Что включает в себя оценка рисков
Что включает в себя оценка рисков
7 МИН
Как оценить риски предприятия
Ошибки в расчётах и планировании, изменения ситуации на рынке и в законодательстве создают риски для бизнеса. Объясняем, как их оценить и предотвратить.
Виды деловых рисков
Обычно под «деловым риском» подразумевают одно или несколько событий, негативно воздействующих на деятельность предприятия или её аспекты.
С точки зрения предсказуемости риски делят на систематические и несистематические. Несистематические риски возникают в отдельно взятой компании, их можно спрогнозировать и оценить своими силами. Систематические риски угрожают рынку в целом или отдельным сферам бизнеса. Предсказать их возникновение и оценить последствия могут только эксперты.
Виды систематических рисков:
Пример юридического риска
Из-за поправок в Жилищном кодексе с 1 октября 2019 года хостелы и гостиницы могут располагаться только в нежилых зданиях или в помещениях многоквартирных домов, имеющих статус нежилого фонда и соответствующих ряду дополнительных требований. Теперь предприниматели, хостел или гостиница которых находятся в жилом доме, должны перевести помещение в статус нежилого фонда, переехать в другое или закрыть бизнес.
Идентификация опасностей и оценка рисков
Одной из отличительных особенностей системы управления охраной труда, которая соответствует требованиям национального стандарта СТБ 18001 является то, что указанная система базируется на процедуре идентификации опасностей и оценки рисков.
Что же понимается под идентификацией опасностей и оценкой рисков?
Обратимся к СТБ 18001. Согласно п.3.5 данного стандарта под идентификацией опасности понимается процедура установление наличия опасности и определение ее характеристик.
Согласно п.3.20 стандарта под оценкой рисков понимается процесс оценки величины риска и принятия решения, является ли он приемлемым с учетом осуществляемых мер управления.
Проанализировав эти термины можно сделать вывод, что работа по оценке рисков и определении мер управления должна начинаться с идентификации опасностей, выявив и описав опасности можно приступать непосредственно к оценке риска на тех рабочих местах, на которых уже были зафиксированы те или иные опасности. А оценив риск, необходимо обеспечить его ранжирование, т.е. упорядочение в зависимости от полученных значений. И далее, с учетом рангов (в данном случае используется ранжирование по типу: приемлемый/неприемлемый, а также низкий, средний и высокий риск) обеспечить разработку и реализацию тех или иных мероприятий, направленных на снижение значения риска и(или) на его полное устранение. На процессе идентификации опасностей и оценки рисков базируется процедура по установлению целей в области охраны труда и последующее формирование Программы управления охраной труда (в указанную программу должны включаться те мероприятия, которые необходимы для снижения рисков).
Иными словами, процесс идентификации опасностей и оценки рисков включает в себя следующие этапы:
С чего же можно начинать процедуру «поиска» потенциальных опасностей? Инженеру по охране труда в этом помогут следующие записи и документы:
При идентификации опасностей необходимо рассматривать не только опасности и риски от деятельности, выполняемой своим персоналом, но и опасности, возникающие от деятельности подрядчиков и посетителей, а также от использования продукции и услуг, поставленных другими организациями.
Идентификация опасностей проводится для:
По результатам идентификации опасностей для всех профессий рабочих и должностей служащих, согласно штатному расписанию, а также для определенных видов деятельности, формируется реестр опасностей организации (пример реестра опасностей здесь).
Далее необходимо оценить риски. Степень любого риска, вытекающего из выявленных опасностей, оценивается с учетом:
Один из самых несложных методов оценки рисков, который используют многие организации, это т.н. «Метод оценки рисков по вероятности возникновения и серьезности последствий». Суть метода в следующем, величина риска (его количественное выражение) прямо пропорциональна вероятности его возникновения и тяжести (серьезности) последствий. Т.е. для определения величины риска необходимо оценить с какой вероятностью то или иное событие может произойти и каковы могут быть последствия. Для расчетов используется формула:
R = P x S,
P — вероятность возникновения опасности, балл;
S — серьезность последствий воздействия опасности, балл.
Значения P и S варьируются в диапазоне от 1 до 5, где 1 – наименьшая вероятность и наименьшая серьезность последствий, а 5 – наоборот, наибольшая.
Пример оценки рисков приведен ниже:
Чтобы оценить риск падения работника на входном лестничном марше в здание необходимо ответить на 2 вопроса: а какова вероятность этого события и каковы могут быть последствия. Для более объективной оценки вероятности и серьезности последствий используются имеющие данные по несчастным случаям, записи журналов ежедневного контроля и иные сведения. Так, если за последний год неоднократно были замечания по содержанию лестничных маршев и дорожек, а в статистике несчастных случаев есть похожие случаи по отрасли (или даже в самой организации), то в данном случае определить величину вероятности и серьезности последствий, а следовательно и риска, можно будет более приближенно к реальности.
От того насколько точно были определены риски зависит и актуальность последующих мер управления.
Также организации необходимо определиться, какие же риски она считает для себя неприемлемыми (по которым меры управления должны разрабатываться и внедряться в первую очередь и под жестким контролем выполнения). Можно установить, что риски:
Это и есть т.н. ранжирование рисков.
Результаты оценки рисков, проведенных согласно вышеуказанной методике, оформляются обычно в виде карт оценки рисков (пример карты оценки рисков здесь) с обязательным отражением в них:
Все идентифицированные риски подлежат управлению. При определении мер управления рисками (с целью снижения воздействия факторов опасностей) или при рассмотрении изменений существующих мер управления могут применяться следующие меры по сокращению рисков:
На основе ранжирования рисков устанавливаются цели в области ОТ, которые служат основой для составления Программ управления ОТ (Планов мероприятий по ОТ), направленных на обеспечение безопасных условий труда, профилактику производственного травматизма, повышение квалификации работников (п.4.3.3 СТБ 18001-2009). Данные действия могут также повлечь за собой актуализацию Политики руководства в области охраны труда (п.4.2 СТБ 18001-2009).
После выполнения разработанных мероприятий проводится повторная оценка рисков с учетом предпринятых действий и анализ эффективности мероприятий по управлению рисками.
Повторную оценку целесообразно проводить не реже 1 раза в год перед проведением процедуры анализа высшим руководством СУОТ (п.5.6 СТБ 18001-2009).
Что включает в себя оценка рисков
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Технологии оценки риска
Risk management. Risk assessment technologies
Дата введения 2020-03-01
Предисловие
1 РАЗРАБОТАН некоммерческим партнерством «Русское Общество Управления Рисками» (НП «РусРиск»)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 010 «Менеджмент риска»
6 Некоторые элементы настоящего стандарта могут являться объектами патентных прав
Введение
В настоящем стандарте содержатся рекомендации по выбору и применению различных технологий, которые могут быть использованы для совершенствования понимания неопределенности и риска.
Технологии оценки риска используются в тех случаях, когда:
— требуется понимание того, какие риски существуют, или углубленное понимание конкретного риска;
— при необходимости выбора, сравнения и оптимизации альтернативных решений с учетом риска;
— в рамках процесса управления рисками, для выбора оптимальных методов обработки риска.
Технологии используются на этапах оценки риска для идентификации, анализа и сравнительной оценки риска, описанных в ИСО 31000, и в целом, когда есть необходимость понять неопределенность и ее последствия.
Технологии, описанные в настоящем стандарте, могут использоваться для решения широкого класса задач, однако большинство из них возникло в технической области. Некоторые технологии схожи по своей концепции, но имеют разные названия и методологию, которые отражают историю их развития в разных секторах. Технологии эволюционировали со временем и продолжают развиваться, многие могут использоваться в широком диапазоне ситуаций помимо их первоначального применения. Технологии могут быть адаптированы, объединены и применены по-новому или расширены для удовлетворения текущих и будущих потребностей.
Международный стандарт МЭК 31010 был выбран в качестве основы для разработки настоящего стандарта, поскольку он представляет собой введение в описываемые в настоящем стандарте технологии и сравнивает их возможные приложения, преимущества и ограничения. В МЭК 31010 указано, что приведенный перечень технологий оценки рисков не является исчерпывающим и может быть расширен.
Технологии оценки риска, описанные в настоящем стандарте, дополнены с учетом российской практики управления рисками организаций.
Потенциальная аудитория этого стандарта:
— лица, участвующие в оценке риска;
— стороны, которые участвуют в разработке руководств, описывающих способы оценки риска в конкретных средах;
— лица, которые должны принимать решения в условиях неопределенности, включая:
1) тех, кто заказывает или оценивает оценку рисков;
2) тех, кто должен понимать результаты оценок;
3) тех, кто должен выбирать технологии оценки для удовлетворения конкретных потребностей.
Организации, которые обязаны проводить оценку рисков в целях соблюдения или соответствия, выиграют от использования соответствующих формальных и стандартизированных технологий оценки риска.
1 Область применения
Настоящий стандарт является руководством по выбору и применению технологий оценки риска в широком спектре задач. Технологии используются для оказания помощи и содействия в принятии решений в случаях неопределенности, предоставления информации о конкретных рисках и в рамках процесса управления рисками.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р ИСО 31000, ГОСТ Р 51897-2011/Руководство ИСО 73:2009, а также следующие термины с соответствующими определениями:
3.1 возможность (opportunity): Сочетание обстоятельств, благоприятных для достижения цели.
1 Возможность является потенциальной выгодой или другим желаемым результатом.
2 Возможность одной стороны может представлять угрозу для другой.
3.2 фактор риска (risk driver): Фактор, который оказывает существенное влияние на риск.
3.3 угроза (threat): Потенциальный источник опасности, вреда и т.д.
4 Основные понятия
4.1 Неопределенность
Один из подходов к типизации, который может быть полезен, предполагает два основных типа неопределенности:
— неопределенность, которая признает внутреннюю изменчивость некоторых явлений и которая не может быть уменьшена путем дальнейших исследований; например бросание кости (иногда ее называют алеаторной неопределенностью, или неопределенностью случайного события);
— неопределенность, которая обычно возникает из-за отсутствия знаний и поэтому может быть уменьшена путем сбора большего количества данных, уточнения моделей, совершенствования методов выборки и т.д. (иногда ее называют эпистемической неопределенностью, или неопределенностью, зависящей от уровня знания).
Во многих ситуациях встречаются оба типа неопределенности.
Другие общепризнанные типы неопределенности включают:
— лингвистическую неопределенность, которая признает нечеткость и двусмысленность, присущие разговорным языкам;
— неопределенность в решении, которая имеет особое отношение к стратегиям менеджмента риска и которая показывает неопределенность, связанную с системами ценностей, профессиональным суждением, ценностями компаний и социальными нормами.
Таким образом, неопределенность в более широком смысле может охватывать:
— неопределенность относительно достоверности допущений, включая предположения о том, как люди или системы могут себя вести;
— изменчивость параметров, на которых должно основываться решение;
— неопределенность в отношении применимости или точности моделей, которые были созданы для прогнозирования будущего;
— события (включая изменения обстоятельств), появление или характер которых являются неопределенными;
— неопределенность, связанную с разрушительными или прорывными событиями;
— неопределенность в отношении результатов системных вопросов, таких как нехватка компетентного персонала, что может иметь широкомасштабное воздействие, которое не может быть четко определено;
— отсутствие знаний о чем-либо;
— отсутствие знания, которое возникает, когда неопределенность признается, но не полностью понята;
— неспособность человеческого разума распознавать сложные данные, ситуации с долгосрочными последствиями, судить без предвзятости.
Не вся неопределенность может быть понята, и ее значение может быть трудно или невозможно определить. Однако признание того факта, что неопределенность существует в конкретной области, позволяет внедрять системы раннего предупреждения для выявления изменений и механизмы, которые необходимо использовать для повышения устойчивости к непредвиденным обстоятельствам.
4.2 Характеристики риска
В общем случае риск включает в себя последствия любой из форм неопределенности, описанных в 4.1.
Технологии оценки риска направлены на то, чтобы помочь людям понять неопределенность и связанный с ней риск в более широкой, более сложной и разнообразной области применения с целью обеспечения более обоснованных решений и действий.
5 Использование и преимущества технологий оценки риска
5.1 Использование технологий оценки риска
ГОСТ Р ИСО 31000 описывает принципы управления рисками, основы и организационные механизмы, которые позволяют управлять рисками. В нем определен процесс, в рамках которого существует возможность распознавать, понимать и изменять риск в соответствии с критериями, которые устанавливаются в рамках этого же процесса. Технологии оценки риска могут применяться в рамках данного структурированного подхода для определения области применения, среды и критериев, оценки риска, обработки риска, мониторинга и пересмотра, документирования и отчетности, обмена информацией и консультирования. Этот процесс проиллюстрирован на рисунке 1, где также приведены примеры того, где, в рамках процесса, данные техники могут быть применены. В ГОСТ Р ИСО 31000 оценка рисков включает в себя идентификацию рисков, их анализ и использование информации, полученной в результате анализа, для сравнительной оценки риска и формирования выводов относительно их значимости по отношению к целям и показателям эффективности деятельности организации. Этот процесс вносит вклад в принятие решений о том, требуется ли обработка риска, каковы приоритеты обработки и какие мероприятия, направленные на снижение риска, необходимо предпринять. На практике данный подход носит итеративный характер.
Технологии оценки риска, описанные в этом документе, применяются в следующих случаях:
— когда необходимо принять решение с учетом неопределенности;
— в рамках решения, в котором необходимо сравнить/оптимизировать ряд вариантов;
— когда требуется большее понимание существующих рисков или конкретного риска;
— как часть любого процесса принятия решений об обработке риска.
Технология оценки риска зависит от сложности ситуации, ее новизны, от уровня имеющихся и применимых знаний и понимания:
1) в простейшем случае, когда в ситуации нет ничего нового или необычного, риск хорошо понимается, без каких-либо существенных последствий или с незначительными последствиями для причастных сторон; действия, скорее всего, будут выполняться в соответствии с установленными правилами и процедурами и предыдущими оценками риска;
Управление рисками проекта
Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” — те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” — те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.
Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.
Американский Институт управления проектами (PMI), разрабатывающий и публикующий стандарты в области управления проектами, значительно переработал разделы, регламентирующие процедуры управления рисками. В новой версии PMBOK (принятие которого ожидается в 2000 году) описаны шесть процедур управления рисками. В данной статье мы предлагаем краткий обзор процедур управления рисками (без комментариев).
Управление рисками — это процессы, связанные с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий.
Процесс управления рисками проекта обычно включает выполнение следующих процедур:
Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать.
Планирование управления рисками
Планирование управления рисками — процесс принятия решений по применению и планированию управления рисками для конкретного проекта. Этот процесс может включать в себя решения по организации, кадровому обеспечению процедур управления рисками проекта, выбор предпочтительной методологии, источников данных для идентификации риска, временной интервал для анализа ситуации. Важно спланировать управление рисками, адекватное как уровню и типу риска, так и важности проекта для организации.
Идентификация рисков
Идентификация рисков определяет, какие риски способны повлиять на проект, и документирует характеристики этих рисков. Идентификация рисков не будет эффективной, если она не будет проводиться регулярно на протяжении реализации проекта.
Идентификация рисков должна привлекать как можно больше участников: менеджеров проекта, заказчиков, пользователей, независимых специалистов.
Идентификация рисков — итерационный процесс. Вначале идентификация рисков может быть выполнена частью менеджеров проекта или группой аналитиков рисков. Далее идентификацией может заниматься основная группа менеджеров проекта. Для формирования объективной оценки в завершающей стадии процесса могут участвовать независимые специалисты. Возможное реагирование может быть определено в течение процесса идентификации рисков.
Качественная оценка рисков
Качественная оценка рисков — процесс представления качественного анализа идентификации рисков и определения рисков, требующих быстрого реагирования. Такая оценка рисков определяет степень важности риска и выбирает способ реагирования. Доступность сопровождающей информации помогает легче расставить приоритеты для разных категорий рисков.
Качественная оценка рисков это оценка условий возникновения рисков и определение их воздействия на проект стандартными методами и средствами. Использование этих средств помогает частично избежать неопределенности, которые часто встречаются в проекте. В течение жизненного цикла проекта должна происходить постоянная переоценка рисков.
