Miesiąc: Wrzesień 2014

Monte Carlo

W zeszlym tygodniu bylem na szkoleniu dotyczacym zarzadzania ryzykiem terminow i kosztow w projektach. Szkolenie prowadzil juz leciwy ale bardzo energiczny amerykanin, Dawid Hulett

To osoba, ktora jest autorem czesci dotyczacej czasu trwania projektow i ryzyka w projektach z PMBok Guide. David wyrazil sie, ze ta czesc PMBOK jest juz „embarassing” i dzisiaj robi sie to znacznie nowoczesniej niz 3-points-estimate z konca zeszlego stulecia. Nawet proponowal PMI przepisanie tej czesi od nowa ….

Hulett wyraznie pokazal slabosci tradycyjnego sposobu szacowania czasu trwania projektow, ktory jest pochodna najbardziej prawdopodobnego oraz skrajnie optymistycznego i pesymistycznego czasu trwania poszczegolnych aktywnosci / etapow projektu. Pierwsza slabosc to bazowanie zasadniczo na jednej punktowej wartosci ktora prawie nigdy nie bedzie wlasciwa – z zalozenia projekty sa tak dynamicznym srodowiskiem, ze zakladanie zmieszczenia sie dokladnie w terminie jest idiotyzmemn. Druga slabosc to operaowanie wplywem grupy ryzyk na wahania np czasu wykonania lub kosztu projektow, bez mozliwosci pokazania jak jedno konkretne ryzyko moze wplynac na czas trwania lub koszt poszczegolnych aktywnosci i calego projektu. 

Hulett promuje podejscie dynamiczne, nowoczesne i mowi o nim Risk Driven Schedule Analysis. Otoz metoda w duzym skrocie bazuje na rejestrze ryzyk, przy czym rejestr definiuje dla kazdego z ryzyk:

  • w jakim zakresie (od do) moze wplywac na termin
  • w jakim zakresie (od do) moze wplywac na koszt
  • na ktore czynnosi wplywa
  • jeden projekt moze byc naturalnie wyeksponowany na wiele ryzyk, ryzyka moga dzialac lacznie lub rozlacznie – te interakcje powinny byc zdefiniowane.

Majac juz plan i kosztorys projektu (dla wszystkich aktywnosci, elementow jego sieci) oraz rejestr ryzyk nalezy calosc przepuscic przez „maszynke do wrozenia z fusow” – symulacje Monte Carlo.

montecarlo
Metoda w duzym skrocie polega na wyliczeniu wielu (tysiecy) wariantow przebiegu tego samego projektu, za kazdym razem przyjmujac inny zestaw wartosci dla zmiennych ktore jednoczesnie moga sie zmieniac. To moga byc koszty betonu (zmieniajace sie np od 90 do 132 jednostki za m3), wystapienie ryzyka A (oraz nadanie mu skutku w zakresie od zalozonego minimum do maksimum) – i kilkadziesiat innych czynnikow lub ryzyk. Monte Carlo generuje kilka tysiecy wynikow bioracych pod uwage wystapienie i nasilenie m.in ryzyk. Wyniki rozkladaja sie zwykle wg krzywej Gaussa, z ktorej mozna odczytac np ze zwykle planowany termin zakonczenia projektu ma …. 10-20% szansy na sukces.

Oczywiscie istnieje kilka specjalistycznych aplikacji do „zabawy” w monte carlo w projekcie, jednak metoda moze byc wykorzystana przez risk managerow w sposob znacznie bardziej uniwersalny i przy wykorzystaniu Excela. Troche wiecej nt podstaw znajdziecie tutaj:
projectsmart
msoffice
epix

Ponizszy bardzo prosty przyklad ma pokazac na jakie wyniki finansowe moze realnie liczyc producent rowerow, w zaleznosci od trzech parametrow ktore sa od niego niezalezne i stanowia strategiczne ryzyko:

  • ile sprzeda rowerow (min 1800, max 3600)
  • ile bedzie kosztowala stal, z jakiej je wyprodukuje (od 70 do 95 jednostek za kg)
  • jaka bedzie rynkowa cena rowerow, dyktowana przez rownowage konkurencyjna (od 500 do 800 zl).

excel montecarlo

Jesliby przyjac najprostsza formule, wartosci minimalne daja wynik finansowy na poziomie 143 tys, optymistyczne ponad miliona. Bardzo duzy rozrzut, prognoza za malo wiarygodna dla ew udzialowcow i inwestorow.

Jednak mozna zalozyc dla kazdej z trzech zmiennych jaka wartosc jest najbardziej prawdopodobna („most likely”) i jak duze odchylenia w gore i w dol sa mozliwe („sigma”), tzn jaki mamy poziom pewnosci ze wartosci beda w takim zakresie. Sigma mowi o rozproszeniu wartosci w gore i w dol od tej najbardziej prawdopodobnej – tzn na ile prawdopodobne jest zblizenie sie do wartosci min/max.

