Многие канадские компании сознательно выбирают консервативную модель поведения, избегая заведомо рискованных шагов. Те же, кто склоняется к неизбежности риска в бизнесе, тщательно планируют будущую стратегию реагирования. Трудно сформулировать единый рецепт решения для всех непредвиденных ситуаций. Тем не менее, разработка надежного плана управления рисками может гарантировать относительную стабильность компании во время кризисных моментов.

Расставляем приоритеты

Продуманная система предотвращения рисков предусматривает, прежде всего, идентификацию потенциальных угроз. Успешность процесса зависит от определения внутренних и внешних контекстов, в рамках которых действует компания. Идентификация включает следующие базисные основы:

  • Командная работа. Личное общение между менеджерами проекта и сотрудниками улучшает налаживание тесных связей за счет повышения уровня комфортности и ощущения внутренней безопасности.
  • Актуальность. Информация постоянно обновляется, что непосредственно воздействует на качество управления рисками. Своевременная корректировка вызовов обеспечивает постоянную готовность системы отреагировать на полученную угрозу не хаотично, а в спокойном рабочем режиме.
  • Подход. Конкретные цели предусматривают различные подходы преодоления неприятностей. Так, сущность одного метода заключается в картировании потенциального влияния модернизации технологий. Другой метод акцентирует внимание на функциях производства и задачах каждого подразделения, разбивая систематические риски на тактические. Указанные способы одинаково применимы в риск-менеджменте, но последний позволяет скорректировать действия на конкретном этапе деятельности.
  • Документация. Точное и аккуратное документирование окажет помощь команде в анализировании будущих рисков посредством обращения к прошлым проектам. Подобная респонденция ведется руководителем проекта, тогда как полученные данные относительно предотвращения угроз копируются и хранятся в архиве компании.
  • Симптоматика. На этапе идентификации риска важно найти причины его возникновения, а не бороться с его симптомами. Ваша задача – отыскать источник болезни, а не лечить её признаки.
  • PDRI (Индекс определения рейтинга проекта) [4]. Перед Вами, инструмент для разработки программ смягчения последствий риска. Он облегчает оценивание угроз командой в рамках выделенного бюджета проекта и сроков его выполнения. С его помощью также можно получить дополнительные сведения об иных опасностях, оцененных по балльной системе. Суммирование баллов позволяет рационально оценить уровень будущего успеха.
  • Дерево событий. Весьма распространенный метод оценивания вероятных рисков, когда каждое разветвление отвечает за определенный сценарий действий. Вы расписываете факторы влияния, финансовые средства для их преодоления и имеете возможность наглядно оценить преимущества по сравнению с другими альтернативами. Если одно из условий вызывает сомнение, Вы просто переходите к иному «разветвлению».

Эксперты советуют обратить пристальное внимание на следующие зоны потенциального наблюдения:

1. Стратегический риск

Общеизвестно, что любое предприятие опирается на комплексный бизнес-план. Но современный темп жизни стремительно вносит свои коррективы, поэтому Ваши прогнозы могут выглядеть устаревшими. В результате, компания пополняет ряды «догоняющих» из-за технологических новаций, изменений в потребительском спросе или резких скачков цен на рынке сырья.   

Классическим примером является Kodak, который не пожелал инвестировать в разработку цифровой камеры, предложенной одним из его инженеров. Близорукость руководства компании привела к банкротству фирмы. В отличие от Kodak, Xerox [2] смогла адаптироваться к новой технологии, увеличив свой денежный оборот до нескольких миллиардов.  

Также, для компаний, задействованных в международном бизнесе, любые политические изменения влекут за собой финансовые последствия. В качестве примера можно вспомнить политическую нестабильность на Мадагаскаре в 2009 г. [1] После свержения правительства, иностранные инвесторы начали массово покидать страну и сворачивать прибыльные проекты, что привело к снижению экономических показателей.

2. Финансовый риск

Указанная угроза имеет непосредственное отношение к денежным средствам, поступающим на счет компании. Предположим, что солидная часть Вашего дохода поступает от лица одного клиента. Вы предоставляете ему кредит сроком в 60 дней и сталкиваетесь с финансовым риском. В случае задержки или невозможности внесения заявленной суммы, Ваша фирма терпит убыток.  

Наличие большого долга также увеличивает финансовые риски, особенно если значительная его часть является краткосрочной задолженностью. Возможное увеличение процентных ставок сулит дополнительные издержки, с которыми многие предприятия справляются с огромными трудностями. Колебания валютных курсов также может негативно сказаться на предполагаемом доходе.

Swordfish, компания-разработчик программного обеспечения для сбора долгов, предлагает надежный алгоритм для отсеивания потенциально ненадежных должников [3]. Данные располагаются в централизованном хранилище, что позволяет тщательно проверить платежеспособность партнера, прежде чем заключать с ним контракт.

