директор ТОО «Шыгыс Строй Проект», Республика Казахстан, г. Алтай
СПОСОБЫ СНИЖЕНИЯ НЕГАТИВНЫХ ПОСЛЕДСТВИЙ РИСКА ДЛЯ ПРЕДПРИЯТИЯ
АННОТАЦИЯ
В статье рассматриваются проблемы и способы снижения рисков на предприятии. В работе проанализированы различные виды и методы количественного и качественного анализа рисков. Сформулированы основные способы снижения рисков в современных условиях.
ABSTRACT
The article considers the problems and ways of reducing risks at the enterprise. Various types and methods of quantitative and qualitative risk analysis are analyzed in the work. The main ways of risk reduction in modern conditions are formulated.
Ключевые слова: риски предприятия, анализ рисков, снижение рисков, страхование, хеджирование.
Keywords: enterprise risks, risk analysis, risk reduction, insurance, hedging
Традиционно управление рисками было раздроблено на «бункеры», потому что компании, как правило, распределяли свою деятельность по функциональным областям для принятия более эффективных решений. Управление рисками предприятия (ERM) является ответом на неадекватность использования разрозненного подхода к целостному управлению рисками в портфеле. ERM — это систематический и интегрированный подход к управлению всеми рисками, с которыми сталкивается компания, поэтому ERM — это «процесс, с помощью которого организация определяет, контролирует, использует, финансирует и отслеживает риски из всех источников для своих заинтересованных сторон». ERM относится к идентификации, количественной оценке и управлению всеми рисками компании в рамках единой структуры. Следовательно, ERM предполагает изменение способа управления рисками, от фрагментарного подхода, который ограничивается, до интегрированного, непрерывного и широкого подхода. ERM решает все риски компании комплексно и последовательно, а не управляет ими по отдельности.
Первым шагом в создании эффективной системы управления рисками является понимание качественных различий между типами рисков, с которыми сталкиваются организации. Наши полевые исследования показывают, что риски относятся к одной из трех категорий. События риска любой категории могут быть фатальными для стратегии компании и даже для ее выживания [1].
Категория I: Предотвратимые риски
Это внутренние риски, возникающие внутри организации, которые можно контролировать, и их следует устранять или избегать. Примерами являются риски от несанкционированных, незаконных, неэтичных, неправильных или ненадлежащих действий сотрудников и руководителей, а также риски от сбоев в рутинных операционных процессах [2]. Безусловно, у компаний должна быть зона терпимости к дефектам или ошибкам, которые не нанесли бы серьезного ущерба предприятию и полностью избежать которых было бы слишком дорого. Но в целом компаниям следует стремиться к устранению этих рисков, поскольку они не получают от них никакой стратегической выгоды. Мошеннический торговец или служащий, подкупающий местного чиновника, может принести некоторую краткосрочную прибыль фирме, но со временем такие действия снизят стоимость компании.
Лучше всего управлять этой категорией риска с помощью активной профилактики: мониторинга операционных процессов и направления поведения и решений людей в соответствии с желаемыми нормами. Поскольку уже существует значительный объем литературы о подходе соблюдения правил, основанном на правилах, мы отсылаем заинтересованных читателей к врезке «Выявление предотвратимых рисков и управление ими» вместо полного обсуждения лучших практик здесь.
Категория II: Стратегические риски
Компания добровольно принимает на себя некоторый риск, чтобы получить более высокие доходы от своей стратегии. Банк принимает на себя кредитный риск, например, когда он дает деньги взаймы; многие компании берут на себя риски, связанные с их исследованиями и разработками.
Стратегические риски сильно отличаются от предотвратимых рисков, потому что они не являются нежелательными по своей сути. Стратегия с высокой ожидаемой доходностью обычно требует от компании принятия на себя значительных рисков, и управление этими рисками является ключевым фактором для получения потенциальных выгод. BP приняла на себя высокие риски бурения на несколько миль ниже поверхности Мексиканского залива из-за высокой стоимости нефти и газа, которые она надеялась добыть [3].
Рисками стратегии нельзя управлять с помощью модели управления, основанной на правилах. Вместо этого вам нужна система управления рисками, предназначенная для снижения вероятности того, что предполагаемые риски действительно материализуются, и для улучшения способности компании управлять событиями риска или сдерживать их, если они происходят. Такая система не остановит компании от рискованных предприятий; напротив, это позволило бы компаниям брать на себя более рискованные и более прибыльные предприятия, чем конкуренты с менее эффективным управлением рисками.