Количественная оценка рисков
Количественная оценка рисков определяет вероятность возникновения рисков и влияние последствий рисков на проект, что помогает группе управления проектами верно принимать решения и избегать неопределенностей.
Количественная оценка рисков позволяет определять:
Количественная оценка рисков часто сопровождает качественную оценку и также требует процесс идентификации рисков. Количественная и количественная оценка рисков могут использоваться по отдельности или вместе, в зависимости от располагаемого времени и бюджета, необходимости в количественной или качественной оценке рисков.
Планирование реагирования на риски
Планирование реагирования на риски — это разработка методов и технологий снижения отрицательного воздействия рисков на проект.
Берет на себя ответственность за эффективность защиты проекта от воздействия на него рисков. Планирование включает в себя идентификацию и распределение каждого риска по категориям. Эффективность разработки реагирования прямо определит, будут ли последствия воздействие риска на проект положительными или отрицательными.
Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам. Вопросы, обсуждаемые во время встреч, должны быть адекватны задачам на каждой стадии проекта, и согласованы со всеми членами группы по управлению проектом. Обычно требуются несколько вариантов стратегий реагирования на риски.
Мониторинг и контроль
Мониторинг и контроль следят за идентификацией рисков, определяют остаточные риски, обеспечивают выполнение плана рисков и оценивают его эффективность с учетом понижения риска. Показатели рисков, связанные с осуществлением условий выполнения плана фиксируются. Мониторинг и контроль сопровождает процесс внедрения проекта в жизнь.
Качественный контроль выполнения проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения возникновения рисков. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми менеджерами проекта.
Целью мониторинга и контроля является выяснить, было ли:
Контроль может повлечь за собой выбор альтернативных стратегий, принятие корректив, перепланировку проекта для достижения базового плана. Между менеджерами проекта и группой риска должно быть постоянное взаимодействие, должны фиксироваться все изменения и явления. Отчеты по выполнению проекта должны формироваться регулярно.
Как провести анализ рисков бизнеса?
Каждый бизнес встречается с рисками, которые иногда приводят к серьезным потерям. Все предусмотреть нельзя, но большинство угроз реально спрогнозировать и подготовить способы решения. Мы узнали у предпринимателей, как анализ рисков помогает остаться на плаву.
Содержание статьи
Что такое анализ рисков бизнеса
Если говорить просто, то это план действий для кризисных моментов. Риски прописывают на этапе запуска в бизнес-плане или инвестиционном проекте. На основе анализа рассчитывают финансовую модель, потому что угрозы влияют на окупаемость.
Риски учитывают и в работающем бизнесе. Например, предприниматель открыл ларек с шаурмой в марте 2020 года, а уже в апреле произошел локдаун. Кухню не подготовили к работе на доставку, посетителей принимать нельзя, и бизнес встал. По идее даже такую ситуацию нужно предвидеть, чтобы избежать проблем.
Аналитик компании 3DAnalytics Денис Загребиль считает, что в пандемию обострились регуляторные риски:
«Сегодня актуальны регуляторные риски. Как пример — введение штрафов за несоблюдение требований карантина; открытие/закрытие туристических направлений. Конечно, риски зависят от вида деятельности. В моей практике риски часто встречаются в финансовой деятельности (банки, страхование, инвестиции), информационной безопасности, экологической безопасности»
В риск-анализе прописывают 4 основных параметра:
Какие риски бывают в бизнесе
У каждого бизнеса свой круг рисков, поэтому лучше открывать дело в сфере, в которой разбираетесь. Так проще определить круг потенциальных угроз. Но обычно выделяют 6 типов рисков.
Внутренние
Эти угрозы появляются от действий руководства или сотрудников. Например, компания дала таргетированную рекламу в соцсетях. Клиенты начали задавать вопросы в личных сообщениях, а менеджер односложно отвечает, не выводит на диалог, не задает вопросы. В итоге реклама привела потенциальных покупателей, но по вине сотрудника продажи не состоялись.
Производственные
На производстве происходит брак из-за человеческого фактора или некачественного сырья. Или завод встал из-за аварии на подстанции, а оборудование вышло из строя.
