Как оценить риски предприятия

Обязательным этапом разработки бизнес-стратегии является оценка рисков предприятия. Это шаг, при котором предприниматель предполагает, какие проблемы, риски, последствия могут возникнуть на пути реализации плана развития его компании. Далее на основании этой информации корректируется стратегия, осуществляются мероприятия, направленные на предупреждение, минимизацию и борьбу с последствиями рисков.

Что такое риски предприятия

Сфера предпринимательства всегда сопровождается определенными рисками. Под этим определением понимаются события и условия, важность и последствия которого нельзя выявить заранее. Они могут иметь негативные последствия либо же могут и вовсе не отразиться на деятельности компании. В некоторых случаях операции с рисками могут принести бизнесу дополнительную прибыль, поспособствовать расширению компании, росту ее доходов. Поэтому ранее неизвестные события и условия не всегда могут оказаться плохими или фатальными для бизнеса.

Риском предприятия называют прямую или косвенную угрозу положению компании. Ее основной составляющей является неопределенность, которая складывается из:

  1. Незнания – проявляется в виде нехватки опыта, навыков и знаний управления в условиях постоянных изменений на рынке.
  2. Противодействия – разные факторы, которые препятствуют нормальной деятельности предприятия.
  3. Случайностей – отсутствие умений, навыков или возможностей для прогнозирования, предположения развития критических ситуаций.

Неопределенностей может быть огромное количество. Однако каждая из них имеет свои особенности, возникает по какой-то конкретной причине. Зная их, предприниматель сумеет предугадать хотя бы малую часть неопределенностей, оценить риски, что поспособствует предупреждению краха компании и получению ожидаемого дохода.

Оценка рисков предприятия

Чтобы оценить риски предприятия, управленцу нужно осуществить шесть этапов анализа и оценки:

Этап № 1. Определение опасностей для всего предприятия

На этом шаге оценивают риски в контексте поставленных перед предприятием целей и задач. На их основе рассматривают различные обстоятельства, которые могут возникнуть и стать угрозой в определенных ситуациях.

Перед тем как оценить риски предприятия, оптимально привлечь к работе экспертов, ознакомиться с мнением конкурентов и компаний, занятых в смежных сферах бизнеса. Такой «коллективный» подход позволит выявить большую часть предполагаемых угроз, возникновение которых может быть связано с правовыми нормами, целевыми клиентами, рынком или другим.

К примеру, финансовые проекты требуют консультации юристов, специализирующихся на банковском деле. Специалист позволит разработать стратегию таким образом, чтобы деятельность компании оставалась в рамках нормативно-правовых актов, актуальных на данный момент или тех, которые будут приняты в ближайшее время.

Обсудить нюансы разрабатываемого проекта стоит и с собственной командой сотрудников. Опытные специалисты смогут предположить и подсказать возможные риски, основываясь на планируемых целях и доступных ресурсах. К примеру, если управленец хочет внедрить в бизнес-процессы новые технологии автоматизации, ему стоит обратить внимание на то, что штату сотрудников потребуется время на освоение нового ПО, а также могут возникнуть трудности в первые дни использования программы.

Этап № 2. Создание каталога рисков предприятия

Этот шаг оценки рисков предприятия также требует привлечения сторонних экспертов и совместной работы с собственной командой. Совместными усилиями нужно вспомнить старые сложности, с которыми приходилось сталкиваться при реализации каких-то похожих проектов.

Для составления более емкого и полноценного каталога важно учесть классификации, которые наиболее актуальны для выбранного направления бизнеса и разрабатываемого на данный момент проекта. Информация обо всех угрозах, свойственных предприятию, фиксируется, а затем делится в зависимости от вида риска.

Этап № 3. Назначение ответственных сотрудников для рисков

После того как будут оценены и учтены возможные риски предприятия, для каждой угрозы выбирают и назначают ответственного сотрудника. В его обязанности будет входить:

  1. Контроль над оценкой вверенного риска.
  2. Проведение расчетов вероятных убытков.
  3. Разработка мероприятий для минимизации и предупреждения негативных последствий.

