Введение Основные проблемы внедрения риск-менеджмента в бизнес-практику

Сегодня для внедрения риск-менеджмента в бизнес-практику накоплена серьезная теоретико-методологическая база: риск-менеджмент активно развивался на протяжении последних десятилетий. Истории банка Barings Bank, компаний Enron и WorldCom, авария на Чернобыльской АЭС, дефолт 1998 года – все это лишь несколько классических примеров из области риск-менеджмента, которые дали толчок развитию этой технологии по всему миру. Это примеры, из которых были извлечены уроки, – ведь реализации этих рисков можно было бы не допустить, если бы ими лучше управляли. Именно поэтому в свое время появился закон Сарбейнза – Оксли, различные спецификации систем управления рисками (спецификация комитета спонсирующих организаций COSO Integrated Risk Management Framework, модель Basel II), принципы корпоративного управления, стандарты по управлению риска информационной безопасности и множество других методологий.

Несмотря на развитие методологической и теоретической базы риск-менеджмента, очень многие организации сегодня сталкиваются с трудностями при внедрении этой технологии в бизнес-практику. Во многом это связано с наличием следующих проблем.

Проблема № 1: миф о том, что системный риск-менеджмент – это решение только для крупного бизнеса. Действительно, для того, чтобы выйти на любую американскую фондовую биржу, необходимо получить подтверждение соответствия закону Сарбейнза – Оксли, для чего требуется систематический риск-менеджмент. Поскольку на этих биржах котируются только крупные российские компании, они первыми внедрили системы управления рисками. Но это не означает, что управление рисками – это технология только для крупного бизнеса!

Также многие воспринимают внедрение системы риск-менеджмента как решение, стоящее по сложности в одном ряду с внедрением ERP-системы (Enterprise Resource Planning – информационная система управления ресурсами предприятия) и т. д. Однако внедрение системы управления рисками не требует таких инвестиций и не подразумевает внедрение информационной системы такой сложности. В главе 1 мы подробно обсудим мировоззренческие основы управления рисками, причины, по которым организациям необходимо внедрять риск-менеджмент в бизнес-практику, и какие выгоды можно из этого извлечь.

Проблема № 2: интуитивное, несистемное управление рисками. Многие руководители считают, что они и без дополнительных технологий видят полную картину своего бизнеса и интуитивно чувствуют риски. Действительно, профессиональные, талантливые менеджеры обладают потрясающей интуицией. Но ведь интуиция – это подсознательный просчет различных вариантов развития событий и неосознанное принятие решения. И ее можно улучшить, используя технологии управления рисками. Даже хорошая интуиция – это «стихийный» риск-менеджмент отдельно взятого человека, «переваривающего» риски в собственной голове. А осознанный риск-менеджмент – объективная корпоративная технология, не зависящая от настроения руководителя и других факторов. Более того, это тиражируемая и легко распространяемая в рамках всей организации технология.

Проблема № 3: неполное определение рисков. В разговорах менеджеров и собственников бизнеса можно часто услышать фразу «есть такой-то риск». Действительно, все менеджеры определяют риски, вне зависимости от применения технологии риск-менеджмента, но зачастую они определяют их не полностью. Если определить только событие или только влияние и не определить точки уязвимости и т. д. (все это, как мы увидим в дальнейшем, факторы, определяющие риск) – то тогда риском управлять будет очень сложно. Не определив слабые места, которые есть в нашем процессе, мы не сумеем понять, из-за чего риск может реализоваться, и, соответственно, вряд ли нам удастся уменьшить вероятность его наступления. Например, если мы не полностью формализуем реализовавшиеся риски (а любой инцидент, сбой в работе бизнеса – это реализовавшийся риск), то, скорее всего, он повторится и еще раз увеличит ваши издержки. Неполное определение рисков приводит к тому, что менеджеры еще больше запутываются. О том, каким образом полностью определять риски, рассказывается в главе 2.

