Managementul riscului aşa cum nu-l ştiţi

Reading Time: 7 minutes

Rsik managementManagementul riscului nu este doar apanajul unui proiect sau al unei companii ci este ceva ce fiecare dintre noi face constant atât în activitatea profesională cât şi în ceea ce întreprinde în viaţa de zi cu zi. Astăzi însă vom aborda câteva aspecte mai puţin cunoscute şi mai dificile legate de acest subiect.

1. Managementul riscului ca activitate de expert. Să începem de la un personaj foarte popular în ultimul timp: Sherlock Holmes. Calitatea pe care personal o invidiez cel mai mult la Sherlock este capacitatea sa de asociere. Când îl auzi pe Sherlock Holmes enunţând o frază ce pare la prima vedere imposibil de dedus ai impresia că doar ghiceşte, pentru ca apoi, ascultând modul sau de deducţie, să ţi se pară totul extrem de natural. Da, pupilele dilatate pot însemna anumite lucruri, la fel şi tuşul de pe haine, şi praful de pe pantofi de o anumită culoare, şi scamele de pe haine, şi poziţia în care îţi ţii capul etc. Problema este să ai capacitatea de a memora ce înseamnă fiecare şi mai ales, de a accesa aceste informaţii la momentul potrivit.

Într-o carte excepţională scrisă de Dr. Daniel Kahnemann, „Thinking, Fast and Slow”, acesta vorbeşte despre două sisteme ale creierului nostru: un sistem primar, asociativ, rapid în acţiune şi emotional care reacţionează instictual şi care pur şi simplu încearcă să potrivească ceea ce percepe prin intermediul simţurilor într-o poveste cu sens folosind inclusiv mijloace rudimentare statistice (practic încearcă să găsească o explicaţie plauzibilă pentru toate informaţiile ce îi parvin prin simţuri), şi un altul raţional, analitic, care însă este mare consumator de energie motiv pentru care el este mai rar folosit. Primul sistem poate fi îmbunătăţit prin acumulare de cunoştinţe, permiţându-i astfel să facă asocieri cât mai corecte şi interpretări cât mai aproape de realitate. Al doilea sistem se îmbunătăţeşte prin înţelegere, practicarea analizei, verificare rezultatelor diferitelor decizii şi aşa mai departe. Pe Sherlock Holmes nu îl invidiez pentru sistemul al doilea, adică pentru că ar gândi mai bine (deşi probabil aşa este), ci pentru primul, pentru capacitatea pe care o are de a găsi dintr-o privire o poveste extrem de apropiată de realitate. Practic, majoritatea dintre noi ne uităm, dar nu vedem. Altfel spus nu scoatem tot ceea ce e de scos din informaţiile pe care simţurile ni le furnizează. Ce legătură are aceasta cu managementul riscului?

90% din managementul riscului se bazează din punctul meu de vedere pe ceea ce în engleză se numeşte „expert knowledge”, sau pe româneşte – expertiză. Riscul nu este ceva ce există în mod real, ci ceva ce poate exista. Motiv pentru care nu activitatea pe care încerci să o analizezi este cea care îţi va oferi posibilitatea de identificare a riscurilor asociate ei, ci cunoştinţele tale referitoare la aceasta, asocierile pe care le faci referitor la modul în care pot decurge lucrurile şi aşa mai departe. Managementul riscului caută ceea ce nu este dar poate fi, iar acesta este strict un exerciţiu mental, un exerciţiu ce se bazează pe competenţe. Nu identifici riscurile ca o maşină să se strice strict uitându-te la maşină şi zicând: „a, uite ce risc am găsit la roata asta…şi motorul are două riscuri imense, unul mai în spate şi unul mai în faţă”. Riscurile le identifici uitându-te la maşină dar folosind cunoştinţele pe care le ai legate de funcţionarea acesteia: de exemplu ştii că la viteză mare presiunea pe roţi creşte, vezi o piesă mai slabă în angrenaj şi imediat faci asocierea dintre ceea ce ştii şi ceea ce vezi şi îţi dai seama că există riscul ca piesa să cedeze. Este vorba despre ceea ce ştii şi modul în care îl asociezi cu ceea ce vezi. Adică este exact ceea ce Sherlock Holmes face cel mai bine.

