О проекте

Об авторе

 Проблема: Нет определенности в представлении о рисках и их последствиях для бизнеса. Опасность возникновения для бизнеса критических последствий в результате реализации тех или иных бизнес-рисков. Озабоченность относительно долгосрочной устойчивости бизнеса.

Решение SCIM

Как построить систему выявления, оценки, приоритезации и управления бизнес-рисками. Как снизить вероятность реализации рисков и уменьшить негативные последствия в случае их реализации.

Содержание

 

Бизнес и риски

Неопределенность и риск — главная трудность и главный шанс бизнеса.
— Дэвид Хертц, американский математик и аналитик

Составляющие успеха в бизнесе – это труд, профессионализм и … УДАЧА. Удача в данном контексте понимается как вероятностный характер благоприятного/ неблагоприятного стечения обстоятельств для бизнеса. Как следствие – необходимость принимать бизнес-решения в условиях неопределенности и часто неблагоприятных условиях, чреватых разнообразными угрозами для бизнеса: внешними и внутренними. Такими как, например: рыночная конъюнктура (возможность/ невозможность получения прибыли от вложенных средств), политическая ситуация (для бизнеса и бизнесмена), ресурсные риски (обеспеченность/ необеспеченность решения необходимыми ресурсами для достижения результата), риски compliance (давление разнообразных регуляторов на бизнес в целом и конкретную компанию), «человеческий фактор» (ошибки исполнителей, обеспеченность ресурсами необходимого профессионального уровня) и многие другие.

Приведенные в качестве примера стечения обстоятельств, генерирующие угрозы и опасности для бизнеса, это - группы рисков, общие для бизнес-деятельности в целом. А при этом КАЖДОЕ конкретное бизнес-решение, которое должно привести к необходимому результату, сопровождают свои риски индивидуального, частного характера.

Как известно, эффективность бизнеса определяется результатом. Но проблема в том, что в бизнесе никогда нельзя говорить о ГАРАНТИРОВАННОМ результате. Нужный результат может быть достижим лишь при определенных условиях, обстоятельствах. То есть, если принять, что они (обстоятельства) неизменны (или относительно неизменны,) только тогда можно гарантировать/ прогнозировать результат. Главное же, что делает бизнес рисковым занятием – это то, что условия его функционирования не являются константой, носят вероятностный характер. Отсюда и бизнес решения можно предпринимать, предполагая то или иное развитие обстановки с той или иной вероятностью. И вероятность эта может касаться тех или иных угроз и опасностей для бизнеса разного качества, интенсивности и последствий в случае реализации.

Поэтому, предпринимательство ВСЕГДА связано с определенной смелостью в принятии решений, подразумевает решимость идти на определенные риски. Прежде всего – риски своими деньгами, вложениями. Таким образом, бизнес-эффективность напрямую связана с умением управлять в ситуации неопределенности, работать с рисками, снижая вероятность негативного развития событий и повышая вероятность нужного результата. Именно в этом суть предпринимательства – принимать решения и действовать для достижения поставленных целей в ситуации неопределенностей и угроз.

К примеру:

  • Угроза полной потери прибыли от проекта или от предпринимательской деятельности считается допустимым видом риска.
  • Критический риск связан не только с потерей прибыли, но и с недополученным объемом предполагаемой выручки (то есть постоянные затраты не возмещаются за свой счет).
  • Катастрофический риск может привести к банкротству предприятия, потере инвестиций или личного имущества предпринимателя.

Определение. Предпринимательский риск — это опасность того, что фирма не достигнет запланированных результатов. Таким образом, вложенные средства, ресурсы, время и силы будут потеряны. Риск также понимается как опасность появления экономического урона в процессе ведения бизнеса.

Первое же решение предпринимателя, связанное с началом бизнеса, вхождением в него (это – решение об инвестиции) является рисковым. Предприниматель пытается спрогнозировать свою прибыль с той или иной вероятностью. И - идет на риск, вкладывая свои деньги. Но также и далее, в процессе всей бизнес-деятельности, практически любое бизнес-решение - это решение относительно рисков: брать на себя риск или не брать, идти на риск или нет, если идти — то в каком объеме. Вся деятельность бизнесмена, предпринимателя, сопровождается разнообразными рисками. И его эффективность связана с умением управлять бизнес-рисками, умением нивелировать риски и добиваться нужного результата, повышая своей повседневной деятельностью, всеми своими решениями вероятность достижения нужного результата.

Существует даже такая глобальная методология управления бизнесом - с точки зрения управления рисками. Любая бизнес-идея сперва оценивается с точки зрения рисков, которые она несет и вероятности их реализации. Только после таких оценок бизнесмен берет на себя смелость о принятии решений. Управление бизнесом в этом случае заключается в управлении рисками, где основная цель – нивелирование рисков, снижение вероятности их реализации определенными комплексами профилактических мероприятий. А также готовность нивелировать последствия в случае их реализации, спланировав загодя работу с последствиями. По сути, культура управления рисками – это, прежде всего, готовность к рискам.

Не зря говорят: «Кто не рискует тот не пьет шампанское!»: предпринимательство и риски – два неразлучных понятия.

В теории инвестиций эта связь является ключевой. И выражена в закономерности, что Риск и Доходность – неразлучны, взаимосвязаны и взаимозависимы!

Этот означает, что рассчитывать на высокую доходность в большей степени можно при высоких рисках. И наоборот, чем ниже риски потерять инвестиционные средства – тем ниже предполагаемый доход.

То есть, желание заработать побольше, как правило, предполагает рисковые вложения.

Вот что пишет в своей книге «Разумный Инвестор» Бенджамин Грэхем по этому поводу:

«Старый проверенный принцип гласит: тот, кто не желает рисковать, должен довольствоваться относительно низким уровнем доходности вложенных средств. Именно из этого исходит основная идея инвестиционной деятельности: уровень доходности, к которому стремится инвестор, находится в определенной зависимости от степени риска, который он готов нести».

Этот принцип иллюстрирует следующая диаграмма. На которой показана зависимость доходности от рискованности вложений в разных типах инвестиционной деятельности.

Где

  • Портфельные инвестиции – наиболее диверсифицированный и безрисковый тип инвестиций, поскольку застрахован тем, что каждая инвестиция идет в пакет предполагаемых бизнесов («яйца не в одной корзине»). Это, как правило, - инвестиции в ценные бумаги, формируемые в виде портфеля ценных бумаг. Портфельные инвестиции представляют собой пассивное владение ценными бумагами, например акциями компаний, облигациями и пр., и не предусматривает со стороны инвестора участия в оперативном управлении предприятием, выпустившим ценные бумаги.
  • Прямые инвестиции – это вложения (инвестиции) денежных средств в материальное производство и сбыт с целью участия в управлении предприятием или компанией, в которые вкладываются деньги, и получения дохода от участия в их деятельности (прямые инвестиции обеспечивают обладание контрольным пакетом акций).
  • Венчурные инвестиции - это инвестиции, предназначенные для финансирования новых бизнесов (так называемых стартапов) или растущих компаний, деятельность которых сопряжена с высокой или относительно высокой степенью риска. Как правило, это долгосрочные инвестиции в компанию, совершенные в обмен на долю (акции) этого предприятия, в ожидании доходности для инвестора выше среднего рыночного уровня в данной отрасли.

