White Paper (Russian)

Потенциальные риски и пути минимизации их последствий

Если что-нибудь может пойти не так, оно пойдёт не так.

Закон Мерфи

Венчурное инвестирование предполагает множество различных рисков, однако современность дает множество действенных способов их хеджирования, а в некоторых случаях – полного предотвращения негативных последствий. В таблице представлены основные риски ДАО Open Galaxy, их источники и мероприятия по обработке / предотвращению.

Изменение приоритетов Проекта

Тип риска (внешн/внутр): внутр Владелец риска: команда проекта Последствия опасного события (I): 2 Вероятность опасного события (L): 0,5 Оценка риска (I × L): 1

Предполагаемые мероприятия по обработке риска:

  • общее собрание команды для определения оптимальных методов для требуемых изменений, уточнение календарного и финансового плана

  • определение и активное использование различных операционных показателей для предотвращения резких трансформаций приоритетов Проекта

Изменение требований к Проекту

Тип риска (внешн/внутр): внутр Владелец риска: инвесторы, команда проекта Последствия опасного события (I): 1 Вероятность опасного события (L): 0,2 Оценка риска (I × L): 0,2

Предполагаемые мероприятия по обработке риска:

  • определение новых наиболее перспективных направлений, постановка новых целей и определение оптимальных методов их достижения

  • общее собрание команды для определения в.у. методов, уточнение календарного и финансового плана

Недостаточная вовлеченность команды

Тип риска (внешн/внутр): внутр Владелец риска: СЕО, HR Последствия опасного события (I): 3 Вероятность опасного события (L): 1 Оценка риска (I × L): 3

Предполагаемые мероприятия по обработке риска:

  • проведение мероприятий тимбилдинга

  • опционы как система вознаграждения для сотрудников

Недостаточная коммуникация между стейкхолдерами Проекта

Тип риска (внешн/внутр): внутр Владелец риска: COO, PR Последствия опасного события (I): 3 Вероятность опасного события (L): 1,5 Оценка риска (I × L): 4,5

Предполагаемые мероприятия по обработке риска:

  • создание и регулярное обновление нескольких информационных каналов (сайт, ТГ-канал, инстаграм, фб, ВК, твиттер и т.п.)

  • контакты главы пресс-службы публикуются в открытом доступе, и бОльшая часть коммуникации осуществляется через него в соответствии с принятой медиа-политикой

  • организовать и поддерживать канал прямой коммуникации между пользователями и создателями Проекта (например, ежемесячные прямые линии с руководством в Ютуб)

Некачественная документация Проекта

Тип риска (внешн/внутр): внутр Владелец риска: CTO, legal Последствия опасного события (I): 2 Вероятность опасного события (L): 2 Оценка риска (I × L): 4

Предполагаемые мероприятия по обработке риска:

  • проведение независимого аудита юридических соглашений

  • проведение регулярных аудитов технической документации и лицензионной чистоты программного кода

  • выделение структурного подразделения для проектирования и документации

Болезнь (увольнение, смерть) ключевого сотрудника Проекта

Тип риска (внешн/внутр): внутр Владелец риска: CEO, HR Последствия опасного события (I): 4 Вероятность опасного события (L): 3 Оценка риска (I × L): 12

Предполагаемые мероприятия по обработке риска:

  • ведение репозиториев кода с определенными политиками доступа

  • выделение средств из фонда форс-мажоров для компенсации последствий сотруднику и его родным

  • ведение документации проекта в соответствии с принятыми стандартами

  • создание и внедрение политики ежедневного резервного копирования ключевой информации проекта и сохранения твердых копий

  • мероприятия HR по недопущению bus-factor < 2

Отставание от календарного плана Проекта

Тип риска (внешн/внутр): внутр Владелец риска: CEO, COO Последствия опасного события (I): 2 Вероятность опасного события (L): 2,5 Оценка риска (I × L): 5

Предполагаемые мероприятия по обработке риска:

  • выявление причин возникновения задержек, определение потребностей для их устранения

  • премирование сверхурочных работ сотрудников

  • выделение средств из фонда форс-мажоров для найма дополнительного персонала

Ошибка проектирования инфраструктуры Проекта

Тип риска (внешн/внутр): внутр Владелец риска: команда проекта Последствия опасного события (I): 3 Вероятность опасного события (L): 0,1 Оценка риска (I × L): 0,3

Предполагаемые мероприятия по обработке риска:

  • Независимая экспертиза инфраструктуры Проекта от экспертов класса rock-star

Ошибка в программном коде смарт-контрактов Проекта

Тип риска (внешн/внутр): внутр Владелец риска: CTO Последствия опасного события (I): 3 Вероятность опасного события (L): 0,2 Оценка риска (I × L): 0,6

Предполагаемые мероприятия по обработке риска:

  • независимый внешний двойной аудит кода смарт-контрактов, выпускаемых в продакшн

  • страхование риска ошибок через DeFi

  • программа bug-bounty

Ошибка в программном коде сайта/маркетплейса Проекта

Тип риска (внешн/внутр): внутр Владелец риска: CTO Последствия опасного события (I): 2 Вероятность опасного события (L): 0,2 Оценка риска (I × L): 0,4

Предполагаемые мероприятия по обработке риска:

  • независимый аудит программного кода сайта и маркет-плейса

  • страхование риска ошибок через DeFi

  • программа bug-bounty

Технический сбой, авария сайта/маркетплейса Проекта

Тип риска (внешн/внутр): внутр Владелец риска: CTO Последствия опасного события (I): 2 Вероятность опасного события (L): 0,1 Оценка риска (I × L): 0,2

Предполагаемые мероприятия по обработке риска:

  • SLA с четко прописанными процедурами и закрепленные в договорных документах

  • создание и внедрение политики ежедневного резервного копирования ключевой информации проекта и сохранения твердых копий

  • страхование риска ошибок через DeFi

  • страхование риска в обычных страховых

Банкротство (или экзит-скам) биржи-партнера

Тип риска (внешн/внутр): внешн Владелец риска: COO, legal Последствия опасного события (I): 3 Вероятность опасного события (L): 0,5 Оценка риска (I × L): 1,5

Предполагаемые мероприятия по обработке риска:

  • тщательная проработка партнерской документации, формализация рисков и ответственности

  • страхование риска через DeFi

Технический сбой, авария у биржи-партнера

Тип риска (внешн/внутр): внешн Владелец риска: COO Последствия опасного события (I): 3 Вероятность опасного события (L): 1 Оценка риска (I × L): 3

Предполагаемые мероприятия по обработке риска:

  • SLA с четко прописанными процедурами и закрепленные в договорных документах

Целенаправленная финансовая атака (манипуляция ценой управляющего токена Проекта)

Тип риска (внешн/внутр): внешн Владелец риска: CEO, COO Последствия опасного события (I): 3 Вероятность опасного события (L): 3 Оценка риска (I × L): 9

Предполагаемые мероприятия по обработке риска:

  • четко прописанные для сотрудников порядок действий и процедуры на случай форс-мажорных ситуаций

Отсутствие отраслевых экспертов для некоторых проектов, размещаемых на маркетплейсе

Тип риска (внешн/внутр): внутр Владелец риска: CEO, COO, HR Последствия опасного события (I): 2 Вероятность опасного события (L): 4 Оценка риска (I × L): 8

Предполагаемые мероприятия по обработке риска:

  • предварительная внутренняя экспертиза не допускает проект к экспертному рассмотрению при отсутствии кворума экспертов по заявленному в проекте направлению

Некачественная экспертиза проектов, размещаемых на маркетплейсе

Тип риска (внешн/внутр): внутр Владелец риска: COO, HR Последствия опасного события (I): 2 Вероятность опасного события (L): 3 Оценка риска (I × L): 6

Предполагаемые мероприятия по обработке риска:

  • регулярные анализ (всех параметров) стартапов и корректировка моделей их оценки

  • параметральная оценка рисков стартапа (по стандартам СК)

  • страхование риска вложений через DeFi

Отсутствие гарантий на возмещение убытков клиентов Проекта

Тип риска (внешн/внутр): внутр Владелец риска: COO, PR Последствия опасного события (I): 2 Вероятность опасного события (L): 4 Оценка риска (I × L): 8

Предполагаемые мероприятия по обработке риска:

  • юридически обоснованный отказ от гарантий для анонимных клиентов

  • юридически обоснованные процедуры KYC/AML для клиентов из определенных юрисдикций или отказ от их обслуживания

  • страхование риска вложений через DeFi

Отсутствие регулирующей деятельность Проекта законодательной базы в большинстве юрисдикций

Тип риска (внешн/внутр): внешн Владелец риска: CEO, legal Последствия опасного события (I): 3 Вероятность опасного события (L): 2 Оценка риска (I × L): 6

Предполагаемые мероприятия по обработке риска:

  • использование формы ДАО позволяет не ограничивать деятельность Платформы какой-либо юрисдикцией и соблюдением каких-либо норм и правил, кроме собственных, опубликованных на сайте Платформы и добровольно принимаемых любым пользователем Платформы для взаимодействия с ней

Нынешняя юридическая неопределенность в регулировании криптовалют/виртуальных активов (в будущем возможен запрет операций с ними)

Тип риска (внешн/внутр): внешн Владелец риска: CEO, legal Последствия опасного события (I): 3 Вероятность опасного события (L): 2 Оценка риска (I × L): 6

Предполагаемые мероприятия по обработке риска:

  • платформа, по сути, является децентрализованным приложением, существует в блокчейнах ETH, BSC, Polygon, etc., соответственно, риск возложения какой-либо ответственности за использование данной системы переносится на конечного пользователя

Высокая волатильность основных криптовалют

Тип риска (внешн/внутр): внешн Владелец риска: CEO, COO Последствия опасного события (I): 2 Вероятность опасного события (L): 4 Оценка риска (I × L): 8

Предполагаемые мероприятия по обработке риска:

  • использование алгоритмических стейбл-коинов (DAI) во всех расчетах

  • использование как DeFi/P2P, так и CeFi-механизмов обеспечения ликвидности (путем заключения партнерских соглашений с биржами)

Хакерская атака

Тип риска (внешн/внутр): внешн Владелец риска: CTO, COO Последствия опасного события (I): 3 Вероятность опасного события (L): 3 Оценка риска (I × L): 9

Предполагаемые мероприятия по обработке риска:

  • SLA с четко прописанными процедурами и закрепленные в договорных документах

  • четко прописанные для сотрудников порядок действий и процедуры на случай форс-мажорных ситуаций

Рейдерская атака

Тип риска (внешн/внутр): внешн Владелец риска: CEO, COO, legal Последствия опасного события (I): 2 Вероятность опасного события (L): 1 Оценка риска (I × L): 2

Предполагаемые мероприятия по обработке риска:

  • мероприятия, делающие невозможными неколлегиальные решения в Проекте (например, использование мультиподписи для инициирования к-л финансовых действий)

  • четко прописанные для сотрудников порядок действий и процедуры на случай форс-мажорных ситуаций

Запрет на деятельность в определенных юрисдикциях ввиду отсутствия типовых процедур KYC/AML

Тип риска (внешн/внутр): внешн Владелец риска: CEO, legal Последствия опасного события (I): 3 Вероятность опасного события (L): 2 Оценка риска (I × L): 6

Предполагаемые мероприятия по обработке риска:

  • в связи с тем, что платформа представляет из себя dapp, мы можем проводить данные процедуры в случае собственной заинтересованности. Во всех остальных случаях вся ответственность переносится на конечного пользователя

Сложность (невозможность) привлечения недобросовестных контрагентов к ответственности

Тип риска (внешн/внутр): внешн Владелец риска: CEO, legal Последствия опасного события (I): 3 Вероятность опасного события (L): 2 Оценка риска (I × L): 6

Предполагаемые мероприятия по обработке риска:

  • создание службы безопасности (либо аутсорсинг услуги известному в мире бренду)

PreviousТокеномика GLXYNextКоманда

Last updated