Каждому сотруднику вверяется ответственность с четко определенной зоной. Если же выявленный риск сложносоставной, то для работы с ним выбирается и назначается несколько специалистов.

Этап № 4. Разработка способов управления угрозами

Назначенные ответственными за риски сотрудники должны обладать навыками для определения и разработки методов контроля угроз. В частности, специалисты должны разрабатывать запасные варианты и конкретные мероприятия, которые будут направлены на минимизацию негативных последствий. Чтобы успешно управлять рисками, назначенный сотрудник должен:

  1. Разработать и согласовать действия, направленные на предотвращение вверенного ему риска.
  2. Понимать, какую работу нужно выполнить, какие решения принимать, если потенциальная угроза превратится в реальную проблему.

Для успешного управления рисками в сфере предпринимательства используется несколько стратегий. Каждая из них предполагает определенный сценарий поведения и соответствующий ему комплекс мер. Стратегии управления угрозами:

  1. Принятие – сотрудник сразу понимает и принимает тот факт, что риск стал проблемой, и находит/планирует пути ее решения.
  2. Уклонение – разрабатывает комплекс мер, которые направлены на предотвращение того, чтобы угроза превратилась в проблему.
  3. Уменьшение влияния – планируются и внедряются меры и решения, которые способны минимизировать риск возникновения угрозы и снизить степень ее влияния на деятельность предприятия.
  4. Передача – ответственность за вверенный риск и его сопутствующие последствия передается другому исполнителю.

На этом этапе также важно осознать, принять и смириться с тем, что проработать все потенциальные риски предприятия невозможно. Главное – сосредоточить усилия на самых важных угрозах, которые могут привести к фатальным последствиям для компании.

Этап № 5. Оценка угроз и их возможных последствий

На этом шаге оптимально представить все результаты оценки рисков предприятия в виде понятных расчетов и вычислений. Это необходимо для более точного донесения информации до руководителя компании, который оценит все «за и против», примет приоритетное для компании решения. Оценка каждой угрозе присуждается на основании классификаций, который утверждены для конкретного предприятия в качестве главных.

Этап № 6. Внесение новых данных в каталог рисков

Так как оценить риски предприятия важно не только один раз, при разработке каждого проекта важно проводить этот анализ систематически, примерно один раз в год. При каждом последующем изучении угроз компании нужно вносить в текущую базу рисков новые угрозы. В будущем это поможет оценивать потенциальные проблемы системно.

Со временем потенциальные опасности могут измениться, преобразиться и создать другие последствия. Такой исход наиболее актуален в тех случаях, когда компания меняет свою методику работы, начинает разрабатывать другие проекты, сотрудничает с новыми партнерами. Для таких ситуаций актуально проводить промежуточную оценку рисков предприятия. В результате этого каталог потенциальных опасностей будет регулярно пополняться.

Виды рисков предприятия

По мере развития предприятия могут возникать разные события и обстоятельства, которые могут оказать негативное влияние на работу в целом и на отдельные бизнес-процессы. Эти потенциальные угрозы можно разделить на виды исходя из некоторых критериев классификации.

Внешние и внутренние риски

Критерием классификации выступает источник, из которого возникла та или иная угроза. Внешние связаны с обстоятельствами, происходящими на рынке, в стране и других областях, не относящихся ко внутренним процессам предприятия. К внешним рискам можно отнести:

  1. Сложные и опасные экономические или политические обстоятельства, возникшие в регионе, государстве или мире.
  2. Скачки курса валют на рынке или инфляцию.
  3. Изменения в политике экономических регуляторов. К примеру, в Центральном банке может измениться ключевая ставка, могут скорректировать налоговые взыскания, пошлины и другое.
  4. Нововведения в текущую гражданскую, трудовую, налоговую законодательную базу.
  5. Серьезные стихийные бедствия и другие факторы, вызванные природно-климатическими явлениями.