Cala tajemnica montecarlo tkwi w kolumnie H, ktora za pomoca formuly np. rozkladu normalnego probkowanego w sposob losowy nadaje mozliwe wartosci – np cenie rynkowej roweru w wierszu 5:
=NORMINV(random(),E5,F5)
Bardziej doskonale byloby zastosowanie dystrybucji Beta, ale jakos nie doszukalem sie niczego sensownego dla Excela …

Jednak to obliczenie daloby nam jedynie mozliwosc generowania losowych wynikow w zalozonym wczesniej zakresie wahan zmiennych i z uwzglednieniem charakterystyki tego rozkladu (zageszczenia wokol wartosci np sredniej). Mozna oczywiscie tysiac razy nacisnac „F9” i za kazdym razem spisac wynik, a nastepnie zrobic z niego histogram, jednak ktos juz wczesniej mial taki problem i splodzil Add-in do Excela.
Po zainstalowaniu, nakladka wygeneruje dla nas losowo taka ilosc prob jaka sobie zazyczymy, nawet 100 tysiecy, i przedstawi jej wynik w postaci gotowego histogramu. Dla naszego rowerowego przykladu widac, ze zarzad powinien sie przygotowac na najbardziej prawdopodobny wynik finansowy w okolicach 470-530 tys PLN.

histogram
I z zyczeniami takich rocznych wynagrodzen dla risk managerow pozdrawiam,

Was w ryzyku,
R

Rasowy system zarzadzania ryzykiem

Po ostatniej konferencji w Dubaju korespondowalem troche z jednym z prelegentow – z Chrisem Mandel z Sedgwick. W efekcie natrafilem na ciekawy dokument opublikowany przez Corporate Treasures Council: „CTC guide to Enterprise Risk Management. Beyond Theory: Practitioner Perspectives on ERM„. I w tym ciekawym dokumencie natrafilem na arcyciekawe case study opisujace, jak zarzadzanie ryzykiem funkcjonuje w firmie Johnson Controls. Podziele sie kilkoma spostrzezeniami na temat cech ich systemu zarzadzania ryzykiem powodujacych, ze ten system poprostu dziala.

Zarzadzanie ryzykiem jako funkcja zostalo ulokowane w departamencie planowania strategicznego a sam proces ZR zostal mocno zwiazany z procesem zarzadzania strategicznego. Innymi slowy planowanie i decydowanie strategiczne nie mnoze sie odbyc z pominieciem ryzyka a wszelkie rozwazania na temat ryzyka i srodkow zaradczych odbywaja sie w kontekscie zarzadzania strategicznego. Ma to potrojnie dobroczynny efekt:

  • jest gwarancja wlasciwie ustawionego kontekstu do ZR (wymog ISO 31000 i innych dobrych praktyk)
  • zostaje zagwarantowany ciagly, bezposredni i szeroki udzial w ZR „grubych ryb od strategii”
  • zostaje wymuszone pewne tempo procesu ZR, ktore musi sie dopasowac do tempa (rocznego cyklu) planowania i zarzadzania strategicznego (odzwierciedla to w 100% moje wlasne przekonanie, ktore promowalem na konferencjach, kursach Polrisk i szkoleniach).

harmonogram ZR

Proces zaczyna sie od przegladu „risk universe” z poprzedniego roku (troche ponad 100 ryzyk), jego krytycznej oceny i aktualizacji. Nastepnie kazdy business unit selekcjonuje swoje „top 50”. Okazuje sie, ze ze wszystkich wybranych ryzyk jedynie ok 20 jest wspolnych dla wszystkich business unitow, pozostale sa dla nich unikalne / typowe.

W nastepnym kroku zostaje dokonana ocena ryzyka, za pomoca webowego narzedzia informatycznego gwarantujacego szeroki udzial managementu oraz automatyzacje procesu, bez potrzeby organizacji warsztatow. Mimo ze osobiscie nie wierze w sesnsownosc wynikow otrzymywanych w procesie tzw „glosowania” i uwazam, ze wartosci otrzymane podczas ostrej dyskusji warsztatowej sa znacznie bardziej wiarygodne, to po spelnieniu pewnych warunkow i biorac pod uwage ilosc zaangazowanych managerow (po ok 100 z biznes unitu !) takie narzedzie online zdaje sie byc jedynym sensownym rozwiazaniem.

Warunki o jakich mysle to kilkakrotne dokonanie oceny ryzyka podczas warsztatow gromadzacych wielu managerow, we wstepnej fazie wdrazania zasad ZR. Gwarantuje to wyrobienie sobie zblizonego pogladu na znaczenie wartosci, skal i punktow przyjetych w ocenie ryzyka.

I zblizamy sie do jedynego aspektu ktory mi sie w JC „nie podoba” – sposob polaczenia miar ryzyka. Otoz standardowa ocena skutku (skala 1-5) i prawdopodobienstwa (skala 1-5) zostala rozszerzona o efektywnosc srodkow zaradczych (skala 1-5) oraz tzw risk velocity (czas od ujawnienia sie / zadzialania ryzyka do momentu kiedy nastapi manifestacja / uderzenie jego skutkow, efektow w skali od 0 do 0.4). Uwzglednienie skutecznosci kontroli jest godne pochwaly, uwzglednienie „szybkoci ryzyka” jest bardzo nowoczesne.

