровень. И тем выше он обычно оценивает свою способность мыслить рационально и логически. И тем сильнее и разрушительнее проявляются огрехи в его логике и умении мыслить: ведь он же умный, значит, не стоит и сомневаться. Вот и получается, что самые умные люди с выдающимся интеллектом и отменной логикой внезапно начинают верить в лунный заговор, тайное правительство, энергетические поля или даже плоскую Землю (обратное не всегда верно, глупые люди тоже верят во всякую ерунду). Это обычно вызывает у их собеседников когнитивный диссонанс: как такой умный человек может верить в такой бред?
Это учёные назвали “слепым пятном”: когнитивное искажение, когда 🧨человек переоценивает свою способность бороться с другими когнитивными искажениями (в англоязычной литературе - “blind spot”). Хотя тот же самый человек может отлично замечать, как эти же искажения влияют на других людей и мешают уже им.
И именно эта когнитивная слепота умных и очень умных людей - куда более разрушительная вещь, чем рядовой идиотизм глупых людей, и весьма частая причина воплощения критических рисков. Ведь это умные люди организовали катастрофу в Бхопале и Фликсборо. Ведь это умные люди решили не класть на “Титаник” красные сигнальные огни, которыми принято сообщать о крушении и прочих сложностях. Ведь это умные люди в Post Office годами игнорировали ошибку в ПО, которая привела к 2.5 тысяч пострадавших и даже одному самоубийству. Ведь это умные люди спроектировали HMS “Captain” и HMS “Majestic” с критической ошибкой в конструкции. Ведь это умные люди игнорировали сигналы о проблемах с поездами Deutsche Bahn, пока не произошла катастрофа под Эшеде.
Каждый из нас в чём-то иррационален. Каждый из нас в чём-то “странненький”. И чем лучше мы будем осознавать пределы своей разумности и границы своей иррациональности, тем меньше это будет негативно влиять на нашу способность жить, получать удовольствие и "удваивать ВВП в 3 раза". А для бизнеса это будет означать повышение управляемости, улучшение прозрачности и рост результатов.
Так вот, почему я хочу писать сразу и про критические риски, и про когнитивные ошибки? Моя цель - сразу три зайца.
Во-первых, я напишу о том, как на базовом уровне запускать управление критическими рисками: с чего начать, какими вопросами и примерами помочь, на что обратить внимание.
И во-вторых, я распишу основные когнитивные искажения, которые на каждом этапе мешают нам выявлять, оценивать и управлять критическими рисками.
И в-третьих, я постараюсь сопроводить описание когнитивных ошибок случаями из бизнеса.
Готовы ли вы честно проверить себя, насколько объективно умеете определять когнитивные ошибки и противостоять им?
В сущности, это будет принципиальное отличие моего текста от подавляющей части литературы по этой теме. Она обычно пляшет вокруг “критические риски - это плохо, пнятненько? Для их управления нужно первое, второе и компот, ясненько?” Я же сделаю фокус на том, что обычно в этой литературе упускается: на проявлениях, когда мы к критическим рискам обычно слепы, недостаточно наблюдательны или даже избирательно невнимательны.
Для наилучшего закрепления после прочтения я советую взять список когнитивных ошибок (здесь будут указаны не все) и подумать, где и в каких условиях вы их совершаете в отношении прочих процессов и вопросов по работе, в жизни и в общении. Но это будет потом, а пока мы должны с чего-то начать.
Шаг 0. Продать руководству идею
Чтобы руководство лучше поняло важность идеи управления критическими рисками, вы можете им дать почитать лонгрид об эффектных и ярких катастрофах. Можете дать на ознакомление этот текст, в нём в принципе содержится несколько хороших кейсов.
Но эффектней и быстрее может помочь хорошая метафора от экономиста Рикхарда Зекхаузера: представьте, у вас есть револьвер на 100 пуль. В барабане – всего 5 пуль. И вашему бизнесу нужно играть в русскую рулетку 1 раз в месяц: каждый раз всё тот же револьвер и всё те же 5 пуль. Сколько вы готовы заплатить, чтобы вытащить одну пулю?
И второй вопрос – сколько вы согласны получить, чтобы добавить в этот револьвер одну из пуль?
Вы сможете удивиться, но ответы часто будут сильно различаться. Что за повышение критических рисков руководители компаний захотят получить многократно больше, чем готовы потратить на их снижение.
И особенно удивитесь, когда узнаете, что в реальности в большинстве случаев компании не будут выделять ни копейки на то, чтобы снижать риски. Но будут регулярно соглашаться с их ростом за совершенно смешные деньги. Чаще всего потому, что не относятся к критическим рискам серьёзно.
Один мой знакомый работает в adtech: получает заказы на рекламные кампании и размещает их среди вебмастеров, которые уже приводят клиентов изначальному заказчику. Оборот - порядка 10 миллионов рублей в месяц, что позволяет ему получать 200-300 тысяч рублей “на себя” и ещё какую-то сумму - на увеличение оборотного капитала. Ему поступило предложение замешать в его оборот прогон денег на те же 5 миллионов рублей за 100 тысяч: получить от одной компании и отправить третьей. Знакомый согласился, после чего радостно мне рассказал, как чудесно заработал, и как собирается и дальше благодаря этому дополнительно наращивать свой операционный капитал.
