Чи визнає ваше управління ризиками те, чого не знає?
Днями прочитав одни пост у мережі LinkedIn, який привернув мою увагу. Професор Штефан Хунцікер (Stefan Hunziker, PhD) у своєму резонансному дописі закликає ризик-менеджерів до інтелектуальної чесності та скромності: визнавати не лише відомі ризики, а й те, чого ми не знаємо і не можемо знати. На його думку, більшість систем управління ризиками зосереджуються на формалізованих процесах — ідентифікації, оцінці й моніторингу ризиків — створюючи ілюзію повної охопленості та передбачуваності. У такий спосіб, замість управління невизначеністю, ми часто замикаємося у світі «малих ризиків» — повторюваних і статистично обґрунтованих.
Основний виклик, на думку автора, — це відсутність визнання онтологічної невизначеності, тобто тих загроз, які не піддаються формалізації чи навіть уявленню. Навіть найпоширеніші фреймворки (ISO 31000, COSO ERM) не дають чітких відповідей, як працювати з «невідомими невідомостями» — подіями, які ще не трапились і навіть не усвідомлюються.
Професор Хунцікер пропонує три практичні підходи:
- Відкрите визнання невідомого. У звітах про ризики варто прямо зазначати, що реєстр охоплює лише відомі ризики, а ризик-ландшафт включає й ті, що залишаються поза межами поточних знань.
- Рейтинг довіри до оцінок ризиків. Для ключових ризиків варто додавати рівень упевненості або діапазон невизначеності, що дає змогу краще комунікувати слабкі сторони аналізу.
- Підготовка до невідомого. Замість фокусування на точному прогнозуванні — варто зміщувати фокус на стійкість і адаптивність: створювати буфери, проводити стрес-тести, розглядати крайні сценарії, використовувати страхування або диверсифікацію.
У дискусії під дописом пролунало багато підтримки. Частина коментаторів зауважила, що саме визнання меж знань є ознакою зрілості системи управління ризиками, яка має не лише прогнозувати, а й формувати здатність адаптуватися до немислимого. Було порушено питання «сфальсифікованої впевненості» — коли оцінки ризиків начебто точні, але насправді базуються на надмірному оптимізмі або неповних даних.
Інші учасники підкреслювали роль смирення в управлінні ризиками — здатності сказати: «Ось що ми знаємо, а ось — що ні». При цьому надмірне фокусування на невідомому може також паралізувати процеси прийняття рішень, якщо його подати без контексту — тому баланс між усвідомленням ризиків і практичним управлінням є критично важливим.
Кілька експертів навели корисні аналогії. Наприклад, одна з учасниць згадала, що найзріліші ризик-функції вже перейшли від моделі прогнозування до моделі підготовленості та гнучкості. Інші говорили про необхідність розрізнення ризику (як відомої загрози) і невизначеності (як нестачі інформації або розуміння).
Окрема думка стосувалася відповідальності ризик-менеджерів: не завжди їхнім завданням є «знайти» невідоме, але точно — ставити правильні запитання до лінійного менеджменту та допомагати будувати культуру, яка не боїться невизначеності.
Цікаво, що деякі коментатори згадали і про позитивні «невідомі» — несподівані можливості, які також часто залишаються поза увагою систем управління ризиками. Тому справжня стійкість — це не лише захист від загроз, а й здатність скористатися шансами, які зʼявляються зненацька.
Управління ризиками, яке ігнорує невідоме, ризикує стати самовпевненою ілюзією контролю. Натомість зрілість полягає у визнанні обмеженості знань, комунікації невизначеності й побудові стійких систем, здатних адаптуватися до того, що не можна передбачити. Це і є справжнє «їсти humble pie» — приймати скромність як стратегічну чесноту.