Контактная информация

Контрольные списки – это списки опасностей, рисков и сбоев в управлении. Они составляются на основе опыта работы, либо как результат предшествующей оценки рисков, либо по результатам сбоев, которые случались раньше.

Контрольные списки могут применяться для идентификации опасностей и рисков, или для оценки эффективности управления рисками. Могут быть использованы на любом этапе жизненного цикла продукта, процесса или системы. Они могут являться дополнением другого метода оценки рисков, и наиболее полезны для проверки, все ли было охвачено при применении более образной, креативной методики, выявляющей новые проблемы.

Например, для определения, все ли риски были идентифицированы в процессе «мозгового штурма», не выпали ли из рассмотрения «стандартные» риски при поиске рисков новых.

«Входы» процесса применения метода контрольных списков

 Предварительная информация по проблеме, позволяющая выбрать или разработать релевантный и желательно подлежащий валидации контрольный список.

Процесс использования контрольных списков

Процедура составления и применения контрольных списков заключается в следующем:

• Определить цель работы;
• Выбрать или разработать контрольный список, адекватно отвечающий цели. Контрольные списки необходимо тщательно анализировать на предмет соответствия целям. Например, контрольный список, составленный для стандартных ситуаций, не может быть использован для идентификации новых опасностей или рисков. 
• Провести тщательный анализ каждого элемента исследуемого процесса или системы, для выявления наличия пунктов контрольного списка. Если контрольный лист включает риски, то в процессе проверки необходимо определить, характерны ли для данного элемента риски из списка. 

«Выходы» процесса применения метода контрольных списков

«Выходы» зависят от этапа процесса риск-менеджмента, на котором был применен метод. Например, выходом может служить список несоответствий между рисками и управлениями (управления не соответствуют списку выявленных рисков).

Особенности метода контрольных списков

Метод контрольных списков наиболее эффективен, когда релевантный контрольный список уже существует, и требуется проверить качество управления рисками на отдельных участках бизнес-процесса или элементах системы, то есть сопоставить фактическую реализацию риск-менеджмента с регламентирующими его документами. Это важно, особенно для российской практики управления рисками, так как выполняться могут не все положения регламентов и инструкций, как бы качественно они ни были разработаны. Метод контрольных списков представляет, таким образом, удобный инструмент для проведения аудита системы управления рисками в части соответствия документов и повседневной практики.

Спектр возможностей для применения метода, тем не менее, значительно более широк. Вариант, требующий предварительного составления контрольного списка, является более сложным и предполагает более высокий уровень подготовки исполнителей. Составить контрольный список можно, например, на основе анализа результатов риск-интервью, в котором выявляются наиболее часто встречающиеся на практике риски и опасности, или посредством исследования истории работы компании на протяжении ряда лет, с фиксацией основных сбоев и реализовавшихся рисков. Последнее может также потребовать проведения опросов работников и руководителей. 

Достоинства и ограничения метода

Достоинства метода контрольных списков:

• Может применяться даже неспециалистами;
• При правильной организации, он позволяет объединить широкий спектр опытной информации в простую в использовании систему;
• Позволяет убедиться, что распространенные проблемы не выпали из рассмотрения.

Ограничения:

• Не способствует активизации воображения при идентификации рисков;
• Поощряет поведение в стиле «поставить галочку»;
• Основывается на результатах наблюдений, поэтому не дает возможности выявить ранее не встречавшиеся проблемы;
• Нацелен на «известные известные», а не «известные неизвестные» или «неизвестные неизвестные» риски.

Примечание

«Известные известные» (known knowns) – мы знаем, что мы о них знаем.

«Известные неизвестные» (known unknowns) – мы знаем, что мы о них не знаем.

«Неизвестные неизвестные» (unknown unknowns) – мы не знаем, что мы о них не знаем.

Выражение стало популярным после того, как было высказано Министром обороны США Дональдом Рамсфелдом на брифинге в 2002 году.

Применительно к рискам используется в следующем значении.

«Известные известные» – это риски, которые уже реализовывались в практике работы компании. По ним имеется информация, можно оценить их вероятность и ущерб, определить управления. 

«Известные неизвестные» – это риски, реализация которых не наступала, но они прогнозируются, могут быть описаны и можно запланировать некоторую реакцию на них. Оценить вероятность и ущерб скорее всего не представляется возможным.

«Неизвестные неизвестные» – это риски, которые невозможно предвидеть в текущей ситуации. Эти риски нельзя оценить, нельзя спланировать управление ими, поэтому в случае реализации он представляют наибольшую опасность.

Процесс управления рисками должен быть построен таким образом, чтобы минимизировать возможное число «неизвестных неизвестных». Именно поэтому стандартами риск-менеджмента [1] большое внимание уделяется методам идентификации рисков, задействующим воображение и креативное мышление, так как они позволяют выявить риски такого рода. 

Заключение

Таким образом, метод контрольных списков представляет собой хороший инструмент, позволяющий идентифицировать и систематизировать наиболее типичные и часто встречающиеся риски, а также проверить качество управления ими. Поэтому он является важным элементов методологии идентификации и оценки рисков. Однако он, как и другие методы, в частности «мозговой штурм» и риск-интервью, не может быть единственным способом выявления рисков. Качественно организованное систематическое управление рисками должно базироваться на использовании целого инструментария, где каждый метод применяется «точечно», для подходящих целей и в соответствующих ситуациях, поскольку только в этом случае можно воспользоваться преимуществами отдельных методов и компенсировать их недостатки за счёт комплексного подхода.

Библиография

1. Международный стандарт IEC/ISO 31010 Риск-менеджмент – Методы оценки риска» (Risk management – Risk assessment techniques)

Дата публикации: 09.11.2014