Построение системы управления рисками: три универсальных шага

Пожарная команда «Электротока». 1928 г.

«В России деньги зарабатываются легче и возможностей для заработка гораздо больше, чем на Западе» – расхожее утверждение людей, близких к бизнесу. Но российские риски ведения бизнеса непомерно высоки и часто сводят на нет все усилия. Утверждение абсолютно верное и научно оправданное.

Одна из базовых концепций финансового менеджмента гласит:


РИСК И ДОХОД – ЭТО «ДВЕ СТОРОНЫ ОДНОЙ МЕДАЛИ», ПОЭТОМУ ЧЕМ НА БОЛЬШИЙ ДОХОД РАССЧИТЫВАЕТ БИЗНЕСМЕН, ТЕМ БОЛЬШИЕ РИСКИ ОН НА СЕБЯ ВЫНУЖДЕН ПРИНЯТЬ


Все достаточно банально: кто не рискует, тот не пьет шампанского, особенно с российским размахом.

Если с риском надо смириться или повышение риска приводит к росту уровня дохода, то надо научиться им управлять или готовиться к его проявлениям – вывод в контексте ранее обсужденных нами вопросов стратегии развития бизнеса.

Стройных систем риск-менеджмента в российских организациях и предприятиях как минимум регионального уровня нет. Знаю из личного опыта бизнес-практики.

Это обусловлено пробелами в методическом обеспечении и традиционном представлении о том, что риск это нечто неизбежное, неуправляемое и потому неинтересное с точки зрения превентивного менеджмента.

В этой статье коротко отвечу на вопрос: «Как построить систему управления рисками в компании: с чего начать?»

Неопределенность и риск – в чем разница?

Сначала четко проведем грань между риском и неопределенностью.

Неопределенность – это перманентное состояние жизни, которое влияет на нас ежемоментно, но далеко не всегда неопределенность сказывается на нас сколь угодно заметным образом.

Риск – это неопределенность, которая затрагивает наши интересы, корректирует жизнь и, если говорить экономическим языком, способна отклонить достигаемые результаты от запланированных.

Если достоверно определить вероятность возникновения риска нельзя или, как часто бывает, не стоит, то надо его возглавить. Перевести из неуправляемого, хаотичного состояния (хотя бы с целью сберечь нервы), в состояние формально-направленного действия.

Объясню на примере городских пробок

Если мы не планируем передвигаться по городу, у нас не назначены деловые встречи, то для нас состояние трафика просто информация, чем руководство к действию – неопределенность.

Если мы планируем передвигаться по городу и возникшие проблемы с трафиком удлиняют время нашего маршрута, то угроза опоздать на встречу или самолет становится явной и результат поездки отклоняет от ожидаемого состояния – риск.

Этапы управления рисками

В структурированном бизнесе, который развивается по предсказуемому и обоснованному сценарию, внедрение внутрикорпоративной системы риск-менеджмента – это неотъемлемая часть стратегии, инструмент сбалансированного развития, что благоприятно сказывается на устойчивости и динамике роста.

Моя бизнес-практика (честно сказать, не столь обширная в данной области) показала, что анализ и управление рисками организации укладывается в формализованный алгоритм, план действий.

Postroyeniye sistemy risk menedzhmenta

Анализируем «рисковое поле»

Необходимо четко идентифицировать «рисковое поле», то есть выделить из тысячи факторов неопределенности и сотни факторов риска только те, которые наиболее критично или определенно сказываются на результатах деятельности компании.

Наиболее эффективно это делается в формате стратегической сессии, участники которой – функциональные менеджеры и топы – договариваются о предмете риск-мониторинга. Именно система риск-мониторинга становится результатом такой сессии.

Здесь хочу предупредить об одном «но». Все риски делятся на системные и несистемные.

klassifikatsiya riskov

Системные риски – это те, которые возникают на макроуровне, поэтому являются слабо прогнозируемыми, хотя это вовсе не означает неуправляемости на уровне бизнеса.

Например, валютные, экономические, таможенные, становые, коррупционные и т.д. Речь идет о мониторинге критических значений этих рисков, достижение которых активирует определенные действия бизнеса.

Несистемные риски – это продукт корпоративного менеджмента, поэтому сам факт их возникновения и тем более управления зависит от воли менеджмента и его квалификации.

Например, портфельные, селективные, финансовые, кредитные, операционные, клиентские, локально-конъюнктурные, риски безопасности и т.д.

Здесь цель мониторинга другая – превентивная, когда управленческие решения тестируются на предмет генерации рисков и заранее вырабатываются меры по локализации воздействия риска. Проще говоря: «предупрежден – значит, вооружен».

Рассчитать чувствительность

Оценить устойчивость бизнеса к вновь возникающим факторам риска. Что-то подобное делается на стадии бизнес-планирования инвестиционных проектов, когда в разделе «чувствительность инвестиционного проекта» рассчитывается отклонение показателей эффективности (например, сроков окупаемости) при изменении финансовых или маркетинговых параметров проекта.

Количественно оценивать границы безопасного и критического проявления рисков рекомендую на основе ретроспективного анализа рисков, если говорить о системе риск-менеджмента компании.

Инструменты для этого действия не так просты, но все же вполне применимы. Мне нравятся методы вероятностного математического анализа: они позволяют оценить влияние риска на ряд структурообразующих элементов бизнеса в сбалансированной системе показателей.

Результатом этого этапа станет ответ на вопрос: «Когда включать рычаги управленческих воздействий, чтобы сохранить устойчивый рост бизнеса?»

Именно поэтому важно включать в систему внутрикорпоративного риск-мониторинга ограниченное количество факторов риска – 10-15 шт., но которые влияют на все структуры в сбалансированной системе «продажи – бизнес-процессы – персонал – финансы».

Создаем систему реагирования

Для создания системы реагирования на возникновение рисков выше критических значений, как минимум, существуют две возможности:

Локализация риска путем превентивных мер по всем элементам матрицы сбалансированной системы показателей.

Например, в связи с реализацией инвестиционного проекта увеличивается кредитная нагрузка на прибыль. Целесообразно предусмотреть реакции в системе продаж (допустим, для ускорения оборота оборотных средств), оптимизации бизнес-процессов (экономия на отдельных статьях бюджета), управлении персоналом (допустим, оптимизировать функционал, повысить производительность труда или снизить зарплатоемкость).

Диверсификация бизнес-портфеля. Главное понять, что диверсификация работает только тогда, когда в бизнес-портфель включаются продукты или услуги, безразличные или противоположные по проявлению определенного вида риска.

Первое, что приходит на ум – это присутствие компании (возможно даже, под разными брендами) на масс-маркете и в премиальном сегменте, чем особенно увлекаются девелоперы. Правда, далеко не всегда удачно.

Включение в портфель диверсифицирующего продукта или услуги не должно наращивать риск – основная опасность. Только количественная оценка факторов рисков обезопасит компанию.

Классика жанра: крупные авиакомпании, работающие в «дорогом» сегменте, создали себе дочек – лоукостеров (Lufthansa – German Wings, Iberia – Vueling,  Аэрофлот – Добролет), чтобы исключить взаимное пересечение конъюнктурных рисков в условиях глобальной экономической нестабильности и увеличить объем рынка за счет привлечения клиентов из сегмента ж/д перевозок. В отельном бизнесе: Radisson и его лоукост Radisson Blu, подконтрольные мировым отельным сетям Ibis и Mercure.

Для этого были полностью модернизированы бизнес-процессы, маркетинг и продажи, политика управления персоналом.

Это три универсальных шага для построения системы риск-менеджмента в компании.

Система риск-менеджмента – не самоцель

Чтобы стать эффективным и работоспособным механизмом обеспечения устойчивой динамики бизнеса, система риск-менеджмента должна соответствовать минимум двум требованиям:

1. Вытекать из корпоративных стратегических целей, что ограничивает количество актуальных рисков для бизнеса.

2. Быть встроенной в сбалансированную систему показателей – мой любимый инструмент стратегического менеджмента.

P.S. Хороших выходных! И берегите себя!


comments powered by HyperComments