Şi exact cum am zis mai sus, dacă vrei să faci cât mai bine managementul riscului, adică să îţi îmbunătăţeşti sistemul asociativ, este de bază să îţi sporeşti cât mai mult cunoştinţele. Atât cunoştinţele despre managementul riscului în sine, cât şi cunoştinţe generale, cât şi, mai ales, cele legate de activitatea pe care îţi propui să o analizezi.

2. Managementul riscului ca şi comunicare. În general noţiunea de „risc” este asociată cu ceva negativ, cu o ameninţare, deşi din punct de vedere teoretic, risc înseamnă fie ameninţări, fie oportunităţi. Însă această conotaţie negativă face ca discuţia despre riscuri să fie una dificil de abordat. De multe ori, oamenii preferă politica struţului, adică ignoranţa, în speranţa că va trece. Este ceea ce se întâmplă cu anumite persoane care preferă să nu meargă la doctor pentru a nu afla veşti mai puţin bune, persoane care fac planuri idealiste şi îşi imaginează că totul va merge aşa cum s-au gândit ei, persoane care preferă să nu discute despre subiecte neplăcute. Este una să fii optimist, dar este altceva să fii visător. Nu susţin că e o idee bună să cauţi tot timpul să vezi partea goală a paharului, însă trebuie să încerci să vezi tot paharul, cu părţile lui şi bune şi rele, cu crăpături eventual, cu colţul mesei pe care se află aşezat etc. Şi trebuie să te pregăteşti şi pentru o desfăşurare nefavorabilă a evenimentelor, că să nu ajungi în postura în care să dai din umeri şi să zici „am avut ghinion”. Norocul, după cum ştim, în mare parte fiecare şi-l face, dar pentru asta trebuie să fie pregătit să discute şi să abordeze subiectul în cauză atât cu bune, cât şi cu rele. Trebuie să fie pregătit să se confrunte cu orice situaţie, şi să aibă un plan de răspuns adecvat.

Reticienţa în comunicare este una din marile probleme în a gestiona corespunzător diversele situaţii care apar. Unul din locurile în care se vede aceasta în mod pertinent este mediul business. Opinez că într-un proiect, de exemplu, majoritatea problemelor ar fi putut fi identificate dacă managementul riscului ar fi fost făcut corespunzător. Însă cred că e o problemă de cultură faptul că, în multe companii din România, managementul riscului fie nu se face, fie se rezumă la alocarea unei sume de rezervă pentru situaţii neprevăzute. Este vorba despre o abordare de genul „ne-am gândit la ce e de făcut, cunoaştem subiectul, ce poate se meargă rău? Ne vom descurca noi cumva!”. Iar această abordare, în multe companii, este dusă la nivel de cultură organizaţională. Ea nu se întâlneşte doar la nivelul conducerii ci inclusiv la nivel de management de proiect, la nivel de experţi şi aşa mai departe. Persoane care refuză să abordeze serios, organizat şi detaliat subiectul riscurilor fie pentru că îl consideră nenecesar, fie pentru că nu le place subiectul în sine.

Pe lângă depăşirea barierelor de comunicare ce există în privinţa riscurilor, trebuie văzut şi aspectul pozitiv al comunicării. Revenind la punctul 1 de mai sus, spuneam că una dintre cheile unui management al riscurilor de calitate este reprezentată de cunoştinţele pe care le ai. Cum este imposibil să le ştii pe toate, ajută întotdeauna să implici în activitate alte persoane care ştiu. Nu neapărat persoane care ştiu mai mult despre subiect, cât persoane care ştiu altceva decât ştii tu. Vrei să analizezi riscul ca afară să plouă? Poţi să te uiţi tu pe cer, sau poţi să consulţi o rubrică meteo. Altfel spus te poţi baza pe ce ştii, sau poţi să consulţi şi ceea ce ştiu alţii. Vrei să fii şi mai sigur? Consulţi mai multe rubrici meteo! Important este să implici în proces sursele potrivite, iar aceasta se realizează prin utilizarea unei abordări şi a unor mijloace de comunicare adecvate.

