На сайте ведутся работы Снижение рисков | Решение рекламных и бизнес-задач | Бизнес-форум TRIZ-RI
9737
СОГЛАСЕН С ОБРАБОТКОЙ ЛИЧНЫХ ДАННЫХ
Все категории » Решение рекламных и бизнес-задач » Аварийка...

Снижение рисков

Ваши данные (просмотреть)
в избранные темы
Политика конфиденциальности

Обсуждения-аналоги

Скрыть / Показать Сортировать по дате
Создать аналогичное обсуждение...

Авторы

Скрыть / Показать
2004-02-03 13:41:27
Сергей Сидорочев » Всем

Уважаемые коллеги,

В процессе деятельности любая бизнес-система постоянно взаимодействует с другими экономическими агентами – клиентами, поставщиками, кредитными учреждениями и пр. При этом, что естественно, в работе с ними периодически могут возникать различного рода сбои и проблемы (риски).

Понятно, что данные риски реально прогнозируемы (например, с помощью диверсионного анализа), более того, многие из них мы можем отнести к типовым. Понятно также, что, выявив риски необходимо разработать средства их нейтрализации, и здесь, казалось бы, имеется две линии защиты:

  1. создание защитных систем и сценариев борьбы на уровне бизнес-системы;
  2. разработка способов предотвращения/снижения рисков на уровне взаимодействующих систем.

На самом деле, нейтрализуя риски на уровне бизнес-системы, мы боремся со следствием, но не с причиной. Бороться же с причиной весьма затруднительно, поскольку источник риска (взаимодействующая бизнес-структура), находится вне пределов нашего прямого влияния.

Отсюда вопрос:

Уважаемые коллеги, известны ли Вам какие-либо способы предотвращения/снижения рисков на уровне взаимодействующих систем кроме юридических? Возможно, кто-то уже занимался этим вопросом?

С уважением,

[Показать все ответы на это сообщение]
2004-02-03 15:08:51
Кирилл Лебедев » Сергей Сидорочев

Уважаемый Сергей!

Ваш вопрос:

Уважаемые коллеги, известны ли Вам какие-либо способы предотвращения/снижения рисков на уровне взаимодействующих систем кроме юридических?

Мне кажется, что методы предовтращения/снижения рисков связаны с самими рисками, как лекарства и болезни.

Может быть, имеет смысл проводить опрос по "болезням" и "лекарствам" одновременно?

Не могли бы Вы для "затравки" привести в качестве примеров некоторые риски и то, как Вы пытаетесь их нейтрализовать? Возможно, тогда коллегам будет легче "раскочегариться".

С уважением,

[Показать все ответы на это сообщение]
2004-02-04 12:10:04
Сергей Сидорочев » Кирилл Лебедев

Уважаемый Кирилл,

Для удобства мы делим риски на:

  • те, которые могут возникнуть в самой бизнес-системе (подсистемные риски);
  • те, которые могут возникнуть при взаимодействии бизнес-системы с иными системами (системные риски);
  • риски внешней среды (надсистемные риски).

Примеры подсистемных рисков:

  1. Ошибки в принятии решений руководством, работниками, ввиду недостатка квалификации, недостатка информации и/или при недостатке времени.
  2. Саботаж работы персоналом, шантаж со стороны работников, нарушение дисциплины;
  3. Невыполнение плановых заданий работниками, отделами.
  4. Неблагоприятный психологический климат, ссоры и интриги между отдельными работниками, отделами, руководством.
  5. Замалчивание (сокрытие) и/или искажение оперативной информации работниками, руководством.
  6. Воровство материальных и финансовых средств работниками.
  7. Поломка/разрушение оборудования и/или сооружений по вине работников.
  8. Пожар оборудования и/или сооружений.
  9. Проблемы с финансовыми средствами ввиду невозврата кредитных средств, большой дебиторской задолженности, задержкой оплаты налогов (картотекой) и т.д.
  10. ………………………………
  11. ………………………………

