Как управлять рисками

Для чего нужно уметь управлять рисками

Многие собственники бизнеса задумываются о риск-менеджменте уже после наступления рискового события, когда приходится выделять огромные ресурсы для снижения негативных последствий неправильных или несвоевременно принятых решений. Но предсказывать и предотвращать возможные угрозы намного выгоднее, чем тушить пожары.

Грамотно выстроенная система по управлению рисками позволяет: 

• предотвратить или минимизировать потери;

• сохранить репутацию компании, доверие клиентов и партнеров;

• избежать правовых последствий — штрафов и судебных исков;

• разработать новые конкурентные преимущества, чтобы эффективно влиять на долю рынка даже в кризисных условиях;

• обеспечить бесперебойность производства и товарооборота;

• правильно распределять ресурсы при быстром масштабировании бизнеса;

• снизить уровень стресса и неопределенности — как у сотрудников, так и у самого собственника. 

Кто такой специалист по управлению рисками

Риск-менеджер — это специалист, который занимается идентификацией, анализом и оценкой рисков, а затем разрабатывает и внедряет стратегию для предотвращения потенциальных угроз или минимизации негативных последствий. В зависимости от иерархической структуры и масштаба компании управлением рисками могут заниматься: 

• Собственник бизнеса. Он отвечает за стратегию управления рисками компании в целом и контролирует ее реализацию.

• Руководители проектов. В их обязанности входит управление операционными рисками — выявление потенциальных угроз, которые могут сорвать сроки реализации проекта, повлиять на качество работ или увеличить бюджет.

• Директор по стратегическому развитию. Он формирует долгосрочную стратегию, в которую обязательно входит система управления рисками — строит матрицу рисков, определяет уровни угрозы для компании, разрабатывает линии защиты.

• Исполнительный или операционный директор. Обычно они занимаются внутренними рисками: предотвращают и минимизируют последствия из-за неправильных управленческих решений, сбоев в производственном процессе, нерационального распределения ресурсов внутри компании.

• Риск-менеджер. Это отдельная должность, которую часто можно встретить в финансовых организациях с повышенными требованиями к безопасности и предотвращению возможных угроз. 

Чтобы устроиться риск-менеджером в крупную компанию, нужно соответствовать профессиональному стандарту 08.018 «Специалист по управлению рисками».

Для вертикального карьерного роста потребуется высшее профильное образование, опыт работы, а также ряд характерных качеств риск-менеджера: аналитический склад ума, системное мышление, умение быстро принимать обоснованные решения в кризисных ситуациях.

Если вы только начинаете карьеру в сфере управления или ставите на ноги собственный бизнес, записывайтесь на курс «Управление проектами». 

Узнайте о способах оценки и работы с рисками, постройте матрицу потенциальных угроз и потренируйтесь в принятии решений на бизнес-кейсах.

В какой сфере нужны специалисты по управлению рисками

Специалисты по управлению рисками нужны в разных сферах, где необходим тщательный анализ деятельности для выявления потенциальных угроз. Вот некоторые примеры:

• Финансовый сектор: банки, страховые компании, брокерские фирмы, где крайне важно оценивать, управлять и предотвращать финансовые и инвестиционные риски.

• Торговля: розничные сети, дистрибьюторы, где нужно контролировать долю рынка и своевременно реагировать на действия конкурентов, следить за поставками, хранением и реализацией товаров, изменениями спроса.

• IT-компании: разработчикам ПО и интернет-провайдерам необходимо управлять информационными рисками, обеспечивая высокий уровень кибербезопасности, предотвращая утечку данных и нарушения авторских прав.

• Государственные органы: министерства и ведомства, где управление рисками сводится к выполнению государственных функций, обеспечению безопасности и соблюдению законодательства.

• Производственные предприятия: заводам и фабрикам нужно управлять внутренними рисками — следить за бесперебойностью процессов, принимать правильные управленческие решения, а также соблюдать безопасность труда и минимизировать негативное влияние на экологию.

• Некоммерческие организации: им необходимо управлять финансовыми и репутационными рисками, иначе можно потерять основные источники финансирования и доверие общественности.

---

Во всех перечисленных сферах крайне востребована должность директора по стратегическому развитию. Сейчас таким специалистам платят от 240 000 до 550 000 ₽ в месяц, потому что они отвечают за сохранение устойчивости компании даже в кризисных условиях. 

Записывайтесь на курс «Директор по стратегическому развитию» и получите востребованную профессию с высоким окладом.

---

Основные виды рисков

Все риски можно классифицировать по таким критериям, как источник возникновения, предсказуемость, возможность и степень контроля, степень и время воздействия, область возникновения и т. п. Рассмотрим основные виды рисков с примерами.

По источнику возникновения риски могут быть внутренними и внешними. Внутренние риски — это ошибки в управлении и распределении ресурсов, текучка кадров и конфликты в коллективе, простои в производстве и срывы сроков поставки. Внешние риски — это экономические, политические, социальные и природные явления, которые могут негативно повлиять на деятельность компании.

По степени предсказуемости риски бывают:

• Предсказуемые — можно определить заранее, что является потенциальной угрозой, разработать стратегию и план управления рисками.

• Непредсказуемые — различные форс-мажоры.

По возможности контроля риски принято делить на управляемые и неуправляемые. На первые можно повлиять с помощью грамотной стратегии, а вот на вторые виды угроз организация не может воздействовать напрямую. 

