Ідентифікація ризиків: основні поняття, оцінка та способи визначення

Навчання 02 липня 2022 Перегляди: 71

Управління ризиками стало обов’язковим компонентом сучасних стратегій розвитку бізнесу. Жоден бізнес-план не буде прийнятий без голови з детальним перерахуванням можливих ризиків і способами їх управління.

Але спочатку потрібно провести ідентифікацію ризиків. Від того, як це буде зроблено, залежить успіх управління невизначеністю в цілому.

Невизначеність у сучасній економіці

Невизначеність у нашому контексті — це відсутність або брак інформації про майбутні події. Вона завжди присутня в господарській діяльності, впливаючи на багато економічних процесів. Невизначеність виражається в ступені ризику.

Бізнес неможливий без невизначеності майбутнього за своєю суттю. Нові технології, реформи, висока конкуренція, інновації — все це неможливо без ймовірних невдач. Підвищений ризик — це абонемент у світ вільного підприємництва.

Економічні загрози формуються в результаті дії найрізноманітніших факторів. Конкуренти, постачальники, громадська думка, урядові рішення, санкції, самі співробітники — всі суб’єкти є потенційними носіями небезпек, які важко прогнозувати.

Ризики та теорія портфельного підходу

За останні сто років сформувався солідний блок економічних досліджень, присвячених ризикам на ринках цінних паперів, страхування, фінансів і в інших сферах бізнесу. Завдяки їм у світі бізнесу з’явилася теорія портфельного підходу.

Ця цікава теорія дозволяє пов’язувати ідентифікацію небезпек і погроз в єдине ціле з управлінням портфелем. Головна ідея теорії стосується співвідношення ризику і доходу: його можна обчислити і зафіксувати в цифровому значенні. Згідно з портфельним підходом, інвестор повинен отримувати повноцінну компенсацію за можливі загрози. Специфічні ризики компанії (властиві тільки їй) краще мінімізувати або повністю усунути. У цьому випадку прибутковість інвестиційного портфеля буде залежати тільки від стану ринку.

Так чи інакше, ідентифікація та управління ризиками — одна з ключових тем сучасного бізнесу у всіх його проявах.

Визначення та класифікація

Поняття ризику відноситься не тільки до економічної сфери. Їм оперують психологи, філософи та інші гуманітарії. А це означає виняткове розмаїття громіздких формулювань у різних джерелах. Тому краще дати визначення ідентифікації ризику і самому ризику самостійно.

Ризик — це невизначена, але можлива подія, яка може виникнути в будь-якій сфері людського життя. Такі події — досить мінлива категорія. Вони відображають будь — які зміни у своїх наслідках, ймовірностях і наслідках.

Ідентифікація ризику — це виявлення можливих негативних випадків, здатних вплинути на бізнес. Без цього елемента неможлива подальша робота зі стійкості бізнесу.

Процес ідентифікації ризиків поділяється на два етапи:

1. З початкового пошуку і визначення зовнішніх і внутрішніх загроз починає компанія, яка раніше цим не займалася. Це стосується і нових проектів або фірм.
2. Перманентна ідентифікація ризиків — періодична ревізія існуючого списку для коригування старих можливостей і додавання нових.

Загалом управління ризиками — це стрункий і логічний процес. Ланцюжок дій складається з наступних ланок:

• ідентифікація небезпек і ризиків;
• їх аналіз та оцінка;
• мінімізація або усунення факторів;
• оцінка ефективності заходів впливу;

Останній етап процесу плавно переходить до його початку. Будь-яка оцінка проведеної роботи повинна вести до ревізії та коригувань дій перед наступним циклом. Це повною мірою відноситься до нового циклу ідентифікації ризиків після оцінки ефективності заходів з їх мінімізації.

Заходи реагування на значущий ризик наступні:

• мінімізація ризику;
• його ліквідація;
• розподіл ризику.

Керування ризиками

Це комплекс дій, який починається з ідентифікації ризиків. До аналізу ризиків і заходів щодо зменшення або усунення можливості їх реалізації приступають на другому етапі. Зрозуміло, що заходи вживаються щодо тільки тих факторів, які можуть негативно вплинути на успішність бізнесу.

Ігнорування контролю можливих загроз може призвести компанію до серйозних втрат. Сучасний бізнес нещадний до тих, хто не вміє думати про завтрашній день.

Запорукою успіху завжди служило раннє виявлення ризиків. Ці слова легко записати на папері, але дуже непросто реалізувати на практиці. Пошук і визначення слабких ланок неможливі без участі персоналу всіх рівнів. А співробітники частіше воліють не розповідати про будь-які помилки, проступки та інші інциденти на роботі.

Тому головною турботою керівництва є створення атмосфери довіри для відкритого обговорення проблем компанії без страху бути покараним. Якщо такі умови створені, ідентифікація та оцінка ризиків будуть найбільш повноцінними, що стане гарантією успішного управління ними.

Методи визначення ризиків: хто? де? коли

Головне — знати і пам’ятати, що універсального рецепта з ідентифікації факторів ризику вам ніхто не дасть. Тому що його не може бути за визначенням.

Шукати, згадувати і визначати можливі загрози можна де завгодно і коли завгодно. Ідентифікацією ризиків підприємства можуть займатися засновники, Топ-керівники, рядові співробітники, консультанти — хто завгодно. Джерела для пошуку можуть бути якими завгодно: внутрішні, зовнішні по галузі, інсайдерські від конкурентів, глобальні зі світових новин.

Мистецтво ідентифікації небезпек і ризиків у величезному масиві інформації полягає в умінні вибирати тільки значущі для компанії випадки. Потім можна буде приступити до їх аналізу та оцінки.