3. Репутационный риск

Вне зависимости от отрасли деятельности, компания обязана заботиться о надежности своей репутации. Темные пятна на Вашем имени приведут к настороженности со стороны клиентов и партнеров, что чревато потерей перспективных проектов и, следовательно, прибыли. Имеются и другие последствия в виде увольнения талантливых сотрудников или невозможности привлечь стоящие кадры. Рекламодатели могут отказаться от сотрудничества с Вами, тогда как дистрибьюторы станут предлагать менее выгодные условия поставок.  

Потенциальными источниками угроз репутационного капитала служат судебные иски, негативные отзывы о продукции в социальных сетях, подпорченная репутация Ваших сотрудников или результаты исследований качества товаров, проведенных независимыми экспертами. Поэтому стоит тщательно контролировать Интернет-пространство во избежание неприятных сюрпризов. 

Сбои в цепочке поставок могут привести к снижению доходов, сокращению доли рынка, увеличению затрат и негативной репутации среди клиентов. Риск нарушения увеличивается по мере расширения оффшорного производства и сфер аутсорсинга. Компании должны тщательно выбирать своих поставщиков, оценивая угрозы несвоевременных доставок, доступность и ценовую политику дистрибьюторов.

Конечно, установление надежных отношений с одним поставщиком – весьма соблазнительная перспектива, но не стоит класть все яйца в одну корзину. Такая доверчивость может поставить компанию в опасное положение, если партнер подведет. Продумайте альтернативные варианты, чтобы держать ситуацию под контролем.

4.  Операционный риск

Помимо внешних факторов, стоит обратить внимание на внутренние аспекты деятельности. Операционный риск представляет собой внезапный сбой текущих процессов в Вашей компании. Речь идет как о техническом сбое сервера, так и о банальных человеческих ошибках. Хотя некоторые события могут показаться незначительными по сравнению с глобальными угрозами, операционные риски оказывают непосредственное влияние на Вашу прибыль и репутацию.

Например, сотрудник фирмы подписал чек в размере 100 000 долларов вместо заявленных 10 000. Неприятности можно было бы избежать при наличии второго сотрудника, контролирующего крупные выплаты, или посредством внедрения электронной системы проверки.

Непрерывность бизнес-процесса также относится к серьезным угрозам. Задумайтесь над тем, какие потери понесет Ваша компания, если не сможет функционировать в течение короткого периода времени. Подобный казус может быть вызван отсутствием регулярного водоснабжения или сбоями в поставке электричества. В частности, кризис энергоснабжения Eskom в 2008 г. привел к финансовым потерям предприятий в сфере производства продуктов питания и гостинично-ресторанного бизнеса [3].

Отказ IT-инфраструктуры непосредственно влияет на надежность компании. Для предприятий, в которых информация является ключевым активом, безопасное хранение персональных данных имеет решающее значение. Кибер-риски входят в число наиболее распространенных на сегодняшний день. Так, кибер-атака на Equifax в 2017 г. стоила компании 439 миллионов долларов [1].

Представители компании HP [3] заявляют, что предприятия могут снизить вероятность простоев, инвестируя в надежные серверы, сертифицированные для работы в новейших операционных системах. Когда дело доходит до защиты данных, они советуют искать пути для резервного копирования хранилища, что позволит быстро восстанавливать и шифровать имеющиеся сведения.

Следующие шаги

Идентификация риска – всего лишь первый этап на пути построения системы реагирования. Далее, процесс концентрируется на таких этапах:

  • Анализ предусматривает выделение потенциальных последствий каждого риска в зависимости от установленных задач;
  • Оценка фокусируется на ранжировании рисков в соответствии с их значимостью для дальнейшего развития бизнеса;
  • Планирование сосредотачивается на формировании стратегии снижения риска, профилактических мерах и действиях в чрезвычайных ситуациях;
  • Мониторинг – непрерывный процесс, связанный с постоянным контролем внешних и внутренних факторов воздействия на компанию.

Таким образом, создание реестра рисков компании может использоваться для эффективного мониторинга потенциальных угроз и оптимизации данных для предотвращения повторных опасностей. Разработка надежной стратегии смягчения последствий поможет защитить предприятие и избежать незапланированных расходов.

Список источников:

1.     https://www.edc.ca/en/article/identify-types-of-business-risk.html

2.     https://business.tutsplus.com/tutorials/the-main-types-of-business-risk—cms-22693

3.     https://www.entrepreneurmag.co.za/advice/business-leadership/risk-management/identifying-and-managing-your-operational-risks/

4.     https://safetymanagement.eku.edu/blog/7-essentials-to-risk-identification/

Читайте также: