Ідентифікація ризиків: основні поняття, оцінка та методи визначення

Управління ризиками стало обов’язковим компонентом сучасних стратегій розвитку бізнесу. Жоден бізнес-план не буде прийнятий без голови з детальним перерахуванням можливих ризиків і способами їх управління.

Але спочатку потрібно провести ідентифікацію ризиків. Від того, як це буде зроблено, залежить успіх управління невизначеністю в цілому.

Невизначеність в сучасній економіці

Невизначеність в нашому контексті – це відсутність чи брак інформації про майбутні події. Вона завжди присутня в господарській діяльності, впливаючи на багато економічні процеси. Невизначеність виражається в ступені ризику.

Бізнес неможливий без невизначеності майбутнього за своєю суттю. Нові технології, реформи, висока конкуренція, інновації – все це неможливо без вірогідних невдач. Підвищений ризик – це абонемент у світ вільного підприємництва.

Економічні загрози формуються в результаті дії різноманітних факторів. Конкуренти, постачальники, громадську думку, урядові рішення, санкції, самі співробітники – всі суб’єкти є потенційними носіями небезпек, які важко прогнозувати.

Ризики і теорія портфельного підходу

За останні сто років сформувався солідний блок економічних досліджень, присвячених ризиків на ринках цінних паперів, страхування, фінансів і в інших сферах бізнесу. Завдяки їм в світі бізнесу з’явилася теорія портфельного підходу.

Ця цікава теорія дозволяє пов’язувати ідентифікацію небезпек і загроз в єдине ціле з управлінням портфелем. Головна ідея теорії стосується співвідношення ризику і доходу: його можна обчислити і зафіксувати в цифровому значенні. Згідно портфельному підходу, інвестор повинен отримувати повноцінну компенсацію за прийняті можливі загрози. Специфічні ризики компанії (властиві тільки їй) краще мінімізувати або повністю усунути. В цьому випадку прибутковість інвестиційного портфеля буде залежати тільки від стану ринку.

Так чи інакше, ідентифікація та управління ризиками – одна з ключових тем сучасного бізнесу у всіх його проявах.

Визначення та класифікація

Поняття ризику відноситься не тільки до економічної сфери. Їм оперують психологи, філософи та інші гуманітарії. А це означає виключне різноманітність громіздких формулювань в різних джерелах. Тому краще дати визначення ідентифікації ризику і самому ризику самостійно.

Ризик – це невизначене, але можлива подія, яке може виникнути в будь-якій сфері людського життя. Такі події – дуже мінлива категорія. Вони відображають будь-які зміни у своїх результатах, можливості і наслідки.

Ідентифікація ризику – це виявлення можливих негативних випадків, здатних вплинути на бізнес. Без цього елемента неможлива подальша робота по стійкості бізнесу.

Процес ідентифікації ризиків поділяється на два етапи:

  1. З початкового пошуку та визначення зовнішніх і внутрішніх загроз починає компанія, яка раніше цим не займалася. Це відноситься і до нових проектів або фірмам.
  2. Перманентна ідентифікація ризиків – періодична ревізія наявного списку для коригування старих можливостей і додавання нових.
Дивіться також:  Інформаційний ринок: характеристика. Ринок інформаційних технологій

В цілому управління ризиками – це стрункий і логічний процес. Ланцюжок дій складається з наступних ланок:

  • ідентифікація небезпек і ризиків;
  • їх аналіз і оцінка;
  • мінімізація або усунення факторів;
  • оцінка ефективності заходів впливу;

Останній етап процесу плавно переходить до його початку. Будь-яка оцінка проведеної роботи повинна вести до ревізії і коректувань дій перед наступним циклом. Це повною мірою відноситься до нового циклу ідентифікації ризиків після оцінки ефективності заходів щодо їх мінімізації.

Заходи реагування на значущий ризик наступні:

  • мінімізація ризику;
  • його ліквідація;
  • розподіл ризику.