Отсюда можно описать два разных типа поведения инвесторов:

  1. Когда инвесторы хотят большой прибыли. Они делают рисковые вложения. Такие инвесторы рассчитывают при этом на большую прибыль (к примеру, венчурные инвестиции). Одновременно, они осознают, что их вложения могут ничего не принести, а то и будут полностью потеряны.
  2. Когда инвесторы хотят гарантированный доход. Такой тип инвестора предпочитает делать относительно безрисковые вложения. Иметь с этого пусть небольшой доход, но прогнозируем с высокой степенью вероятности.

При этом такое поведение не обязательно является постоянным. Чаще всего у инвестора чаша весов в его мотивационном состоянии качается то в сторону желания больше заработать (алчности по поводу грядущей прибыли), то в сторону страха потерять свои средства. Можно даже сказать, что такое поведение в какой-то степени циклично.

Из личных наблюдений могу сказать, что у предпринимателя, также, как и у инвестора есть две поры, которые с периодичностью сменяют друг друга:

  • Когда правит ЖАДНОСТЬ. И тогда предприниматель (инвестор) склонен идти на бОльшие риски в погоне за бОльшим доходом
  • Когда правит СТРАХ. И тогда он готов пожертвовать доходом, лишь бы минимизировать риски

Резюме вышесказанного: Вопрос рисков актуален для любого бизнесмена/ предпринимателя/ инвестора/ менеджера. Любой предприниматель, руководитель, озабоченный долгосрочной устойчивостью своего бизнеса, уделяет управлению бизнес-рисками первостепенное значение! И лучше встроить управление рисками в структуру управления бизнесом, сделать такое управление частью общей управленческой системы. Этот тот случай, когда не работает формула: «лучше поздно, чем никогда». Заниматься рисками только в случае их реализации может быть уже как раз поздно. Рисками лучше и проще заниматься до их реализации, работать с ними профилактически, оценивать все бизнес решения с точки зрения их последствий и вероятности реализации. Только тогда деятельность в бизнесе приобретает законченный, завершенный вид, и не носит характер авантюры, «махновщины», как у нас любят – «на авось», «Бог не выдаст, свинья не съест». Разумное управление предполагает разумные, взвешенные решения. И риск в бизнесе возможен и часто необходим. Но это должен быть – разумный, просчитанный риск!

 

Основные подходы к управлению бизнес-рисками

Как я написал ранее, вся бизнес деятельность, каждое бизнес решение сопровождаются разнообразными рисками. И бизнесмен каждое свое решение взвешивает с точки зрения угроз, опасностей – рисков, которые могут реализоваться. И только после этого выбирает свою относительно безопасную бизнес траекторию, которую сопровождает комплексом действий и мероприятий, чтобы опасностей стало меньше, чтобы они стали маловероятными (не реализовались) или несущественными для бизнеса (их последствия в случае реализации). По сути, это такая «доброкачественная» паранойя, которая диктует бизнесмену выстраивать многоуровневую защиту от возможных опасностей. Главное в этом – чувство меры, чтобы такая паранойя не перешла в «злокачественную» болезнь. Рисков и опасностей, которые могут подстерегать бизнес – неисчислимое множество. И если пытаться учитывать их все, и управлять ими всеми, не хватит никаких ресурсов, и бизнес можно просто закрывать.

Где же та разумная золотая середина? Которая позволит все же учесть фактор рисков для бизнеса, и не превратит его в бизнес-паранойю? Чтобы мероприятия по управлению рисками не заменили и не заслонили сам бизнес.

 

Основная идея. Алгоритм

Разумное управление рисками предполагает соблюдение нескольких важных правил:

1. Из всего множества бизнес-рисков нужно выбрать наиболее важные, критичные для бизнеса

Не нужно пытаться управлять всеми возможными рисками. Не все риски одинаково критичны для бизнеса. И у всех рисков разная вероятность их реализации. Исходя из этого, нужно выбрать наиболее важные риски, реализация которых может нанести существенный урон бизнесу и вероятность реализации которых нельзя не учитывать.

К примеру, наводнение может нанести бизнесу существенный урон? – да. Но какова вероятность наступления этого события? – мизерна. Нужно ли тратить ресурсы на покупку спасательных жилетов, лодок, разрабатывать комплекс мероприятий и обучать ему персонал на случай наступления? – нецелесообразно! С очень высокой вероятностью эти затраты будут пустыми.

Другой пример. Агент по реализации услуг компании работает за процент со сделки. Вероятность незаключения договора по его клиентам высока. Является ли это для бизнеса существенным риском (при условии, что речь идет о холодных продажах)? – вряд ли! При этом компания не несет никаких финансовых издержек, а репутационные издержки очень малы (компания еще не оказывала никаких услуг). Стоит ли управлять таким риском отдельно? Чтобы снизить вероятность репутационных издержек? Выделять ресурсы, чтобы сопровождать каждые переговоры на этапе холодных продаж, разрабатывать мероприятия для сопровождения «отвалившихся» клиентов? Ответ – нецелесообразно (для бизнес целей). Почему? - это никак не повлияет на финансовый результат. И репутация компании также вряд ли может пострадать существенно. Так как главное в репутации – работа с существующими клиентами. И агент, который не приводит клиентов, сам по себе отвалится, поскольку не будет основы для сотрудничества с ним. В этом примере вероятность реализации риска высока, но последствия – несущественны! Управлять отдельно такими рисками вряд ли целесообразно, выделяя на них ресурсы.

Ну и третий пример. Нужно ли быть готовым к неплановому приходу контролирующих органов, особенно в случае конфликтов и трений с конкурентами или контрагентами? Давайте подумаем критично ли это для бизнеса? Для этого оцениваем вероятность наступления такого события – скорее всего она существенна, то есть событие возможно. И каковы могут быть последствия? – они также существенны! Это могут быть как приличные штрафы, так и полная остановка бизнес-деятельности, и существенные убытки. Вот и ответ – это риск критичен с точки зрения последствий и может наступить со значительной вероятностью (которую нельзя не учитывать). Значит, нужно выделять ресурсы для отдельного управления этим риском и профилактики его наступления.

Таким образом, первое, что нужно сделать при управлении рисками – выделить те из них, которые критичны для бизнеса с точки зрения последствий и вероятны с точки зрения их реализации. И сосредоточиться на них.

2. Распределить ресурсы по управлению рисками - больше ресурсов на наиболее важные для бизнеса риски, меньше на менее критичные

Ресурсы бизнеса не безграничны. И чем больше тратится ресурсов в процессе управления, тем менее он рентабелен, менее эффективен. Поэтому один из важнейших вопросов управления бизнесом – вопрос оптимального использования ресурсов. Выделение ресурсов на управление рисками – означает повышение издержек и себестоимости производимой продукции. Очень важно поэтому в управлении рисками соблюдать принцип «необходимой достаточности». Первое – не пытаться управлять всеми рисками (см. выше). Второй пункт этого правила – больше ресурсов выделать на значимые риски. Перераспределять ресурсы по приоритетности задач (значимости рисков).

Так, из выбранных рисков не все равнозначны для бизнеса. Какие-то риски несут большую угрозу, какие-то - меньшую. Какие-то риски могут реализоваться с меньшей вероятностью, а какие-то – с большей. Исходя из этого, риски можно приоритезировать для бизнеса. И разумно распределить ресурсы по их управлению.

