Хотя слово «риск» часто кажется негативным, в управлении его необязательно воспринимают как нежелательную ситуацию. Риск приносит неопределенность, которая может дать как отрицательные, так и положительные результаты. Например, компания вкладывает большие деньги в молодой стартап. Этот риск может принести как огромную прибыль, так и большие убытки.
Риск-менеджмент – поиск возможных рисков и построение стратегии развития компании или проекта с учетом потенциальной опасности.
Нельзя обозначать риск-менеджмент как управление рисками, финансовый менеджмент, как управление финансами и т.д. Службы риск-менеджмента представляют собой аналитические структуры, профессионально занимающиеся изучением вероятности возникновения рисков в деятельности организаций и формирующие предложения для руководства по принятию конкретных мер их недопущения. Необходимость создания специализированных служб обусловлена тем фактом, что в условиях динамично меняющихся рыночных условий, условий конкуренции в деятельности организаций возрастает число и разнообразие рисков, которые в короткое время нужно выявить и своевременно принять меры по снижению негативных ситуаций в случае их наступления.
В российских организациях риск-менеджмент пока еще не является обязательным элементом управления, хотя исследователи приходят к выводу о необходимости управлять рисками. При этом сегодня уже на законодательном уровне ряду организаций предписывается внедрять в свою практическую деятельность риск-ориентированный подход.
Риск-менеджмент не избавляет компанию от всех рисков. Во-первых, это невозможно: они встречаются везде и на любом этапе работы. Во-вторых, избегая рисков, бизнес не может развиваться. Он отказывается от всех возможностей, потому что боится неудачи.
Поэтому риск-менеджеры не просто ликвидируют риски, а управляют ими: минимизируют негативные последствия, предлагают компромиссные решения, ищут способы использовать их в пользу компании, а иногда даже предлагают просто принять риски и не пытаться предотвратить.
В монографии «Методология риск-ориентированного контроля и контроллинга эффективности бизнеса» Н.А. Казаков и Е.И. Ефремов выражают точку зрения, что риск-ориентированный подход касается лишь системы контроля и оценки деятельности организаций, осуществляемой посредством «оценки определенной системой количественных показателей» [1]. В связи с отсутствием такой системы они подчеркивают необходимость рассмотрения «методических аспектов риск-ориентированного внутреннего контроля» [1].
Это лишь один из многих подходов и отсутствует четкое определение риск-ориентированного подхода как научной категории. Исследователи обобщают, что отсутствие риск-ориентированного подхода в системе контроля и оценки деятельности организаций может привести к низкому качеству предоставляемых услуг, неуправляемым ценам, увеличенной опасности для населения и другим негативным последствиям [2]. Так, В.М. Румянцева считает, что «ввиду того, что эволюция риск-менеджмента предполагает его интеграцию в процесс управления, а учетная политика, расширяя свои границы, должна являться инструментом корпоративного управления, соответственно, учетная политика должна иметь в основе своего формирования именно риск-ориентированный подход» [3].
Как отмечает специалист в области принятия управленческих решений и психологии менеджмента А.В. Карпов, «несмотря на огромное количество исследований по данному вопросу, до сих пор отсутствует целостная и обобщающая характеристика» деятельности [4].
Вследствие этого можно полагать, что существует ряд частных подходов к рассмотрению деятельности, которые требуют своего научного обоснования или отказа от них.
Управление рисками необходимо компании не только, чтобы справляться с чрезвычайными ситуациями или принимать опасные вызовы. Оно обеспечивает стабильность и безопасность в целом. Ежедневно риск-менеджеры занимаются анализом и профилактикой даже мелких рисков, а также выполняют рутинные задачи для защиты бизнеса.
В процессе работы риск-менеджеры собирают и анализируют большое количество данных о разных сферах деятельности компании и внешних факторах, влияющих на нее. Это позволяет вовремя заметить сложности и скорректировать бизнес-стратегию.
Например, компания передавала задачи по созданию рекламных материалов фрилансерам, потому что содержать штат специалистов для неё выходило дороже. В результате реклама часто выходила с задержкой, так как специалисты на аутсорсе срывали сроки или пропадали. Хотя такие погрешности никому не казались особенно важными, риск-менеджеры оценили реальный ущерб.
Оказалось, что в долгосрочной перспективе компания может потерять серьезную часть потенциальной выручки и доверие партнеров. Благодаря тщательному анализу выяснилось, что такие потери потребуют большего бюджета, чем содержание штата специалистов.
Необходимо констатировать, что в настоящее время уже принят ряд законодательных актов, обязывающих организации реализовывать рискориентированный подход в своей деятельности. Так, например, Федеральный закон № 246-ФЗ от 13.07.2015 года «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» был дополнен статьей, в которой риск-ориентированный подход определяется методом организации и осуществления государственного контроля (надзора), в целях оптимального использования трудовых, материальных и финансовых ресурсов» [5]. Таким образом, можно считать, что сущность риск-ориентированного подхода в действующем законодательстве связана с выбором интенсивности (формы, продолжительности, периодичности) проведения проверок в зависимости от степени потенциальной опасности (вредности) деятельности контролируемого субъекта или объекта [6].
Однако стоит отметить, что анализ и оценка рисков носят субъективный характер, во многом зависят от различий, даже в национальных культурах и менталитете людей разных стран.
Поэтому исследование рисков помогает адаптироваться к современности и подготовить компанию к возможным сложностям в будущем. Такой подход, основанный на данных, считается наиболее эффективным в управлении бизнесом в нынешней реальности.
Так, компания Netflix в 2005 году создала специальное устройство для скачивания фильмов. Несмотря на потраченные на это средства, она вовремя заметила нового конкурента – YouTube, который работал с помощью потоковой передачи данных. Это значит, что сервис не требовал скачивания, а предлагал посмотреть видео сразу. Компания рассчитала все будущие риски, что помогло ей принять верное решение. Готовый продукт не выпустили на рынок, а вместо него через два года создали новый – так появился самый известный в мире стриминговый сервис.
Факторов, которые ставят компанию в положение неопределенности, очень много. Их по-разному классифицируют и называют. Так, по классификации Д. Рамсфелда риски делят на четыре категории:
- «Известные известные» – риски известны и измеряемы.
- «Известные неизвестные» – риски известны, но их сложно измерить.
- «Неизвестные неизвестные» – риски неизвестны и поэтому ими невозможно управлять.
- «Неизвестные известные» – риски известны, но их переоценивают, недооценивают или умышленно ими манипулируют.
Кроме этого, риски разделяют на внешние и внутренние, а также на контролируемые и неконтролируемые. Контролируемые – это те, на которые компания может повлиять. Например, риск того, что работники испортят партию товара. Неконтролируемые – это факторы, которые не зависят от компании. Например, риск экономического кризиса.
Чтобы взять риски под контроль, можно выделить пять основных этапов. Этот процесс начинается, прежде всего, с самого выявления рисков, после чего следует их анализ, определение наиболее приоритетных рисков и разработка стратегии на их основе. Но остановимся подробнее на каждом этапе управления рисками.
Этап 1. Определение или идентификация рисков
Поскольку бизнес подвержен большому количеству различных рисков, их принято классифицировать так:
- юридические и финансовые риски, которые также можно назвать комплаенс-рисками. Они связаны с нарушением законов, договоров или принятых стандартов, что может привести к финансовой ответственности, повлечь штрафы и другие санкции.
- регуляторные риски. Эта разновидность рисков подразумевает несоблюдение внешних или внутренних норм, касающихся любых аспектов деятельности.
- рыночные риски. Подразумевают влияние внешних факторов, возникающих в результате изменения конъюнктуры рынка, например, колебания цен и курса валют.
- операционные риски. Так называют риск убытка в результате ошибочных внутренних процессов и сбоя систем, деструктивных действий сотрудников или внешних событий, например, мошенничества.
- экологические или природные риски. Это вероятность возникновения отрицательных изменений в окружающей среде или неблагоприятных последствий этих изменений. Такие риски могут быть вызваны чрезвычайными ситуациями природного, антропогенного и техногенного характера.
Для того чтобы определить наиболее вероятные риски, необходимо ответить на ключевые вопросы, а именно:
- Как обстоят дела с официальной документацией компании? Возможно, недавно появлялись новые или исправленные правовые акты, к которым необходимо подготовиться.
- Каковы результаты последних аудитов, маркетинговых исследований, страховых отчетов?
- Какие события негативно повлияли на компанию в прошлом? С какими рисками вы уже сталкивались? Иными словами, проанализируйте предыдущий негативный опыт, связанный с угрозами, но не забывайте и о позитивном опыте преодоления трудностей.
- Какие риски наиболее вероятны в нынешней ситуации?
Этап 2. Анализ выявленных рисков
Как только риск идентифицирован, необходимо его проанализировать. Для этого нужно определить масштаб выявленной угрозы и его последствия для бизнеса. Кроме того, важно понять, как этот риск появился, каковы его причины и способы устранения.
Если на первом этапе удалось выявить сразу несколько рисков (как зачастую и случается), следует определить приоритет каждого из них. Это определяется уровнем влияния одного конкретного риска на бизнес в целом и отдельные его процессы. Ведь чем больше аспектов бизнеса подвергается риску, тем выше эта угроза для всей компании. Например, для промышленного предприятия наиболее значимыми будут именно экологические или природные риски, которые могут возникнуть в результате негативного воздействия на окружающую среду. А для торговли наибольшее значение имеют бюджетные риски, ведь если не уложиться в определенный финансовый план и превысить затраты, потребуются дополнительные средства, что в итоге может привести к значительному сокращению бюджетов, нежелательным кредитам или даже банкротству.
Факторы, которые компании учитывают при определении приоритетов рисков, включают:
- потенциальные финансовые потери;
- потерянное или потраченное на устранение время;
- наличие ресурсов и инструментов для управления риском в дальнейшем.
Именно этот этап помогает компаниям получить необходимую информацию для разработки мер реагирования на наиболее частые опасности.
Этап 3. Оценка рисков
Оценка рисков – это процесс не только идентификации возможных видов риска, но и оценки условий их возникновения и определения влияния на бизнес. Существует два типа оценки рисков: качественный и количественный.
Большинство рисков не поддается количественной оценке и измеряется только с точки зрения качества. Например, риск изменения климата, который является угрозой для многих предприятий. Так, качественная оценка – это анализ особенностей проявления и влияния возможных рисков с точки зрения специалистов.
В то же время количественная оценка риска заключается в численном определении размеров отдельных угроз. Количественный анализ более точный, но применяется в основном для сложных проектов. Чаще всего с помощью количественных оценок анализируют риски, связанные с финансами, поскольку здесь фигурируют преимущественно цифры – будь то прибыль, процентные ставки, показатели эффективности и т.д.
Количественные оценки рисков значительно легче автоматизировать. Также они считаются более объективными, нежели качественные оценки. При этом важно понимать, что качественная оценка часто сопровождает количественную. Они могут использоваться как по отдельности, так и вместе, в зависимости от располагаемого времени, бюджета и особенностей бизнеса.
Этап 4. Снижение рисков и обеспечение безопасности
После всех пройденных этапов – выявления рисков, их анализа и оценки –пришло время действовать. Каждый риск должен быть устранен или минимизирован, насколько это возможно. То есть на данном этапе внедряются конкретные решения, планируются и проводятся мероприятия, с помощью которых можно ликвидировать возможные потери.
Следует начинать с наиболее опасных рисков. Для наглядности следует создать план по устранению или смягчению последствий риска, в котором нужно подробно описать все шаги, необходимые для снижения опасности. Для этого можно связаться с экспертами в той области, к которой относится риск.
Есть несколько основных стратегий для управления рисками:
1. Полное исключение.
Эта стратегия предполагает абсолютный отказ от опасных действий, чтобы снизить вероятности потерь до нуля. Наиболее целесообразно использовать такую стратегию, если риск имеет потенциально большое влияние на весь бизнес, например, может его обанкротить или разрушить. Однако в данном случае важно грамотно определить возможные опасности, ведь некоторые риски вполне могут оправдать себя и даже поспособствовать повышению прибыли компании.
2. Предотвращение и контроль.
В таком случае необходимо исключить случайные риски и минимизировать возможный убыток, если угроза вдруг осуществится. Например, чтобы не допустить утечки данных, компании необходимо установить соответствующее ПО и обеспечить кибербезопасность.
3. Страхование.
Когда случается то, чего компания опасалась, руководство получает компенсацию. То есть наступающий по определенной причине ущерб будет возмещен. Например, страхование профессиональной ответственности относится к способу избежать личных рисков для каждого специалиста. А если специалисты работают на опасном производстве, то следует позаботиться о здоровье и застраховать собственную жизнь.
Этап 5. Мониторинг и оценка результатов
Далее необходимо следить как за эффективностью выбранной антикризисной стратегии, так и за возникновением новых рисков. Ведь в процессе деятельности компании регулярно возникают новые опасности и угрозы, поэтому их необходимо постоянно контролировать.
При наступлении очередного кризисного момента важно оценить, насколько эффективным оказалось ранее принятое решение. Возможно, следует выбрать другую стратегию или скорректировать текущую. Для того чтобы понять, как действовать дальше, необходимо вести отчетность, то есть документировать, анализировать и обсуждать с коллегами информацию о результатах внедрения методов риск-менеджмента.
Также важно помнить, что все этапы управления рисками связаны и зависят друг от друга, а также от особенностей самого бизнеса и рынка. Поэтому их нужно рассматривать в контексте целой компании и применять, ориентируясь на имеющийся опыт.
Для того чтобы максимально точно и объективно определить все факторы, влияющие на бизнес и создающие риски, есть несколько наиболее эффективных методик. Вот некоторые из них:
1. Составление карты рисков.
Карта рисков – это инструмент для иллюстрации качественного и количественного анализа опасностей и угроз предприятия, то есть их наглядное отображение. Такая модель показывает все риски, присущие компании, визуализирует вероятность их возникновения и общую оценку рисков, а также демонстрирует меры реагирования и предотвращения опасностей.
На такой карте риски оцениваются с помощью следующих понятий: значимость – вероятность – причины. То есть каждый вероятный риск необходимо классифицировать в интервале от «наименее вероятного с наименьшим воздействием до наиболее вероятного с наибольшим воздействием». Эти данные могут оцениваться в процентах или баллах, а значимость, то есть последствия рисков, может быть выражена и в денежных средствах.
2. SWOT-анализ.
Аббревиатура расшифровывается как strengths (достоинства), weaknesses (недостатки), opportunities (возможности) и threats (угрозы). В процессе измерения эффективности работы компании SWOT-анализ поможет выявить сильные стороны (то, что дает компании преимущество и отличает от конкурентов), слабые стороны и уязвимости, внешние обстоятельства и внешние угрозы (это и будут различные риски, проблемы и кризисы, которые подстерегают бизнес).
3. Метод «дерева решений»
Это один из наиболее популярных способов принятия решений в условиях неопределенности. Дерево решений является графическим методом и позволяет наглядно соотнести между собой все элементы принятия решения, а также их последствия, условия и факторы внешней среды воздействия. Начинается построение дерева решений с наиболее раннего, первичного решения, после разрабатываются возможные результаты и последствия каждого из действий. То есть процесс работы представляет собой определенное «повышение ставок», или градацию рисков. Далее, исходя из полученной информации, вновь принимается решение - и так до тех пор, пока последствия всех решений не будут определены, а риски минимизированы.
4. Диаграмма Парето
Система ученого Парето – упорядоченная нисходящая гистограмма, которая отражает соотношение разных факторов производства. Она заключается в том, что из всего множества причин, порождающих те или иные последствия, диаграмма Парето позволяет выделить самые главные, то есть те, чье влияние оказывается наиболее существенным.
После того как риски проанализированы, а их последствия сведены к минимуму, можно дополнительно воспользоваться техникой планирования для того, чтобы избежать наиболее опасных рисков в будущем. Она называется «Колесо фьючерсов» и представляет собой инструмент, который используется для определения прямых и косвенных результатов определенной стратегии, события или принятого решения. Колесо фьючерсов основано на методе мозгового штурма и предполагает, прежде всего, выявление последствий любого принятого решения путем коллективного поиска.
Организации, реализующие риск-ориентированный подход должны быть «вооружены» научными методиками его реализации.
Данная сложная и трудоемкая работа при реализации риск-ориентированного подхода, как эффективного подхода, требующая специальной профессиональной подготовки.
Заключение
Управление рисками является неотъемлемой частью ведения бизнеса. По мере развития современной бизнес-среды компании должны постоянно оценивать и пересматривать риски и собственное отношение к ним. Но прежде всего следует осознать, что именно от допускаемых рисков и угроз зависит прибыльность и успешность предприятия. А наличие надежной системы управления может помочь организациям идентифицировать риски и подготовиться к решению возникших проблем заранее. Так, именно управление рисками позволяет обеспечить необходимый баланс между риском и безопасностью, что позволяет не отказываться от возможностей и в то же время сводить к минимуму негативные последствия.
Основываясь на результатах проведенного анализа, можно считать, что риск-ориентированный подход предполагает системную и профессиональную работу в организациях специалистов (служб) риск-менеджмента. Эмпирические данные свидетельствуют о том, что в период трансформации к рыночной экономике российские предприятия часто уступали иностранным конкурентам в конкурентной борьбе. Данная динамика во многом может быть объяснена отсутствием квалифицированных специалистов, способных достаточно точно оценивать риски в долгосрочной перспективе. Таким образом, риск-ориентированный подход является важным фактором обеспечения конкурентоспособности отечественных организаций с позиции принципов риск-менеджмента [7].