Портал №1 по управлению цифровыми
и информационными технологиями

Снова о позитивных рисках

Полтора месяца назад мы горячо обсуждали колонку автора из Канады, девушки с непривычным именем Rubina Polovina, посвященную рискам вообще и ИТ-рискам в частности, а паче всего – позитивным рискам. Автор колонки тогда присоединилась к дискуссии и пообещала развить эту тему в своих следующих публикациях. И вот начала выполнять обещание. 

Очередная колонка на ITSMPortal.com озаглавлена "Почему ИТ нужно управлять позитивными рисками"

Автор сравнивает управление ИТ с управлением инвестициями и подчеркивает высокую степень неопределенности результатов в обоих случаях. В колонке приведены примеры случившихся маловероятных и непредсказанных событий, вроде бешеной популярности социальных сетей (позитивные риски с точки зрения их создателей) и указаны случаи, когда компании оказывались неготовы поддержать такое развитие событий ресурсами, технологиями, процессами… 

В следующей колонке Rubina обещает новые, более практические примеры. 

 

IT Service Management
Учебные курсы от соавторов ITIL 4

Комментариев: 9

  • Прошу передать Рубине или Половиен, что-то я запуталсся что у неё имя. а что фамилия, что “позитивного риска”, как и “безопасной опасности” не бывает. 🙂

  • Прочёл статью по дороге домой (есть всё же прелесть от поездок на работу в метро).
    Как я уже выше и говорил “позитивного риска не существует”. Автор же делает огромную ошибку, а может быть умышленно провоцирует читателей. Во-первых, она наделяет эмоциональной окраской события реального мира, которые не могут быть ни позитивными, ни негативными. Реальность она просто существует, независимо от нашего к ней отношения. Можно вспомнить нефтяной кризис 70-х, который японскиц автопром вывел в лидеры, американский поставил на грань банкротства, а советским был не замечен. Хороший или плохой был этот кризис?
    Во-вторых, ставит знак равенства между субъективной эмоциональной окраской неких событий и последствиями, которые могут быть вызваны этими событиями. Приведённый ей пример можно описать примерно такой последовательностью событий: телеком рынок принципиально изменился и стал “soft” (программным, мягким, гибким?) – компания не ожидала такого изменения характера телеком рынка – она не смогла предложить новому рынку новый продукт – компания утратила свои позиции.
    Автор смотрит на первое событие в цепочке и говорит: “Открылись новые возможности, это хорошо, значит и риск будет позитивный!”. Вопрос: хорошо для кого? Если эти изменения привели или могут привести к краху компании, то, наверное, ничего в них позитивного нет. Риск это следствие, причина порождающая этот риск может быть позитивной или негативной (с субъективной точки зрения), но риск всё равно негативен – риск это потери.
    Даже если расмотреть простейший случай, когда есть вероятность получить прибыль больше той, которую мы планировали. Почему нас это беспокоит? Мы переживаем, что окажемся не готовы эффективно рефинансировать эту прибыль, и упустим возможную выгоду. Т.е. ПОТЕРЯЕМ то, что моглибы заработать.
    И в-третьих, автор использует штамп про особенность ИТ и исходя из этого делает вывод о необходимости управлять рисками в ИТ. А что другие отрасли чем-то отличаются?, -хотелось бы спросить у автора. Вспомним, например, историю хулахупа. Наверняка, если бы его производители ожидали такого взрывного спроса, то наделали бы в 10 раз больше, развезли бы во все магазины и магазинчики и заработали бы в 10 раз больше чем не подготовивишись.

  • Павел, ну зачем вы так категоричны… Это же спор о терминах. Мы еще в прошлый раз договорились, что управлять вероятными событиями, влияющими на проект – надо. То, что влиять они могут по-разному, вроде тоже никто не оспаривает. Принимая решение не управлять теми маловероятными событиями, которые влияют позитивно, мы ограничиваем себя.
    Так что вопрос, видимо, в том, называть ли такие события рисками. Вот тут я нашел несколько цитат, вроде бы показывающих, что некоторые (не только РП) так делают.