При этом он даже не понял, что за 100 тысяч рублей он мгновенно поднял свой критический риск на 10-30%. Транзитный “бизнес” живёт несколько дней и успевает прогнать в лучшем случае от 3 до 7 траншей, пока его не блокируют в банке или пока за всеми участниками схемы не приходят из ЦБ. А следом обычно идёт попадание в чёрный список ЦБ и полная невозможность вести собственный бизнес и устраиваться в работать в большинство серьёзных компаний.
То есть, мой знакомый буквально добавил в револьвер своего бизнеса 20 пуль всего за 100 тысяч рублей. Всего на 1 раз, зато сразу 20. Когда он осознал свои риски, больше такие предложения заработать уже не рассматривал.
Вот и руководству следует серьёзно задуматься о том, сколько же в самом деле патронов в оружии, приготовленном для их бизнеса; как часто и рядом с какими обрывами они регулярно проходят, а где им просто везёт.
К счастью, управление критическими рисками - тот самый случай, когда 20% стартовых действий дают 80% результатов.
Достаточно всего лишь… продолжать следовать указанной инструкции с детальным выявлением когнитивных ошибок с различными примерами.
Шаг 1. Выявить критические риски
Оптимизм помогает достигать лучших результатов. Об этом нам поведал профессор психологии Техасского университета Хизер Ленч.
Более 10 лет исследований показали: оптимистичные люди больше верят в успех, находят в этом больше мотивации, испытывают меньше стресса перед сложностями и прикладывают больше усилий для достижения цели. При этом они переоценивают ожидаемые результаты. Да и их настрой не помогает любимым спортивным командам. Но за счёт лучшей работы оптимисты в целом выигрывают у пессимистов и скептиков.
Вот только у оптимизма есть один нюанс, который отлично раскрыт в книге "Выживают только параноики" Эндрю Гроува, например, в истории про пленных американцев во Вьетнаме.
В ней оптимистичные заключённые ожидали, что их вот-вот освободят, буквально через несколько дней. Но проходила неделя за неделей, ничего не происходило. Разве что оптимистичные пленные сгорали один за другим: ментально ломались, теряли волю к жизни и умирали. В то же время их пессимистичные соседи пережили плен куда успешнее.
В книге Эндрю Гроува и прочих исследованиях показывается, что пессимизм позволяет лучше находить и реагировать на новые тренды, угрозы, сложности и возможности. Оптимизм в самом деле реализует себя лучше для операционной деятельности и регулярных процессов. В условиях же предотвращения критических рисков и нестабильности пессимизм куда важнее.
А значит, чтобы начать бороться с критическими рисками, мы можем вжиться хотя бы ненадолго в роль пессимиста, который меланхолично и обречённо разбирает возможные случаи, когда компания проваливается. Людям неприятны не только какие-то потери и кризисы, но даже мысли о них; даже 🧨простые размышления о потенциальных критических рисках в компании могут быть настолько гнетущими, что это приводит к желанию побыстрее закончить их рассмотрение (“counterfactual thinking”). И потому обычно такая роль отдаётся на откуп финансовому директору, и глобальная задача менеджмента уходит на задворки компании.
Есть ли что-то важное, но откровенно безрадостное и даже негативное, что вы стараетесь игнорировать?
Так что будет куда лучше повернуть эту ситуацию в другую сторону и вжиться в роль негодяя, который собирается угробить бизнес, и который думает, как это сделать быстро, просто и безвозвратно.
Примерно так поступал во время Второй мировой Чарли Мангер, инвестор и близкий друг Уоррена Баффета. Он отвечал за составление карт погодных условий и отталкивался от того, какие его действия могут угробить много самолётов.
Направить авиацию в зону пониженной температуры, где она обледенеет? Послать самолёт с низким содержанием топлива на базу со сложными условиями посадки? Отправить неопытного пилота в туманный вылет?
И на выходе получался расширенный список критических рисков.
Вот и нам нужно сделать подобное упражнение. И чтобы оно прошло максимально продуктивно и весело, лучше организовать специальный мозговой штурм, к которому можно привлечь сотрудников самых разных уровней, а не только высшее руководство: этот мозговой штурм почти гарантированно пройдёт весело и с большим количеством идей.
И вне зависимости, будете ли вы проводить мозговой штурм или разбредётесь собирать критические риски в другом формате, вам есть смысл ориентироваться на следующие когнитивные ошибки и соответствующие вопросы.
Когнитивные ошибки выявления критических рисков
Люди 🧨легко упускают из вида то, с чем не встречались (“congruence bias”). Оттого многие риски не приходят им в голову, когда встаёт вопрос об их предотвращении. Раньше же было нормально, почему сейчас должно что-то произойти?
В одном финтех стартапе генеральный директор нанял своего давнего знакомого и бывшего коллегу для привлечения лидов через интернет. Тот начал активно осваивать бюджет и выдавать контакты, вот только конверсия была очень низкой. Быстрый анализ показал, что “бывший коллега” реальные лиды разбавлял списками со своих прошлых рекламных кампаний, которые вообще порой никакого отношения к профилю компании не имели. И что минимум половину бюджета “знакомый” намеревался положить себе в карман. Контракт был по-хорошему расторгнут, “коллега” деньги вернул.
Сам же генеральный директор по итогам всей ситуации выражал полное недоумение, потому что раньше он сам с воровством бюджета не сталкивался. Тем более - не мог ожидать этого от знакомых.
Какие новые для нас угрозы возможны?
В силу информационной перегрузки, стресса и дефицита времени люди могут быть избыточно сфокусированы на регулярной деятельности и 🧨упускают из вида даже яркие и необычные события, которые они не ожидают (“limited attention”).