3. Осуществлять мероприятия, направленные на недопущение реализации рисков

Риск реализовавшийся несет, как правило, существенные опасности и потери для бизнеса. Зачастую гораздо дешевле осуществлять мероприятия по его недопущению и снижению вероятности его реализации. Нежели бороться с последствиями уже реализовавшегося риска. Это как бороться с последствиями какой-то катастрофы (наводнения, пожара, засухи) – сразу перед глазами картинки из новостей со страшными последствиями и работа чрезвычайных команд МЧС. Ведь гораздо проще (и приятнее) системно реализовывать мероприятия по их профилактике – постройка дамбы, ирригационных систем, проведения противопожарных мероприятий и т.п. Хотя они тоже требуют средств, затрат. Но значительно меньших.

Приведу примеры, которые ближе к бизнесу:

  • Риск – потеря существенной информации для бизнеса (клиентские базы, финансовые базы). Профилактические мероприятия – осуществлять регулярное резервное копирование информации, чтобы подстраховаться от ее потери.
  • Риск – утечка чувствительной информации для бизнеса (о сделках, финансовая информация). Профилактика - защита информации и документов, уровни доступа, закрытие и пароли. Такие мероприятия в бизнесе страхуют от утечек инсайдерской информации.

4. В случае реализации рисков - осуществлять мероприятия, по нивелирования последствий от реализовавшихся рисков

Множество рисков, сопровождающие бизнес-деятельность означают, что часть из них может реализоваться. И реализуется (где-то больше, где-то меньше). Даже если вы управляете рисками, снижаете профилактическими мероприятиями вероятность их наступления, но все равно какие-то из них реализуются. Я не знаю ни одного бизнеса, где бы все было гладко, в соответствии с планами и прогнозами. Обязательно случаются и реализуются те или иные сложности, опасности – риски.

Для бизнеса на этот случай важно действовать быстро, оперативно и разумно. Главная задача – минимизация последствий и потерь.

Если риск реализовался, то должны быть готовы ресурсы и план действий по устранению последствий. Если мы управляем рисками, то мы готовы к тому, что они могут реализоваться: спланированы все необходимые ресурсы и мероприятия под такое событие. И само наступление такого неприятного события означает старт готовых планов и алгоритмов по ликвидации последствий. Задача таких мероприятий - снизить/ нивелировать последствия, уровень потерь для бизнеса, не допустить критического влияния на бизнес и его стратегические цели.

Таков общий алгоритм управления рисками в бизнесе. Идея проста: контроль над рисками и готовность к ним – суть управления рисками. Результат – количество реализовавшихся рисков минимально, а их последствия некритичны для бизнеса.

 

Карта рисков. Зоны рисков

Важнейший пункт в управлении рисками – их идентификация (определение списка рисков для бизнеса) и приоритезация (упорядочение по важности).

Как выше я показал, чтобы оценивать риски по их важности/ критичности для бизнеса, целесообразно использовать два параметра:

  1. Вероятность наступления события / реализации риска
  2. Тяжесть последствий для бизнеса в случае реализации риска

Эти параметры позволят разумно оценить риски, приоритезировать с точки зрения критичности для бизнеса и далее спланировать ресурсы, с учетом приоритетов.

Имея два параметра для оценки рисков, можно построить двухмерную «карту рисков» и разместить их в ней с учетом оценок по двум параметрам (осям).

Два измерения:

  • Вероятность реализации риска (вертикальная ось)
  • Тяжесть последствий, в случае реализации риска (горизонтальная ось)

Получаем примерно следующую картину с условным разделением на зоны:

Такое представление позволяет расставить в этой диаграмме все риски, после их оценки. И далее – получить наглядную аналитическую диаграмму всех рисков бизнеса. Это облегчает принятие решения по приоритезации рисков и выделению ресурсов на их управление.

На картинке мы имеем 4 условные аналитические зоны:

  •  Красная зона (правый верхний угол)  – высока тяжесть последствий от реализации и высока вероятность реализации риска.
  •  1-я желтая зона (левый верхний угол)  – высока вероятность реализации риска, но тяжесть возможных последствий – невысока
  •  2-я желтая зона (правый нижний угол)  – вероятность реализации риска низкая, но тяжесть от последствий реализации риска – высока.
  •  Зеленая зона (левый нижний угол)  – низкая вероятность наступления события/ риска, некритичные последствия от реализации риска.

Если риски распределить по этой карте, то решение – очевидно: наивысший приоритет – управление рисками красной зоны, средний - желтой зоны, низший – зеленой.

Такая модель построения карты рисков бизнеса – несколько упрощенная, но в сути своей моделирует основное – выделение на двумерной плоскости зон приоритетов. На основе оценок рисков по степени вероятности их реализации, и по тяжести последствий для бизнеса, если эти риски реализуются.

 

Карта рисков в бизнесе

Практическая реализация карты рисков в бизнесе - сложнее, нежели представленная ранее модель. Нюансы появляются при интерпретации значений осей «Вероятность риска» и «Тяжесть последствий (от реализации риска)». Для бизнеса чаще всего недостаточно четырех ранее описанных зон. Сколько их будет? – определяется в каждом бизнесе индивидуально. К примеру, мы в нашей компании определили 5 уровней и по оси «Вероятность риска», и по оси «Тяжесть последствий».

Пример «Карты рисков» в SCIM

Соответственно, и зон на «Карте рисков» при построении ее в реальном бизнесе становится больше (больше уровней вероятности и последствий). В нашем примере видно, что всего зон – 25. Из них зеленых – 6, желтых - 11, и красных – 8.

Последствия от реализации рисков, как правило, выражаются в денежной форме. Что логично, риск для бизнеса – это, прежде всего, возможные убытки. Но также могут оцениваться и репутационные последствия, которые также, в итоге, повышают вероятность убытков для бизнеса, несут угрозу для реализации его стратегических целей.

Индивидуальные особенности карты рисков в каждом бизнесе зависят, прежде всего от определения границ зон и интерпретации значений по осям «Карты рисков». Где проходят границы зон - определяют акционеры (владельцы) бизнеса! Это зависит от их индивидуальной толерантности/склонности к рискам и величины выделенного ими "рискового капитала". Рисковый капитал определяет чувствительность/ устойчивость бизнеса относительно потерь в ходе реализации рисков. Для кого того пара-тройка сотен миллионов рублей – несущественная потеря, а какому-то бизнесу потеря и одного миллиона рублей достаточна, чтобы войти в серьезный кризис. От этого и зависят значения оценки по осям. Особенно по оси оценки тяжести последствий.

Например, зоны (2,3) и (3,2) на нашей картинке — желтые. А почему не зеленые? Оценка «пограничных» зон - относительна с точки зрения конкретного бизнеса. Решение должны принимать акционеры: такое сочетание вероятности и последствий, это какая для них зона — зеленая или уже желтая.

Управление рисками становится конкретным и наполненным содержанием, когда акционеры/ топ-менеджмент четко формулируют критерии идентификации рисков и их оценки для позиционирования на карте рисков. Тогда оценка критичности риска и его приоритезация – во многом дело техники.

 

Идентификация рисков

В бизнесе риски — это не просто абстрактные несчастья и неудачи. Они всегда имеют отношение к целям и проектам бизнеса. Например, авария с участием сотрудника – это неприятность, но не риск для бизнеса (если только это – не ключевой сотрудник). Очень плохая погода – дискомфорт, но если она не влияет на цели бизнеса, то это не риск. И т.д. Рисками для бизнеса являются те вероятные события, которые негативно влияют на цели бизнеса и его проекты.

В каждом проекте, функционале ответственные работники знают такие возможные негативные события и стремятся их избежать. Относительно точно могут их предсказать и описать (если это компетентные и профессиональные сотрудники). Поэтому, для управления рисками, первая задача – составить реестр таких событий/ рисков. Идентифицировать их.