    Несколько цитат:

    1. http://www.tver.mesi.ru/e-lib/res/655/16/msd_16.html
    Основы менеджмента программных проектов, лекция 16:

    “Понятие риска в бытовом смысле чаще всего связывается с негативным влиянием на какую-либо деятельность. В то же время иногда говорят и о позитивном влиянии рисков: «Без риска нет успеха». По-видимому, правильнее всего говорить о том, что с риском связывается некая неопределенность в развитии событий, которая способна оказывать влияние на результативность процессов. Применительно к программным проектам рисками называют неопределенные события, негативно, позитивно влияющие или не влияющие на ход развития проекта (нейтральные). И единственное, в чем сходятся все трактовки поведения в рисковых ситуациях, это то, что к ним нужно готовиться заранее. Управление рисками проекта (Project Risk Management) включает в себя процессы, обеспечивающие планирование возможности рисков, их идентификацию, анализ, разработку откликов и контроль в течение жизненного цикла проекта.

    Для позитивных рисков подготовленность означает рациональное использование появляющегося резерва (времени или ресурсов). Неподготовленность к негативным и нейтральным рискам — это всегда потеря возможностей.”

    2. Алексей Ким, http://www.lessonslearned.ru/project-risk-management-general
    “Управление рисками проекта: введение”:
    “Риск проекта – событие в будущем, имеющее некую вероятность не равную 100%, которое может позитивно или негативно сказаться на целях проекта. Т.е. риск – это событие, которое может произойти, а может не произойти. Это определение довольно важно, для понимания, что такое управление рисками. Если мы можем с уверенностью сказать, что какое-то событие точно произойдет, то это уже не риск. Риски бывают как негативные, так и позитивные. Например, изменение курса валют. Допустим, мы планируем приобретение оборудования за $100 000 через два месяца. Оплачивать будем в рублях. Если курс доллара вырастет, мы заплатим больше, это негативный риск. Если же курс доллара упадет, то мы заплатим меньше чем, если бы покупали сегодня, соответственно, это позитивный риск. Отсюда вытекает определение управления рисками проекта как, процессов, включающих в себя планирование рисков, идентификацию, анализ, планирование ответных действий, мониторинг и контроль, направленные на повышение вероятности и степени влияния позитивных рисков и снижение вероятности и ущерба негативных рисков.”

    3. http://md-hr.ru/articles/?show=print&id=32646
    “Управление рисками как часть проектного менеджмента”:
    “Управление рисками (УР) — это комплекс знаний и навыков, позволяющих при условии выполнения бюджета и расписания проекта планировать и реализовывать действия по реагированию на негативные или позитивные события, которые с некоторой долей вероятности могут проявиться в ходе выполнения проекта.” – и далее любопытные рассуждения и расчеты, поясняющие, почему “суммарное значение «негативных» рисков всегда больше, чем рисков «позитивных»”.

    Теперь общий вывод:
    _и так тоже можно_.

    И в заключение – личное мнение:
    “она наделяет эмоциональной окраской события реального мира, которые не могут быть ни позитивными, ни негативными. Реальность она просто существует, независимо от нашего к ней отношения.”
    – причем тут эмоциональная окраска? Риск – это всегда событие, влияющее на проект. На конкретный проект. И его негативный или позитивный характер оценивается именно с точки зрения этого влияния. Поэтому для крестьянина засуха – зло, а для хлеботорговца – благо. И оба могут пытаться готовиться к ней с учетом вероятности и ущерба/потенциала. Риск менеджмент – вообще очень субъективная дисциплина, и в анализе, и в последующем контроле. Это очень ярко проявляется, в частности, при планировании контрмер.

    • Не знаю даже с чего и начать, Роман…
      Давайте с такой стороны посмотрим, как правило, проект реализуется для получения желаемого результата. Для достижения этого результата намечается некая программа. Если разделить все событяи происходящие в окружении проекта на позитивные и негативные, то к событиям имеющим позитивный характер можно отнести те, которые, либо непосредственно обеспечивают желаемый результат в размере равном запланированному или больше, либо соответствуют намеченной программе.