Внутренние риски напрямую связаны с ошибками, допущенными руководителями, управленцами или рядовыми сотрудниками. К их числу можно отнести:

  1. Некорректную организацию бизнес-процессов.
  2. Недостаточную квалификацию сотрудников.
  3. Провальные оптимизации рабочих процессов.
  4. Неоправданные вложения в какой-либо сектор, особенно в крупных размерах.
  5. Недостаточный контроль, аудит и мониторинг.
  6. Управление предприятием без учета нововведений и актуальных изменений в сфере бизнеса.
  7. Отсутствие гибкости, умения подстраиваться под критические обстоятельства при принятии решений.

Перечисленные ошибки и недочеты в работе могут принести потенциальные проблемы для всего предприятия. Избежать их можно путем корректировки и оптимальной настройки бизнес-процессов.

Неопределенные и определенные риски

В этом случае критерием классификации выступает осведомленность руководящих или ответственных лиц. На его основе угрозы предприятию делят на:

  1. Риски определенности – возможные негативные развития проблем, о которых имеется достаточно много информации. В качестве источника данных могут выступать договоры, отчеты отдела бухгалтерии.
  2. Риски неполной определенности – неблагоприятные пути развития ситуаций, о которых собрано мало информации, есть существенные пробелы в сведениях.
  3. Риски полной неопределенности – обстоятельства, при которых невозможно определить негативные последствия и разработать меры их исключения, поскольку полностью отсутствует информация о них.

С последней группой рисков можно работать, используя инструменты аналитики и вычисления. Они помогут составить вероятный прогноз последствий возникшей или потенциальной угрозы. Результат аналитики и вычислений можно формировать посредством следующих показателей:

  1. Абсолютные – числовые показатели вреда, который может быть нанесен предприятию, если риск будет реализован. К примеру, рассчитывают сумму, на которую сократится доход компании или снизится стоимость продукции.
  2. Относительные – переменные значения, которые обычно выражают в виде процента. К примеру, это может быть сокращение оборота в сравнении с поставленным планом или показателями за прошлый год.
  3. Усредненные – выражение, которое представлено в виде коэффициента. Его можно получить путем исследования отдельных показателей.

Несистематические и систематические угрозы

Основным критерием классификации выступает предсказуемость. На его основании выделяют два вида рисков для предприятия:

  1. Несистематические – обстоятельства, возникновение которых характерно для определенного рода деятельности. Их можно предсказать, оценить собственными силами. Сюда относятся финансовые, производственные или рыночные риски.
  2. Систематические – ситуации, которые угрожают всему рынку и его отдельным сферам. Для их предсказания и оценки последствий привлекаются эксперты конкретной области. Однако и они не всегда способны полноценно оценить последствия. К этой группе угроз относятся природные, экономические, политические, юридические угрозы.

Разграничить эти два вида ситуаций довольно сложно. Проведение точной параллели между ними напрямую завит от возникших обстоятельств. К примеру, производственный несистематический риск, выраженный в виде невыполненного плана продаж, может изначально расцениваться как последствие отсутствующего контроля над отделом продаж и устраняться введением дисциплинарных взысканий. Однако, если провести более глубокий анализ риска, можно прийти к заключению, что невыполненный план продаж стал последствием нововведенного закона, который поспособствовал замедлению производственных процессов.

Нестраховые и страховые риски

Критерием классификации этого вида угроз является возможность последующей компенсации последствий. На основе фактора защиты компании выделяют страховые и нестраховые угрозы. Для проведения такого деления необходимо проанализировать текущее положение компании и принять решение о том, нужно ли страховать бизнес, его отдельные объекты или конкретные сделки.

Страховые риски, к примеру пожары, ограбления и прочие обстоятельства с порчей имущества, труднопрогнозируемые. Последствия просчитать сложно, но можно заранее договориться о получении денежной компенсации в случае их возникновения.

Угрозы на каждом этапе бизнес-процессов

Критерием классификации выступают этапы, обязательные для осуществления какого-либо бизнес-процесса и деятельности всей организации в целом. К примеру, для первичных этапов характерны следующие угрозы:

  • ошибки на этапе разработки плана деятельности компании;
  • недооцененный уровень конкуренции в выбранной сфере;
  • недооценка важности дополнительных вложений;
  • переоценка собственных возможностей, имеющихся в распоряжении ресурсов;
  • неучет экономической рыночной обстановки;
  • ошибки при подборе и найме сотрудников.

Поэтапное определение и оценка рисков проводятся для каждого отдельного проекта. К примеру, компания работает над созданием собственного мобильного приложения. В ходе деятельности могут возникнуть угрозы, связанные с:

  • утверждением требований;
  • подготовкой плана;
  • оформлением дизайна;
  • самой разработкой;
  • предварительным тестированием и оценкой;
  • внесением корректировок;
  • процессом приемки.

К примеру, при реализации проекта по созданию мобильного приложения не исключена ситуация, что еще на этапе выбора дизайна заказчики не утвердили конкретный этап. Разработчики же выполнили работу на основании предложенного варианта. Однако в конце рабочего процесса выяснилось, что внешний вид программы не соответствует ожиданиям заказчика. В связи с этим требуется дополнительное время и усилия на изменение дизайна и самого кода приложения.

Постоянные и кратковременные риски

Критерием классификации выступает временной фактор. На его основе происходит деление угроз на постоянные и кратковременные. Иначе говоря, риск может сопутствовать работе компании как на начальных этапах, так и на заключительных. Либо же угроза может возникать на определенном этапе или при совершении какого-либо действия отдельным сотрудником.

Косвенные и прямые угрозы

Критерием данной классификации выступают последствия. Другими словами, в отдельных случаях наступление рисков может вредить предприятию материальными потерями и утратами прочих ресурсов (силы, времени и другого). Это прямые риски. Однако в ходе деятельности предприятия могут возникнуть и такие угрозы, последствия которых будут неочевидными или касаться только конкретного аспекта работы. Это косвенные риски.

Иногда к последней группе угроз относят и репутационные риски. Это проблемы, которые наносят вред имиджу компании. К примеру, ошибки при ведении социальных сетей, рекламные посты и ролики, которые вызывают негативную реакцию у целевой аудитории.

Помимо этого, выделяют зависимости – угрозы, возникновение которых несет за собой ряд других рисков. Это характерно для связанных между собой задач в рамках одного проекта. К примеру, над проектом работает группа сотрудников. Один из них вышел на больничный. Его отсутствие не критично, но ему было делегировано определенное обязательство, необходимое для реализации проекта. Руководство же не позаботилось о том, чтобы назначить нового ответственного работника, из-за чего остальным участникам потребуется дополнительное время на адаптацию к новым условиям работы, а это может повлечь за собой дополнительные издержки.

Низкие, средние и высокие риски

Фактором определения классификации выступает степень потенциального урона, который может быть нанесен предприятию при возникновении какого-либо обстоятельства. При этом границы минимальной или максимальной степени тяжести будут разными у каждой отдельной организации. К примеру, для одной компании потеря 1 млн рублей является катастрофой, оправиться от которой будет довольно сложно и долго. Для другого же предприятия такие потери будут лишь незначительным сокращением привычной прибыли.

