Переходишь ли ты дорогу, заказываешь ли роллы в новом месте, покупаешь ли акции Netflix или идёшь на работу по необычному маршруту — везде поджидают риски и опасности. Особенно много опасностей встречает бизнес (он к ним ещё и очень чувствителен).
Не всегда рисков можно избежать, но вот снизить потенциальный ущерб вполне возможно. Причём управлять рисками не обязательно должен специализированный менеджер или консультант — ты можешь сделать это самостоятельно (а лучше — в команде), следуя шагам, о которых я расскажу чуть дальше.
Но прежде чем погрузиться в процесс управления рисками, давай сделаем шаг назад и разберёмся с тем, что из себя риски вообще представляют.
Какие бывают риски
Риск — это потенциальная опасность, действие наудачу или невозможность предсказать то или иное событие. При всём многообразии рисков, по аналогии с ограничениями, их можно разбить на две группы:
- Внутренние риски, которые возникают внутри бизнеса. Например, когда сотрудник компании делится финансовой информацией с третьими лицам, когда из-за плохой системы IT-безопасности злоумышленники могут украсть ваши данные и данные ваших клиентов или когда в компании не хватает квалифицированных кадров.
- Внешние риски, которые возникают за пределами бизнеса, но влияют на его работу. Самый понятный пример внешнего риска — пандемия COVID-19. Вероятность этого события была низкой, никто его не ожидал, но повлияло оно на все компании очень сильно.
Я намеренно опущу здесь группировку по факторам возникновения (политические, экономические, производственные и т. д.) — их так много, что для этого впору отдельный текст писать.
Зачем управлять рисками
Управление рисками — это процесс выявления и оценки рисков, а также планирования и, непосредственно, реагирования на угрозы. Главная цель управления рисками – быть наготове и иметь план для любой экстренной ситуации. Я в начале вкратце объяснил, что если рисками не управлять, будет плохо. Но всё же, зачем это всё?
Управляя рисками и изучая их причины компания:
- экономит деньги и защищается от потерь;
- делает рабочую среду безопасной и надёжной;
- защищает участников команды, клиентов и партнёров от потенциального вреда;
- может определить свои страховые потребности, чтобы сэкономить деньги на ненужных страховых взносах и т. д.
Короче, когда ты и твоя компания готовы к различным потенциальным проблемам, можно увереннее расти и развиваться.
Как управлять рисками
Процесс управления рисками в любой компании (да и в жизни тоже) состоит из одних и тех же шагов: сначала риски нужно выявить; затем оценить; попытаться смягчить; проследить за выполнением плана и возникновением новых рисков; отчитаться о работе, чтобы держать нужных людей в курсе.
Давай рассмотрим каждый этап подробнее.
1. Выяви риски
Для начала выпиши все потенциальные события, которые могут негативно повлиять на отдельные процессы или проекты компании. На это может уйти продолжительное время, потому что не всё придёт в голову сразу. Чтобы список рисков был более полным, попроси то же самое сделать других руководителей.
Чтобы от чего-то оттолкнуться, полезно будет задаться вопросом, какие события застали компанию врасплох в прошлом.
Чтобы не застрять на этапе обнаружения рисков, советую выделить под него отдельный тайм-бокс. Возможно, не один — скорее всего, ты будешь добавлять риски в список в течение какого-то времени.
2. Оцени риски
Имея на руках список угроз и рисков, можно определить шансы возникновения соответствующих событий и масштабы последствий. Это поможет приоритизировать риски, чтобы можно было грамотно распределить ресурсы.
Для оценки можно использовать простенькую матрицу:
Для каждого риска из списка определи вероятность возникновения и уровень ущерба, который он нанесёт, и запиши риски в нужные ячейки.
Лучше чтобы такая матрица была интерактивной, чтобы риски можно было перемещать, если что-то в отношении них изменится. Для этого матрицу можно сделать либо в таск-менеджере с канбан-досками, либо в гугл-таблицах, либо на виртуальной доске, типа Miro. Кстати, все эти варианты возможны в WEEEK.
3. Смягчи риски
Это основной этап управления рисками. Именно здесь ты создаёшь план по их смягчению с помощью конкретных действий. Кроме мер по смягчению, в план входят ещё и меры по предотвращению рисков, и действия для чрезвычайных ситуаций, когда риск реализовался. Возможно, не получится придумать план для каждого риска, но нужно хотя бы попытаться определить, какие изменения можно внести в бизнес-процессы, чтобы снизить потенциальный ущерб.
Начни с рисков в красных ячейках. Назначь ответственного и выпиши для каждого риска действие (или несколько), которые помогут снизить ущерб. То есть это не обязательно должен быть какой-то многоступенчатый план — может быть достаточно и одной идеи. Например, если была проблема с уволенными сотрудниками, которые, чтобы подгадить компании заходили по старому паролю в облако и удаляли важные файлы, можно установить правило генерировать новый пароль после увольнения каждого сотрудника. А лучше — каждый месяц.
Подходы к управлению рисками
К этому моменту у тебя могло возникнуть ощущение, что рисков в основном либо избегают, либо стараются снизить их последствия, но на самом деле, есть несколько различных тактик по работе с рисками:
- Избежание рисков. Хотя полностью ликвидировать все риски нельзя, можно попытаться избавиться от как можно большего числа угроз, чтобы избежать ужасных последствий.
- Снижение рисков. Иногда можно уменьшить ущерб от рисков, скорректировав общий план или внутренние процессы в компании.
- Разделение рисков. Ещё, чтобы снизить ущерб, можно разделить риск между участниками команды или целыми отделами. Риски даже можно передать третьей стороне.
- Сохранение рисков. А бывает, компания решает, что выгода, сопутствующая риску, того стоит, и лучше риск оставить и справиться с последствиями.
4. Проследи за рисками
Теперь, когда есть план работы с рисками, нужно следить за его эффективностью и возникновением новых рисков. То есть:
- смотришь, как дела обстоят с существующими рисками;
- следишь, не появились ли новые;
- мониторишь, насколько эффективно твой план уменьшает ущерб;
- обсуждаешь это всё с заинтересованными участниками команды.
И всё это происходит на протяжении всего процесса управления рисками.
5. Отчитайся о рисках
Я сначала не понимал, зачем ещё и тут какие-то отчёты.
Но потом до меня дошло, что отчётность по рискам служит двум важным целям:
- у тебя появляется возможность проанализировать, оценить и улучшить план управления рисками;
- прогресс снижения ущерба от рисков становится общим, потому что в этой работе может участвовать вся команда. Общее дело, «часть корабля — часть команды», вот это всё.
Вообще, тема управления рисками очень интересно связана с единением команды. В одиночку этим заниматься нельзя, а чтобы коллеги в риск-менеджменте принимали участие, нужно их как-то мотивировать. Как вариант, ту же отчётность по рискам можно встраивать в общую, чтобы рассказать одну большую историю успеха. Люди такие истории любят, особенно когда принимают в них непосредственное участие.
***
На этом наше небольшое погружение в мир управления рисками заканчивается. Мы буквально одним глазком заглянули по ту сторону, но уже этого достаточно, чтобы понять, что из себя представляет этот важный процесс. В будущих статьях я к этой теме ещё вернусь, а пока следуй последовательности из пяти шагов, о которой я рассказал выше, приобщай команду и не рискуй попусту.
Подписаться 
