Для эффективного развития предприятия важную роль играет управление рисками. От своевременного прогнозирования угроз и качества реагирования на них зависит продуктивность деятельности компании.
Риск в менеджменте
В системе менеджмента под риском понимают обстоятельства, которые могут оказывать отрицательное воздействие на одну из сфер деятельности компании или на предприятие в целом.
Риски делят на 2 вида: внешние и внутренние.
К внешним относят угрозы, которые возникают извне. На них компания не способна оказать значительное влияние.
Внутренние опасности ― это ситуации, которые происходят внутри организации. При своевременном прогнозировании есть все шансы не допустить их происхождение, а в случае появления быстро ликвидировать.
Содержание управления опасностями состоит в том, чтобы вовремя определять отклонения от запланированных результатов деятельности и выстраивать стратегию по минимизации их воздействия на предприятие.
Менеджер по риск-менеджменту обязан знать, какие существуют угрозы, к каким последствиям они могут привести и как ими управлять.
Управление рисками: понятие
Комплекс мероприятий, направленных на выявление обстоятельств, которые могут привести к неблагоприятным последствиям в менеджменте, ― это управление рисками. Определение берет свое начало со Второй мировой войны. Тогда риск-менеджмент позиционировал себя как процесс страхования.
Это была дорогостоящая и неполноценная деятельность по минимизации неприятных последствий. Но со временем она превратилась во всеобъемлющий инструмент, который помогает повышать качество и продуктивность различных направлений работы компании.
Особенность любых рисков ― они не могут возникать из пустоты. Всегда есть первопричины их развития.
Управлять рисками значит находить истоки их происхождения, подбирать оптимальные методы воздействия на них, проводить мероприятия по минимизации их последствий.
Риск-менеджмент направлен на обеспечение безопасности компании, что осуществляется посредством:
- нахождения вызова;
- определения опасности;
- оценки негативных влияний;
- ликвидации или минимизации последствий.
Безопасность, если говорить простым языком, ― это полное отсутствие рисков. Чтобы добиться такого состояния, нельзя допускать возникновения предпосылок. Если организация обнаруживает вызов, значит нужно экстренно реагировать на него, чтобы предотвратить развитие.
Наглядный пример ― факт неоплаты клиентом заказа. Из-за этого у компании возникают финансовые трудности. Не хватает средств для расчетов с поставщиками, руководство принимает решение уменьшить ассортимент, что ведет к снижению числа постоянных клиентов, выручка падает. В итоге фирма теряет доход и не может исполнять обязательства, что ведет к утрате ее ликвидности.
Менеджер обязан знать наизусть основные понятия управления рисками. В первую очередь необходимо изучить следующие определения:
- событие риска ― обстоятельства появления опасности;
- вероятность возникновения угрозы ― возможность наступления события в процентном или другом выражении;
- последствия ― результат воздействия негативных факторов на деятельность предприятия;
- величина риска ― объективная оценка угрозы, объединяющая в себе вероятность ее появления и последствия.
Незнание понятий указывает на низкий уровень профессионализма менеджера. Разбираться в этой области обязан не только руководитель отдела управления рисками, но и аналитик, который занимается разработкой стратегического плана развития предприятия.
Обязанности отдела риск-менеджмента
Отдел риск-менеджмента занимается нахождением предпосылок, определением рисков, прогнозированием уровня их последствия, планированием и реализацией мероприятий по погашению или минимизации опасностей.
Как осуществляется управление рисками, напрямую зависит от сферы деятельности предприятия.
Банки обращают внимание на платежеспособность потенциальных клиентов. Организации, выпускающие продукцию, ― на уровень спроса и качество реализуемых изделий. Молодые фирмы пытаются завоевать место на рынке, а компании, которые заметили падение спроса на свои товары, расширяют производство.
В менеджменте различают следующие виды управленческих рисков:
- неожиданный;
- знакомый;
- переменчивый.
К первым относят угрозы, с которыми компания никогда не сталкивалась. После их обнаружения отделу риск-менеджмента необходимо разработать продуктивные мероприятия по погашению опасностей или их сглаживанию.
Если риски знакомые, то менеджер уже знает, какие мероприятия организовать для борьбы с ними. Как правило, такие опасности возникают в одно и то же время, поэтому их проще контролировать.
Переменчивые риски значительно затягивают рабочие процессы, что может негативно воздействовать на дедлайны проектов и производительность команды. Однако если такие угрозы случаются постоянно, компания к ним привыкает и в результате быстро устраняет.
Принципы управления рисками
Чтобы понять, какова основная цель управления рисками, необходимо ответить на 3 главных вопроса. Какая вероятность наступления опасности? Какое воздействие она окажет? Можно ли минимизировать последствия?
Риск-менеджмент необходим для того, чтобы не допустить влияния угроз на результаты деятельности предприятия. Он строится на следующих принципах.
1. Комплексность ― под управление попадают все сферы компании.
2. Непрерывность ― фирма постоянно мониторит ситуацию, реализует мероприятия, связанные с выявлением потенциальных опасностей
3. Интеграция ― в процессе руководства анализируют разные виды рисков, определяют, каким образом они воздействуют друг на друга, как влияют на компанию.
Принципы риск-менеджмента вытекают из его определения. Под управлением рисками понимается последовательный непрерывный процесс, направленный на выявление опасности, оценки их потенциального воздействия на результаты деятельности предприятия и разработку плана по минимизации или устранению угроз.
Как научиться управлять рисками
Для того, чтобы научиться управлять рисками, менеджеру достаточно понять общую схему возникновения угрозы и выучить последовательность действий.
- Находим опасности.
- Создаем профиль угрозы.
- Выявляем самые опасные риски.
- Строим план ликвидации опасностей или минимизации их последствий.