Сравнив степень опасности и последствий воздействия конкретного риска на деятельность предприятия, можно выделить несколько рисковых зон:

  1. Без риска – при аналитике работы компании выявлено отсутствие потенциальных угроз или малая вероятность их возникновения.
  2. С допустимой степенью риска – деятельность предприятия сопровождается некоторыми рисками, которые могут повлечь за собой ряд проблем. Однако даже если они и произойдут, то потери будут в разы меньше той прибыли, которую компания может получить.
  3. С критической степенью риска – в этом случае прогнозируемые потери будут выше потенциально возможной прибыли. Помимо этого, предприятие может потерять и существенные запасы собственных ресурсов.
  4. С катастрофическим риском – компании будет нанесен фатальный урон, перекрывающий все имеющиеся активы. Такая угроза может привести к банкротству.

Оперативные, стратегические и тактические угрозы

Критерием классификации выступает уровень управления предприятием, на основании которого можно разделить угрозы на:

  1. Оперативные риски – могут возникнуть в ходе выполнения небольших задач, формирующих один большой проект. Обычно их можно обнаружить в процессе работы и они не влекут большого урона. Сюда относятся ошибки, допускаемые, к примеру, в процессе производства определенной продукции или оказания услуги.
  2. Тактические риски – возможные ошибки, которые характерны на этапе составления или выполнения более крупных заданий. Обычно на них завязаны цели реализуемого проекта. Сюда можно отнести трудности с логистикой и другие подобные проблемы.
  3. Стратегические риски – ошибки на базовом уровне. Их обязательно нужно выявить, оценить и контролировать, поскольку их допущение может понести катастрофические последствия не только для реализуемого проекта, но и для всей деятельности предприятия.

Определение уровня риска определенного вида

Классификация и последующая оценка рисков важны, поскольку они помогают выбрать правильное направление деятельности при возникновении угроз. Если же игнорировать деление опасностей на виды, то в критических обстоятельствах можно начать работать в неправильном направлении, что не принесет пользы для компании.

На основе информации о факторах, способствующих росту возможности возникновения угрозы, оценивают уровень неопределенности. Эта оценка способствует своевременной реализации мер, которые приведут к минимизации или полному исключению потерь. Для присуждения правильной оценки определяют все возможные источники, которые могут нести угрозу. Для этой цели анализируют:

  1. Работу отдела бухгалтерии (зачастую ошибки именно этого отдела приводят к краху компании).
  2. Организацию отдельных бизнес-процессов.
  3. Утвержденное расписание для штата сотрудников.
  4. Актуальные договора.
  5. Соответствие текущей цены себестоимости продукции и усилиям, потраченным на ее выпуск.
  6. Платежи и другие финансовые операции.

Так как оценить риски предприятия можно только путем осуществления нескольких этапов, при каждом систематическом анализе выполняют все обязательные шаги. Иначе говоря, первоначально проводят качественную аналитику производства, в ходе которой выявляется источник, причины и этапы возникновения критической ситуации. Далее прибегают к помощи количественного подхода, помогающего определить возможные потери и выразить их в числовых величинах. На заключительном этапе утверждают мероприятия, которые будут осуществляться при конкретных рисковых обстоятельствах.

Чтобы собрать полноценную информацию, оценить риски предприятия и определить их уровень, важно провести работу с собственными сотрудниками. Для этого внедряют различные методы экспертных опросов:

  • анкеты;
  • интервью;
  • комиссии;
  • мозговые штурмы.

Анкетирование можно провести заочно, остальные же – только при личной встрече с персоналом. Эти методы сбора информации являются точными, но и трудоемкими в отношении временных затрат на получение и последующую обработку данных.

Однако они помогают найти пути влияния на разные виды неопределенностей, предупредить и исключить негативные последствия. К примеру, своевременно проведенный опрос сотрудников позволит исключить технические или трудовые промахи. Интервью с сотрудниками позволяет установить просчеты в рабочем процессе, которые бы остались без внимания руководителя.

Заключение

Систематически оценивать риски предприятия важно представителям малого, среднего и даже микробизнеса. Учет внешних и внутренних факторов, несущих угрозу компании, позволяет заблаговременно подготовиться и найти решения для многих критических ситуаций, предупредить фатальные последствия для бизнеса.

✓ Номер введен верно