Категория III: Внешние риски
Некоторые риски возникают в результате событий за пределами компании и находятся вне ее влияния или контроля. Источниками этих рисков являются природные и политические катаклизмы и крупные макроэкономические сдвиги. Внешние риски требуют еще одного подхода. Поскольку компании не могут предотвратить возникновение таких событий, их руководство должно сосредоточиться на выявлении (они, как правило, очевидны задним числом) и смягчении их воздействия.
Для устранения рисков, угроз и уязвимостей они должны быть идентифицированы, подтверждены и проанализированы для определения вероятности возникновения и его влияния на бизнес-процессы, сотрудников и финансовые показатели предприятия. Должен быть создан список приоритетов для ранжирования каждого риска в соответствии с вероятностью возникновения и серьезностью воздействия на предприятие. Например, событие с высокой вероятностью, которое оказывает незначительное влияние на предприятие или не оказывает никакого влияния на него, например, вызов работника на один день по болезни, будет рассматриваться иначе, чем событие с низкой вероятностью и значительным воздействием, например землетрясение.
После составления списка приоритетов разработайте стратегию и спланируйте последующие действия, необходимые для снижения риска, угрозы или уязвимости. Ниже приведены семь наиболее широко используемых стратегий снижения рисков с некоторыми модификациями.
1. Принять риск и справиться с ним
Предприятие считает риск достаточно безопасным для хозяйственной деятельности и может эффективно реагировать на возникновение угрозы. Примеры принятия риска включают: принятие риска задержек производственного графика без ущерба для бизнеса; принятие корректировок бюджетных ожиданий; и признание необходимости для сотрудников продолжать работать удаленно [4].
2. Избегайте риска
Предприятие принимает сознательное решение избегать взаимодействия с конкретным риском и его последствиями. Примеры предотвращения рисков включают: выявление конкретных рисков и подходящих средств защиты или альтернативных процессов во избежание возможных негативных последствий; выявление всех затрат и непредвиденных расходов по проекту, чтобы избежать превышения бюджета; и определение квалифицированных альтернативных членов проектной группы, которые могут вмешаться, когда это необходимо, чтобы избежать задержек проекта.
3. Бросьте вызов риску
Когда возникает выявленный риск, предприятие замедляет или прекращает событие до приемлемого уровня, прежде чем оно разовьется до такой степени, что может нанести ущерб бизнесу. Примеры проблем с риском включают: эвакуацию сотрудников перед сильным штормом, чтобы свести к минимуму любой потенциальный риск для жизни; запуск систем аварийного электроснабжения при отключении электроэнергии для минимизации сбоев в работе; выявление аномалии кибербезопасности и немедленная изоляция вредоносного ПО до того, как оно сможет проникнуть во внутреннюю вычислительную среду компании.
4. Приоритизируйте риск
Если одновременно происходит более одного события риска, например, сильный шторм и отключение электроэнергии, организация устанавливает приоритетный список действий для устранения наиболее важных рисков в первую очередь. Примеры приоритизации рисков включают: активацию процедур резервного копирования для защиты систем и данных из-за надвигающегося наводнения и возможного повреждения офиса водой; и тушение пожара, отключение источников питания и уведомление энергетической компании и пожарной охраны, когда удар молнии вызывает взрыв трансформатора.
5. Контролируйте и управляйте рисками
Как только риски идентифицированы, оценены и расставлены по приоритетам, предприятие имеет дело с конкретными случаями риска, затем документирует и тестирует эти действия, чтобы убедиться, что они уместны и выполняются в надлежащей последовательности. Примеры контроля и управления рисками включают: установление политик, таких как физическая безопасность и защита данных; разработка планов обеспечения непрерывности бизнеса и аварийного восстановления технологий; и разработка методов отслеживания времени и затрат, затраченных на проекты, для обеспечения соблюдения графиков поставок и предотвращения перерасхода средств [5].
6. Перенесите риск
Трудности, связанные с конкретным риском, передаются другой стороне, часто страховым компаниям, для покрытия, такого как страхование ответственности за кибербезопасность. Примеры передачи риска включают: покупку страховки от перерыва в работе для покрытия незапланированных расходов после кибератаки; снижение вероятности сбоев в проекте за счет заключения контракта с управляющей компанией для надзора за особенно сложным проектом; и привлечение финансового отдела компании для предотвращения перерасхода средств по проекту.
7. Документируйте и отслеживайте риски
Все аспекты управления рисками предприятия, такие как профили рисков, факторы риска и неотъемлемый риск, тщательно документируются на каждом этапе процесса. Аналогичным образом, все действия, связанные с рисками, контролируются, чтобы обеспечить быстрое выявление и устранение любых проблем. Примеры документирования и мониторинга рисков включают: мониторинг затрат для предотвращения незапланированных расходов, которые могут привести к превышению бюджета проекта; мониторинг оперативной деятельности для предотвращения проблем с соблюдением требований; и использование систем обнаружения вторжений и межсетевых экранов для мониторинга входящего и исходящего трафика данных для выявления подозрительных пакетов данных, которые могут сигнализировать о кибератаке [6].