Примеры системных рисков:

  1. Поставка партнерами некачественного и/или некомплектного товара.
  2. Неотгрузка товара, задержка отгрузки товара.
  3. Неприемлемые условия покупки товара ввиду резкого повышения цены, увеличения допустимого объема разовой отгрузки, увеличения суммы предоплаты.
  4. Неоплата клиентами товара отгруженного без предоплаты.
  5. Прекращение работы и/или банкротство банка (компании, партнеров, клиентов).
  6. Использование конкурентами в борьбе властных структур, правоохранительных и контролирующих органов, криминальных структур.
  7. ………………………………
  8. ………………………………

Примеры надсистемных рисков:

  1. Ухудшение политического режима, сворачивание и/или запрет рыночных отношений.
  2. Повышение налогов, введение иных законодательных ограничений.
  3. Кризис мировой финансовой системы и/или российской финансовой системы, резкое изменение курсов валют, увеличение взаимных неплатежей, дефолт и пр.
  4. Природные катаклизмы (снеговые заносы, пожары, наводнения, землетрясения и т.д.).
  5. ………………………………

Повторю, выявить все возможные риски для конкретной бизнес-системы не сложно (больше времени уходит на то, чтобы их описать). При этом понятно, что наиболее управляемы подсистемные риски и создание способов защиты от них проблем не составляет. Надсистемные риски наоборот практически неуправляемы, в отношении их мы можем говорить лишь о разработке сценариев, позволяющих снизить потери в случае их возникновения.

Что касается системных рисков, то здесь, как я писал выше возможны две линии защиты:

  1. защита на уровне бизнес-системы – т.е. разработка сценариев позволяющих снизить/нейтрализовать вредные последствия уже возникшего риска;
  2. защита на уровне взаимодействующих систем – т.е. создание/“изобретение” способов предотвращения/снижения самой возможности возникновения риска.

При этом если первая линия защиты легче реализуема, то вторая, безусловно, более предпочтительна, ибо лучше (прибыльнее) вообще исключить риск, чем бороться, пусть и эффективно, с его последствиями. Однако на сегодняшний день подобных способов защиты я не встречал. Существующие же способы (правовые, силовые) зачастую не эффективны.

С уважением,

[Показать все ответы на это сообщение]
2004-02-04 23:07:30
Кирилл Лебедев » Сергей Сидорочев

Уважаемый Сергей!

 

Системные риски.

 

Пример. Компания по разработке ПО (программного обеспечения) работает с одним заказчиком. Как только заказчик «накрывается», накрывается и софтовая компания.

 

Способ № 1. Работает с несколькими разными заказчиками. Если один подведет, фирма пострадает, но последствия не будут фатальными.

 

Способ № 2. Создание своей службы безопасности, которая собирает информацию о надежности клиентов (заказчиков, поставщиков и т.д.).

 

Примечание. Хорошие примеры борьбы с рисками разных иерархических уровней приведены в работе Г.С. Альтшуллера и И.М. Верткина «Жизненная стратегия творческой личности».

 

С уважением,

[Показать все ответы на это сообщение]
2004-02-06 12:36:22
Сергей Сидорочев » Кирилл Лебедев

Уважаемый Кирилл!

Спасибо за ответ.

О способах:

Способ “раздробить товарные поставки” хорош. При этом обычно он используется в сочетании с другими способами, например, “раздробить поставки” + “формализованный механизм ненаращивания дебиторской задолженности” (если за товар делается предоплата).

Но, поправьте меня, если я ошибаюсь, похоже это все-таки решение на подсистемном уровне?

Пример решения на системном уровне:

Когда у разных поставщиков покупаются однотипные Т/У, то для получения лучших условий поставки (цены, сроков и пр.) и исключения сбоев используется фактор конкуренции между ними.

О рисках:

На данный момент мы проанализировали на предмет рисков две своих компании. Оказалось, что, несмотря на их разноплановость подавляющее большинство рисков совпадает (незначительные расхождения есть на подсистемном и системном уровнях и то лишь в вариациях).