Проблема № 4: «точечное» управление рисками. Любой бизнес подвержен множеству рисков (здесь нет прямой пропорциональной связи с объемом бизнеса): кредитным рискам, информационным рискам, рыночным рискам, рискам инфраструктуры, рискам, связанным с персоналом, и т. д. Естественно, что увидеть и смягчить один риск – это не значит управлять рисками. В этом случае, смягчив один риск, необходимо сразу же приниматься за борьбу с другим. Чтобы не возникло ощущение замкнутого круга, необходимо определять риски максимально полно. Если у вас будет актуальный профиль рисков бизнеса, вы будете уверены в том, что знаете, какие события могут произойти и какое влияние на вас они окажут. Даже если вы не будете иметь возможность их предотвратить, вы как минимум сможете к ним подготовиться.

Чтобы представить себе ценность профиля рисков, можно использовать следующую логику: ценность информации о каждом риске равна влиянию этого риска за вычетом инвестиций в его смягчение. Увидев риск с влиянием 1 млн долл. и смягчив его (инвестировав $100 000), вы не потеряете миллион, соответственно, такая запись в профиле рисков стоит $1 000 000 минус инвестиции в меры по смягчению риска, итого – $900 000. О том, как разрабатывать профиль рисков бизнеса, мы поговорим в главе 3.

Проблема № 5: концентрация на незначительных рисках (ошибки в расстановке приоритетов). Риски различаются не только по типу, но и по значимости для бизнеса. Один риск может иметь влияние миллион долларов, а другой – только сто тысяч. При этом у них может быть различная вероятность наступления: может показаться, что у «миллионного» вероятность настолько незначительна, что смягчать его не стоит. А потом получается, что именно он и реализовался.

Для того, чтобы понять, с какими рисками работать в первую очередь, нужно их адекватно оценивать. Методы количественной оценки рисков по большей части очень сложны и не всегда позволяют полноценно проанализировать повседневные риски. Поэтому нужно подобрать для себя методы оценки рисков, которым вы будете доверять и которые сможете реализовать. Главное, чтобы методы оценки рисков были вам понятны, – не стоит слепо верить формулам и специальным программам. Методика количественной оценки рисков представлена в главе 4.

Проблема № 6: неэффективные стратегии управления рисками. Определение рисков и их оценка – это подводная часть «айсберга» управления рисками. Очень часто, даже при системном управлении рисками, менеджеры концентрируются на их определении и количественной оценке, действиях, которые сами по себе не приносят результата. Результат управления рисками заключается в реализации стратегий, внедрении адекватных мер управления каждым отдельным риском. Эти действия направлены на сокращение издержек и недополученной прибыли, а их, к сожалению, обычно либо не определяют вообще, либо определяют неправильно, либо не реализуют на практике. Есть типовые стратегии управления рисками (принятие риска, диверсификация, хеджирование, страхование, аутсорсинг и т. д.), которые могут выступить хорошими подсказками при принятии решений. Также есть множество механизмов, которые помогают интегрировать стратегии управления рисками в общекорпоративную систему менеджмента компании. Систематически реализуя на практике стратегии управления рисками, вы обеспечите безопасность бизнеса и получите возможность непрерывно повышать уровень устойчивости, защищенности и конкурентоспособности компании. Типовые стратегии управления рисками, а также алгоритмы выбора стратегий представлены в главах 5 и 6.

Чтобы решить перечисленные проблемы, достаточно внедрить в бизнес-практику простую, пятишаговую технологию управления рисками, которая представлена в этой книге. Несмотря на то, что технология основана на сложных теоретических моделях, она абсолютна проста в применении и ориентирована на практику: в этой книге вы не найдете формул, сложных математических моделей и графиков. Эта технология предназначена в первую очередь для управления ежедневными рисками. Именно поэтому во второй части книги подробно рассматриваются технологии управления рисками при принятии решений (глава 8), методы управления стратегическими (глава 9) и операционными (глава 10). По той же причине практическое управление рисками рассматривается на примере парка развлечений (кейс, проходящий через всю книгу), риски которого должны быть понятны всем.

Риски будут всегда. И это хорошо – иначе жить было бы скучно. Иногда может показаться, что риски – это то, что от нас не зависит. Но на самом деле это не так. От того, что мы делаем, зависит очень многое. Главное – вовремя увидеть и просчитать «непредвиденные обстоятельства», понять, что мы можем сделать, чтобы все получилось так, как нам хочется. Сделать максимум, что от нас зависит, и быть готовым к любому развитию событий. Это нужно, чтобы больше зарабатывать и меньше терять в бизнесе и жизни.

Загрузка...