- Создаем «подушку безопасности».
Понятие риска в управлении означает постоянный беспрерывный контроль, определение угроз и прогнозирования разных вариантов развития событий.
Для того, чтобы научиться выявлять опасности, важно понимать их структуру. Они состоят из четырех составляющих.
1. Событие ― может произойти, а может и не случиться, так как предприятия работают в условиях неопределенности.
2. Точка уязвимости ― факторы, которые способствуют наступлению риска.
3. Влияние ― то, к какому результату приведет воздействие опасности.
4. Вероятность наступления ― уровень допустимости возникновения угроз.
Факторы риска
Факторы риска ― это предпосылки, которые могут привести к образованию угрозы. Они делятся на объективные и субъективные.
К первой группе относят обстоятельства, на возникновение которых компания не может оказать влияние, поэтому они плохо поддаются управлению. Последствия воздействия таких угроз на предприятие практически не подлежат ликвидации. Их можно лишь минимизировать.
Субъективные факторы в управлении рисками могут быть урегулированы в процессе деятельности компании. Это такие обстоятельства, которые возникают во внутренней или внешней окружающей среде и поддаются устранению.
На практике принято выделять третью группу факторов ― интегральные риски. Они объединяют в себе несколько характеристик опасностей. К таким факторам часто относят динамику курса валют, профессиональные ошибки партнеров, сбои ПО, недостаточный уровень менеджмента.
Методы управления рисками
На практике различают 4 метода управления рисками: снижение, перенос, принятие и устранение.
Под снижением угроз понимают минимизацию возможности их возникновения или принятие таких мер, которые помогут при наступлении опасностей уменьшить уровень их влияния на компанию.
Перенос риска ― это передача угрозы третьему лицу. К такому методу относят страхование, аутсорсинг или хеджирование.
Принятие риска означает, что компания не планирует бороться с угрозой. К этому способу прибегают, если опасность не оказывает значительного воздействия на результаты деятельности предприятия.
Устранение риска ― это полная ликвидация угрозы и недопущение ее возникновения.
Некоторые предприятия пользуются малораспространённым методом управления опасностями ― разделением. Когда одну большую угрозу делят на несколько маленьких, от чего последствия их возникновения не оказывают губительного воздействия на фирму.
Этапы и система риск-менеджмента
Для того, чтобы научиться эффективно руководить опасностями, необходимо знать основные этапы управления рисками.
Первый ― это выявление рисков, второй ― разработка стратегии, третий ― подбор методов и инструментов, при помощи которых менеджер будет оказывать воздействие на опасности.
После подготовки происходит непосредственное управление. Компания выполняет разработанные мероприятия по погашению (снижению, устранению) угрозы.
Заключительный этап ― контроль. Менеджер оценивает, удалось ли ему повлиять на опасность, насколько эффективно реализована стратегия.
Система риск-менеджмента состоит из следующих компонентов:
- выявление уровня предрасположенности к опасностям;
- построение матрицы;
- разработка форм отчетности и их внедрение;
- распределение обязанностей между сотрудниками;
- создание единой информационной системы;
- внедрение системы оценки результатов работы подразделений.
Процесс обмена информацией строится таким образом, чтобы обеспечить его доступность на всех уровнях, от постановки целей до мониторинга ситуации.
На практике различают 3 модели риск-менеджмента: организационно-функциональную, функционально-технологическую и бизнес-модель.
Первая отличается разработкой документации, которая описывает функции и задачи каждого структурного подразделения. Если сотрудники следуют им в процессе трудовой деятельности, то вероятность возникновения рисков снижается.
Как внедрить систему управления рисками
Риск-менеджмент начинается с определения основного вида деятельности предприятия. Важно подобрать оптимальную стратегию, внедрить ее и оценить результаты деятельности. Это и есть составляющие процесса управления рисками.
Разработку плана делят на 3 крупных этапа: анализ используемой стратегии, исследование результатов деятельности компании, ассортимента продукции, услуг, создание единого стратегического направления.
Внедрение системы управления рисками осуществляют путем:
- создания на предприятии отдела, курирующего опасности;
- разработки политики в области риск-менеджмента;
- создания карты угроз;
- разработки стратегии;
- создания механизмов для оперативного управления опасностей;
- построения системы анализа и оценки.
Внедрение осуществляется постепенно в порядке очередности. Сначала создают отдел, наделяют его функциями по управлению угрозами, распределяют обязанности между сотрудниками подразделения. В это же время разрабатывают политику в сфере риск-менеджмента.
Работники отдела создают карту опасностей. Ее формирование осуществляют на основании анализа внутренней и внешней среды.
Оценив все риски, уровень угроз и вероятность их возникновения, разрабатывают стратегию. Она направлена на минимизацию последствий опасностей. Какими угрозами начнут управлять в первую очередь, зависит от выбранного плана.
Для реализации стратегии потребуются действенные механизмы. Нужно их или создать, или заимствовать.
Для недопущения возникновения угроз, важно регулярно мониторить ситуацию. Для этого создают систему непрерывного анализа и оценки.
После реализации всех мероприятий можно сказать, что система управления рисками успешно внедрена. Но результат ее работы будет виден через определенный промежуток времени.
Управление риском представляет собой процесс по выявлению опасностей, их оценке и воздействия на них путем реализации разработанной стратегии.
Прогнозировать угрозы важно еще на этапе подготовки стратегического плана развития компании. Именно в это время подбирают инструменты, используемые для погашения, уничтожения и минимизации угроз.
Как показывает практика, в первую очередь деятельность отдела риск-менеджмента направлена на манипуляции с опасностями, которые имеют высокую вероятность появления и могут оказать значительное негативное влияние на результаты работы компании.