Вероятно такая ситуация норма. Скорее всего, данный результат будет получен и при анализе других бизнес-систем, поэтому имеет смысл составить типовой перечень рисков (а возможно и типовой перечень способов их предотвращения) для любой компании.

В связи с этим, а также следуя совету Кирилла Лебедева, обращаюсь к коллегам:

Уважаемые коллеги, не могли бы Вы перечислить риски и способы их предотвращения/снижения для Вашей компании.

Спасибо.

С уважением,

PS

Для удобства анализа мы дробим риски не только по уровням, но и внутри их. Например, подсистемные риски мы дробим на:

  1. риски, связанные с персоналом (структурные и управленческие);
  2. риски, связанные с материальными и финансовыми средствами (материальные);
  3. риски потоков;
  4. и т.д.

Однако здесь каждый может предложить свой, возможно более удобный вариант дробления.

[Показать все ответы на это сообщение]
2004-02-07 08:57:59
Сергей Сидорочев » Кирилл Лебедев

Уважаемый Кирилл,

В моем предыдущем сообщении, конечно же, ошибка, поскольку компания по разработке ПО не покупает, а продает и требуется оптимизировать не поставки, а продажи (извините, “сработал” внутренний стереотип). При этом продажа услуг клиенту (заказчику) тоже может производиться без предоплаты.

С уважением,

[Нет ответов на это сообщение]
2004-02-07 15:28:36
Кирилл Лебедев » Сергей Сидорочев

Уважаемый Сергей!

 

Мне кажется, что риски и методы их снижения удобнее расположить не по системным уровням, а по этапам взаимодействия между Компанией (продавцом, исполнителем) и Клиентом. Такие этапы образуют цепочку. Специалисты Системы «ТРИЗ-ШАНС» называют ее цепочкой действий Клиента.

Например, при разработке программного обеспечения на заказ такая цепочка выглядит следующим образом:

 

Estimate. – Постановка задач. – Проектирование. – Программирование. – Посылка версии. – Получение оплаты.

В соответствии с этой цепочкой некоторые (далеко не все!) риски, возникающие при написании ПО, я расположил в следующих таблицах:

Этап № 1. Estimate.

Риски.

Методы снижения рисков.

Неверная оценка времени, требуемого для реализации проекта.

Метод № 1.

Ведение базы данных с указанием времени, которое ушло на проект и ту или иную задачу в проекте.

Каждый день разработчики ее пополняют. Временная оценка дается по аналогии с ранее разработанными проектами.

Этап № 2. Постановка задач.

Риски.

Методы снижения рисков.

Заказчик требует решить сложную задачу в очень сжатый срок.

Метод № 1.

Не браться за такие заказы.

Метод № 2.

Делать только реальный estimate.

Отсутствие необходимой квалификации для выполнения заказа.

Например, компания, которая делает web-сайты, вряд ли способна написать программу для марсохода.

Метод № 1.

Не браться за работу, в которой не разбираешься.

Метод № 2.

Делегировать часть работы другим Компаниям, которые имеют соответствующий опыт.

Этапы № 3 и № 4. Проектирование и Программирование.

Риски.

Методы снижения рисков.

При работе над проблемой (например, при поиске багов) Заказчик может занервничать и предложить свои варианты решения, которые не только не способствует выполнению задачи, но и осложняют работу.

Метод № 1.

Регулярно посылать Заказчику отчеты о проделанной работе с описанием того, что сделано, и почему.

Метод № 2.

Если Заказчик настаивает на своем варианте, то оценить, во сколько ему обойдется этот вариант во временном и в денежном эквивалентах.

Оценка должна быть дробной и максимально точной. Нередко Заказчик, увидев ее, отказывается от своих идей. Если же он настаивает, то, тем самым, принимает ответственность на себя.

Этап № 5. Посылка версии.

Риски.

Методы снижения рисков.