      Соответственно можно сказать, что произведение вероятности позитивного события на размер результата, к получению которого оно приведёт, есть ПОЗИТИВНЫЙ РИСК (ПР).

      В этом случае вопрос: В чём заключается смысл управления ПР?
      Выявлять ПР? Но этим мы должны были заниматься при планировании проекта, составляя программу получения результата.
      Максимизировать вероятность возникновения позитивных событий? Во-первых, это фактически подмена понятия “реализоывать проект в соответсвии с программой”. Во-вторых, максимизация вероятности свершения позитивного события, это минимизация вероятности его несвершения, что реализуется в рамках управления НЕГАТИВНЫМИ РИСКАМИ (НР).
      Вывлять возможные подарки судьбы, используя которые можно будет сделать проект быстрее, в меньшие сроки, с большим результатом? А зачем вам это? Переживаете об упущенной выгоде, так это получается, что у риска появляется негативный характер.

      Дело в том, что РИСК это не событие, событие лишь реализует риск (да и то как правило не одно событие а некоторая их совокупность). Риск это мера последствий этого события.

      • Павел, поддерживаю. Ром, почитал твои примеры. Смотри сам:

        1. “Без риска нет успеха”. Фактически означает, что иногда приходится принимать риск наступления негативных последствий ради некоторой выгоды. Риском при этом является не сам успех, а трудности и вероятные “провалы” в его достижении. Т.е. риск – негативный.

        2. “Риск проекта – событие в будущем, имеющее некую вероятность не равную 100%, которое может позитивно или негативно сказаться на целях проекта”. Ключевые слова – _может_сказаться_позитивно_или_негативно. Риск заключается в возможных негативных последствиях. Но может быть все и обойдется, это значит, что риск не реализовался.

        3. “Управление рисками (УР) — это комплекс знаний и навыков, позволяющих … планировать и реализовывать действия по реагированию на негативные или позитивные события, которые с некоторой долей вероятности могут проявиться в ходе выполнения проекта”. Та же история – позитивные или негативные.

        Суммирую: ни один из приведенных примеров не утверждает, что риск можно отделить от двух факторов: вероятности и ущерба (уровня негативного влияния). Нигде не сказано, что риск возможен без негативного влияния. Значит ни один из приведенных примеров не может быть использован для опровержения позиции Павла.

        Хотя один раз уже все обсудили…

    • Кстати, Роман, вот тебе еще одно (и по-моему гораздо более близкое к практике) определение риска (в данном случае – операционного риска):

      Operational risk is defined as the _risk_of_loss_ resulting from inadequate or failed internal processes, people and systems or from external events.

      Нужные слова подчеркнуты.

      Источник: “International Convergence of Capital Measurement and Capital Standards”, Базельский комитет по банковскому надзору, 2006 год. Это современная международная и российская нормативная основа для управлению рисками. В РФ она формируется ЦБ и распространяется по всем кредитным организациям. Это убедительный пример?

      • Неделя прошла под знаком РИСКА. 🙂
        Ради объективности надо отметить, что это всё же определение подвида риска, что видно из “risk is defined as risk”.
        А определения того, что же такое сам по себе РИСК вообще, оно не даёт.

        Это как “грузовой автомобиль, это автомобиль для перевозки грузов”, но что такое автомобиль для нас остаётся неизвесным из этого определения.

        • Конечно. Это определение операционноого риска, как “риск, который …” Т.е. операционный риск определяется как один из видов риска.

          “А определения того, что же такое сам по себе РИСК вообще, оно не даёт”

          И не претендует. Но в данной дискуссии и этого определения достаточно. В чем Вы видите проблему?

          • Проблемы нет. Я же написал, что “справедливости ради…”.
            К тому, что негативный характер операционного риска, ещё не означает невозможность позитивного характера какого-либо иного вида риска. 🙂


Добавить комментарий для Дмитрий ИсайченкоОтменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM