Определение рисков бизнес процессов исследуемой организации и их идентификация

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Байнова Мария Сергеевна

Статья рассматривает понятие рисков в организации , кратко оцениваются направления анализа рисков, инструменты и подходы к работе с рисками.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Байнова Мария Сергеевна

Методические основы аудиторской проверки в условиях значимых комплаенс-рисков аудируемого лица

Предпосылки реализации элементов управления рисками бизнес-процессов в стандартах на системы менеджмента промышленного предприятия

Анализ состояния и тенденций управления рисками: Международный опыт
Управление рисками соответствия (compliance risks)
Методические аспекты формирования системы аудит-контроллинга операционных рисков банка
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры?

Вы всегда можете отключить рекламу.

Текст научной работы на тему «Анализ бизнес-процессов для идентификации рисков в организации»

ЭКОНОМИКА УПРАВЛЕНИЯ, МЕНЕДЖМЕНТ

Идентификация рисков

Байнова Мария Сергеевна,

кандидат социологических наук, доцент кафедры менеджмента и административного управления Российского государственного социального

университета, г. Москва.

Baynova Maria Sergeevna, candidate of sociological Sciences, associate Professor, Department of

management and administration, Russian state social University, Moscow.

АНАЛИЗ БИЗНЕС-ПРОЦЕССОВ ДЛЯ ИДЕНТИФИКАЦИИ РИСКОВ

The analysis of business processes to identify risks in the organization

Аннотация: Статья рассматривает понятие рисков в организации, кратко оцениваются направления анализа рисков, инструменты и подходы к работе с рисками.

Ключевые слова: менеджмент, риски в организации, факторы рисков, аудит рисков.

Annotation: The article considers the concept of risk in an organization. The author evaluates the directions of risk analysis, tools and approaches to working with risks.

Key words: management, organization risks, risk factors, risk audit.

Определение риска, данное международным соглашением Базель II [Basel II Compliance Report], формулирует, что риск — это потери от неадекватных или неудачных внутренних процессов, люди и системы или внешних событий. Управление рисками можно охарактеризовать как деятельность, которая направлена на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь. Управление рисками требует определить возможные риски, конкретизировать, правильно сформулировать риски бизнес-процессов для их лучшей разработки и принятия управленческих решений.

Управление рисками начинается с мониторинга и анализа бизнес-процессов, выявления и идентификации факторов рисков. Для анализа бизнес-процессов риски следует разделить на внешние и внутренние. Деление достаточно условное. Можно к внешним отнести риски, которые могут быть застрахованы, а к операционным рискам отнести риски в технологических процессах и работе оборудования; в бизнес-процессах;

4 3 Идентификация рисков компании

риски в действиях персонала. Но внутренние риски могут быть обусловлены принципом совершенствования организации под влиянием изменений во внешней среде. Также риски можно разделить на чисто негативные (при которых ожидаются только негативные последствия) и спекулятивные (ситуация, при которой возможен как негативный, так и позитивный результат).

Анализ рисков может основываться на количественных, формализованных, экспертных оценках. Но результатам аудита должно быть четкое указание на событие, вероятностью его наступления и последствия.

Рассмотрим Перечень рисков в управлении персоналом и социальными вопросами, подготовленный в компании ОАО «РЖД» (Таблица 1). [Распоряжение]

Таблица 1. Риски и события.

Риск из перечня Департамента управления персоналом Наличие события

Недостаточное обеспечение персоналом Недокомплект штатных сотрудников

Недостаточная квалификация персонала для выполнения производственных задач Возможно — недокомплект штатных сотрудников с необходимым уровнем подготовки или подготовка сотрудников устарела, а появились новые задачи?

Недостаточная материальная мотивация персонала для выполнения производственных задач Событие — рост цен обуславливает рост зарплатных ожиданий, или усложнение работы и увеличение сложности выполняемых задач увеличивает зарплатные ожидания, или финансовые трудности компании ведут к снижению оплаты труда?

