Стратегия управления рисками: как систематизировать работу

28422
Фото © Shutterstock
Фото © Shutterstock
Шишаков Андрей
Партнер, глава российского офиса
  • Почему сегодня особенно важно системно управлять рисками
  • Классификация рисков для практического применения
  • Как структурировать работу по управлению рисками
  • Кто из Ваших менеджеров за какие риски несет ответственность

Кризис вывел на повестку дня вопросы стратегии управления рисками: об этом следует задуматься высшему руководству практически всех компаний, планирующих выжить. До осени управление рисками в формализованном виде существовало только в крупных российских компаниях и финансовых институтах, а компании, расположенные в рейтингах деловой успешности на более низких местах (по обороту или капиталу), вообще считали риск-менеджмент чем-то вроде очередной иностранной моды, красиво названной, но абсолютно бесполезной. При этом не вызывает никакого сомнения факт, что у компаний, продолжающих в нынешней неблагоприятной обстановке проводить операции и инвестировать в свое будущее, существует, пусть и не формализованный, пусть и фрагментарный, но при этом успешный риск-менеджмент. Просто руководители называют эту деятельность не риск-менеджментом, а охраной труда, внедрением стандартов качества, экологическим менеджментом, проверкой лояльности персонала, экономической, физической или информационной безопасностью, страхованием», хеджированием, резервированием и формированием запасов и так далее.

При этом мало кто из этих «риск-менеджеров поневоле» представляет себе, до какой степени он на своем посту имеет право рисковать, какой у компании общий уровень чувствительности к убыткам и финансовым потерям и каков порог убыточности, за которым компанию ждет разорение или смена собственника. Я рекомендую любой фирме сегодня проводить оценку своих операций с учетом риск-менеджмента, даже если у предприятия нет возможности содержать риск-менеджера в штате. Приведенные ниже советы помогут вам систематизировать работу по оценке рисков.

Классификация рисков

Риски классифицируются по уровням возможных последствий в порядке убывания катастрофичности (вертикальная классификация), а также по природе их происхождения (горизонтальная классификация).

Вертикальная классификация рисков напрямую связана с определением тех, кто способен рисками управлять.

Вертикальная классификация рисков
Вид риска Описание
Надгосударственный (глобальный) Изменения климата (например, глобальное потепление), пандемия, эпизоотия (например птичий грипп), глобальный финансовый кризис и т.п. - то есть ситуации, на которые ни одна страна, ни одна компания повлиять не могут. Риск-менеджерами (регуляторами) в этом случае (несмотря на то что отсутствует глобальное законодательство) является государственные объединения (ООН, G20 и пр.)
Страновой (суверенный) Это уровень рисков отдельного государства: техногенные и транспортные катастрофы, военные действия, «утечка мозгов», алкоголизм, наркомания, старение населения, демографические проблемы и т.д. На этом уровне риск-менеджера являются первые лица государства, правительство, центральный банк и пр.
Корпоративный Это уровень, на котором исторически появился риск-менеджмент. Сюда входят все классические риски - дефолты, инвестиционные риски, проектные, операционные и пр. Риск-менеджерами являются собственники и первые лица предприятия (Генеральный Директор и ключевые топ-менеджеры).
Персональный Это уровень, на котором каждый из нас является риск-менеджером. И риски соответственные - риски города, в котором мы живем; пути, по которым мы ездим на работу; медучреждения, где мы лечимся; риск потерять работу и пр.

Существует более 20 классификаций рисков корпоративного уровня. Наиболее ориентированной на реальный сектор, самой простой и логичной я считаю следующую классификацию.

