Как эффективно управлять рисками в компании
В текущих условиях нужно каждому руководителю научиться эффективно управлять рисками. Изменения происходят каждый день, одновременно срабатывают риски в разных областях деятельности. Менеджменту приходится решать не только задачи оперативной деятельности, но и принимать стратегические решения, вплоть до изменения модели бизнеса и изменения рыночной ниши.
Когда появляются риски
Риски сопровождают деятельность любой компании. Всё, что препятствует достижению целей это и есть риски. Если оценить, почему компании не добиваются своих целей, то выяснится, что не были учтены риски.
Риски ситуационны. В любой момент деятельности может что-то произойти. Задача управленцев по максимуму увидеть вероятные ситуации и выработать правильную стратегию поведения и различные сценарии развития в зависимости от того, сработают риски или нет.
В 2021 году пришло осознание того, что я занимаюсь управление рисками с самого начала своей деятельности в роли консультанта по управлению. Клиенты к консультантам обращаются тогда, когда появилась или актуализировалась проблема. И эта проблема случилось тогда, когда сработал риск.
Оценка уровня рисков
Источниками рисков чаще всего бывает бизнес-окружение: конкуренты, поставщики, партнёры, потребители. Это внешние риски. Внутренние риски: недостаток компетенций у действующего персонала, потеря ключевых сотрудников, ошибки технологии, нехватка ресурсов, ошибки в расчётах, ошибки в прогнозах.
Уровень выявленных рисков разный. Уровень риска определяется последствиями влияния на цели и вероятностью срабатывания. Как правило, риски по уровню относятся к трём категориям: высокие, средние и низкие. В рамках этой статьи подробнее останавливаться на этом не буду.
С разными рисками нужно работать по-разному. Приведу стандартную схему.
Мероприятия разрабатываются только по средним и высоким рискам. Стандартные ситуации, с которыми я работала в режиме стратегических сессий.
- Риск сработал
- Повышается уровень риска
- Потенциальные риски
Как эффективно управлять рисками в компании
Расскажу о нескольких ситуация, в которых получилось управлять рисками в компании эффективно.
Риск сработал
В компании, с которой я работаю уже 10 лет проводили после стандартной ежегодной стратегической сессии проводили узконаправленные сессии, связанные с потерей контроля поставок с одного из заводов. Такой риск изначально вообще не рассматривался. Но риск сработал. Компания оказалась в сложной ситуации, потому что нужно было выполнить обязательства перед потребителями. Разработанные решение были направлены на сохранение отношений с клиентами. Компания 4 года придерживалась разработанной стратегии. Долю рынка удалось сохранить и вернуть прежнюю доходность.
Повышается уровень риска
Одна из сессий была связана с действиями ключевого поставщика, который сам заходил на рынок, где компания-клиент имела эксклюзивные права на продажи. Мы занимались сразу разработкой поиском решений в 3 -х направлениях:
- Риск потери персонала (поставщик мог переманить);
- Риск потери клиентской базы;
- Риск потери основной номенклатуры продаваемой продукции.
Был разработан план мероприятий. Который позволил сохранить персонал и рыночные позиции.
Потенциальные риски
Ещё один пример. 3 года назад мы начали оценивать риск, который касался поведения одного из конкурентов. Последствия могли быть очень серьёзными. Действия конкурента могли привести не только к тому, что цели компании могут быть не достигнуты, но и представляли угрозу существования компании. Были разработаны мероприятия. 3 года шла подготовка. Риск сработал без ущерба для финансовых показателей.
Стандарты управления рисками
Менеджмент риска регламентируется стандартом ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство».
В стандарте есть определения менеджмента риска.
- Менеджмент риска является итеративным процессом и помогает организациям в определении стратегии, достижении целей и принятии обоснованных решений.
- Менеджмент риска является частью корпоративного управления организации и имеет фундаментальное значение для управления на всех уровнях. Он способствует совершенствованию системы управления организацией.
- Менеджмент риска затрагивает любые виды деятельности, осуществляемые в рамках организации, и включает взаимодействие с причастными сторонами.
- Менеджмент риска учитывает внешнюю и внутреннюю среду организации, включая поведение людей и культурные факторы.
Компании, которые сертифицированы по ИСО, оценивают риски с позиции их влияние на результативность процессов. Показатели процессов должны коррелировать с целями компании. По логике. Но я часто наблюдаю ограниченность оценки управления рисками в процессном управлении.
