Идентификация рисков: основные понятия, оценка и методы определения
Управление рисками стало обязательным компонентом современных стратегий развития бизнеса. Ни один бизнес-план не будет принят без главы с детальным перечислением возможных рисков и способами их управления.
Но сначала нужно провести идентификацию рисков. От того, как это будет сделано, зависит успех управления неопределенностью в целом.
Неопределенность в современной экономике
Неопределенность в нашем контексте – это отсутствие или недостаток информации о будущих событиях. Она всегда присутствует в хозяйственной деятельности, влияя на многие экономические процессы. Неопределенность выражается в степени риска.
Бизнес невозможен без неопределенности будущего по своей сути. Новые технологии, реформы, высокая конкуренция, инновации – все это невозможно без вероятных неудач. Повышенный риск – это абонемент в мир свободного предпринимательства.
Экономические угрозы формируются в результате действия самых разнообразных факторов. Конкуренты, поставщики, общественное мнение, правительственные решения, санкции, сами сотрудники - все субъекты являются потенциальными носителями опасностей, которые трудно прогнозировать.
Риски и теория портфельного подхода
За последние сто лет сформировался солидный блок экономических исследований, посвященных рискам на рынках ценных бумаг, страхования, финансов и в других сферах бизнеса. Благодаря им в мире бизнеса появилась теория портфельного подхода.
Эта интереснейшая теория позволяет связывать идентификацию опасностей и угроз в единое целое с управлением портфелем. Главная идея теории касается соотношения риска и дохода: его можно вычислить и зафиксировать в цифровом значении. Согласно портфельному подходу, инвестор должен получать полноценную компенсацию за принимаемые возможные угрозы. Специфические риски компании (свойственные только ей) лучше минимизировать или полностью устранить. В этом случае доходность инвестиционного портфеля будет зависеть только от состояния рынка.
Так или иначе, идентификация и управление рисками - одна из ключевых тем современного бизнеса во всех его проявлениях.
Определения и классификация
Понятие риска относится не только к экономической сфере. Им оперируют психологи, философы и другие гуманитарии. А это означает исключительное разнообразие громоздких формулировок в различных источниках. Поэтому лучше дать определение идентификации риска и самому риску самостоятельно.
Риск – это неопределенное, но возможное событие, которое может возникнуть в любой сфере человеческой жизни. Такие события - весьма изменчивая категория. Они отражают любые изменения в своих исходах, вероятностях и последствиях.
Идентификация риска – это выявление возможных негативных случаев, способных повлиять на бизнес. Без этого элемента невозможна дальнейшая работа по устойчивости бизнеса.
Процесс идентификации рисков делится на два этапа:
- С первоначального поиска и определения внешних и внутренних угроз начинает компания, которая раньше этим не занималась. Это относится и к новым проектам или фирмам.
- Перманентная идентификация рисков – периодическая ревизия существующего списка для корректировки старых возможностей и добавления новых.
В целом управление рисками - это стройный и логичный процесс. Цепочка действий состоит из следующих звеньев:
- идентификация опасностей и рисков;
- их анализ и оценка;
- минимизация или устранение факторов;
- оценка эффективности мер воздействия;
Последний этап процесса плавно переходит к его началу. Любая оценка проведенной работы должна вести к ревизии и корректировкам действий перед следующим циклом. Это в полной мере относится к новому циклу идентификации рисков после оценки эффективности мер по их минимизации.
Меры реагирования на значимый риск следующие:
- минимизация риска;
- его ликвидация;
- распределение риска.
Управление рисками
Это комплекс действий, который начинается с идентификации рисков. К анализу рисков и мерам по уменьшению или устранению возможности их реализации приступают на втором этапе. Понятно, что меры принимаются в отношении только тех факторов, которые могут негативно повлиять на успешность бизнеса.
Игнорирование контроля возможных угроз может привести компанию к серьезным потерям. Современный бизнес беспощаден к тем, кто не умеет думать о завтрашнем дне.
Залогом успеха всегда служило раннее выявление рисков. Эти слова легко записать на бумаге, но очень непросто реализовать на практике. Поиск и определение слабых звеньев невозможны без участия персонала всех уровней. А сотрудники чаще предпочитают не рассказывать о каких-либо ошибках, проступках и иных инцидентах на работе.
Поэтому главной заботой руководства является создание атмосферы доверия для открытого обсуждения проблем компании без страха быть наказанным. Если такие условия созданы, идентификация и оценка рисков будут самыми полноценными, что станет гарантией успешного управления ими.
Методы определения рисков: кто? где? когда?
Главное - знать и помнить, что универсального рецепта по идентификации факторов риска вам никто не даст. Потому что его не может быть по определению.
Искать, вспоминать и определять возможные угрозы можно где угодно и когда угодно. Идентификацией рисков предприятия могут заниматься учредители, Топ-руководители, рядовые сотрудники, консультанты – кто угодно. Источники для поиска могут быть какими угодно: внутренние, внешние по отрасли, инсайдерские от конкурентов, глобальные из мировых новостей.
Искусство идентификации опасностей и рисков в огромном массиве информации заключается в умении выбирать только значимые для компании случаи. Затем можно будет приступить к их анализу и оценке.
Методы идентификации рисков могут принципиально отличаться друг от друга. Выбор метода зависит от компании с учетом ее профиля, специфики места, времени и многих других факторов.
К самым распространенным методам относятся мозговой штурм, метод Дельфи, SWOT-анализ, контрольные листы, построение блок-схем. Часть из них – способы фасилитации в чистом виде, часть – аналитическая работа.
Мозговой штурм: вспомнить все
Этот метод отлично работает, если цели совместной работы четко определены. Это работа команды с помощью фасилитации – специальной технологии для эффективной групповой активности. Посредством мозгового штурма можно делать чудеса. Он особенно хорош для формирования длинного списка чего-либо (в нашем случае рисков и опасностей) с последующими группировками и структуризацией пунктов.
Если обсуждение построено правильно, его итогом становится список без единого лишнего пункта или слова. Важно то, что конечным списком рисков команда начинает гордиться: это настоящий коллективный продукт. А это означает вовлечение сотрудников в дальнейшую работу с корпоративными рисками и опасностями.
Важнейшее преимущество мозгового штурма как метода – коллективная значимость результата.
Метод Дельфи
Особенностью и главным достоинством этого способа является отличная возможность получить непредвзятые ответы от всех участников, избежать влияния авторитетных точек зрения. Все дело в анонимности раздаваемых анкет.
Технология работы с группой заключается в анонимном заполнении анкет, которые затем собираются, обрабатываются и раздаются соседям для ознакомления. После этого в анкеты вносятся корректировки первоначальных ответов, которые чаще всего появляются после знакомства с мнением коллег. Это действие можно повторять несколько раз – вплоть до достижения консенсуса.
Выбор метода фасилитации зависит от круга вопросов, на которые необходимо ответить. Если мозговой штурм отлично подходит для поиска и определения целого массива всевозможных опасностей (большой объем хорошо структурированной информации), то дельфийский метод оптимален для определения, например, приоритетных групп рисков.
SWOT-анализ
SWOT-анализ не является специальным методом в управлении рисками. Но эта технология конкурентного анализа прекрасно работает на их идентификацию.
Угрозы внешней среды и слабые стороны компании, определяемые в SWOT-анализе, по своей сути являются факторами риска.
Слабые стороны относятся к внутренним факторам. Это могут быть низкая квалификация части персонала, отсутствие нужного программного обеспечения или частые конфликты между определенными отделами. Такие факторы хорошо укладываются в матрицу рисков с вполне реальными способами их минимизации.
С угрозами внешней среды работать намного сложнее. Они никак не подпадают под контроль руководства компаний и связаны с политическими, экологическими, социальными и другими сферами. Одно только это значительно повышает необходимость проведения SWOT-анализа.
Контрольные листы
Метод больше подходит тем, кто не впервые занимается сбором информации о корпоративных рисках. Контрольные листы – это списки всех возможных угроз компании, идентифицированных в прошлых сессиях или проектах. Задача заключается в ревизии и внесении корректив с учетом изменившихся внешних или внутренних факторов.
Метод контрольных листов не стоит использовать в качестве основного, он хорош как вспомогательный.
Метод построения блок-схем
Если в компании применяется процессный подход с выстроенными цепочками блок-схем основных и вспомогательных процессов, то идентифицировать риски с их помощью будет очень просто. Хорошо прописанная последовательность действий всегда помогает найти слабые звенья или неопределенность в решениях.
Визуальные иллюстрации показывают все взаимосвязи внутри компании, связанные с анализом продукции, сбыта, управленческих решений, программного обеспечения и т. д.
Эффект домино и новые цифровые риски
Расширение транснациональных корпораций и глобализация международного бизнеса внесли серьезные изменения в динамику экономического развития и, соответственно, совершенно новые виды угроз. Одним из характерных признаков этих рисков является так называемый эффект домино.
Сложные межотраслевые финансовые и производственные корпоративные связи делают невозможным изолированный экономический крах одной компании, обязательно потянется ряд банкротств в аффилированных и связанных деловыми отношениями организаций.
Цифровая революция принесла с собой специфические проблемы, связанные с IT-угрозами. Методы идентификации рисков, связанных с IT-сферой, совсем другие. Здесь нужны специалисты по цифровой безопасности, общий мозговой штурм уже не поможет.
Три стратегии в работе с идентифицированными рисками
В рамках процесса управления рисками после их идентификации и анализа следует важнейший этап их корпоративной «переработки». Решения могут совершенно разными, но все варианты можно разделить на три типа стратегий:
- «Избежать любого риска» - стратегия, которая встречается чаще, чем хотелось бы. Стагнация и застой – к таким итогам приходят компании, руководство которых отказывается заниматься новыми инициативами, если они несут хоть малейшую долю риска. Переждать в сторонке сегодня не получится: изменчивая внешняя среда такого поведения не терпит.
- Риски отслеживаются и принимаются как данность. Такая политика приводит к колебаниям показателей эффективности и доходности компании в зависимости от реализации опасностей и их негативного влияния на бизнес.
- Управление рисками. В этом случае компании четко идут по цепочке действий от поиска возможных слабых звеньев до разработки и реализации мер по их управлению.
Работой с последствиями экономической неопределенности пренебрегать нельзя: это реалии сегодняшнего дня. Чем эффективнее она будет проводиться, тем устойчивее будет бизнес.