Для этого нужно определить по возможности полно, какие вероятные события могут бизнесу повредить. И описать такие события: определить источники таких рисков, их характеристики, классифицировать их относительно целей бизнеса и описать возможные негативные последствия. Так мы получим реестр (список) рисков бизнеса.

Пример реестра рисков в SCIM

Вторая задача – формирование карты рисков. После того, как список/ реестр рисков составлен, можно приступать к их анализу и оценке по тем параметрам, которые выделены на карте рисков.

А именно:

  1. Вероятности реализации риска и негативных последствий от него.
  2. Предполагаемый размер потерь от реализации рисков - финансовых и/ или репутационных.

После того, как каждый риск оценили по двум параметрам, можно расставлять их на карте рисков бизнеса по зонам чувствительности:

  •  Красная зона  – критические, наиболее опасные для бизнеса риски, несущие существенные угрозы для бизнеса, его целей и устойчивости в целом.
  •  Желтая зона   – риски средней чувствительности/ опасности/ критичности для бизнеса.
  •  Зеленая зона  – риски малой критичности, не несущие серьезной опасности для бизнеса и его целей.

Как я писал в предыдущем разделе, нормы позиционирования на карте рисков по зонам – индивидуальны для каждого бизнеса и формируются акционерами, определяющими таким образом чувствительность/ устойчивость бизнеса к потерям/ негативным последствиям.

В итоге мы получим карту рисков бизнеса, полную картину по рискам с учетом их вероятности наступления и негативных последствий которые могут наступить.

Пример «Карты рисков» в SCIM

 

План мероприятий

Как мы с вами определили ранее, риск в бизнесе – негативное событие, несущее потери и отрицательное влияние на цели бизнеса и его проекты. Но! Событие ВОЗМОЖНОЕ, вероятное. Которое может и не случиться.

Как это влияет на рассуждения некоторых руководителей? Особенно отечественных, у которых не особо принято управлять рисками.

То есть существует вероятность, что не будет никаких негативных последствий? А значит, пока событие не наступило, можно работать в обычном ритме. И заниматься проблемами по мере их наступления. И нет смысла ими заниматься раньше времени и тратить на них ресурсы.

Такая перевернутая логика: «Неприятность (риск) может НЕ случиться! Зачем тогда ей заниматься?!». С одной стороны, такие рассуждения не лишены смысла с точки зрения затрат и экономии. Однако! Потери в случае наступления последствий от реализации рисков могут наступить значительные, не соизмеримые с затратами на управление рисками. Отсюда именно обратный посыл должен приниматься во внимание: «Существует вероятность потерь в случае реализации риска!».

А может ли бизнес вообще существовать в режиме комфорта, когда все гладко и без реализовавшихся рисков? В теории – может (такая вероятность существует). Особенно, если рисков мало. Но реальность такова, что рисков и угроз в бизнесе – огромное количество. И у каждого - своя вероятность наступления. А практика показывает, что не существует таких бизнесов, где не было бы реализовавшихся рисков. Вряд ли, конечно, реализуются все риски (или даже большинство), но и такого, чтобы ни один риск не реализовался – не бывает! Просто по теории вероятностей это слишком маловероятно. Для реализации хотя бы одного из вероятных событий – вероятности складываются, (вероятность становится больше). А это значит, что чем больше рисков, тем больше вероятность, что хотя бы один (или несколько) – реализуется.

Но, в российской бизнес-психологии доминирует непобедимый «Авось!». В России риск в большинстве случаев не воспринимается как проблема. Он же еще не наступил. А люди, выявляющие потенциальные проблемы (риски), рассматриваются как негативно мыслящие и/или не умеющие действовать. Это относится к тем предубеждениям, которые могут сильно навредить бизнесу.

Почему еще у нас не принято заниматься рисками? Как только риски определены, с ними нужно работать – а это дополнительная нагрузка! Ресурсы, затраты. И это, в принципе – правильно. Как правило, планы бизнеса, распределение ресурсов (а значит оценка стоимости управления бизнесом) составляются без учета управления рисками. Потому что риск же еще не случился, зачем тратить ресурсы/ деньги по его управлению, принимать его в учет? Ведь он может и не случиться вообще – тогда ресурсы и деньги будут потрачены впустую. А управление рисками не создает прибавочную стоимость, а наоборот -увеличивает себестоимость бизнеса. Для бизнесмена это – всегда аргумент. Поэтому важной частью в управлении рисками занимает оценка стоимости управления рисками, оценка затрат на ресурсы по управлению рисками (см. следующий раздел «Реализация мероприятий по управлению рисками»).

Но закрывать глаза на потенциальные угрозы и риски может стать себе дороже. Потери могут быть значительные в случае реализации риска. Поэтому один из важнейших принципов: риск следует воспринимать как потенциальную проблему. И первая задача, из этого вытекающая – нужно всеми возможными методами избегать наступления риска, занимать проактивную позицию по отношению к нему, делать все возможное, чтобы риск не наступил. Это называется – комплекс профилактических мероприятий по предотвращению риска и/ или снижению вероятности его наступления.

Важно! Не допустимо реактивное управление рисками – «вот наступит неприятность, тогда и будем решать, что делать». Когда риск наступит, управлять им уже будет поздно, тогда придется уже фиксировать потери и купировать случившуюся неприятность (или катастрофу!). С риском нужно работать до того, как он случился. Это не дает заработать, но позволяет избежать потерь, что тоже важно для общей успешности, устойчивости бизнеса и его целей.

Выбор метода борьбы с риском должен основываться на результатах анализа. Чтобы бороться с врагом – нужно его знать. Для этого описываются причины/ источники наступления риска и его характеристики. И главное – описываются мероприятия, которые позволяют предотвратить или снизить вероятность реализации риска. Это выливается в итоге в план профилактических мероприятий по недопущению риска.

Пример плана и стоимости мероприятий по недопущению реализации риска

Описав методы и мероприятия по профилактике рисков, можно определить их стоимость. Что это может значить? Это значит стоимость специалистов, вовлеченных в мероприятия по недопущению рисков и другие возможные затраты (покупка оборудования и услуг, обучение и пр.) Такая оценка дает понимание объема необходимых ресурсов для управления как каждым из рисков, так всеми рисками в целом. И принимать соответствующие решения о распределении ресурсов. При этом – понятно, что первостепенное, приоритетное значение при распределении ресурсов будут иметь риски красной и желтой зоны. Как наиболее критичные для достижения целей бизнеса и проектов.

Итак, первое правило – проактивная позиция по отношению к рискам! Планирование и реализация мероприятий по недопущению рисков. Их профилактика.

Второе правило – нужно быть готовым к тому, что риск все же может реализоваться. Это означает не просто морально-психологическую установку на готовность к беде. Это означает именно практическую готовность к реализации риска. Знать, что в этом случае делать, как пройти это событие с минимальными последствиями и не дать бизнесу понести критические потери. Как минимизировать их и выправить ситуацию, нивелировать последствия реализации риска.

Как я отметил ранее, не бывает такого, чтобы ни один риск не случился. Поэтому знание рисков и прогноз последствий позволит подготовить план на случай его реализации: определить мероприятия, исполнителей и необходимые ресурсы.

Пример плана и стоимости мероприятий по нивелированию последствий на случай реализации рисков

Таким образом для управления рисками по каждому из идентифицированных рисков нужно иметь два плана действий:

  1. План профилактических мероприятий по недопущению риска.
  2. План мероприятий по нивелированию последствий реализовавшегося риска.

Это составляет полный комплекс мероприятий по управлению рисками в бизнесе. Который дает понимание затрат по ресурсам и стоимости управления рисками в сравнении с возможными потерями. Что дает возможность принимать решения по распределению ресурсов в бизнесе и приоритезации задач в планах и проектах.

 

Реализация мероприятий

Нельзя рисковать больше, чем это может позволить собственный капитал. Истина очевидная, если твой бизнес не может покрыть потери от возможного риска, то идти на него – чистая авантюра, подвергающая бизнес угрозе ликвидации.

  • Надо думать о последствиях риска. Риск – это всегда неопределенность. Во-первых – случится/ не случится и с какой вероятностью. И во-вторых – не ясны последствия, которые реализовавшийся риск влечет за собой. Пока эта неопределенность сохраняется, нет возможности риском управлять, отсюда высока общая тревожность для бизнеса. Прежде чем рисковать – представь последствия, проанализируй и опиши их. Далее – продумай, насколько ты к ним готов. Сможешь ли ликвидировать последствия и как ты это сделаешь. Тогда риск становится не страшным. Поскольку тогда наступает определенность и риск становится управляемым. Можно принимать практические, взвешенные решения.
  • Нельзя рисковать многим ради малого. Перекликается с первым пунктом, но с меньшей интенсивностью. Ставить на кон больше, чем можешь получить, рисковать большими потерями ради малых приобретений – по меньшей мере глупо. Это точно не бизнесовый подход.
  • При наличии сомнений принимаются отрицательные решения. Если информации по риску и возможным последствиям не хватает, то неопределенность сохраняется. Не известна либо вероятность наступления риска, либо последствия от реализации. Тогда полноценно управлять риском не представляется возможным. В этом случае правильным решением будет – не рисковать вовсе.

Есть еще одна важная подсказка, делающая управление рисками рациональным, разумным и целесообразным. Реализовывать комплекс мероприятий по управлению рисками имеет смысл тогда, когда стоимость этих мероприятий не превышает убытки в случае реализации этих рисков (последствия в денежной форме, взвешенные на вероятность реализации).

Как я писал в предыдущих пунктах, управление рисками – эта дополнительные затраты ресурсов и средств. Для бизнеса, руководства и персонала – это дополнительная нагрузка и затраты. Если же затраты на управление риском относительно высоки, выше, чем возможные потери от реализации рисков, то нет практического смысла управлять таким риском. Проще учесть сразу потери от реализации риска. Которые, кстати, могут и не случиться, поскольку риск может не реализоваться. То есть, надо учитывать и второй важный параметр риска – вероятность его реализации. Если и она невелика – то стоит задуматься, нужно ли тратить на управление им ресурсы.

Подытожим. Планировать мероприятия нужно на все идентифицированные и описанные риски. Хотя бы для того, чтобы оценить затраты на управление этими рисками. А вот приступать к реализации мероприятий планов по управлению конкретными рисками целесообразно с точки зрения бизнеса не всегда. Только в том случае, если стоимость таких мероприятий невелика относительно потерь от реализации риска. Как правило, в первую очередь это касается рисков красной и желтой зоны, как критических и существенных с точки зрения потерь от реализации и вероятности наступления. Риски зеленой зоны чаще всего важно просто учитывать, но не всегда разумно ими заниматься и тратить на них ресурсы.

 

Полномочия по управлению рисками

Резюмируя, я хотел поговорить в этом разделе о возможной модели принятия решений и распределения ответственности в управлении рисками. Модель рекомендуемая. Основанная на здравом смысле.

Проделав серьезную работу по идентификации и описанию рисков, мы получаем по бизнесу карту всех рисков (см. пример ниже).

Пример карты рисков бизнеса в SCIM

  1.  Красная зона  – группа рисков, способная критически повлиять на бизнес в целом. Такие риски важно держать под контролем владельцам бизнеса, его акционерам. Контроль над такими рисками может осуществлять какой-то специальный коллегиальный орган, в состав которого входят акционеры. Например, Комитет по Управлению Рисками (такой был в нашем бизнесе). Который позволит осуществлять контроль управления рисками со стороны основных интересантов бизнеса – его акционеров. И даст им же возможность принимать ключевые решения.
  2.  Желтая зона   – риски существенные, но не критичные для бизнеса. Такие риски могут нанести существенный урон бизнесу и снизить его эффективность. А эффективность бизнеса — это задача топ-менеджмента. Контроль за такими рисками и должен осуществлять топ-менеджмент компании.
  3.  Зеленая зона  – последняя группа рисков, малой критичности. Как правило, такие риски находятся в рамках отдельных проектов/функционалов и могут повлиять на достижение их целей. Чтобы не перегружать топ-менеджмент (и тем более, акционеров), такими рисками следует заниматься рядовым менеджерам, в рамках чьих проектов находятся риски. Или специалистам, в чьей функциональной зоне эти риски возникают. Также, если стоимость управления такими рисками выше возможных потерь от их реализации - "оставляем на удержании", то есть учитываем их, но не предпринимаем активных мероприятий по их предотвращению (см. предыдущий раздел «Управление рисками. Реализация мероприятий»).

Предлагаемая модель опробована нами в бизнесе и доказала свою эффективность. В каждом бизнесе полномочия могут распределяться по-своему, индивидуально. Важен принцип: чем критичнее риски – тем выше должен быть уровень принятия по ним решений и контроля.

 

Особенности управления рисками при проектной организации бизнеса

Не бывает безрискового бизнеса, или такого бизнеса, в котором рисков мало. То, что рисков в бизнесе огромное количество, становится ясным после того, как все риски бизнеса и его проектов идентифицированы, описаны, составлены реестр и карта рисков. И это – основная проблема в управлении рисками. Большим количеством рисков управлять крайне сложно, на это нужно выделять значительный для бизнеса объем ресурсов, возникают сложности с приоритезацией и координацией в управлении рисками.

Приведу пример, как выглядела карта рисков в нашем бизнесе.

Пример сводной карты рисков бизнеса ГКВ

Как видно на картинке – идентифицировано более сотни рисков. За каждым из рисков стоит серьезная работа по его анализу, описанию, планированию двух комплексов мероприятий: по недопущению риска и по нивелированию последствий в случае реализации. Каждый риск проработан и по каждому из рисков подготовлен значительный объем данных для управления им. Совокупно — это очень большой объем информации.