Стратегии снижения рисков являются важной частью общей программы управления рисками предприятия и связанной с ней деятельности по планированию снижения рисков [7]. Имея несколько доступных стратегий, риск-менеджеры имеют множество инструментов для борьбы с бизнес-рисками, угрозами и уязвимостями на предприятии. Хотя для различных рисков могут использоваться разные стратегии, должны быть разработаны и готовы к использованию четкие стратегии смягчения последствий [8].
Компании не имеют никакого влияния на вероятность рисковых событий, выявленных с помощью таких методов, как тестирование хвостового риска, планирование сценариев и военные игры. Но менеджеры могут предпринять конкретные действия, чтобы смягчить их влияние [9]. Поскольку моральный риск не возникает в случае непредотвратимых событий, компании могут использовать страхование или хеджирование для снижения некоторых рисков, как это делает авиакомпания, защищаясь от резкого повышения цен на топливо с помощью производных финансовых инструментов. Другой вариант для фирм - инвестировать сейчас, чтобы избежать гораздо более высоких затрат в будущем. Например, производитель, имеющий объекты в сейсмоопасных районах, может увеличить затраты на строительство, чтобы защитить важные объекты от сильных землетрясений. Кроме того, компании, подверженные различным, но сопоставимым рискам, могут сотрудничать для их снижения. Например, ИТ-центры данных университета в Северной Каролине будут уязвимы для ураганов, а центры аналогичного университета в разломе Сан-Андреас в Калифорнии будут уязвимы для землетрясений [10]. Вероятность того, что обе катастрофы произойдут в один и тот же день, достаточно мала, чтобы два университета могли снизить риски, создавая резервные копии систем друг друга каждую ночь.
Управление рисками сильно отличается от управления стратегией. Управление рисками фокусируется на негативе — угрозах и неудачах, а не на возможностях и успехах. Это полностью противоречит культуре «можно сделать», которую большинство руководящих команд стараются поддерживать при реализации стратегии. И многие лидеры имеют тенденцию обесценивать будущее; они не хотят тратить время и деньги сейчас, чтобы избежать неопределенной проблемы в будущем, которая может возникнуть в будущем, на чьих-то часах. Более того, снижение риска обычно включает в себя рассредоточение ресурсов и диверсификацию инвестиций, что прямо противоположно интенсивной направленности успешной стратегии. Менеджеры могут счесть противоречащим их культуре отстаивание процессов, выявляющих риски для стратегий, которые они помогли сформулировать.
Список литературы:
- Алиев В.С. Бизнес-планирование с использованием программы Project Expert (полный курс): Учебное пособие / В.С. Алиев, Д.В. Чистов. — М.: Инфра-М, 2018. — 64 c.
- Баринов В.А. Бизнес-планирование: Учебное пособие / В.А. Баринов. — М.: Форум, 2018. — 144 c.
- Бейт Н. Как преодолеть экономический спад. План выживания в бизнесе / Н. Бейт. — М.: Олимп-Бизнес, 2017. — 208 c.
- Буров В.П. Бизнес-план фирмы. Теория и практика: Учебное пособие / В.П. Буров, А.Л. Ломакин, В.А. Морошкин. — М.: Инфра-М, 2019. — 352 c.
- Виноградова М.В. Бизнес-планирование в индустрии гостеприимства: Учебное пособие / М.В. Виноградова. — М.: Дашков и К, 2017. — 280 c.
- Волков А.С. Бизнес-планирование: Учебное пособие / А.С. Волков. — М.: ИЦ РИОР, ИНФРА-М, 2018. — 81 c.
- Алексеева А.И. Комплексный экономический анализ хозяйственной деятельности: учеб. пособие / А.И. Алексеева, Ю.В. Васильев. M.: Финансы и статистика. - 2012, 529 с.
- Балдин К.В. Модели и методы управления рисками в предпринимательстве: учеб. для студентов вузов/ К.В. Балдин, С.Н. Воробьев. - М.: [Изд-во МПСИ]; Воронеж: [МОДЭК], 2012. 431 с.
- Вишняков Я.Д. Общая теория рисков: учебное пособие / Я.Д. Вишняков. - М.: Академия ИЦ, 2013. 368 с.
- Гелета И.В., Калинская Е.С., Кофанов А.А. Экономика организации (предприятия): учебное пособие. - М.: Магистр, 2007. 303 с.