В интернете есть короткое, всего на 1 минуту и забавное видео по этому поводу, в котором нужно подсчитать число пасов баскетбольным мячом, которое совершает одна из команд. Если вы его ещё не знаете, советую посмотреть и ответить на этот вопрос.
Не буду спойлерить, приятного просмотра.
Какие чёрные лебеди нас могут ожидать?
Иногда 🧨решения принимаются настолько долго и сложно, что просто не хочется дальше углубляться в детали: всё важное обговорили и обсудили, а потому и больше обсуждать нечего (“post-purchase rationalization” или “Irrational escalation”). И упускаются из вида критические риски, способные поставить воплощение под угрозу.
В 2011 году компания Hewlett-Packard приобрела за $10,2 миллиарда 87% акций компании Autonomy Corporation, которая занималась работой с BigData. Корпорация Hewlett-Packard решила, что эта покупка станет отличной идеей для того, чтобы запустить свой бизнес в категории Software as a service.
Для совершения этой сделки руководству компании пришлось долго и последовательно убеждать акционеров в необходимости этой сделки. Это было особенно сложно сделать, потому что цена сделки превышала рыночные оценки в 1.5-2 раза. Но монотонная и последовательная работа позволила получить нужное одобрение.
Вот только сразу после слияния выяснилось, что этот новый бизнес не очень поддаётся масштабированию: за предшествующие 5 лет до сделки Autonomy купила для себя не меньше 10 разных компаний и никак их не успела толком интегрировать, так что это была не одна монолитная компания, а разношёрстная группа с набором несвязанных продуктов.
В итоге Hewlett-Packard решила свои просчёты в сделке свалить на прежнее руководство Autonomy за преднамеренные искажения в финансовой отчётности.
🧨Хотя ещё до приобретения нужно было влезть и разобраться, что же за бизнес приобретается, как он устроен и функционирует
🧨нужно было проверить отчётность Autonomy и правила её формирования
🧨Hewlett-Packard настолько была увлечена своей идеей SaaS, что даже не удосужилась выяснить до сделки, что отчётность Autonomy составлена по британским, а не американским стандартам
🧨ещё до приобретения нужно было как минимум пообщаться с Deloitte, аудиторами Autonomy. Не было сделано даже этого
🧨и главное: ещё до приобретения нужно было понять, что увеличение цены за услуги Autonomy на 30% приведёт к резкому падению продаж из-за реальной конкуренции. А это было именно одно из первых решений Hewlett-Packard после приобретения.
Компания Hewlett-Packard изначально была настолько увлечена своей SaaS-идеей и последовавшей за ней сложной работой по убеждению акционеров, что упустила из вида ключевые детали и сложности своего плана, вошла в плохо продуманную сделку, уже через год после неё списала на убытки $8,8 миллиардов и в итоге в том числе из-за всего этого в 2014 году объявила о разделении бизнеса на 2 части.
На какие угрозы мы закрываем глаза, потому что слишком увлечены какой-то идеей? Можем ли мы игнорировать какие-то критические риски, потому что слишком долго принимали важное решение?
Мы 🧨склонны игнорировать те критические риски, вероятность которых нам не понятна (“ambiguity effect”). Вот именно для этого, ещё раз подчеркну, на первом этапе мы и должны в режиме мозгового штурма придумать самые разные сценарии реализации критических рисков, а не оценивать их вероятность.
Летом 2009 года в компании Toyota разразился скандал. Предыдущие жалобы на потерю контроля над ускорением автомобиля померкли перед серьёзным ДТП, в котором погиб офицер полиции и его семья из-за застрявшей педали газа. Оказалось, что инженеры компании знали об этой проблеме давно и никак не реагировали на подобный недочёт конструкции. По одному из мнений этот критический дефект в автомобиле проигнорировали ровно потому, что не смогли понять, насколько он вероятен. А раз мы не знаем, пострадает ли один человек или 10 тысяч, давайте не будем исправлять, верно? Неверно. И из-за этой ошибки Toyota произошло как минимум 89 аварий, из-за чего пострадало более 400 человек, а несколько - и вовсе погибло.
Для этапа выявления критических рисков важны даже те, вероятность которых мы определить не можем, лучше откинуть впоследствии 3 невероятных сценария, чем сразу пропустить 1 реальный.
Какие критические риски мы игнорируем, потому что не можем понять, насколько они вероятны?
Самое время вспомнить и про начальное когнитивное искажение: 🧨мы слишком умные, чтобы ошибаться (“blind spot”).
Та самая самоуверенность, которая отлично помогает мошенникам. Ведь «мы умные» и «нас так просто не обвести», потому мы не хотим ни готовиться к возможным рискам, ни даже рассматривать их возможность - такие установки часто мешают нам выявить происходящее вокруг нас жульничество.
Именно об этом говорят результаты исследования "On Financial Frauds and Their Causes": успешные в какой-то сфере люди часто переоценивают и свои навыки и способности в других отраслях. Словно чемпион мира по шахматам имеет какие-то стартовые преимущества, если он вдруг решит выиграть автомобильную гонку «Париж-Дакар», сделать открытие в науке или найти выигрышную стратегию в бизнесе.
Многие считают, что обманывают в первую очередь молодых людей и пенсионеров, что тоже не верно. Люди в возрасте 35-50 попадают в лапы к мошенникам даже чаще, чем молодёжь. Ведь если взять инвесторов Берни Мэдоффа, биржи FTX или Theranos – это были состоявшиеся профессионалы, добившихся значительных результатов. Благодаря этому “слепому пятну” мошенникам очень просто фокусироваться на самой "вкусной" аудитории.
Какие критические риски мы игнорируем, потому что “слишком умные”?
Другим проявлением ограничений человеческого мышления является ситуация, когда 🧨человек настолько привыкает к использованию предмета, процесса или функции в строго определённом ключе, что оказывается неспособным представить его применение в каком-то ином варианте (“functional fixedness”). И в этом, конечно, групповая работа по выявлению критическим рисков должна помочь.
В эксперименте Карла Дункера испытуемые должны были сделать определённую конструкцию с помощью скрепок и листов картона. И для этого нужно было догадаться, что скрепку можно разогнуть.
Вот и в противодействии критическим рискам нужно предполагать и рассматривать ситуации, когда что-то пойдёт или будет использовано не так, как задумывалось.
В одной международной группе компаний я столкнулся с ситуацией, когда платежи согласовывались по крайне упрощённой процедуре. В специальном чатике финансовый менеджер проекта оставлял заявку на оплату, получал подтверждение от финансового директора и скидывал скриншот казначею.
И в этом было 2 проблемы:
Во-первых, своё изначальное сообщение финансовый менеджер проекта мог поправить уже после согласования. То есть, он мог сперва получить согласование от финансового директора группы на оплату в адрес реального контрагента, а потом - поправить сумму и получателя и отправить на оплату. Так что гипотетически мог “подложить” казначею платёж в нужном ему направлении на сумму до 200 тысяч долларов. То есть, одним махом увести сумму в размере своей зарплаты за 5-10 лет. Надо ли говорить, на что люди готовы даже ради меньших денег?
И во-вторых, финансовый же менеджер проекта и отвечал за ведение учёта внутри самого проекта, вся документация оставалась внутри. То есть, более умный, но нечестный сотрудник мог придумать в свою пользу ежемесячно “расходов” на сумму в несколько тысяч долларов и так “зарабатывать” долгое время.
И потому до перехода на новую систему платежей я обязал казначея получать у директоров проектов или даже генерального директора дополнительное подтверждение по всем новым контрагентам или сомнительным платежам и суммам выше определённого уровня (для каждого проекта свой). И запретил править сообщения, которые отправлялись на согласование по оплате. Что бы вы думали? Меня обвинили в том, что я занимаюсь бюрократией. И мне пришлось объяснять, какой именно риск я этим закрываю. И получил такую обратную связь: “Мы даже и не думали, что так можно”. Можно.
Когда у людей есть мотивация или необходимость и возможность осуществить мошенничество, они могут быть очень изобретательными. И легко этими действиями доведут компанию до критического риска.
Какие угрозы могут возникнуть, если что-то пойдёт не так, как должно?
🧨Люди склонны помнить прошлое в позитивном цвете и забывать о том негативе, что с ними происходил (“rosy retrospection”). То есть, компания может в прошлом успешно бороться с каким-то серьёзным критическим риском, но спустя какое-то время забыть об этом. Словно это было рутинным, а не чем-то особенным. Причём, это может касаться и кризисов компаний, с которыми столкнулись сотрудники на своих предыдущих местах работы.
Так компания General Motors умудрилась в своей истории трижды диверсифицироваться и каждый раз попадала в сложные ситуации на грани с банкротством. В последний раз в 2009 году она продолжила пробить очередное дно и смогла выжить только благодаря поддержке со стороны правительства США. Будет ли четвёртый?
С какими критическими рисками мы сталкивались ранее, но недооцениваем сейчас?
Самое главное на этом этапе - получить расширенный список критических рисков.
Что ещё вам может помочь
🍀Выкинуть критику предложений участников. Это одно из главных правил в мозговом штурме. Любая критика, оценки и аналитические суждения запускают у нас и прочих участников группы критическое мышление, внутренний контроль и тем самым ограничиваем мыслительный процесс и творческий подход в том, как можно быстро и эффектно угробить компанию за счёт того или иного критического риска. Потому отказ от критики и оценочных суждений помогает выявить больше критических рисков и улучшает наш итоговый результат;
🍀Выкинуть из рассмотрения оценку вероятности и “существенности” критического риска. Это отдельный этап с отдельной историей, для компании будет лучше отсеять 3 неважных идеи на более позднем этапе, чему пустить из виду парочку действительно важных. Да и примеры ниже наглядно покажут, что мы легко ошибаемся в оценке вероятности наступления критического риска, если подходим к ней "экспрессом" или субъективно;
🍀Избегайте стадного эффекта. Порой стоит одному из участников заявить что-то в духе “Больше в операционной деятельности критических рисков я не вижу”, а второму - согласиться, как остальные 🧨могут присоединиться к этому мнению, даже если держат в голове какие-то контраргументы (“herding”). Особенно, если первые двое - действующие топы компании. Не надо так;
🍀Большая часть критических рисков – операционные. Ориентация на финансовые, в том числе на борьбу с искажением отчётности, не обеспечивает устойчивости бизнесу. Даже для банков и инвестиционных компаний;
🍀Критические риски лучше выявлять, имея перед глазами какое-то системное представление компании: детальное дерево целей, хорошая экономическая модель или несфокусированная стратегическая карта подойдут. В расширенном виде, потому что многие критические риски скрываются вне ключевых аспектов бизнеса;
🍀Надо заранее договариваться, что это не попытка кого-то обидеть или наехать на чьи-то провалы, а процесс по выявлению критических рисков;
🍀Выписывать стоит все озвучиваемые варианты (но без фанатизма). Даже само присутствие какого-то сомнительного в списке может подтолкнуть к верному варианту;
🍀Один из самых ключевых результатов проекта, что как минимум руководство начнёт в подсознании держать управление критическими рисками, а потому и решения принимать станет более внимательно;
🍀Лучше сделать домашнее задание и выбрать несколько примеров критического риска, который уже понятен в компании, которым уже управляют. Кратко их описать, дать примерные характеристики, описать вероятность и указать контрольные процедуры или способы избегания. Таким образом мы сможем усилить мотивацию участников за счёт эффекта усиления мотивации при приближении к цели (“goal gradient effect”): 🧨нам проще включаться в работу, когда она уже начата. Хотя это больше и маркетинговая история, в управлении проектами тоже отлично работает И процесс ускорится;
🍀Немного сжульничайте. Для большей эффективности этот мозговой штурм по выявлению критических рисков или даже просто вводное собрание рабочей группы можно построить на метафоре Рикхарда Зекхаузера.
Расскажите о том, что ваша компания в этом месяце играет с критическими рисками в русскую рулетку, в которой в барабане на 100 пуль всего или целых 5 патронов. И вы запускаете генератор случайных чисел со специального сайта, в Экселе или ещё каким-то образом, чтобы он вам выдал натуральное число от 1 до 100.
Если выпадает больше 5, вы говорите, что компании в этом месяце повезло, что она пережила критические риски и может продолжить работать ещё 30 дней, после которых снова будет розыгрыш случайного числа.
Если же выпадет число 5 или меньше, можете сказать, что даже такая маленькая вероятность в 5% может выпасть в первый же раз, что её не стоит недооценивать.
Человек - существо иррациональное и на гормональном уровне не видит разницы между эндорфинами от реальных событий и “виртуальных”. Потому даже такой простенький розыгрыш может заставить многих ваших участников поволноваться и куда серьёзней начать относиться к критическим рискам;
🍀И немного манипулируйте.Когда нас спрашивают что-то, требующее числового ответа, а мы понятия не имеем, 🧨наш мозг способен выдать вариант на основании того числа, что он только что видел (“anchoring”). Например, в классическом эксперименте людям сперва задавали вопрос, содержащий в себе число, а потом просили оценить высоту самой высокой секвойи. И в итоге люди давали ответы в среднем ближе к указанному числу. Даже если оно не имело особенного смысла, например, меньше 30 или больше 1000.
Что это значит для нас? Что мы можем немного поманипулировать и поднять значимость критических рисков для участников. Если мы оформим мозговой штурм и наше домашнее задание с помощью картинок “5%”, “10%” или “15%”, то и при обсуждении критических рисков участники будут держать в голове эти числа и относиться к критическим рискам серьёзней, чем к “0,01%”. Даже если в курсе этой манипуляции. Нарисованный револьвер с лежащими рядом патронами тоже может подойти.
И совершенно точно не нужно подобным образом оформлять материалы, когда нужно будет на следующем этапе оценивать вероятности и возможные последствия критических рисков;
🍀Когда человек хотя бы непродолжительное время 🧨представляет себе итоговое владение каким-то товаром или услугой и достигаемый эффект, он в итоге может заплатить за его получение даже больше, чем изначально предполагал (“ownership effect”).
Ещё одно поле для манипуляции. В сущности, любая компания так или иначе занимается управлением критическими рисками, чаще в минимальном формате: не нарушает в лоб законы, оформляет сотрудников хотя бы как самозанятых или ИП, а не работает в чёрную, ставит кассу, пробивает чеки, замешивает чёрную деятельность с белой и так далее.
Так что при разговоре с генеральным директором или собственником по поводу системы управления критическими рисками стоит говорить не о внедрении, а о развитии и организации. И в ходе дальнейших обсуждений так же подчёркивать, что она есть, и описывать, какой будет основной эффект от этого: пусть руководство привыкнет к "владению" этой системой.
Шаг 2. Оценить вероятность и потенциальный ущерб
И вновь, как и в прошлом пункте я не собираюсь рассказывать, как оценивать вероятность рисков, для этого есть самые разные книги, методички и разные материалы.
Сфокусируемся на том, какие когнитивные ошибки мы допускаем при оценке вероятностей критических рисков и их возможных последствий.
🧨Люди склонны быть избыточно оптимистичны и серьёзно недооценивать вероятности критических рисков (так называемый “overconfidence bias”). Например, комиссия по расследованию катастрофы шаттла Челленджер выяснила, что менеджеры оценивали риск катастрофы 1 на 100,000, потому многим процедурам при подготовке старта совсем не уделялось внимания и ресурсов. Даже при том, что и статистика, и оценки экспертов говорили минимум про 1% вероятность провала.
Крушение "Челленджера" 28 января 1986 года - один из примеров управления критическими рисками, когда многое было поставлено с ног на голову. И хаос, непрекращающийся хаос: расшифровки событий накануне отчётливо показывают, что точки зрений и решения о запуске постоянно менялись. За несколько часов до старта, например, главный инженер ещё просил перенести старт. В этот раз его аргументом было заключение производителей, что часть ракеты критично повреждается при температуре воздуха ниже 12 градусов. Целых 3 часа шла ожесточённая дискуссия, в которой одна из сторон пыталась убедить другую в том, что полёт опасен.