Управління ризиками

Це комплекс дій, який починається з ідентифікації ризиків. До аналізу ризиків та заходів по зменшенню або усуненню можливості їх реалізації приступають на другому етапі. Зрозуміло, що заходи приймаються у відношенні тільки тих факторів, які можуть негативно вплинути на успішність бізнесу.

Ігнорування контролю можливих загроз може привести компанію до серйозних втрат. Сучасний бізнес нещадний до тих, хто не вміє думати про завтрашній день.

Запорукою успіху завжди служило раннє виявлення ризиків. Ці слова легко записати на папері, але дуже непросто реалізувати на практиці. Пошук і визначення слабких ланок неможливі без участі персоналу всіх рівнів. А співробітники частіше воліють не розповідати про якісь помилки, проступки та інших інциденти на роботі.

Тому головною турботою керівництва є створення атмосфери довіри для відкритого обговорення проблем компанії без страху бути покараним. Якщо такі умови створені, ідентифікація та оцінка ризиків будуть найбільш повноцінними, що стане гарантією успішного управління ними.

Методи визначення ризиків: хто? де? коли?

Головне – знати і пам’ятати, що універсального рецепту з ідентифікації факторів ризику вам ніхто не дасть. Тому що його не може бути за визначенням.

Шукати, згадувати і визначати можливі загрози можна де завгодно і коли завгодно. Ідентифікацією ризиків підприємства можуть займатися засновники, Топ-керівники, рядові працівники, консультанти – хто завгодно. Джерела для пошуку можуть бути якими завгодно: внутрішні, зовнішні по галузі, інсайдерські від конкурентів, глобальні зі світових новин.

Мистецтво ідентифікації небезпек та ризиків у величезному масиві інформації полягає в умінні обирати тільки значимі для компанії випадки. Потім можна буде приступити до їх аналізу та оцінки.

Методи ідентифікації ризиків можуть принципово відрізнятися один від одного. Вибір методу залежить від компанії з урахуванням її профілю, специфіки місця, часу та багатьох інших факторів.

Дивіться також:  Особливості навчання у Стамбульському університеті

До найпоширеніших методів належать мозковий штурм, метод Дельфі, SWOT-аналіз, контрольні листи, побудова блок-схем. Частина з них – способи фасилітації в чистому вигляді, частина – аналітична робота.

Мозковий штурм: згадати все

Цей метод відмінно працює, якщо цілі спільної роботи чітко визначені. Це робота команди з допомогою фасилітації – спеціальної технології для ефективної групової активності. За допомогою мозкового штурму можна робити чудеса. Він особливо хороший для формування довгого списку чого-небудь (в нашому випадку ризиків і небезпек) з наступними угрупованнями та структуризацією пунктів.

Якщо обговорення побудовано правильно, його підсумком стає списку без єдиного зайвого пункту або слова. Важливо те, що кінцевим списком ризиків команда починає пишатися: це справжній колективний продукт. А це означає залучення співробітників у подальшу роботу з корпоративними ризиками і небезпеками.

Найважливіша перевага мозкового штурму як методу – колективна значимість результату.

Метод Дельфі

Особливістю і головним перевагою цього способу є відмінна можливість отримати неупереджені відповіді від усіх учасників, уникнути впливу авторитетних точок зору. Вся справа в анонімності роздаваних анкет.

Технологія роботи з групою полягає в анонімному заповненні анкет, які потім збираються, обробляються і лунають сусідам для ознайомлення. Після цього анкети вносяться коректування первинних відповідей, які найчастіше з’являються після знайомства з думкою колег. Цю дію можна повторювати кілька разів – аж до досягнення консенсусу.

Вибір методу фасилітації залежить від кола питань, на які необхідно відповісти. Якщо мозковий штурм відмінно підходить для пошуку і визначення цілого масиву всіляких небезпек (великий обсяг добре структурованої інформації), то дельфійський метод є оптимальним для визначення, наприклад, пріоритетних груп ризиків.