Изучая регламенты компаний, я вижу, что описан процесс, определена результативность процессов и оценены риски, которые могут помешать получению результатов процесса.
Как звучат риски?
- Риск не выполнить показатель №1
- Риск не выполнить показатель №2 и т.д.
Никакой конкретики. Увы. Как же оценивать рисками и эффективно ими управлять?
Процесс управления рисками
Работа по управлению рисками начинается с формирования целей компании. Потому что риски нужно оценивать с точки зрения их влияния на достижение целей.
Цели компании определяются собственниками с участием управленческой команды. Я использую 3 формата работы над целями:
- Проведение 2-3-х дневных стратегических сессий с привлечением руководителей
- Серия очных коротких сессий с собственниками
- Работа с собственниками в режиме онлайн встреч
Кто в компании должен управлять рисками
Управление рисками в компании как-то надо организовать. В моей практике не было ни одной компании, в который функция управления рисками специально была выделена отдельному подразделению или человеку.
В менеджменте существует несколько подходов к управлению рисками.
Логично, что в финансовых компаниях есть специализированные подразделения.
В малом и среднем бизнесе отвечают за управление рисками руководители направления, владелец бизнес-процесса, руководитель проекта. Поэтому важно правильно распределить ответственности за достижение целей. Ведь и с рисками нужно работать им же.
- Все цели фиксируются на стратегической карте и оцифровываются в счётной карте в виде плановых показателей на год.
- Ответственность за достижение стратегических целей организации закрепляется за руководителями.
- Все риски рассматриваем через призму целей.
- К работе по управлению рисками привлекаются все руководители, ответственные за достижение целей.
- По всем целям переоценка рисков делается в регулярном режиме.
- Стратегии по снижению влияния рисков на достижение целей тоже пересматриваются в регулярном режиме. Вопросы управления рисками включаются в повестку ежемесячных стратегических советов.
Организация работы по оценке рисков
Основные вопросы, которые решаются при выстраивании работы в компании по управлению рисками
- Как выстроить последовательность работы по оценке рисков и управлению ими
- Как вовлечь персонал в процесс разработки решений по минимизации влияния рисков
- Как мониторить риски в оперативной деятельности
Если менеджмент компании готов, то оценка рисков и разработка мероприятий делаются в рамках подготовки ежегодной стратегической сессии.
При обострении рисков могут проводится срочные стратсессии по писку решений по минимизации последствий рисков или их предотвращению.
Цель работы:
- Оценить риски и найти решения по минимизации влияния рисков на достижение поставленных целей
- Встроить систему управления рисками в стратегическое управление
Результатом работы с управленческой командой являются:
- Выявленные и оцененные риски.
- Проработанные мероприятия по минимизации влияния рисков на достижение целей.
- Принятые механизмы управления рисками.
- Разработанный стандарт компании по управлению рисками.
- Практические навыки по выявлению рисков и разработке мероприятий по минимизации влияния рисков на достижение целей.
Всю работу по рискам можно проводить в дистанционном формате. Привожу возможный формат и порядок работы
- Установочная зум-встреча
- Запись вебинаров по выявлению рисков и управлению рисками с учётом специфики компании и уровня проработки целей.
- Просмотр вебинаров участниками в самостоятельном режиме и выполнение задания по составлению перечня рисков и оценке их уровня.
- Публичный разбор составленного списка: анализ ошибок, приоритеты и т.д.
- Персональные разборы с каждым руководителем в онлайн-режиме.
- Просмотр вебинаров по управлению рисками участниками в самостоятельном режиме.
- Выполнение самостоятельного задания по разработке мероприятий по управлению рисками.
- Публичный разбор составленного перечня мероприятий: анализ ошибок, приоритеты и т.д.
- Персональные разборы с каждым руководителем в онлайн-режиме.
- Презентация и защита руководителями мероприятий по управлению рисками на Стратсовете.
Эффективность внедрения системы управления рисками
Система управления рисками позволяет:
- своевременно и систематически оценивать причины возникновения и величину фактических и вероятных убытков;
- снизить рисковые потери (на 10-30%);
- повысить предсказуемость финансовых показателей компании за счет стабилизации финансовых потоков;
- повысить общую эффективность управления компанией;
- создавать дополнительную стоимость компании.
Построение системы управления рисками на фоне происходящих в стране и в мире событий становится обязательной задачей менеджмента каждой компании для обеспечения не только развития, даже существования. Эффективно управлять рисками можно только тогда, когда риски оцениваются в регулярном режиме и принимаются решения о реакции на эти риски.