Na ponizszym obrazku pokazano jak wyskalowano ocene ryzyka:

risk matrix JC

 

Jednak JC uzyskuje ostateczna wartosc danego ryzyka wyciagajac srednia arytmetyczna (!) ze skutku i prawdopodobienstwa, odejmujac od tego efektywnosc kontroli i dodajac szybkosc ryzyka. To troche jakby wyciagac srednia z objetosci wody (w m3) i jej temperatury (w celsjuszach), odejmowac od niej grubosc naczynia (w mm) i dodawac sile wiatru w m/s. Byc moze, metoda prob i bledow managerowie doszli do algorytmu ktore daje zadawalajace wyniki, ale chyba nie zawsze, skoro w swojej metodologii dopuszczaja „reczne” poprawianie (weryfikacje) oceny ryzyka jaka jest efektem wyliczenia dokonanego przez system. To mi troche smierdzi.

Ja dla odmiany zaproponowalbym ocene skutku i prawdopodobienstwa w skali np 1-5, efektownosci kontroli oraz szybkosci ryzyka w skali 1-3, a sam algorytm wygladalby tak:

corrected risk
Kolejnym krokiem – na bazie wyliczonej i zweryfikowanej przez management oceny ryzyka – jest wypracowanie przez management liniowy srodkow / planow zaradczych dla „top 10” ryzyk. Mowa tam o wlascicielach ryzyka, konkretnych dzialaniach i terminach monitorowania wykonania planu. Wprowadzono w raportowaniu jednostronnicowe „dashboardy” pokazujace stan zaawansowania prac nad opanowaniem konkretnego ryzyka. Mozna zatem zaobserwowac to co jest bardzo charakterystyczne dla firm dojrzalych w zarzadzaniu ryzykiem – raportowanie, informacja i decyzje nie skupiaja sie juz tak bardzo na identyfikowaniu i mierzeniu ryzyka, co na jego moderowaniu i na wykonaniu konkretnych planow dzialan przez management.

Zaprowadzono bowiem bardzo przejrzysty, tabelaryczny zapis wlascicieli poszczegolnych ryzyk, przyporzadkowanych do kluczowych funkcji w firmie (CEO, CFO, Exec VP HR, Exec Dir Strategic Planning, zarzdazajacy produkcyjnymi biuznes unitami …).

Aby mozna bylo mowic o kompletnym systemie ramowym ZR nie moze zabraknac ustalenia i trzymania sie (egzekwowania) apetytu na ryzyko. Rozpracowanie i wdrozenie tego zagadnienia umozliwilo firmie wejscie do pierwszego kwartyla najlepiej zarzadzanych firm z Fortune 500. W wypracowaniu apetytu na ryzyko (okolo 30 stwierdzen, w pewnym stopniu kwantyfikowalnych) firma wspomogla sie metoda wypracowana juz przez Hydro One, polegajaca na zadaniu trzech prostych pytan (jak nizej) i wywolaniu dyskusji wsrod zarzadzajacych:

risk appetite at hydro one
Ostatnim elementem ukladanki jest Komitet ds Ryzyka, ktory w JC poza „standardowym” zakresem zadan ma rowniez nastepujace istotne funkcje:

  • zadecydowac o kalendarzu spotkan i przegladow okreslonych ryzyk na caly rok
  • nadzorowac nie tylko najwieksze ryzyka ale rowniez dzialania ktore maja je ograniczyc
  • zidentyfikowac „wylaniajace sie” ryzyka (emerging risks) – zarowno nowe jak i te bedace zlozeniem sie kilku starych ryzyk.

Widac, ze Risk Committee czuje sie prawdziwym gospodarzem ZR w firmie.

Jak poszukac w sieci, mozna natrafic na znacznie wiecej sladow pokazujacych ze Johnson Controls nie poprzestaje na przecietnosci rowniez w wielu innych dziedzinach zarzadzania i innowacji. To chyba banal, ale wniosek jest taki, ze dobrze zarzadzana firma jest dobra na wszystkich frontach (rowniez w zarzadzaniu ryzykiem) a dziadowska firma jest dziadowska we wszystkich aspektach.

Wasz w ryzyku,
R

PS – korzystalem z materialow firmy udostepnionych w sieci, np
https://www.one-report.com/download.html/2012/shared/library/0136-00006722.docx

Kurs Bow-Tie online

Dzis w wiadomosciach z Holandii natknalem sie na informacje, ze szkolenie z metody i oprogramowania BowTie, ktore do tej pory bylo dostepne jedynie „face-to-face” (tak, jak prowadzilem to w Polsce), stalo sie dostepne jako kurs online.

Udostepnia je znana i renomowana brytyjska firma Risktec, jako czesc ich programu magisterskiego z zarzadzania ryzykiem, prowadzonego wspolnie z Uniwersytetem John Moore w Liverpoolu. Nawiasem – w tym samym uniwersytecie zdawalem swoje egzaminy koncowe na dyplom Certified Risk Manager londynskiego IRM.

Wasz w ryzyku,

R