Риски бывают внутренние и внешние, контролируемые и неконтролируемые.

Внутренние контролируемые

Это риски, которые возникают внутри компании, но которые мы можем контролировать. Обычно они связаны с ошибками, несоблюдением процедур, мошенничеством и недобросовестными действиями.

Ошибочно считать мошенничество “человеческим фактором”, а значит - неконтролируемым риском. Всё, что мы можем исправить с помощью процедур, относится к контролируемым рискам. 

• Источник: внутренние процессы, люди, системы. Это риски, возникающие из-за неэффективности, ошибок, несоблюдения процедур или недобросовестных действий.
• Примеры: мошенничество, хищения, сбои в операционной деятельности, несоблюдение стандартов качества, человеческий фактор (ошибка сотрудника).
• Цель управления: ликвидировать или минимизировать. Эти риски не создают стратегической ценности, поэтому ими нужно управлять через строгий контроль, процедуры, внутренний аудит и культуру соблюдения правил.
• Ключевой инструмент: система внутреннего контроля

Внутренние неконтролируемые

Основной источник внутренних неконтролируемых рисков - это “человеческий фактор”. Кроме того, в эту категорию входят риски связанные с обучением и знаниями, риски корпоративной культуры, социальная динамика и лидерство.
Рассмотрим внутренние неконтролируемые риски подробнее с точки зрения их источника.

 1/4  Человеческий фактор
Человеческий фактор связан с чувствами и эмоциями людей. Мысли, эмоции и неосознанные действия людей невозможно контролировать. Люди несовершенно. Люди совершают ошибки. Некоторые из таких ошибок могут стоить миллиарды долларов, другие - десятки тысяч рублей. Но все они происходят, с той или иной степенью регулярности. 

• Творческий спад / выгорание ключевых сотрудников: творческие люди не стабильны. Сегодня идеи есть - завтра нет, и это правда жизни. Можно заплатить людям огромные зарплаты или бонусы, но в итоге не получить или перестать получать ожидаемый результат. 
• Неформальная коммуникация и слухи: никто не сможет отменить кухню, курилку или (в онлайне) чатике со сплетнями. Опять же потому, что это в человеческой природе - обсуждать других. А ещё люди любят болтать с бывшими сотрудниками, даже тогда, когда бывшие уходят работать к конкурентам. Я уже не говорю про ситуации, когда у людей случается любовь, а они внезапно работают в конкурирующих компаниях и обсуждают рабочие дела (конечно). 
• Сопротивление изменениям: даже при идеальном планировании сотрудники будут сопротивляться изменениям. И прогнозировать, как будет принято какое-то изменение, на самом деле невозможно. В совершенно небольшом кейсе можно поймать очень сильное сопротивление.
• Неконструктивное поведение в командах: люди конфликтуют, делятся на своих и чужих. Воюют отдел с отделом. Всё это влияет на результаты, на изменения, на трансформацию и на стратегические решения. Как итог - непредсказуемые последствия.

2/4 Риски, связанные с компетенциями и знаниями

• Скорость обучения: в быстро меняющейся среде можно инвестировать в обучение, но невозможно контролировать, насколько быстро тот или иной сотрудник или команда действительно усвоят новые навыки и начнут применять их эффективно. Поэтому возникает риск, связанный с недостаточной (или неравномерной) скоростью обучения. 
• Накопление "долга знаний": когда ключевые эксперты уходят, они забирают с собой неформальные, нигде не записанные знания. Предотвратить это полностью невозможно, можно лишь митигировать последствия (программы наставничества, базы знаний).

3/4 Риски корпоративной культуры
Культура - это мощный внутренний актив, но и источник риска, которым невозможно управлять директивно.

• Склонность к излишнему риску или, наоборот, консервативность: сложившаяся со временем культура ("здесь так принято") часто сильнее формальных приказов. Если в компании исторически поощряли "героев", нарушающих правила для результата, очень сложно быстро внедрить культуру строгого соблюдения процедур. Это в итоге порождает другие риски. 
• Этические сбои на низовых уровнях: несмотря на все правила и обучение, невозможно гарантировать, что каждый сотрудник в любой ситуации примет этичное решение, особенно под давлением KPI. Скандалы, подобные скандалу с Wells Fargo (см пост в моём тг канале https://t.me/irregular_leader/415), где сотрудники создавали миллионы фейковых счетов для выполнения плана, - яркий пример внутреннего неконтролируемого риска, порожденного культурой и системой мотивации.