3. Managementul riscurilor necunoscute. Sau ceea ce în engleză se numeşte „unknown unknowns”. Riscurile sunt prin definiţie nişte necunoscute, nişte variabile în funcţie de care lucrurile pot decurge într-un mod sau altul. Identificându-le ajungem să le cunoaştem. Dacă ne uităm la procesul de management al riscurilor, acesta are 4 paşi: identificarea riscurilor, analiză acestora, planificarea răspunsurilor şi implementarea lor. Ultimii 3 paşi se aplică riscurilor identificate la primul pas. Ce facem însă cu acele riscuri pe care nu le identificăm?

În orice activitate, oricât vei încerca să prevezi totul, vor rămâne situaţii neprevăzute. A se vedea Titanicul, care teoretic era de nescufundat. Sunt convins că avea cele mai avansate sisteme la momentul respectiv pentru a se asigura siguranţa vasului, dar un iceberg care loveşte în aşa fel încât să provoace exact acel tip şi acea cantitate de daune prea mari pentru a fi suportate, la asta nu s-au gândit. Şi dacă se gândeau şi mai făceau câteva mecanisme de siguranţă, tot ar fi putut fi altceva: un iceberg mai mare, un incendiu la bord etc.

Riscurile necunoscute există din două motive: fie o identificare incompletă în cadrul primului pas al procesului, fie riscuri care pur şi simplu nu este rezonabil a fi analizate. Evident oricând poţi să fii lovit de asteroid, de fulger sau, ca să fim şi optimişti, să câştigi la loto. Dar nu e rezonabil să îţi faci planuri de vacanţă cu banii de loto pe care încă nu i-ai câştigat.

Managementul riscului nu ar fi complet dacă nu ar trata inclusiv aceste riscuri. Tratarea lor se face în două moduri. La nivel mai mic, uzual, se face prin oprirea unei rezerve, în general financiare. Banii albi pentru zile negre cum zice romanul. Resurse de rezervă pentru situaţii neprevăzute. Însă şi aici se aplică primul punct de mai sus şi anume este nevoie de expertiză pentru a fi cât mai exact în suma pe care o pui de rezervă. Rămânând la exemplu cu bani de rezervă, nu are sens să pui de-o parte 10 lei – vei putea maxim să mănânci o masă cu ei. Tot la fel cum nu are sens să pui de o parte 1 miliard de euro (presupunând că îi ai). Suma e mult prea mare şi mai bine ai face să opreşti o suma mai mică şi să investeşti restul. În mediul business în care circulaţia banilor este vitală, este important să ştii să pui de o parte exact cât este nevoie, nu mai puţin să nu îţi ajungă, nici mai mult şi să blochezi banii fără să fie nevoie.

Al doilea mod de a trata riscurile necunoscute se aplică situaţiilor de lungă durată. Vorbim de strategii pe ani zile, schimbări de politică la nivel naţional sau la nivel de corporaţii mari, proiecte foarte importante şi care se întind pe o perioadă lungă şi aşa mai departe. Întrucât acestea sunt în general activităţi cu impact mare în exterior (către populaţie, către un număr mare de clienţi etc.) şi care se finalizează după mai mulţi ani, uneori poate chiar zeci de ani, este necesar ca definirea rezultatelor acestora să se facă astfel încât la final acestea să nu fie deja învechite. De exemplu nu este în regulă să îţi propui un proiect în care în 8 ani de acum să restructurezi agricultura României aşa încât să se mapeze pe cele mai noi tehnologii existente, pentru că peste 8 ani acestea vor fi deja învechite. Trebuie mai întâi să încerci să identifici cât mai exact cum vor fi tehnologiile peste 8 ani, să înţelegi direcţia în care acestea evoluează şi cam unde vor ajunge, şi scopul tău să fie integrarea acelora care vor fi atunci de vârf în agricultură, şi nu a celor care sunt. Este ceea ce se numeşte futurologie, iar companiile mari folosesc astfel de specialişti angajaţi în tehnici specifice cum ar fi „horizon scanning”, analiza trendurilor sau identificarea a ceea ce se numesc „wild cards” sau „black swans” – lebede negre (riscuri cu probabilitate foarte mică dar impact foarte mare).

Rating: 5.0/5. From 9 votes.
Please wait...

9 thoughts on “Managementul riscului aşa cum nu-l ştiţi

  1. Interesant articol. Mai ales punctul 2 pune degetul pe rana in ceea ce priveste modul de abordare si intelegere al riscurilor.
    Recomand celor interesati o carte foarte buna pe acest subiect – WALTZING WITH BEARS, de TOM DEMARCO&TIMOTHY LISTER. Mie mi a schimbat definitiv modul de lucru in ceea ce priveste riscurile. In carte se regasesc si unele dintre ideile enuntate in acest material.

    Rating: 5.0/5. From 1 vote.
    Please wait...
  2. Un articol util mai ales pentru acei project manageri care nu sunt prea “risk oriented”. In acelasi timp cred ca titlul potrivit ar fi fost “Managementul riscului aşa cum il ştiţi”

    No votes yet.
    Please wait...
  3. “oamenii preferă politica struţului, adică ignoranţa” – sunt sigur ca ai vrut sa scrii ignorarea.

    No votes yet.
    Please wait...
    1. CIP, ai dreptate! Asa am vrut sa scriu! Se pare ca stii sa citesti gandurile :).

      No votes yet.
      Please wait...
  4. Pe langa observatia generala ca articolul reformuleaza – interesant si asociativ – teoria din PMBoK, deci descrie MR asa cum il stim, as atrage atentia asupra a doua confuzii facute de autor:
    1. Categoria de riscuri “unknown unknowns” nu contine riscurile pe care nu le putem identifica – fiind nenumite, ele chiar nu exista – sau pe cele omise – numite, dar ignorate in analiza – ci acele riscuri despre care exista informatii prea putine pentru a evalua probabilitatea lor (cutremure, razboi, devalorizare moneda, dinamica pietei, etc), riscuri pe care si le asuma managementul companiei, nu echipa de proiect. Multe sunt trecute si la clauzele de forta majora. Chiar se recomanda echipei de proiect sa fie lasate in seama depatamentului de risc management, if any 🙂 .
    2. Rezerva financiara provizionata in bugetul unui proiect nu este destinata categoriei de riscuri “known unknowns”, deoarece aceste riscuri sunt gestionate de managementul companiei, ci este un buffer de coosturi de contingenta, doar atunci cand echipa de proiect nu face analiza de risc, deci nu determina valoarea financiara a expunerii la risc a proiectului.

    No votes yet.
    Please wait...
  5. Salut Teo,

    In primul rand multumesc pentru comentariu!

    As mentiona mai intai ca scopul articolului nu a fost de a prezenta termeni din PMBoK ci doar de a atrage atentia asupra unor aspecte legate de riscuri ce de multe ori scapa din vedere. Insa pentru ca tot am folosit un termen care apare si in PMBoK si anume “unkown-unknowns”, hai sa vedem ce zice PMBoK despre acest termen:
    “Management reserves are a specified amount of the project duration withheld for management control purposes and are reserved for unforeseen work that is within scope of the project. Management reserves are intended to address the “unknown-unknowns” that can affect a project.”

    Mie mi se pare ca aceasta definitie defineste destul de clar “unkown-unknowns” ca “unforseen work”. Deci lucruri neprevazute si nu lucruri prevazute dar pentru care nu se vrea sau nu se face evaluarea probabilitatii. Cat despre afirmatia ta – si anume ca riscurile nenumite nu exista – mi se pare de-a dreptul o conceptie riscanta in cadrul unui proiect sa crezi ca riscurile pe care nu le-ai numit nici nu exista. 🙂 Probabil ca ai vrut sa spui ca riscurile nenumite nu se trateaza in cadrul proiectului, ceea ce e corect. Contingenta proiectului se aloca doar pentru riscurile numite.

    Acest lucru ne aduce la punctul 2, banuiesc ca ai vrut sa spui “unkown unknowns” in loc de “known unknowns”. Oricum, nu mi-e foarte clar la ce te referi. Conform PMBok din nou, lucrurile sunt clare: rezervele de contingenta se refera la riscuri identificate (known unknowns) si pentru care se face o estimare de costuri sau de durata.