Невозможность отправить Заказчику версию из-за «глюков» Интернет-провайдера.

Метод № 1.

Использование двух Интернет-каналов разных Интернет-провайдеров. Один – в качестве запасного.

Этап № 6. Получение оплаты.

Риски.

Методы снижения рисков.

Заказчик обанкротится, перестанет существовать, понесет убытки и закроет IT-направление.

Метод № 1.

Работа на нескольких Заказчиков. Доля одного Заказчика не должна превышать, по крайней мере, треть всех доходов Компании.

Метод № 2.

Создание эффективной системы продаж. В случае потери одного Заказчика, система продаж поможет найти другого в короткий срок.

Метод № 3.

Выработка Кредита Доверия у потенциальных Клиентов. Продажа фьючерсов на услуги Компании.

Заказчик отказывается платить, т.к. не доволен функциональностью продукта, отсутствием багов и т.д.

Метод № 1.

Работа с Заказчиком до его полного удовлетворения.

В результате, либо продукт станет нравиться Клиенту, либо Клиент найдет другие причины, по которым ему не хочется платить.

Заказчик отказывается платить по внутренним политическим причинам (обстановка в его фирме) или просто потому что хочет «кинуть».

Метод № 1.

Работа с Заказчиком до его полного удовлетворения.

Метод № 2.

Работа с западными Заказчиками.

Метод № 3.

Работа с отечественными Заказчиками только по предоплате.

Метод № 4.

Обращение в специальные юридические фирмы (существуют на Западе), которые специализируются на урегулировании таких споров и «выбивании» денежных средств в судебном порядке.

С уважением,

[Показать все ответы на это сообщение]
2004-02-08 06:50:36
Сергей Сидорочев » Кирилл Лебедев
Уважаемый Кирилл!
Спасибо за предложенный Вами вариант и примеры.
Я не уверен, что мы действуем правильно, но вкратце процесс выявления рисков строится у нас следующим образом:
  1. определяются все элементы бизнес-системы, все системы, с которыми она взаимодействует, а также надсистемные факторы, которые могут повлиять на ее работу (распределение по уровням и внутри уровней происходит на этом этапе);
  2. проводится “диверсионный анализ” - т.е. анализируется, каким образом описанные выше ресурсы могут быть использованы для обеспечения сбоев и аварий в работе бизнес-системы;
  3. описываются все риски (диверсии), которые выявились после предыдущего шага.
Мы предполагаем, что таким образом, нам удается составить наиболее реальную картину. При этом на первом шаге происходит распределение рисков по уровням и внутри уровней, а на втором и третьем риски дробятся еще больше, например, “риски, связанные с материальными и финансовыми средствами” могут дробиться на:

  • воровство материальных и финансовых средств работниками, клиентами, конкурентами, криминальными структурами;

  • поломка/разрушение оборудования и/или сооружений;

  • пожар оборудования и/или сооружений;

  • проблемы с финансовыми средствами ввиду невозврата кредитных средств, большой дебиторской задолженности, задержкой оплаты налогов (картотекой);

  • и т.д.
Наконец, после того, как риски раздроблены и описаны, мы определяем, в каких конкретно случаях они могут произойти. Например, “проблемы с финансовыми средствами ввиду невозврата кредитных средств, большой дебиторской задолженности, задержкой оплаты налогов (картотекой) и т.д.” могут проявиться как:

  • невозврат кредитных средств или неоплата налогов в случае отсутствия денег на счету;

  • невозврат кредитных средств в случае ошибок, некомпетентности или необязательности руководства;

  • рост дебиторской задолженности в случае неотгрузки или задержки отгрузки товара поставщиком;

  • рост дебиторской задолженности в случае продажи Т/У без предоплаты;

  • и т.д.
Если риски повторяются (дублируются) на разных уровнях или при анализе разных элементов, то мы их “сворачиваем” и “лишние” исключаем из анализа.
Повторю, не факт, что мы действуем правильно, вероятно у нас имеется немало ошибок, да и сам процесс выявления рисков выходит хоть и не слишком сложным, но достаточно трудоемким. Однако нам хотелось получить наиболее полные данные, Ваш же вариант, как мне кажется, этого сделать не позволяет.
С уважением,
[Показать все ответы на это сообщение]
2004-02-09 00:59:35
Валерий Афанасьев » Сергей Сидорочев

Сергей, мне было интересно читать, что Вы написали по рискам. На самом деле, не часто встретишь человека, который профессионально интересуется вопросом предпринимательского риска в бизнесе.

