Кто такой риск-менеджер

Риски – неотъемлемая часть бизнеса, поэтому ими нужно управлять так же, как производством, финансами или отношениями с клиентами. Для управления рисками существует даже специальная должность – риск-менеджер.

Риск-менеджер: описание профессии

Риск-менеджер – это специалист, спасающий компанию от финансовых и репутационных потерь. Он заблаговременно предугадывает подводные камни, с которыми может столкнуться бизнес, чтобы минимизировать убытки.

Чаще всего риск-менеджер работает в финансовом отделе, занимая должность или финансиста, или финансового аналитика. Специалист должен иметь представление о рыночных стратегиях и разбираться в управлении финансами и ценными бумагами. Он решает следующие задачи:

  • анализирует финансовые показатели, чтобы оценить сильные и слабые стороны предприятия;
  • анализирует текущие бизнес-процессы, чтобы найти в них слабые места и устранить их;
  • с помощью финансового аудита, оценки управленческих решений, анализа биржевого рынка и других инструментов ищет источники угроз для компании;
  • управляет процессом антикризисного управления;
  • составляет прогнозы для руководства, методички для работников по работе в условиях кризиса.

Риск-менеджер проверяет финансовую и бухгалтерскую отчетность, чтобы понять, насколько эффективно работает персонал. Затем он оценивает взаимоотношения компании с клиентами. После этого находит источники угроз, оценивает их масштаб и составляет рекомендации по их устранению. В результате руководство компании получает понятную и эффективную стратегию по работе с угрозами.

Зачастую квалифицированный риск-менеджер может даже спасти компанию от банкротства, которое происходит из-за неправильного управления или из-за внешних факторов.

Но есть еще одно направление, которым занимаются риск-менеджеры, – антифорд, то есть борьба с мошенничеством. Обычно такие риск-менеджеры работают не в промышленных и торговых предприятиях, а в банках и кредитных компаниях. Тогда специалист ищет риски, которые могут подорвать доверие потенциальных клиентов к организации или привести к финансовым убыткам.

Есть еще несколько сфер, в которых компании требуется риск-менеджмент:

  • любые виды планирования, от стратегического до бюджетного;
  • управление активами, выбор активов для покупки;
  • модернизация компании, запуск нового направления деятельности, внедрение новых технологий;
  • управление качеством продукции;
  • управление отношениями с общественностью;
  • экология и охрана окружающей среды;
  • информационная безопасность;
  • управление кадрами.

Виды рисков

Появление рисков в предпринимательской деятельности связано с двумя факторами:

  • внешняя предпринимательская среда не поддается контролю, но постоянно меняется. Например, риски возникают из-за нестабильной политической и социально-экономической ситуации в регионе. Или из-за случайных событий;
  • ресурсы предприятия ограничены, всегда находятся в дефиците.

Риск-менеджеры помогают удерживать компанию на плаву, нивелируя угрозы разных видов. Например, они борются с финансовыми угрозами, которые могут помешать компании выполнять свои обязательства перед контрагентами. Если у компании возникнут финансовые сложности, она не сможет платить по кредитам, выплачивать дивиденды инвесторам и акционерам, создавать товар для клиентов.

Риск-менеджер работает с операционными рисками, то есть со сбоями в бизнес-процессах, с нехваткой кадров, с нарушениями правил безопасности. Операционными рисками считаются и юридические разбирательства, связанные с деятельностью фирмы.

Риски в компании возникают в том числе из-за неправильного управления. Например, директор неверно выбрал стратегию развития или способ ее реализации, из-за чего у компании напрасно расходуются ресурсы. Риск-менеджер корректирует стратегию, если видит, что рыночная стоимость предприятия падает.

Обязанности риск-менеджера

Профессия риск-менеджера – достаточно молодая, то есть универсальный список требований руководства к работникам еще не сформировался. В итоге в каждой компании у риск-менеджера своя зона ответственности. Но есть усредненный перечень обязанностей, которые выполняет риск-менеджер в большинстве организаций:

  • минимизирует финансовые потери;
  • предупреждает угрозы, способные привести к сокращению прибыли;
  • проводит аудит управленческих решений директора фирмы и топ-менеджеров;
  • отслеживает причины возникновения угроз;
  • организует процесс управления, чтобы избежать потерь;
  • тестирует методики управления рисками;
  • заполняет отчетность;
  • сопровождает сотрудников компании в процессе модернизации работы.

Для выполнения обязанностей специалисту нужны навыки:

  • умение проводить аналитическую работу, то есть собирать данных, а затем применять к ним статистические и математические модели обработки;
  • знание информационных систем и технологий;
  • знание особенностей отрасли, в которой работает предприятие;
  • знание юридических тонкостей, с которыми сталкивается компания во время своей деятельности;
  • знание основ работы с рисками;
  • умение составлять карты рисков;
  • знания о корпоративной разведке и методах защиты от нее.

Другие навыки могут быть опциональными. Например, знание иностранных языков, если у компании много партнеров из-за рубежа, или владение специфическими программами.

У риск-менеджера должны быть определенные личностные качества. Он не сможет удерживать компанию на плаву, если не будет мыслить стратегически, не будет внимателен к деталям, не будет обладать точностью и аккуратностью.

Как менеджер управляет рисками

Менеджмент риска предполагает анализ данных, а затем выбор одной или нескольких методик для минимизации последствий. Уже на этапе сбора данных может выясниться, что рисков у компании слишком много, поэтому риск-менеджеру придется определить главные угрозы и сконцентрироваться на них. Для этого он заранее устанавливает стандарты и выбирает критерии, по которым будут оцениваться все угрозы.

Работа с угрозами осуществляется по алгоритму

Определяется контекст

На первом этапе необходимо изучить компанию, чтобы понять, какие именно угрозы для нее особенно опасны. Например, можно провести SWOT- и PEST-анализ. Сперва риск-менеджер выявляет сильные и слабые стороны компании. Затем он выявляет внешние угрозы. Но благодаря сильным сторонам фирмы некоторые угрозы будут для нее легко преодолимыми.

В рамках PEST-анализа изучается рынок. Выявляются факторы, влияющие на предприятие, причем факторы группируются по направлениям: политические, экономические, социальные и технологические.

Идентифицирует риски

На втором этапе риск-менеджер проводит мозговой штурм с привлечением сотрудников из смежных отделов – маркетологов, продавцов, финансистов или директора по развитию. Но, если в компании нет этих сотрудников, можно использовать для идентификации рисков сторонних специалистов. Иначе говоря, привлечь экспертов из разных отраслей для использования метода экспертных оценок.

Задача второго этапа – определить виды и причины возможных угроз, а затем прогнозировать последствия. Важно понять, могут ли угрозы помешать достижению целей компании. Для определения видов и прогноза последствий менеджер использует различные исследования. Например, маркетинговые исследования рынка, внешние аудиты, страховые отчеты, базы данных по прошлым схожим ситуациям.

Благодаря второму этапу удается исключить ситуации, когда в компании происходит серьезное происшествие, которое никто не мог прогнозировать. Именно второй этап является основным в работе риск-менеджера.

Анализирует угрозы

Используя критерии и стандарты, менеджер оценивает риски и присваивает каждой угрозе уровень. Обычно риски классифицируются на основе последствий для бизнеса. Самые серьезные угрозы – те, что приводят к банкротству. Риски, которые просто замедляют работу предприятия, считаются менее опасными.

Оценивает риски

Зачастую риски сопровождают новые проекты. Но запуск проектов планируется ради получения прибыли. Поэтому риск-менеджеру необходимо сопоставить возможные убытки компании и потенциальную прибыль. Например, если компания хочет запустить новый продукт, то возможными убытками являются затраты на разработку продукта, закупку сырья, зарплаты сотрудникам. Потенциальной выгодой является прибыль с продаж новинки. Чтобы ее рассчитать, риск-менеджер анализирует потребность аудитории в товаре и прогнозирует спрос.

Принимает решение

Сопоставление потенциальных выгод и рисков необходимо для принятия решения, стоит ли вообще запускать проект. Если потенциальные выгоды перевешивают, то риск-менеджер разрабатывает план мероприятий по сокращению потерь. В бизнес внедряются конкретные решения.

Есть несколько категорий ответов на рискованные ситуации:

  • уход от угрозы. Например, для компании возникла угроза, связанная с ее географическим местоположением. Уйти от риска – значит просто переехать. Но иногда невозможно уклониться от рисков, потому что компания уже несет издержки. Тогда выбираются другие стратегии;
  • снижение последствий. Например, основной товар из ассортимента компании стал менее востребован из-за ухудшения финансового положения. Чтобы снизить последствия, компания диверсифицирует продажи, внедряя в ассортимент более бюджетные товары;
  • разделение рисков. Это приобретение страховки для компенсации потерь. Например, для реализации проекта компания ищет партнера, с которым вкладывается в проект пополам. Если проект окажется неудачным, то потери понесут обе стороны, но в меньших размерах;
  • принятие рисков. Другими словами, при возникновении угрозы компания не предпринимает никаких действий.

Мониторит работу компании

Последний этап – проверка, насколько точно и эффективно реализуются мероприятия. Риск-менеджер проверяет, насколько сокращаются потери по сравнению с прогнозом. При необходимости он дорабатывает мероприятия и улучшает бизнес-процессы.

Стили и подходы к управлению рисками

Профессионализм риск-менеджера складывается из количества подходов к управлению рисками, которые он знает и использует в работе. Риск-менеджмент бывает агрессивным и консервативным. Консервативный подход предполагает максимальное уменьшение рисков. Например, рискованный проект быстро закрывается и прекращается, как только появляются первые признаки, что он прогорит. При агрессивном риск-менеджменте компания больше рискует. Проекты прекращаются, только когда предприятие совершило максимальное число попыток довести его до успеха. Агрессивный менеджмент используется, когда хочется взять от рынка максимум прибыли.

В процессе становления направления риск-менеджмента были определены стандарты, в каждом из которых описываются различные подходы к поиску, изучению, оценке и устранению угроз. Менеджеру необходимо знать стандарты ISO 31000, CAS или COSO. Например, COSO описывает управление рисками не как комплекс функций или структурное подразделение, а как философию бизнеса. COSO призывает риск-менеджеров обращать внимание на пять компонентов системы управления:

  • корпоративная культура и руководство компании. Чтобы управление рискам было успешным, недостаточно нанять в штат риск-менеджера. Важно, чтобы руководство фирмы поддерживало инициативы сотрудника и стремилось полностью интегрировать менеджмент в свою культуру. Речь идет об этике в основе должностных обязанностей работников, о кодексе поведения и верном понимании рисков;
  • стратегия и постановка целей. Они должны соответствовать стратегии всей компании;
  • производительность. Она должна лежать в основе риск-менеджмента. Риски распределяются по степени влияния на производственные процессы;
  • анализ и пересмотр. Менеджер должен регулярно сравнивать ожидаемые и фактические итоги своей работы. Только так можно определить, насколько верно работает система управления рисками;
  • во всех подразделениях компании должна постоянно собираться аналитика по основным показателям.

Инструменты и приемы управления рисками

Чтобы управлять рисками, менеджер использует несколько подходов и приемов. Первичным инструментом управления рисками является внутренний контроль. Это механизм обеспечения выполнения бизнес-процессов. Контролировать бизнес-процессы необходимо, чтобы при возникновении проблем последствия были менее тяжкими. Сейчас система контроля есть даже в небольших организациях. А в крупных корпорациях она наиболее обширна, к тому же часто дополняется внутренним аудитом.

Риск-менеджер проводит внутренний аудит для того, чтобы убедиться, что система контроля за бизнес-процессами работает корректно. К тому же именно внутренний аудит отвечает за результативность всей системы риск-менеджмента. Без внутреннего аудита невозможно оптимизировать расходы на систему риск-менеджмента.

С помощью аудита риск-менеджер оценивает фактическое управление рисками на предприятии. Он сравнивает процесс управления на бумаге (например, планы мероприятий, процедуры проверок) и в реальности. Если есть расхождение, то риск-менеджер корректирует или сами процессы, или документацию, в которой они описаны.

В крупных компаниях вместе с риск-менеджером работают аудиторы. Им делегируется обязанность контролировать операционные процессы.

Чтобы управление рисками было эффективным, важно контролировать соответствие правилам и требованиям регуляторных органов. Это – еще один инструмент риск-менеджера, позволяющий ему спасать компанию от убытков. Регуляторы – это сторонние организаторы, выдвигающие требования к бизнесу. Например, есть требования к безопасности объектов, к экологической политике, к финансовой отчетности. Если компания не соответствует требованиям, на нее налагаются штрафы, то есть у бизнеса появляются незапланированные расходы.

В крупных компаниях под руководством риск-менеджера работают команды сотрудников, занимающиеся интерпретацией и контролем за выполнением требований. Они составляют перечень мероприятий для соответствия требованиям, обучают персонал правильной работе.

Зачем нужен риск-менеджер в компании

Если предприятие занимается риск-менеджментом на регулярной основе, то без отдельного специалиста в штате, который занялся бы управлением рисками, не обойтись. По сравнению с конкурентами, у которых нет риск-менеджера, такая компания будет иметь ряд преимуществ:

  • меньше неопределенности в предпринимательской деятельности. Любые события, даже внезапные и маловероятные, предсказываются риск-менеджером. Вместе с прогнозом он составляет план мероприятий по сокращению негативных последствий. В итоге даже самые непреодолимые внешние обстоятельства бьют по подготовленной компании меньше, чем по конкурентам. Это дает компании фору – позже она сможет занять долю рынка, которая освободится конкурентами;
  • есть возможность использовать перспективные методы улучшения бизнес-процессов. Когда оценивается рисковая ситуация, менеджер прогнозирует не только негативные, но и благоприятные последствия. Компания знает свои перспективы и может использовать новые возможности для развития;
  • планирование улучшается, а эффективность деятельности растет. У риск-менеджера есть полная сводка объективных данных о компании. Он передает их руководству фирмы, то есть владелец предприятия принимает более взвешенные управленческие решения;
  • расход ресурсов оптимизируется. Перед тем как запустить проект, риск-менеджер оценивает целесообразность вложения в него денег. Если проект признается рисковым, то компания вовсе не тратит на проект деньги. Конкуренты же вкладываются в сомнительные затеи, теряют финансы и возможность развиваться;
  • улучшается деловая репутация. Компания, которая не дает осечек в своей деятельности, которая не терпит убытки, выглядит более привлекательно для новых партнеров и инвесторов;
  • растет поддержка со стороны учредителей. Они активнее вкладываются в уставной капитал, если понимают, что фирма стабильно приносит деньги. У конкурентов без регулярного риск-менеджмента меньше собственный капитал, что делает их менее устойчивыми, автономными и мешает вкладываться в развитие;
  • производственный процесс лучше контролируется. В процессе управления рисками особое внимание уделяется мониторингу бизнес-процессов. Улучшая бизнес-процессы, компания повышает свою продуктивность в производстве.

Целесообразность введения должности

В организационную структуру компании должность риск-менеджера вводится только тогда, когда все остальные процессы налажены. Обычно это происходит на этапе зрелости предприятия. Если включить в штатное расписание риск-менеджера, когда бизнес-процессы еще незрелы, то в компании может произойти конфликт между сотрудниками. Между работниками не получится распределить полномочия и сферы ответственности.

Даже если в компании нет отдельного специалиста по управлению рисками, его задачи всё равно можно выполнять, распределив функционал между другими сотрудниками. Процесс управления рисками тогда осуществляется:

  • службой безопасности. Она обеспечивает экономическую и физическую безопасность компании, борясь с мошенниками;
  • юридический отдел занимается минимизацией рисков, связанных с неправильным составлением документации, например договоров с клиентами или инвесторами;
  • отдел информационной безопасности отвечает за сохранность данных, которые не должны попасть к недобросовестным клиентам;
  • отдел финансов управляет вложениями в инвестиционные проекты и использованием активов;
  • отделы внутреннего контроля и все остальные отделы компании обеспечивают корректное выполнение всех бизнес-процессов.

Показатели эффективности риск-менеджмента

Проверить эффективность работы риск-менеджера можно с помощью нескольких показателей.

При планировании работы компании с учетом рисков необходимо вычислять процент прибыльных проектов или сделок. Чем выше процент успешных сделок, тем быстрее достигается точка безубыточности. Следовательно, снижается риск понести убытки.

В некоторых отраслях, например в биржевой торговле или трейдинге, считается не только процент прибыльных сделок, но и их отношение к неприбыльным. Чем заметнее прибыль превышает убыток, тем успешнее работает риск-менеджер. Минимальное соотношение прибыли и убытков должно составлять 0,5.

Второй показатель эффективности риск-менеджера – соотношение риска к прибыли, которую можно получить. Соотношение может быть благоприятным, неблагоприятным или нейтральным. Например, компания хочет купить новое, инновационное оборудование для производства. Из-за того что техника инновационная, в городе нет компаний и мастеров, способных ремонтировать ее в случае поломки. Но с другой стороны, установка новой техники ускорит производственный процесс вдвое, что позволит больше продавать и зарабатывать. Потенциальная прибыль составляет 1 млн рублей, а риски (потери от простоя в случае поломки и стоимость нового оборудования, которое придется купить взамен сломанного) – 1,5 млн рублей. Соотношение риска к прибыли составляет больше 1, то есть является неблагоприятным.

Риск-менеджер определяет допустимое значение соотношения риска и прибыли и в дальнейшем его придерживается. Если у компании есть ресурсы, а основная стратегия риск-менеджмента – агрессивная, то допустимое соотношение может быть даже неблагоприятным.

Заключение

Чем более изменчива внешняя обстановка, тем больше угроз и рисков для бизнеса. Чтобы угрозы не привели к краху компании, необходимо следить за ними и вовремя предпринимать меры по снижению последствий от них. В небольших компаниях управлением рисками, или риск-менеджментом, занимается владелец. В крупных предприятиях чаще делегируют работу с угрозами отдельному сотруднику – риск-менеджеру. Его функционал – предвосхищать негативные изменения рынка, просчитывать последствия для бизнеса и выбирать инструменты и стратегии для борьбы с угрозами.

Толковый менеджер спасает компанию от рисков, связанных с неправильными управленческими решениями, с неграмотным распоряжением финансами, с утечкой информации. Компания, в которой есть такой сотрудник, оказывается в более выгодной позиции на рынке, нежели конкуренты. У компании улучшается деловая репутация, растет эффективность производства. Появляется больше желающих вложить в нее свои средства, что упрощает развитие бизнеса.

Блог Ой-ли
✓ Номер введен верно