text
Генеральный Директор

Стратегия управления рисками: как систематизировать работу

  • 27 января 2014
  • 29329
Партнер, глава российского офиса
Фото © Shutterstock
Фото © Shutterstock
  • Почему сегодня особенно важно системно управлять рисками
  • Классификация рисков для практического применения
  • Как структурировать работу по управлению рисками
  • Кто из Ваших менеджеров за какие риски несет ответственность

Кризис вывел на повестку дня вопросы стратегии управления рисками: об этом следует задуматься высшему руководству практически всех компаний, планирующих выжить. До осени управление рисками в формализованном виде существовало только в крупных российских компаниях и финансовых институтах, а компании, расположенные в рейтингах деловой успешности на более низких местах (по обороту или капиталу), вообще считали риск-менеджмент чем-то вроде очередной иностранной моды, красиво названной, но абсолютно бесполезной. При этом не вызывает никакого сомнения факт, что у компаний, продолжающих в нынешней неблагоприятной обстановке проводить операции и инвестировать в свое будущее, существует, пусть и не формализованный, пусть и фрагментарный, но при этом успешный риск-менеджмент. Просто руководители называют эту деятельность не риск-менеджментом, а охраной труда, внедрением стандартов качества, экологическим менеджментом, проверкой лояльности персонала, экономической, физической или информационной безопасностью, страхованием», хеджированием, резервированием и формированием запасов и так далее.

При этом мало кто из этих «риск-менеджеров поневоле» представляет себе, до какой степени он на своем посту имеет право рисковать, какой у компании общий уровень чувствительности к убыткам и финансовым потерям и каков порог убыточности, за которым компанию ждет разорение или смена собственника. Я рекомендую любой фирме сегодня проводить оценку своих операций с учетом риск-менеджмента, даже если у предприятия нет возможности содержать риск-менеджера в штате. Приведенные ниже советы помогут вам систематизировать работу по оценке рисков.

Почему ошибки важнее побед: просчеты, которые пошли на пользу бизнесу

Каждый раз, когда мы совершаем ошибку, мы обязаны сделать определенные выводы, чтобы обратить ее в пользу. Так, Ваш коллега из Санкт-Петербурга сформулировал личное правило, после того, как потратил 2 млн рублей на бизнес, который не заработал. Благодаря своему правилу за следующие два года он смог основать три новых бизнеса и вовремя отказался от десятка идей.

В статье Вы найдете еще 4 истории Ваших коллег, которые окажут пользу бизнесу.

Активировать бесплатный доступ к статье >>>

Классификация рисков

Риски классифицируются по уровням возможных последствий в порядке убывания катастрофичности (вертикальная классификация), а также по природе их происхождения (горизонтальная классификация).

Вертикальная классификация рисков напрямую связана с определением тех, кто способен рисками управлять.

Вертикальная классификация рисков
Вид риска Описание
Надгосударственный (глобальный) Изменения климата (например, глобальное потепление), пандемия, эпизоотия (например птичий грипп), глобальный финансовый кризис и т.п. - то есть ситуации, на которые ни одна страна, ни одна компания повлиять не могут. Риск-менеджерами (регуляторами) в этом случае (несмотря на то что отсутствует глобальное законодательство) является государственные объединения (ООН, G20 и пр.)
Страновой (суверенный) Это уровень рисков отдельного государства: техногенные и транспортные катастрофы, военные действия, «утечка мозгов», алкоголизм, наркомания, старение населения, демографические проблемы и т.д. На этом уровне риск-менеджера являются первые лица государства, правительство, центральный банк и пр.
Корпоративный Это уровень, на котором исторически появился риск-менеджмент. Сюда входят все классические риски - дефолты, инвестиционные риски, проектные, операционные и пр. Риск-менеджерами являются собственники и первые лица предприятия (Генеральный Директор и ключевые топ-менеджеры).
Персональный Это уровень, на котором каждый из нас является риск-менеджером. И риски соответственные - риски города, в котором мы живем; пути, по которым мы ездим на работу; медучреждения, где мы лечимся; риск потерять работу и пр.