Конечно, глядя на карту рисков, получаешь аналитическую информацию об общей «рискованности» бизнеса, но управлять таким количеством рисков крайне сложно. Такая укрупненная карта рисков не дает информации по деталям/ специфике каждого из рисков. Управление усложняется хотя бы просто потому, что быстро забывается, что стоит за каждой из цифр, сложно ориентироваться, легко запутаться, фокус внимания расплывается

Возможных подходов к управлению в такой ситуации три:

  1. Не тратить ресурсов на управление рисками, а работать по факту реализовавшихся рисков (как делает большинство наших российских бизнесменов). Такой подход я описывал в самом начале. Подход авантюрный, расчет на «авось пронесет». А как я уже писал – не пронесет! Просто по теории вероятностей. Вероятности каждого из рисков складываются и реализация хотя бы одного (а на практике – скорее нескольких) из большого количества – сильно увеличивается! А значит, нужно понимать, что будут потери и негативные последствия «по полной программе».
  2. Создать отдельный функционал с выделенными ресурсами по управлению рисками. Смириться с затратами на это и включить в общую структуру расходов. Это нормальное решение, если у вас крупный бизнес и он может себе позволить дополнительные затраты. Это схема управления – «сверху вниз», когда задачи по идентификации и управлению рисками ставятся «сверху» и формируются отдельным функционалом. Такой функционал (особенно сперва) становится для других, смежных функционалов/ отделов/ подразделений как «кость в горле», поскольку создает дополнительную нагрузку к основной. Без формирования личной заинтересованности «внизу» - в функционалах, такой подход будет испытывать серьезное сопротивление и все формы саботажа со стороны коллектива/ персонала бизнеса. Кроме того, сохраняется проблема управления сразу всеми рисками выделенным ответственным лицом (или отделом). Большое количество рисков размывает фокус внимания – возникают сложности приоритезации, конфликты интересов (между рисками и угрозами разных проектов/ функционалов/ отделов). Кроме того, ответственный за риски в проектах/ функционалах в этом случае - внешний для них. Мотивировать не подчиненные ему ресурсы из других подразделений для управления рисками становится сложным (при постановке задач по управлению рисками смежным подразделениям). Потому что, как правило, такие задачи со стороны (не основные для своего функционала) воспринимаются как «дополнительная нагрузка» и возникает сопротивление их реализации. Исполнителями такие задачи ставятся в низкий приоритет (чего управлять, угрозы ведь еще нет никакой?!). И управление рисками превращается в профанацию, приобретают формальную структуру, где план задач по управлению рисками реализуется по остаточному признаку. И, если не создано серьезной системы мотивации и обучения (опять ресурсы), то мы снова скатываемся в схему «На авось!». Преодолевается такое положение вещей серьезными усилиями и вложением значительных ресурсов на создание дополнительной системы мотивации и обучения по управлению рисками и внедрению такой культуры управления в бизнесе.
  3. Организация бизнеса по проектному принципу эту проблему решает органично и изящно. Бизнес, состоящий из проектов, раскладывает карту рисков на множество карт рисков – в каждом из проектов индивидуально. Это организация системы управления рисками «снизу – вверх». Инициатива и мотивация по управлению рисками формируется в проектах. Заинтересованными и изначально мотивированными на результативность в проектах менеджерами. Как и консолидированный финансовый план бизнеса складывается из отдельных финансовых планов каждого из проектов бизнеса (см. решение «FP»), так и консолидированная карта рисков бизнеса складывается из отдельных карт рисков каждого из его проектов. Каждая такая индивидуальная карта становится куда боле управляемой и понятной!

Итак, мы имеем три альтернативы:
- не заниматься управлением рисками,
- вкладывать значительные ресурсы и формировать систему «сверху вниз»,
- управлять рисками в проектах (при проектной организации бизнеса), формируя управление рисками «снизу – вверх».

Последняя схема выглядит органичной, изящной и привлекательной! Где же брать ресурсы на управление рисками в проектах? И почему ресурсов на управление рисками в проектах требуется, но незначительно больше, чем без такого управления?

  • Прежде всего потому, что карта рисков проекта имеет небольшое количество рисков для управления. И для менеджера проекта эта нагрузка - в рамках управления проектом. Срабатывает эффект синергии. Грамотное управление проектом само по себе уже нивелирует риски. Требуется просто дополнительное внимание этой теме.
  • Персональная ответственность по управлению рисками возлагается на менеджера проекта. Менеджер проекта – сам является ресурсом по управлению рисками, и, как заинтересованное в конечной результативности проекта лицо, мотивирует исполнителей по своим задачам и контролирует исполнение ими поставленных задач.
  • В связи с тем, что управление рисками является неотъемлемой частью культуры управления проектами, в компании автоматически внедряется культура управления рисками и вопросов о (не) важности / (не) актуальности задач по управлению рисками просто не возникает. Эти задачи воспринимаются как обычные важные задачи и принимаются к исполнению персоналом без вопросов.

В результате:

  • Реализуется поход к формированию карты рисков - снизу вверх. Карты рисков формируют менеджеры проектов. Каждый – по своему проекту. При этом личная заинтересованность менеджера в результативности проекта мотивирует его ответственно подходить к идентификации и управлению рисками в проекте. Качество описания и управления рисками обеспечивается также личной вовлеченностью в тему менеджера и знанием специфики проекта. Каждый менеджер формирует индивидуальную карту рисков проекта, которым управляет. Проекты являются частью бизнеса, в котором они выполняются. Каждый из проектов работает в итоге на выполнение стратегических целей бизнеса. И для создания общей карты рисков бизнеса остается сложить карты рисков составляющих его проектов.
  • Это - относительно простой, логичный алгоритм формирования карты рисков бизнеса. Он легко поддается автоматизации и внедрению в бизнесе (см. далее – кейс ГКВ).

Пример карты рисков проекта

Как видно из этой иллюстрации, карта рисков проекта выглядит гораздо проще, чем вышеприведенная совокупная карта рисков бизнеса в целом. Все (ТРИ!!! А НЕ 130!) риска, приведенных на ней, находятся под управлением ответственного менеджера, управляющего этим проектом. Общая карта рисков бизнеса носит аналитический/ информационный характер. Конкретное управление рисками происходит по индивидуальным картам рисков каждого их проектов. Таким образом:

  • Ни один риск в бизнесе не остается без внимания. Каждый риск идентифицируется, описывается и далее управляется конкретным ответственным менеджером. Контроль по управлению такими рисками находится в стандартном алгоритме контроля исполнения целей проекта.
  • Обеспечивается глубокая погруженность в каждый из рисков. Это обеспечивает личная заинтересованность менеджера в результативности своего проекта. Погруженность менеджера в тему и специфику своего проекта, а отсюда – глубокое и качественно знание и понимание рисков в своем проекте.
  • Осуществляется распределение ответственности за управление рисками. Управление рисками приобретает личную, персональную ответственность. За каждым из рисков стоит конкретный ответственный менеджер.

Добавлю, что проблема выделения дополнительных ресурсов для управления рисками таким образом также значительно снижается. Тем, что управление и ответственность за него распределяется в компании по множеству менеджеров, а также обеспечивается их личная мотивация/ заинтересованность на управление рисками, а качество управления гарантируется личной погруженностью в тему проекта каждым из менеджеров.

 

Кейс ГКВ - Как мы создавали систему управления рисками

Описанное решение («Управление рисками») было успешно внедрено в наш бизнес (бизнес группы компаний ВИАЛЬДИ – ГКВ). Бизнес был сложный, многоуровневый. Хотя сама компания была среднего размера (в ней работало около 100 сотрудников), но суммы, находившиеся под управлением, проходившие через компании, были очень значительными. Риски тоже были разнообразные (в том числе и высококритичные) и их было много (см. пример карты рисков бизнеса ГКВ в SCIM).

Пример карты рисков бизнеса в SCIM

Система прорабатывалась и «докручивалась» в течение нескольких лет. В итоге мы получили работающие механизмы управления рисками. При этом реализовывались в обязательном порядке планы мероприятий по недопущению рисков. А в случае реализации рисков (а такие были, и довольно серьезные) – запускались и исполнялись планы по нивелированию последствий реализовавшихся рисков.

Система по управлению рисками была создана нами не сразу и не вдруг. Для принятия этого решения мы созревали в процессе реализации других важных стратегических задач. После создания системы управления проектами, системы управления финансами, мы создали систему управления рисками Compliance (см. решение «Compliance»). Риски Compliance в нашем бизнесе были очень важны и критичны, поскольку наш бизнес находился под жестким контролем регулятора (ЦБ) и малейшие отклонения и ошибки карались сурово и существенно для нас.