Риск дестабилизации социальной обстановки в компании Событие есть — дестабилизации социальной обстановки в компании, трудовые споры, забастовки.

Как видно из таблицы, два-три предполагаемых риска по сути не являются событиями, а представляют собой субъективные оценочные суждения, поскольку измерить степень «достаточности» объективно практически невозможно. Для принятия управленческих мер необходимо описание конкретного события, которое позволило бы руководителям организации сформировать комплекс необходимых мер.

Основа аудита бизнес-процессов для идентификации рисков -классификация и стандартизация операций в организации, которая может использоваться для анализа. При отсутствии номенклатуры бизнес-

процессов требуется логика типовой системы управления, например, деление системы управления на функциональные группы (финансы, управление персоналом, 1Т) или на направления функциональной деятельности (производство, финансы, продажи). Группировки рисков по функциональным направлениям позволяет определить, где возникает риск, и кто в организации будет ответственным за риск. [см. Уварова, 2015]

Риск как событие представляет собой отклонение от цели или «недостижение» цели. Цели бизнес-процессов, как правило, стандартизированы: получение дохода, минимизация издержек, обеспечение безопасности труда и производства. Для правильного определения рисков можно составить типологию их последствий в привязке к целям, например, недополучение дохода, увеличение издержек, несчастный случай на производстве.

Идентификация рисков объекта повышенной опасности должна учитывать также особенности объекта, которые могут быть выделены следующими способами:

1. на основе составления для каждой опасной отрасли перечня контролируемых в процессе эксплуатации параметров и допустимых диапазонов их изменений. Метод не дает численных значений риска, но может быть использован для проведения самоконтроля и самооценок безопасности;

2. на основе существующей вероятностной модели оценки безопасности объекта повышенной опасности и методологии оценки предшественников аварий следует оценивать степень приближения объекта к тяжелой аварии и важность происходящих на объекте событий за прошедшее время эксплуатации (между очередными проверками). При этом получается не только численные оценки текущего уровня риска, но и оценку важности происходящих событий. [Бегун, 2011]

Далее функциональный анализ выявить типовые причины возникновения рисков или факторы риска. Фактор риска — это возможность его возникновения, совокупность процессов и явлений, которые способствуют возникновению риска. При этом факторы риска должны быть выявлены именно в бизнес-процессах.

Факторы риска и недостатки бизнес-процессов могут быть связаны с проблемами систем управления: отсутствует формально назначенное ответственное лицо за результат процесса; отсутствует разграничение полномочий в рамках бизнес-процесса, размытие ответственности; отсутствуют контрольные процедуры процесса; бизнес-процесс не выполняется. Выявление этих проблем способствует принятию мер по сокращению факторов риска. На основании факторов риска могут быть сформулированы типовые риски: противоправные либо халатные действия работников в отношении компании (попустительство, мошенничество, взяточничество), возникновение незапланированных прямых операционных расходов, необоснованные издержки, нарушение законодательства,

наложение на организацию административных штрафов, возникновение просроченной дебиторской задолженности, искажение информации.

Объединение адреса риска (подсистема управления), цели процесса, факторов риска и рисков (событий) позволит провести суммарную оценку рисков, выявить общие проблемы, провезти анализ, мониторинг в динамике, выявить тенденции снижения или роста вероятности рисков. Оценка рисков возможно с помощью статистики событий.

Высокий уровень неопределенности внешней и внутренней среды, характерный для российской экономики, повышает вероятные риски, которые необходимо учитывать в процессе принятия управленческих решений. Инструментами анализа могут быть БЖОТ-анализ, позволяющий оценить угрозы относительно сильных и слабых сторон и возможностей организации, РЕБТ-анализ для характеристики внутренней и внешней среды. Для охвата рисков различного происхождения анализ совмещается с риск-ориентированным внутренним аудитом.

