Риск-менеджмент

Эффективный руководитель готов к различного рода неопределенностям и умеет отреагировать на них так, чтобы компания вышла из критической ситуации с минимальными потерями или вовсе без них. Он не станет принимать импульсивные решения, которые в дальнейшем окажутся неверными и нанесут вред бизнесу. Сделать результаты предпринимательской деятельности максимально предсказуемыми в условиях неопределенности поможет риск-менеджмент. Правильно использовать этот управленческий инструмент должен уметь каждый руководитель компании.

Что такое риск-менеджмент, его цели и задачи

Простыми словами это комплекс мер по управлению компанией с учетом рисков, направленных на снижение неопределенности, на финансовые результаты и минимизацию возможных потерь. При грамотном подходе компания будет получать доход, даже несмотря на сложную обстановку на рынке и в стране в целом. Отметим, что это не обособленная деятельность, оторванная от основных бизнес-процессов в компании. Это инструмент принятия решений.

Под риском подразумевается вероятность того, что организации не удастся достичь запланированных результатов. Кроме того, это вероятность наступления события, которое повлечет за собой наступление нейтральных или негативных событий. Руководителю компании необходимо смоделировать разные ситуации и определить размер потенциального ущерба.

Обобщенно цель риск-менеджмента выглядит так: обеспечить сохранность ресурсов или получить ожидаемый доход в результате реализации выбранного решения. На разных этапах жизненного цикла организации цели риск-менеджмента различаются:

  • на этапе «детства» и «юности» необходимо обеспечить выживание бизнеса;
  • на этапе «расцвета» обеспечить активный рост.

Задачи системы управления рисками:

  • сбор и обработка информации, в том числе фиксация слабых сигналов, которые могут указывать на потенциальные угрозы;
  • определение уровня угроз;
  • разработка и внедрение антикризисных решений;
  • устранение факторов, препятствующих реализации разработанных мер;
  • формирование финансовой и оперативной отчетности по рисковым решениям;
  • страховая деятельность по принятым решениям.

Риск-менеджмент стал более востребованным после того, как предприниматели столкнулись с непредвиденными потерями во время пандемии COVID-19. Сейчас этот инструмент используют для формирования «подушки безопасности» и для того, чтобы понимать, как надо действовать в случае наступления кризиса. Риск-менеджмент можно сравнить с игрой в шахматы: если не удастся предвидеть ход соперника – компания проиграет и понесет убытки.

Риск-менеджмент нельзя назвать универсальной палочкой-выручалочкой, которая спасет бизнес от всех неприятностей. Но этот инструмент «подсветит» проблемные места и поможет заблаговременно подготовить компанию к сложным временам, разработать антикризисные сценарии.

Может ли компания работать без риск-менеджмента

До определенного времени бизнес может обходиться без управления рисками. Но в условиях стремительной смены технологий и укладов выживут не все. А если компания и выживет, то вряд ли сможет получать настолько высокий доход, как хотелось бы ее собственнику. Причина заключается в неопределенности и непредсказуемости будущего. Предпринимателям постоянно придется бороться с вызовами нового времени.

Кто управляет рисками в организации

В крупных компаниях есть риск-менеджеры. Специалисты делают выводы о возможных вариантах развития предпринимательской деятельности на основании математических моделей и ряда показателей. Они определяют наихудшую ситуацию и оценивают возможные убытки, предлагают эффективные меры для предотвращения потерь.

Риск-менеджер выполняет такие должностные обязанности:

  • анализирует и мониторит возможные источники рисков и причины их возникновения;
  • фиксирует угрозы;
  • разрабатывает карты рисков и работает с ними;
  • составляет рекомендации по минимизации негативных последствий и контролирует их выполнение;
  • работает с отчетной документацией.

Специалист должен обладать следующими навыками:

  • уметь выполнять аналитическую работу с использованием статистических и математических инструментов обработки данных;
  • знать юриспруденцию;
  • уметь работать с информационными технологиями и системами;
  • знать методы управления угрозами и уметь их применять на практике;
  • уметь составлять карты рисков;
  • уметь формировать отчеты;
  • уметь работать с базами данных, аналитикой, банковскими и информационно-поисковыми системами.

Небольшим компаниям не имеет смысла нанимать отдельного специалиста. Можно обратиться за помощью в организацию, предлагающую услуги такого плана.

Применение риск-менеджмента в организации

Риск-менеджмент необходимо интегрировать во все бизнес-процессы и на его основе принимать все решения. Важно, чтобы управление рисками осуществлялось на разных уровнях, тогда руководитель сможет держать ситуацию под контролем и принимать превентивные меры. Если этой деятельностью занимаются сотрудники обособленного подразделения, возникает «оторванность» от основных бизнес-процессов. Основное внимание специалистов следует сосредоточить на принятии решений при стратегическом планировании, внедрении новых проектов, процессов и процедур, внесении изменений в политику компании, инвестировании, внедрении оптимизационных мер.

Риск-менеджмент интегрируют в разные направления деятельности бизнеса:

  • планирование, бюджетирование;
  • управление активами;
  • исследования и разработки;
  • управление качеством;
  • информационная безопасность;
  • взаимоотношения с контрагентами;
  • анализ рыночных тенденций и др.

Кто и как применяет риск-менеджмент в компании

Управление рисками направлено на обеспечение непрерывности бизнеса при наступлении кризиса. Если руководство компании заинтересовано в том, чтобы всегда оставаться на плаву, риски необходимо прорабатывать заранее. Уже сегодня нужно разрабатывать планы реагирования на неблагоприятные события.

Владелец бизнеса

Предприниматель должен осознать, насколько важно принимать управленческие решения с учетом рисков. Тогда он по-другому будет смотреть на ведение бизнеса. Он начнет контролировать, как руководители подразделений принимают решения, используют ли они все доступные инструменты по выявлению угроз и влиянию на них.

Генеральный директор

Риск-менеджмент поможет генеральному директору точно оценить шансы на достижение ключевых показателей эффективности. Например, если шансы на их достижение составляют всего 20 %, гендиректор понимает, что нужно вносить изменения в планы.

Руководитель проекта

Если проект спланирован без учета рисков либо они были учтены неверно, существенно повышается вероятность того, что проект будет реализован с задержкой. На практике только 20 % проектов завершаются вовремя. Риски также могут не учесть при планировании бюджета проекта, из-за чего в будущем потребуется дополнительное вложение денег.

Финансовый директор

Из-за влияния неблагоприятных факторов могут возникнуть денежные потери. При формировании бюджета учитывают все неопределенности в будущем и получают ответы на ряд вопросов:

  • какова вероятность получения желаемого объема выручки;
  • какова цена отклонений в большую или меньшую сторону;
  • какие факторы относятся к первостепенным, а какие – к второстепенным.

С какими видами рисков сталкиваются компании

Предпринимателям необходимо справляться с такими видами рисков:

  • финансовые. Могут привести к тому, что компания будет не в состоянии исполнять свои финансовые обязательства. Финансовые риски преследуют бизнес на протяжении его развития и становления. Предпринимателю нужно постоянно держать ситуацию под контролем и понимать, как на его дело повлияет колебание курса валют, повышение налогов, рост числа конкурентов и другие факторы;
  • операционные. Влекут за собой непредвиденный сбой в повседневных бизнес-процессах. Примеры: неполадки в программном обеспечении, нарушение правил охраны труда на производстве, техническая неисправность оборудования;
  • стратегические. Приводят к возникновению убытков вследствие неадекватной оценки внешней среды и собственных возможностей. Создают угрозу для производства, цепочек поставок, персонала, репутации, капитала. Примеры: использование компанией устаревшего бизнес-плана, появление сильных конкурентов на рынке, изменение стоимости сырья;
  • соответствия. Компании сталкиваются с ними при попытке продавать товары за границу. Примеры: несоответствие продукции или маркировки нормативным требованиям другого государства;
  • репутационные. Приводят к снижению доверия к компании со стороны покупателей, инвесторов и поставщиков, что негативно отражается на доходах. Примеры: попадание компании в центр скандала, неудачные высказывания сотрудников и руководства, низкий уровень сервиса;
  • риск мировых факторов. Если возникновение других видов угроз предприниматель еще может предвидеть, то предсказать проблемы глобального масштаба невозможно. К ним относится изменение климата, подорожание электроэнергии и топлива, обеспеченность водой и ее стоимость, доступность ресурсов.

Существуют и другие виды рисков, их десятки. В зависимости от специфики деятельности бизнеса можно выделить правовые, кредитные, инвестиционные, программные, налоговые, ресурсные, сезонные, коммерческие и другие виды рисков.

Все угрозы также можно разделить на две категории:

  • внутренние. Возникают внутри организации. Связаны с неправильными, незаконными и неэтичными действиями руководителя и сотрудников, сбоями в повседневных процессах. Предприниматель может терпеливо относиться к ошибкам подчиненных, которые, на первый взгляд, не наносят серьезного ущерба, но со временем они могут привести к убыткам или потере бизнеса;
  • внешние. Возникают за пределами организации, но воздействуют на ее деятельность. Находятся вне зоны влияния и контроля руководителя. Возникают из-за стихийных и политических бедствий, вследствие крупных макроэкономических сдвигов. Предприниматели не могут предотвратить наступление негативных событий, но им под силу смягчить их воздействие.

Группы рисков в зависимости от последствий:

  • чистые – приводят к потере денежных средств;
  • спекулятивные – могут привести и к потере денежных средств, и к получению компанией дополнительного дохода.

Как работать с рисками

Процесс управления рисками состоит из пяти этапов:

  • выявление;
  • оценка;
  • попытка смягчения;
  • контроль за выполнением плана;
  • формирование отчета.

Этап № 1: выявление рисков

Специалисту необходимо составить перечень негативных событий, способных негативно повлиять на отдельные проекты или на деятельность компании в целом. Для того чтобы он был максимально полным, нужно попросить руководителей других подразделений составить такие же списки. Процесс займет некоторое время, так как не все потенциальные угрозы сразу придут в голову. Полезно проанализировать прошлые отчетные периоды и понять, какие события застали бизнес врасплох.

Этап № 2: оценка рисков

Когда перечень угроз составлен, приступают к оценке вероятности наступления соответствующих событий и возможных последствий. Риски группируют по приоритетам, это поможет грамотно распределить ресурсы.

В зависимости от вероятности возникновения угрозы делят на три группы:

  • маловероятные;
  • возможные;
  • точно возникнут.

В зависимости от влияния риски также делят по категориям:

  • слабый ущерб;
  • ущерб есть, но не критичный;
  • серьезный ущерб для бизнеса;
  • ущерб может привести к катастрофе.

Этап № 3: смягчение рисков

На этом этапе разрабатывают план действий, направленных на смягчение угроз. Кроме того, в плане прописывают меры для предотвращения рисков и действия на случай возникновения чрезвычайных ситуаций. Возможно, для всех рисков не получится составить план. Но владельцу бизнеса под силу понять, какие изменения в текущих процессах помогут снизить размер потенциального ущерба. В первую очередь комплекс действий разрабатывают для самых приоритетных угроз.

Этап № 4: отслеживание эффективности плана

На протяжении всего процесса управления рисками надо мониторить, как обстоят дела с существующими угрозами и не появились ли новые. Обязательно проверяют, насколько эффективно разработанные меры уменьшают ущерб.

Этап № 5: формирование отчетности по рискам

Составление отчетов позволит оценить качество плана и улучшить его. В этом процессе могут принимать участие все члены команды, что способствует их единению. У сотрудников появится мотивация участвовать в снижении ущерба от потенциальных угроз.

4 стратегии риск-менеджмента

Стратегия риск-менеджмента – это комплекс взаимосвязанных мероприятий, направленных на снижение степени существующей угрозы. Стратегия выстраивается на основе прогнозирования рисков и внедрения методов по их снижению. Она будет эффективно работать только в том случае, если выбрана правильно.

Уклонение

В основе стратегии – избегание неблагоприятных ситуаций. Используя ее, компания избавится от множества непредвиденных угроз, но при этом ее рост и развитие будут замедлены. Избегая неизвестности, бизнес упустит выгодные варианты для инвестиций.

Пример действий для реализации стратегии:

  • отказ от сотрудничества с сомнительными компаниями;
  • отказ от новых направлений деятельности;
  • отказ от проектов, имеющих даже небольшой риск стать убыточными.

Популярный среди компаний метод стратегии уклонения – страхование финансовых рисков. Используя его, бизнес успешно решает вопрос неопределенности. Метод имеет и недостатки: страховая компания не может обеспечить защиту от всех возможных угроз, а вносить страховые платежи всё равно придется.

Локализация

Стратегия эффективно работает против рисков, которые легко предугадать и изолировать. Над отдельными участками с высоким уровнем опасности устанавливается жесткий контроль. Пример использования стратегии: создание дочерней фирмы, которая будет отвечать за внедрение проекта. Если проект признан высокорисковым, компания стремится изолировать его от основной деятельности.

Рассеивание

Стратегия предполагает распределение рисков между несколькими организациями или направлениями деятельности. Снижение концентрации угроз чаще всего происходит за счет диверсификации: компания расширяет ассортимент продукции, осваивает новые сферы деятельности и рынки. Если одно направление окажется убыточным, организация не станет банкротом, так как другие проекты будут приносить прибыль.

Компенсация

Стратегия основана на создании условий, исключающих наступление рискового события или снижающих вероятность его возникновения. Цель – избежать опасности и смягчить финансовые потери. Применяются методы, требующие глубокого анализа и тщательного планирования предпринимательской деятельности:

  • стратегическое планирование;
  • прогнозирование экономической обстановки;
  • активный целенаправленный маркетинг;
  • мониторинг внешней среды;
  • создание резервных фондов внутри организации;
  • привлечение кредитов и займов;
  • хеджирование.

Алгоритм выстраивания системы управления рисками

Грамотно выстроив систему, собственник компании сможет стабилизировать ключевые показатели деятельности, оптимизировать размещение ресурсов и капитала, предотвратить потери. Пошаговый алгоритм приведен далее.

Шаг № 1: создание подразделения, которое будет работать с рисками

Подразделение можно организовать двумя способами:

  • с ориентацией на направления бизнеса. С каждым направлением работает отдельный менеджер;
  • с ориентацией на разные виды угроз. Один человек управляет операционными рисками, а другой – активами и пассивами.

Модели организационной структуры:

  • концентрированная модель. Все функции находятся в пределах одного подразделения, сотрудники которого оперативно влияют на управление угрозами;
  • распределенная модель. За управление рисками отвечают несколько структур.

Деятельность подразделений регламентируется политикой в области управления рисками.

Шаг № 2: создание карты рисков

Карта рисков – базовый документ, содержащий классификацию угроз, матрицу рисков, ранжирование угроз и другие сведения, собранные при проведении первичного анализа. Руководство компании должно рассмотреть ее и формально утвердить.

При составлении карты используются такие методы:

  • интервью с ведущими специалистами;
  • анализ корпоративной документации;
  • изучение статистической информации, накопленной за годы работы.

Шаг № 3: разработка стратегии

Грамотно сформированная стратегия риск-менеджмента поможет выжить в сложные времена и стабильно получать доходы. Разработка стратегии сводится к поиску ответов на ряд вопросов: какие цели необходимо достигнуть организации, какие ресурсы потребуются для этого, как можно снизить связанные с этим угрозы. Потребуется серьезная аналитическая работа, знание инновационных методик и умение находить выигрышные решения.

Шаг № 4: создание механизмов для управления угрозами

На этом этапе разрабатывают документацию, регламентирующую:

  • порядок взаимодействия подразделений;
  • порядок уведомления руководства об инцидентах;
  • проведение аудитов;
  • урегулирование внеплановых потерь.

Если предыдущие этапы разработки системы проходили в офисе, то управление операционными рисками должно производиться непосредственно на предприятии. Такая практика распространена на западе. Руководство российских компаний часто допускает грубую ошибку, доверяя стратегическое управление отделу по промышленной безопасности или технологической службе.

Шаг № 5: формирование системы мониторинга

Для отслеживания эффективности реализованных мер выполняют следующие действия:

  • проводят аудит системы;
  • утверждают порядок информирования о нововведениях;
  • осуществляют мониторинг выявленных угроз и мероприятий по их снижению;
  • утверждают порядок сохранения рабочей информации.

При проведении аудита делают упор на следующие моменты:

  • насколько эффективно выстроена коммуникация внутри компании и с контролирующими органами;
  • как расходуются денежные средства на связанные мероприятия;
  • разработаны ли механизмы реагирования на неблагоприятную ситуацию;
  • как проводится работа с ключевыми угрозами.

Полезные рекомендации по работе с рисками

Если в компании запустили систему риск-менеджмента, крайне важно поддерживать начатую практику. Результаты можно получить только при условии, что работа будет вестись на постоянной основе. Нельзя пускать всё на самотек из-за того, что кто-то из сотрудников не желает выполнять возложенные на него обязанности или не понимает, для чего это нужно. Либо команда нейтрализует угрозы, либо угрозы начнут управлять процессом.

Владельцам бизнеса стоит придерживаться таких рекомендаций:

  • идентифицируйте угрозы на ранних стадиях проекта, когда сотрудники только настраиваются на работу. На этом этапе не только планируйте, какие результаты будут достигнуты при благоприятном раскладе, но и что делать, если всё пойдет не по плану;
  • регулярно общайтесь с руководителями подразделений на тему рисков. Выносите этот пункт на повестку дня, обсуждайте на встречах. Общение будет продуктивным, если в команде выстроены доверительные отношения. Попытки контролировать менеджеров дадут обратный эффект: потенциальные риски фактически будут «спрятаны под ковер»;
  • учитывайте и угрозы, и потенциальные возможности. Неожиданные события не всегда негативно влияют на бизнес, иногда они дают и позитивные результаты (повышают производительность труда, снижают стоимость проекта). Возможности планируют одновременно с угрозами. Задача менеджера заключается в том, чтобы их было как можно больше и они ощутимее влияли на проект;
  • назначайте ответственных лиц за конкретные риски. Они должны выполнять то, что поручит проектный менеджер. Это может быть отслеживание угроз по заранее разработанному графику, управление риском в случае его возникновения, внедрение ответных действий, формирование отчетов по полученным результатам;
  • составляйте планы реагирования на угрозы. Недостаточно определить риски и разделить их по приоритетности. Необходимо составить план, содержащий перечень действий для двух сценариев: предотвращение угроз и комплекс мер, на случай если неблагоприятные события всё же наступят;
  • заведите специальный журнал и фиксируйте в нём всю проведенную работу по рискам. Благодаря этому вы сможете следить за ситуацией и ничего не упустите из виду.

Заключение

Внедрение риск-менеджмента в компании – ключ к стабильной работе в кризисных ситуациях. Предусмотреть и устранить все угрозы нельзя, но можно научиться управлять ими и даже извлекать выгоду. Риск-менеджер должен уметь оценивать потенциальные убытки, подбирать подходящие методы управления угрозами, принимать выверенные решения, оперативно реагировать на неблагоприятные события. Добиться результатов можно только при системной работе.

Что такое ценность для клиентов
Как научиться делегировать
Что такое коэффициент автономии
Как посчитать рентабельность компании
Как продавать экспертность
Блог Ой-ли
✓ Номер введен верно