Гайд: как управлять рисками в компании
Новые технологии, геополитические сдвиги, изменения окружающей среды и социальные изменения создают новые и, порой, неожиданные угрозы, которые требуют комплексного управления рисками
Интегрированное управление рисками — это стратегический подход к управлению, при котором компания выявляет, оценивает и снижает риски. Это помогает принимать обоснованные решения, разумно распределять ресурсы и использовать стратегические преимущества на рынке, чтобы превратить риск в возможности.
Такой подход объединяет различные аспекты управления рисками в единую систему — операционные, финансовые, аспекты кибербезопасности, комплаенс и репутационные риски. Интегрируя эти риски, можно получить целостное представление о компании и принять быстрые меры для минимизации потенциальных негативных последствий различных событий.
Специалисты платформы принятия решений SelectHub выделяют несколько шагов по управлению рисками в компании.
1. Назовите вещи своими именами
Для того, чтобы минимизировать последствия определенных рисков, их нужно идентифицировать. Для этого важно четко понимать свои бизнес-процессы, системы и среду. Понимание различных типов рисков имеет важное значение для эффективного управления рисками:
- Эксплуатационные: возникают из-за внутренних процессов, процедур и человеческих ошибок, которые могут привести к финансовым потерям, сбоям в работе или юридическим проблемам;
- Финансовые: появляются на фоне колебания рынка, волатильности обменного курса валюты и дефолтов по кредитам, которые могут повлиять на финансовую стабильность;
- Стратегические: включают проблемы в принятии решений, направлении бизнеса и изменения в конкурентной среде, которые могут повлиять на долгосрочные цели вашей организации.
2. Найдите подводные камни
Выявление угроз требует тщательного подхода. Обычно для обнаружения рисков используют следующие методы:
- Идентификация рисков: для этих целей применяются разные методы. Одни риски можно выявить с помощью анализа бизнес-процессов, для выявления других требуется провести опросы или специальные инструменты, например, анкеты, разработанные специалистами по риск-менеджменту;
- Мозговые штурмы: сбор групп из представителей заинтересованных сторон может помочь выявить риски, которые отдельные люди могут упустить из виду;
- Изучение собственного опыта: изучение прошлых инцидентов позволяет извлечь уроки и предотвратить повторение аналогичных рисков.
3. Проанализируйте риски
Недостаточно просто идентифицировать риски, необходимо проанализировать их, чтобы понять их потенциальное влияние на компанию. Методы анализа включают в себя:
- Количественный анализ рисков: позволяет присваивать числовые значения рискам и их последствиям. Например, при расширении деятельности компании на новый рынок этот метод позволяет оценить факторы, влияющие на рыночный спрос, или уровень конкуренции. Вы можете принимать решения на основе данных об инвестиционных затратах, волатильности рынка и нормативных препятствиях, количественно оценивая риски.
- Качественный анализ рисков: он предполагает субъективную оценку рисков на основе их вероятности и силы их воздействия. Этот метод становится особенно актуальным, когда, например, вы выводите на конкурентный рынок новый продукт.
4. Выделите самые главные риски
После анализа рисков важно расставить их по приоритетности, исходя из их влияния на компанию. Это способствует эффективному распределению ресурсов и целевому управлению рисками. Чтобы распределить риски по приоритетам, оцените:
- Серьезность риска: определите глубину последствий, связанных с каждым риском.
- Вероятность риска: оцените вероятность наступления риска на основе исторических данных, исследований рынка или мнений экспертов. Также учитывайте тенденции отрасли, деятельность конкурентов и целевые рынки.
- Толерантность к риску: определите устойчивость организации к различным уровням риска.
5. Подготовьтесь к неприятностям заранее
Вы можете принять упреждающие меры, чтобы снизить вероятность возникновения рискового события или минимизировать его последствия, если оно все-таки произойдет. Существует несколько способов для снижения рисков:
- Стратегии контроля рисков: они включают в себя меры по предотвращению или минимизации возникновения риска. Например, когда компания планирует запустить новый продукт, она использует тестирование программного обеспечения и создание специальной группы поддержки клиентов для решения проблем.
- Передача рисков партнерами и страховщикам: вы можете переложить финансовое бремя определенных рисковых событий на внешние стороны, например, на страховые компании или на субподрядчиков.
- Избегание рисков. Вы можете предпринять целенаправленные действия, чтобы избежать участия в действиях или ситуациях, которые представляют значительный риск.
- Принятие рисков: в некоторых случаях имеет смысл принять риск как таковой и не пытаться бороться с ним. Такая стратегия уместна в случае, если стоимость предотвращения риска перевешивает воздействие риска.
6. Отслеживайте показатели
Мониторинг рисков предполагает постоянное отслеживание. При этом эффективная коммуникация и информирование о показателях гарантирует, что соответствующие заинтересованные стороны вовлечены в процесс управления рисками.
К метрикам риска относятся ключевые индикаторы: они могут включать финансовые показатели, данные об операционной деятельности или ключевые показатели эффективности. Также в качестве индикаторов могут выступать пороговые значения или контрольные показатели для каждого риска, которые будут сигнализировать о приближающейся опасности.
Постоянно отслеживайте и собирайте данные о показателях риска для выявления любых изменений или тенденций, указывающих на возникающие риски или отклонения от установленных пороговых значений.
7. Используйте системный подход
Интегрированные системы управления рисками обеспечивают комплексный подход к риск-менеджменту. Существуют две наиболее известных платформы:
- ISO 31000:2018. Эта международно признанная система, ее надежность проверена множеством крупных мировых компаний. Она позволяет интегрировать принципы управления рисками в ежедневную деятельность компании.
- COSO ERM. С помощью этого инструмента компании могут установить внутренний контроль над метриками и улучшить общую эффективность бизнеса.
Существуют также множество программных разработок и методологических руководств для интегрированного управления рисками, например:
- NIST: этот подход ориентирован на управление рисками кибербезопасности и защиту критически важной инфраструктуры;
- Руководство PMBOK от PMI: в первую очередь ориентировано на управление проектами, включает управление рисками как жизненно важную область знаний и предлагает лучшие практики для выявления, анализа и реагирования на риски проекта;
- Библиотека ИТ-инфраструктуры ITIL: набор практик управления ИТ-услугами, включающий управление рисками в качестве ключевого компонента.