Запуск всё-таки состоялся, статус-кво победило. На 73-й секунде полёта при температуре воздуха в 2 градуса челнок стрелою белой на распластанном крыле с рёвом разлетелся на куски. 7 человек погибло.
В той дискуссии был поднят правильный вопрос, только поставлен неправильно. Одной из сторон приходилось искать доводы, почему авария вероятна. Вопрос же должен звучать иначе: "можете ли вы доказать, что старт безопасен"?
А порой критические риски люди вообще не учитывают, потому что "этого не произойдёт". Но если мы с вами проделали основательную работу в предыдущем пункте, сейчас нам не отвертеться от их оценки.
И надо помнить, что даже 20 критических рисков с вероятностью всего в 0,5% дают нам целых 10% вероятности, что как минимум 1 критический риск воплотится. Или 10 патронов в вашем револьвере каждый месяц.
Достаточно ли мы объективны при оценке критических рисков?
“С нами это не произойдёт”. 🧨Мы иррационально верим, что плохие вещи с нами будут случаться реже, чем хорошие (“optimism bias”). Туда же: мы умнее среднего, у нас больше возможностей, мы будем удачнее среднего и так далее.
В сущности, очень близко к предыдущей когнитивной ошибке, но есть нюанс: мы можем даже верно оценить параметры критического риска, но посчитать, что справимся с ним лучше среднего, потому занижаем лично для себя и его вероятность, и его разрушительность.
Например, курильщики знают о вреде своей привычки, но считают, что они как-то компенсируют вред или в целом более здоровые, чем обычные курильщики, потому риском можно пренебречь. Увы, нет, это не так.
Влияет ли на оценку критических рисков наша “уникальность”?
🧨Люди склонны оценивать вероятность критических рисков в соответствии с тем, насколько много они слышали об этом (“availability bias”).
Например, мы могли слышать про ужасную смерть российского туриста из-за нападения акулы. И потому высоко оцениваем вероятность этого события. Хотя от пчёл в среднем в год умирает в 25 раз больше человек (100 против 4). А улитки как переносчики паразитов в год убивают на 2 порядка больше - 10 тысяч человек по всему миру! Вы слышали что-то об этой угрозе?
Основываются ли наши оценки на достоверных статистических данных или на ощущениях?
🧨Многие могут излишне полагаться на различного рода экспертов (“seersucker illusion”). Вот только если вы в самом деле привлекаете экспертов, лучше разобраться, почему он выдаёт по этому критическую риску такую оценку вероятности, а не другую.
На эту тему приведу результаты исследования Дж. Скотта Армстронга, которые профессон Уортона провёл в самых разных отраслях: в финансах, психологии, медицине и так далее. Он установил, что самые лучшие эксперты справлялись с оценками и прогнозами ничуть не лучше непрофессионалов. Скотт буквально писал: “Я не нашел ссылок ни на одно исследование, которое подтверждало бы преимущество опыта” и “опыт и точность никак не связаны друг с другом”.
И на выходе получается, что один эксперт скажет, что биткоин пойдёт на неделе вверх. Другой скажет, что биткоин пойдёт вниз. В итоге один окажется провидцем, а другой провалится (так и получается название когнитивной ошибки). Но оба просто ткнут пальцем в небо.
Так что слушаете экспертов - выясняйте, что лежит в основе их оценок.
Вы строите свои оценки на объективных данных или субъективных ощущениях?
И, конечно, в этом перечислении когнитивных ошибок я не мог обойтись без систематической ошибки выжившего: когда 🧨люди фокусируются только на случаях успеха и игнорируют статистику провалившихся (“survivorship bias”).
В нашем случае самая популярная история в бизнесе - это игнорирование тех рисков, с которыми ему везло до сих пор. То есть, мы в качестве рисков и угроз воспринимаем только те, с которыми столкнулись непосредственно. И таким образом выкидываем из рассмотрения те случаи, которые не вошли в нашу выборку, но которые легко могли обнулить другие компании.
Как в классическом примере: мы легко можем предположить, что 100% людей выжило, если их дельфины дотолкали из моря до берега. Вот только так легко упустим тех, кого дельфины толкали их в другую сторону.
Или мы с лёгкостью можем посмотреть, как изменились курсы ценных бумаг различных компаний за последние 30 лет, и можем подсчитать среднюю доходность. Вот только мы не учтём в таком подходе те компании, которые за это время обанкротились или вынужденно покинули биржу, а без них наша математика будет не полной и куда более оптимистичной, чем в реальности.
Учитываем ли мы при оценке рисков и провалы тоже?
Порой 🧨мы склонны занижать вероятность рисков, когда идём на них добровольно (“motivated reasoning”). Особенно в сравнении с ситуациями, когда такие же риски вынуждены принять. В таком случае мы и подбираем больше аргументов в защиту нашей позиции, и самой “базе” присваиваем больший вес, чем тому, что ей противоречит.
Выборы в США обладают высокой степенью непредсказуемости. И в зависимости от результатов есть целый набор компаний, чьи акции падают или растут в зависимости от того, победят ли демократы или республиканцы. И потому прозорливый инвестор, хорошо разбирающийся в повестке выборов, может сделать хорошие деньги.
В исследовании “The psychology of financial decision-making” от 2001 года установили, что чем лучше игрок на фондовом рынке мог абстрагироваться от симпатий одной из сторон, тем лучшие результаты показывали его вложения.
И наоборот, чем субъективнее были оценки выборов, чем больше было симпатий на одной из сторон, тем хуже были результаты инвестора.
Не влияет ли наша готовность пойти на риск на его оценку?
От руководства на данном этапе требуется определить критерии, какие риски в компании признаются критическими как с точки зрения вероятности, так и в плане масштаба последствий его наступления.
Если бы мы были объективны
Мы жили бы куда лучше и проще, если бы умели трезво и здраво оценивать риски:
👻 Мы бы точно не участвовали в лотереях с огромным джекпотом - просто потому, что знали, что люди клады чаще находят, чем выигрывают в таких мероприятиях
👻 Коровы были бы для нас страшнее, чем акулы
👻 Преступники бы не совершали 99% преступлений, потому что знали бы, что попадутся, да и само это куда менее "прибыльное" ремесло, чем работа охранником
👻 Мы бы не привыкали к небольшим рискам, чтобы начинать рисковать по крупному
👻 Люди бы не переоценивали надёжность и не делали больше половины инвестиций и вложений в надежде, что "оно вырастет"
👻 Мы бы не ожидали выиграть в 4-х all-in подряд
👻 Воспринимался бы нормальным факт, что гольф травматичнее американских горок, а спуск по лестнице в 60 раз травматичнее поездки на лифте
👻 Экстремальным видом спортом было бы комбо из лишнего веса и низкой подвижности, а не альпинизм
👻 Мы бы знали, что рост риска на 1% равновелик, что с 0%, что с 95%
👻 И видели бы разницу между рисками в 0,001% и 10%
👻Мы бы осознавали, что даже профессионалы с многолетней подготовкой в кризисной и нештатной ситуацией творят дичь, ставя проекты под угрозу, и работали бы над планом Б
👻 Люди бы поднимали уровень подготовки, на который упадут в случае форс-мажора
👻 И прекрасно знали, что любая защита повышает уверенность человека и его готовность идти на риск, что чаще ухудшает последствия
👻 Знали бы, что открытые люки представляют большую угрозу, чем метеориты
👻 Мы бы относились к критическим рискам куда серьёзнее.
Шаг 3. Определить правила реагирования
На этом этапе основная задача - понять, что именно мы делаем в отношении каждого из рисков. И тут уже руководству или рабочей группе нужно брать каждый критический риск и решать, что с ним делать.
В качестве таких правил управления критических рисков можно назвать:
🍀Уклонение от критических рисков. Главная цель при таком поведении – буквально избежать ситуации, в которых могут проявиться риски.
Данное решение предполагает, что мы максимально обнуляем вероятность критического риска. То есть, по вечерам не гуляем по тёмным улицам в сомнительных районах. Не ведём серой и чёрной бухгалтерии. Не заключаем контрактов с компаниями из каких-то стран или отраслей. Не нанимаем на ответственные должности бывших уголовников или чиновников. И так далее.
🍀Локализация критических рисков. Основное правило - передать сложности и угроз специализированным службам, создать определённые специфических условий для изоляции критических рисков.
Страхование, ОСАГО и КАСКО - типичный пример такого правила. В качестве же внутренних исполнителей можно привести службы безопасности или отделы контроля качества компании. Сюда же подходят тестовые продажи продуктов или или территориальное выделение опасных участков, особых зон доступа и разграничения прав.
🍀Компенсация рисков. Здесь фокус в том, чтобы принять критический риск с одновременной подготовкой контрмер.
Речь идёт в первую очередь о наличии чётко проработанных правил реагирования и созданных для этого резервов. Во вторую - о выстраивании систем раннего оповещения, прогнозировании и регулярного мониторинга. А в третью - о соответствующем обучении персонала.
🍀Диверсификация критических рисков. Задача при этом - разменять один крупный критический риск на несколько, но поменьше.
Так стартапы на этапе первоначального старта обычно одновременно отрабатывают сразу несколько вариаций сервиса или даже ряд различных продуктов. Или когда промышленная компания работает с набором прокси-посредников из разных стран при закупках материалов и запчастей из стран, которые ввели запрет на поставки в Россию.
Следует учесть, что на отдельный критический риск может применяться не одно, а сразу 2, 3 и даже все 4 правила.
Например, вы не заключаете контрактов с поставщиками услуг с Кипра, потому что официально для России это недружественная страна. Но при этом у вас может быть однозначная инструкция, что вы будете делать, если ваш ключевой поставщик переберётся туда. Или же вы можете разбить один критический риск и работать с ним по территориальному признаку: в одних странах избегать, в других - локализовывать, а в третьих - компенсировать.
Пример решения на основе оценки последствий критического риска
В ощутимом будущем на финансовых рынках критический риск: мировой финансовый кризис, большое падение и обнуление многих пузырей. Будет ли он в 24 году, 25 или даже 29 году - история сложная и весьма не прозрачная, но будет. Как это влияет на стратегии трейдинга?
Напрямую. Потому что теперь нужно соотносить не только ожидаемую доходность, но и ожидаемые потери от критического риска.
Например, мы оцениваем доходность нашей стратегии в 25% годовых. И мы знаем, что в самом чёрном случае мы потеряем 2/3 наших активов. В качестве примера держим в голове случившуюся пару лет назад прогулку биткоина с 56к до 21к за 1 ночь, когда не работали стоп-лоссы, и образовалась "гора леммингов". Продвинутые алгоритмы систем в отличие от спящих частников отработали чётко, поймали биткоин на 21 и подняли до 29 за пару часов.
Потери могут быть и больше, особенно если играть с плечом, но для примера пусть будут 2/3.
И пусть мы оцениваем вероятность наступления этого кризиса в 20%. В этом случае с одной стороны мы имеем матожидание по доходности - 25% доходности * (100%-20%) сохранения рынка = 20% ожидаемой доходности.
Наши же ожидаемые потери в случае, если за этот же период рынок упадёт, будут 2/3* 20% = 13,3%
Математически мы ещё в плюсе 6,67%, но для многих это уже может стать основанием для выхода. Потому что наш 🧨страх потерять в среднем в 2 раза сильнее желания выиграть (“loss aversion”). В среднем.
И получив такую математику, мы можем решить, что критический риск пока для нас является допустимым, но мы продолжим отслеживать, пока этот плюс не снизится до 3%, а в качестве профилактики - начнём выходить из неликвидных активов, чтобы снизить ожидаемые потери с 2/3 до 1/2.
В игре на понижение такая же математика.
Мы, например, оцениваем наш выигрыш в х2 при вероятности критического риска в 40%. Но если мы не угадаем, легко можем потерять 75%, как проваливалась эта стратегия ещё в 2023 году.
Итого получаем с одной стороны в случае успеха: 100% доходности * 40% вероятность = 40% выигрыша. Если мы провалимся: 75% потерь * 60% вероятности. Получаем 45% потерь. Разница в 5%, убытки пока больше. И нам это пока не выгодно, потому мы принимаем решение об избежании такого риска, но продолжаем его регулярно оценивать, чтобы вовремя принять решение о переходе на такую стратегию.
Шаг 4. Определить ответственных
Здесь вернусь к истории двух аварий.
Бхопал, Индия. Отсутствие внятного внутреннего надзора, жесточайшая экономия на всём и на выходе - катастрофа с сотнями тысяч пострадавших и токсичная до сих пор территория, на которой проживают люди. Виновными признали 2 руководителей и осудили на 2 года.
Тулуза, Франция. Ответственность, соблюдение стандартов, грамотная архитектура, построенная с учётом требований безопасности. И взрыв не привёл к катастрофе, пострадало 10 тысяч человек. Генеральный директор завода получил срок в 3 года за неподходящее хранение селитры, хотя его вина не была доказана.
Первую катастрофу знают многие. О второй не слышал почти никто. Как и не слышим мы о многих авариях и катастрофах в развитых странах из-за суровой личной ответственности на самых разных уровнях за самые разные ошибки и просчёты: они просто не происходят, потому что работают меры безопасности, которые раз за разом препятствуют тому, чтобы критический риск воплотился в жизнь..
Без личной ответственности мы получаем Бхопал, чьё руководство допустило катастрофу и даже не старалось устранять последствия, потому что отделалось лёгкими корпоративными штрафами.
Без личной ответственности мы получаем десятки случаев в Африке, когда перегруженные речные суда без должного ремонта просто тонули, когда использовались в море.
Без личной ответственности мы получаем концерн Vale. Если он построит дамбы на совесть, добыча руды окажется убыточной в большинстве случаев. Но если он построит их кое-как, то может несколько лет получать прибыль. Обрушится одна из дамб, из-за чего затопит несколько городов? Vale выплатит штраф и будет работать дальше. И получается, что эта игра с критическим риском без личной ответственности - просто математическая. Штраф раз в пару лет оказывается выгоднее, чем строить на совесть и снижать риски катастроф.
Без этой личной ответственности мы получим взрыв в Бейруте в августе 2020 года, когда сотрудники минимум 7 структур могли его предотвратить, но не сделали ничего.
Если для руководителей компаний катастрофа и прочее наступление критического риска из-за их собственных решений и ошибок не повлечёт личной ответственности в виде лишения свободы или прочих подобных критических мер за принятые решения, то к ним серьёзно относиться не будут, а менеджмент так и останется "эффективным".
Свод получившихся критических рисков
И теперь мы с вами можем представить выявленные и оценённые риски наглядно на одной схеме. По разным осям мы разнесём вероятность риска и возможный ущерб от его воплощения в жизнь.
Дальше мы распределяем выявленные риски по всему полю с кратким описанием, которое включает название, ответстсвенного и краткое описание правил реагирования. Для удобства это можно сделать на большой доске, на которой мы будем прикреплять стикеры. Так же цветом стикеров можно указывать ответственность или приоритеты в порядке их организации.
В следующей части мы рассмотрим оставшиеся шаги в том, как внедрить управление критическими рисками. И, разумеется, проследим за тем, как на них могут повлиять ошибки мышления.
На данный момент написано уже 30 страниц продолжения, по плану она должна быть опубликована на следующей неделе.
Эта публикация в 2 частях представляет собой одну из частей моей будущей книги "Бережливое управление".
В этом году здесь я планирую повесить статьи про стратегию, командную работу, сценарное планирование, ошибки в разработке систем KPI и банкротство, которые так же будут частями различных глав книги.
Так же вы можете ознакомиться и с другими частями будущей книги:
Этот лонгрид и прочие публикации на Хабре составлены на основании заметок, которые я выкладываю в своём телеграм-канале "Тру финансы". В нём вы можете найти регулярные разборы различных кейсов и мысли по вопросам финансов, управления, менеджмента и манежмента, маркетинга и IT, с позиции финансового архитектора. Никакой рекламы и консультаций, вебинаров и мемасов. И главное: актуальность моих заметок не снижается.
Если данная публикация вам понравилась, заходите в гости в мой телеграм-канал.