4/4 Риски, связанные с социальной динамикой и лидерством

• Потеря доверия к конкретному лидеру: Доверие - это эмоция. Его можно легко потерять из-за одного неверного шага, и его невозможно восстановить приказами сверху.
• Неформальное лидерство: В организации всегда есть неформальные лидеры, мнение которых может быть весомее, чем у прямого руководителя. Невозможно назначить такого лидера, но стоит учитывать его влияние, которое может быть как позитивным, так и деструктивным.

Внешние контролируемые
Внешние контролируемые риски - это риски, которые существуют вне компании, но которые компания может так или иначе контролировать.
Обычно это риски, которые компания принимает на себя сознательно для получения стратегической выгоды. Их нельзя избежать, не отказавшись от стратегии.

• Примеры:
• Выход на новый рынок.
• Запуск нового продукта.
• Крупное слияние или поглощение (M&A).
• Внедрение инновационной, но непроверенной технологии.
• Действия конкурентов.
• Цель управления: не избежать, а активно управлять этими рисками для максимизации шансов на успех. Это требует мониторинга внешней среды, сценарного планирования и гибкости стратегии.
• Ключевой инструмент: стратегический контроль, сценарное планирование и анализ "слепых зон"

Внешние неконтролируемые (часто непредсказуемые)
Внешние неконтролируемые риски - это риски, которые существуют вне компании, которые невозможно предсказать и на которые нельзя повлиять. 

• Примеры: стихийные бедствия (землетрясения, ураганы), политические потрясения (войны, революции), пандемии, внезапные изменения в законодательстве, террористические акты.
• Цель управления: снизить воздействие, а не вероятность. Поскольку предотвратить их невозможно, фокус смещается на обеспечение устойчивости бизнеса и непрерывности деятельности.
• Ключевой инструмент: Планы действий в чрезвычайных ситуациях (Crisis Management Plan), планы обеспечения непрерывности бизнеса (Business Continuity Plan), резервирование мощностей, страхование.

Это подход к работе с внешними рисками, который часто используют при разработке серьезной стратегии. PESTEL - аббревиатура по первым пунктам тех категорий рисков из внешней среды, которые нужно проанализировать.

• Политические (Political): риски, связанные с действиями государственной власти (смена режима, изменение торговой политики, санкции).
• Экономические (Economic): риски, связанные с состоянием экономики (рецессия, инфляция, колебания валютных курсов, изменение ставок кредитования).
• Социальные (Social): риски, связанные с тенденциями в обществе (демографические сдвиги, изменение потребительских предпочтений, социальная напряженность).
• Технологические (Technological): риски, связанные с технологическим развитием (появление подрывных технологий, кибератаки, моральное устаревание продуктов).
• Экологические (Environmental): риски, связанные с окружающей средой (изменение климата, природные катаклизмы, ужесточение экологического регулирования).
• Правовые (Legal): риски, связанные с законодательством (изменения в трудовом, налоговом, антимонопольном праве, судебные иски).

Типизировать риски нужно для того, чтобы управлять ими по-разному. 
Если этого не делать и относиться ко всем рискам одинаково, можно наделать много ошибок, похоронить инновации, перестраховаться или наоборот - недооценить важное. 

• Применять жесткие процедуры контроля к стратегическим рискам - значит, убивать инновации и гибкость. Неразумно запрещать выход на новый рынок из-за риска провала, но можно тщательнее его подготовить.
• Пытаться предсказать и предотвратить все внешние риски - бесполезная трата ресурсов. Вместо этого нужно инвестировать в устойчивость.
• Относиться к внутренним мошенничествам как к "стратегическому риску" - недопустимо, так как это создает культуру вседозволенности.

Прогнозирование рисков - это стратегия “наоборот”: поиск тех мест, где что-то может пойти не так.

Какие приёмы можно использовать:

1. Мозговой штурм и интервью с экспертами: сбор мнений ключевых руководителей, сотрудников, внешних консультантов и отраслевых экспертов.
2. Анализ исторических данных и прецедентов: изучение прошлых неудач компании и отрасли. Анализ кейсов компаний, потерпевших крах.
3. Мониторинг "слабых сигналов": отслеживание едва заметных тенденций в СМИ, научных кругах, социальных сетях, которые могут указывать на зарождение крупного риска. Эту концепцию развивал Майкл Портер (1980) и Бен Гилад (1994).
4. Анализ цепочек создания стоимости: пошаговый анализ всей цепочки создания стоимости компании (от поставок до послепродажного обслуживания) для выявления точек уязвимости (например, зависимость от единственного поставщика в другой стране).

Как мы это делаем на практике: 

• выписываем все риски по каждому пункту
• привлекаем к анализу рисков сотрудников на разных уровнях: от топ-менеджмента до ключевых сотрудников на местах

После выявления риски необходимо оценить по двум ключевым параметрам:

1. Вероятность (Probability): Насколько вероятно, что риск реализуется? (низкая/ средняя /высокая или в %).
2. Влияние (Impact): Каков будет ущерб для компании, если риск реализуется? (например, по финансовым показателям, репутации, доле рынка). Часто измеряется в денежном выражении или по шкале от 1 до 5.

На основе этой оценки риски наносятся на матрицу рисков:

• Квадрант высокая вероятность / высокое влияние: критические риски. Требуют немедленного внимания и активного управления.
• Квадрант низкая вероятность / высокое влияние: катастрофические риски (например, стихийное бедствие). Часто требуют стратегии передачи или создания планов на случай непредвиденных обстоятельств.
• Квадрант высокая вероятность / низкое влияние: второстепенные риски. Ими нужно управлять операционно, но они не должны отнимать время у высшего руководства.
• Квадрант низкая вероятность / низкое влияние: незначительные риски. За ними можно просто следить.

Как мы это делаем на практике:

• берём список рисков из предыдущего пункта
• по каждому риску предлагаем выставить оценку нескольким сотрудникам
• берём среднюю оценку вероятности и среднюю оценку влияния
• располагаем риски на матрице вероятности и влияния
• начинаем работать с квадранта, где вероятность и влияние большие

Митигация - это целенаправленные действия по снижению либо вероятности наступления рискового события, либо его негативного воздействия на бизнес. Это не полное устранение риска, а уменьшение его серьезности до приемлемого уровня.

Подходы к митигации:

1. Избежание (Avoidance): полный отказ от деятельности, несущей риск. (например, уход с рискованного рынка). Это не совсем митигация, а скорее устранение.
2. Снижение (Reduction): это и есть ядро митигации. -Снижение вероятности: внедрение строгих процедур контроля качества, чтобы снизить риск брака. -Снижение воздействия: создание резервных фондов, диверсификация поставщиков, разработка плана непрерывности бизнеса (Business Continuity Plan).
3. Передача (Sharing/Transfer): передача части риска третьей стороне. (например, страхование, аутсорсинг, хеджирование валютных рисков).
4. Принятие (Acceptance): осознанное решение принять риск, не предпринимая специальных действий для его снижения. Обычно это относится к рискам с низкой вероятностью и/или низким влиянием, или когда стоимость митигации превышает потенциальные потери.

Как это работает на практике:

• по каждому из рисков в прошлом пункте указываем: избегаем, снижаем (вероятность/влияние), передаём, принимаем
• прописываем конкретные меры, как мы это делаем и кто отвечает за них

Это решение принимается на основе матрицы рисков и стратегических приоритетов компании.

Принимать рекомендуется:

• Риски с низкой вероятностью и низким воздействием.
• Риски, связанные с основной деятельностью, без которой компания не может достичь своих стратегических целей (например, для технологической компании - риск быстрого устаревания продукта). Такого риска нельзя избежать, но им нужно активно управлять (митигировать).
• Риски, стоимость полного устранения которых превышает потенциальную выгоду.

Устранять (избегать) важно:

• Критические риски, которые ставят под угрозу саму жизнеспособность бизнеса (риск банкротства, необратимого ущерба репутации) и которые невозможно эффективно митигировать или передать.
• Риски, связанные с нарушением законодательства или этических норм. Компания должна стремиться к "нулевой терпимости" в этих областях.
• Риски, которые противоречат стратегическим ценностям и видению компании.

Риск-аппетит - это количественно и качественно выраженный объем риска, который компания готова принять на себя для достижения своих стратегических целей.

Риск-пропускная способность - это максимальный объем риска, который компания может себе позволить технически и финансово, не подвергая себя угрозе банкротства. Риск-аппетит всегда должен быть ниже риск-пропускной способности.

Пример для IT-компании:

• Репутационный риск: минимальный аппетит. Нулевая терпимость к утечке данных клиентов.
• Технологический риск (инновации): высокий аппетит. Готовы инвестировать в R&D с вероятностью неудачи 40%.
• Риск несоответствия законодательству: минимальный аппетит. Полное соблюдение всех требований.

Пример для рекламного агентства:

• Риск потери ключевого клиента: средний аппетит. Доля одного клиента не более 30% от выручки.
• Креативный риск (эксперименты): высокий аппетит. Готовы запускать 2 провокационные кампании в год.

Количественное выражение (лимиты и толерантность):
Это цифровые лимиты, которые нельзя превышать.

Финансовые метрики:

• Долг: аппетит к долговой нагрузке = отношение долга к EBITDA не более 2.5.
• Валютный риск: аппетит к потерям от курсовых разниц = не более 5% от квартальной операционной прибыли.
• Ликвидность: минимальный остаток денежных средств = сумма на 3 месяца операционных расходов.

Операционные метрики:

• Киберриски: максимально допустимое время простоя сайта = 4 часа.
• Риск цепочки поставок: максимальная зависимость от одного поставщика = 40% от ключевого компонента.

Стратегические метрики:

• Риск концентрации: доля выручки от топ-5 клиентов не более 60%.
• Риск неудачи нового продукта: готовы инвестировать до 10% годовой выручки в запуск новых продуктов, зная, что 30% из них могут провалиться.

Один из способов работы с рисками - это создание нескольких сценариев развития событий.

Популяризировала сценарное планирование компания Shell в 70-е, а точнее её лидер Пьер Век. 

Век работал в лондонском филиале голландской «Шелл». Его называли французом, который интересовался индийской мистикой. Сценарное планирование, или, как говорил Век, сценарное мышление, состояло в рассказывании историй, где объединялось известное и неизвестное. Так возникла TINA (There is no alternative) как тип сценария.

Возникли два типа TINA: TINA above, которая работает на уровне рынков, финансовых систем, правительств, и TINA below, которая работает на уровне индивидов. 

Век говорил, что предсказания строятся на прошлом, поэтому они не работают. Сколько бы футуристов мы ни привлекли, будущее не стабильно. Оно не “единственно верное” и не может быть выведено из прошлого. 

Создание сценария - это не просто перечисление каких-то характеристик. 
Сценарий - это альтернативное будущее. Чтобы сценарий был качественным, нужно превратить его в картину полноценного будущего. 

Обычно для сценарного планирования выбираются 2-3 макро фактора, которые могут принимать разные значения и которые существенно влияют на компанию. Например: СВО закончится в 2026/СВО не закончится в 2026; компания получит инвестиции / компания не получит инвестиции и т.д. 

Сценарное планирование, в отличие от риск-менеджмента, говорит не о том, что делать с конкретным риском, а о том, что в принципе делать с компанией, если произойдут те или иные события.

Главное в оценке вероятности - стараться не делать это в одиночку. 

Обычно к оценке вероятности риска привлекают несколько групп:

1. Владельцы рисков и эксперты в предметной области: это ключевые фигуры. Вероятность сбоя в производственной линии лучше всего оценит главный инженер, а вероятность изменения валютного курса - руководитель финансового департамента. Они обладают глубинными знаниями о процессах и факторах, влияющих на риск. Поэтому вероятность риска оценивают именно эксперты.
2. Команда по управлению рисками (если есть): эта группа (иногда отдел риск-менеджмента) обеспечивает методологию, фасилитирует процесс, сводит и агрегирует данные, обеспечивая единый стандарт оценок.
3. Топ-менеджмент и совет директоров: они не оценивают вероятность каждого конкретного риска, но утверждают общую "склонность к риску" (risk appetite - см выше) компании. Их роль - оспаривать и проверять оценки, представленные менеджерами, задавая вопросы: "На чем основана эта низкая вероятность?", "Не упускаем ли мы что-то из виду?".

Итого: оценка вероятности должна быть децентрализованной (опираться на экспертов), но централизованно координируемой (по единой методике) и независимо оспариваемой (со стороны высшего руководства).

Тут главное уйти подальше от интуитивных и эмоциональных догадок к числовым, лучше всего - количественным - методам.

Количественные методы (когда есть данные):

• Анализ исторических данных: если у компании была 10-кратная задержка поставок за последние 1000 заказов, базовая вероятность равна 1%. Это самый надежный, но не всегда применимый метод.
• Статистическое моделирование: использование модели Монте-Карло для анализа проектов, где тысячи симуляций с разными входными параметрами показывают распределение вероятностей наступления того или иного события (например, превышения бюджета).
• Вероятностные прогнозы: использование методов из книги "Суперпрогнозирование" Филипа Тетлока и Дэна Гарднера (краткое содержание: https://www.litres.ru/book/smart-reading/kluchevye-idei-knigi-superprognozirovanie-iskusstvo-i-nauka-56927291/). Главное - прогноз должен выражаться в процентах, а не в формулировках типа “вероятно”/”возможно”/”невозможно”. 

Качественные методы (когда данных мало или это уникальный риск):

• Метод Дельфи (подробнее на сайте Investfuture) : анонимный опрос группы экспертов в несколько раундов с обратной связью. Это позволяет избежать влияния авторитетов и группового мышления. 
• Шкалирование и калибровка: использование стандартной шкалы (например: 1-маловероятно (<10%), 2-возможно (10-40%), 3-вероятно (40-60%) и т.д.). Важно "калибровать" участников, чтобы все одинаково понимали, что значит "вероятно".
• Сценарный анализ: присвоение вероятностей разным сценариям. Это заставляет команду явно подумать о том, почему один сценарий считается более вероятным, чем другой.

Это чуть ли не главное в прогнозировании рисков
Большинство из нас склонны либо быть очень оптимистичными, либо катастрофизировать риски (я - из второго лагеря).
Ниже предлагаю несколько приемов, как можно попробовать справиться с обоими когнитивными искажениями (а это безусловно они).

1. Борьба с избыточным оптимизмом (самоуверенностью):

• Метод "Взгляд извне": описан Дэниелом Канеманом и Дэном Ловалло. Вместо того чтобы углубляться в детали своего проекта ("взгляд изнутри"), спросите: "Какова была вероятность успеха у похожих проектов в нашей отрасли?".

Канеман приводит пример из работы группы психологов, которым власти Израиля поручили создать учебник по развитию мышления. Каждый из участников группы произвёл расчёт, полагаясь на время работы по уже написанным главам. В итоге был определён срок в два года. Однако когда Канеман спросил эксперта по учебным планам, как долго обычно пишут учебники, то получил ответ - 7–10 лет. 
Только тогда участникам группы стало ясно, что полагаться на опыт написания первых глав было неверно. В итоге создание учебника заняло 8 лет. 
Практика: мы запускаем новый продукт. Вместо того чтобы говорить "наш продукт особенный", посмотрите статистику: только 15% новых потребительских товаров становятся прибыльными. Это наша базовая вероятность. Теперь давайте поймем, что делает НАШ продукт особенным.

• Анализ предвзятости (Bias Assessment): попробуйте внесите в процесс принятия решений обязательный шаг: "Какие оптимистичные предположения заложены в нашей стратегии?". Явно их перечислите и назначьте "адвоката дьявола" для их оспаривания.

• Пре-мортем (Pre-Mortem): классический метод, популяризированный Гари Кляйном. В начале проекта можно предложить команде предположить, что проект через год провалился с треском. Задача каждого - в течение 10 минут написать все возможные причины провала. Это выявляет риски, которые люди могли замалчивать из-за оптимизма и группового мышления.

2. Борьба с избыточной тревожностью (катастрофизацией):

• Количественная оценка: тревога часто питается неопределенностью. Можно заменить фразу "это будет катастрофа" на вопрос "Во сколько именно это нам обойдется? Какое будет точное влияние на выручку, репутацию, сроки?". Часто при цифровой оценке выясняется, что влияние не такое уж катастрофическое.
• Деление риска на компоненты: большой, пугающий риск можно разбить на составные части. Вместо "риск провала цифровой трансформации" можно рассмотреть отдельно "риск низкого принятия сотрудниками", "риск сбоя ПО", "риск превышения бюджета". Вероятность и влияние каждого из них оценить гораздо проще, и картина станет яснее.
• Сравнение с "рисковым аппетитом": четко определенный рисковый аппетит (например, "мы не принимаем риски, которые могут привести к потере более 5% годовой выручки") служит объективным фильтром. Риск, не превышающий этот порог, не должен вызывать чрезмерной тревоги.

Универсальные методы против обоих искажений:

• Культура психологической безопасности: создавать среду, где сотрудники не боятся сообщать о плохих новостях или высказывать непопулярные мнения. Поощрять сомнения и вопросы.
• Ведение "Реестра допущений": все ключевые предположения, на которых построена стратегия и оценка рисков, должны быть документированы и регулярно пересматриваться. Когда предположение меняется, автоматически пересматривается и связанный с ним риск.
• Обучение работе с вероятностями: если есть возможность, обучайте себя и команду методам вероятностного мышления. Показывайте на своём примере, как размытые формулировки ("возможно", "маловероятно") приводят к недопониманию, и приучайте своих ребят к использованию численных оценок.

Корректная оценка вероятности - это не гадание, а дисциплинированный процесс, который сочетает данные, экспертизу и специальные методики, предназначенные для нейтрализации врожденных человеческих искажений.
Прогнозирование не может быть точным на 100%. Поэтому наша цель - не создать иллюзию 100% точности, а сделать оценку максимально информированной, прозрачной и обоснованной.

Напоследок давайте поговорим о насущном - о текущих макрорисках для компаний в нашей стране.

• Волатильность курса рубля и инфляция: высокая зависимость от экспорта сырья и импорта делает рубль крайне чувствительным к ценам на нефть, газ и санкциям. Планирование должно включать сценарии как укрепления, так и ослабления рубля. 
• Высокая ключевая ставка и стоимость кредитования: хотя ЦБ постепенно снижает ставку, она остается высокой. Это удорожает инвестиционные проекты и операционную деятельность, требующую заемных средств. 
• Изменения в налоговом законодательстве: государство продолжает искать дополнительные доходы в бюджет. Риски продолжающегося роста налогов и сборов, а также ужесточения контроля за действующими налогами имеет смысл включать в прогноз. 
• Усиление роли государства в экономике
• Ужесточение контроля над информацией: внимание к соблюдению законов о "фейках", "иностранных агентах", "экстремизме" продолжает усиливаться. Любые публичные заявления и даже внутренние коммуникации требуют повышенного внимания.
• Дефицит дешевых кадров: из-за продолжающейся конкуренции с ВПК в некоторых отраслях продолжает не хватать дешевых кадров. 
• Падение платежеспособного спроса: на фоне высокой инфляции и стагнации реальных доходов населения (за исключением ряда секторов) потребительский спрос будет сжиматься, особенно на товары и услуги, не являющиеся предметами первой необходимости.

• Многие синьоры и мидлы уехали или рассматривают возможность уехать. В итоге образуется вакуум между синьорами и джунами. Джунов становится сложно учить. 
• Больше половины школьников уходят после 9 класса в СПО. Многие идут на IT специальности. Качество их образования остаётся под вопросом.
• При этом в целом интерес самой молодой аудитории к IT специальностям начал снижаться (по последним данным 18% выбрали IT специальности). Все устали от хайпа вокруг айти и не хотят бороться с высоким порогом входа в индустрию. В перспективе это может привести к дефициту кадров (или необходимости использовать ИИ). 
• Доступ к международным разработкам становится всё более сложным. Российский интернет становится всё более обособленным. То же самое касается железа и инфраструктуры. 

Блокировка доступа к программному обеспечению и сервисам:

• Платформы и ОС: риск блокировки доступа к официальным репозиториям (GitHub уже ограничивал доступ), облачным платформам (AWS, Google Cloud, Azure), операционным системам (Windows, macOS) и средствам разработки (JetBrains, VS Code).
• Библиотеки и фреймворки: сообщества с открытым исходным кодом (Open Source) могут политически мотивированно ограничить доступ российским разработчикам или прекратить поддержку. Это "мина замедленного действия" в виде уязвимостей и несовместимости.
• Гиперконкуренция на внутреннем рынке: выжившие компании борются за сокращающийся пул заказов, демпингуя, что бьет по качеству и инновациям.

Книга “Суперпрогнозирование” Тетлок и Гарднер

Книга “Эффект ореола” Розенцвейг

Метод Монте-Карло
Анализ слепых зон