Финансовые
Это все, что связано с деньгами. Например, компания отправила продукты в розничные магазины, а те не расплатились в срок. Или предприниматель потратил деньги поставщиков на покупку машины, а у него не осталось средств, чтобы расплатиться по обязательствам.
Страховые
Есть случаи, которые можно заранее предусмотреть и застраховать: пожар или воровство оборудования. Бизнес несет затраты на страховку, но если риски произойдут, то предприниматели получат компенсацию.
Коммерческие
Эти угрозы влияют на реализацию товаров или услуг. Например, магазин одежды столкнулся с тем, что клиенты предпочитают покупать в интернете. Или веб-студия не находит клиентов, потому что конкуренты делают сайты дешевле.
Внешние
На эти условия предприниматель не может повлиять: изменения в законодательстве, пандемия или нововведения в налоговой системе. На последнем стоит остановиться чуть подробнее. В 2021 году предприниматели столкнулись с тем, что государство отменило режим ЕНВД, а взамен предложило измененный патент. Но, как правило, патент в регионах обходится дороже, чем «вмененка». И это несмотря на то что власти разрешили уменьшать стоимость на сумму страховых взносов.
В ФНС стали строже следить за предпринимателями и обоснованностью сделок. С 2021 года налоговики изменили алгоритмы проверки 6-НДФЛ, чтобы видеть предпринимателей, которые платят меньше средней зарплаты по отрасли. То есть если сотрудники получают небольшую официальную зарплату, то ФНС может прислать требование с просьбой указать причины.
Основатель «Школы Профессионального Владельца бизнеса» Оксана Дажун считает, что предприниматели должны обращать пристальное внимание на налоговые риски:
«Важно отслеживать в налоговом контроле результаты и планы ФНС. Изучите, как выбирают компании для плановой проверки, как проводить оптимизацию налогов, как работают суды и чего ждать бизнесу от налогового администрирования. Для этого хотя бы раз в год полезно посещать тренинги, семинары, где расскажут о нововведениях и о судебной практике.
По результатам СВОТ-анализа составить список рисков, угроз, возможностей и сильных сторон бизнеса:
Денис Загребиль считает, что риски у каждого бизнеса разные, но некоторые встречаются чаще:
«Риски зависят от этапа развития бизнеса или компании. Но основными я считаю некачественное оказание услуг, недобросовестных поставщиков и сотрудников, переоценку рыночных возможностей. В целом, на мой взгляд, управленческие решения часто принимаются без тщательного анализа рисков бизнеса, ситуационно или на основании опыта»
Как оценивать риски в бизнесе?
Для этого нужно погрузиться в бизнес-процессы и понять слабые места. Учебники по бизнесу выделяют 5 основных методов проведения риск-анализа.
Качественная оценка
Это таблица, где риски распределяют по степени возникновения:
После этого прописывают, как компания реагирует на каждый из рисков. Например, предприниматели заранее знали про отмену ЕНВД. Соответственно, за год до этого продумывали действия для бизнеса: выбор системы налогообложения, сокращение издержек, смена торговых точек.
Руководитель компании «Понимай Франчайзинг» Олег Шатилов проводит качественную оценку перед каждым запуском франшизы:
«Компания предлагает партнерам известность бренда, которая создает поток входящих клиентов. Но это касается первичного привлечения, а должны работать и процессы, направленные на сопровождение и удержание (crm и технологии обучения). И если эти процессы не работают, то франшиза не привлечет новых партнеров. Они узнают, что работа плохо выстроена, и пройдут мимо»
Метод аналогий
Это сравнение рисков на базе реализованных проектов такой же тематики. Пилорама запускает производство пеллетов, а коммерческий директор работал на таком заводе в прошлом. Он расскажет, с какими рисками столкнется пилорама и как их избежать. Для этого метода пригодятся сторонние эксперты, которые запускали такие проекты и знают подводные камни.