Анализ бизнес-процессов становится основанием для корпоративного стандарта идентификации рисков, где следует определить допустимые и недопустимые риски, порядок и применение методов идентификации рисков, выбор мер по управлению рисками, ответственных за оценку рисков, выделение ресурсов и выполнение мер по управлению рисками.

1. Бегун В. В. Задачи определения текущего риска объекта повышенной опасности. // Математичш машини i системи, 2011, № 1. С. 120126.

3. Уварова Г. В. Карту рисков бизнес-процессов можно сделать практичной / Ваш партнер-консультант. № 9 (9575), 2015.

4. Basel II Compliance Report https://www.airmagnet.com/assets/reports/Reports_Basel_II_Compliance_Report. pdf (Дата просмотра 03.10.2018)

1. Begun V.V. Problems of determining the current risk of an object of increased danger. // Mathematical Machines and Systems, 2011, No. 1. P. 120126.

3. Uvarova G. V. The business process risk map can be made practical / Your partner-consultant. № 9 (9575), 2015.

Источник: cyberleninka.ru

Идентификация и анализ инвестиционных рисков

Идентификация и анализ рисков являются ключевым элементом про­цесса управления риском. От их правильной организации в значительной степени зависит, насколько эффективными будут дальнейшие решения, и в конечном итоге, удастся ли фирме в достаточной мере защититься от угрожающих ей рисков. Поэтому исследование особенностей данной области риск-менеджмента и их учет в практической деятельности менеджера по рискам являются важным этапом для понимания всей системы управления риском.

Основной целью идентификации и анализа рисков является формирование у лиц, принимающих решения, целостной картины рисков, угрожающих бизнесу фирмы, жизни и здоровью ее сотрудников, имущественным интересам владельцев/акционеров, обязательствам, возникающим в процессе взаимоотношений с клиентами и другими контрагентами, правам третьих лиц и т.п. В данном случае важен не только перечень рисков, но и понимание менеджерами того, как эти риски могут повлиять на деятельность фирмы и насколько серьезными могут быть последствия. В результате такого исследования будет правильно организована система управления рисками, которая обеспечит приемлемый уровень защиты фирмы от этих рисков.

Идентификация и анализ рисков предполагает проведение качественного, а затем и количественного изучения рисков, с которыми сталкивается фирма.

Качественный анализ предполагает:

• обнаружение рисков;
• исследование их особенностей;
• выявление последствий реализации соответствующих рисков в форме экономического ущерба;
• раскрытие источников информации относительно каждого риска.
• Предварительным шагом стадии количественной оценки рисков является получение информации о них. Такая информация должна содержать данные, необходимые для оценки степени предсказуемости риска:
• частота (вероятность) возникновения;
• размер убытков, т.е. распределение ущерба;
• другие характеристики.

Основной шаг стадии количественной оценки рисков — обработка собранных данных. Она должна обслуживать цели последующего процесса принятия решений по управлению риском. Для выявления факторов риска и степени их воздействия могут быть использованы различные методы статистической обработки данных, в том числе корреляционный и дисперсионный анализ, анализ временных рядов, факторный анализ и другие методы многомерной классификации, а также математическое моделирование, включая имитационное.

При необходимости статистический анализ может быть использован для подтверждения некоторых выводов предшествующей стадии, когда качественного анализа для этого недостаточно. Например, если качественной информации не хватает для проведения подробной классификации рисков, то можно провести процедуру многомерной классификации.

Этапы идентификации и анализа рисков:

• осмысление риска, т.е. качественный анализ, сопровождаемый исследованием структурных характеристик риска (опасность — подверженность риску — уязвимость) — на этом этапе задаются границы принятия решений в процессе риск-менеджмента;
• анализ конкретных причин возникновения неблагоприятных событий и их отрицательных последствий – на данном этапе осуществляется подробное изучение отдельных рисков (причинно-следственных связей между факторами риска, возникновением неблагоприятных событий и вызванный ими ущерб); такое исследование обеспечивает основу для принятия решений в рамках управления риском;
• комплексный анализ рисков – на данном этапе осуществляется изучение всей совокупности рисков в целом, что дает цельную, комплексную картину рисков, с которыми сталкивается фирма; это позволяет проводить единую политику по управлению риском. Подобное исследование включает также проведение таких процедур, как аудит безопасности, т.е. всестороннее исследование бизнеса фирмы, методов принятия решений и используемых технологий с целью выявления и анализа рисков, которым они подвержены.

Все вышесказанное полностью приемлемо для анализа инвестиционных рисков.

Таким образом, существует ряд принципиальных позиций и методов, которые приемлемы, как для анализа рисков в целом, так и для анализа инвестиционных рисков. Для этого был проведен сравнительный анализ соответствия между общей теорией рисков (Г.В. Чернова и А.А. Кудрявцев) и теорией анализа инвестиционных рисков (анализ многочисленных источников, приведенных в списке литературы).

Анализ соответствия показал, что для анализа инвестиционных рисков данная позиция полностью приемлема.

2. Наиболее адекватной информацией по данному риску является прошлая статистика по соответствующему объекту, т.е. данные, полученные из внутренних источников. В ряде случаев нельзя ограничиться только информацией из внутренних источников, поэтому также необходимо использовать внешние источники, напрямую не связанные с деятельностью данной фирмы. 6

Тем не менее, в инвестиционной деятельности может не оказаться статистики прошлых лет, так как вложения могут производиться в новое предприятие. В таком случае, в соответствии с общей теорией рисков необходимо использовать внешние источники, напрямую не связанные с деятельностью данной фирмы.

3. Для более глубокого понимания рисков могут быть использованы различные подходы к визуализации рисков — их наглядное изображение на графиках и рисунках подчеркивающее существенные стороны соответствующих рисков, важные для проведения анализа и последующего принятия решений 6 .

Данная позиция актуальна при анализе инвестиционных рисков.

4. Идентификация и анализ рисков являются ключевым элементом процесса управления риском. От их правильной организации в значительной степени зависит, насколько эффективными будут дальнейшие решения и, в конечном итоге, удастся ли фирме в достаточной мере защититься от угрожающих ей рисков. 6

Настоящее суждение отражает суть анализа как всех существующих, так и собственно инвестиционных рисков, однако в инвестиционной деятельности предварительный анализ рисков также может уберечь потенциального инвестора от заведомо неверного вложения средств (например, крайне рискованное предприятие, даже при максимальной доходности не может являться источником гарантированного дохода и может оказаться неприемлемым для инвестора).

5. Основной целью идентификации и анализа рисков является формирование у лиц, принимающих решения, целостной картины рисков. Подобное исследование позволит в дальнейшем правильно организовать систему управления риском, которая обеспечит приемлемый уровень защиты фирмы от указанных рисков. 6

При анализе инвестиционных рисков создание целостной картины рисков затруднено, в случае если процесс инвестирования происходит в новое предприятие (так как существует недостаток информации, ретроспективных данных), однако существует возможность рассчитать рискованность для нескольких вариантов вложений и выбрать для инвестирования наименее рискованный вариант.

6. Идентификация и анализ рисков предполагают проведение качественного, а затем и количественного изучения рисков, с которыми сталкивается фирма. Качественный анализ — это обнаружение рисков, исследование их особенностей, выявление последствий реализации соответствующих рисков в форме экономического ущерба, раскрытие источников информации относительно каждого риска. Количественный анализ включает два основных шага: получение информации и обработку данных. 6

Методология анализа инвестиционных рисков предполагает аналогичные подходы для выявления идентификации и оценки рисков.

7. По степени подробности исследования риска можно выделить три основных этапа: осмысление риска (качественный анализ, сопровождаемый исследованием структурных характеристик риска, опасности, подверженности риску и уязвимости), анализ конкретных причин возникновения неблагоприятных событий и их отрицательных последствий и комплексный анализ рисков (изучение всей совокупности рисков в целом для формирования комплексной картины рисков, с которыми сталкивается фирма). 6

Первые два этапа возможны при анализе инвестиционных рисков, однако проведение третьего этапа необходимо, но затруднительно из-за отсутствия полного спектра информации, однако, если инвестирование происходит в существующее предприятие, то проведение третьего этапа также возможно.

Таким образом, проведенный анализ показал, что если инвестирование капитала происходит в действующее предприятие, то анализ инвестиционных рисков проводится в соответствии с общей теорией рисков, однако если предприятия не существует и инвестиции являются первоначальными, то возникают специфические особенности при анализе прогнозных инвестиционных рисков.

[1] Г.В. Черновой и А.А. Кудрявцева «Управление рисками», Проспект, М, 2003 г.

Источник: www.esm-invest.com

Идентификация рисков: основные понятия, оценка и методы определения

Управление рисками стало обязательным компонентом современных стратегий развития бизнеса. Ни один бизнес-план не будет принят без главы с детальным перечислением возможных рисков и способами их управления.

Но сначала нужно провести идентификацию рисков. От того, как это будет сделано, зависит успех управления неопределенностью в целом.

Неопределенность в современной экономике

Неопределенность в нашем контексте – это отсутствие или недостаток информации о будущих событиях. Она всегда присутствует в хозяйственной деятельности, влияя на многие экономические процессы. Неопределенность выражается в степени риска.

Бизнес невозможен без неопределенности будущего по своей сути. Новые технологии, реформы, высокая конкуренция, инновации – все это невозможно без вероятных неудач. Повышенный риск – это абонемент в мир свободного предпринимательства.

Экономические угрозы формируются в результате действия самых разнообразных факторов. Конкуренты, поставщики, общественное мнение, правительственные решения, санкции, сами сотрудники — все субъекты являются потенциальными носителями опасностей, которые трудно прогнозировать.

Риски и теория портфельного подхода

За последние сто лет сформировался солидный блок экономических исследований, посвященных рискам на рынках ценных бумаг, страхования, финансов и в других сферах бизнеса. Благодаря им в мире бизнеса появилась теория портфельного подхода.

Эта интереснейшая теория позволяет связывать идентификацию опасностей и угроз в единое целое с управлением портфелем. Главная идея теории касается соотношения риска и дохода: его можно вычислить и зафиксировать в цифровом значении. Согласно портфельному подходу, инвестор должен получать полноценную компенсацию за принимаемые возможные угрозы. Специфические риски компании (свойственные только ей) лучше минимизировать или полностью устранить. В этом случае доходность инвестиционного портфеля будет зависеть только от состояния рынка.

Так или иначе, идентификация и управление рисками — одна из ключевых тем современного бизнеса во всех его проявлениях.

Определения и классификация

Понятие риска относится не только к экономической сфере. Им оперируют психологи, философы и другие гуманитарии. А это означает исключительное разнообразие громоздких формулировок в различных источниках. Поэтому лучше дать определение идентификации риска и самому риску самостоятельно.

Риск – это неопределенное, но возможное событие, которое может возникнуть в любой сфере человеческой жизни. Такие события — весьма изменчивая категория. Они отражают любые изменения в своих исходах, вероятностях и последствиях.

Идентификация риска – это выявление возможных негативных случаев, способных повлиять на бизнес. Без этого элемента невозможна дальнейшая работа по устойчивости бизнеса.

Процесс идентификации рисков делится на два этапа:

1. С первоначального поиска и определения внешних и внутренних угроз начинает компания, которая раньше этим не занималась. Это относится и к новым проектам или фирмам.
2. Перманентная идентификация рисков – периодическая ревизия существующего списка для корректировки старых возможностей и добавления новых.

