Управление рисками – незыблемый фактор развития бизнеса

Управление рисками позволяет организациям подготовиться к непредвиденным обстоятельствам, сводя к минимуму риски и дополнительные расходы, прежде чем они произойдут.

«Вся жизнь — управление рисками, а не исключение рисков»

 Уолтер Ристон

Риск и неопределенность являются спутниками человеческой жизни от рождения до смерти. Каждый день людям приходится принимать рискованные решения, поскольку стохастический характер природных и общественных явлений не дает возможности однозначно предсказать развитие событий.

Всем, конечно, известно, что главной целью предпринимательской деятельности в условиях рыночной экономики является получение прибыли, однако в полной мере предвидеть результат невозможно, поскольку все хозяйствующие субъекты действуют в условиях неопределенности, следовательно, сталкиваются с различными рисками, которые усложняют их деятельность.

В деятельности любой компании управленческие решения, как правило, разрабатываются, принимаются и реализуются в условиях неопределенности, неуверенности и рисков, которые возникают, например, в таких случаях:

- неуверенность в порядочности, финансового состояния и финансовой платежеспособности потенциальных контрагентов или деловых партнеров;

- неуверенность во многовариантности сфер применения капитала;

- неопределенность, связанная с ограниченностью знаний в конкретной (новой) области бизнеса;

- неуверенность в лояльности сотрудников, особенно ключевых;

- риски, связанные с информационными атаками и черным пиаром;

- риски, связанные с рейдерской привлекательностью компании;

- неуверенность в эффективности системы корпоративной безопасности и компетентности сотрудников компании и т.п.

Все эти факторы могут привести к таким последствиям:

- упущенная выгода;

- убыток (потеря собственных средств);

- отсутствие результата (ни прибыли, ни убытка);

- недополученные доход и/или прибыль;

- событие, которое может привести к убыткам или недополученным доходам в будущем.

«Нет неразрешимых проблем, есть непринятые решения»

Эрик Борн

 Неопределенность и неуверенность – основные причины появления рисков. Чем больше неопределенность при выборе вариантов решений, тем больше риск. И перед руководством, и перед рядовыми сотрудниками стоит задача снижения уровня неопределенности, чтобы снизить и риски потерь. Конечно, без принятия решения не возникает и рискованная ситуация и, следовательно, не будет и риска. Решающим является вопрос об измерении риска, поскольку нельзя рационально принимать то или иное решение, пока риск не оценен.

Принятие решений на уровне чрезмерного риска может ухудшить финансовое положение и в конечном счете привести к банкротству предприятия. Вместе с тем игнорирование любых вариантов, связанных с риском, в условиях рыночной экономики может отразиться на полной или частичной утрате конкурентоспособности, а также поставить компанию перед проблемой экономической выживаемости.

Неопределенность может вызывать напряжение, стресс, фрустрацию и приводить к нарушению профессионального здоровья или даже кризисным ситуациям, которые напрямую отразятся на работе и деятельности компании в целом. Конструктивный выход из ситуации неопределенности позволит сохранять профессиональное здоровье лиц, принимающих решения в условиях неопределенности. Конечно, для многих таким решением может стать систематическое посещение психолога, прием седативных препаратов, алкоголя и даже наркотиков. Но вряд ли это поможет компании…

Несомненно, руководитель, избегающий принятия рискованных решений, считается в определенном смысле опасным для компании, так как обрекает ее на застой. Но, принимая во внимание спектр типовых рисков для компании, тут содрогнется даже бывалый силовик.

Подавляющее большинство западных компаний и даже государственных структур приняло решение делегирование на аутсорсинг задачи по управлению неопределенностью, рисками и кризисными ситуациями профильным экспертам в той или иной области безопасности.

Украина, как и в свое время западный мир, стала одержима рисками безопасности, частные компании обещают защитить бизнес-сообщество от рисков «known knowns, known unknowns, and unknown unknowns» («известных известных, известных неизвестных, и неизвестных неизвестных»), как однажды сформулировал бывший министр обороны США Дональд Рамсфелд.

Корпоративная безопасность – довольно сложная область, поскольку она включает в себя множество различных аспектов безопасности, о которых мало кто знает. Учитывая саму природу компаний, системы корпоративной безопасности разнообразны и включают в себя различные меры безопасности и меры предосторожности, которые необходимо предпринять.

Основными аспектами корпоративной безопасности являются:

- физическая и личная безопасность;

- информационная безопасность;

- корпоративное управление;

- управление рисками;

- кризисное управление.

Физическая и личная безопасность

Корпоративные службы безопасности предполагают традиционную частную охрану. Это означает, что используются охранники нескольких типов, которые могут предоставлять:

- охранные патрули;

- контроль доступа;

- видеонаблюдение;

- эскорт услуги;

- систему охранной сигнализации.

Информационная безопасность

Аспект корпоративной безопасности предполагает возможность предотвращения любого несанкционированного использования или доступа к конфиденциальным данным компании. Это могут быть как бумажные, так и цифровые носители информации. Большинство аспектов информационной безопасности касаются систем ИТ-безопасности, предназначенных для предотвращения доступа к внутренним серверам компании и/или облачным хранилищам.

Корпоративное управление

Этот аспект корпоративной безопасности включает способы, которыми корпорации могут контролировать и направлять различные механизмы, процессы, а также внутренние и внешние отношения. Корпоративное управление не состоит из типичных служб корпоративной безопасности, но вместо этого состоит из различных правил, процедур и мер контроля, разработанных специально для нормативной и рыночной среды корпорации.

Управление рисками

Управление рисками включает в себя выявление, оценку и классификацию уровня важности различных рисков. Основная цель управления рисками заключается в том, чтобы не допустить возникновения событий, которые могут привести к отклонению компании от заявленных бизнес-целей. Минимизация самых распространенных рисков может предотвратить:

- провал проектов;

- мошенничество;

- корпоративный шпионаж;

- физические атаки на компанию или ее сотрудников;

- правовые вопросы;

- коррупцию;

- кредитные и инвестиционные риски;

- кибератаки или сбои ИТ-безопасности.

Кризисное управление

Наконец, кризисное управление включает способы, которыми корпоративная безопасность справляется с критически серьезным явлением, направленным против компании.

Чтобы оптимизировать затраты и получить более компетентную помощь по вопросам корпоративной безопасности, часть задач можно передать на аутсорсинг, как это уже давно делает продвинутое западное бизнес-сообщество.

Многие зарубежные компании указали на то, что услуги в сфере корпоративной безопасности положительно повлияли на их итоговые показатели бизнеса. Рынок аутсорсинговых услуг и внутренней корпоративной безопасности США в 2019 году составил $44 млрд, одни только контракты на аутсорсинговые услуги безопасности составили $27 млрд, а рост рынка за год показал 6%. (https://roberthperry.com/uploads/2019_White_Paper.pdf)

Ведь уже ставшая крылатой фраза Уинстона Черчилля: «За безопасность необходимо платить, а за её отсутствие – расплачиваться», как никогда отображает реалии украинского бизнеса.