Коммерческий директор предприятия «Люкшудьинский леспромхоз» Александр Труфанов считает, что общение с конкурентами помогает понять будущие проблемы:
«Мы решили запустить производство фанеры. Мы всегда в диалоге с другими предприятиями и знаем, что главная трудность — поиск сырья. Но у нас собственное сырье, и риски другие. Например, трудно найти работников. В нашей местности просто некому работать. Но скоро рядом построят жилой комплекс, и мы планируем привлекать персонал из этих домов. Поэтому новое производство запустим после окончания стройки»
Контрольные списки источников рисков
Когда компания развивается, она накапливает опыт ошибок и проблем. Руководители заранее знают, с чем столкнутся на определенных этапах масштабирования. Например, пиццерия продает франшизу в разные города, и контрольный список поможет заранее понять опасности. Составляйте чек-лист проблем, который пополняется с каждым новым проектом.
Метод рейтинговых оценок
Это способ, когда ставят рискам оценки по пятибалльной или десятибалльной системе. Если государство собирается ужесточить наказание в области налогов, то риску ставят оценку 5. Значит, в ближайшее время придется вместе с бухгалтером оптимизировать налоги и учет, чтобы не привлекать внимание ФНС. Если у производства 3 постоянных поставщика и 2 в запасе, то угроза остановки не грозит. Этому риску ставят оценку 1 и не принимают срочных решений.
Метод экспертных оценок
Для этого метода привлекают сторонних экспертов: аналитиков, юристов, технологов. Выбор зависит от направления бизнеса. Каждый эксперт делает анализ рисков бизнеса по своей деятельности и определяет влияние на развитие проекта.
Если говорить про малый бизнес, то не всегда предприниматели проводят риск-анализ по методикам. Часто это происходит по наитию и на основе опыта. Денис Загребиль считает, что этот подход не совсем верен:
«Сложность использования метода в необходимости привлекать нескольких экспертов из разных областей или одного, но с широкой экспертизой.
Для оценки рисков в связи с выходом на новые рынки необходимо знать требования местного законодательства к качеству продукции (юристы), конкурентную среду, каналы продвижения, ценообразование (маркетолог, аналитик), квалификацию персонала в стране. Неоспоримый плюс привлечения экспертов — возможность комплексной оценки рисков. Минус же в том, что зачастую требуется участие нескольких экспертов по одинаковым вопросам»
А эксперт по франчайзингу Евгений Талдыкин считает, что с риск-анализом справится руководитель и сотрудники:
«Я был директором по франчайзингу сети парикмахерских. Обедал с сотрудниками и задавал вопросы: что будет, если завтра упадут продажи в 10 раз? Или из-за чего от нас отвернутся потенциальные партнеры? Сотрудникам нравилось доверие, и они активно отвечали на вопросы. А уже из ответов рождались решения. Например, в один момент мы поняли, что у нас много партнеров, менеджеры не в состоянии каждый день поддерживать общение со всеми. В чатах повисли десятки неотвеченных сообщений, а это угроза, что люди откажутся от сотрудничества и расскажут другим. А что будет, когда количество партнеров еще увеличится? Стали работать над проблемой и внедрили чат-бота, который отслеживал чаты с неотвеченными сообщениями, чтобы менеджеры в Отделе сопровождения вовремя отвечали. В целом сессии по анализу рисков бизнеса давали идеи для автоматизации, изменения процессов, увольнения или приема персонала»
Как запустить процесс анализа бизнес-рисков
Определить риски для бизнеса не так сложно. Не стоит бояться научных названий и думать, что без специалистов не обойтись. Конечно, в некоторых случаях нужны эксперты, но основную работу проводят руководители и сотрудники компании.
Пример таблицы для контроля бизнес-рисков
Оксана Дажун считает, что эффективный анализ рисков бизнеса прежде всего зависит от руководителя:
«Управлять умеют все, вплоть до кухарок, но по факту мало кто этому учится. Сейчас MBI подтягивают понимание и учат, как управлять, но, к сожалению, я до сих пор встречаю огромное количество директоров, которые используют интуитивный подходит в управлении. А интуитивных подход — это, как правило, реактивный подход: есть проблема — есть реакция, нет проблемы — нет реакции. В таких случаях риски всегда наступают и бьют очень больно. Главная задача — перейти с реактивного управления на системный подход. Это значит, что нужно научиться предугадывать наступление рисков и выстроить хорошую систему мониторинга»
Анализ рисков бизнеса помогает предпринимателям подготовиться к возникновению проблем. Если подходить к этому системно, то у бизнеса появится защита от неожиданных потерь.