SWOT-аналіз

SWOT-аналіз не є спеціальним методом в управлінні ризиками. Але ця технологія конкурентного аналізу прекрасно працює на їх ідентифікацію.

Загрози зовнішнього середовища, слабкі сторони компанії, визначаються в SWOT-аналізі, по своїй суті є факторами ризику.

Слабкі сторони ставляться до внутрішнім чинникам. Це можуть бути низька кваліфікація частини персоналу, відсутність потрібного програмного забезпечення або часті конфлікти між певними відділами. Такі фактори добре вкладаються в матрицю ризиків з цілком реальними способами їх мінімізації.

З загрозами зовнішнього середовища працювати набагато складніше. Вони ніяк не підпадають під контроль керівництва компаній і пов’язані з політичними, екологічними, соціальними та іншими сферами. Одне тільки це значно підвищує необхідність проведення SWOT-аналізу.

Дивіться також:  Розподілені системи: визначення, особливості та основні принципи

Контрольні листи

Метод більше підходить тим, хто не вперше займається збором інформації про корпоративних ризиків. Контрольні листи – це списки всіх можливих загроз компанії, ідентифікованих в минулих сесіях або проектах. Завдання полягає в ревізії та внесення коректив з урахуванням мінливих зовнішніх або внутрішніх факторів.

Метод контрольних листів не варто використовувати в якості основного, він хороший як допоміжний.

Метод побудови блок-схем

Якщо в компанії застосовується процесний підхід з вибудованими ланцюжками блок-схем основних і допоміжних процесів, то ідентифікувати ризики з їх допомогою буде дуже просто. Добре прописана послідовність дій завжди допомагає знайти слабкі ланки або невизначеність у рішеннях.

Візуальні ілюстрації показують всі взаємозв’язки всередині компанії, пов’язані з аналізом продукції, збуту, управлінських рішень, програмного забезпечення і т. д.

Ефект доміно і нові цифрові ризики

Розширення транснаціональних корпорацій і глобалізація міжнародного бізнесу внесли серйозні зміни в динаміку економічного розвитку і, відповідно, зовсім нові види загроз. Одним з характерних ознак цих ризиків є так званий ефект доміно.

Складні міжгалузеві фінансові і виробничі корпоративні зв’язки роблять неможливим ізольований економічний крах однієї компанії, неодмінно потягнеться ряд банкрутств в афілійованих та пов’язаних діловими відносинами організацій.

Цифрова революція принесла з собою специфічні проблеми, пов’язані з IT-погрозами. Методи ідентифікації ризиків, пов’язаних з IT-сферою, зовсім інші. Тут потрібні фахівці з цифровий безпеки, загальний мозковий штурм вже не допоможе.

Три стратегії в роботі з ідентифікованими ризиками

В рамках процесу управління ризиками після їх ідентифікації і аналізу випливає найважливіший етап їх корпоративної «переробки». Рішення можуть абсолютно різними, але всі варіанти можна розділити на три типи стратегій:

  1. «Уникнути будь-якого ризику» – стратегія, яка зустрічається частіше, ніж хотілося б. Стагнація і застій – до таких підсумками приходять компанії, керівництво яких відмовляється займатися новими ініціативами, якщо вони несуть хоч найменшу частку ризику. Перечекати в сторонці сьогодні не вийде: мінлива зовнішня середовище такої поведінки не терпить.
  2. Ризики відслідковуються і приймаються як даність. Така політика призводить до коливань показників ефективності та прибутковості компанії в залежності від реалізації небезпек та їх негативного впливу на бізнес.
  3. Управління ризиками. В цьому випадку компанії чітко йдуть по ланцюжку дій від пошуку можливих слабких ланок до розробки та реалізації заходів з їх управління.

Роботою з наслідками економічної невизначеності нехтувати не можна: це реалії сьогоднішнього дня. Чим ефективніше вона буде проводитися, тим стійкіше буде бізнес.