    No votes yet.
    Please wait...
  6. Salut

    Interesant articol.
    As adauga faltul ca bugetul riscului – Contingency Budget- se obtine pe baza analizei riscurilor deja identificate.
    Ar fi interesant de stiut cum se face un buget de risc pentru “unknown risks”.
    O zi buna,

    No votes yet.
    Please wait...
  7. Cu scuze ca nu am urmarit pana acum raspunsul dat de autor la obiectiile mele, raspund acum autorului. Cum zice proverbul: mai bine mai tarziu, decat niciodata ! 🙂 Nu-mi plac lucrurile neterminate, indiferent de rezultatul obtinut ! 🙂
    1. Cred ca autorul nu a observat ca PM BoK ed V face prima referinta la “6.5.2.6 Reserve Analysis” pentru riscurile de tipul “unknowns-unknowns” pentru durata totala a proiectului, asa cum dat si citatul corect din standard. Doar la anumite proiecte timpul costa bani multi, sunt multe proiecte unde timpul de implementare nu este o constrangere si poti sa pui un buffer de timp! Aici ipoteza era ca faci o rezerva de timp, care nu costa banii sponsorului de proiect !
    2. Autorul nu a observat ca la a doua referinta pentru riscurile de tipul “unknowns-unknowns”, facuta la “7.2.2.6 Reserve Analysis”, se refera la faptul ca “management reserve” nu este inclus in “cost baseline”si este consumat doar in urma aprobarii de catre sponsor a unui CR, procedura identica pentru toate riscurile incluse sau nu in calculul initial al expunerii la risc, si diminueaza profitul proiectului (aka sponsor nefericit !! :-).
    3. Recunosc faptul ca exprimarea mea nu a fost “crystal clear” la punctul 2) si precizez acum foarte clar ca riscurile de tipul “known-unknowns” sunt evaluate si incluse in expunerea risc, spre deosebire de riscurile de tipul “unknowns-unknowns” care nu pot fi nici numite , nici evaluate, si se includ doar in bugetul companiei de “risk management” pentru orice situatie neprevazuta !
    4. PMI BoK ed. V e pe alocuri confuz si uneori contradictoriu in exprimari, cum suntem toti de altfel, fapt pentru care le-am sesizat aceste inconsistente si sper sa le clarifice in urmatoarea editie.
    5. Daca iti mentii totusi acest punct de vedere, te provoc la o dezbatere publica pe aceasta tema in cadrul unui seminar al PMI Romania ce va fi organizat in acest an. Va fi un castig pentru comunitatea noastra sa clarificam aceste chestiuni tehnice de management de proiect.
    Cele bune / Teodor D – Presedinte al PMI Romania chapter

    No votes yet.
    Please wait...
  8. Teodor, multumesc pentru reluarea subiectului si felicitari pentru alegerea in functia de presedinte PMI Romania! Am vazut si interviul publicat azi si iti urez succes in atingerea obiectivelor!

    Revenind la subiect, un singur lucru mi-e neclar dar am sa ajung la el la final. Hai sa raspund punctual:
    1. Asa este, articolul discuta despre aspectele financiare dar am dat citatul din zona de Schedule. Greseala mea!
    2. Asa este, management reserve nu e inclus in cost baseline.
    3. Este exact asa cum zici tu!
    4. Recunosc ca m-am certificat pe ed. IV iar ed. V am citit-o doar pe alocuri. Deci nu ma pronunt. Daca e asa, iti urez succes!
    5. Dupa cum vezi, suntem de aceeasi parere. Nu ma deranjeaza o dezbatere publica, insa ar trebui sa gasim un subiect de dezbatut…in aceasta situatie nu am face decat sa ne dam unul altuia dreptate.

    Si acum ce nu mi-e clar: din punctul tau 5 reiese ca cumva eu sustineam altceva decat ce sustii tu. Si dupa cum se vede nu e adevarat, sunt cu totul de acord cu tine. Si atunci zi-mi te rog care parte din articolul meu sau din comentariul meu te-a facut sa crezi ca eu sunt de o opinie contrara? Nu de alta, dar il reformulez daca e cazul.

    Cu bine,
    Liviu

    No votes yet.
    Please wait...

Leave a Reply

Your email address will not be published. Required fields are marked *