После выполнения задач по контролю таких специализированных рисков мы задумались о более широкой системе, охватывающей все риски бизнеса. В результате обсуждений и анализа мы пришли к выводу, что существует и ряд других важных рисков помимо Compliance, которые также могут критически повлиять на бизнес. Чтобы подойти системно к этому вопросу, было принято решение – разработать общую систему управления рисками и проработать все риски бизнеса группы ГКВ.

Главная цель создания такой всеобъемлющей системы управления рисками- обеспечение долгосрочной устойчивости бизнеса. Был запущен отдельный внутренний проект (проект назывался «Поддержка.RM.Система») для нужд компании, целью которого были разработка и внедрение такой системы управления рисками. Видение (идеальная картинка по итогам реализации всех целей проекта) было нами описано следующим образом:

В соответствии с описанными в разделе «Подходы» алгоритмами, мы определили уровни вероятностей и последствий для карты рисков нашего бизнеса. Для этого акционеры определили границы зон рисков, учитывая его индивидуальную чувствительность к последствиям.

Как видно по структуре карты рисков были определены следующие уровни критичности по трем параметрам:

  1. Вероятность возникновения последствий риска

    1. Вероятность реализации риска от 0 до 5% - Маловероятный;
    2. Вероятность реализации риска от 5 до 25% - Редкий;
    3. Вероятность реализации риска от 25 до 50% - Вероятный;
    4. Вероятность реализации риска от 50 до 75% - Ожидаемый;
    5. Вероятность реализации риска от 5 до 25% - Частый.

  2. Размер финансовых последствий (руб.)

    1. От 0 до 100 000 руб.
    2. От 100 000 до 500 000 руб.
    3. От 500 000 до 1 000 000 руб.
    4. От 1 000 000 до 5 000 000 руб.
    5. От 5 000 000 до 999 999 999 руб. (величина ограничена в системе этой цифрой).

  3. Снижение репутации. Иногда этот параметр для нашего бизнеса оценивался важнее, чем величина финансовых последствий. Позиционирование на карте рисков производилось по крайнему значению или/ или – финансовых последствий/ репутационных последствий, что оценивается выше.

    1. Незначительно на локальном уровне (по одному клиенту или группе клиентов);
    2. Значительно на локальном уровне;
    3. Незначительно на глобальном уровне (по всем клиентам);
    4. Значительно на глобальном уровне;
    5. Полная потеря репутации.

В итоге на карте рисков ГКВ мы получили 25 условных аналитических зон.

  •  Зеленых зон  – 6;
  •  Желтых зон  – 11;
  •  Красных зон  – 8.

Такая структура карты рисков была задана акционерами и ТОП-менеджерами для приоритезации задач по управлению рисками. С учетом понимания чувствительности бизнеса к последствиям от реализации рисков (см. предыдущие разделы). Как я говорил ранее, нормы позиционирования на карте рисков по зонам – индивидуальны для каждого бизнеса и формируются акционерами, определяющими таким образом чувствительность/ устойчивость бизнеса к потерям/ негативным последствиям. Наивысший приоритет – управление рисками красной зоны, средний - желтой зоны, низший – зеленой.

В итоге после проработки и внедрения системы управления рисками (проект «Поддержка.RM.Система»), мы получили все необходимые алгоритмы и шаблоны:

  • Стандарт карты рисков;
  • Алгоритмы идентификации и оценки рисков;
  • Алгоритмы планирования управления рисками: планирование мероприятий по недопущению/ профилактике рисков и планирование мероприятий по нивелированию рисков в случае их реализации;
  • Определена и персонализирована ответственность за управление рисками в проектах и в компании;
  • Определены процессы и процедуры контроля рисков в компании и выполнения планов мероприятий по управлению рисками.

Все эти процедуры и алгоритмы были описаны и утверждены в регламентах компании:

  • «Стратегия по управлению рисками ГКВ»;
  • «Политика ГКВ в области управления рисками»;
  • «Бизнес-процесс «Управление рисками ГКВ»;
  • «Положение об органах управления системы управления рисками ГКВ»;
  • «Регламент документооборота системы управления рисками ГКВ».

Далее, для более качественного внедрения и администрирования системы управления рисками нами были приняты и реализованы следующие важные организационные решения:

  • После окончания и реализации целей проекта по разработке, созданию и внедрению системы управления рисками (проект «Поддержка.RM.Система») был инициирован функциональный проект «Поддержка.RM» для осуществления целей администрирования и развития в компании функционала «Управление рисками» (RM – Risk Management)
  • Было принято решение о необходимости для менеджеров всех проектов компании - идентифицировать риски своих проектов в соответствии с заданными алгоритмами и шаблонами и далее – управлять ими. На проектном комитете принято решение об обязательном наличии в каждой карточке проекта цели по управлению рисками.

    Попутная ремарка - таким образом три компонента проекта - Видение (что хотим получить), Бюджет (сколько планируем потратить), Риски (какие риски при этом на себя берем) - дает ключевым интересантам бизнеса всю необходимую информацию для принятия решения о целесообразности запуска (реализации) проекта.

  • Для контроля качества управления рисками в проектах, контроля эффективности администрирования, развития системы управления рисками и решения спорных вопрос был создан отдельный специализированный коллегиальный орган управления – «Комитет по управлению рисками». Основное внимание КУР (Комитета по управлению рисками) было посвящено рискам красной и желтой зон. В КУР вошли эксперты по ключевым функциональным и проектным направлениям бизнеса ГКВ и представители топ-менеджмента и акционеров.

После создания и принятия всех алгоритмов и процедур они были автоматизированы на платформе SCIM.

(Подробнее - см. следующий раздел «Использование платформы SCIM для управления рисками бизнеса»).

Наш кейс и проработка вопроса в ГКВ с автоматизацией системы управления рисками позволили:

  • Выстроить децентрализованную систему идентификации и управления рисками.
  • Автоматически нанести для каждого из проектов/направлений бизнеса идентифицированные риски из сформированного реестра на Карту рисков (расположить в нужных зонах).
  • Для каждого риска сформировать перечень мероприятий, осуществление которых необходимо для недопущения реализации риска и отдельно для нивелирования последствий в случае, если риск все-таки реализуется.
  • Осуществлять эффективное планирование и контроль над исполнением мероприятий по управлению рисками.

В результате в ГКВ была внедрена и сформирована культура управления рисками. И получены следующие преимущества от внедрения системы:

  • Большая вероятность достижения целей проектов и ожиданий акционеров от бизнеса;
  • Лучшая управляемость проектами и бизнесом (визуальность карты рисков и реализации проектов);
  • Уверенность акционеров, что «всё под контролем»;
  • Вклад в будущие проекты (более точные оценки будущих проектов и задач) за счет накопления, систематизации и использования опыта, полученного в проектах
  • Выработка у менеджеров навыка думать наперед, а не просто решать текущие проблемы по мере их возникновения;
  • Управление рисками становится частью корпоративной культуры. Вклад в будущие проекты (более точные оценки будущих проектов и задач) за счет накопления, систематизации и использования опыта, полученного в проектах;
  • Качественное управление рисками бизнеса значительно повысило его долгосрочную устойчивость.

 

Преимущества использование платформы SCIM для управления рисками

Управление рисками возникает в среде SCIM несколько раз:

  • В карточках проектов как цель по управлению рисками;
  • В работе коллегиального органа, если такой специализированный орган создан (в нашем случае – «Комитет по управлению рисками»);
  • Непосредственно в модуле «Управление рисками», автоматизирующем систему управления рисками в бизнесе.

Автоматизированная система управления рисками в SCIM представляет собой связную систему форм и модулей для консолидации и анализа информации по рискам, планированию мероприятий и контролю исполнения планов и задач по недопущению реализации рисков и нивелированию последствий, в случае их реализации.

SCIM – электронная платформа автоматизации процедур управления проектами и процессами бизнеса, электронный онлайн органайзер, панель управления компании и консолидации управленческой информации.

Преимущества, которые дает система SCIM в управлении рисками:

  1. Управление рисками в SCIM ПОЗВОЛЯЕТ при помощи модуля «Установки (Риск-менеджмент)» ЗАДАВАТЬ ИНДИВИДУАЛЬНЫЕ ДЛЯ ВАШЕГО БИЗНЕСА ПАРАМЕТРЫ И СТРУКТУРУ КАРТЫ РИСКОВ для оценки и позиционирования на карте рисков каждого из рисков в проектах.

    Для создания единой для всего бизнеса Карты рисков необходима индивидуальная настройка ее параметров, которая производится с учетом мнений акционеров. Настройка карты рисков производится именно под Ваш бизнес

    Для формирования структуры карты рисков акционеры и топ-менеджеры задают диапазоны вероятностей реализации рисков (вертикальная шкала на карте рисков).

    показать, как
    А также определяют диапазоны финансовых и репутационных последствий в случае реализации рисков (горизонтальная шкала на карте рисков)

    показать, как

    Исходя из установленной величины рискового капитала назначаются на карте зоны рисков —  зеленая , желтая ,  красная  зоны. Степень контроля и характер управление рисками будет осуществляться в зависимости от зоны, в которую они попадают

    показать, как
  2. Управление рисками в SCIM ПОЗВОЛЯЕТ при помощи модуля «Реестр рисков» качественно и надежно произвести ИДЕНТИФИКАЦИЮ И ФОРМАЛИЗАЦИЮ БИЗНЕС-РИСКОВ ВАШЕЙ КОМПАНИИ.

    Причем такая идентификация производится децентрализовано – каждым менеджером проекта по своего проекту/ направлению. Чем обеспечивается качество проработки рисков, поскольку менеджеры проектов глубоко погружены в тему своих проектов. Формирование списка рисков/ реестра в системе осуществляется ответственными сотрудниками по каждому из направлений/проектов. Из которых в итоге автоматически складывается общий реестр рисков всех проектов/ направлений деятельности бизнеса в целом.

    показать, как

    Каждый риск детально описывается ответственными менеджерами. По заданному списку важных параметров. Формируется спецификация каждого из идентифицированных рисков: вероятность и описание последствий его реализации, сумма финансовых и степень репутационных последствий в случае реализации риска, а также вероятность наступления таких последствий.

    показать, как

    При этом происходит автоматическое формирование наглядных Карт рисков для каждого из проектов/направлений бизнеса, а также консолидированной Карты рисков для всего бизнеса.

    показать, как

    В системе происходит автоматическое уведомление ответственных сотрудников о необходимости формирования реестра рисков по вновь добавленным проектам/направлениям бизнеса, об ожидающих утверждения рисках и о реализовавшихся рисках.

    показать, как
  3. Управление рисками в SCIM ПОЗВОЛЯЕТ при помощи модуля «Планирование и контроль» ДЕТАЛЬНО СПЛАНИРОВАТЬ МЕРОПРИЯТИЯ ПО НЕДОПУЩЕНИЮ/ ПРОФИЛАКТИКЕ И НИВЕЛИРОВАНИЮ ПОСЛЕДСТВИЙ В СЛУЧАЕ РЕАЛИЗАЦИИ РИСКОВ И ДАЛЕЕ ЭФФЕКТИВНО КОНТРОЛИРОВАТЬ ХОД ИХ ИСПОЛНЕНИЯ Такие планы прорабатываются менеджерами для всех рисков в своих проектах. Таким образом планы по профилактике и нивелированию последствий на случай реализации риска есть для каждого (то есть для всех) рисков бизнеса компании. Каждый риск в итоге находится в фокусе внимания и управляется конкретными мероприятиями.

    Управление каждым риском осуществляется, прежде всего тем, что в системе необходимо создать перечень мероприятий, осуществление которых необходимо для недопущения реализации риска. При описании каждого из мероприятий плана по недопущению рисков ответственному менеджеру необходимо произвести определение стоимости реализации этих мероприятий, ответственных исполнителей и сроков их реализации.

    показать, как

    Далее по каждому из рисков ответственными менеджерами формируется перечень мероприятий, осуществление которых необходимо для нивелирования последствий в случае реализации риска. Такой комплекс мероприятий готовится менеджером по каждому из рисков в его проектах. Для таких мероприятий менеджером также (как и в случае мероприятий по недопущению рисков) производится определение стоимости реализации этих мероприятий, ответственных исполнителей и сроков их реализации.

    В любой момент возможен просмотр перечня таких мероприятий, а также просмотр стоимости реализации этих мероприятий, ответственных исполнителей и сроков их реализации

    показать, как

    Мероприятия выглядят как задачи, которые менеджер активирует в случае реализации риска и далее контролирует их выполнение.

    В системе происходит автоматическое уведомление ответственных сотрудников о необходимости формирования плана мероприятий по управлению вновь добавленными рисками, плана мероприятий по нивелированию последствий реализовавшихся рисков, о мероприятиях ожидающих принятия исполнителем, мероприятиях со сроком исполнения сегодня и просроченных мероприятиях.

    показать, как
  4. Управление Compliance в SCIM ПОЗВОЛЯЕТ при помощи модуля «Исполнение» АДРЕСОВАТЬ КАЖДУЮ ЗАДАЧУ ПЛАНА МЕРОПРИЯТИЙ ПО НЕДОПУЩЕНИЮ РИСКОВ КОНКРЕТНОМУ ИСПОЛНИТЕЛЮ, информировать его о сути и параметрах задачи, формировать у исполнителя установку на персональную ответственность за исполнение каждой задачи и осуществлять коммуникации о ходе их исполнения.

    Этот модуль исполнителей задач, которые ставит менеджер проекта для управления рисками (либо по их профилактике/ недопущению, либо по нивелированию последствий). Сотрудник, которому ставятся такие задачи, имеет доступ к модулю «исполнение. И получает к сведению и принятию в работу перечень мероприятий, необходимых для недопущения реализации риска, а также по нивелированию последствий, ответственным за реализацию которых назначен данный пользователь.

    показать, как

    На панели SCIM «Управление рисками»/ «Исполнение» сотрудник (пользователь SCIM) получает соответствующие уведомления как ответственный исполнитель о мероприятиях, ожидающих их принятия, мероприятиях со сроком исполнения сегодня и просроченных мероприятиях

    показать, как

 

Консультации и Обратная связь

Мы всегда рады дать дополнительные бесплатные консультации и рекомендации по внедрению этого и других решений SCIM в вашем бизнесе. Мы также будем благодарны получить ваши отзывы, насколько решения SCIM оказалось полезным и эффективным для вашего бизнеса и предложения по их улучшению.

Онлайн-консультации доступны онлайн: задайте вопрос пользователю «SCIM» в чате SCIM

Вы также можете направить свои вопросы по электронной почте scim@scim.ru