В целом управление рисками — это стройный и логичный процесс. Цепочка действий состоит из следующих звеньев:

• идентификация опасностей и рисков;
• их анализ и оценка;
• минимизация или устранение факторов;
• оценка эффективности мер воздействия;

Последний этап процесса плавно переходит к его началу. Любая оценка проведенной работы должна вести к ревизии и корректировкам действий перед следующим циклом. Это в полной мере относится к новому циклу идентификации рисков после оценки эффективности мер по их минимизации.

Меры реагирования на значимый риск следующие:

• минимизация риска;
• его ликвидация;
• распределение риска.

Управление рисками

Это комплекс действий, который начинается с идентификации рисков. К анализу рисков и мерам по уменьшению или устранению возможности их реализации приступают на втором этапе. Понятно, что меры принимаются в отношении только тех факторов, которые могут негативно повлиять на успешность бизнеса.

Игнорирование контроля возможных угроз может привести компанию к серьезным потерям. Современный бизнес беспощаден к тем, кто не умеет думать о завтрашнем дне.

Залогом успеха всегда служило раннее выявление рисков. Эти слова легко записать на бумаге, но очень непросто реализовать на практике. Поиск и определение слабых звеньев невозможны без участия персонала всех уровней. А сотрудники чаще предпочитают не рассказывать о каких-либо ошибках, проступках и иных инцидентах на работе.

Поэтому главной заботой руководства является создание атмосферы доверия для открытого обсуждения проблем компании без страха быть наказанным. Если такие условия созданы, идентификация и оценка рисков будут самыми полноценными, что станет гарантией успешного управления ими.

Методы определения рисков: кто? где? когда?

Главное — знать и помнить, что универсального рецепта по идентификации факторов риска вам никто не даст. Потому что его не может быть по определению.

Искать, вспоминать и определять возможные угрозы можно где угодно и когда угодно. Идентификацией рисков предприятия могут заниматься учредители, Топ-руководители, рядовые сотрудники, консультанты – кто угодно. Источники для поиска могут быть какими угодно: внутренние, внешние по отрасли, инсайдерские от конкурентов, глобальные из мировых новостей.

Искусство идентификации опасностей и рисков в огромном массиве информации заключается в умении выбирать только значимые для компании случаи. Затем можно будет приступить к их анализу и оценке.

Методы идентификации рисков могут принципиально отличаться друг от друга. Выбор метода зависит от компании с учетом ее профиля, специфики места, времени и многих других факторов.

К самым распространенным методам относятся мозговой штурм, метод Дельфи, SWOT-анализ, контрольные листы, построение блок-схем. Часть из них – способы фасилитации в чистом виде, часть – аналитическая работа.

Мозговой штурм: вспомнить все

Этот метод отлично работает, если цели совместной работы четко определены. Это работа команды с помощью фасилитации – специальной технологии для эффективной групповой активности. Посредством мозгового штурма можно делать чудеса. Он особенно хорош для формирования длинного списка чего-либо (в нашем случае рисков и опасностей) с последующими группировками и структуризацией пунктов.

Если обсуждение построено правильно, его итогом становится список без единого лишнего пункта или слова. Важно то, что конечным списком рисков команда начинает гордиться: это настоящий коллективный продукт. А это означает вовлечение сотрудников в дальнейшую работу с корпоративными рисками и опасностями.

Важнейшее преимущество мозгового штурма как метода – коллективная значимость результата.

Метод Дельфи

Особенностью и главным достоинством этого способа является отличная возможность получить непредвзятые ответы от всех участников, избежать влияния авторитетных точек зрения. Все дело в анонимности раздаваемых анкет.

Технология работы с группой заключается в анонимном заполнении анкет, которые затем собираются, обрабатываются и раздаются соседям для ознакомления. После этого в анкеты вносятся корректировки первоначальных ответов, которые чаще всего появляются после знакомства с мнением коллег. Это действие можно повторять несколько раз – вплоть до достижения консенсуса.

Выбор метода фасилитации зависит от круга вопросов, на которые необходимо ответить. Если мозговой штурм отлично подходит для поиска и определения целого массива всевозможных опасностей (большой объем хорошо структурированной информации), то дельфийский метод оптимален для определения, например, приоритетных групп рисков.

SWOT-анализ

SWOT-анализ не является специальным методом в управлении рисками. Но эта технология конкурентного анализа прекрасно работает на их идентификацию.

Угрозы внешней среды и слабые стороны компании, определяемые в SWOT-анализе, по своей сути являются факторами риска.

Слабые стороны относятся к внутренним факторам. Это могут быть низкая квалификация части персонала, отсутствие нужного программного обеспечения или частые конфликты между определенными отделами. Такие факторы хорошо укладываются в матрицу рисков с вполне реальными способами их минимизации.

С угрозами внешней среды работать намного сложнее. Они никак не подпадают под контроль руководства компаний и связаны с политическими, экологическими, социальными и другими сферами. Одно только это значительно повышает необходимость проведения SWOT-анализа.

Контрольные листы

Метод больше подходит тем, кто не впервые занимается сбором информации о корпоративных рисках. Контрольные листы – это списки всех возможных угроз компании, идентифицированных в прошлых сессиях или проектах. Задача заключается в ревизии и внесении корректив с учетом изменившихся внешних или внутренних факторов.

Метод контрольных листов не стоит использовать в качестве основного, он хорош как вспомогательный.

Метод построения блок-схем

Если в компании применяется процессный подход с выстроенными цепочками блок-схем основных и вспомогательных процессов, то идентифицировать риски с их помощью будет очень просто. Хорошо прописанная последовательность действий всегда помогает найти слабые звенья или неопределенность в решениях.

Визуальные иллюстрации показывают все взаимосвязи внутри компании, связанные с анализом продукции, сбыта, управленческих решений, программного обеспечения и т. д.

Эффект домино и новые цифровые риски

Расширение транснациональных корпораций и глобализация международного бизнеса внесли серьезные изменения в динамику экономического развития и, соответственно, совершенно новые виды угроз. Одним из характерных признаков этих рисков является так называемый эффект домино.

Сложные межотраслевые финансовые и производственные корпоративные связи делают невозможным изолированный экономический крах одной компании, обязательно потянется ряд банкротств в аффилированных и связанных деловыми отношениями организаций.

Цифровая революция принесла с собой специфические проблемы, связанные с IT-угрозами. Методы идентификации рисков, связанных с IT-сферой, совсем другие. Здесь нужны специалисты по цифровой безопасности, общий мозговой штурм уже не поможет.

Три стратегии в работе с идентифицированными рисками

В рамках процесса управления рисками после их идентификации и анализа следует важнейший этап их корпоративной «переработки». Решения могут совершенно разными, но все варианты можно разделить на три типа стратегий:

1. «Избежать любого риска» — стратегия, которая встречается чаще, чем хотелось бы. Стагнация и застой – к таким итогам приходят компании, руководство которых отказывается заниматься новыми инициативами, если они несут хоть малейшую долю риска. Переждать в сторонке сегодня не получится: изменчивая внешняя среда такого поведения не терпит.
2. Риски отслеживаются и принимаются как данность. Такая политика приводит к колебаниям показателей эффективности и доходности компании в зависимости от реализации опасностей и их негативного влияния на бизнес.
3. Управление рисками. В этом случае компании четко идут по цепочке действий от поиска возможных слабых звеньев до разработки и реализации мер по их управлению.

Работой с последствиями экономической неопределенности пренебрегать нельзя: это реалии сегодняшнего дня. Чем эффективнее она будет проводиться, тем устойчивее будет бизнес.

Источник: fb.ru