Дневник CRO: Мы так заняты погоней за следующим «самым привлекательным» риском, что не видим леса за деревьями

Недавно, я готовился к трансляции, которую провожу каждую среду. Обычно, я делюсь историями, отвечаю на вопросы и обсуждаю уроки, полученные в качестве CRO (директора по управлению рисками), но на этот раз я хотел поговорить о другом. О том, что меня уже давно беспокоит. Об основных недостатках процесса принятия решений и управления рисками.

Если вы занимаетесь управлением рисками или интересуетесь данной темой, вот четыре вывода из моего последнего выступления на YouTube и LinkedIn.

Мы так заняты погоней за следующим «самым привлекательным» риском, что не видим леса за деревьями

Вы заметили, что наши главные риски меняются от года к году. Вы помните, когда компании ужасно волновались по поводу валютных рисков? Уверен, что нет. Этот риск пришел и ушел. Сейчас это просто обычная практика ведения бизнеса в мировой экономике. За последние несколько лет акцент сместился к кибер-рискам. Но сейчас и этот риск угасает, чтобы освободить место для новомодного риска — риска изменения климата. Вместо того чтобы сосредоточиться на кибербезопасности, все сфокусировались на последствиях изменения климата. Риск изменения климата номер один в Отчете о рисках ВЭФ 2020, что ж никаких сюрпризов. Вы хотите угадать риск месяца прямо сейчас? Правильно, пандемии, и конкретно — COVID-19.

Почему так происходит? Почему мы склонны зацикливаться на одном конкретном риске, игнорируя при этом другие? Могу догадаться, потому что многие институты и большинство регулирующих органов склонны концентрироваться на одном конкретном риске в одной конкретной повестке, изолированной от остальных областей. Может быть, пора выйти за рамки одиночных рисков и посмотреть на первопричины?

Проблема 1: Попытка управления одним риском в определенный момент времени всегда будет неудачной

Моя гипотеза, и это важно, что мы должны меньше беспокоиться о конкретных рисках, которые приходят и уходят, вместо этого мы должны сосредоточиться на том, как люди принимают решения в условиях неопределенности. Это принципиально отличается от того, как работает управление рисками на данный момент. Я считаю, что проблема не в том, что руководители не думают о кибер- или пандемических рисках при выборе и разработке стратегии, проблема в том, что руководители недостаточно думают о любом риске или делают это бессистемно.

Как я объясняю в ролике, гипотеза заключается в том, что мы склонны принимать решения, игнорируя то, как неопределенность влияет на наш выбор. Руководство, как правило, рассматривает только те риски, которые кто-то прямо обозначил или которые являются топ-новостями на данный момент. Такой образ мышления приводит к менталитету «коллективного разума» вокруг одной, двух конкретных угроз, игнорируя другие 999 рисков. Кто-то указывает на кибербезопасность, а потом, вдруг, все одержимы этим! Это становится риском, которым обеспокоены все, в то время как другие риски оставлены и забыты. Тот, кто кричит громче всех или имеет влияние на принимающего решения, часто побеждает.

Многие менеджеры по рискам, это особенно заметно на встречах RM1, организованных FERMA или RIMS, слишком заняты погоней за единорогом — святым граалем, так сказать — риска (сейчас это изменение климата). Но даже когда мы доберемся туда, мы не решим проблему. Вместо этого нам необходимо углубиться в процесс принятия решений. Риски не происходят сами по себе, риски взаимосвязаны, они коррелируют с драйверами доходов и затрат и одновременно влияют на них. Смотреть на один риск в определенный момент времени, любой один риск, это просто глупо.

Ключевой вывод: оценить, как неопределенность влияет на решения или цели, вся неопределенность, а не только один привлекательный риск.

Проблема 2: Сам процесс принятия решений подталкивает людей к когнитивным предубеждениям, переоценивает или недооценивает неопределенность

Кроме то, что менталитет «один риск в определенный момент времени», еще и сам процесс принятия решений, за очень редкими исключениями, заставляет людей игнорировать большую часть рисков, связанных с решением… Если взглянуть на большинство управленческих учебников/фреймворков/гуру управления и посмотреть, как они описывают процесс принятия решений, то вы найдете что-то вроде: изучите цифры, подставьте их в формулу, получите оценку по одному параметру и сравните варианты. Выбор с лучшим результатом побеждает. Например, для управления инвестиционными проектами требуется знать NPV (чистая приведенная стоимость) и IRR (внутренняя норма прибыли). Допустим, есть два потенциальных проекта или две технологии, для которых требуются инвестиции. Учебники говорят, что необходимо рассчитать NPV и IRR для определения, большей отдачи на инвестиции и выбрать лучший из проектов.

Проблема заключается в том, что эти оценки на основе одного параметра практически не имеют шансов реализоваться. Они дискретные и не имеют диапазона значений. Иными словами, они не учитывают неопределенность. Если у вас есть решение с десятью различными неопределенными входами (скажем, вероятность времени строительства, колебания валютных курсов, экономические сдерживающие факторы и многое другое) и вы рассчитываете NPV или длительность проекта, принимая средние значения каждого, то вероятность того, что рассчитанный результат действительно произойдет, практически равна нулю. Точнее, меньше тысячи процентов. Это почти ноль! Позвольте мне повторить, что расчет NPV на основе одного параметра оценки гарантированно приведет к плохим решениям. То же самое с бюджетами, КПЭ, оценками M&A сделок, чем угодно. Использование оценок на основе одного параметра для будущих неопределенных событий является плохим.

Рассмотрим две инвестиции. Первая имеет IRR 10%, вторая имеет IRR 12% при вычислении по текущим формулам. Давайте предположим, что мы делаем расчеты, которые учитывают риски. Теперь у нас есть диапазоны. Первая инвестиция сейчас имеет интервал 10% -15%, но вторая инвестиция имеет интервал 5% -13%. Что вы выберете? Первую, вероятно, поскольку она имеет более высокий диапазон и, таким образом, более высокую вероятность иметь лучший IRR. Конечно, это чрезмерное упрощение, но понятно, что сравнение двух отдельных точек данных на континууме результатов бессмысленно. Гораздо точнее сравнивать два континуума напрямую!

Современная теория управления, к сожалению, побуждает тех, кто принимает решения, делать выбор без должного учета неопределенности. Менеджмент вынужден создать одну правдоподобную версию будущего, которая имеет почти нулевые шансы когда-либо случиться, влюбиться в нее, а затем должен защищать свою версию будущего от других людей, у которых есть собственные единственно возможные версии будущего! Книги о науке принятия решений и качеству принятия решений кажутся хорошим исключением из остального печального состояния дел.

Основной вывод: нынешние или, скорее, распространенные процессы принятия решений не рассматривают должным образом неопределенность. На самом деле большинство теорий управления активно игнорируют неопределенность, делая вид, что мы должны принять решение по одной вероятной версии будущего, придерживаться ее и использовать для вознаграждения и других решений. Игнорирование неопределенности не просто неэффективно это фатально. Изменение нынешней практики принятия решений является нашим приоритетом номер один.

Проблема 3: Никто не смотрит под капот

Хорошо, очевидно не все, но большинство риск-менеджеров – не смотрят. Все наиболее часто используемые методы анализа рисков используют математические методы, разработанные более 50-100 лет назад. На самом деле почти все «привлекательные» риски используют один и тот же базовый математический метод для количественной оценки рисков. Вы знали об этом? Вероятно. Так почему же мы продолжаем изолировать риски, события, методологии, формулировки. FAIR — хороший пример. FAIR — это методология, используемая для оценки информационных рисков. Давайте посмотрим под капотом и без гламура. Это базовая факторная модель на основе симуляции Монте-Карло. Подождите, но это именно то, что вы бы использовали для рисков интеллектуальной собственности, комплаенс-рисков или любых юридических рисков. На самом деле, это именно то, что я сделал для одной из телекоммуникационной компании в России за несколько лет до того, как я услышал о FAIR, деревьях решений + Монте-Карло. Думаете это прикольно? Это именно то, что в нефтяных компаниях инженеры по разведке используют с 1970-х годов или ранее.

Для оценки рисков стратегии, бюджетирования, оперативного планирования, M & A сделок, инвестиций, капитальных проектов, строительства, проектирования продукции, тестирования новых лекарств и 1000 других проблем обычно используют сценарии или симуляции, например, старый добрый Монте-Карло (буквально старый, разработанный в 1946 г.). Подождите, но ИИ — это другое, это круто. Нет, это нейронные сети, которые стары как мир.

Поэтому, изучая эти базовые методы анализа рисков, мы сможем установить реалистичные диапазоны практически для любого риска! Независимо от того, какой это риск (хотите ли вы уменьшить влияние нового риска или хотите учесть все риски), есть всего несколько ключевых математических методов, которые нужно знать, чтобы справиться с любым риском! Изучите основы анализа рисков на предстоящем офлайн-мероприятии htts://www.probabilitymanagement.org/annual-conference (скажите RISK-ACADEMY и получите скидку 10%) или на самом большом в истории онлайн-мероприятии https://2020.riskawarenessweek.com/

Ключевой вывод: за каждой привлекательной методологией стоит подход или математический метод, которым, вероятно, более 50-ти лет. Изучите подходы, и вы сможете освоить любой риск на планете.

Более подробное объяснение этих тем, а также ответы на актуальные вопросы на CRO Diary Episode 7! Давайте вместе улучшим процессы принятия решений, где будем принимать во внимание риски и создавать диапазоны с вероятностями, а не версии будущего, которых никогда не будет!

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.