Существует более 20 классификаций рисков корпоративного уровня. Наиболее ориентированной на реальный сектор, самой простой и логичной я считаю следующую классификацию.

  1. Стратегические риски, мешающие достижению долгосрочных целей компании. Как правило, они связаны с глобальными проектами, требующими больших вложений, – внедрением ERP-системы, строительством нового производства и т. п. Если такой риск реализуется, компания может оказаться на грани дефолта в достаточно короткий срок.
  2. Финансовые риски – это опасности, связанные с деньгами: недостаточная ликвидность, скачки курсов валют, фондовые индексы, изменения процентных ставок и т. п. Перечни этих рисков схожи у всех: и у крупных нефтегазовых компаний, и у продуктового магазина, находящегося через дорогу от Вашего дома.
  3. Операционные риски, связанные с ежедневной работой: производственным процессом, технологиями, IT, ошибками или нелояльностью персонала, транспортировкой грузов, готовой продукции и т. п.
  4. Риски опасностей и угроз. Это риски в основном внешние – наводнения, пожары, взрывы, рейдерские захваты, судебные иски и т. п.
  5. Юридические риски, связанные с соответствием Вашей деятельности нормам законодательства, отраслевым стандартам, нормам охраны труда, правилам общей и информационной безопасности, экологическим стандартам и т. п.
  6. Развивающиеся риски (вновь появляющиеся). В эту категорию попадают, к примеру, генетически модифицированные продукты, мобильная связь (мы первое поколение, которое использует мобильную связь, и что будет из-за этого с нашими детьми и с их детьми – непонятно), нанотехнологии и т. п.

На самом деле классифицировать риски можно любым удобным и понятным владельцам и руководству компании образом – даже базируясь на организационной структуре вашей компании (например, риски отдела продаж, риски финансового управления) или на распределении полномочий между руководителями (например, риски акционеров, риски финансового директора). Главное, чтобы в итоге все однозначно понимали, о каких именно рисках идет речь. Классификация нужна только для удобства группировки выявленных рисков и назначения ответственных – так называемых владельцев рисков. 

Глоссарий

Риск – угроза того, что какое-либо событие или действие неблагоприятно повлияет на возможности добиваться желаемого результата в бизнесе, реализовывать цели и (или) стратегические планы (стандарты COSO ERM и AS/NZS 4360:2004).

Риск – случайное событие, имеющее две характеристики: вероятность наступления события и ущерб (выгода) как последствия наступления данного события.

Управление рисками – процесс идентификации критических рисков, оценки их воздействия, выработки и реализации комплексного решения по управлению ими, объединяющего стратегию, персонал, процессы и технологию.

Управление рисками – ввоздействие на риск, приводящее к изменению характеристик риска – изменению вероятности и (или) изменению последствий

10 основных рисков 

Ежегодное исследование компании «Эрнст энд Янг» («Исследование в области бизнес-рисков») основывается на опросе руководителей компаний. Вот какие риски, по их мнению, наиболее важны сегодня:

  1. Кризис на рынке кредитования (+1).
  2. Несоответствие законодательным требованиям (–1).
  3. Углубление рецессии (новый вид рисков).
  4. Радикальная экологизация (+5).
  5. Рост конкуренции со стороны нетрадиционных для отраслей участников (+11).
  6. Снижение затрат (+1).
  7. Борьба за талантливых специалистов (+4).
  8. Заключение союзов и сделок (–1).
  9. Устаревание бизнес-моделей (новый вид рисков).
  10. Репутационные риски (+12).

Стратегия по управлению рисками 

Выявление рисков

На этом этапе можно использовать классические методики, такие как анкетирование и опрос ключевых сотрудников и топ-менеджеров компании, совещания и мозговые штурмы по выявлению рисков, бенчмаркинг по рискам (адаптация для Вашего предприятия рисков, присущих отрасли). Главное – идентифицировать, какие события любой природы могут быть для компании катастрофическими или опасными. В результате Вы сможете составить список рисков Вашей компании.

Оценка и приоритезация рисков

Риски, вошедшие в предварительный реестр, нужно тематически сгруппировать. Далее необходимо определить единые шкалы оценки рисков по двум основным параметрам – ущерб и его вероятность в интересующий Вас период. Временной горизонт выбирается, как правило, в соответствии с бюджетным циклом или циклом стратегического планирования. Единая шкала определяется в удобной для Вас валюте (той, в которой компания ведет управленческий учет и отчетность или в которой номинировано наибольшее количество контрактных обязательств). Важно, чтобы все риски, независимо от их типа, оценивались в одних и тех же единицах.

Приоритезацию рисков должны проводить те же эксперты, которые формировали первоначальный список рисков. Осуществляется она голосованием (тайным или открытым – зависит от того, оценки какой степени откровенности Вам нужны). В результате Вы получите оценки возможного ущерба от риска и вероятности его наступления. 

Например, на Вашем производстве существует риск взрыва кислородного цеха. Директор по производству примерно (скорее всего, с очень небольшой погрешностью) представляет, сколько стоит разобрать завалы, построить новый цех, закупить оборудование. Предположим, риск экспертно оценили в миллион долларов США. Этот миллионный риск, умноженный на вероятность 10%, стоит 100 тыс. долл., а если вероятность взрыва 50%, то цена риска – 500 тыс. долл. Но при оценке такого риска нужно учесть и то, что время простоя будет зависеть от времени, которое потребуется на все мероприятия, предшествующие запуску цеха. Также нужно оценить, сколько времени компания будет в состоянии платить простаивающим работникам зарплату, какие пени начислят за непогашенные кредиты и как быстро компания сможет их погасить.

Результатом этого этапа работы станет корпоративный реестр рисков. В нем риски будут расположены в виде своеобразного хит-парада – по убыванию взвешенной оценки ущерба. Для лучшего восприятия полученной картины можно построить двухмерную карту рисков: на одной координатной оси будет отображаться вероятность возникновения риска, на другой – финансовый ущерб, а на самой карте будут в виде точек даны риски (координаты этих точек Вы получите из результатов оценки и приоритезации) (см. рис.).

Без проведения должной оценки рисков с использованием общих единиц измерения при приоритезации вы можете стать заложником самого харизматичного, самого убедительного или самого образованного руководителя подразделения, «владельца рисков», который сможет красноречиво и убедительно доказать, что уж его-то риски (например, изношенные основные фонды у директора по капитальному строительству, «несуны» и террористы у начальника службы безопасности, невозможность привлечения средств у финансового директора) – всем рискам риски и мероприятия по управлению ими нужно финансировать в первую очередь, в полном объеме и с максимально возможным бюджетом.

Стратегия управления рисками: как систематизировать работу

Сравнение рисков с «уровнем чувствительности» компании

Полученный реестр рисков нужно сопоставить с «уровнем чувствительности» Вашей компании к рискам. Этот уровень также определяется экспертно исходя из возможного размера убытка: какой компания может выдержать, а какой – нет. Сравнение поможет выявить, какие риски на выбранном Вами временном горизонте являются малыми (в классификации риск-менеджеров – «до уровня толерантности»), какие – существенными (между толерантностью и «болевым порогом»), а какие – катастрофическими и могут привести к краху бизнеса (выше «болевого порога»). От этого зависит управление рисками: важно понимать, на какие из них не стоит обращать внимание, какими должно заниматься руководство компании, а какие относятся к компетенции владельцев бизнеса. 

Первый проведенный цикл управления рисками, безусловно, не выявит абсолютно все риски и угрозы, сопровождающие деятельность Вашей компании. Но каждый следующий цикл будет давать все более и более достоверную информацию. Осознание основных рисков и расстановка приоритетов определенно является помощью руководителям и владельцам компаний в кризисные времена, которые неизбежно закончатся.

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Станьте читателем уже сейчас

Мы в соцсетях
А еще:
Простите, что прерываем Ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И продолжить чтение статьи
Простите, что прерываем Вас...

Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и вы сможете скачивать любые файлы. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать все файлы бесплатно
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.