  1. Стратегические риски, мешающие достижению долгосрочных целей компании. Как правило, они связаны с глобальными проектами, требующими больших вложений, – внедрением ERP-системы, строительством нового производства и т. п. Если такой риск реализуется, компания может оказаться на грани дефолта в достаточно короткий срок.
  2. Финансовые риски – это опасности, связанные с деньгами: недостаточная ликвидность, скачки курсов валют, фондовые индексы, изменения процентных ставок и т. п. Перечни этих рисков схожи у всех: и у крупных нефтегазовых компаний, и у продуктового магазина, находящегося через дорогу от Вашего дома.
  3. Операционные риски, связанные с ежедневной работой: производственным процессом, технологиями, IT, ошибками или нелояльностью персонала, транспортировкой грузов, готовой продукции и т. п.
  4. Риски опасностей и угроз. Это риски в основном внешние – наводнения, пожары, взрывы, рейдерские захваты, судебные иски и т. п.
  5. Юридические риски, связанные с соответствием Вашей деятельности нормам законодательства, отраслевым стандартам, нормам охраны труда, правилам общей и информационной безопасности, экологическим стандартам и т. п.
  6. Развивающиеся риски (вновь появляющиеся). В эту категорию попадают, к примеру, генетически модифицированные продукты, мобильная связь (мы первое поколение, которое использует мобильную связь, и что будет из-за этого с нашими детьми и с их детьми – непонятно), нанотехнологии и т. п.

На самом деле классифицировать риски можно любым удобным и понятным владельцам и руководству компании образом – даже базируясь на организационной структуре вашей компании (например, риски отдела продаж, риски финансового управления) или на распределении полномочий между руководителями (например, риски акционеров, риски финансового директора). Главное, чтобы в итоге все однозначно понимали, о каких именно рисках идет речь. Классификация нужна только для удобства группировки выявленных рисков и назначения ответственных – так называемых владельцев рисков. 

Глоссарий

Риск – угроза того, что какое-либо событие или действие неблагоприятно повлияет на возможности добиваться желаемого результата в бизнесе, реализовывать цели и (или) стратегические планы (стандарты COSO ERM и AS/NZS 4360:2004).

Риск – случайное событие, имеющее две характеристики: вероятность наступления события и ущерб (выгода) как последствия наступления данного события.

Управление рисками – процесс идентификации критических рисков, оценки их воздействия, выработки и реализации комплексного решения по управлению ими, объединяющего стратегию, персонал, процессы и технологию.

Управление рисками – ввоздействие на риск, приводящее к изменению характеристик риска – изменению вероятности и (или) изменению последствий

10 основных рисков 

Ежегодное исследование компании «Эрнст энд Янг» («Исследование в области бизнес-рисков») основывается на опросе руководителей компаний. Вот какие риски, по их мнению, наиболее важны сегодня:

  1. Кризис на рынке кредитования (+1).
  2. Несоответствие законодательным требованиям (–1).
  3. Углубление рецессии (новый вид рисков).
  4. Радикальная экологизация (+5).
  5. Рост конкуренции со стороны нетрадиционных для отраслей участников (+11).
  6. Снижение затрат (+1).
  7. Борьба за талантливых специалистов (+4).
  8. Заключение союзов и сделок (–1).
  9. Устаревание бизнес-моделей (новый вид рисков).
  10. Репутационные риски (+12).

Стратегия по управлению рисками 

Выявление рисков

На этом этапе можно использовать классические методики, такие как анкетирование и опрос ключевых сотрудников и топ-менеджеров компании, совещания и мозговые штурмы по выявлению рисков, бенчмаркинг по рискам (адаптация для Вашего предприятия рисков, присущих отрасли). Главное – идентифицировать, какие события любой природы могут быть для компании катастрофическими или опасными. В результате Вы сможете составить список рисков Вашей компании.

Оценка и приоритезация рисков

Риски, вошедшие в предварительный реестр, нужно тематически сгруппировать. Далее необходимо определить единые шкалы оценки рисков по двум основным параметрам – ущерб и его вероятность в интересующий Вас период. Временной горизонт выбирается, как правило, в соответствии с бюджетным циклом или циклом стратегического планирования. Единая шкала определяется в удобной для Вас валюте (той, в которой компания ведет управленческий учет и отчетность или в которой номинировано наибольшее количество контрактных обязательств). Важно, чтобы все риски, независимо от их типа, оценивались в одних и тех же единицах.

Приоритезацию рисков должны проводить те же эксперты, которые формировали первоначальный список рисков. Осуществляется она голосованием (тайным или открытым – зависит от того, оценки какой степени откровенности Вам нужны). В результате Вы получите оценки возможного ущерба от риска и вероятности его наступления. 

Например, на Вашем производстве существует риск взрыва кислородного цеха. Директор по производству примерно (скорее всего, с очень небольшой погрешностью) представляет, сколько стоит разобрать завалы, построить новый цех, закупить оборудование. Предположим, риск экспертно оценили в миллион долларов США. Этот миллионный риск, умноженный на вероятность 10%, стоит 100 тыс. долл., а если вероятность взрыва 50%, то цена риска – 500 тыс. долл. Но при оценке такого риска нужно учесть и то, что время простоя будет зависеть от времени, которое потребуется на все мероприятия, предшествующие запуску цеха. Также нужно оценить, сколько времени компания будет в состоянии платить простаивающим работникам зарплату, какие пени начислят за непогашенные кредиты и как быстро компания сможет их погасить.

Результатом этого этапа работы станет корпоративный реестр рисков. В нем риски будут расположены в виде своеобразного хит-парада – по убыванию взвешенной оценки ущерба. Для лучшего восприятия полученной картины можно построить двухмерную карту рисков: на одной координатной оси будет отображаться вероятность возникновения риска, на другой – финансовый ущерб, а на самой карте будут в виде точек даны риски (координаты этих точек Вы получите из результатов оценки и приоритезации) (см. рис.).

Без проведения должной оценки рисков с использованием общих единиц измерения при приоритезации вы можете стать заложником самого харизматичного, самого убедительного или самого образованного руководителя подразделения, «владельца рисков», который сможет красноречиво и убедительно доказать, что уж его-то риски (например, изношенные основные фонды у директора по капитальному строительству, «несуны» и террористы у начальника службы безопасности, невозможность привлечения средств у финансового директора) – всем рискам риски и мероприятия по управлению ими нужно финансировать в первую очередь, в полном объеме и с максимально возможным бюджетом.

Стратегия управления рисками: как систематизировать работу

Сравнение рисков с «уровнем чувствительности» компании

Полученный реестр рисков нужно сопоставить с «уровнем чувствительности» Вашей компании к рискам. Этот уровень также определяется экспертно исходя из возможного размера убытка: какой компания может выдержать, а какой – нет. Сравнение поможет выявить, какие риски на выбранном Вами временном горизонте являются малыми (в классификации риск-менеджеров – «до уровня толерантности»), какие – существенными (между толерантностью и «болевым порогом»), а какие – катастрофическими и могут привести к краху бизнеса (выше «болевого порога»). От этого зависит управление рисками: важно понимать, на какие из них не стоит обращать внимание, какими должно заниматься руководство компании, а какие относятся к компетенции владельцев бизнеса. 

Первый проведенный цикл управления рисками, безусловно, не выявит абсолютно все риски и угрозы, сопровождающие деятельность Вашей компании. Но каждый следующий цикл будет давать все более и более достоверную информацию. Осознание основных рисков и расстановка приоритетов определенно является помощью руководителям и владельцам компаний в кризисные времена, которые неизбежно закончатся.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Станьте читателем уже сейчас

Живое общение с редакцией

А еще...



Доставка новостей@

Оформите подписку, чтобы не пропустить свежие новости

150 000 + ваших коллег следят за нашими новостями





© 2011–2016 ООО «Актион управление и финансы»

Журнал «Генеральный Директор» –
профессиональный журнал руководителя

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Генеральный Директор». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.


  • Мы в соцсетях
Зарегистрируйтесь на сайте и продолжите чтение! Это бесплатно и займет всего минуту!

Вы сможете бесплатно продолжить чтение этой статьи, а также получите доступ к сервисам на сайте для зарегистрированных пользователей:

  • методики, проверенные на практике
  • библиотека Генерального Директора
  • правовая база
  • полезные подборки статей
  • участие и просмотр вебинаров

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль