Консалтинговая компания по управлению проектами GANTBPM

риски

Риски

Риски в управлении компанией

Риски в управлении компанией

Риски в управленческой практике — это неопределённые события или обстоятельства, которые могут повлиять на цели компании: стратегические, финансовые, операционные, репутационные. Важно, что риск — это не только угроза, но и возможность: одно и то же изменение рынка может привести как к потерям, так и к росту, в зависимости от того, подготовлена ли организация и как она реагирует.

Для руководства риски — это язык обсуждения будущего в условиях неопределённости. Осознанная работа с рисками позволяет заранее увидеть “тонкие места” в стратегии, портфеле проектов, операционной модели, людях и технологиях, а не сталкиваться с ними уже в формате кризиса. В консалтинге тема рисков проходит сквозной линией через стратегию, проекты, финансы, ИТ и организационные изменения.

Классификация и источники рисков

Риски обычно делят на внешние и внутренние. Внешние связаны с макроэкономикой, регуляторной средой, поведением конкурентов и клиентов, технологическими сдвигами, политическими факторами. Они мало контролируемы, но поддаются мониторингу и учёту в сценариях. Внутренние риски порождаются самой компанией: качеством процессов, компетенциями, структурой, культурой, ИТ-ландшафтом, качеством данных и принятием решений.

Дополнительно выделяют стратегические, финансовые, операционные, комплаенс-риски, а также риски репутации и безопасности (включая киберриски). Для практики важно не столько “правильно” классифицировать каждый риск, сколько обеспечить, чтобы ключевые виды рисков вообще были распознаны и закреплены за понятными владельцами.

Современный подход к управлению рисками смещается от узкого фокуса на финансовых и страховых аспектах к enterprise risk management (ERM) — корпоративному управлению рисками во всех ключевых областях деятельности. Исследования ERM показывают, что компании, выстроившие системную работу с рисками, в среднем демонстрируют более высокую рыночную стоимость и устойчивость, поскольку лучше соотносят принимаемый риск с создаваемой ценностью.

Управление рисками как процесс

Управление рисками как процесс

Риск-менеджмент — это не реестр в Excel, а повторяемый процесс: идентификация, оценка, выбор реакции, мониторинг и пересмотр. Сначала компания определяет контекст и цели, на фоне которых рассматриваются риски. Затем риски выявляются (интервью, сессии, анализ данных, бенчмаркинг), оцениваются по вероятности и влиянию, иногда с использованием количественных методов и сценарного моделирования.

После оценки формируются стратегии обращения с рисками: уклонение (отказ от активности), снижение (меры контроля и изменения процессов), передача (страхование, аутсорсинг, контракты), принятие (осознанное удержание риска в обмен на ожидаемую выгоду). Ключевой результат процесса — не отчёт, а решения: что компания действительно поменяет в стратегии, структуре, проектах, лимитах и регламентах.

Эффективный риск-менеджмент требует явного распределения ролей: совет директоров и собственники задают аппетит к риску, топ-менеджмент отвечает за интеграцию рисков в стратегии и планы, функции рисков и внутреннего контроля обеспечивают методологию, мониторинг и независимую оценку, владельцы процессов и проектов управляют конкретными рисками “на земле”. Без этого риски остаются “чужой задачей”.

Эмпирические исследования ERM, например работа Hoyt и Liebenberg (2011), показывают, что компании, системно внедряющие корпоративное управление рисками, демонстрируют более высокую оценку рынком (Tobin’s Q), чем сопоставимые организации без ERM. Это говорит о том, что инвесторы ценят не отсутствие рисков, а способность компании ими управлять.

Риски в проектной и трансформационной деятельности

Риски в проектной и трансформационной деятельности

В проектах и программах изменений риски проявляются особенно остро: инициативы ограничены по времени и ресурсам, затрагивают множество стейкхолдеров, опираются на допущения о будущем спросе, технологиях, регуляторике. Ошибка на стадии проектирования или ТЭО может привести к серьёзным финансовым потерям уже после инвестиций.

Практика успешных проектных организаций показывает, что управление рисками должно быть встроено в жизненный цикл проекта: от инициации (оценка допущений и сценариев) и планирования (учёт рисков в сроках, бюджете, ресурсах), через исполнение (регулярный пересмотр и реакция на новые риски), до завершения (фиксация уроков). При этом важно, чтобы обсуждение рисков было нормой, а не воспринималось как “пессимизм” или личная атака: только тогда риск-менеджмент становится реальным инструментом, а не формальной процедурой.

Источники

Hoyt, R. E., & Liebenberg, A. P. (2011). The value of enterprise risk management. Journal of Risk and Insurance, 78(4), 795–822. https://doi.org/10.1111/j.1539-6975.2011.01413.x

Cooke-Davies, T. (2002). The “real” success factors on projects. International Journal of Project Management, 20(3), 185–190. https://doi.org/10.1016/S0263-7863(01)00067-9

Подборка статей о рисках в бизнесе и проектах, методах их выявления, оценки, снижения и построении системы риск-менеджмента в компании.

<