Идентификация рисков: основные понятия, оценка и методы определения

Управление рисками стало обязательным компонентом современных стратегий развития бизнеса. Ни один бизнес-план не будет принят без главы с детальным перечислением возможных рисков и способами их управления.

Но сначала нужно провести идентификацию рисков. От того, как это будет сделано, зависит успех управления неопределенностью в целом.

Неопределенность в современной экономике

Неопределенность в нашем контексте – это отсутствие или недостаток информации о будущих событиях. Она всегда присутствует в хозяйственной деятельности, влияя на многие экономические процессы. Неопределенность выражается в степени риска.

Бизнес невозможен без неопределенности будущего по своей сути. Новые технологии, реформы, высокая конкуренция, инновации – все это невозможно без вероятных неудач. Повышенный риск – это абонемент в мир свободного предпринимательства.

Экономические угрозы формируются в результате действия самых разнообразных факторов. Конкуренты, поставщики, общественное мнение, правительственные решения, санкции, сами сотрудники - все субъекты являются потенциальными носителями опасностей, которые трудно прогнозировать.

Риски и теория портфельного подхода

За последние сто лет сформировался солидный блок экономических исследований, посвященных рискам на рынках ценных бумаг, страхования, финансов и в других сферах бизнеса. Благодаря им в мире бизнеса появилась теория портфельного подхода.

Эта интереснейшая теория позволяет связывать идентификацию опасностей и угроз в единое целое с управлением портфелем. Главная идея теории касается соотношения риска и дохода: его можно вычислить и зафиксировать в цифровом значении. Согласно портфельному подходу, инвестор должен получать полноценную компенсацию за принимаемые возможные угрозы. Специфические риски компании (свойственные только ей) лучше минимизировать или полностью устранить. В этом случае доходность инвестиционного портфеля будет зависеть только от состояния рынка.

Так или иначе, идентификация и управление рисками - одна из ключевых тем современного бизнеса во всех его проявлениях.

Определения и классификация

Понятие риска относится не только к экономической сфере. Им оперируют психологи, философы и другие гуманитарии. А это означает исключительное разнообразие громоздких формулировок в различных источниках. Поэтому лучше дать определение идентификации риска и самому риску самостоятельно.

Риск – это неопределенное, но возможное событие, которое может возникнуть в любой сфере человеческой жизни. Такие события - весьма изменчивая категория. Они отражают любые изменения в своих исходах, вероятностях и последствиях.

Идентификация риска – это выявление возможных негативных случаев, способных повлиять на бизнес. Без этого элемента невозможна дальнейшая работа по устойчивости бизнеса.

Процесс идентификации рисков делится на два этапа:

  1. С первоначального поиска и определения внешних и внутренних угроз начинает компания, которая раньше этим не занималась. Это относится и к новым проектам или фирмам.
  2. Перманентная идентификация рисков – периодическая ревизия существующего списка для корректировки старых возможностей и добавления новых.

В целом управление рисками - это стройный и логичный процесс. Цепочка действий состоит из следующих звеньев:

  • идентификация опасностей и рисков;
  • их анализ и оценка;
  • минимизация или устранение факторов;
  • оценка эффективности мер воздействия;

Последний этап процесса плавно переходит к его началу. Любая оценка проведенной работы должна вести к ревизии и корректировкам действий перед следующим циклом. Это в полной мере относится к новому циклу идентификации рисков после оценки эффективности мер по их минимизации.

Меры реагирования на значимый риск следующие:

  • минимизация риска;
  • его ликвидация;
  • распределение риска.

Управление рисками

Это комплекс действий, который начинается с идентификации рисков. К анализу рисков и мерам по уменьшению или устранению возможности их реализации приступают на втором этапе. Понятно, что меры принимаются в отношении только тех факторов, которые могут негативно повлиять на успешность бизнеса.

Игнорирование контроля возможных угроз может привести компанию к серьезным потерям. Современный бизнес беспощаден к тем, кто не умеет думать о завтрашнем дне.

Залогом успеха всегда служило раннее выявление рисков. Эти слова легко записать на бумаге, но очень непросто реализовать на практике. Поиск и определение слабых звеньев невозможны без участия персонала всех уровней. А сотрудники чаще предпочитают не рассказывать о каких-либо ошибках, проступках и иных инцидентах на работе.

Поэтому главной заботой руководства является создание атмосферы доверия для открытого обсуждения проблем компании без страха быть наказанным. Если такие условия созданы, идентификация и оценка рисков будут самыми полноценными, что станет гарантией успешного управления ими.

Методы определения рисков: кто? где? когда?

Главное - знать и помнить, что универсального рецепта по идентификации факторов риска вам никто не даст. Потому что его не может быть по определению.

Искать, вспоминать и определять возможные угрозы можно где угодно и когда угодно. Идентификацией рисков предприятия могут заниматься учредители, Топ-руководители, рядовые сотрудники, консультанты – кто угодно. Источники для поиска могут быть какими угодно: внутренние, внешние по отрасли, инсайдерские от конкурентов, глобальные из мировых новостей.

Искусство идентификации опасностей и рисков в огромном массиве информации заключается в умении выбирать только значимые для компании случаи. Затем можно будет приступить к их анализу и оценке.

Методы идентификации рисков могут принципиально отличаться друг от друга. Выбор метода зависит от компании с учетом ее профиля, специфики места, времени и многих других факторов.

К самым распространенным методам относятся мозговой штурм, метод Дельфи, SWOT-анализ, контрольные листы, построение блок-схем. Часть из них – способы фасилитации в чистом виде, часть – аналитическая работа.

Мозговой штурм: вспомнить все

Этот метод отлично работает, если цели совместной работы четко определены. Это работа команды с помощью фасилитации – специальной технологии для эффективной групповой активности. Посредством мозгового штурма можно делать чудеса. Он особенно хорош для формирования длинного списка чего-либо (в нашем случае рисков и опасностей) с последующими группировками и структуризацией пунктов.

Если обсуждение построено правильно, его итогом становится список без единого лишнего пункта или слова. Важно то, что конечным списком рисков команда начинает гордиться: это настоящий коллективный продукт. А это означает вовлечение сотрудников в дальнейшую работу с корпоративными рисками и опасностями.

Важнейшее преимущество мозгового штурма как метода – коллективная значимость результата.

Метод Дельфи

Особенностью и главным достоинством этого способа является отличная возможность получить непредвзятые ответы от всех участников, избежать влияния авторитетных точек зрения. Все дело в анонимности раздаваемых анкет.

Технология работы с группой заключается в анонимном заполнении анкет, которые затем собираются, обрабатываются и раздаются соседям для ознакомления. После этого в анкеты вносятся корректировки первоначальных ответов, которые чаще всего появляются после знакомства с мнением коллег. Это действие можно повторять несколько раз – вплоть до достижения консенсуса.

Выбор метода фасилитации зависит от круга вопросов, на которые необходимо ответить. Если мозговой штурм отлично подходит для поиска и определения целого массива всевозможных опасностей (большой объем хорошо структурированной информации), то дельфийский метод оптимален для определения, например, приоритетных групп рисков.

SWOT-анализ

SWOT-анализ не является специальным методом в управлении рисками. Но эта технология конкурентного анализа прекрасно работает на их идентификацию.

Угрозы внешней среды и слабые стороны компании, определяемые в SWOT-анализе, по своей сути являются факторами риска.

Слабые стороны относятся к внутренним факторам. Это могут быть низкая квалификация части персонала, отсутствие нужного программного обеспечения или частые конфликты между определенными отделами. Такие факторы хорошо укладываются в матрицу рисков с вполне реальными способами их минимизации.

С угрозами внешней среды работать намного сложнее. Они никак не подпадают под контроль руководства компаний и связаны с политическими, экологическими, социальными и другими сферами. Одно только это значительно повышает необходимость проведения SWOT-анализа.

Контрольные листы

Метод больше подходит тем, кто не впервые занимается сбором информации о корпоративных рисках. Контрольные листы – это списки всех возможных угроз компании, идентифицированных в прошлых сессиях или проектах. Задача заключается в ревизии и внесении корректив с учетом изменившихся внешних или внутренних факторов.

Метод контрольных листов не стоит использовать в качестве основного, он хорош как вспомогательный.

Метод построения блок-схем

Если в компании применяется процессный подход с выстроенными цепочками блок-схем основных и вспомогательных процессов, то идентифицировать риски с их помощью будет очень просто. Хорошо прописанная последовательность действий всегда помогает найти слабые звенья или неопределенность в решениях.

Визуальные иллюстрации показывают все взаимосвязи внутри компании, связанные с анализом продукции, сбыта, управленческих решений, программного обеспечения и т. д.

Эффект домино и новые цифровые риски

Расширение транснациональных корпораций и глобализация международного бизнеса внесли серьезные изменения в динамику экономического развития и, соответственно, совершенно новые виды угроз. Одним из характерных признаков этих рисков является так называемый эффект домино.

Сложные межотраслевые финансовые и производственные корпоративные связи делают невозможным изолированный экономический крах одной компании, обязательно потянется ряд банкротств в аффилированных и связанных деловыми отношениями организаций.

Цифровая революция принесла с собой специфические проблемы, связанные с IT-угрозами. Методы идентификации рисков, связанных с IT-сферой, совсем другие. Здесь нужны специалисты по цифровой безопасности, общий мозговой штурм уже не поможет.

Три стратегии в работе с идентифицированными рисками

В рамках процесса управления рисками после их идентификации и анализа следует важнейший этап их корпоративной «переработки». Решения могут совершенно разными, но все варианты можно разделить на три типа стратегий:

  1. «Избежать любого риска» - стратегия, которая встречается чаще, чем хотелось бы. Стагнация и застой – к таким итогам приходят компании, руководство которых отказывается заниматься новыми инициативами, если они несут хоть малейшую долю риска. Переждать в сторонке сегодня не получится: изменчивая внешняя среда такого поведения не терпит.
  2. Риски отслеживаются и принимаются как данность. Такая политика приводит к колебаниям показателей эффективности и доходности компании в зависимости от реализации опасностей и их негативного влияния на бизнес.
  3. Управление рисками. В этом случае компании четко идут по цепочке действий от поиска возможных слабых звеньев до разработки и реализации мер по их управлению.

Работой с последствиями экономической неопределенности пренебрегать нельзя: это реалии сегодняшнего дня. Чем эффективнее она будет проводиться, тем устойчивее будет бизнес.

Комментарии