По степени контролируемости угрозы бывают полностью и частично контролируемыми или же неконтролируемыми. Пример неконтролируемого риска — пожар на складе в Шушарах в начале 2024 года, который компания Wildberries никак не могла предугадать.

По времени воздействия угрозы могут быть краткосрочными и долгосрочными. В первом случае собственникам нужно принимать оперативные тактические решения, а во втором — заниматься стратегическим планированием и управлением.

По области возникновения риски принято классифицировать на следующие виды:

• финансовые;

• технические;

• репутационные;

• стратегические;

• юридические.

Как оценивать риски

Чтобы оценить уровень влияния негативных событий на бизнес, можно использовать различные инструменты риск-менеджмента, например: 

• SWOT-анализ — метод стратегического планирования, который используют для оценки сильных и слабых сторон, возможностей и угроз;

• количественный анализ — процесс сбора и анализа количественных данных о рисках, позволяет достаточно точно определить степень вероятности возникновения угроз и разработать эффективные стратегии;

• качественный анализ — метод похож на предыдущий, но в этом случае детально и контекстно описывается каждый вид риска; 

• метод аналогов — подход, который опирается на успешный опыт управления рисками в аналогичных проектах или компаниях при разработке новых стратегий;

• метод экспертных оценок (метод Дельфи, мозговой штурм) — сбор мнений экспертов для анализа и оценки рисков в конкретном проекте или организации, который дает качественную и количественную информацию о возможных угрозах и последствиях;

• метод рейтинговых оценок — способ оценки, который позволяет определить наиболее значимые и вероятные для наступления риски, а затем разработать эффективную стратегию по их предотвращению и управлению.

• спираль рисков — модель, которая показывает, как негативные события или риски могут усиливать друг друга, приводя к еще более серьезным последствиям для компании. 

Использование сразу нескольких инструментов для оценки рисков позволяет выстроить комплексную систему защиты от всех возможных угроз и обеспечить устойчивый рост компании даже в условиях неопределенности. 

Стратегия управления рисками: какую лучше выбрать

Выбор конкретной стратегии управления рисками зависит от специфики деятельности компании, ее ресурсов, возможностей и готовности к риску. Вот несколько примеров:

• Уклонение от риска или избегание риска. Собственник отказывается от реализации проектов, которые могут спровоцировать дополнительные риски для компании. Как вариант — модифицирует деятельность таким образом, чтобы снизить вероятность возникновения угроз. 
  
  Пример: отказаться от идеи использовать чужую интеллектуальную собственность, чтобы потом не судиться с другой организацией за нарушение авторских прав.

• Снижение риска. Заблаговременно принять меры для снижения вероятности наступления рисков или их последствий.
  
  Пример: обучить сотрудников правильно использовать дорогостоящее оборудование, чтобы впоследствии не тратить деньги на ремонт из-за неправильной эксплуатации.

• Принятие риска. Такую стратегию выбирают, когда есть высокая вероятность, что риск произойдет и его нельзя предотвратить. Остается лишь разработать план, который поможет нивелировать негативные последствия.
  
  Пример: компания знает, что поставщик иногда срывает сроки доставки стройматериалов, поэтому сообщает клиенту, что на выполнение работ потребуется не 2, а 4 недели.

• Передача риска. Это перенос ответственности за управление рисками на сторонние организации.
  
  Пример: застраховать склады на случай пожара, кражи и других форс-мажоров, чтобы компенсировать убытки.

• Комбинированный подход. Если угроз много, то компании лучше использовать несколько стратегий.
  
  Пример: помещения и товары страхуем (передача риска), набираем только квалифицированный персонал и проводим внутреннее обучение (снижение риска), отказываемся от сотрудничества с сомнительными контрагентами (избегание риска).

Помимо перечисленных стратегий, стоит отметить проактивный и реактивный подход к управлению рисками. 

В первом случае организация активно ищет и анализирует возможные угрозы, разрабатывает стратегии и внедряет их до наступления негативных последствий. Такую стратегию обычно используют финансовые организации и страховые компании, где существуют целые отделы риск-менеджмента. Во втором случае (реактивный подход) компания реагирует на уже наступившие риски.

Изучите основные методы работы с рисками на курсе «Директор по стратегическому развитию».

После обучения вы сможете эффективно использовать различные стратегии, снижая репутационные, финансовые и юридические риски в своей компании.

Этапы управления рисками

Как выглядит процесс управления рисками

Процесс управления рисками проходит через пять ключевых этапов. Ознакомьтесь с упрощенным пошаговым примером, чтобы понять, как работает система в любой организации: 

1. Идентификация рисков: выявление потенциальных угроз, которые могут возникнуть в конкретном бизнесе с учетом специфики деятельности.

2. Анализ и оценка рисков: определение вероятности возникновения рисков, оценка воздействия и их последствий.

3. Разработка системы управления рисками: создание стратегии и плана действий.

4. Реализация мер риск-менеджмента: внедрение стратегии и планов в практику.

5. Мониторинг и контроль: оценка эффективности стратегии и ее корректировка при необходимости.

Управление рисками позволяет собственникам предсказать возможные угрозы и разработать комплекс эффективных мер по их предотвращению. Записывайтесь на курсы для топ-менеджеров, чтобы уверенно вести свою компанию к успеху и процветанию.