Методи ідентифікації ризиків можуть принципово відрізнятися один від одного. Вибір методу залежить від компанії з урахуванням її профілю, специфіки місця, часу і багатьох інших факторів.

До найпоширеніших методів належать мозковий штурм, метод Дельфі, SWOT-аналіз, контрольні листи, побудова блок-схем. Частина з них — способи фасилітації в чистому вигляді, частина — аналітична робота.

Мозковий штурм: згадати всі

Цей метод відмінно працює, якщо цілі спільної роботи чітко визначені. Це робота команди за допомогою фасилітації — спеціальної технології для ефективної групової активності. За допомогою мозкового штурму можна робити чудеса. Він особливо хороший для формування довгого списку чогось (у нашому випадку ризиків і небезпек) з подальшими угрупованнями і структуризацією пунктів.

Якщо обговорення побудовано правильно, його підсумком стає список без жодного зайвого пункту або слова. Важливо те, що кінцевим списком ризиків команда починає пишатися: це справжній колективний продукт. А це означає залучення співробітників у подальшу роботу з корпоративними ризиками і небезпеками.

Найважливіша перевага мозкового штурму як методу — колективна значимість результату.

Метод Дельфі

Особливістю і головною гідністю цього способу є відмінна можливість отримати неупереджені відповіді від усіх учасників, уникнути впливу авторитетних точок зору. Вся справа в анонімності анкет.

Технологія роботи з групою полягає в анонімному заповненні анкет, які потім збираються, обробляються і лунають сусідам для ознайомлення. Після цього в анкети вносяться коригування первинних відповідей, які найчастіше з’являються після знайомства з думкою колег. Цю дію можна повторювати кілька разів — аж до досягнення консенсусу.

Вибір методу фасилітації залежить від кола питань, на які необхідно відповісти. Якщо мозковий штурм відмінно підходить для пошуку і визначення цілого масиву всіляких небезпек (великий обсяг добре структурованої інформації), то дельфійський метод оптимальний для визначення, наприклад, пріоритетних груп ризиків.

Аналіз SWOT

SWOT-аналіз не є спеціальним методом в управлінні ризиками. Але ця технологія конкурентного аналізу прекрасно працює на їх ідентифікацію.

Загрози зовнішнього середовища і слабкі сторони компанії, що визначаються в SWOT-аналізі, за своєю суттю є факторами ризику.

Слабкі сторони відносяться до внутрішніх факторів. Це можуть бути низька кваліфікація частини персоналу, відсутність потрібного програмного забезпечення або часті конфлікти між певними відділами. Такі фактори добре вкладаються в матрицю ризиків з цілком реальними способами їх мінімізації.

З загрозами зовнішнього середовища працювати набагато складніше. Вони ніяк не підпадають під контроль керівництва компаній і пов’язані з політичними, екологічними, соціальними та іншими сферами. Одне тільки це значно підвищує необхідність проведення SWOT-аналізу.

Контрольні аркуші

Метод більше підходить тим, хто не вперше займається збором інформації про корпоративні ризики. Контрольні аркуші — це списки всіх можливих загроз компанії, ідентифікованих у минулих сесіях або проектах. Завдання полягає в ревізії та внесенні коректив з урахуванням змін зовнішніх або внутрішніх факторів.

Метод контрольних аркушів не варто використовувати як основний, він хороший як допоміжний.

Метод побудови блок-схем

Якщо в компанії застосовується процесний підхід з вибудованими ланцюжками блок-схем основних і допоміжних процесів, то ідентифікувати ризики з їх допомогою буде дуже просто. Добре прописана послідовність дій завжди допомагає знайти слабкі ланки або невизначеність у рішеннях.

Візуальні ілюстрації показують всі взаємозв’язки всередині компанії, пов’язані з аналізом продукції, збуту, управлінських рішень, програмного забезпечення тощо.

Ефект доміно та нові цифрові ризики

Розширення транснаціональних корпорацій і глобалізація міжнародного бізнесу внесли серйозні зміни в динаміку економічного розвитку і, відповідно, абсолютно нові види загроз. Однією з характерних ознак цих ризиків є так званий ефект доміно.

Складні міжгалузеві фінансові та виробничі корпоративні зв’язки роблять неможливим ізольований економічний крах однієї компанії, обов’язково потягнеться ряд банкрутств в афілійованих і пов’язаних діловими відносинами організацій.

Цифрова революція принесла з собою специфічні проблеми, пов’язані з IT-загрозами. Методи ідентифікації ризиків, пов’язаних з IT-сферою, зовсім інші. Тут потрібні фахівці з цифрової безпеки, загальний мозковий штурм вже не допоможе.

Три стратегії в роботі з ідентифікованими ризиками

В рамках процесу управління ризиками після їх ідентифікації та аналізу слідує найважливіший етап їх корпоративної «переробки». Рішення можуть абсолютно різними, але всі варіанти можна розділити на три типи стратегій:

1. «Уникнути будь-якого ризику» — стратегія, яка зустрічається частіше, ніж хотілося б. Стагнація і застій — до таких підсумків приходять компанії, керівництво яких відмовляється займатися новими ініціативами, якщо вони несуть хоч найменшу частку ризику. Перечекати в сторонці сьогодні не вийде: мінливе зовнішнє середовище такої поведінки не терпить.
2. Ризики відстежуються і приймаються як даність. Така політика призводить до коливань показників ефективності і прибутковості компанії залежно від реалізації небезпек і їх негативного впливу на бізнес.
3. Керування ризиками. У цьому випадку компанії чітко йдуть по ланцюжку дій від пошуку можливих слабких ланок до розробки і реалізації заходів з їх управління.

Роботою з наслідками економічної невизначеності нехтувати не можна: це реалії сьогоднішнього дня. Чим ефективніше вона буде проводитися, тим стійкішим буде бізнес.