Сергей, Ваша точка зрения, что такое бизнес и что вы понимаете под словом риск, когда произносите это слово?

С уважением,

Валерий

[Нет ответов на это сообщение]
2004-02-09 01:33:17
Кирилл Лебедев » Сергей Сидорочев

Уважаемый Сергей!

Вы написали:

Повторю, не факт, что мы действуем правильно, вероятно у нас имеется немало ошибок, да и сам процесс выявления рисков выходит хоть и не слишком сложным, но достаточно трудоемким.

Что Вы делаете после того, как выявите риски?

Помогало ли Вам такое трудоемкое прогнозирование всех возможных рисков? Т.е. бывали ситуации, когда Вы спрогнозировали необычный риск, риск, который нельзя получить другими методами, например, цепочкой действий? И Вы нашли подходящее решение, снижающее этот риск, и по этой причине Вашей фирме удалось избежать неприятностей?

Иными словами, насколько полезно прогнозирование нестандартных, необычных рисков?

С уважением,

[Нет ответов на это сообщение]
2004-02-09 14:19:32
Александр Соколов » Сергей Сидорочев
Уважаемые коллеги!
__
Насколько я понимаю, помимо перечисленных процедур, также существуют следующие приемы:
__
1) Поиск событий-предвестников, по которым иногда можно прогнозировать аварию (так, если появляются микротрещины, то скоро они сольются в трещины);
__
2) Можно мысленно или экспериментально увеличивать какой-либо параметр на входе в систему (например, механики нагружают испытываемую конструкцию с помощью большой массы, удара или вибрации и так выявляют места будущих поломок);
__
3) Не все, но многие проблемы, как любит выражаться И.Л. Викентьев, зарождаются и существуют именно "на стыках" между системами или подсистемами.
__
Успехов!
__
P.S.: Когда я учился ТРИЗ, мы проходили, что термин и методику "Диверсионный анализ" разрабатывал Б.Л. Злотин; а до него нечто аналогичное делал В.В. Митрофанов, называя это "антиИКР", "поиск причин брака на производстве".
[Показать все ответы на это сообщение]
2004-02-10 09:24:31
Сергей Сидорочев » Кирилл Лебедев

Уважаемый Кирилл!

 

 В представленной ниже таблице левый столбец - сокращенный перечень рисков, правый столбец - возможность выявления риска предложенным Вами способом.

 

 

Риски
Возможность выявления
Риски, связанные с управлением персоналом, документооборотом и деловой информацией:
  1. Ошибки в принятии решений руководством, работниками, ввиду недостатка квалификации, недостатка квалификации и/или недостатка времени.
  2. Подкуп директора, главного бухгалтера, работников.
  3. Саботаж работы песоналом, шантаж со стороны работников, нарушение дисциплины.
  4. Невыполнение плановых заданий работниками, отделами.
  5. Неблагоприятный психологический климат, ссоры и интриги между отдельными работниками, отделами, руководством.
  6. Потеря информации вследствие сбоев в программном обеспечении.
  7. Замалчивание (сокрытие) и/или искажение оперативной информации работниками, руководством.
 
 
Да
 
Нет
Нет
 
Не всегда
Нет
 
Нет
 
Нет

Риски
Возможность выявления
Риски, связанные с материальными и финансовыми средствами:
  1. Воровство материальных и финансовых средств работниками, клиентами, конкурентами, криминальными структурами.
  2. Поломка/разрушение оборудования и/или сооружений.
  3. Пожар оборудования и/или сооружений.
  4. Порча/поломка компьютеров и др. оргтехники.
  5. Проблемы с финансовыми средствами ввиду невозврата кредитных средств, большой дебиторской задолженности, задержкой оплаты налогов (картотекой) и т.д.
Нет

 

Нет

Нет

Нет

Да

 

Риски
Возможность выявления
Риски, связанные с взаимодействующими и иными системами:
  1. Поставка партнерами некачественного и/или некомплектного товара.
  2. Неотгрузка товара, задержка отгрузки товара, задержка товара в пути.
  3. Прекращение работы и/или банкротство банка (компании, партнеров, клиентов), системный банковский кризис.
  4. Представление конкурентами лучших условий покупки для клиентов (снижение цены и прочее).
  5. Использование конкурентами в борьбе властных структур, правоохранительных и контролирующих органов, криминальных структур.
  6. Выход из строя систем/линий связи, электролиний, сигнализации.
Нет

 

Нет

 

Нет

 

Нет

 

Нет

 

Да

Риски
Возможность выявления
Надсистемные риски:
  1. Повышение налогов на данный вид бизнеса, введение иных законодательных ограничений.
  2. Кризис мировой финансовой системы и/или российской финансовой системы, резкое изменение курсов валют, увеличение взаимных неплатежей, дефолт и т.д.
Нет
 
Нет
 

 

 

Проверьте, верно ли определены возможности способа.

Не могли бы Вы указать какие риски для Вас наиболее характерны (могут возникать часто), какие не характерны, какие вообще невозможны, а также оценить возможные последствия тех или иных рисков. 

 

 

"Что Вы делаете после того, как выявите риски?"

Об этом можно прочитать в третьем абзаце моего первого сообщения, а также в последних абзацах сообщения от 04.02.2004.

 

 

С уважением,

[Показать все ответы на это сообщение]
2004-02-10 10:06:54
Сергей Сидорочев » Александр Соколов

Уважаемые коллеги!

 

Ниже представлен фрагмент методики "Выявление и прогнозирование нежелательных явлений ("диверсионный" подход).

 

Перечень 3

ТИПОВЫЕ ОПАСНЫЕ ЗОНЫ СИСТЕМ

  1. Зоны концентрации проходящих через систему потоков вещества или энергии.
  2. Зоны, подверженные действию полей высокой интенсивности, трения, высоких температур и т.д.
  3. Зоны и узлы, выполняющие большое количество разных функций.
  4. Зоны стыковки разных систем (подсистем), в особенности спроектированных, выпускаемых, эксплуатируемых и подведомственных разным людям, подразделениям, организациям.
  5. Зоны контакта интрумента и изделия.
  6. Зоны, к которым предъявляются противоречивые требования.
  7. Зоны, в которых уже происходили те или иные вредные явления (аварии), подвергавшиеся ранее исправлениям, восстановлению, внеплановым ремонтам и т.п.
  8. Зоны, в которых ответственные решения должны приниматься в условиях высокой неопределенности, недостатка времени и информации и т.п.

Перечень 9

ТИПОВЫЕ СРЕДСТВА ПРЕДОТВРАЩЕНИЯ ВРЕДНЫХ ЯВЛЕНИЙ

  1. Исключение из системы подсистем, способных стать причиной вредного явления, обладающих пониженной надежностью и т.п.
  2. Выявление всех возможных аварий и вариантов их "развертывания" и разработка сценариев борьбы с ними, подготовка людей и техники к разрешению этих задач. 
  3. Обеспечение раннего предупреждения возможности возникновения опасных явлений и контроля опасных систем, зон повышенной опасности.
  4. Периодическое обслуживание систем, выявление и устранение возможности накопления нежелательных явлений, восстановление оптимального состояния системы, изменение режимов работы системы в зависимости от ее состояния.
  5. Организация в системе время от времени строго контролируемых “кризисов” – условий, при которых нежелательные явления могут проявиться наилучшим образом.
  6. Создание защитных систем, способных справиться с вредными явлениями в автоматическом режиме, адекватно реагировать на разные сценарии развития ситуации.
  7. Создание систем с "врожденной" безопасностью.

Авторы: Б.Л. Злотин и А.В. Зусман

Приводится по: Злотин Б.Л., Зусман А.В., Решение исследовательских задач.-Кишинев: МНТЦ "Прогресс", Картя Молдовеняскэ, 1991.

 

С уважением, 

[Нет ответов на это сообщение]
2004-02-11 11:06:19
Кирилл Лебедев » Сергей Сидорочев

Уважаемый Сергей!

Вы написали:

Проверьте, верно ли определены возможности способа.

Нет. Конечно же, все эти риски можно выявить. И, как дополнительный плюс, вместе с рисками определеить и оперативное время, и оперативную зону, когда они будут существенны.

Суть моего предложения заключается не в том, чтобы рассматривать риски сами по себе, а в контексте определенного бизнес-процесса. Взаимодействие с Клиентом - это лишь один из процессов или часть какого-то другого процесса.

Иными словами, бывает полезно сначала расписать бизнес-процесс целиком. Фактически получится последовательность действий и состояний. Каждое действие осуществляет переход из одного состояния в соседнее. А далее, используя диверсионный подход, можно посмотреть, какие риски могут помешать данному конкретному переходу.

На остальные вопросы отвечу в следующем сообщении.

С уважением,

[Нет ответов на это сообщение]
2004-02-11 11:14:54
Кирилл Лебедев » Сергей Сидорочев

Уважаемый Сергей!

Вы писали:

Не могли бы Вы указать какие риски для Вас наиболее характерны (могут возникать часто), какие не характерны, какие вообще невозможны, а также оценить возможные последствия тех или иных рисков.

Наиболее характерные риски я уже перечислил в этом сообщении.

К ним можно добавить:

  1. Отключение электроэенергии.
  2. Обман со стороны некоторых сотрудников (приписка времени, потраченного на работу).
  3. Потеря информации в результате сбоев.

С уважением,

[Показать все ответы на это сообщение]
2004-02-12 05:57:12
Сергей Сидорочев » Кирилл Лебедев

Уважаемый Кирилл!

Теперь я понял Вашу мысль, и вот что думаю по этому поводу:

О распределении рисков:

Вполне возможно Вы правы и распределение рисков по цепочке бизнес-процессов действительно более удобно (мне Ваш вариант понравился). В связи с этим предлагаю сделать следующее:

  1. описать цепочку бизнес-процессов (одно условие – она должна быть “обезличена”, т.е. подходить для анализа любого бизнеса);
  2. распределить по этой цепочке уже известные риски, либо указать новые, которые Вам удастся выявить в процессе работы (думаю здесь можно сделать сокращенный перечень);
  3. после того, как эта работа будет сделана, мы можем обратиться к коллегам с просьбой, выбрать наиболее удобный вариант.

О перечне рисков:

Моя основная мысль состоит в следующем: поскольку число элементов бизнес-системы, бизнес-процессов и прочее конечно, а сами элементы и процессы обезличены (т.е. повторяются при анализе разных бизнес-систем), то, скорее всего, риски (но не оперативные зоны) также будут повторяться и можно составить перечень типовых рисков.

Данная гипотеза требует проверки. Мы проанализировали две своих компании и риски совпали, однако этого мало и нужно продолжать анализ. В случае, если мое предположение верно, нужно сначала сделать перечень, после чего можно будет перейти к анализу способов.

С уважением,

[Нет ответов на это сообщение]
2004-02-12 15:13:17
Георгий Соколов » Сергей Сидорочев
Уважаемые коллеги!
 
Думаю, хороший аналог - это армейские и флотские уставы. О них часто говорят, что они "написаны кровью".
 
С уважением,
[Нет ответов на это сообщение]


Яндекс.Метрика